Mumbai: Kể từ đó FacebookWhatsApp được cấp quyền đã công khai tính năng mã hóa end-to-end mới của mình, nó đã nhận được sự khen ngợi từ cơ sở người dùng toàn cầu lớn của mình nhưng một số chuyên gia đã chỉ ra một số điểm mơ hồ trong tính năng bảo mật mới.
Trong khi mã hóa đang diễn ra xung đột giữa Apple và Chính phủ Hoa Kỳ đã chứng minh là một nền tảng lý tưởng để ứng dụng nhắn tin thu hút sự hoan nghênh, còn nhiều điều hơn thế nữa.
Cũng nên đọc: Mã hóa đầu cuối của WhatsApp: lợi hay hại?
Một kỹ sư bảo mật và nhà báo tại Intercept, Micah Lee, đã chỉ ra rằng WhatsApp được mã hóa nhưng theo thông báo về quyền riêng tư của nó, WhatsApp có thể (không) giữ lại thông tin dấu ngày và thời gian liên quan đến các tin nhắn được gửi thành công và số điện thoại di động liên quan đến một văn bản trao đổi.
Cũng đọc: WhatsApp có thể sớm bị cấm ở Ấn Độ: Báo cáo
Hơn nữa, ứng dụng nhắn tin cũng sẽ thu thập “bất kỳ thông tin nào khác” mà nó bắt buộc phải thu thập về mặt pháp lý. Ngược lại, WhatsApp đã tuyên bố trước đó rằng không có dữ liệu nào liên quan đến các cuộc trò chuyện hoặc bất kỳ thông tin nào liên quan đến nó sẽ được lưu trữ trên các máy chủ của nó.
Thông báo về quyền riêng tư của WhatsApp cho biết: “WhatsApp có thể giữ lại thông tin dấu ngày và thời gian liên quan đến các tin nhắn đã gửi thành công và số điện thoại di động liên quan đến các tin nhắn, cũng như bất kỳ thông tin nào khác mà WhatsApp buộc phải thu thập về mặt pháp lý. Các tệp được gửi qua Dịch vụ WhatsApp sẽ nằm trên máy chủ của chúng tôi sau khi phân phối trong một khoảng thời gian ngắn, nhưng sẽ bị xóa và tước bỏ mọi thông tin nhận dạng trong một khoảng thời gian ngắn theo chính sách lưu giữ chung của chúng tôi. ”
Đối với những người ủng hộ quyền riêng tư trực tuyến, những người nghĩ rằng tính năng mã hóa mới sẽ kiểm tra các tin tặc độc hại và sự xâm nhập của chính phủ, đây là lý do đáng lo ngại vì những kẻ tấn công giả mạo vẫn có thể xác định người nhận, người gửi và thậm chí cả dấu thời gian. Ngoài ra, chính phủ chắc chắn có thể yêu cầu thông tin này và công ty phải tuân thủ.
WhatsApp thuộc sở hữu của Facebook
Mặc dù sáng kiến của ứng dụng nhắn tin trên toàn thế giới là một bước tiến trong lĩnh vực truyền thông kỹ thuật số, nhưng việc nó thuộc sở hữu của trang mạng xã hội lớn nhất đã đặt ra vô số câu hỏi liên quan đến quyền riêng tư của WhatsApp.
Trong quá khứ, đã có nhiều trường hợp chứng minh rằng Facebook giám sát và theo dõi dữ liệu của người dùng để tăng cường các dịch vụ của chính mình, và một báo cáo năm 2014 từ Nhà Trắng đã gợi ý rõ ràng rằng trang mạng này cũng chia sẻ dữ liệu thu thập được với chính phủ.
Hơn nữa, bạn sẽ tìm thấy rất nhiều bài báo như thế này trên Internet, nó vẽ ra một bức tranh rõ ràng về Facebookcác hoạt động giám sát.
Xét trên thực tế rằng Facebook khai thác siêu dữ liệu người dùng, có thể an toàn khi giả định rằng nó sẽ làm tương tự đối với WhatsApp; do đó, 100% quyền riêng tư là không thể đạt được theo quan điểm của người dùng.
MỘT Twitter người dùng có tên YourAnonNews (không rõ có liên quan đến Anonymous hay không) đã cảnh báo người dùng không hào hứng với tính năng mã hóa end-to-end như công ty mẹ của nó. Facebook.
Đừng hào hứng với mã hóa #WhatsApp, chúng có thể có cửa sau, chúng vẫn thuộc sở hữu của #Facebook (nhà thầu chính phủ)
– Ẩn danh (@YourAnonNews) Tháng 4 5, 2016
Bảo mật điểm cuối gặp rủi ro
Một hacker Lebanon nổi tiếng khác là Jed Ismael trên blog cá nhân đã mô tả tính năng mã hóa end-to-end mới khá mơ hồ và giải thích rằng tính năng bảo mật mới này vẫn dễ bị tấn công khi nói đến bảo mật điểm cuối.
Ismael giải thích rằng mã hóa end-to-end là vô dụng trừ khi bản thân thiết bị được bảo mật và đó chính xác là thứ mà tin tặc và tội phạm mạng sẽ nhắm đến.
Ông chỉ ra rằng tính năng mã hóa không quan trọng nếu các thiết bị điểm cuối — điện thoại, máy tính bảng và máy tính — không được mã hóa. Ismael nói: “Ngay cả những thông tin liên lạc của nền tảng được mã hóa hoàn hảo nhất cũng an toàn như thiết bị của người dùng và với sự gia tăng của phần mềm độc hại mới mỗi ngày, không ai an toàn cả”.
Mặc dù WhatsApp chịu trách nhiệm chuyển dữ liệu từ người dùng này sang người dùng khác một cách an toàn, nhưng điều đó vẫn chưa đủ để bảo vệ các thiết bị điểm cuối khỏi bị tấn công. Mặt khác, Applevấn đề mã hóa của FBI với FBI là khác nhau; bản thân thiết bị đã được mã hóa thay vì bất kỳ dịch vụ của bên thứ ba nào, khiến công việc của FBI trở nên vô cùng khó khăn.
Trong bối cảnh các vấn đề bảo mật ngày càng gia tăng, bước đi của WhatsApp chắc chắn là một bước tiến trong việc đảm bảo giao tiếp kỹ thuật số nhưng câu hỏi vẫn còn đó: Liệu mã hóa end-to-end có khả thi không?
Chúng tôi cũng đã liên hệ với WhatsApp để nhận xét và câu chuyện sẽ được cập nhật khi chúng tôi nhận được phản hồi.
. .
…
