- Tổng đài: (028) 7303 6066
- Vào Quản lý
-
3 
3 Truyền thông kỹ thuật số ra đời đã tạo sự tiện lợi, nhanh chóng trong quá trình giao tiếp. Thế nhưng vấn đề đặt ra ở đây là làm thế nào để bảo mật những thông tin trao đổi thông qua nền tảng internet.
Mã hóa đầu cuối End-to-end encryption (E2EE) chính là một phương án hay ho mà bạn nên thử để giải quyết điều quan ngại đó.
Hãy cùng BKHOST tìm hiểu chi tiết về mã hóa E2EE trong bài viết dưới đây.
End-to-end encryption (E2EE) được hiểu đơn giản là một cách thức mã hóa để ngăn bên thứ ba xem được dữ liệu khi dữ liệu được truyền từ thiết bị này sang thiết bị khác. Như vậy có nghĩa là mọi dữ liệu đều được mã hóa trên hệ thống hoặc thiết bị của người gửi và nó chỉ có người nhận mới có thể giải mã được dữ liệu đó. Tin nhắn khi đã được mã hóa E2EE thì sẽ không một bộ phận, tổ chức nào có thể đọc được kể cả nhà cung cấp dịch vụ Internet (ISP).
Hiện tại có khá nhiều nhà cung cấp dịch vụ nhắn tin áp dụng mã hóa End-to-end encryption ví dụ như Zoom, Facebook, WhatsApp. Với tính năng bảo mật cao do đó khi sử dụng E2EE những nhà cung cấp nói trên đã đối mặt với nhiều chỉ trích. Những thông tin trao đổi của khách hàng sẽ không thể chia sẻ với các cơ quan chức năng, điều này có thể tạo cơ hội cho những kẻ xấu hoạt động bất hợp pháp.
Những điểm cuối sẽ là nơi lưu trữ khóa mật mã (gồm mã hóa và giải mã). Với E2EE có hai loại khóa đó là public key (khóa công khai) và private key (khóa riêng tư). Public key được người gửi dùng để mã hóa tin nhắn và nó sẽ được chia sẻ rộng rãi với mọi người. Trong khi đó private key lại được dùng để giải mã tin nhắn và chỉ người nhận (người có quyền giải mã) có được nó.
Để chuyển giao thông điệp giữa hai bên khi trao đổi trực tuyến thường sẽ có một tổ chức trung gian tham gia vào cuộc trao đổi đó. Tổ chức đó có thể là Server thuộc ISP hoặc công ty viễn thông. Tuy nhiên cơ chế hoạt động của E2EE đảm bảo bên trung gian không thể xem, nghe những tin nhắn đang được gửi đi.
Điểm khác biệt nhất để làm nên sự độc đáo cho End-to-end encryption đó là việc giải mã và đọc tin nhắn chỉ có thể thực hiện bởi người gửi và người nhận. Trong khi mã hóa khóa đối xứng chỉ sử dụng một key để mã hóa tin nhắn thì E2EE lại dùng hai key (public key và private key).
Đối với mã hóa chỉ dùng 1 key thì key này có thể là chuỗi số được tạo ngẫu nhiên, mật khẩu hoặc code và sẽ được gửi tới người nhận. Mặc dù nó có thể rối rắm, phức tạp nhưng nội dung có thể bị chặn, giải mã và đọc khi bên trung gian có được key. Riêng với E2EE hai key mà nó sử dụng sẽ ngăn ngừa hoàn toàn bên trung gian truy cập và giải mã dữ liệu.
Mã hóa khi chuyển tiếp cũng được xem là một chiến lược mã hóa tiêu chuẩn. Với chiến lược này thì người gửi sẽ mã hóa tin nhắn và server của bên thứ ba (thường gọi là điểm trung gian) sẽ giải mã sau đó tin nhắn lại được mã hóa và chuyển tiếp tới người nhận. Với cách thức mã hóa này có thể dùng 2 key nhưng không dùng End-to-end bởi lẽ trước khi tới tay người nhận thư đã được giải mã. Mã hóa khi chuyển tiếp sẽ tạo lỗ hổng lớn ở điểm trung gian giải mã tin nhắn và tin tặc sẽ lợi dụng điều đó để đánh cắp thông tin.
Khi dữ liệu bạn trao đổi với người khác cần được bảo mật thì lúc đó phải có sự hỗ trợ của mã hóa E2EE. Hiện tại mã hóa đầu cuối được dùng trong ngành tài chính, truyền thông và cả chăm sóc sức khỏe. Các công ty, tổ chức dùng nó để tuân thủ các quy định của luật pháp về quyền riêng tư.
Có hai mối đe dọa sau mà E2EE có thể chống lại được:
Mặc dù mã hóa End-to-end encryption (E2EE) sử dụng rất nhiều thuật toán hóc búa nhưng nó vẫn tiềm ẩn một số điểm yếu, tập trung ở ba điểm sau:
Metadata: E2EE bảo vệ nội dung bên trong tin nhắn chứ không thể che dấu toàn bộ những thông tin ở phần meta chẳng hạn như ngày và giờ tin nhắn được gửi. Thông tin đó rất có thể trở thành manh mối để kẻ xấu khai thác và thực hiện các hành vi nguy hiểm.
endpoints (điểm cuối): Kẻ tấn công sẽ nhìn thấy thông báo trước khi mã hóa hoặc sau khi giải mã trong trường hợp một trong hai điểm cuối bị xâm phạm. Những kẻ xấu sẽ lợi dụng sơ hở để lấy key từ các điểm cuối bị tấn công để đánh cắp thông tin.
Trung gian: Khi dữ liệu chuyển từ thiết bị này sang thiết bị khác nó phải di chuyển qua khu vực trung gian, vị trí này dễ bị tổn thương và tạo điều kiện để kẻ xấu truy cập.
Mã hóa End-to-end encryption được người dùng tin tưởng bởi mức độ bảo mật dữ liệu cao, những tính năng nổi bật ở E2EE có thể kể đến như:
Nhìn chung thì E2EE thực hiện tốt nhiệm vụ bảo mật thông tin khi giao tiếp trực tuyến. Tuy nhiên mã hóa đầu cuối End-to-end vẫn tồn tại những hạn chế như:
Chương trình Pretty Good Privacy tiên phong trong việc sử dụng E2EE. Bên cạnh đó những ứng dụng tin nhắn văn bản như iMessage, Jabber cũng dùng mã hóa đầu cuối để bảo mật thông tin. Để duy trì sự tuân thủ PCI thì những nhà cung cấp POS cần có sự hỗ trợ của E2EE. Từ năm 2019 cho đến nay mạng xã hội Facebook dùng E2EE cho cả ba dịch vụ tin nhắn của mình.
Thực tế đã chứng minh rằng End-to-end encryption (E2EE) không phải là giải pháp duy nhất để bạn ngăn cản sự tấn công của kẻ xấu. Nhưng chắc chắn một điều rằng nó sẽ giúp bạn giảm thiểu rủi ro khi giao tiếp qua mạng.
Nếu còn gặp bất cứ vướng mắc gì về mã hóa E2EE, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.
Mua Hosting WordPress tại BKHOST
Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay:
Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !
Tên miền đang khuyến mại
