Mã hóa đầu cuối là gì? Triển khai mã hóa đầu cuối có nên hay không?

Đây là những gì bạn cần biết về cuộc tranh luận về mã hóa đầu cuối

Một lần nữa, các chính phủ đang tấn công các công ty công nghệ đã cho bọn tội phạm một “nơi an toàn” cho giao tiếp của họ, trong khi các công ty nói rằng họ đang bảo vệ sự riêng tư.

Sau Apple và WhatsApp, Facebook là nền tảng mới nhất để đưa ra các tiêu đề trong cuộc tranh luận về mã hóa đang diễn ra – mã hóa đầu cuối là chính xác. Trong một bức thư ngỏ gửi tới Mark Zuckerberg, đồng sáng lập & CEO của Facebook, chính phủ Hoa Kỳ, Anh và Úc đã yêu cầu gã khổng lồ mạng xã hội này không tiến hành kế hoạch triển khai mã hóa đầu cuối trên các dịch vụ nhắn tin của Facebook . Và không chỉ vậy, họ cũng đã xác nhận lại yêu cầu của họ về một cửa hậu trong việc mã hóa các dịch vụ nhắn tin.

Nhưng trước khi bạn đưa ra bất kỳ ý kiến ​​nào về tình huống này, điều cần thiết là phải biết mã hóa đầu cuối là gì và nó làm gì.

Mã hóa đầu cuối là gì? Nó khác với mã hóa khác như thế nào?

Cách mã hóa hoạt động

Có ý thức hay vô thức, tất cả chúng ta gửi và nhận rất nhiều thông tin khi chúng ta sử dụng internet thông qua các thiết bị của chúng tôi. Và một số thông tin này là bí mật (mật khẩu, thông tin tài chính, ảnh cá nhân, v.v.) và có thể gây ra nhiều thiệt hại nếu ai đó đánh cắp hoặc ngăn chặn nó. Vì vậy, làm thế nào để chúng ta chắc chắn rằng không ai làm điều đó? Vâng, đây là nơi mã hóa đến.

Mã hóa là kỹ thuật có thể biến dữ liệu vào một định dạng không đọc được để không bên thứ ba có thể đọc hoặc thay đổi nó. Đó là những gì giữ cho chúng ta an toàn trong đại dương của Internet.

Đây là một ví dụ về cụm từ văn bản đã được mã hóa:

  • Văn bản thuần túy: Đây là một tin nhắn Facebook.
  • Văn bản được mã hóa: eXP3jH + 7giCt1gIg0zHm3j3DPI1xuFRvbhmaKJx / uQQ =

Như bạn có thể thấy, không có cách nào để hiểu văn bản được mã hóa có nghĩa là gì – tất nhiên trừ khi bạn có khóa riêng để giải mã nó.

Facebook Messenger đã được mã hóa – Đây là cách nó hoạt động

Facebook Messenger đã sử dụng mã hóa – chỉ là mã hóa đầu cuối. Mã hóa bình thường (mã hóa liên kết) có thể hoạt động như thế này:

  1. Người gửi tạo thành một kết nối được mã hóa với máy chủ của Facebook.
  2. Người gửi gửi tin nhắn được mã hóa đến máy chủ của Facebook.
  3. Facebook giải mã tin nhắn và lưu trữ nó trên máy chủ của họ.
  4. Các máy chủ của Facebook tạo thành một kết nối được mã hóa với người nhận.
  5. Người nhận tải tin nhắn qua kết nối được mã hóa.

Lưu ý rằng trong trường hợp này, Facebook kiểm soát mã hóa / giải mã và Facebook có quyền truy cập vào tin nhắn được giải mã.

Cách mã hóa đầu cuối hoạt động

Bây giờ, chúng ta hãy đi đến mã hóa đầu cuối. Đó chính xác là những gì bạn đọc – mã hóa đầu cuối tạo điều kiện cho loại giao tiếp được mã hóa mà chỉ người gửi và người nhận mới có thể đọc / nhìn thấy. Không ai ở giữa – kể cả Facebook, chính phủ hoặc nhà cung cấp dịch vụ nhắn tin khác – có thể đọc / giải mã tin nhắn được gửi từ thiết bị này sang thiết bị khác.

