Liên lạc với người khác
Cập nhật lần cuối: June 08, 2020
Mạng viễn thông và internet đã làm cho việc giao tiếp giữa con người dễ dàng hơn bao giờ hết, nhưng nó cũng khiến cho việc theo dõi trở nên phổ biến. Nếu không có những bước phụ trội để bảo vệ sự riêng tư, các cuộc gọi điện, tin nhắn văn bản, email, tin nhắn nhanh, trò chuyện video, và tin nhắn mạng xã hội có thể dễ dàng bị nghe lén.
Thường thì cách liên lạc kín đáo nhất với người khác là tận mặt, không dính dáng gì đến máy tính hoặc điện thoại. Tuy nhiên điều này không phải lúc nào cũng làm được, cho nên cách tốt nhất kế tiếp là sử dụng mã hóa nối đầu .
Mã hóa nối đầu hoạt động như thế nào? anchor link
Mã hóa nối đầu bảo đảm là thông tin sẽ được biến đổi thành một thông điệp bí mật bởi người gửi (“đầu” gửi) và chỉ có thể được giải mã bởi người nhận cuối cùng (“đầu” nhận). Điều này có nghĩa là không ai khác có thể nghe lén các hoạt động mạng của bạn, kể cả kẻ gian trong mạng wifi của quán cà-phê, nhà mạng dịch vụ Internet, hay cả trang mạng hoặc ứng dụng đang dùng. Điều mà bạn có thể thấy khó hiểu là tuy dùng ứng dụng trong điện thoại để gửi tin nhắn hoặc truy cập thông tin trên một trang web không có nghĩa là công ty chế tạo ứng dụng đó hay trang web đó có thể đọc được thông tin. Đây là đặc tính cốt lõi của cách mã hóa tốt: ngay cả người thiết kế và triển khai nó cũng không thể bẻ khóa.
Những công cụ được hướng dẫn trong trang SSD này đều dùng mã hóa nối đầu. Bạn có thể dùng mã hóa nối đầu cho bất cứ loại liên lạc nào — kể cả cú gọi điện hay video, tin nhắn nhanh, chat, và email.
(Đừng lầm lẫn mã hóa nối đầu với mã hóa tầng chuyển tải. Trong khi mã hóa nối đầu bảo vệ thông tin trong suốt đoạn đường chuyển tải đến người nhận, mã hóa tầng chuyển tải chỉ bảo vệ thông tin từng đoạn một, từ thiết bị đến máy chủ của ứng dụng, rồi từ đó đến thiết bị của người nhận. Ở khoảng giữa, công ty dịch vụ tin nhắn—hoặc trang mạng bạn đang xem, hoặc ứng dụng đang dùng—có thể thấy được bạch văn tin nhắn của bạn.)
Cách làm việc bên trong của mã hóa nối đầu như thế này: Khi hai người muốn liên lạc bằng cách mã hóa nối đầu (ví dụ hai người là Akiko và Boris) mỗi người phải tạo ra các chìa khoá mật mã . Những chìa khóa này dùng để biến đổi dữ liệu mà ai cũng có thể đọc được thành dữ liệu chỉ có ai có đúng chìa mới xem được. Trước khi Akiko gửi một tin nhắn cho Boris cô ấy mã hóa nó bằng khóa của Boris để chỉ có Boris mới giải mã được tin nhắn đó. Sau đó cô ấy gửi tin nhắn đã được mã hóa qua mạng internet. Nếu bất kỳ ai đang nghe lén Akiko và Boris—thậm chí nếu họ có quyền truy cập vào dịch vụ mà Akiko sử dụng để gửi tin nhắn (như tài khoản email của cô ấy)—họ chỉ thấy dữ liệu đã mã hóa và sẽ không thể đọc được tin nhắn đó. Khi Boris nhận được tin nhắn, anh ta phải sử dụng khóa của anh ấy để giải mã thành dạng tin nhắn có thể đọc được.
Một số dịch vụ, như Google Hangouts chẳng hạn, có “mã hóa”, nhưng dùng chìa khóa do Google tạo ra và kiểm soát, chứ không dùng khóa của người gửi và nhận tin nhắn. Đây không phải là mã hóa nối đầu. Để thật sự bảo mật, chỉ có các “đầu” của cuộc trò chuyện mới có chìa khóa để mã hóa và giải mã. Nếu dịch vụ bạn dùng kiểm soát chìa khóa thì đó là mã hóa tầng chuyển tải.
