Bản chất của truyền thông kỹ thuật số của chúng ta ngày nay là bạn hiếm khi giao tiếp trực tiếp với các đồng nghiệp của mình. Có vẻ như bạn và bạn bè của bạn đang trao đổi tin nhắn một cách riêng tư. Nhưng trên thực tế, chúng đang được ghi lại và lưu trữ trong một máy chủ trung tâm.
Bạn có thể không muốn tin nhắn của mình được đọc bởi máy chủ nào đó, mặc dùng chúng có trách nhiệm chuyển những tin nhắn giữa bạn và người nhận. Trong trường hợp đó, mã hóa đầu cuối (E2EE) có thể là giải pháp cho bạn.
Mã hóa đầu cuối là một phương thức để mã hóa thông tin liên lạc giữa người nhận và người gửi sao cho họ là bên duy nhất có thể giải mã dữ liệu. Nguồn gốc của nó có thể được bắt đầu từ những năm 1990, khi Phil Zimmerman phát hành Pretty Good Privacy (được biết đến với tên PGP).
Trước khi chúng ta tìm hiểu lý do tại sao bạn muốn sử dụng E2EE và cách thức hoạt động của chúng, hãy để xem cách các tin nhắn không được mã hóa hoạt động như thế nào.
Làm thế nào để tin nhắn không được mã hóa hoạt động?
Hãy nói về cách một nền tảng nhắn tin trên điện thoại thông minh có thể hoạt động. Bạn cài đặt ứng dụng và tạo một tài khoản, cho phép bạn giao tiếp với những người cũng đã làm như vậy. Bạn viết một tin nhắn và nhập tên người dùng của bạn bè, sau đó gửi nó đến một máy chủ trung tâm. Máy chủ thấy rằng bạn đã gửi tin nhắn cho bạn bè của mình, vì vậy nó sẽ chuyển nó đến đích.
Người dùng A và B truyền dữ liệu thông qua máy chủ S
Bạn có thể biết đây là mô hình máy khách-máy chủ. Máy khách (điện thoại của bạn) không hoạt động nhiều – thay vào đó, máy chủ sẽ xử lý tất cả các công việc nặng. Nhưng điều đó cũng có nghĩa là nhà cung cấp dịch vụ đóng vai trò trung gian giữa bạn và người nhận.
Hầu hết thời gian, dữ liệu giữa A <> S và S <> B trong sơ đồ được mã hóa. Một ví dụ về điều này là Transport Layer Security (TLS), được sử dụng rộng rãi để bảo mật các kết nối giữa máy khách và máy chủ.
TLS và các giải pháp bảo mật tương tự ngăn không cho bất kỳ ai chặn tin nhắn khi nó chuyển từ máy khách sang máy chủ. Mặc dù các biện pháp này có thể ngăn người ngoài truy cập dữ liệu, máy chủ vẫn có thể đọc được. Đây là nơi mã hóa xuất hiện. Nếu dữ liệu từ A được mã hóa bằng khóa mật mã thuộc về B, máy chủ không thể đọc hoặc truy cập nó.
Nếu không có các phương thức E2EE, máy chủ có thể lưu trữ thông tin trong cơ sở dữ liệu cùng với hàng triệu người khác. Vì các vi phạm dữ liệu quy mô lớn đã được chứng minh hết lần này đến lần khác, điều này có thể gây ra hậu quả tai hại cho người dùng cuối.
Làm thế nào để mã hóa đầu cuối hoạt động?
Mã hóa đầu cuối đảm bảo rằng không ai, kể cả máy chủ kết nối bạn với người khác có thể truy cập thông tin liên lạc của bạn. Các thông tin liên lạc trong câu hỏi có thể là bất cứ điều gì từ văn bản và email đơn giản đến các tập tin và cuộc gọi video.
Dữ liệu được mã hóa trong các ứng dụng như Whatsapp, Signal hoặc Google Duo để chỉ người gửi và người nhận dự định mới có thể giải mã chúng. Trong các sơ đồ mã hóa đầu cuối, bạn có thể bắt đầu quá trình đó bằng một thứ gọi là trao đổi khóa.
Trao đổi khóa Diffie-Hellman là gì?
Ý tưởng về trao đổi khóa Diffie-Hellman được hình thành bởi các nhà mật mã học Whitfield Diffie, Martin Hellman và Ralph Merkle. Đó là một kỹ thuật mạnh mẽ cho phép các bên tạo ra một bí mật chung trong một môi trường có khả năng thù địch.
Nói cách khác, việc tạo khóa có thể xảy ra trên các diễn đàn không an toàn (ngay cả với người xem đang xem) mà không ảnh hưởng đến các tin nhắn tiếp theo. Trong Thời đại Thông tin, điều này đặc biệt có giá trị vì các bên không cần trao đổi khóa vật lý để liên lạc.
