Bản chất của truyền thông kỹ thuật số của chúng ta ngày nay là bạn hiếm khi giao tiếp trực tiếp với các đồng nghiệp của ḿnh. Có vẻ như bạn và bạn bè của bạn đang trao đổi tin nhắn một cách riêng tư. Nhưng trên thực tế, chúng đang được ghi lại và lưu trữ trong một máy chủ trung tâm.
Bạn có thể không muốn tin nhắn của ḿnh được đọc bởi máy chủ nào đó, mặc dùng chúng có trách nhiệm chuyển những tin nhắn giữa bạn và người nhận. Trong trường hợp đó, mă hóa đầu cuối (E2EE) có thể là giải pháp cho bạn.
Mă hóa đầu cuối là một phương thức để mă hóa thông tin liên lạc giữa người nhận và người gửi sao cho họ là bên duy nhất có thể giải mă dữ liệu. Nguồn gốc của nó có thể được bắt đầu từ những năm 1990, khi Phil Zimmerman phát hành Pretty Good Privacy (được biết đến với tên PGP).
Trước khi chúng ta t́m hiểu lư do tại sao bạn muốn sử dụng E2EE và cách thức hoạt động của chúng, hăy để xem cách các tin nhắn không được mă hóa hoạt động như thế nào.
Làm thế nào để tin nhắn không được mă hóa hoạt động?Hăy nói về cách một nền tảng nhắn tin trên điện thoại thông minh có thể hoạt động. Bạn cài đặt ứng dụng và tạo một tài khoản, cho phép bạn giao tiếp với những người cũng đă làm như vậy. Bạn viết một tin nhắn và nhập tên người dùng của bạn bè, sau đó gửi nó đến một máy chủ trung tâm. Máy chủ thấy rằng bạn đă gửi tin nhắn cho bạn bè của ḿnh, v́ vậy nó sẽ chuyển nó đến đích.
Người dùng A và B truyền dữ liệu thông qua máy chủ S
Bạn có thể biết đây là mô h́nh máy khách-máy chủ. Máy khách (điện thoại của bạn) không hoạt động nhiều – thay vào đó, máy chủ sẽ xử lư tất cả các công việc nặng. Nhưng điều đó cũng có nghĩa là nhà cung cấp dịch vụ đóng vai tṛ trung gian giữa bạn và người nhận.
Hầu hết thời gian, dữ liệu giữa A <> S và S <> B trong sơ đồ được mă hóa. Một ví dụ về điều này là Transport Layer Security (TLS), được sử dụng rộng răi để bảo mật các kết nối giữa máy khách và máy chủ.
TLS và các giải pháp bảo mật tương tự ngăn không cho bất kỳ ai chặn tin nhắn khi nó chuyển từ máy khách sang máy chủ. Mặc dù các biện pháp này có thể ngăn người ngoài truy cập dữ liệu, máy chủ vẫn có thể đọc được. Đây là nơi mă hóa xuất hiện. Nếu dữ liệu từ A được mă hóa bằng khóa mật mă thuộc về B, máy chủ không thể đọc hoặc truy cập nó.
Nếu không có các phương thức E2EE, máy chủ có thể lưu trữ thông tin trong cơ sở dữ liệu cùng với hàng triệu người khác. V́ các vi phạm dữ liệu quy mô lớn đă được chứng minh hết lần này đến lần khác, điều này có thể gây ra hậu quả tai hại cho người dùng cuối.
Làm thế nào để mă hóa đầu cuối hoạt động?Mă hóa đầu cuối đảm bảo rằng không ai, kể cả máy chủ kết nối bạn với người khác có thể truy cập thông tin liên lạc của bạn. Các thông tin liên lạc trong câu hỏi có thể là bất cứ điều ǵ từ văn bản và email đơn giản đến các tập tin và cuộc gọi video.
Dữ liệu được mă hóa trong các ứng dụng như Whatsapp, Signal hoặc Google Duo để chỉ người gửi và người nhận dự định mới có thể giải mă chúng. Trong các sơ đồ mă hóa đầu cuối, bạn có thể bắt đầu quá tŕnh đó bằng một thứ gọi là trao đổi khóa.
Trao đổi khóa Diffie-Hellman là ǵ?Ư tưởng về trao đổi khóa Diffie-Hellman được h́nh thành bởi các nhà mật mă học Whitfield Diffie, Martin Hellman và Ralph Merkle. Đó là một kỹ thuật mạnh mẽ cho phép các bên tạo ra một bí mật chung trong một môi trường có khả năng thù địch.
Nói cách khác, việc tạo khóa có thể xảy ra trên các diễn đàn không an toàn (ngay cả với người xem đang xem) mà không ảnh hưởng đến các tin nhắn tiếp theo. Trong Thời đại Thông tin, điều này đặc biệt có giá trị v́ các bên không cần trao đổi khóa vật lư để liên lạc.
