Zalo hỗ trợ mã hóa đầu cuối để tăng cường bảo vệ thông tin người dùng

07:41 | 20/05/2022

Phương thức mã hóa đầu cuối (E2EE) là sự nâng cấp về bảo mật của Zalo giúp bảo vệ tối ưu các nội dung trao đổi của người dùng qua nền tảng này.

E2EE hiện đang được áp dụng cho các cuộc trò chuyện cá nhân và sắp tới sẽ có cho nhóm dưới 10 thành viên. Người dùng có thể kích hoạt tính năng này trên ứng dụng di động, Zalo PC hay phiên bản web.

Điểm nổi bật của phương thức này là thông tin của người dùng bao gồm tin nhắn văn bản, thoại, hình ảnh, tập tin… được mã hóa và giải mã trực tiếp trên thiết bị của người dùng với sự hỗ trợ của các cặp mã khóa bảo vệ. Ví dụ người gửi A soạn tin nhắn có nội dung “Thứ 6, họp chiến lược quý”, thông qua giao thức E2EE, ngay trên máy của người này dữ liệu được mã hóa thành những ký tự đặc biệt một cách ngẫu nhiên và không mang ý nghĩa, ví dụ “axP/Hn8hkhs-u10smIytTT=QQ”. Sau đó, mã hóa được giữ nguyên suốt quá trình vận chuyển, cho đến khi người nhận B mở tin nhắn, nội dung mới được giải mã trên máy của người nhận B.

Điều này đồng nghĩa ngoài thiết bị của người gửi và người nhận, tin nhắn sẽ không thể được giải mã trên thiết bị nào khác. Với mã hóa đầu cuối, nội dung trao đổi của người dùng qua Zalo sẽ được bảo vệ tối ưu hơn. Kể cả khi hệ thống trung gian gặp sự cố thì nội dung tin nhắn gốc của người dùng vẫn không bị lộ, giúp người dùng yên tâm hơn khi giao tiếp trên Zalo.

Tính năng này được Zalo xây dựng và phát triển dựa trên giao thức mã nguồn mở Signal Protocol. Đây là giao thức quốc tế được hầu hết ứng dụng nhắn tin hàng đầu thế giới sử dụng cho E2EE. Rất nhiều chuyên gia công nghệ uy tín toàn cầu cũng đã kiểm định và bảo chứng về chất lượng, độ bảo mật của Signal Protocol trong nhiều năm qua.

Để kích hoạt cuộc trò chuyện mã hóa, người dùng Zalo trên điện thoại bấm vào “tùy chọn” ở góc phải bên trên, sau đó chọn “mã hóa đầu cuối”. Nếu sử dụng Zalo phiên bản máy tính, người dùng bấm vào “thông tin hội thoại” và tìm tính năng “mã hóa đầu cuối” để nâng cấp. Quá trình nâng cấp thành cuộc trò chuyện mã hóa toàn phần được diễn ra nhanh chóng, phía người gửi và nhận tin đều được thông báo cuộc trò chuyện đã bật E2EE và đánh dấu bằng biểu tượng ổ khóa tại tên cuộc trò chuyện.

Mỗi ngày, người dùng trao đổi rất nhiều thông tin trên internet, trong đó có những nội dung quan trọng như hồ sơ sức khỏe, tài chính, mật khẩu, ảnh cá nhân và gia đình, những cuộc giao tiếp thân mật... Chính vì thế, việc bảo vệ an toàn thông tin trên mạng là vấn đề được người dùng toàn cầu quan tâm. Tin nhắn mã hóa giúp người dùng chắc chắn rằng không ai có thể giải mã và đọc được dữ liệu của mình ngoại trừ bên gửi và nhận tin nhắn.

Zalo vốn được đánh giá cao trong việc phát triển nhiều tính năng giúp người dùng chủ động bảo vệ quyền riêng tư và bảo mật thông tin trên không gian mạng. Đơn cử, người dùng có thể cài đặt nguồn nhận lời mời kết bạn, chủ động kiểm soát các cách người dùng khác có thể tìm được tài khoản Zalo của mình để tránh trường hợp bị làm phiền hoặc lộ thông tin, ảnh cá nhân. Ngoài ra, trên Zalo người dùng cũng có thể theo dõi đăng nhập và đăng xuất từ xa, chặn xem nhật ký và bình luận, chặn người lạ gọi điện hoặc nhắn tin, cài mật khẩu cho cuộc trò chuyện, đặt mã khóa cho ứng dụng.

Trước đó, vào cuối năm 2021 Zalo cũng ra mắt tin nhắn tự xóa với thời gian mặc định là 1, 7 hoặc 30 ngày..., giúp người dùng bảo vệ sự riêng tư cho những cuộc hội thoại. Khi sử dụng tính năng này, nội dung trao đổi sẽ tự động biến mất sau khoảng thời gian thiết lập sẵn từ cả hai phía người gửi và người nhận mà không cần thực hiện thêm bất kì thao tác thủ công nào.