WhatsApp đã có các cuộc trò chuyện được mã hóa nối đầu từ khá lâu rồi. Mặc dù điều này đảm bảo rằng không ai—ngoài người gửi và người nhận—có thể đọc tin nhắn khi đang chuyển tiếp, nhưng tính năng sao lưu trò chuyện trên nền tảng này có một lỗ hổng bảo mật lớn cho phép các bên thứ ba nắm được cuộc trò chuyện giữa các cá nhân.
Để khắc phục điều này, WhatsApp gần đây đã giới thiệu mã hóa đầu cuối cho các bản sao lưu đám mây nhằm bổ sung thêm một lớp bảo vệ cho bản sao lưu iCloud và Google Drive để ngăn chặn truy cập trái phép vào bản sao lưu trò chuyện của bạn. Tuy nhiên, không giống như mã hóa hai đầu, bản sao lưu mã hóa không được bật theo mặc định và bạn phải bật tính năng này theo cách thủ công nếu muốn thêm mức bảo mật bổ sung cho bản sao lưu WhatsApp của mình.
Để hướng dẫn bạn thực hiện quy trình này, đây là hướng dẫn giải thích lý do cơ bản đằng sau việc bảo vệ bản sao lưu WhatsApp bằng mã hóa và trình bày chi tiết các bước để bật mã hóa hai đầu cho bản sao lưu WhatsApp trên Android và iOS.
Bản sao lưu được mã hóa đầu cuối trên WhatsApp là gì?
Cho đến khi WhatsApp triển khai mã hóa đầu cuối để sao lưu, tất cả các bản sao lưu WhatsApp vào Google Drive và iCloud đều được lưu trữ ở định dạng không được mã hóa. Điều này dẫn đến một lỗ hổng mà các bên thứ ba (cá nhân hoặc cơ quan) có thể khai thác để truy cập các cuộc trò chuyện giữa hai bên và phủ nhận lợi ích của mã hóa đầu cuối cho các cuộc trò chuyện ngay từ đầu.
Nhưng giữa những tranh cãi ngày càng gia tăng và mối lo ngại ngày càng tăng về dữ liệu của người dùng, WhatsApp cuối cùng đã đứng lên và giới thiệu tính năng sao lưu trò chuyện được mã hóa hai đầu trên nền tảng này.
Mặc dù, theo định nghĩa, mã hóa đầu cuối (E2EE) đề cập đến việc mã hóa dữ liệu khi dữ liệu di chuyển giữa các thiết bị (thường là từ thiết bị khách này sang thiết bị khách khác), nhưng nó không đúng đối với dữ liệu được lưu trữ. Tuy nhiên, bản sao lưu được mã hóa đầu cuối của WhatsApp đạt được bằng cách tạo khóa mã hóa duy nhất để mã hóa bản sao lưu trò chuyện của bạn trên thiết bị, trong khi bản sao lưu được mã hóa vẫn được tải lên bộ nhớ đám mây (Google Drive hoặc iCloud) như trước đây.
Sau này, nó cung cấp cho bạn hai tùy chọn để bảo mật khóa mã hóa dự phòng. Một tùy chọn là bảo mật khóa theo cách thủ công, trong khi tùy chọn còn lại là bảo vệ khóa bằng mật khẩu người dùng. Với cách trước, khi bạn muốn truy xuất bản sao lưu WhatsApp của mình, bạn cần nhập thủ công khóa 64 chữ số để giải mã và truy cập bản sao lưu của mình.
Mặt khác, nếu bạn chọn sử dụng mật khẩu để bảo mật khóa mã hóa, khóa đó sẽ được lưu trữ trong kho khóa dự phòng dựa trên mô-đun bảo mật phần cứng (HSM), một thiết bị phần cứng chuyên dụng dùng để lưu trữ khóa mã hóa một cách an toàn. Sau đó, khi muốn lấy lại bản sao lưu WhatsApp của mình, bạn cần nhập mật khẩu để giải mã nó.
Làm cách nào để kích hoạt bản sao lưu được mã hóa đầu cuối trên WhatsApp?
Để bắt đầu, hãy đảm bảo bạn đang chạy phiên bản WhatsApp mới nhất trên Android hoặc iPhone. Nếu không, trước tiên, hãy nâng cấp WhatsApp, sau đó làm theo các bước bên dưới để bật mã hóa hai đầu cho bản sao lưu WhatsApp trên tài khoản của bạn:
- Mở WhatsApp và đi tới Cài đặt.
