Tính năng mã hóa đầu cuối của Zalo có an toàn không?

Hg Minh Trang

1-6-2022

Mấy ngày nay nhiều người xôn xao về chuyện Zalo, ứng dụng nhắn tin số một tại Việt Nam, ra mắt tính năng mã hoá đầu cuối (tiếng Anh: end-to-end encryption, viết tắt: E2EE) để bảo vệ thông tin người dùng. Đến bây giờ mình vẫn không hiểu vì sao người Việt rất thích dùng Zalo để bàn chuyện công việc, thậm chí công/viên chức nhà nước cũng thích trao đổi với người dân qua Zalo luôn. Cái này mình không nói điêu vì hồi đầu năm 2020, mình vừa chân ướt chân ráo xách vali về đến nhà còn chưa kịp dỡ đồ thì mấy chú công an phường đã gọi cho người thân của mình để bảo mình chụp ảnh hộ chiếu rồi gửi cho họ qua Zalo. Rất dễ thương, hihi!

Dông dài vậy đủ rồi, giờ mình sẽ nói chuyện nghiêm túc. Zalo thông báo bắt đầu áp dụng tính năng mã hoá đầu cuối, thì về mặt lý thuyết, điều này nghĩa là chỉ người gửi và người nhận tin nhắn mới biết được nội dung cuộc trò chuyện. Tin nhắn được mã hoá trong suốt quá trình gửi-nhận và chỉ được giải mã trên thiết bị của người gửi và người nhận.

Vậy có phải từ bây giờ trò chuyện qua Zalo sẽ an toàn hơn không? Câu trả lời là KHÔNG THỂ KIỂM CHỨNG ĐƯỢC.

Thứ nhất cần lưu ý rằng, khác với Signal và Wire, Zalo KHÔNG phải là ứng dụng mã nguồn mở (open source) nên khi họ công bố triển khai tính năng mã hoá đầu cuối thì không ai có thể kiểm tra được là họ có làm thế thật không và mức độ bảo mật đến đâu. Đến đây chắc sẽ có người thắc mắc rằng Zalo có công bố mã trên Github đấy thôi. Thật ra đấy chỉ là mã để người dùng phát triển thêm tính năng trên Zalo nếu họ có ý tưởng mới chứ không phải mã nguồn. Một ứng dụng được coi là mã nguồn mở khi nhà phát triển công bố mã nguồn GỐC (thường là trên Reddit, Medium hoặc Github) để người khác có thể sử dụng để phát triển thành ứng dụng riêng của họ. Ngoài ra các ứng dụng này còn phải đạt chứng nhận của Open Source Initiative (có khoảng 10 tiêu chí liên quan) để được công nhận là ứng dụng mã nguồn mở.

Thứ hai, ứng dụng Zalo và nhà phát triển/sở hữu Zalo đang hoạt động tại Việt Nam nên sẽ chịu chế tài của pháp luật Việt Nam, cụ thể là luật An ninh mạng. Khi được yêu cầu, Zalo phải cung cấp thông tin của người dùng để phục vụ mục đích điều tra, xét xử, v…v. Vì vậy, tính năng mã hoá đầu cuối lúc này không còn nhiều ý nghĩa nữa.

Tóm lại, hãy hạn chế sử dụng Zalo nhiều nhất có thể, hoặc tốt nhất là không dùng Zalo nữa và chuyển sang liên lạc bằng Signal hoặc Telegram. Mình không khuyến khích sử dụng WhatsApp vì chúng ta đã chia sẻ quá nhiều dữ liệu với Meta qua Facebook và Instagram rồi. Trong kỷ nguyên kỹ thuật số này, ngoài việc phải đối phó với chủ nghĩa độc tài/chuyên chế kỹ thuật số (digital dictatorship/digital authoritarianism) thì chúng ta còn phải dè chừng các công ty công nghệ luôn có rất nhiều nguồn lực để kiểm soát và thao túng dữ liệu. Thông tin cá nhân là của bạn nên bạn có trách nhiệm đầu tiên để bảo vệ nó.

Vài dòng viết vội trong lúc quá cảnh, rất mong mọi người cẩn trọng khi giao tiếp qua mạng.

Peace!

Bình Luận từ Facebook

1 BÌNH LUẬN

  1. Zalo và Facebook ở Việt Nam bị bọn CAM nó theo dõi, có nhiều người chia sẻ thông tin “nhạy cảm” trên đó và bị nó tóm, có em dzịt kều Mỹ vừa về đến nhà được vài hôm thì chó săn tới lôi đi và trục xuất. Hãy cẩn thận với đám chó săn của Nguyễn Phú Trọng nhé, toàn súc vật cả thôi.

Comments are closed.