Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

E2EE - lớp bảo mật quan trọng của tin nhắn trên Zalo

Các cuộc trò chuyện từ công việc đến cuộc sống dần được “số hóa” nhiều hơn, bởi chúng tiện lợi và không có rào cản địa lý.

Tuy nhiên, làm sao để các trao đổi này được an toàn cả trong lúc gửi và nhận là vấn đề cần được quan tâm.

E2EE là xu hướng tất yếu của an toàn thông tin

Mã hóa đầu cuối E2EE (End-to-End Encryption) được hiểu đơn giản là phương thức mã hóa mà chỉ người nhận và người gửi mới có thể đọc thông điệp được gửi đi. Ứng dụng Zalo, một trong những nền tảng tin nhắn phổ biến nhất tại Việt Nam, đã có nhiều nâng cấp cho “tấm khiên” bảo mật E2EE này.

Zalo anh 1

Chỉ người nhận và người gửi mới có thể đọc thông điệp được gửi đi trên Zalo qua phương thức bảo mật E2EE.

Người Việt cũng thể hiện sự quan tâm và tìm kiếm nhiều hơn đến các giải pháp bảo vệ, đơn cử là cụm tìm kiếm “luật an ninh mạng”, “business antivirus”... Theo số liệu trong năm 2022 của Google, các chủ đề liên quan đến bảo mật được ghi nhận có mức tìm kiếm cao nhất trong vòng 15 năm qua tại Việt Nam.

Với doanh nghiệp, bảo mật trong truyền gửi thông tin là bài toán cấp thiết khi chi phí thiệt hại được tính trung bình là 3,8 triệu USD, tương đương 91 tỷ đồng cho mỗi cuộc tấn công mạng (theo IBM). Chi phí này bao gồm sụt giảm doanh thu, ngưng trệ các hoạt động kinh doanh, tìm kiếm khắc phục lỗi và thậm chí là “sức khỏe” của nhãn hàng trong một thời gian dài sau đó. Bảo mật để truyền gửi dữ liệu thông qua E2EE cũng là một trong những lựa chọn mới của nhiều doanh nghiệp và người dân để bảo vệ tài sản số.

Theo thạc sĩ kinh tế Phạm Ngọc Bảo Duy - giảng viên khoa Quản trị Kinh doanh, Đại học Văn Lang - công tác bảo mật thông tin tại các doanh nghiệp ở Việt Nam đã dần chủ động, nhiều doanh nghiệp sử dụng server (máy chủ) riêng để lưu trữ, tuy nhiên khi gửi đi một tập tin thì an toàn trên đường truyền là yếu tố quyết định ngoài khả năng của doanh nghiệp. Xa hơn, nếu những dữ liệu này được gán nhãn và cảnh báo khi có hoạt động bất thường sẽ giúp doanh nghiệp quản lý chặt chẽ và yên tâm hơn.

Zalo anh 2

Các doanh nghiệp cũng dần chủ động trong việc bảo mật, nhiều doanh nghiệp trong đó đầu tư máy chủ riêng để bảo vệ thông tin.

Những nâng cấp bảo mật E2EE trên Zalo

Theo báo cáo xếp hạng của We Are Social, Zalo là nền tảng tin nhắn được người dùng yêu thích với lượt tải xuống nhiều nhất trong năm 2022 tại Việt Nam, lượng người dùng thường xuyên của ứng dụng này cũng lên đến hơn 74 triệu người. Hơn nữa, nền tảng này cũng đã nhanh chóng phát triển để đồng bộ với những nhu cầu cấp thiết của xã hội và có những bước tiến lớn để mang sản phẩm nội địa tiêu chuẩn hóa với các khái niệm mới trên thế giới.

Theo chia sẻ của đội ngũ kỹ sư Zalo, ứng dụng này sử dụng giao thức mã hóa Signal Protocol dựa trên các giải thuật nguồn mở như: Double Ratchet, Diffie- Hellman (DH) và Elliptic-curve Diffie–Hellman (ECDH) đã được nhiều cá nhân, tổ chức uy tín kiểm định. Đây còn là mức độ bảo vệ cao nhất hiện nay đối với ứng dụng nhắn tin tức thời trên thị trường.

Zalo anh 3

Tính an toàn và bảo mật thông tin cũng là một trong những ưu thế của nền tảng Zalo.

Phương thức mã hóa Signal Protocol còn được nhiều ứng dụng nổi tiếng trên thế giới như WhatsApp, Facebook Messenger đang sử dụng. Trong 2 năm qua, đội ngũ phát triển đã thử nghiệm một số tính năng bảo mật và triển khai thêm các cơ chế giúp giảm lỗi, tối ưu hiệu suất và cải thiện trải nghiệm người dùng.

Có thể thấy Zalo là một trong các ứng dụng có nhiều tính năng được mã hóa nhất. Mọi định dạng tin nhắn (văn bản, hình ảnh, video, tập tin...) đều được mã hóa thành các dãy ký tự ngẫu nhiên, không mang ý nghĩa và chỉ được giải mã trực tiếp trên thiết bị người nhận.

Ngoài mã hóa đầu cuối tin nhắn gửi đi, các tính năng bảo vệ an toàn và quyền riêng tư của người dùng cũng được tập trung phát triển. Người dùng có thể dễ dàng bật chặn xem nhật ký, chủ động kiểm soát nguồn kết bạn để tránh trường hợp bị làm phiền hoặc lộ thông tin, ảnh cá nhân. Trong thời gian tới, Zalo và đội ngũ phát triển vẫn tiếp tục nâng cấp kỹ thuật mã hóa và chuẩn bị cho việc mã hóa toàn bộ tin nhắn.

An toàn thông tin là điều thiết thực cho người dùng

Ông Vitaly Kamluk - Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) khu vực APAC của Kaspersky - cho rằng không có an ninh mạng đồng nghĩa không mã hóa, không quyền riêng tư, không bí mật, không kiểm soát được truy cập và không xác thực được tính toàn vẹn.

Trong khi đó, Việt Nam thuộc top 5 quốc gia có nguy cơ bị tấn công mạng nhất khu vực APAC khi chiếm đến 5% các vụ tấn công mạng đã được phát hiện trên toàn cầu. Nâng cấp các tính năng bảo mật và kiến thức an toàn thông tin với người dùng, cả cá nhân và doanh nghiệp là điều cấp thiết hơn bao giờ hết.

Zalo anh 4

Các tính năng bảo mật cần được thiết lập do chính người dùng.

Bảo vệ an toàn thông tin không chỉ dừng ở việc sử dụng một nền tảng tin nhắn tin cậy, các tính năng bảo mật cần được thiết lập do chính người dùng bởi có nhiều yếu tố nằm ngoài khả năng tự động hóa (non-tech) của các nền tảng. Thạc sĩ Phạm Ngọc Bảo Duy cho biết, tính tiện dụng của Zalo là một trong những nguyên nhân lớn giúp nền tảng này có được nhiều người dùng, song bảo mật E2EE hay cập nhật các phương thức bảo vệ mới đang giúp Zalo tiếp cận nhiều hơn các chủ đề mới trong cuộc sống, trong đó có chủ đề công việc trong doanh nghiệp.

ChatGPT sap co nang cap lon hinh anh

ChatGPT sắp có nâng cấp lớn

0

OpenAI cho biết họ sẽ cho ra mắt một hệ thống trí tuệ nhân tạo mới với mục đích kế nhiệm GPT-4. Công ty cũng thành lập đơn vị an toàn để giải quyết các rủi ro về AI.

Lan An

Bạn có thể quan tâm