Đầu năm 2021, những người ủng hộ quyền riêng tư trên mạng bày tỏ sự lo lắng khi WhatsApp tuyên bố kể từ tháng 1 sẽ mở rộng việc chia sẻ thông tin cá nhân người dùng với Facebook thông qua các bản cập nhật tiếp theo. Các trang báo cũng đưa tin về việc bảo mật thông tin trên mạng và sự thay đổi của người dùng sang các ứng dụng khác có chính sách bảo mật tốt hơn. 

Mặc dù hầu hết người dùng internet đều nhận thức được mối nguy hiểm đối với quyền riêng tư trên mạng của họ, tuy nhiên có một sự thật đáng buồn là không quá nhiều người hiểu rõ về mã hóa dữ liệu: Định nghĩa, cách thức hoạt động và tầm quan trọng đối với việc bảo mật thông tin.

Về bản chất, mã hóa thông tin là một phương pháp giúp bảo vệ thông tin cá nhân của người dùng. Nó thu thập thông tin, hay được gọi là văn bản thô, sau đó chuyển đổi thành bản mã. Những bản mã này rất khó để mở khóa, trừ khi bạn là người giữ “chìa khóa”. Mã hóa thông tin là một trong những cách giúp giữ cho mọi thông tin được bảo mật an toàn. Trong trường hợp trao đổi tin nhắn thì thao tác mã hóa đầu cuối này đảm bảo chỉ duy nhất người nhận có thể đọc được.

Mã hóa đầu cuối và mã hóa thông thường khác nhau thế nào?

Mã hóa thông thường diễn ra ngay trong quá trình sử dụng internet. Trong khi những người dùng độc lập không thể can thiệp hoặc theo dõi lượng truy cập trang web, các ông lớn như Amazon hay Google lại thu thập được lượng lớn thông tin từ người dùng của họ. Các dữ liệu cụ thể đó có thể được chia sẻ và quan sát trong phạm vi khả năng của họ, bao gồm các thói quen mua sắm, danh sách giỏ hàng,... Đây là những thông tin vô cùng quý giá mà các thương hiệu có thể thu thập được từ khách hàng của mình.

Một số dữ liệu được lưu trữ nhằm mục đích vận hành các trang web một cách trơn tru, chẳng hạn như thông tin kích cỡ, màu sắc sản phẩm hay giỏ hàng mua sắm của một khách hàng cụ thể. Dữ liệu này cũng được mã hóa để tránh các ảnh hưởng bên ngoài khác từ việc thu thập dữ liệu cá nhân do các trang web lưu trữ.

Tuy nhiên, việc mã hóa thông tin trên các ứng dụng nhắn tin lại là câu chuyện hoàn toàn khác. Hầu hết người dùng sẽ nhìn thấy cụm từ “mã hóa đầu cuối” được đề cập đâu đó trong quá trình sử dụng hoặc trong các điều khoản cam kết dịch vụ. Các ứng dụng nhắn tin được sử dụng với mục đích không phải để chia sẻ tin nhắn với cả thế giới, mà là để chỉ hai hoặc nhiều người có liên quan đến cuộc hội thoại có không gian để giao tiếp riêng tư với nhau. Mã hóa đầu cuối chính là bảo vệ quyền truy cập và tính riêng tư của những thông tin này khi đến cả các nhà sản xuất cũng không thể xem được tin nhắn trên chính nền tảng họ tạo ra.

Người dùng sử dụng ứng dụng nhắn tin được mã hóa vì không muốn thông tin của họ bị truyền đến tay những gã khổng lồ công nghệ, đặc biệt là những thông tin thu thập được qua các tin nhắn mà họ đã gửi đi không chút do dự. Các ứng dụng này vốn được ra đời với mục đích tạo sự an toàn và thoải mái cho người dùng nhưng gần đây, điều đó đã bị phá vỡ.

Nếu không có mã hóa đầu cuối, các ứng dụng nhắn tin sẽ có khả năng thu thập, xem trước và biên tập tin nhắn của bạn, trước khi gửi chúng đến người nhận. Trên lý thuyết, điều này có nghĩa là các ứng dụng nhắn tin có quyền không giới hạn trong việc tiếp cận với các cuộc trò chuyện, và có thể được sử dụng cho nhiều mục đích khác nhau, bao gồm việc quảng cáo. Mã hóa đầu cuối đảm bảo rằng, sẽ không có bên thứ ba nào có thể truy cập được vào các cuộc trò chuyện của người dùng.

Vậy khi nào một trang web cần đến thông tin của bạn?

Có rất nhiều lý do giải thích cho việc các nền tảng mạng xã hội hay các trang web muốn thu thập thông tin người dùng. Chẳng hạn như các nhà quảng cáo sử dụng dữ liệu đó để tạo ra những mẫu quảng cáo mang tính cá nhân hóa và phù hợp cho một đối tượng tiêu dùng cụ thể.

