Mọi thứ có vẻ như bạn và bàn bè của các bạn đang gửi tin nhắn riêng tư cho nhau trên các phương tiện chat hằng ngày qua Zalo, Viber, Whataps, Messenger , Telegram … Nhưng thỉnh thoảng trên một số  phương tiện chat hoặc video call chúng ta gặp thông điệp mỗi khi bắt đầu đoạn Chat với thông tin như “Your messages and calls are end-to-end encrypted….”. Vậy chúng có vai trò gì và hoạt động như thế nào? Một số người sử dụng còn lo lắng rằng thiết bị chúng ta đang bị can thiệp mã hoá dữ liệu bởi một hacker hay một loại virus nào đó, các bạn hãy an tâm vì bạn đang lựa chọn một công cụ trao đổi thông tin và dữ liệu được bảo vệ an toàn và khách quan nhé. Thông điệp này có nghĩa rằng công cụ mà bạn đang sử dụng đã sử dụng công nghệ bảo mật đầu cuối đến đầu cuối (End to End Encrypted).

Vậy chúng là gì và hoạt động như thế nào? Chúng bảo vệ thông tin bạn bằng cách nào?

Cách hoạt động của các hoạt động nhắn tin không có E2EE

Thông thường, các hoạt động nhắn tin qua các công cụ chat đều được quản lý và trao đổi thông qua một máy chủ trung gian nhà cung cấp theo mô hình Khách-Chủ (Client-Server-Client), do đó thực tế rằng máy chủ có thể đọc được dữ liệu chat, trao đổi dữ liệu hay ghi lại video call của bạn và người nhận. Nhà cung cấp dịch vụ nhắn tin chịu trách nhiệm giữ an toàn thông tin và bảo mật hệ thống để đảm bảo các dữ liệu trao đổi cá nhân của bạn được an toàn, tuy nhiên không có gì là tuyệt đối cả.

Khi các dịch vụ nhắn tin ngày càng phổ biến như thế này thì nhu cầu mã hoá đầu cuối là một yêu cầu tiên quyết đặt ra cho các nhà cung cấp công cụ nhắn tin uy tín. Mã hoá đầu cuối là phương thức để hỗ trợ mã hoá dữ liệu trao đổi giữa người gửi và người nhận trong suốt quá trình giao dịch sao cho chỉ có người gửi và người nhận có thể mở và đọc được thông tin, ngoài ra không thể đọc hoặc giải mã bởi máy chủ truyền tải trung gian của bản thân nhà cung cấp ứng dụng mà bạn đang sử dụng.

Mã hoá đầu cuối E2EE hoạt động như thế nào?

Dữ liệu được mã hoá đầu cuối đảm bảo rằng không có ai khác ngoài bạn và những người bạn đang trao đổi thông tin có thể đọc được nội dung tin nhắn hoặc các dữ liệu mà bạn chia sẻ. Các công cụ phổ biến hiện nay đang có công nghệ End-to-End-Encrypted như Whatapp, Viber, Telegram, Signal, Google Duo… mỗi khi bắt đầu các cuộc trò chuyện với người nhận hoặc một nhóm trao đổi thông tin đều thiết lập phương thức mã hoá ban đầu trước khi các quá trình trao đổi thông tin bắt đầu. Kể từ thời điểm đó trở đi, toàn bộ các dữ liệu được trao đổi giữa bạn và người nhận hay giữa bạn và các thành viên trong nhóm chat sẽ được mã hoá đi qua máy chủ mà máy chủ hoàn toàn không biết bạn đang trao đổi thông tin gì? Máy chủ chỉ có vai trò truyền nhận và đồng bộ thông tin đã được mã hoá.

 

Nguyên lý trao đổi khoá Diffie-Hellman

Phương thức mã hoá dữ liệu đầu cuối được sử dụng theo thuật toán trao đổi khoá Diffie-Hellman đảm bảo dữ liệu được thiết lập, trao đổi và chỉ giải mã được bởi các thiết bị đầu cuối đang trao đổi thông tin với nhau.

Để dễ hình dung hơn các phương pháp thuật toán phức tạp, chúng ta nói về câu chuyện giữa Alice và Bob thoả thuận công thức trộn sơn sao cho chỉ có Alice và Bob đều dùng công thức pha chế bí mật riêng nhưng khi nhận được thùng sơn thì dùng có thể chuyển thùng sơn trở lại màu nguyên bản từ đầu. Bất kể người thứ ba nào có được thùng sơn trong lúc lưu chuyển thùng sơn bên ngoài đều không bao giờ biết cách nào biết được màu sơn nguyên thuỷ là gì?

