Trong bối cảnh quyền riêng tư trực tuyến ngày càng được quan tâm, X (trước đây là Twitter) đã giới thiệu tính năng nhắn tin được mã hóa nhằm tăng cường bảo mật cho người dùng. Tuy nhiên, cách triển khai tính năng này trên nền tảng X còn tồn tại nhiều hạn chế và rào cản đáng kể, khiến nó kém hữu ích hơn so với các ứng dụng nhắn tin bảo mật chuyên dụng khác.
Mục tiêu mà X đặt ra khi tích hợp mã hóa tin nhắn là nâng cao tính an toàn, với tuyên bố của chủ sở hữu Elon Musk được trích dẫn trong mục trợ giúp rằng: “Tiêu chuẩn phải là, ngay cả khi ai đó dí súng vào đầu chúng tôi, chúng tôi vẫn không thể truy cập tin nhắn của bạn.” Tuy nhiên, không phải tất cả tin nhắn đều có thể được mã hóa và chỉ một số đối tượng nhất định mới có thể gửi chúng. Bài viết này sẽ đi sâu phân tích mọi điều bạn cần biết về mã hóa đầu cuối trên X và lý do tại sao nó vẫn còn thua xa các giải pháp khác trên thị trường.
Mã hóa tin nhắn là gì và tại sao lại quan trọng?
Mã hóa là quá trình xáo trộn dữ liệu theo một thuật toán phức tạp, sao cho chỉ những người được ủy quyền sở hữu khóa mã hóa phù hợp mới có thể đọc được dữ liệu đó. Trong trường hợp nhắn tin, điều này có nghĩa là chỉ người gửi và người nhận dự kiến của tin nhắn mới có thể đọc nội dung, không ai khác, kể cả máy chủ của ứng dụng gửi tin nhắn. Đây được gọi là mã hóa đầu cuối (end-to-end encryption), tức là chỉ hai người ở hai đầu cuộc trò chuyện mới có thể xem tin nhắn vì họ giữ các khóa mã hóa riêng. Bất kỳ ai ở giữa – dù là người có quyền truy cập vào máy chủ hay tin tặc – đều không thể giải mã nội dung.
Bàn tay đang gõ laptop với các biểu tượng mã hóa và mã nhị phân, minh họa khái niệm mã hóa dữ liệu.
Việc nhắn tin bảo mật này đặc biệt quan trọng đối với những người không muốn tin nhắn của họ bị chặn lại, chẳng hạn như người gửi thông tin nhạy cảm cho các nhà báo, các nhà hoạt động tham gia tổ chức, bất kỳ ai muốn chia sẻ thông tin nhạy cảm như mật khẩu hoặc tài liệu, và nhiều trường hợp khác. Hầu hết các ứng dụng nhắn tin phổ biến hiện nay đều cho phép mã hóa tin nhắn hoặc sử dụng nó làm mặc định, điển hình như WhatsApp, Facebook Messenger, Instagram, Signal, Telegram và iMessage.
Cách kích hoạt và sử dụng tin nhắn được mã hóa trên X
Để có thể sử dụng tính năng nhắn tin mã hóa trên X, cả bạn và người nhận tin nhắn đều phải là người dùng đã đăng ký gói X Premium. Ngoài ra, cả hai bên cần sử dụng phiên bản ứng dụng X mới nhất và đã từng gửi ít nhất một tin nhắn cho nhau trước đó. Điều này có nghĩa là bạn không thể chủ động gửi yêu cầu tin nhắn mã hóa cho ai đó nếu chưa có một cuộc trò chuyện thông thường được chấp nhận trước.
Giao diện thông tin cuộc trò chuyện trên X, hiển thị tùy chọn 'Bắt đầu tin nhắn được mã hóa'.
Từ cửa sổ trò chuyện, nếu bạn nhấn vào biểu tượng thông tin ở góc màn hình, bạn sẽ thấy dòng chữ “Bắt đầu tin nhắn được mã hóa” (Start an encrypted message) nằm dưới thông tin người dùng của họ. Sau khi bạn gửi tin nhắn, ở đầu cuộc trò chuyện sẽ hiển thị thông báo “Tin nhắn được mã hóa” (Messages are encrypted), xác nhận rằng cuộc hội thoại của bạn đang được bảo vệ.
Những hạn chế đáng kể của tính năng mã hóa trên X
Mặc dù việc có tùy chọn nhắn tin mã hóa trên X là một điểm cộng, nhưng tính năng này vẫn tồn tại một số nhược điểm đáng kể trong quá trình triển khai. Trên thực tế, có đủ các hạn chế khiến người dùng phải đặt câu hỏi về lý do X áp dụng mã hóa tin nhắn với nhiều giới hạn đến vậy, và tại sao họ không nên lựa chọn sử dụng một dịch vụ khác không có những rào cản tương tự.
Đầu tiên, cả người gửi và người nhận đều cần phải là người dùng trả phí X Premium. Điều này đồng nghĩa với việc cả hai bên phải chi trả ít nhất 8 USD mỗi tháng. Mặc dù X Premium mang lại một số tính năng khác, giá trị thực của những tính năng này là chủ quan. Vì vậy, nếu bạn chủ yếu quan tâm đến tin nhắn mã hóa, 8 USD là một số tiền lớn cho một tính năng mà bạn có thể sử dụng miễn phí trên rất nhiều nền tảng phổ biến khác.
