Mã hóa end-to-end của WhatsApp đóng lỗ hổng bảo mật lâu đời

WhatsApp thắt chặt bảo mật, loại bỏ lỗ hổng sao lưu đám mây đã biết.

Việc giới thiệu mã hóa end-to-end (E2EE) của WhatsApp sẽ cung cấp cho người dùng

khả năng bảo mật lịch sử tin nhắn đã sao lưu của họ được lưu trữ trên đám mây. Khả

năng này giải quyết lỗ hổng bảo mật đã biết trước đây có khả năng làm cho dữ liệu người

dùng có sẵn cho các bên thứ ba ngoài ý muốn khi lưu trữ các bản sao lưu đám mây.

 

Hơn hai tỷ người dùng WhatsApp được thiết lập để nhận được một cải tiến bảo mật lớn vì

ứng dụng hiện sẽ cho phép người dùng mã hóa các bản sao lưu dựa trên đám mây thông

qua mã hóa đầu cuối (E2EE) .

 

Người dùng WhatsApp rất thích khi biết rằng thông tin liên lạc của họ trong ứng dụng đã được

mã hóa, đảm bảo chỉ người gửi và người nhận được chỉ định mới có thể xem được tin nhắn. 

Tuy nhiên, biện pháp bảo vệ này không còn nữa, bất cứ khi nào một phiên nhắn tin được sao

lưu vào một vị trí sao lưu dựa trên đám mây, chẳng hạn như iCloud của Apple hoặc Google

Drive của Android. Sự thiếu mã hóa này đối với các tin nhắn được sao lưu đã tạo ra một lỗ hổng

bảo mật mà các bên, từ các cơ quan thực thi pháp luật cho đến các bên thứ ba độc hại không

mong muốn có thể khai thác được.

 

Chức năng E2EE mới sẽ đảm bảo rằng bất kỳ ai, kể cả WhatsApp hoặc nhà cung cấp dịch vụ lưu

trữ, không có khóa cần thiết đều không thể xem được các bản sao lưu này. Sau khi nhận được,

chỉ người nhận dự kiến ​​mới có thể giải mã thông điệp đã truyền bằng cách sử dụng khóa riêng,

còn được gọi là khóa giải mã.

 

Chức năng mã hóa mới có sẵn là một bước tiến lớn trong việc đảm bảo tính bảo mật, tính toàn vẹn

và tính khả dụng của dữ liệu sao lưu WhatsApp được truyền và lưu trữ trên đám mây.

Mặc dù chức năng mới cung cấp bảo mật nâng cao cho người dùng WhatsApp và dữ liệu của họ,

nhưng nó không cung cấp tính ẩn danh hoàn toàn và hoàn toàn. Thông tin siêu dữ liệu như ngày,

giờ, người gửi và người nhận vẫn có thể truy xuất được từ tin nhắn. Mặc dù điều này có thể không

cung cấp nội dung của thư cho một bên thứ ba ngoài ý muốn, nhưng nó có thể cung cấp một số

dấu hiệu về chủ đề và tính cấp thiết của thư. Mã hóa cũng không có tác dụng gì để chống lại các

lỗ hổng bảo mật khác như điểm cuối của người nhận bị xâm phạm và các máy chủ trung gian không

được mã hóa gặp phải khi chuyển tiếp.

 

WhatsApp sẽ triển khai giải pháp E2EE mới cho người dùng trong vài tuần tới. Sau khi được triển khai,

dịch vụ kho tiền khóa dự phòng sẽ được nhân rộng và phân phối trên nhiều trung tâm dữ liệu để đảm

bảo tính khả dụng của dịch vụ và hỗ trợ cho người dùng cuối.