Ngày nay, nhiều ứng dụng mạng xã hội lớn đều cung cấp tùy chọn nhắn tin được mã hóa, và X (trước đây là Twitter) cũng không ngoại lệ. Tuy nhiên, cách X triển khai tính năng này còn tồn tại nhiều hạn chế và rào cản đáng kể, khiến nó trở nên kém hiệu quả hơn đáng kể so với các ứng dụng nhắn tin mã hóa khác trên thị trường.
Mục tiêu được X đặt ra khi tích hợp tính năng nhắn tin mã hóa là nhằm tăng cường bảo mật cho các cuộc hội thoại. Theo bài đăng trên Trung tâm trợ giúp của X, chủ sở hữu Elon Musk từng tuyên bố: “Tiêu chuẩn phải là, ngay cả khi ai đó dí súng vào đầu chúng tôi, chúng tôi cũng không thể truy cập tin nhắn của bạn.” Thế nhưng, điều đáng chú ý là không phải tất cả tin nhắn đều có thể được mã hóa, và chỉ một số đối tượng nhất định mới có thể gửi chúng. Bài viết này sẽ cung cấp mọi thông tin bạn cần biết về mã hóa đầu cuối trên X và lý do tại sao nó chưa đạt được tiêu chuẩn của các giải pháp khác.
Mã Hóa Tin Nhắn Là Gì Và Tại Sao Nó Quan Trọng?
Mã hóa là quá trình xáo trộn dữ liệu theo cách mà chỉ những người được ủy quyền với khóa mã hóa phù hợp mới có thể đọc được dữ liệu đó. Trong bối cảnh nhắn tin, điều này có nghĩa là chỉ người gửi và người nhận dự kiến của tin nhắn mới có thể đọc được nội dung, không ai khác, kể cả máy chủ của ứng dụng đang được sử dụng để gửi tin nhắn. Đây được gọi là mã hóa đầu cuối (end-to-end encryption – E2EE), có nghĩa là chỉ hai người ở hai đầu của cuộc trò chuyện mới có thể nhìn thấy tin nhắn vì họ giữ các khóa mã hóa. Bất kỳ ai ở giữa – dù là người có quyền truy cập vào máy chủ hay tin tặc – đều không thể đọc được nội dung tin nhắn.
Bàn tay người dùng máy tính xách tay với biểu tượng mã hóa và mã nhị phân, minh họa khái niệm bảo mật dữ liệu và mã hóa end-to-end.
Nhắn tin bảo mật là yếu tố cực kỳ quan trọng đối với những người không muốn tin nhắn của họ bị chặn. Điều này bao gồm những đối tượng như nhà báo gửi thông tin nhạy cảm, các nhà hoạt động tham gia tổ chức, bất kỳ ai muốn chia sẻ thông tin mật như mật khẩu hoặc tài liệu, và nhiều trường hợp khác nữa. Hầu hết các ứng dụng nhắn tin phổ biến hiện nay đều cho phép mã hóa tin nhắn hoặc sử dụng nó làm mặc định, điển hình như WhatsApp, Facebook Messenger, Instagram, Signal, Telegram và iMessage.
Cách Kích Hoạt Tính Năng Nhắn Tin Mã Hóa Trên X
Để kích hoạt tính năng nhắn tin được mã hóa trên X, cả bạn và người bạn muốn gửi tin nhắn đều phải đăng ký gói X Premium. Ngoài ra, cả hai bên cũng cần sử dụng phiên bản ứng dụng X mới nhất. Một yêu cầu khác là bạn phải từng gửi ít nhất một tin nhắn cho người kia trước đó. Điều này có nghĩa là bạn không thể gửi yêu cầu tin nhắn mã hóa cho một người lạ; trước tiên, bạn cần nhận được sự chấp nhận cho yêu cầu tin nhắn thông thường.
Giao diện cài đặt hội thoại trên ứng dụng X (Twitter) hiển thị tùy chọn 'Bắt đầu tin nhắn được mã hóa' để kích hoạt tính năng bảo mật.
Từ cửa sổ cuộc trò chuyện, nếu bạn nhấn vào biểu tượng thông tin ở góc, bạn sẽ thấy dòng chữ “Start an encrypted message” (Bắt đầu tin nhắn được mã hóa) bên dưới thông tin người dùng của họ. Sau khi gửi tin nhắn, bạn sẽ thấy ở đầu cuộc trò chuyện hiển thị “Messages are encrypted” (Tin nhắn đã được mã hóa).
Những Hạn Chế Đáng Kể Của Tính Năng Mã Hóa Trên X
Mặc dù việc có tùy chọn nhắn tin mã hóa trên X là một điều tốt, nhưng việc triển khai tính năng này còn tồn tại một số hạn chế đáng kể. Thực tế là có đủ các điều kiện ràng buộc khiến người ta phải đặt câu hỏi về lý do X lại triển khai mã hóa tin nhắn với nhiều hạn chế đến vậy, và tại sao người dùng không chọn sử dụng một dịch vụ khác không có những bất cập tương tự.
Đầu tiên, cả người gửi và người nhận đều cần là người dùng trả phí của X. Điều này có nghĩa là cả hai người đều phải bỏ ra ít nhất 8 USD mỗi tháng. Mặc dù X Premium có các tính năng khác, nhưng giá trị thực sự của những tính năng đó là chủ quan. Vì vậy, nếu bạn chủ yếu quan tâm đến nhắn tin mã hóa, 8 USD là một số tiền lớn để trả cho một tính năng mà bạn có thể thực hiện miễn phí trên rất nhiều nền tảng phổ biến khác.