Việc trao đổi liên quan đến số lượng lớn và mật mã ma thuật. Chúng ta sẽ không nhận được vào các chi tiết tốt hơn. Thay vào đó, chúng ta sẽ sử dụng sự phổ biến tương tự của màu sơn. Giả sử Alice và Bob ở trong các phòng khách sạn riêng biệt ở hai đầu đối diện của hành lang và họ muốn chia sẻ một màu sơn đặc biệt. Họ không muốn ai khác tìm ra nó là gì.
Thật không may, sàn nhà đang tràn ngập các điệp viên. Giả sử rằng Alice và Bob không thể vào phòng của nhau trong ví dụ này, vì vậy họ chỉ có thể tương tác ở hành lang. Những gì họ có thể làm là đồng ý về một loại sơn phổ biến ở hành lang – giả sử, màu vàng. Họ nhận được một hộp sơn màu vàng này, phân chia chúng và trở về phòng tương ứng.
Trong phòng của họ, họ sẽ trộn lẫn trong một lớp sơn bí mật – thứ mà không ai biết đến. Alice sử dụng màu xanh lam và Bob sử dụng màu đỏ. Điều quan trọng, các điệp viên không thể nhìn thấy những màu sắc bí mật mà họ đang sử dụng. Tuy nhiên, họ sẽ thấy các hỗn hợp thu được, bởi vì Alice và Bob hiện đang rời khỏi phòng của họ với những pha chế màu xanh vàng và đỏ vàng.
Họ trao đổi các hỗn hợp này ra ngoài trời. Không có vấn đề gì nếu các điệp viên nhìn thấy chúng bây giờ, bởi vì họ sẽ không thể xác định được sắc thái chính xác của các màu được thêm vào. Hãy nhớ rằng đây chỉ là một sự tương tự – toán học thực sự làm nền tảng cho hệ thống này khiến cho việc đoán màu bí mật càng khó hơn.
Alice lấy hỗn hợp của Bob, Bob đưa Alice và họ trở lại phòng của họ một lần nữa. Bây giờ, họ pha trộn màu sắc bí mật của họ trở lại.
- Alice kết hợp sắc thái bí mật của màu xanh với hỗn hợp màu đỏ-vàng của Bob, tạo ra hỗn hợp màu đỏ-vàng-xanh
- Bob kết hợp các sắc thái bí mật của màu đỏ với hỗn hợp màu xanh vàng của Alice, tạo ra hỗn hợp màu xanh-vàng-đỏ
Cả hai kết hợp có cùng màu sắc trong đó, vì vậy chúng sẽ trông giống hệt nhau. Alice và Bob đã tạo thành công một màu sắc độc đáo mà những kẻ thù không biết đến.
Vì vậy, đây là nguyên tắc chúng ta có thể sử dụng để tạo ra một bí mật được chia sẻ. Sự khác biệt là chúng ta không xử lý hành lang và sơn, nhưng các kênh không an toàn, khóa công khai và khóa riêng.
Trao đổi tin nhắn
Khi các bên có bí mật chung, họ có thể sử dụng nó làm cơ sở cho sơ đồ mã hóa bất đối xứng – như Tiêu chuẩn mã hóa nâng cao (AES). Các triển khai phổ biến thường kết hợp các kỹ thuật bổ sung để bảo mật mạnh mẽ hơn, nhưng tất cả những điều này được trừu tượng hóa khỏi người dùng. Khi bạn kết nối với một người bạn trên ứng dụng E2EE, mã hóa và giải mã chỉ có thể xảy ra trên thiết bị của bạn (chặn mọi lỗ hổng phần mềm lớn).
Không quan trọng bạn là hacker, nhà cung cấp dịch vụ hay thậm chí là thực thi pháp luật. Nếu dịch vụ được mã hóa thực sự từ đầu đến cuối, bất kỳ tin nhắn nào bạn chặn sẽ trông giống như bị cắt xén vô nghĩa.
Những ưu và nhược điểm của mã hóa đầu cuối
Nhược điểm của mã hóa đầu cuối
Thực sự chỉ có một nhược điểm của mã hóa đầu cuối, và liệu đó có phải là nhược điểm hay không hoàn toàn phụ thuộc vào quan điểm của bạn. Đối với một số người, đề xuất rất cao giá trị của E2EE là có vấn đề, chính xác bởi vì không ai có thể truy cập thư của bạn mà không có khóa tương ứng.
Những người phản đối lập luận rằng bọn tội phạm có thể sử dụng E2EE, an toàn với kiến thức rằng chính phủ và các công ty công nghệ không thể giải mã thông tin liên lạc của họ. Họ tin rằng các cá nhân tuân thủ pháp luật không cần phải giữ bí mật tin nhắn và cuộc gọi điện thoại của họ. Đây là một tâm lý được lặp lại bởi nhiều chính trị gia, những người ủng hộ luật pháp sẽ hỗ trợ các hệ thống cửa sau để cho phép họ truy cập thông tin liên lạc. Tất nhiên, điều này sẽ đánh bại mục đích của mã hóa đầu cuối.