Việc trao đổi liên quan đến số lượng lớn và mật mă ma thuật. Chúng ta sẽ không nhận được vào các chi tiết tốt hơn. Thay vào đó, chúng ta sẽ sử dụng sự phổ biến tương tự của màu sơn. Giả sử Alice và Bob ở trong các pḥng khách sạn riêng biệt ở hai đầu đối diện của hành lang và họ muốn chia sẻ một màu sơn đặc biệt. Họ không muốn ai khác t́m ra nó là ǵ.
Thật không may, sàn nhà đang tràn ngập các điệp viên. Giả sử rằng Alice và Bob không thể vào pḥng của nhau trong ví dụ này, v́ vậy họ chỉ có thể tương tác ở hành lang. Những ǵ họ có thể làm là đồng ư về một loại sơn phổ biến ở hành lang – giả sử, màu vàng. Họ nhận được một hộp sơn màu vàng này, phân chia chúng và trở về pḥng tương ứng.
Trong pḥng của họ, họ sẽ trộn lẫn trong một lớp sơn bí mật – thứ mà không ai biết đến. Alice sử dụng màu xanh lam và Bob sử dụng màu đỏ. Điều quan trọng, các điệp viên không thể nh́n thấy những màu sắc bí mật mà họ đang sử dụng. Tuy nhiên, họ sẽ thấy các hỗn hợp thu được, bởi v́ Alice và Bob hiện đang rời khỏi pḥng của họ với những pha chế màu xanh vàng và đỏ vàng.
Họ trao đổi các hỗn hợp này ra ngoài trời. Không có vấn đề ǵ nếu các điệp viên nh́n thấy chúng bây giờ, bởi v́ họ sẽ không thể xác định được sắc thái chính xác của các màu được thêm vào. Hăy nhớ rằng đây chỉ là một sự tương tự – toán học thực sự làm nền tảng cho hệ thống này khiến cho việc đoán màu bí mật càng khó hơn.
Alice lấy hỗn hợp của Bob, Bob đưa Alice và họ trở lại pḥng của họ một lần nữa. Bây giờ, họ pha trộn màu sắc bí mật của họ trở lại.
Alice kết hợp sắc thái bí mật của màu xanh với hỗn hợp màu đỏ-vàng của Bob, tạo ra hỗn hợp màu đỏ-vàng-xanh
Bob kết hợp các sắc thái bí mật của màu đỏ với hỗn hợp màu xanh vàng của Alice, tạo ra hỗn hợp màu xanh-vàng-đỏ
Cả hai kết hợp có cùng màu sắc trong đó, v́ vậy chúng sẽ trông giống hệt nhau. Alice và Bob đă tạo thành công một màu sắc độc đáo mà những kẻ thù không biết đến.
V́ vậy, đây là nguyên tắc chúng ta có thể sử dụng để tạo ra một bí mật được chia sẻ. Sự khác biệt là chúng ta không xử lư hành lang và sơn, nhưng các kênh không an toàn, khóa công khai và khóa riêng.
Trao đổi tin nhắnKhi các bên có bí mật chung, họ có thể sử dụng nó làm cơ sở cho sơ đồ mă hóa bất đối xứng – như Tiêu chuẩn mă hóa nâng cao (AES). Các triển khai phổ biến thường kết hợp các kỹ thuật bổ sung để bảo mật mạnh mẽ hơn, nhưng tất cả những điều này được trừu tượng hóa khỏi người dùng. Khi bạn kết nối với một người bạn trên ứng dụng E2EE, mă hóa và giải mă chỉ có thể xảy ra trên thiết bị của bạn (chặn mọi lỗ hổng phần mềm lớn).
Không quan trọng bạn là hacker, nhà cung cấp dịch vụ hay thậm chí là thực thi pháp luật. Nếu dịch vụ được mă hóa thực sự từ đầu đến cuối, bất kỳ tin nhắn nào bạn chặn sẽ trông giống như bị cắt xén vô nghĩa.
Những ưu và nhược điểm của mă hóa đầu cuốiNhược điểm của mă hóa đầu cuốiThực sự chỉ có một nhược điểm của mă hóa đầu cuối, và liệu đó có phải là nhược điểm hay không hoàn toàn phụ thuộc vào quan điểm của bạn. Đối với một số người, đề xuất rất cao giá trị của E2EE là có vấn đề, chính xác bởi v́ không ai có thể truy cập thư của bạn mà không có khóa tương ứng.
Những người phản đối lập luận rằng bọn tội phạm có thể sử dụng E2EE, an toàn với kiến thức rằng chính phủ và các công ty công nghệ không thể giải mă thông tin liên lạc của họ. Họ tin rằng các cá nhân tuân thủ pháp luật không cần phải giữ bí mật tin nhắn và cuộc gọi điện thoại của họ. Đây là một tâm lư được lặp lại bởi nhiều chính trị gia, những người ủng hộ luật pháp sẽ hỗ trợ các hệ thống cửa sau để cho phép họ truy cập thông tin liên lạc. Tất nhiên, điều này sẽ đánh bại mục đích của mă hóa đầu cuối.