Nói cách khác, tin nhắn bạn gửi được giải mã ở điểm cuối của liên lạc – thiết bị bạn đang gửi tin nhắn đến. Máy chủ đang gửi dữ liệu qua (tức là Facebook) sẽ không thể giải mã hoặc xem tin nhắn của bạn.

Facebook không thể xem tin nhắn của bạn khi được mã hóa từ đầu đến cuối

Sự khác biệt giữa hai loại là trong khi mã hóa thông thường hoặc liên kết mã hóa dữ liệu, máy chủ truyền thông tin giữa hai thiết bị có khả năng giải mã dữ liệu được mã hóa. Mặt khác, mã hóa đầu cuối sử dụng máy chủ để truyền dữ liệu (việc truyền dữ liệu sẽ diễn ra như thế nào?), Nhưng nó không cho phép máy chủ giải mã dữ liệu. Do đó, máy chủ chỉ là phương tiện hỗ trợ truyền dữ liệu thông tin được mã hóa. Do đó, WhatsApp hoặc bất kỳ ứng dụng mã hóa đầu cuối nào khác sẽ không thể đọc thông tin của bạn (ngay cả khi họ muốn).

Mã hóa đầu cuối: Tốt

Các chuyên gia bảo mật và chuyên gia bảo mật phần lớn ủng hộ ý tưởng mã hóa đầu cuối vì nó bảo vệ tốt hơn dữ liệu của bạn khỏi tin tặc và các bên khác có thể muốn theo dõi bạn. Khi bạn cho phép bộ truyền dữ liệu (nhà cung cấp dịch vụ nhắn tin trong trường hợp này) giải mã tin nhắn của bạn, bạn sẽ để lại một lỗ hổng bảo mật tiềm ẩn đáng kể có thể gây ra sự cố nếu máy chủ bị xâm nhập, hack hoặc giám sát.

Tuy nhiên, nếu thông tin được bảo vệ từ đầu đến cuối, thì sẽ không có điểm nào ngăn chặn thông tin ở giữa dòng vì nó ở định dạng được mã hóa. Do đó, nó bảo vệ quyền riêng tư của hàng triệu người và đảm bảo với họ rằng không ai – kể cả chính dịch vụ nhắn tin – có thể đọc thông tin cá nhân của họ. Vì lý do này, các chuyên gia (bao gồm các tổ chức như Electronic Frontier Foundation (EFF), Trung tâm Dân chủ & Công nghệ và các tổ chức khác) đang ủng hộ việc sử dụng mã hóa đầu cuối trong các ứng dụng nhắn tin.

Mã hóa đầu cuối: Xấu

Đối số chính chống lại mã hóa đầu cuối (và có lợi cho mã hóa liên kết) là mã hóa đầu cuối tạo ra một không gian an toàn, cho các tội phạm để liên lạc khi không có bên thứ ba nào có thể đọc và thực hiện kiểm tra bảo mật trên chúng tin nhắn. Nói cách khác, công nghệ được cho là bảo vệ quyền riêng tư của hàng triệu người và doanh nghiệp cũng bảo vệ tính bí mật của tội phạm.

Nếu máy chủ có thể giải mã dữ liệu, chúng ta có thể có một hệ thống giúp bắt những kẻ xấu. Trong trường hợp mã hóa đầu cuối, tùy chọn này không còn nữa. Tôi không biết những động cơ nào khác mà họ có thể có, nhưng đây là lập luận mà chính phủ Hoa Kỳ, Anh và Úc đang sử dụng để loại bỏ mã hóa đầu cuối.

Mã hóa đầu cuối: Chính trị

Trong khi tranh luận được đưa ra bởi các chính phủ khác nhau có thể có ý nghĩa ở một mức độ nhất định, luôn có một dấu hỏi liên quan đến ý định đầy đủ của họ. Họ quan tâm đến những tội ác mà có thể được ẩn vì mã hóa end-to-end, hoặc họ đang khóc hôi để phục vụ một chương trình lớn: có sức mạnh để dễ dàng do thám người?

Cho đến nay, nhìn thấy bằng chứng có sẵn cho chúng tôi, cả hai dường như là sự thật.

