Giới thiệu

Bản chất của truyền thông kỹ thuật số hiện đại là chúng ta hiếm khi tương tác trực tiếp với người nhận. Có vẻ như bạn và người đối thoại đang trao đổi tin nhắn một cách riêng tư nhưng trên thực tế, tin nhắn được truyền qua máy chủ trung tâm và có thể được lưu trữ ở đó.

Tất nhiên, bạn sẽ không muốn máy chủ chịu trách nhiệm truyền chúng giữa bạn và người nhận đọc được tin nhắn của mình. Khi đó mã hóa đầu cuối (hoặc E2EE) có thể là giải pháp dành cho bạn.

Mã hóa đầu cuối là phương pháp mã hóa tin nhắn giữa người nhận và người gửi để chỉ họ mới có thể giải mã được dữ liệu. Nó bắt nguồn từ những năm 90, khi Phil Zimmerman giới thiệu Pretty Good Privacy (hay còn gọi là PGP). 

Trước khi nói về lý do tại sao bạn có thể cần E2EE và cách thức hoạt động của nó, hãy xem cách truyền các tin nhắn không được mã hóa.


Tin nhắn không được mã hóa được gửi như thế nào?

Chúng ta hãy xem cách hoạt động của một nền tảng nhắn tin trên điện thoại thông minh điển hình. Bạn cài đặt ứng dụng và tạo một tài khoản, tài khoản này cho phép bạn giao tiếp với những người dùng khác cũng đã làm như vậy. Bạn viết văn bản và nhập biệt danh của người nhận, sau đó gửi tin nhắn đến máy chủ trung tâm. Máy chủ sẽ xem bạn đã gửi thư đến ai và chuyển tiếp nó đến người nhận. 


Взаимодействие пользователей А и В. Чтобы обмениваться сообщениями друг с другом, они должны передавать данные через сервер (S).

Tương tác giữa người dùng A và B. Để trao đổi tin nhắn với nhau, họ phải truyền dữ liệu qua máy chủ (S).


Có lẽ bạn đã quen với mô hình client-server. Máy khách (điện thoại của bạn) có chức năng hạn chế - các phép tính chính được thực hiện trên máy chủ. Điều này cũng có nghĩa là máy chủ đóng vai trò trung gian giữa bạn và người nhận.

Trong hầu hết các trường hợp, dữ liệu giữa A<>S và S<>B trong mạch được mã hóa. Một ví dụ về mã hóa như vậy là giao thức mã hóa Transport Layer Security (TLS), được sử dụng rộng rãi để bảo mật các kết nối giữa máy khách và máy chủ.

TLS và các giải pháp bảo mật tương tự ngăn không cho tin nhắn bị chặn khi chúng truyền giữa máy khách và máy chủ. Các biện pháp này ngăn chặn các cuộc tấn công trung gian nhưng máy chủ vẫn có thể đọc được tin nhắn. Đây là lúc nhu cầu về mã hóa đầu cuối phát huy tác dụng. Nếu dữ liệu của A được mã hóa bằng khóa mật mã của B thì máy chủ sẽ không thể đọc hoặc truy cập dữ liệu đó. 

Nếu không có mã hóa đầu cuối, máy chủ có thể lưu trữ tin nhắn của bạn trong cơ sở dữ liệu cùng với hàng triệu tin nhắn khác. Với các vụ vi phạm dữ liệu quy mô lớn luôn xảy ra, việc thiếu mã hóa có thể gây ra hậu quả tai hại cho người dùng cuối.


Mã hóa đầu cuối hoạt động như thế nào?

Mã hóa hai đầu đảm bảo rằng không ai - kể cả máy chủ kết nối bạn với những người dùng khác - có thể truy cập dữ liệu của bạn. Chúng ta đang nói về mọi thứ, từ văn bản đơn giản và email đến các tập tin và cuộc gọi điện video. 

Mã hóa hai đầu bảo vệ dữ liệu trong các ứng dụng như Whatsapp, Signal và (có thể) Google Duo để chỉ người gửi và người nhận dự định mới có thể giải mã dữ liệu đó. Mã hóa đầu cuối bắt đầu bằng cái gọi là trao đổi khóa.


Trao đổi khóa hoạt động như thế nào trong giao thức Diffie-Hellman?

Ý tưởng trao đổi khóa Diffie-Hellman được đề xuất bởi các nhà mật mã học Whitfield Diffie, Martin Hellman và Ralph Merkle. Đây là một giao thức mã hóa mang tính cách mạng cho phép các bên tạo khóa bí mật chung trong một môi trường mở, dễ bị tấn công. 

Nói cách khác, việc tạo khóa có thể xảy ra trên các tài nguyên không an toàn (ngay cả khi có khả năng nghe lén kênh) mà không ảnh hưởng đến các tin nhắn tiếp theo. Trong thời đại thông tin, điều này đặc biệt có giá trị vì các bên không cần trao đổi chìa khóa để liên lạc.