Điều đáng chú ư là các ứng dụng sử dụng E2EE không an toàn 100%. Tin nhắn bị xáo trộn khi được chuyển tiếp từ thiết bị này sang thiết bị khác, nhưng chúng hiến thị trên các điểm cuối, tức là máy tính xách tay hoặc điện thoại thông minh ở mỗi đầu. Đây không phải là nhược điểm của mă hóa đầu cuối, nhưng sẽ rất đáng ghi nhớ.
Thông báo được hiển thị trước và sau khi giải mă
E2EE đảm bảo rằng không ai có thể đọc dữ liệu của bạn trong khi quá cảnh. Nhưng các mối đe dọa khác vẫn tồn tại:
+Thiết bị của bạn có thể bị đánh cắp: nếu bạn không có mă PIN hoặc nếu kẻ tấn công bỏ qua nó, họ có thể truy cập vào tin nhắn của bạn.
+Thiết bị của bạn có thể bị xâm phạm: máy của bạn có thể có phần mềm độc hại theo dơi thông tin trước và sau khi bạn gửi nó.
Một rủi ro khác là ai đó có thể chen vào giữa bạn và đồng nghiệp của bạn bằng cách thực hiện một cuộc tấn công trung gian. Điều này sẽ xảy ra khi bắt đầu giao tiếp, nếu bạn đang thực hiện trao đổi khóa, bạn không biết chắc chắn đó là với bạn của ḿnh. Bạn có thể vô t́nh thiết lập một bí mật với kẻ tấn công. Kẻ tấn công sau đó nhận được tin nhắn của bạn và có ch́a khóa để giải mă chúng. Họ có thể lừa bạn của bạn theo cách tương tự, nghĩa là họ có thể chuyển tiếp tin nhắn và đọc hoặc sửa đổi chúng khi họ thấy phù hợp.
Để giải quyết vấn đề này, nhiều ứng dụng tích hợp một số loại tính năng mă bảo mật. Đây là một chuỗi số hoặc mă QR mà bạn có thể chia sẻ với các liên hệ của ḿnh thông qua một kênh bảo mật (lư tưởng là ngoại tuyến). Nếu các số trùng khớp, th́ bạn có thể chắc chắn rằng bên thứ ba không ŕnh ṃ thông tin liên lạc của bạn.
Ưu điểm của mă hóa đầu cuốiTrong một thiết lập không có bất kỳ lỗ hổng nào được đề cập trước đó, E2EE không thể chối căi là một tài nguyên có giá trị cao để tăng tính bảo mật và bảo mật. Giống như mạng tor, đó là một công nghệ được truyền bá bởi các nhà hoạt động quyền riêng tư trên toàn thế giới. Nó cũng dễ dàng được tích hợp vào các ứng dụng giống với các ứng dụng mà chúng ta đă từng sử dụng, có nghĩa là công nghệ này có thể truy cập được đối với bất kỳ ai có khả năng sử dụng điện thoại di động.
Để xem E2EE như một cơ chế chỉ hữu ích cho tội phạm và người tố giác sẽ là một sai lầm. Ngay cả các công ty có vẻ an toàn nhất đă được chứng minh là dễ bị tấn công mạng, tiết lộ thông tin người dùng không được mă hóa cho các bên độc hại. Truy cập vào dữ liệu người dùng như thông tin liên lạc nhạy cảm hoặc tài liệu nhận dạng có thể có tác động đến cuộc sống của cá nhân.
Nếu một công ty có người dùng dựa vào E2EE bị vi phạm, hacker không thể trích xuất bất kỳ thông tin có ư nghĩa nào về nội dung của tin nhắn (miễn là việc triển khai mă hóa của họ mạnh mẽ). Tốt nhất, họ có thể có được siêu dữ liệu. Điều này vẫn liên quan đến quan điểm riêng tư, nhưng đó là một cải tiến về quyền truy cập vào tin nhắn được mă hóa.
Bớt tư tưởngNgoài các ứng dụng được đề cập trước đó, ngày càng có nhiều công cụ E2EE có sẵn miễn phí. IMessage của Apple và Duo của Google đi kèm với các hệ điều hành iOS và Android và nhiều phần mềm có ư thức bảo mật và bảo mật hơn tiếp tục được tung ra.
Chúng ta hăy nhắc lại rằng mă hóa đầu cuối không phải là một rào cản kỳ diệu chống lại mọi h́nh thức tấn công mạng. Tuy nhiên, với rất ít nỗ lực, bạn có thể chủ động sử dụng nó để giảm thiểu rủi ro khi bạn tiếp xúc trực tuyến. Bên cạnh Tor, VPN và tiền điện tử, các tŕnh nhắn tin E2EE có thể là một bổ sung có giá trị cho kho vũ khí bảo mật kỹ thuật số của bạn.
Theo: TapchiBTC
Topic: Mă hóa đầu cuối (E2EE) là ǵ? (Read 167 times)