Tính năng mã hóa tin nhắn của X cũng chỉ áp dụng cho văn bản, có nghĩa là các tệp đa phương tiện như video hoặc hình ảnh sẽ không được mã hóa. Vì vậy, bất kỳ video hay hình ảnh nào bạn gửi trong một cuộc trò chuyện “được mã hóa” trên X cũng đều không thực sự được bảo vệ. Điều này có thể gây rủi ro lớn. Chẳng hạn, nếu bạn muốn chia sẻ ảnh tài liệu mật với ai đó, những bức ảnh này có thể dễ dàng bị chặn. Điều này có thể dẫn đến những hệ lụy nghiêm trọng về mặt chuyên môn hoặc pháp lý đối với những người tố giác sử dụng tin nhắn trực tiếp trên X để liên lạc với các nhà báo.
Màn hình tin nhắn trực tiếp (DM) trên X, minh họa việc không mã hóa nội dung đa phương tiện.
Hơn nữa, siêu dữ liệu (metadata) của mỗi tin nhắn được mã hóa lại không được mã hóa. Điều này có nghĩa là, nếu một kẻ xấu chặn được cuộc trò chuyện, họ có thể không xem được nội dung tin nhắn, nhưng họ vẫn có thể biết ai đang gửi tin nhắn và thời gian tin nhắn được gửi. Đây có thể là một rủi ro bảo mật lớn cho bất kỳ ai bị chặn khi đang nói chuyện với người mà họ không muốn ai biết họ đang liên lạc, như trong ví dụ về người tố giác và nhà báo, các nhà hoạt động, hoặc thậm chí những người trong tình huống nguy hiểm đang liên lạc với những người có thể giúp đỡ họ. Các nội dung được liên kết cũng không được mã hóa, điều này có thể mở ra nhiều vấn đề tiềm ẩn hơn.
Tin nhắn nhóm cũng không thể được mã hóa. Bất kể thế nào, bất kỳ tin nhắn nào bạn gửi trong một cuộc trò chuyện nhóm, bất kể tất cả mọi người trong cuộc trò chuyện có trả phí X Premium hay không, cũng sẽ không được mã hóa. Do đó, bạn không bao giờ nên chia sẻ bất kỳ thông tin riêng tư hoặc bí mật nào mà bạn không muốn bị chặn trong một cuộc trò chuyện nhóm trên X, vì không rõ liệu tin nhắn nhóm có đủ điều kiện để mã hóa hay không và khi nào.
Khi biết tất cả những điều này về mã hóa tin nhắn của X, tính bảo mật của nó dường như không cao. Nếu tiêu chuẩn được tuyên bố là không ai tại X có thể truy cập tin nhắn của bạn ngay cả khi bị đe dọa, thì họ đang không thực hiện tốt điều đó. Nếu bạn muốn gửi tin nhắn cho ai đó mà bạn tuyệt đối không muốn bị chặn, hãy sử dụng một ứng dụng đáng tin cậy sẽ luôn mã hóa tin nhắn của bạn bất kể điều gì xảy ra.
Các ứng dụng thay thế đáng tin cậy cho tin nhắn bảo mật
Lựa chọn đáng tin cậy nhất cho nhắn tin bảo mật với mã hóa đầu cuối là Signal. Signal là ứng dụng miễn phí và mã nguồn mở, do đó bất kỳ ai cũng có thể kiểm tra mã nguồn để tìm các vấn đề và lỗ hổng tiềm ẩn, sau đó báo cáo hoặc khắc phục chúng. Việc mã nguồn mở mang lại sự minh bạch cho người dùng, giúp họ yên tâm rằng ứng dụng đang hoạt động đúng như mong đợi. Signal được sử dụng rộng rãi bởi các nhà báo điều tra, chuyên gia an ninh mạng, nhà hoạt động và các quan chức chính phủ.
Logo ứng dụng Signal và giao diện trên điện thoại, tượng trưng cho nền tảng nhắn tin bảo mật.
Telegram là một ứng dụng khác thường được sử dụng cho các cuộc trò chuyện được mã hóa, nhưng cần lưu ý rằng các cuộc trò chuyện trên Telegram không được mã hóa theo mặc định. Bạn phải tự khởi tạo một “trò chuyện bí mật” (secret chat) để gửi tin nhắn được mã hóa. Ngoài ra, Telegram có thể cung cấp thông tin cho các cơ quan thực thi pháp luật khi có yêu cầu, vì vậy đây không phải là cách an toàn nhất để liên lạc nếu bạn muốn đảm bảo tính riêng tư tuyệt đối.
Một lựa chọn rất phổ biến khác là WhatsApp, ứng dụng này cũng sử dụng mã hóa đầu cuối. Tuy nhiên, nhiều người không tin tưởng WhatsApp nhiều như Signal vì nó thuộc sở hữu của Meta. Siêu dữ liệu của tin nhắn WhatsApp không được mã hóa và được Meta lưu trữ, được sử dụng trong nội bộ công ty và có thể được giao cho các cơ quan thực thi pháp luật nếu được yêu cầu. Vì lý do tương tự, việc sử dụng tính năng nhắn tin mã hóa trên Instagram hoặc Facebook Messenger cũng không an toàn như mong đợi.
Giờ đây bạn đã biết về những hạn chế của X khi nói đến nhắn tin được mã hóa an toàn, bạn có thể đưa ra quyết định sáng suốt hơn về địa điểm và cách bạn gửi tin nhắn. Luôn cẩn trọng hơn là hối tiếc, vì vậy chúng tôi khuyên bạn nên sử dụng một ứng dụng miễn phí sẽ mã hóa tin nhắn của bạn bất kể điều gì xảy ra để bảo vệ quyền riêng tư cá nhân. Hãy chia sẻ ý kiến của bạn về vấn đề này trong phần bình luận bên dưới!