Bản thân việc trao đổi liên quan đến việc sử dụng số lượng lớn ngẫu nhiên và phép thuật mật mã. Chúng tôi sẽ không đi vào chi tiết. Thay vào đó, hãy sử dụng cách so sánh sơn phổ biến. Giả sử Alice và Bob ở trong các phòng khách sạn khác nhau ở hai đầu hành lang và muốn cùng nhau sử dụng một màu sơn nhất định. Họ không muốn người khác biết đó là cái gì.

Thật không may, tầng này đang bị gián điệp theo dõi. Giả sử Alice và Bob không thể vào phòng của nhau nên họ chỉ có thể tương tác ở hành lang. Ở hành lang, họ có thể chọn màu sơn chung, chẳng hạn như màu vàng. Sau đó, họ lấy một lon sơn màu vàng, đúc cho mình một mảnh rồi trở về phòng.

Trong phòng của mình, họ cần trộn một màu bí mật vào màu sơn màu vàng - một màu mà không ai biết đến. Alice sử dụng màu xanh lam và Bob sử dụng màu đỏ. Điều quan trọng là các điệp viên không được biết những màu sắc bí mật này. Bây giờ Alice và Bob rời khỏi phòng với hỗn hợp màu xanh-vàng và đỏ-vàng của họ - kết quả của sự pha trộn đã được các điệp viên biết.

Alice và Bob trao đổi hỗn hợp một cách công khai. Việc gián điệp nhìn thấy nó không thành vấn đề - họ không thể xác định sắc thái chính xác của các màu được thêm vào. Hãy nhớ rằng, đây chỉ là một sự tương tự - phép toán thực tế đằng sau hệ thống này khiến việc tìm ra “màu sắc” bí mật càng khó hơn.

Alice lấy hỗn hợp của Bob, Bob lấy hỗn hợp của Alice và họ quay trở lại phòng. Bây giờ họ đang pha trộn những màu sắc bí mật của mình một lần nữa.

  • Alice trộn thuốc nhuộm xanh bí mật của mình với hỗn hợp đỏ-vàng của Bob, tạo ra màu đỏ-vàng-xanh.

  • Bob trộn thuốc nhuộm màu đỏ bí mật của mình với hỗn hợp xanh-vàng của Alice, tạo ra màu xanh-vàng-đỏ.

Cả hai sự kết hợp đều có cùng màu sắc nên trông giống nhau. Alice và Bob đã lấy được thành công một màu sắc độc đáo mà các điệp viên chưa biết.


В обеих комбинациях одинаковые цвета, поэтому они выглядят одинаково. Алиса и Боб успешно получили уникальный цвет, неизвестный шпионам.


Đây là sơ đồ tạo bí mật chung trong môi trường mở. Sự khác biệt là trên thực tế, chúng ta không xử lý các hành lang và lớp sơn mà là các kênh truyền không an toàn, khóa chung và khóa riêng.


Nhắn tin

Các bên có thể sử dụng bí mật được chia sẻ thu được làm cơ sở cho việc mã hóa bất đối xứng. Các cách triển khai phổ biến thường bao gồm các phương pháp bổ sung để bảo mật mạnh mẽ hơn, nhưng đây đều là những phương pháp trừu tượng đối với người dùng. Sau khi bạn đã thiết lập kết nối trong ứng dụng với E2EE, việc mã hóa và giải mã chỉ có thể được thực hiện trên thiết bị của bạn (ngăn chặn mọi lỗ hổng phần mềm nghiêm trọng).

Không thành vấn đề nếu bạn là hacker, nhà điều hành viễn thông hay thậm chí là nhân viên thực thi pháp luật. Nếu ứng dụng thực sự sử dụng mã hóa đầu cuối, mọi tin nhắn bị chặn sẽ xuất hiện dưới dạng một mớ byte lộn xộn không thể hiểu được. 


➟ Bạn có muốn bắt đầu sử dụng tiền điện tử không? Mua Bitcoin trên Binance!


Ưu và nhược điểm của mã hóa đầu cuối

Nhược điểm của mã hóa đầu cuối

Chỉ có một nhược điểm của mã hóa đầu cuối và liệu đó có phải là nhược điểm hay không hoàn toàn phụ thuộc vào quan điểm của bạn. Đối với một số người, giá trị của E2EE chính xác là không liên quan vì không thể truy cập tin nhắn nếu không có khóa thích hợp.

Những người phản đối cho rằng E2EE có thể được sử dụng bởi bọn tội phạm khi biết rằng chính phủ và các công ty công nghệ sẽ không thể giải mã tin nhắn của chúng. Họ tin rằng những người tuân thủ pháp luật không cần phải giữ bí mật thư từ và các cuộc điện thoại của mình. Ý kiến ​​này được nhiều chính trị gia chia sẻ, vận động hành lang để xây dựng luật cho phép sử dụng cửa sau để truy cập thông tin liên lạc của công dân. Tất nhiên, điều này làm mất đi mục đích của mã hóa đầu cuối.

