Sau lỗ hổng bảo mật cuối cùng trong WhatsApp, câu hỏi tương tự đã xuất hiện trong đầu nhiều người dùng. Tin nhắn của tôi có thực sự an toàn trên các dịch vụ nhắn tin hứa hẹn mã hóa hai đầu không?
Các lỗ hổng được phát hiện trên điện thoại đặt ra câu hỏi về điều gì cho phép kẻ tấn công cài đặt phần mềm gián điệp trên điện thoại mục tiêu và giành quyền truy cập vào dữ liệu cá nhân như tin nhắn, ảnh, cuộc gọi.
Một trong những cuộc tấn công gần đây được gọi là Pegasus. Phần mềm gián điệp này có thể lây nhiễm sang điện thoại của bạn bằng một cuộc gọi WhatsApp đơn giản. Tệ hơn nữa, bạn không cần phải mở cuộc gọi này từ WhatsApp. Chỉ cần một cuộc gọi là anh ta có thể truy cập vào thiết bị. Sau đó, kẻ tấn công có thể thao túng nhật ký cuộc gọi để che giấu hoạt động độc hại của chúng.
Tin vui là WhatsApp đã khắc phục sự cố bảo mật này bằng một bản vá. Tin xấu là nhiều người không biết về cuộc tấn công như vậy và vẫn chưa cập nhật WhatsApp của họ. Mặc dù vấn đề này đã được giải quyết nhưng vẫn cần lưu ý liệu các dịch vụ nhắn tin như WhatsApp có thực sự đáng tin cậy trong việc bảo vệ dữ liệu cá nhân của chúng ta hay không.
Tập đoàn Pegasus và NSO
Theo báo cáo trên Financial Times, quyền truy cập này sau đó được sử dụng để cài đặt phần mềm gián điệp, được cho là phần mềm gián điệp Pegasus do Tập đoàn NSO sản xuất. NSO hiện đang trong giai đoạn điều tra những sự kiện này.
Theo một số quan sát, ngay cả khi phần mềm Pegasus được sử dụng trong các cuộc tấn công này, người ta cho rằng khách hàng bán phần mềm đứng sau các cuộc tấn công này chứ không phải chính NSO.
Nếu bạn mới nghe đến Pegasus và nghe có vẻ xa lạ thì phần mềm gián điệp do NSO bán này được sử dụng như một biện pháp phòng ngừa trong cuộc chiến chống khủng bố và tội phạm. Công ty mô tả phần mềm của mình là “.
Khi phần mềm tốt trở nên tồi tệ
Ngay cả khi Pegasus và phần mềm tương tự được sản xuất vì mục đích tốt thì chúng vẫn luôn có khả năng bị lạm dụng. Các chế độ đàn áp có thể sử dụng phần mềm gián điệp mạnh mẽ để loại bỏ tận gốc phe đối lập, để theo dõi phe đối lập.
Cũng có cáo buộc cho rằng Pegasus đã được sử dụng để bắt giữ trùm ma túy Mexico Joaquin Guzman. Tuy nhiên, ngược lại, người ta cho rằng Pegasus đã được sử dụng để nhắm vào nhà hoạt động nhân quyền Ahmet Monsoor của UAE.
Cuối năm 2018, những người bất đồng chính kiến ở Saudi đã đệ đơn kiện cáo buộc Pegasus được sử dụng trong vụ sát hại nhà báo Jamal Khashoggi (Cemal Khashoggi). Ngoài ra, Tổ chức Ân xá Quốc tế còn khởi kiện, cho rằng có một số điểm cho thấy Pegasus đã được các chính phủ sử dụng để do thám những người bảo vệ nhân quyền.
Dịch vụ nhắn tin được mã hóa có thực sự an toàn?
WhatsApp hứa hẹn cho người dùng sự bảo mật và quyền riêng tư bằng mã hóa đầu cuối. Công ty giải thích trên trang web của mình “.
Tuy nhiên, nếu bản thân ứng dụng thực tế có lỗ hổng bảo mật, việc mã hóa không có nhiều ý nghĩa, thiết bị sẽ bị hỏng hoàn toàn, đó chính xác là những gì đã xảy ra với WhatsApp. Câu hỏi thực sự ở đây là liệu một phần mềm có thực sự an toàn không? Tuy nhiên, không thể đưa ra bất kỳ sự đảm bảo nào về vấn đề này. Vì vậy, câu trả lời ngắn gọn cho câu hỏi là, không.
Etienne Greeff, đồng sáng lập và CTO (Giám đốc công nghệ) của SecureData, đã nói về điều đó.
Daniel Follenfant, quản lý cấp cao tại NTT Security, cho biết việc giữ an toàn cho các ứng dụng là một cuộc chiến không ngừng nghỉ và nếu chúng hoàn toàn an toàn thì chúng tôi sẽ không cần phải liên tục phát hành các bản cập nhật kèm theo các bản vá bảo mật.
Trong thời điểm mà vấn đề bảo mật và quyền riêng tư rất quan trọng, các công ty công nghệ cũng hứa hẹn với người dùng rằng dữ liệu của họ sẽ được an toàn. WhatsApp là một trong những công ty này và nó phải sử dụng công nghệ bảo mật cao nhất. Các công ty này cần giảm thiểu những thiệt hại này thật nhanh chóng trong trường hợp có lỗ hổng bảo mật.
Điều an ủi tương đối trong các cuộc tấn công gần đây là phần mềm này tập trung vào các cá nhân được lựa chọn và nhắm mục tiêu hơn là lây lan từ người dùng này sang người dùng khác như virus. Theo tin tức trên The Guardian, mục tiêu được biết đến cho đến nay là các luật sư và nhà nghiên cứu nhân quyền ở Anh.
Nếu bạn không xử lý loại công việc này hoặc gần đây bạn không nhận được bất kỳ cuộc gọi nào từ WhatsApp từ một số bạn không biết thì bạn sẽ an toàn. Nhưng giống như WhatsApp 1,5 Việc các dịch vụ với hàng tỷ người dùng vướng vào lỗ hổng như vậy khiến mọi người lo lắng, đồng thời cũng khiến các hacker ảo phấn khích.
Bạn có thể làm gì để giữ an toàn cho dữ liệu của mình?
Trước hết, bạn cần giữ cho hệ điều hành và các ứng dụng được cài đặt trên thiết bị của mình ở phiên bản cập nhật nhất. Mặc dù WhatsApp đã phát hành bản vá bảo mật khá nhanh trong sự cố vừa qua nhưng những người không cập nhật ứng dụng của nó vẫn có nguy cơ bị tấn công.
Daniel Follenfant khuyến cáo người dùng nên tránh sử dụng lại mật khẩu của mình. “Follenfant,” anh nói.
Tại đây, chúng tôi khuyên độc giả nên sử dụng các mật khẩu khác nhau cho từng nền tảng bạn sử dụng và cung cấp thông tin của mình.
Nguồn: https://www.techradar.com/news/whatsapp-hack-are-our-messages-ever-truly-private