Tính năng nhắn tin mã hóa của X cũng chỉ áp dụng cho văn bản, có nghĩa là các phương tiện truyền thông (media) không được mã hóa. Vì vậy, bất kỳ video hoặc hình ảnh nào bạn gửi trong một cuộc trò chuyện được cho là mã hóa trên X sẽ không thực sự được mã hóa. Điều này có nghĩa là, ví dụ, nếu bạn muốn chia sẻ ảnh tài liệu mật với ai đó, những hình ảnh đó tương đối dễ bị chặn. Tình trạng này có thể gây ra những hậu quả nghiêm trọng về chuyên môn hoặc pháp lý đối với những người tố giác sử dụng tin nhắn trực tiếp trên X để liên lạc với các nhà báo.
Ảnh chụp màn hình cuộc trò chuyện trực tiếp (DM) trên X (Twitter) minh họa các hạn chế khi gửi phương tiện truyền thông trong tin nhắn được mã hóa.
Hơn nữa, siêu dữ liệu (metadata) của mỗi tin nhắn được mã hóa trên X thực tế không được mã hóa. Vì vậy, nếu một đối tượng độc hại chặn một cuộc trò chuyện, họ có thể không thấy nội dung tin nhắn, nhưng họ vẫn có thể biết ai đang gửi tin nhắn và thời gian tin nhắn được gửi. Đây có thể là một rủi ro bảo mật lớn đối với bất kỳ ai bị chặn khi đang nói chuyện với người mà họ không muốn ai biết, chẳng hạn như trong ví dụ về người tố giác và nhà báo, các nhà hoạt động, hoặc thậm chí là những người trong tình huống nguy hiểm cần liên lạc với người có thể giúp đỡ họ. Nội dung liên kết (linked content) cũng không được mã hóa, điều này có thể mở ra nhiều cánh cửa cho các vấn đề tiềm ẩn.
Tin nhắn nhóm cũng không thể được mã hóa. Dù thế nào đi nữa, bất kỳ tin nhắn nào bạn gửi trong một cuộc trò chuyện nhóm, bất kể tất cả mọi người trong cuộc trò chuyện đó có trả phí X Premium hay không, đều sẽ không được mã hóa. Do đó, bạn không bao giờ nên chia sẻ bất kỳ thông tin riêng tư hoặc bí mật nào mà bạn không muốn bị chặn trong một cuộc trò chuyện nhóm trên X, bởi vì không rõ liệu khi nào tin nhắn trò chuyện nhóm mới đủ điều kiện để được mã hóa.
Với tất cả những điều đã biết về tính năng nhắn tin mã hóa của X, nó thực sự không có vẻ an toàn. Nếu tiêu chuẩn đã nêu là không ai tại X có thể truy cập tin nhắn của bạn ngay cả khi bị đe dọa, thì rõ ràng họ chưa thực hiện tốt điều đó. Nếu bạn muốn gửi tin nhắn cho ai đó mà bạn tuyệt đối không muốn bị chặn, hãy chọn một ứng dụng đáng tin cậy sẽ luôn mã hóa tin nhắn của bạn trong mọi trường hợp.
Các Ứng Dụng Thay Thế Hàng Đầu Cho Tin Nhắn Bảo Mật
Tùy chọn đáng tin cậy nhất cho nhắn tin bảo mật với mã hóa đầu cuối là Signal. Signal là ứng dụng miễn phí và mã nguồn mở, vì vậy bất kỳ ai cũng có thể kiểm tra mã nguồn để tìm các vấn đề và lỗ hổng tiềm ẩn, sau đó báo cáo hoặc khắc phục chúng. Việc mã nguồn mở mang lại sự minh bạch cho người dùng, giúp họ tin tưởng rằng ứng dụng đang hoạt động đúng như mong đợi. Signal được sử dụng rộng rãi bởi các nhà báo điều tra, chuyên gia an ninh mạng, nhà hoạt động và các quan chức chính phủ.
Logo ứng dụng Signal và giao diện trên điện thoại, đại diện cho giải pháp nhắn tin bảo mật hàng đầu với mã hóa đầu cuối toàn diện.
Telegram là một ứng dụng khác thường được sử dụng cho các cuộc trò chuyện được mã hóa, nhưng điều đáng chú ý là các cuộc trò chuyện trên Telegram không được mã hóa mặc định. Bạn phải bắt đầu một “secret chat” (trò chuyện bí mật) để gửi tin nhắn được mã hóa. Ngoài ra, Telegram luôn có thể giao thông tin cho các cơ quan thực thi pháp luật nếu được yêu cầu, vì vậy nó không phải là cách an toàn nhất để liên lạc nếu mức độ riêng tư cực kỳ cao là ưu tiên.
Một tùy chọn rất phổ biến khác là WhatsApp, ứng dụng cũng áp dụng mã hóa đầu cuối. Tuy nhiên, nhiều người không tin tưởng WhatsApp nhiều như Signal vì nó thuộc sở hữu của Meta. Siêu dữ liệu của tin nhắn WhatsApp không được mã hóa và được Meta lưu trữ, được sử dụng trong nội bộ công ty và có thể được giao cho các cơ quan thực thi pháp luật nếu được yêu cầu. Vì lý do tương tự, việc sử dụng nhắn tin mã hóa trên Instagram hoặc Facebook Messenger không an toàn như mong đợi.
Giờ đây, khi bạn đã hiểu rõ về những thiếu sót của X trong việc nhắn tin mã hóa an toàn, bạn có thể đưa ra quyết định sáng suốt hơn về nơi và cách bạn gửi tin nhắn. Luôn cẩn trọng sẽ tốt hơn là hối tiếc, vì vậy chúng tôi khuyên bạn nên kiên trì sử dụng một ứng dụng miễn phí và luôn mã hóa tin nhắn của bạn trong mọi trường hợp.
