Mã hóa đầu cuối: Nó thực sự bảo vệ điều gì

E2EE thực sự có nghĩa là gì

Mã hóa hai đầu đảm bảo rằng chỉ người gửi và người nhận dự định mới có thể đọc tin nhắn. Nhà cung cấp dịch vụ vận hành ứng dụng nhắn tin, nhà cung cấp dịch vụ di động mang các gói, nhà cung cấp đám mây lưu trữ máy chủ - không ai trong số họ có thể giải mã nội dung. Các khóa mật mã chỉ tồn tại trên các thiết bị người dùng ở mỗi đầu.

Đây là điểm khác biệt có ý nghĩa với "mã hóa khi truyền" (TLS) hoặc "mã hóa ở trạng thái nghỉ" (mã hóa ổ đĩa trên máy chủ). Cả hai đều bảo vệ chống lại những kẻ tấn công cụ thể. E2EE bảo vệ chống lại chính nhà điều hành dịch vụ. Nếu tòa án yêu cầu WhatsApp tạo tin nhắn của người dùng thì E2EE được triển khai đúng cách có nghĩa là WhatsApp không thể tuân thủ nội dung của lệnh — họ không có khóa.

Cách hoạt động về mặt cơ học

Mỗi thiết bị người dùng tạo ra một cặp khóa nhận dạng dài hạn (công khai + riêng tư) khi người dùng cài đặt ứng dụng lần đầu tiên. Khóa công khai được tải lên thư mục của dịch vụ; các khóa riêng không bao giờ rời khỏi thiết bị. Khi Alice muốn nhắn tin cho Bob:

1. , thiết bị của Alice sẽ tìm nạp khóa chung của Bob từ máy chủ.
2. Thiết bị của Alice lấy khóa mã hóa chung với Bob thông qua trao đổi khóa Diffie-Hellman.
3. Thông báo được mã hóa bằng khóa dẫn xuất đó trên thiết bị của Alice.
4. Blob được mã hóa sẽ di chuyển qua máy chủ của dịch vụ. Thiết bị của
5. Bob nhận được nó và giải mã bằng khóa dẫn xuất tương ứng.

Giao thức E2EE hiện đại (Giao thức tín hiệu, nền tảng của WhatsApp/Signal/Messenger và các thiết kế tương tự trong iMessage và Matrix) thêm tính bảo mật chuyển tiếp thông qua các khóa phiên tạm thời xoay vòng trên mỗi tin nhắn hoặc mỗi phiên. Ngay cả khi thiết bị bị xâm phạm sau đó và khóa nhận dạng dài hạn bị đánh cắp, các tin nhắn trước đây vẫn được mã hóa bằng khóa không còn tồn tại.

Lịch sử

• 1991 — Phil Zimmermann xuất bản PGP cho email. Tiếp theo là cuộc điều tra hình sự của chính phủ về các vi phạm kiểm soát xuất khẩu ITAR (các cáo buộc đã được hủy bỏ vào năm 1996). E2EE dành cho email trở nên khả thi nhưng không bao giờ trở thành xu hướng phổ biến vì UX quá thô bạo.
• 2010 — TextSecure (sau này là Signal) ra mắt với thiết kế Giao thức tín hiệu hiện đại. Tin nhắn chuyển tiếp bí mật cuối cùng đã đủ tinh tế cho người dùng thông thường.
• 2013 - Những tiết lộ của Snowden đã nâng cao đáng kể ý thức của công chúng về việc giám sát hàng loạt. E2EE chuyển từ lĩnh vực quyền riêng tư sang mối quan tâm phổ biến.
• 2014–2016 - Apple cung cấp E2EE cho iMessage từ đầu đến cuối; WhatsApp triển khai Giao thức tín hiệu cho người dùng (khi đó là ~ 1 tỷ) trên toàn cầu. E2EE trở thành mặc định cho các ứng dụng nhắn tin được sử dụng nhiều nhất trên Earth.
• 2022 — Meta bắt đầu bật E2EE trên Facebook Messenger theo mặc định sau nhiều năm chỉ chọn tham gia.
• 2022 — Apple cung cấp Advanced Data Protection cho iCloud, mở rộng E2EE sang iCloud hầu hết dữ liệu đám mây (bản sao lưu, ảnh, ghi chú) ngoài tin nhắn.
• 2025 — WhatsApp vượt qua 3 tỷ người dùng, trở thành dịch vụ E2EE được sử dụng nhiều nhất trong lịch sử với tỷ lệ lớn.
• 2026 — Meta loại bỏ E2EE khỏi Instagram, với lý do gian lận và nhu cầu kiểm duyệt nội dung. Những người ủng hộ quyền riêng tư phản đối.

