Наша группа в Viber
Ứng dụng nhắn tin và thoại Viber đã công bố vào thứ ba rằng họ đang thêm mã hóa đầu cuối vào nền tảng của 711 triệu người dùng. Động thái này tuân theo quyết định của WhatsApp, nhằm bảo vệ thông tin liên lạc của hơn một tỷ người dùng với mã hóa đầu cuối vào đầu tháng này. Như một phản ứng gián tiếp với những nỗ lực của FBI, để buộc Apple mở khóa iPhone được mã hóa, làn sóng mã hóa mới báo hiệu một bước ngoặt trong tương lai của quyền riêng tư kỹ thuật số.
Mã hóa mới có nghĩa là Viber sẽ không thể truy cập nội dung của tin nhắn hoặc cuộc hội thoại của người dùng. Mức độ bảo mật này không chỉ khiến việc xâm nhập vào ứng dụng gần như không thể, mà còn có nghĩa là Viber có thể không thể cung cấp cho cơ quan thực thi pháp luật quyền truy cập vào thông tin liên lạc của một tên tội phạm bị cáo buộc.
Viber có kế hoạch tung ra một loạt các tính năng mới trong vài tuần tới để cung cấp cho người dùng một bức tranh rõ ràng về mức độ an toàn của thông tin liên lạc của họ. Ứng dụng sẽ, gọi là Gmail, cung cấp các chỉ số được mã hóa màu bên cạnh mỗi cuộc trò chuyện để làm rõ xem bạn đang liên lạc với người dùng đã được xác minh hay đáng tin cậy. Màu xám có nghĩa là trò chuyện được mã hóa hoàn toàn. Green yêu cầu xác minh bổ sung và Red là một cảnh báo rằng người dùng mà bạn đang nói chuyện đã xác thực không thành công hoặc ứng dụng có lý do để tin rằng ai đó đang cố gắng hack từ nền tảng của bên thứ ba.
Công ty cũng đang mã hóa cuộc trò chuyện thông qua tính năng ẩn ẩn mới của chương trình, cho phép người dùng khóa bất kỳ cuộc trò chuyện nào từ người dùng trên điện thoại của họ sau một mã pin bốn chữ số. Điều này có nghĩa là các trao đổi, ngoài việc được truyền đi trong mã hóa, won có thể truy cập được ngay cả từ một kịch bản trực diện mà không cần nhập mật mã. Giống như Apple và iPhone, bản thân Viber đã giành được quyền truy cập vào mật mã của người dùng, và do đó, won đã có thể trao chúng cho FBI.
Bản thân bảo mật giống với bản nâng cấp gần đây của WhatsApp, vì vậy vấn đề không phải là liệu công ty có thiết lập bất kỳ tiền lệ mới nào hay không. Như Matthew Green, giáo sư mật mã tại Đại học Johns Hopkins, lưu ý, làn sóng nền tảng thêm mã hóa đầu cuối thể hiện bước ngoặt trong mối quan hệ giữa thực thi pháp luật và các công ty công nghệ lớn.
Đó là một điều không thể vượt ra ngoài trong việc triển khai mã hóa, nhưng trở thành người nắm giữ đơn độc chỉ là điều ngu ngốc. Tôi nghi ngờ chúng ta đã qua một điểm bùng phát.
- Matthew Green (@matthew_d_green) ngày 19 tháng 4 năm 2016
Điều thú vị ở đây là Green không cho rằng mã hóa là hoàn toàn cần thiết, mà là lĩnh vực nhắn tin kỹ thuật số cạnh tranh đến mức một khi một vài ứng dụng lớn đi nâng cấp quyền riêng tư, phần còn lại có xu hướng đi theo. Và xem xét thất bại của FBI, buộc Apple phải hack iPhone của họ, trong trường hợp của những kẻ khủng bố ở San Bernardino hoặc những kẻ buôn bán ma túy ở New York, cơ quan thực thi pháp luật hầu như không đạt được bất kỳ động lực pháp lý nào. Tuy nhiên, cơn ác mộng quan hệ công chúng của cuộc chiến chắc chắn đã dẫn đến các tính năng bảo mật mới.
Ngoài ra, ấn tượng chung của tôi là FBI v. Apple sẽ chứng minh là một tính toán sai lầm lớn của FBI. Mong mọi người triển khai e2e trong năm nay.
- Matthew Green (@matthew_d_green) ngày 19 tháng 4 năm 2016
Làn sóng mã hóa mới đang thiết lập công nghệ và thực thi pháp luật cho một cuộc đối đầu kiểu chiến lược quan trọng hơn về vai trò của tiền mã hóa trong công nghệ hiện đại. Và mặc dù các tuyên bố phổ biến ngược lại, hệ thống pháp lý có các tùy chọn quan trọng để chọc lỗ hổng trong bảo mật mã hóa.
@matthew_d_green Skype đã kết thúc mã hóa. Sau đó, họ đã đưa nó cho NSA.
- Christopher Soghoian (@csoghoian) ngày 19 tháng 4 năm 2016
Các công ty công nghệ lớn này có thể chỉ định vị bản thân để đưa ra những nhượng bộ nhất định cho cơ quan thực thi pháp luật mà không phải hy sinh nguyên tắc mã hóa. (Trong thực tế, gần đây Bo mạch chủ báo cáo cho thấy BlackBerry có thể đã cung cấp cho cảnh sát một khóa mã hóa cho trình nhắn tin của mình.) Chắc chắn việc áp dụng mã hóa đầu cuối rộng rãi khiến các nhà lập pháp và thẩm phán khó có thể xem xét ưu điểm của việc kết hợp tính năng này, mặc dù tất cả các công ty này phải hiểu rằng một số mức độ tuân thủ thực thi pháp luật là cần thiết trong một quốc gia của pháp luật.
Việc mở rộng mã hóa đầu cuối gần đây sau trận chiến FBI-Apple có vẻ như công nghệ độc lập đầu tiên đang chống lại một kiến trúc thượng tầng lấn chiếm của chính phủ. Nhưng trên thực tế, WhatsApp và Viber đã phát triển các tính năng này kể từ ít nhất là năm 2013, khi Edward Snowden rò rỉ lô tài liệu quan trọng nhất chi tiết về việc hack và nghe lén chính phủ. Vì vậy, lập trường có thể là một phản ứng quan hệ công chúng, nhưng nó phản ánh sự lo lắng ngày càng tăng của công chúng và doanh nghiệp về sự vi phạm của chính phủ sẽ không còn nữa. Trên thực tế, như Viber cho thấy, nó chỉ đang phát triển, và sẽ sớm không thể bỏ qua.