Mã hóa nối đầu đòi hỏi người dùng phải giữ kín chìa khóa của họ. Và nó cũng đòi hỏi nỗ lực để bảo đảm là chìa khóa mã hóa và giải mã là sở hữu của đúng người. Sử dụng mã hóa nối đầu có thể cần chút ít nỗ lực—từ việc đơn giản như tải một ứng dụng xuống cho đến việc chủ động kiểm chứng chìa khóa—nhưng đó là cách tốt nhất để người dùng kiểm tra mức độ bảo mật của hệ thống liên lạc mà không cần phải tin tưởng vào dịch vụ họ đang sử dụng.
Xin đọc thêm về mã hóa trong tài liệu Những điều cần biết về mã hóa, Các khái niệm cơ bản của mã hóa, và Các loại mã hóa khác nhau. Chúng tôi cũng giải thích chi tiết về một loại mã hóa nối đầu đặc biệt—gọi là “mã hóa khóa công khai ”—trong tài liệu Giới thiệu về Mật Mã Khóa Công Khai và PGP.
Các cú gọi điện và tin nhắn văn bản so với tin nhắn mã hóa gửi qua Internet anchor link
Khi bạn gọi từ điện thoại bàn hoặc điện thoại di động, cuộc gọi của bạn không được mã hóa nối đầu. Khi bạn gửi một tin nhắn văn bản (tức là SMS) bằng điện thoại, tin nhắn không được mã hóa. Cả hai cú gọi và tin nhắn đều có thể bị nghe lén hay thâu lại bởi chính quyền hay bất cứ ai có quyền lực áp đặt lên nhà mạng di động. Nếu việc đánh giá rủi ro có bao gồm xác suất bị chính quyền nghe lén, bạn nên dùng những giải pháp khác có mã hóa dùng qua internet. Điểm lợi là một số giải pháp này cho phép gọi video.
Một số thí dụ về dịch vụ hay phần mềm cho phép gửi tin nhắn, cú gọi điện và gọi video có mã hóa nối đầu:
Một số thí dụ về các dịch vụ không dùng mã hóa nối đầu:
- Google Hangouts
- Kakao Talk
- Line
- Snapchat
- Yahoo Messenger
Và một số dịch vụ, như Facebook Messenger và Telegram, chỉ dùng mã hóa nối đầu khi bạn chủ động bật mở. Một số khác, như iMessages, chỉ dùng mã hóa nối đầu khi cả đôi bên dùng cùng loại thiết bị (trong trường hợp của iMessages, cả đôi bên phải dùng iPhone).
Tin tưởng vào dịch vụ tin nhắn đến mức nào? anchor link
Mã hóa nối đầu có thể bảo vệ bạn chống bị theo dõi bởi chính quyền, tin tặc, và ngay chính dịch vụ tin nhắn. Nhưng những thành phần này có thể lén lút sửa đổi phần mềm bạn dùng để mặc dầu trên danh nghĩa là có mã hóa nối đầu nhưng thật ra nó gửi thông tin đi không có mã hóa hoặc dùng một loại mã hóa yếu kém.
Nhiều tổ chức, kể cả EFF, bỏ thời gian ra để quan sát những dịch vụ có tiếng tăm (như WhatsApp, mà Facebook làm chủ, hoặc Signal) để bảo đảm là họ thật sự cung cấp mã hóa nối đầu như đã hứa. Nhưng nếu bạn quan tâm đến các rủi ro này, bạn có thể sử dụng các công cụ dùng kỹ thuật mã hóa được công khai biết đến và được duyệt xét và được thiết kế để độc lập với hệ thống chuyển tải. Thí dụ như OTR và PGP . Các hệ thống này cần sự thành thạo của người dùng, thường không thân thiện lắm, và dùng giao thức cũ chưa áp dụng các kỹ thuật mã hóa hiện đại nhất.
Off-the-Record (OTR) là một giao thức mã hóa nối đầu cho việc trò chuyện bằng văn bản trong thời gian thực. Nó có thể dùng bên trên một số dịch vụ tin nhắn nhanh. Một số công cụ kết hợp OTR gồm có:
PGP (hay Pretty Good Privacy) là tiêu chuẩn cho email với mã hóa nối đầu. Xin xem các tài liệu sau đây để biết chi tiết cách cài đặt và sử dụng PGP:
- Làm thế nào: Sử dụng PGP trên Mac OS
- Làm thế nào: Sử dụng PGP cho Windows
- Làm thế nào: Sử dụng PGP cho Linux
PGP cho email thích hợp cho những người dùng có kinh nghiệm kỹ thuật liên lạc với nhau và họ biết sự phức tạp cũng như giới hạn của PGP.