Dữ liệu được các công ty như Facebook xem quý như "vàng". (Ảnh minh họa)

Các nền tảng mạng xã hội cũng cần xem xét việc vận hành mọi nội dung bởi những người dùng độc lập của họ. Nội dung mà người dùng chia sẻ thường xuyên được lưu trữ tại hệ thống máy chủ của Facebook, Twitter và Instagram, phục vụ cho việc xét duyệt và đăng tải những nội dung này cho người theo dõi vào thời điểm cụ thể.

Các ứng dụng nhắn tin cũng lưu trữ và chia sẻ dữ liệu người dùng. Một bên trung gian sẽ giải mã dữ liệu từ người dùng để thực hiện các tác vụ ngay lập tức, như gửi và nhận tin nhắn, do vậy các ứng dụng này sẽ sử dụng mã hóa tiêu chuẩn để thu thập siêu dữ liệu từ chính tin nhắn đó. Những siêu dữ liệu này không phải nội dung tin nhắn, mà là thông tin người nhận, người gửi, hình thức tin nhắn,... Bên trung gian không thể đọc hoặc thấy các phương tiện đính kèm và văn bản được mã hóa giữa những người gửi.

Dữ liệu này sẽ đi đâu và ai có thể truy cập nó?

Nhiều khả năng là sẽ không có ai xem qua tất cả tin nhắn hay cuộc gọi của bạn. Trừ khi một ai đó đang cố tình phạm tội, còn lại thì những thông tin này gần như vô dụng đối với nhiều người. Hầu hết các doanh nghiệp không kinh doanh thông tin cá nhân vì nhiều lý do khó lường.

Thế nhưng các cuộc tấn công mạng vẫn diễn ra mỗi ngày. Tất cả mọi thông tin của người dùng sẽ bị phát tán và khai thác nếu một ứng dụng có lưu trữ dữ liệu người sử dụng bị xâm phạm. Một số ví dụ dưới đây là minh họa điển hình cho việc này.

MyFitnessPal - một ứng dụng thể dục thuộc sở hữu của UnderArmor chứa đựng kho thông tin khổng lồ của 16 trang web, đã bị xâm nhập, dẫn đến 617 triệu tài khoản của khách hàng bị rò rỉ và rao bán trên Dream Market. Nhận thức được tình hình, MyFitnessPal khuyến cáo khách hàng thay đổi mật khẩu, tuy nhiên hãng không cung cấp chi tiết về số lượng người dùng bị ảnh hưởng hay quá trình tin tặc thành công xâm phạm vào kho thông tin. 

Các công ty ngày nay đang nỗ lực nhiều hơn để bảo vệ cơ sở dữ liệu của họ, hoặc chỉ lưu trữ thông tin cần thiết nhằm đảm bảo hạn chế tối đa việc rò rỉ thông tin nếu bị tin tặc tấn công.

Khi một ứng dụng sử dụng mã hóa đầu cuối, ngay cả công ty chủ cũng không thể đọc được thông tin. Không có nghĩa là các tin nhắn không nhất thiết phải được lưu trữ trên máy chủ mà nội dung của các tin nhắn đó được mã hóa đầu cuối, do đó ngay cả khi nó bị đánh cắp thì cũng không thể bị giải mã. Một tin tặc có thể truy cập tên, ngày sinh, email,... của người dùng nếu thông tin đó được lưu trữ ở máy chủ, nhưng nếu đã được mã hóa đầu cuối một cách hiệu quả thì những thông tin riêng tư đó không thể bị xâm phạm.

Vậy làm thế nào để người dùng yên tâm về tính bảo mật của những công ty máy chủ?

Hầu hết các trang mạng xã hội và công ty liên lạc thông tin đều có phần bảo mật và riêng tư trên trang web của họ để người dùng có thể hiểu được chính sách hoạt động. Tuy nhiên, họ sẽ không tiết lộ các biện pháp an ninh mạng cho công chúng để tránh việc làm lộ các thông tin cần thiết cho tin tặc vượt qua sự kiểm soát bảo mật chặt chẽ của công ty.

Thông thường, các công ty sẽ cung cấp cho người dùng thông tin về những tính năng hoặc dịch vụ đang được mã hóa đầu cuối, hoặc các biện pháp bảo mật bổ sung. Nếu ứng dụng không rõ ràng về các điều khoản trên thì người dùng nên cẩn thận với các thông tin mà mình đăng tải.

Cuối cùng, mã hóa đầu cuối là một điều tuyệt vời mà nhiều người dùng internet nên cân nhắc khi cần giải quyết các nhu cầu mang tính cá nhân như trò chuyện giữa gia đình, bạn bè và đối tác kinh doanh. Hi vọng những thông tin đầy đủ trên này có thể giúp làm rõ về mã hóa đầu cuối và cung cấp cho bạn đọc thông tin cần thiết khi tiếp cận một ứng dụng và các tính năng bảo mật của nó.

Theo 24h.com.vn