Điều đáng lưu ý là các ứng dụng sử dụng E2EE không an toàn 100%. Tin nhắn được mã hóa khi truyền giữa các thiết bị nhưng có thể truy cập được ở các điểm cuối như máy tính xách tay hoặc điện thoại thông minh. Bản thân điều này không phải là nhược điểm của mã hóa đầu cuối nhưng cần lưu ý.


Сообщение находится в открытом виде до и после расшифровки.

Tin nhắn ở dạng văn bản rõ ràng trước và sau khi giải mã.


E2EE đảm bảo rằng không ai có thể đọc được dữ liệu của bạn trong quá trình truyền. Nhưng các mối đe dọa khác vẫn có liên quan:

  • Thiết bị của bạn có thể bị đánh cắp: nếu bạn không đặt mã bảo mật hoặc kẻ tấn công bỏ qua mã đó, họ có thể truy cập vào tin nhắn của bạn.

  • Thiết bị của bạn có thể bị xâm phạm và có thể chứa phần mềm độc hại có quyền truy cập vào tin nhắn trước và sau khi chúng được gửi.

Một rủi ro khác là ai đó có thể truy cập vào kênh giữa bạn và người đối thoại bằng cách sử dụng cuộc tấn công trung gian. Điều này có thể xảy ra khi bắt đầu cuộc trò chuyện - khi bạn trao đổi chìa khóa, bạn không thể chắc chắn về tính xác thực của bên kia. Vì vậy, nếu không biết, bạn có thể chia sẻ bí mật với kẻ tấn công. Kẻ tấn công nhận được tin nhắn của bạn và có chìa khóa để giải mã chúng. Tương tự, anh ta có thể đánh lừa người đối thoại của bạn, có nghĩa là anh ta sẽ có thể truyền tin nhắn, đọc và thay đổi chúng theo ý mình.

Để tránh cuộc tấn công như vậy, nhiều ứng dụng triển khai nhiều mã bảo mật khác nhau. Đây là một chuỗi số hoặc mã QR mà bạn có thể chia sẻ với các liên hệ của mình thông qua kênh bảo mật (lý tưởng nhất là ngoại tuyến). Nếu các con số khớp nhau thì bạn có thể chắc chắn rằng bên thứ ba không theo dõi các tương tác của bạn.


Lợi ích của mã hóa đầu cuối

Khi được sử dụng mà không có bất kỳ lỗ hổng nào được đề cập trước đó, E2EE chắc chắn là một cách rất có giá trị để nâng cao quyền riêng tư và bảo mật. Giống như định tuyến củ hành, đây là công nghệ được các nhà hoạt động về quyền riêng tư trên khắp thế giới quảng bá. Mã hóa đầu cuối dễ dàng được tích hợp vào các ứng dụng mà chúng ta quen thuộc, nghĩa là nó có sẵn cho bất kỳ ai có thể sử dụng điện thoại di động.

Thật sai lầm khi coi E2EE là công cụ chỉ hữu ích cho tội phạm và người tố cáo. Người ta đã chứng minh rằng ngay cả những công ty có vẻ an toàn nhất cũng dễ bị tấn công mạng, dẫn đến thông tin người dùng không được mã hóa sẽ có sẵn cho những kẻ tấn công. Việc truy cập vào dữ liệu người dùng, chẳng hạn như tin nhắn nhạy cảm hoặc tài liệu nhận dạng, có thể gây ra hậu quả tai hại cho cuộc sống của mọi người. 

Nếu một công ty có người dùng được E2EE bảo vệ bị hack, tin tặc sẽ không thể trích xuất thông tin hữu ích về nội dung tin nhắn (nếu triển khai mã hóa hai đầu mạnh). Tốt nhất là họ có thể lấy được siêu dữ liệu. Đây vẫn là mối lo ngại từ góc độ quyền riêng tư, nhưng điều quan trọng là nội dung của các tin nhắn vẫn chưa được biết.


Phần kết luận

Ngoài những nhận xét trên, điều đáng nói là ngày càng có nhiều công cụ đầu cuối được phân phối miễn phí. iMessage và Google Duo của Apple lần lượt đi kèm với hệ điều hành iOS và Android, trong khi nhiều phần mềm tập trung vào quyền riêng tư và bảo mật hơn đang có sẵn.

Chúng tôi xin nhấn mạnh một lần nữa: mã hóa đầu cuối không phải là rào cản ma thuật chống lại mọi hình thức tấn công mạng. Tuy nhiên, với tương đối ít nỗ lực, bạn có thể chủ động sử dụng nó để giảm đáng kể rủi ro mà bạn gặp phải khi trực tuyến. Ngoài Tor, VPN và tiền điện tử, tin nhắn tức thời E2EE có thể là một sự bổ sung có giá trị cho kho vũ khí bảo mật kỹ thuật số của bạn.

➟ Bạn vẫn còn thắc mắc về mã hóa đầu cuối? Hãy đến Ask Academy để thảo luận với cộng đồng!