Giới thiệu
Bản chất của truyền thông kỹ thuật số hiện đại là bạn hiếm khi tương tác trực tiếp với người nhận. Có vẻ như bạn và bạn bè của mình đang trao đổi tin nhắn riêng tư nhưng thực tế chúng đang được ghi lại và lưu trữ trên máy chủ trung tâm.
Bạn có thể không muốn máy chủ chịu trách nhiệm chuyển chúng giữa bạn và người nhận đọc được tin nhắn của mình. Trong trường hợp này, mã hóa hai đầu (hoặc E2EE) có thể là giải pháp dành cho bạn.
Mã hóa đầu cuối là phương pháp mã hóa tin nhắn giữa người nhận và người gửi để họ là bên duy nhất có thể giải mã dữ liệu. Nguồn gốc của nó có thể bắt nguồn từ những năm 1990 khi Phil Zimmerman phát hành Pretty Good Privacy (được gọi là PGP).
Trước khi nói về lý do tại sao bạn cần E2EE và cách thức hoạt động của nó, hãy xem cách gửi tin nhắn không được mã hóa.
Tin nhắn không được mã hóa được gửi như thế nào?
Hãy nói về cách hoạt động của nền tảng nhắn tin thông thường dành cho điện thoại thông minh. Bạn cài đặt ứng dụng và tạo một tài khoản cho phép bạn liên lạc với những người khác cũng đã làm như vậy. Bạn viết một tin nhắn và nhập biệt hiệu của bạn mình, sau đó gửi nó đến máy chủ trung tâm. Máy chủ sẽ xem bạn đã gửi thư đến ai và gửi nó cho người nhận.
Giao tiếp giữa người dùng A và B. Họ phải gửi dữ liệu qua máy chủ (S) để liên lạc với nhau.
Bạn có thể biết quá trình này như mô hình máy khách-máy chủ. Máy khách (điện thoại của bạn) không làm được gì nhiều - thay vào đó, máy chủ sẽ thực hiện tất cả những công việc nặng nhọc. Nhưng điều đó cũng có nghĩa là nhà cung cấp dịch vụ đóng vai trò là người trung gian giữa bạn và người nhận.
Trong hầu hết các trường hợp, dữ liệu giữa A<>S và S<>B trong biểu đồ đều được mã hóa. Một ví dụ là Transport Layer Security (TLS), được sử dụng rộng rãi để bảo mật các kết nối giữa máy khách và máy chủ.
TLS và các giải pháp bảo mật tương tự ngăn không cho thư bị chặn khi truyền từ máy khách đến máy chủ. Mặc dù các biện pháp này có thể ngăn chặn bên thứ ba truy cập dữ liệu nhưng máy chủ vẫn có thể đọc được. Đây là nơi mã hóa có ích. Nếu dữ liệu từ A đã được mã hóa bằng khóa mật mã thuộc về B thì máy chủ sẽ không thể đọc hoặc truy cập được.
Nếu không có phương thức E2EE, máy chủ có thể lưu trữ thông tin trong cơ sở dữ liệu cùng với hàng triệu dữ liệu khác. Với việc vi phạm dữ liệu quy mô lớn luôn xảy ra, việc thiếu mã hóa có thể gây ra hậu quả thảm khốc cho người dùng cuối.
Mã hóa đầu cuối hoạt động như thế nào?
Mã hóa hai đầu đảm bảo rằng không ai, kể cả máy chủ kết nối bạn với người dùng khác, có thể truy cập tin nhắn của bạn. Nó có thể là về bất cứ thứ gì, từ văn bản và email đơn giản đến các tập tin và cuộc gọi điện video.
Dữ liệu được mã hóa trong các ứng dụng như Whatsapp, Signal hoặc Google Duo (có lẽ vậy) nên chỉ người gửi và người nhận dự kiến mới có thể giải mã được dữ liệu đó. Trong các sơ đồ mã hóa đầu cuối, quá trình này bắt đầu bằng cái gọi là trao đổi khóa.
Trao đổi khóa Diffie-Hellman là gì?
Ý tưởng trao đổi khóa Diffie-Hellman được phát minh bởi các nhà mật mã học Whitfield Diffie, Martin Hellman và Ralph Merkle. Đây là một kỹ thuật mạnh mẽ cho phép các bên tạo ra bí mật chung trong một môi trường có khả năng gây thù địch.
Nói cách khác, việc tạo khóa có thể xảy ra trong các diễn đàn không an toàn (ngay cả khi có thể nghe kênh) mà không ảnh hưởng đến các thông báo tiếp theo. Trong thời đại thông tin, điều này đặc biệt có giá trị vì các bên không cần trao đổi chìa khóa để liên lạc.