Hãy bắt đầu,

1. Ban đầu, cả 2 gửi tin cho nhau thống nhất, quyết định màu chung là màu Vàng (public key).
2. Sau đó, mỗi bên sẽ chọn màu riêng của mình (private key), mà bên còn lại hoàn toàn không biết lẫn nhau.
   • Alice chọn màu bí mật của mình là màu Cam (Alice’s private key)
   • Còn Bob chọn màu bí mật là màu Xanh dương (Bob’s private key)
3. Kế đó, cả hai bắt đầu trộn màu bí mật riêng của mình (private) với màu đã thống nhất ban đầu (public) là màu vàng.
   • Alice: trộn màu Vàng + Cam tạo ra màu Cam nhạt
   • Bob: trộn màu Vàng + Xanh dương nhạt tạo ra màu Xanh lục.
4. Kế đến, hai đối tác trao đổi mẫu sơn đã trộn cho nhau
   1. Alice nhận màu Xanh lục
   2. Bob nhận màu Cam nhạt
5. Sau đó, cả hai lại sử dụng màu bí mật riêng (Private) của mình trộn với hỗn hợp màu mình vừa nhận từ bên kia:
   1. Alice trộn màu Xanh Lục trộn màu Cam (Alice’s private key) cho ra kết quả Màu Nâu đất
   2. Tương tự, Bob cũng lấy màu Cam nhạt trộn với màu Xanh dương (Bob’s private key) kết quả đồng cho ra Màu Nâu như Alice

Cả 2 cùng cho ra một kết quả màu, mà không cần phải gửi toàn bộ các bí mật chung và riêng trên một kênh liên lạc từ đó về sau.

Tất cả các mẫu tin mà một kẻ tấn công có thể lắng nghe được chỉ là màu Vàng chung và các hỗn hợp màu đã được trao đổi (Cam nhạt,  Xanh lục)

Mà không thể nào biết được các mã màu riêng Cam (Alice’s private key) và Xanh dương (Bob’s private key) của Alice và Bob đã chọn. Do đó kẻ tấn công không thể nào hoàn tất quá trình giải mã ngược lại được, việc giải mã phải thử nghiệm tất cả các mã màu để pha chế thử sẽ mất một lượng tài nguyên tính toán không khả thi để làm được trong một khoảng thời gian nhất định.

Thực tế trong công nghệ thì sẽ sử dụng các số nguyên tố, chữ cái, ký tự đặc biệt, … để tăng độ khó lên đến 2048 bit ký tự cho các phương thức mã hoá nâng cao AES/3DES sẽ giúp độ khó của giải mã dữ liệu lên tới hàng triệu năm cho một máy tính thông thường.

Các ưu nhược của hoạt động mã hoá đầu cuối E2EE và các rủi ro khác

Không thể chối cãi là E2EE giúp tăng cường nâng cao khả năng bảo mật thông tin trong trao đổi dữ liệu lẫn nhau, không ai có thể truy cập được dữ liệu ở đầu cuối của bạn mà không có khoá tương ứng (private key).

Tuy nhiên, các nội dung tin nhắn hoặc dữ liệu vẫn được hiển thị trên các thiết bị đầu cuối của bạn như điện thoại, máy tính xách tay … mặc dù đây không phải nhược điểm của phương thức mã hoá đầu cuối E2EE. Cho nên, khi sử dụng phương thức truyền thông có áp dụng phương pháp mã hoá đầu cuối thì các bạn cũng cần phải cẩn trọng đảm bảo:

• Thiết bị của bạn không bị đánh cắp mã PIN truy cập thiết bị.
• Hoặc bị của bạn bị các phần mềm gián điệp xâm hại thông tin và các trao đổi thông của bạn trước và sau khi gửi truyền tin nhắn/ dữ liệu.

Để phòng tránh điều này, bạn cần hạn chế truy cập vào các địa chỉ liên kết thiếu tin cậy, các đường link hoặc download không rõ nguồn gốc, click vào các đường dẫn hoặc file được đính kèm trong các email hoặc đoạn chát hay gắn với các thông tin sốc, gây hứng thú, tò mò, … mà chưa rõ nguồn gốc từ đối tác mà bạn chưa hề giao dịch hoặc một hành vi không bình thường từ các bạn/ đối tác của bạn gửi đến.

Ngoài ra, còn một trường hợp nữa là có thể có một ai đó chen ngang vào trung gian giao dịch giữa bạn và bạn của bạn trong quá trình bắt đầu giao tiếp khoá, bạn hoàn toàn không biết chính xác giao dịch đang thực hiện có phải xuất phát từ thiết bị đầu cuối mà bạn của bạn đang sử dụng hay không? Bạn vô tình thiết lập kết nối bảo mật với kẻ tấn công. Và kẻ tấn công cũng lừa bạn của bạn theo một cách tương tự để có được trao đổi khoá giải mã thông tin 2 đầu.

Để giải quyết điều này, một công nghệ nữa được tích hợp thêm tính năng mã bảo mật (QR Code hay một chuỗi số, ký tự) và bạn chia sẻ kết nối với bạn của bạn thông qua một kênh ngoại tuyến, nếu các chuỗi thông tin khớp nối thì cả hai thiết lập xác thực liên lạc mà không bị đối tượng thứ 3 đứng giữa đánh lừa bắt cầu liên lạc.

— o —