Những gì E2EE bảo vệ chống lại

• Bản thân nhà cung cấp dịch vụ. WhatsApp không thể đọc tin nhắn WhatsApp của bạn.
• Xâm phạm máy chủ. Nếu máy chủ WhatsApp bị hack, kẻ tấn công sẽ tìm thấy văn bản mã hóa chứ không phải plaintext.
• Trát hầu tòa của chính phủ và lệnh của tòa án. Dịch vụ có thể được yêu cầu tuân thủ nhưng chỉ có siêu dữ liệu để chuyển giao chứ không phải nội dung tin nhắn.
• Người quan sát mạng. ISP, kẻ theo dõi Wi-Fi, nhà cung cấp dịch vụ chuyển tuyến — tất cả chỉ thấy được mã hóa blobs.
• Mối đe dọa nội bộ. Nhân viên tại nhà cung cấp dịch vụ không thể đọc tin nhắn ngay cả khi có toàn quyền truy cập quản trị viên.

E2EE KHÔNG bảo vệ khỏi

• Các thiết bị bị xâm phạm. Nếu điện thoại của bạn bị nhiễm phần mềm độc hại (hoặc kiểu Pegasus) khai thác có chủ đích), kẻ tấn công sẽ đọc bản rõ trên thiết bị của bạn sau khi giải mã. E2EE bảo vệ tin nhắn trong quá trình chuyển tiếp chứ không phải trên một trong hai điểm cuối.
• Bên kia. Người nhận có thể chụp ảnh màn hình tin nhắn, chuyển tiếp, rò rỉ hoặc giao cho cảnh sát. "Mã hóa đầu cuối" có nghĩa là được mã hóa giữa các điểm cuối, không được mã hóa TỪ các điểm cuối.
• Metadata. Ngay cả khi nội dung được mã hóa, dịch vụ vẫn biết ai đã nhắn tin cho ai, khi nào, tần suất, từ IP nào và kích thước tin nhắn. Tín hiệu có độ dài cực lớn để giảm thiểu siêu dữ liệu (người gửi được niêm phong, hồ sơ được mã hóa); WhatsApp và Telegram thì không.
• Sao lưu được lưu trữ không được mã hóa. Một số ứng dụng cung cấp bản sao lưu đám mây KHÔNG được mã hóa hai đầu theo mặc định. Các bản sao lưu iCloud/Google Drive của WhatsApp trước đây không phải là E2EE; tùy chọn này hiện tồn tại nhưng không được bật theo mặc định.
• Xác minh khóa không thành công. Nếu không xác minh số/dấu vân tay an toàn của bên kia, bạn không thể xác nhận rằng mình thực sự đang nói chuyện với người mà bạn nghĩ mình đang nói chuyện cùng — một kẻ đứng giữa có thể đã thay thế khóa của họ.

Chính phủ pushback

Các chính phủ trên khắp thế giới đã dành cả thập kỷ qua để cố gắng làm suy yếu hoặc tạo cửa hậu cho E2EE. Các lập luận xoay quanh sự an toàn của trẻ em, điều tra khủng bố và "đi vào bóng tối" — thuật ngữ của FBI để chỉ cơ quan thực thi pháp luật làm mất khả năng hiển thị các thông tin liên lạc chuyển sang các kênh được mã hóa.

UK Đạo luật An toàn Trực tuyến (2023)

Được ủy quyền của Ofcom yêu cầu các nhà cung cấp sử dụng "công nghệ được công nhận" để quét các tin nhắn E2EE để tìm tài liệu lạm dụng tình dục trẻ em. WhatsApp và Signal đều công khai tuyên bố rằng họ sẽ rút khỏi thị trường Anh thay vì tuân thủ bằng cách phá vỡ E2EE. Ofcom sau đó cho biết họ sẽ không sử dụng quyền lực cho đến khi tồn tại công nghệ "khả thi về mặt kỹ thuật" — thực sự là một sự bế tắc.

EU CSAR / "Kiểm soát trò chuyện"

A đã đề xuất quy định bắt buộc quét tất cả tin nhắn để tìm CSAM phía máy khách trước khi mã hóa. Đã nhiều lần vượt qua quy trình lập pháp châu Âu kể từ năm 2022 với sự phản đối của các nhóm quyền riêng tư và các công ty công nghệ lớn. Kể từ năm 2026, quy định vẫn chưa được thông qua dưới hình thức thực sự phá vỡ E2EE, nhưng đề xuất sẽ được đưa ra định kỳ.