Bản thân việc trao đổi liên quan đến số lượng lớn và phép thuật mật mã. Chúng tôi sẽ không đi vào chi tiết tốt hơn. Thay vào đó, chúng ta sẽ sử dụng sự tương tự phổ biến của màu sơn. Giả sử Alice và Bob ở trong các phòng khách sạn khác nhau ở hai đầu hành lang và muốn sử dụng cùng một màu sơn. Họ không muốn người khác biết cái nào.
Thật không may, hành lang đầy gián điệp. Giả sử trong ví dụ này, Alice và Bob không thể vào phòng của nhau nên họ chỉ có thể tương tác ở hành lang. Những gì họ có thể làm là thống nhất về một màu chung ở hành lang, chẳng hạn như màu vàng. Họ lấy một lon sơn màu vàng này, chia cho nhau và trở về phòng.
Trong phòng của mình, họ sẽ trộn một loại sơn bí mật mà không ai biết đến. Alice sử dụng màu xanh lam và Bob sử dụng màu đỏ. Điều quan trọng là các điệp viên không thể nhìn thấy những màu sắc bí mật mà họ sử dụng. Bây giờ Alice và Bob rời khỏi phòng với hỗn hợp xanh-vàng và đỏ-vàng của họ, và chỉ có kết quả của hỗn hợp này mới được các điệp viên biết.
Họ trao đổi những hỗn hợp này trong không khí trong lành. Việc các điệp viên nhìn thấy nó không thành vấn đề - họ không thể biết chính xác sắc thái của các màu được thêm vào. Hãy nhớ rằng, đây chỉ là một sự tương tự - phép toán thực tế đằng sau hệ thống này khiến việc đoán "màu sắc" bí mật càng trở nên khó khăn hơn.
Alice lấy hỗn hợp của Bob, Bob lấy hỗn hợp của Alice, và họ lại quay trở lại phòng. Bây giờ họ lại pha trộn những màu sắc bí mật của mình.
Alice kết hợp màu xanh lam bí mật của mình với hỗn hợp đỏ-vàng của Bob, tạo ra hỗn hợp đỏ-vàng-xanh.
Bob trộn màu sơn đỏ bí mật của mình với hỗn hợp xanh-vàng của Alice, tạo ra màu xanh-vàng-đỏ.
Cả hai sự kết hợp đều có cùng màu sắc, vì vậy chúng sẽ trông giống nhau. Alice và Bob đã tạo thành công một màu sắc độc đáo mà các điệp viên không hề biết đến.
Vì vậy, đây là nguyên tắc chúng ta có thể sử dụng để tạo bí mật chung trong phạm vi công cộng. Sự khác biệt là chúng ta không xử lý hành lang và sơn mà xử lý các kênh không an toàn, khóa chung và khóa riêng.
Trao đổi tin nhắn
Sau khi các bên có bí mật chung, họ có thể sử dụng bí mật đó làm cơ sở cho mã hóa đối xứng. Các cách triển khai phổ biến thường bao gồm các phương pháp bổ sung để bảo vệ mạnh mẽ hơn, nhưng chúng đều là những phương pháp trừu tượng đối với người dùng. Sau khi kết nối với bạn bè trong E2EE, việc mã hóa và giải mã chỉ có thể được thực hiện trên thiết bị của bạn (ngăn chặn một số lỗ hổng phần mềm nghiêm trọng).
Việc bạn là hacker, nhà cung cấp dịch vụ hay thậm chí là nhân viên thực thi pháp luật đều không thành vấn đề. Nếu dịch vụ thực sự được mã hóa hai đầu thì mọi tin nhắn bị chặn sẽ trông giống như những thông tin vô nghĩa bị cắt xén.
➟ Bạn muốn bắt đầu giao dịch tiền điện tử? Mua Bitcoin trên Binance!
Ưu và nhược điểm của mã hóa đầu cuối
Nhược điểm của mã hóa đầu cuối
Trên thực tế, mã hóa hai đầu chỉ có một nhược điểm – và việc đó có phải là nhược điểm hay không hoàn toàn phụ thuộc vào quan điểm của bạn. Đối với một số người, giá trị của E2EE chính xác là có vấn đề vì không ai có thể truy cập tin nhắn của bạn nếu không có khóa thích hợp.
Những người phản đối cho rằng tội phạm có thể sử dụng E2EE khi biết rằng chính phủ và các công ty công nghệ không thể giải mã được tin nhắn của chúng. Họ tin rằng những người tuân thủ pháp luật không cần phải giữ bí mật tin nhắn và cuộc gọi của mình. Quan điểm đó được chia sẻ bởi nhiều chính trị gia ủng hộ luật cho phép lợi dụng sơ hở để truy cập tin nhắn. Tất nhiên, điều này làm mất đi mục đích của mã hóa đầu cuối.