- Gõ vào Trò chuyện và đi vào Sao lưu trò chuyện > Sao lưu được mã hóa từ đầu đến cuối. Và nhấp vào Bật cái nút.
- Bây giờ bạn sẽ được yêu cầu tạo mật khẩu hoặc sử dụng khóa mã hóa 64 chữ số để thay thế. Tùy thuộc vào sở thích của bạn, hãy nhấp vào một tùy chọn ở đây.
- Nếu bạn chọn sử dụng mật khẩu, hãy nhập mật khẩu trên màn hình tiếp theo. Ngoài ra, nếu bạn quyết định sử dụng khóa mã hóa, hãy nhấp vào Tạo khóa 64 chữ số của bạn trên màn hình sau.
- Đánh Kế tiếpvà cuối cùng, nhấp vào Tạo nên để tạo bản sao lưu được mã hóa hai đầu cho toàn bộ cuộc trò chuyện WhatsApp của bạn.
Bây giờ, khi muốn khôi phục bản sao lưu được mã hóa của mình, bạn sẽ cần nhập mật khẩu hoặc khóa—tùy thuộc vào tùy chọn bạn đã sử dụng tại thời điểm tạo bản sao lưu—để giải mã và khôi phục thành công.
Tuy nhiên, xin lưu ý rằng bạn phải bỏ chọn WhatsApp khỏi các ứng dụng có trong bản sao lưu cấp thiết bị của mình để tránh sao lưu các cuộc trò chuyện WhatsApp của bạn ở dạng không được mã hóa.
Bất cứ lúc nào, nếu bạn muốn chọn không tham gia bản sao lưu WhatsApp được mã hóa, bạn có thể làm theo các bước tương tự như bạn đã làm để cho phép nó tắt bản sao lưu được mã hóa hai đầu trên tài khoản của bạn.
Bảo mật bản sao lưu trò chuyện WhatsApp của bạn để ngăn chặn truy cập trái phép
Với các bản sao lưu được mã hóa hai đầu hiện có sẵn trên WhatsApp, bạn có thể sao lưu các cuộc trò chuyện (tin nhắn và phương tiện) trên WhatsApp tới nhà cung cấp dịch vụ sao lưu (Google Drive hoặc iCloud) theo cách được mã hóa. Bằng cách đó, chỉ bạn mới có thể giải mã và truy cập các bản sao lưu của mình bằng khóa mã hóa và trong trường hợp bản sao lưu WhatsApp của bạn rơi vào tay ai đó, họ sẽ không thể giải mã và đọc tin nhắn của bạn.
Hãy nhớ rằng bạn phải lưu khóa mã hóa 64 ký tự hoặc mật khẩu dự phòng của mình một cách an toàn, vì việc quên hoặc mất quyền truy cập vào khóa đó có thể dẫn đến mất toàn bộ bản sao lưu của bạn. Trong trường hợp đó, bạn sẽ phải thực hiện lại và tạo một bản sao lưu hoàn toàn mới với khóa mã hóa duy nhất một lần nữa.
Câu hỏi thường gặp về bản sao lưu WhatsApp được mã hóa
Với việc giới thiệu các bản sao lưu được mã hóa hai đầu, tất cả các bản sao lưu WhatsApp của bạn giờ đây đã được mã hóa hoàn toàn trước khi được lưu vào các dịch vụ đám mây trực tuyến như Google Drive hoặc iCloud.
Có, việc sao lưu tin nhắn WhatsApp trên Google Drive là hoàn toàn an toàn, đặc biệt là giờ đây WhatsApp mã hóa tin nhắn của bạn, điều này đảm bảo không ai—ngoài bạn—có thể giải mã và truy cập vào bản sao lưu trò chuyện của bạn.
Bản sao lưu được mã hóa trên WhatsApp về cơ bản là bản sao lưu được mã hóa bằng khóa mã hóa và chỉ có thể được giải mã và khôi phục khi bạn có quyền truy cập vào khóa mã hóa. Giống như các bản sao lưu đám mây thông thường, các bản sao lưu mã hóa hai đầu cũng được lưu trữ trên các dịch vụ dựa trên đám mây như Google Drive (trên Android) và iCloud (trên iOS).
Như đã đề cập trước đó trong hướng dẫn, bản sao lưu WhatsApp không được mã hóa theo mặc định. WhatsApp cung cấp bản sao lưu được mã hóa hai đầu dưới dạng tính năng tùy chọn và tính năng này phải được bật thủ công trên tài khoản của bạn từ cài đặt WhatsApp.
