Mới đây, Meta đã gửi thông báo thiết lập mã PIN tới nhiều người dùng Messenger tại thị trường Việt Nam. Theo đó, người dùng có thể tạo mã PIN để khôi phục tin nhắn trong Messenger khi họ đăng nhập lần đầu trên thiết bị di động hoặc máy tính khác.
Cụ thể, người dùng được yêu cầu tạo mã PIN gồm 6 ký tự để hoàn tất thiết lập. Khi người dùng đăng nhập trên thiết bị mới mã PIN này sẽ được sử dụng để khôi phục đoạn chat. Meta cho biết, đây là một phần trong việc nâng cấp bảo mật của Messenger và tính năng mã hóa đầu cuối (End-to-End) sẽ được áp dụng trên ứng dụng trò chuyện này trong thời gian tới nhằm giúp tin nhắn và dữ liệu trên nền tảng này an toàn hơn. Tin nhắn mã hóa đầu cuối đã được Meta bắt đầu thử nghiệm từ năm 2022 và hiện tại tính năng này sắp được áp dụng trên toàn bộ người dùng.
Để bật tính năng tính năng mã hóa đầu cuối trong Messenger, người dùng chọn thanh công cụ ở góc trái phía trên màn hình > chọn Cài đặt > Chọn Quyền riêng tư & an toàn > Khóa ứng dụng > Bật.
Sau khi đã bật tính năng, khi vào ứng dụng Messenger, một thông báo sẽ xuất hiện yêu cầu người dùng nhập mã PIN hoặc FaceID thì mới có thể vào trong ứng dụng.
Trong thời gian tới, Meta dự kiến sẽ tiếp tục tăng bảo mật cho Messenger. Việc triển khai tính năng này sẽ không có tác động đáng kể đến trải nghiệm người dùng, nhưng sẽ giúp nâng cao tính an toàn, trong đó có cả sự riêng tư.
Meta triển khai mã hóa đầu cuối đầy đủ cho Facebook Messenger như thế nào?
Một trong những thực tế khó khăn mà Facebook Messenger (và các dịch vụ trò chuyện khác) phải đối mặt là lịch sử hội thoại của người dùng phải được lưu vào máy chủ. Vì vậy, Facebook Messenger sử dụng các kỹ thuật mã hóa truyền thống để bảo vệ dữ liệu riêng tư của bạn—nó biến các cuộc trò chuyện của bạn thành vô nghĩa mà chỉ có thể hiểu được bằng khóa giải mã chính xác. Tất nhiên, vấn đề là chính Meta sở hữu key giải mã. Về lý thuyết, công ty có thể đọc các cuộc hội thoại của bạn bất cứ khi nào nếu muốn, và trong trường hợp xảy ra vi phạm dữ liệu, tin tặc hoàn toàn có thể đánh cắp các key giải mã để truy cập vào các cuộc hội thoại của người dùng.
E2EE sẽ “lấy đi các key giải mã” khỏi tay Meta. Khi cuộc trò chuyện được E2EE bảo vệ, chỉ người gửi và người nhận mới sở hữu đúng key giải mã. Bằng cách triển khai E2EE, Facebook Messenger sẽ được tăng cường đáng kể về sự an toàn, quyền riêng tư, và có khả năng bảo vệ người khỏi những kịch tồi tệ nhất của một vụ tấn công xâm phạm dữ liệu (đánh cắp danh tính, quấy rối, v.v.).
Trong quá khứ, Meta đã thực hiện một cách tiếp cận “ngược” khi triển khai mã hóa đầu cuối cho Messenger. Thay vì bắt đầu bằng các cuộc trò chuyện cơ bản 1-1, E2EE của Messenger khi đó đã được ra mắt như một phần của tính năng Cuộc trò chuyện bí mật (Secret Conversations) vào năm 2016. Sau đó, tính năng này đã được triển khai cho các cuộc gọi video và trò chuyện nhóm.
Meta cho biết công ty muốn xây dựng lại toàn bộ hệ thống nhắn tin trực tiếp. Trước đây họ dựa vào máy chủ để xác thực rằng trạng thái, chủ đề, hình ảnh và các tính năng khác của người dùng được hiển thị chính xác giữa người gửi và người nhận, điều này đã dần trở nên không hợp lý.