Điều đáng chú ý là các ứng dụng sử dụng E2EE không an toàn 100%. Tin nhắn bị xáo trộn khi được chuyển tiếp từ thiết bị này sang thiết bị khác, nhưng chúng hiến thị trên các điểm cuối, tức là máy tính xách tay hoặc điện thoại thông minh ở mỗi đầu. Đây không phải là nhược điểm của mã hóa đầu cuối, nhưng sẽ rất đáng ghi nhớ.
Thông báo được hiển thị trước và sau khi giải mã
E2EE đảm bảo rằng không ai có thể đọc dữ liệu của bạn trong khi quá cảnh. Nhưng các mối đe dọa khác vẫn tồn tại:
- Thiết bị của bạn có thể bị đánh cắp: nếu bạn không có mã PIN hoặc nếu kẻ tấn công bỏ qua nó, họ có thể truy cập vào tin nhắn của bạn.
- Thiết bị của bạn có thể bị xâm phạm: máy của bạn có thể có phần mềm độc hại theo dõi thông tin trước và sau khi bạn gửi nó.
Một rủi ro khác là ai đó có thể chen vào giữa bạn và đồng nghiệp của bạn bằng cách thực hiện một cuộc tấn công trung gian. Điều này sẽ xảy ra khi bắt đầu giao tiếp, nếu bạn đang thực hiện trao đổi khóa, bạn không biết chắc chắn đó là với bạn của mình. Bạn có thể vô tình thiết lập một bí mật với kẻ tấn công. Kẻ tấn công sau đó nhận được tin nhắn của bạn và có chìa khóa để giải mã chúng. Họ có thể lừa bạn của bạn theo cách tương tự, nghĩa là họ có thể chuyển tiếp tin nhắn và đọc hoặc sửa đổi chúng khi họ thấy phù hợp.
Để giải quyết vấn đề này, nhiều ứng dụng tích hợp một số loại tính năng mã bảo mật. Đây là một chuỗi số hoặc mã QR mà bạn có thể chia sẻ với các liên hệ của mình thông qua một kênh bảo mật (lý tưởng là ngoại tuyến). Nếu các số trùng khớp, thì bạn có thể chắc chắn rằng bên thứ ba không rình mò thông tin liên lạc của bạn.
Ưu điểm của mã hóa đầu cuối
Trong một thiết lập không có bất kỳ lỗ hổng nào được đề cập trước đó, E2EE không thể chối cãi là một tài nguyên có giá trị cao để tăng tính bảo mật và bảo mật. Giống như mạng tor, đó là một công nghệ được truyền bá bởi các nhà hoạt động quyền riêng tư trên toàn thế giới. Nó cũng dễ dàng được tích hợp vào các ứng dụng giống với các ứng dụng mà chúng ta đã từng sử dụng, có nghĩa là công nghệ này có thể truy cập được đối với bất kỳ ai có khả năng sử dụng điện thoại di động.
Để xem E2EE như một cơ chế chỉ hữu ích cho tội phạm và người tố giác sẽ là một sai lầm. Ngay cả các công ty có vẻ an toàn nhất đã được chứng minh là dễ bị tấn công mạng, tiết lộ thông tin người dùng không được mã hóa cho các bên độc hại. Truy cập vào dữ liệu người dùng như thông tin liên lạc nhạy cảm hoặc tài liệu nhận dạng có thể có tác động đến cuộc sống của cá nhân.
Nếu một công ty có người dùng dựa vào E2EE bị vi phạm, hacker không thể trích xuất bất kỳ thông tin có ý nghĩa nào về nội dung của tin nhắn (miễn là việc triển khai mã hóa của họ mạnh mẽ). Tốt nhất, họ có thể có được siêu dữ liệu. Điều này vẫn liên quan đến quan điểm riêng tư, nhưng đó là một cải tiến về quyền truy cập vào tin nhắn được mã hóa.
Bớt tư tưởng
Ngoài các ứng dụng được đề cập trước đó, ngày càng có nhiều công cụ E2EE có sẵn miễn phí. IMessage của Apple và Duo của Google đi kèm với các hệ điều hành iOS và Android và nhiều phần mềm có ý thức bảo mật và bảo mật hơn tiếp tục được tung ra.
Chúng ta hãy nhắc lại rằng mã hóa đầu cuối không phải là một rào cản kỳ diệu chống lại mọi hình thức tấn công mạng. Tuy nhiên, với rất ít nỗ lực, bạn có thể chủ động sử dụng nó để giảm thiểu rủi ro khi bạn tiếp xúc trực tuyến. Bên cạnh Tor, VPN và tiền điện tử, các trình nhắn tin E2EE có thể là một bổ sung có giá trị cho kho vũ khí bảo mật kỹ thuật số của bạn.