Đạo luật KIẾM CNTT của Hoa Kỳ

Nhiều lần lặp lại các dự luật đe dọa tước bỏ các biện pháp bảo vệ Mục 230 khỏi các nền tảng trừ khi chúng tuân thủ các yêu cầu kiểm duyệt nội dung vốn không thể thực hiện được theo E2EE nghiêm ngặt. Chưa trở thành luật kể từ năm 2026.

Đạo luật truy cập và hỗ trợ của Úc (2018)

Cho phép các cơ quan của Úc buộc các công ty cung cấp "hỗ trợ kỹ thuật" về việc giải mã. Việc áp dụng luật này trên thực tế đối với E2EE còn hạn chế; các công ty cho rằng luật pháp không thể buộc họ làm những điều không thể về mặt kỹ thuật.

Cuộc tranh cãi về quét phía máy khách

Sự thỏa hiệp được đề xuất mà các chính phủ đã nỗ lực hết sức: quét tin nhắn mã hóa trước trên thiết bị của người dùng, gắn cờ liên quan đến nội dung, báo cáo cho cơ quan chức năng. Bản thân mã hóa vẫn còn nguyên; việc giám sát diễn ra trước ranh giới mã hóa.

Apple đã công bố và sau đó rút lại chính xác thiết kế này (NeuralHash để phát hiện CSAM) vào năm 2021. Các nhà nghiên cứu về quyền riêng tư, bao gồm cả tuyên bố chung từ Bugs trong Pockets của chúng tôi, đồng tác giả là Bruce Schneier, Ross Anderson, Susan Landau và Whitfield Diffie cùng những người khác, đã kết luận rằng thiết kế này về cơ bản làm suy yếu E2EE — một khi cơ sở hạ tầng quét tồn tại trên mọi thiết bị của người dùng, nội dung được gắn cờ là một quyết định chính sách chứ không phải là một quyết định kỹ thuật. CSAM hôm nay, bài phát biểu chính trị ở một số khu vực pháp lý vào ngày mai.

Cách xác minh E2EE

Các ​​ứng dụng khách nguồn mở (Tín hiệu, Phần tử/Ma trận, một số sản phẩm Proton) cho phép bạn kiểm tra mã hoặc tái tạo bản dựng. Đối với các ứng dụng khách nguồn đóng (WhatsApp, iMessage), bạn phải tin tưởng việc triển khai đã xuất bản của nhà cung cấp khớp với tệp nhị phân đã triển khai — Thiết kế giao thức của Signal giống nhau trong WhatsApp nhưng việc xác minh việc triển khai WhatsApp yêu cầu phải tin tưởng vào Meta. Tương tự như iMessage.

Trong ứng dụng, hãy tìm tính năng số an toàn hoặc mã bảo mật. Tín hiệu: chạm vào cuộc trò chuyện → tên liên lạc → "Số an toàn". WhatsApp: nhấn vào cuộc trò chuyện → tên liên hệ → Mã hóa. So sánh các số giữa bạn và bên kia thông qua một kênh đáng tin cậy (gọi điện thoại, gặp trực tiếp). Các số trùng khớp chứng tỏ không có kẻ trung gian.

Điều này có nghĩa là gì đối với mục đích sử dụng thông thường

• Đối với các cuộc trò chuyện riêng tư: sử dụng Signal. Mã nguồn mở, đã kiểm tra, siêu dữ liệu tối thiểu, tiêu chuẩn vàng.
• Đối với tin nhắn chính thống nhận thức được quyền riêng tư: WhatsApp được chấp nhận. Giao thức tín hiệu tương tự bên dưới, cơ sở người dùng lớn hơn nhiều (hiệu ứng mạng), rò rỉ siêu dữ liệu nhiều hơn Signal nhưng mã hóa nội dung rất chắc chắn.
• Tránh các cuộc trò chuyện nhạy cảm: SMS (không được mã hóa), trò chuyện mặc định của Telegram (không phải E2EE - chỉ có "Trò chuyện bí mật"), Snapchat thông thường, tin nhắn trực tiếp Discord (không phải E2EE), tin nhắn trực tiếp Slack/Teams (không phải E2EE).
• Đối với email: sử dụng Proton Mail hoặc Tutanota với người nhận nhận biết E2EE. Email thông thường có cấu trúc không phải là E2EE; cả hai bên đều cần sử dụng ứng dụng khách nhận biết E2EE tương thích.
• Để sao lưu trên đám mây: bật Apple Advanced Data Protection nếu trên iCloud. Nếu bạn không thể hoặc không muốn, hãy giả sử rằng nhà cung cấp và bất kỳ ai có quyền đòi hầu tòa đối với họ đều có thể truy cập vào các bản sao lưu đám mây.