Mã hóa nối đầu không bảo vệ được gì? anchor link
Mã hóa nối đầu chỉ bảo vệ nội dung của việc thông tin, chứ không phải việc bạn đang thông tin. Nó không bảo vệ siêu dữ liệu , bao gồm những thứ như, tiêu đề của email, người bạn đang liên lạc với, khi nào. Khi bạn làm cú gọi từ điện thoại di động, dữ kiện về địa điểm của bạn cũng là siêu dữ liệu.
Siêu dữ liệu có thể lộ ra nhiều thông tin về bạn trong khi cùng lúc đó nội dung thông tin thì lại được giữ kín.
Siêu dữ liệu về các cú gọi có thể để lộ ra một số thông tin tế nhị và riêng tư của bạn. Chẳng hạn như:
- Người ta biết bạn gọi cho một dịch vụ tình dục lúc 2:24 sáng và nói chuyện trong vòng 18 phút, mặc dầu họ không biết bạn nói chuyện gì.
- Người ta biết bạn gọi đường dây nói phòng ngừa tự tử từ cầu Cựu Kim Sơn, mặc dầu nội dung cú gọi vẫn bí mật.
- Người ta biết bạn liên lạc với một dịch vụ thử nghiệm SIDA, rồi gọi bác sĩ, rồi gọi công ty bảo hiểm sức khoẻ trong cùng một tiếng đồng hồ, nhưng họ không biết bạn thảo luận chuyện gì.
- Người ta biết bạn nhận được một cú gọi từ văn phòng địa phương của NRA (Hiệp Hội Súng Quốc Gia) trong lúc họ đang có cuộc vận động để chống lại các đạo luật về súng đạn, rồi sau đó bạn gọi các vị dân cử ngay sau đó, tuy nhiên nội dung các cú gọi vẫn được giữ kín.
- Người ta biết bạn gọi cho bác sĩ sản khoa, nói chuyện nửa tiếng, rồi bạn gọi số điện thoại của văn phòng địa phương của Planned Parenthood (Kế Hoạch Hóa Gia Đình) sau đó, nhưng không ai biết bạn nói chuyện gì.
Những tính năng quan trọng khác anchor link
Mã hóa nối đầu chỉ là một trong nhiều tính năng có thể quan trọng đối với bạn trong việc liên lạc bảo mật. Như đã trình bày bên trên, mã hóa nối đầu là công cụ rất tốt để phòng ngừa các công ty và chính quyền xem lén thông tin của bạn. Nhưng đối với nhiều người, các công ty và chính quyền không phải là mối đe dọa lớn nhất, và do đó mã hóa nối đầu không phải là ưu tiên hàng đầu.
Lấy thí dụ, nếu ai đó lo lắng là người phối ngẫu, cha mẹ, hay chủ nhân có thể truy cập vào thiết bị của họ, thì khả năng gửi tin nhắn “biến mất” có thể là yếu tố quyết định khi chọn một ứng dụng tin nhắn. Người khác có thể quan tâm về việc đưa số điện thoại của họ cho người khác, thì yếu tố ứng dụng dùng tên thay vì số điện thoại sẽ là quan trọng.
Một cách tổng quát hơn, các tính năng bảo mật và riêng tư không phải là những yếu tố duy nhất khi chọn một phương tiện liên lạc bảo mật. Một ứng dụng với các tính năng bảo mật tuyệt vời cũng thành vô dụng nếu không có bạn bè và liên lạc nào dùng nó. Các ứng dụng phổ thông và có nhiều người dùng thay đổi tùy thuộc vào từng quốc gia và cộng đồng. Chất lượng dịch vụ kém hoặc phải trả tiền để mua ứng dụng cũng là yếu tố làm cho một ứng dụng tin nhắn không phù hợp với một số người.
Bạn càng hiểu rõ mình muốn gì và cần gì từ một phương tiện liên lạc bảo mật, thì sẽ dễ chọn lựa một công cụ thích hợp nhất trong một đám rừng thông tin ở ngoài đời, với tin tức có khi đã lỗi thời.