Các ứng dụng sử dụng E2EE không an toàn 100%. Tin nhắn được mã hóa khi truyền giữa các thiết bị nhưng có thể truy cập được ở các điểm cuối như máy tính xách tay hoặc điện thoại thông minh. Đây không phải là nhược điểm của mã hóa đầu cuối mà là điều cần lưu ý.
Thông báo được hiển thị dưới dạng văn bản gốc trước và sau khi giải mã.
E2EE đảm bảo rằng không ai có thể đọc được dữ liệu của bạn khi dữ liệu đang được truyền đi. Nhưng các mối đe dọa khác vẫn tồn tại:
Thiết bị của bạn có thể bị đánh cắp: Nếu bạn không đặt mã bảo mật hoặc kẻ tấn công bỏ qua mã đó, họ có thể truy cập tin nhắn của bạn.
Thiết bị của bạn có thể bị xâm phạm: Máy tính của bạn có thể có phần mềm độc hại theo dõi thông tin trước và sau khi thông tin được gửi.
Một rủi ro khác là ai đó có thể xen vào giữa bạn và đồng nghiệp của bạn, thiết lập một cuộc tấn công trung gian. Điều này có thể xảy ra khi bắt đầu giao tiếp - khi bạn trao đổi chìa khóa và bạn không thể chắc chắn về tính xác thực của bên kia. Bạn có thể vô tình cung cấp thông tin bí mật cho kẻ tấn công. Sau đó kẻ tấn công sẽ nhận được tin nhắn và chìa khóa để giải mã nó. Bằng cách này, anh ta có thể đánh lừa bạn của bạn, điều đó có nghĩa là kẻ tấn công sẽ có thể truyền tin nhắn và đọc hoặc thay đổi chúng theo ý mình.
Để giải quyết vấn đề này, nhiều ứng dụng tích hợp tính năng mã bảo mật. Đó là một chuỗi số hoặc mã QR mà bạn có thể chia sẻ với các liên hệ của mình thông qua kênh bảo mật (lý tưởng nhất là ngoại tuyến). Nếu các số trùng khớp, bạn có thể chắc chắn rằng bên thứ ba không theo dõi tin nhắn của bạn.
Ưu điểm của mã hóa đầu cuối
Khi được sử dụng mà không có bất kỳ lỗ hổng nào được đề cập trước đó, E2EE rõ ràng là một cách rất có giá trị để cải thiện quyền riêng tư và bảo mật. Công nghệ này, giống như định tuyến củ hành, đang được các nhà hoạt động vì quyền riêng tư trên khắp thế giới quảng bá. Mã hóa đầu cuối dễ dàng được tích hợp vào các ứng dụng mà chúng ta quen thuộc, nghĩa là nó có sẵn cho bất kỳ ai có thể sử dụng điện thoại di động.
Sẽ là sai lầm khi coi E2EE là một cơ chế chỉ hữu ích cho tội phạm và người tố giác. Ngay cả những công ty an toàn nhất cũng thấy mình dễ bị tấn công mạng, làm lộ thông tin người dùng không được mã hóa cho những kẻ tấn công. Việc truy cập vào dữ liệu người dùng, chẳng hạn như tin nhắn nhạy cảm hoặc tài liệu nhận dạng, có thể gây ra hậu quả thảm khốc cho cuộc sống của mọi người.
Nếu một công ty có người dùng dựa vào E2EE bị xâm phạm, tin tặc sẽ không thể lấy được bất kỳ thông tin có ý nghĩa nào về nội dung của tin nhắn (miễn là việc triển khai mã hóa của họ đáng tin cậy). Tốt nhất, họ sẽ có thể lấy được siêu dữ liệu. Điều này vẫn làm dấy lên những lo ngại về quyền riêng tư nhưng điều quan trọng là nội dung tin nhắn vẫn được ẩn danh.
Suy nghĩ cuối cùng
Ngoài các ứng dụng được đề cập trước đó, ngày càng có nhiều công cụ E2EE. "iMessage" của Apple và "Duo" của Google đi kèm với hệ điều hành iOS và Android, đồng thời nhiều phần mềm tập trung vào quyền riêng tư và bảo mật hơn tiếp tục được phát hành.
Hãy nhắc lại rằng mã hóa đầu cuối là một rào cản kỳ diệu chống lại mọi hình thức tấn công mạng. Với tương đối ít nỗ lực, bạn có thể chủ động sử dụng nó để giảm đáng kể rủi ro mà bạn gặp phải khi trực tuyến. Cùng với Tor, VPN và tiền điện tử, trình nhắn tin E2EE có thể là sự bổ sung có giá trị cho kho vũ khí bảo mật kỹ thuật số của bạn.