Và đó là đáng chú ý ở đây rằng Edward Snowden, Cơ quan An ninh Quốc gia thổi còi nổi tiếng, trước đây tiết lộ rằng cơ quan tình báo ở Anh và Mỹ đã bị chặn thông tin liên lạc thông qua các kênh khác nhau trong nhiều năm trên quy mô lớn. Vì vậy, nơi nào bạn vẽ đường liên quan đến sự can thiệp của chính phủ? Mã hóa có thể được sử dụng cho tốt và xấu, nhưng cũng có thể giám sát!

Backdoor mã hóa không phải là giải pháp

Nếu bạn đã theo dõi toàn bộ câu chuyện mã hóa này, chắc chắn bạn đã tình cờ phát hiện ra thuật ngữ backdoor.

Về cơ bản, backdoor là một tính năng toán học của trao đổi khóa mã hóa có thể giải mã mã hóa đầu cuối và không ai biết về điều này ngoại trừ những người tạo ra nó (dịch vụ nhắn tin). Nói cách phổ biến, nó giống như một chìa khóa bí mật. Vì vậy, khi, giả sử, một thẩm phán ra lệnh bắt giữ một số thông tin dưới dạng được giải mã cho chính phủ, ứng dụng nhắn tin (hoặc cơ quan chính phủ) có thể sử dụng backlink này để cung cấp thông tin được giải mã của bạn cho chính phủ.

Nhưng, một lần nữa, điều này đi kèm với một mối nguy hiểm – một điều lớn. Điều gì nếu công cụ mạnh mẽ này rơi vào tay kẻ xấu? Nếu một tên tội phạm mạng nào đó nắm giữ khóa bí mật này, thì họ có thể có quyền truy cập vào tất cả các hình ảnh, tin nhắn, v.v. của bạn và ai biết điều gì với chúng! Và đó là lý do tại sao việc tạo một cửa hậu có thể còn nguy hiểm hơn những lo ngại về mã hóa tiêu chuẩn.

 

Tại sao Facebook muốn triển khai mã hóa đầu cuối? (Facebook có đang chạy khỏi trách nhiệm của mình không?)

Việc triển khai mã hóa đầu cuối có nghĩa là ngay cả chính Facebook cũng sẽ không có quyền truy cập vào thông tin được chia sẻ thông qua dịch vụ nhắn tin của mình. Điều này có vẻ khá trái ngược với mô hình kinh doanh mà Facebook đã xây dựng xung quanh việc kiếm tiền từ dữ liệu.

Vậy, tại sao Facebook không muốn dữ liệu? Nó thực sự quan tâm đến sự riêng tư, hay có điều gì khác ẩn sau bức màn?

Một lý do có thể khiến Facebook có kế hoạch triển khai mã hóa đầu cuối là chỉ cần tránh xa áp lực thực thi pháp luật, lệnh của tòa án, đảm bảo và tranh cãi. Hiện tại, Facebook sử dụng trí tuệ nhân tạo (AI) và một nhóm người điều hành con người để theo dõi nội dung và tin nhắn được gửi qua nền tảng của nó. Sau đó, họ báo cáo truyền thông / nội dung đáng ngờ cho chính quyền. Hệ thống kiểm duyệt nội dung này là nguồn gốc của rất nhiều chi phí, tin tức tiêu cực và thậm chí các vụ kiện cho Facebook.

Với mã hóa đầu cuối tại chỗ, tất cả có thể biến mất vì Facebook sẽ không thể giải mã được thông tin liên lạc. Họ có thể nói đơn giản là xin lỗi, chúng tôi không thể truy cập nội dung ngay cả khi chúng tôi muốn. Điều đó có thể giúp Facebook tiết kiệm rất nhiều thời gian, tiền bạc và rắc rối.

Một từ không quá cuối cùng

Xem xét rằng Facebook đã triển khai mã hóa đầu cuối trong WhatsApp, dịch vụ nhắn tin được sử dụng rộng rãi nhất mà họ sở hữu, có vẻ như mã hóa đầu cuối cũng sẽ được triển khai trong các dịch vụ khác của Facebook. Câu hỏi là – điều gì xảy ra tiếp theo? Tôi hy vọng các chính phủ sẽ bảo vệ lời kêu gọi loại bỏ mã hóa đầu cuối để thay đổi bánh răng và tấn công các công ty công nghệ với sự hung dữ hơn. Xa hơn nữa, trận chiến không hồi kết này có thể bùng cháy và người dùng bình thường có thể là nhân chứng của nó hoặc bị nhấn chìm trong đó.

bình luận

Leave a Comment