#Twitter #TinNhắnTrựcTiếp #MãHóa #BảoMật #ElonMusk
Twitter vừa giới thiệu tính năng mã hóa một số tin nhắn trực tiếp giữa các người dùng của nó. Tuy nhiên, tính năng này có những hạn chế đáng lưu ý. Cả người gửi và người nhận đều phải đáp ứng các điều kiện nhất định, bao gồm cả hai đều phải xác minh, về cơ bản là trả phí cho Twitter. Các chuyên gia an ninh mạng cũng đã chỉ trích tính năng này.
Tin nhắn trực tiếp, hay DM, là tin nhắn riêng tư giữa hai người dùng trên Twitter. Mã hóa là một cách để mã hóa tin nhắn ở định dạng được xáo trộn để không thể đọc được nếu không có khóa đặc biệt nào đó.
Để sử dụng tính năng mã hóa, cả người gửi và người nhận đều phải đáp ứng các yêu cầu của Twitter. Người dùng cần sử dụng ứng dụng Twitter mới nhất, phải được xác minh và có liên hệ được chỉ định trước. Một số chuyên gia an ninh mạng đã chỉ ra các vấn đề về tính an toàn của tính năng này.
Tuy nhiên, Twitter đã phải đối mặt với các vấn đề về riêng tư trong quá khứ. Vào năm 2020, các tài khoản của nhiều người dùng nổi tiếng trên Twitter, bao gồm cả Elon Musk, đã bị hack để phát tán một vụ lừa đảo bitcoin.
Các chuyên gia an ninh mạng cũng đã chỉ ra các hạn chế của tính năng mã hóa. Công ty cho biết tính năng không bảo vệ chống lại các cuộc tấn công trung gian và tự vấn đề về bảo mật chuyển tiếp. Chủ sở hữu và CEO của Twitter, Elon Musk, cũng tỏ ra cảnh giác với tính năng mới.
Để sử dụng tính năng mã hóa, các người dùng sẽ thấy một nút chuyển đổi giữa DM được mã hóa và thông thường. Tuy nhiên, tính năng này hiện chỉ hỗ trợ văn bản và liên kết, không hỗ trợ phương tiện đính kèm hoặc các báo cáo lên Twitter nếu có vấn đề.
Twitter vào thứ Tư đã giới thiệu một tính năng mới mã hóa một số tin nhắn trực tiếp giữa những người dùng của nó. Nhưng có những hạn chế đối với kế hoạch. Người gửi và người nhận phải đáp ứng các điều kiện nhất định, bao gồm cả cả hai đều phải được xác minh, về cơ bản có nghĩa là họ đang trả tiền cho Twitter. Và một số chuyên gia an ninh mạng đã chỉ trích chính tính năng này.
Những thứ cơ bản
Tin nhắn trực tiếp, hay DM, là những tin nhắn được gửi riêng tư giữa hai người dùng, không được xem công khai như hầu hết các tweet. Và mã hóa là một cách lưu trữ tin nhắn ở định dạng được xáo trộn để không thể đọc được nếu không có một loại khóa đặc biệt nào đó.
MỘT giải thích được đăng trong trung tâm trợ giúp trực tuyến của Twitter nói rằng cả hai người dùng tin nhắn được mã hóa đều phải sử dụng ứng dụng Twitter mới nhất, phải có liên hệ được chỉ định trước và cả hai đều phải xác minh người dùng hoặc chi nhánh của một tổ chức đã được xác minh.
“Đã xác minh” không còn có nghĩa như trước đây trên Twitter. Chương trình xác minh cũ hơn miễn phí và chủ yếu được cấp cho những người nổi tiếng và những nhân vật đáng chú ý như một phương thức xác thực. Sau khi Elon Musk mua lại Twitter và đảm nhận vị trí CEO vào năm 2022, ông đã chuyển huy hiệu màu xanh sang chỉ người đăng ký Twitter Blue trả phí để tạo ra doanh thu.
Tại sao bạn muốn DM được mã hóa?
Twitter đã phải đối mặt với các vấn đề riêng tư trong quá khứ. Vào năm 2020, tài khoản của nhiều người dùng Twitter nổi tiếng, bao gồm cả chủ sở hữu và CEO hiện tại là Elon Musk, đã bị hack để phát tán một vụ lừa đảo bitcoin. Vào thời điểm đó, Bộ Tư pháp Hoa Kỳ cho biết tài khoản bitcoin lừa đảo đã kiếm được hơn 100.000 đô la chỉ bằng cách gửi tin nhắn có vẻ như đến từ Musk, Bill Gates và những người dùng nổi tiếng khác yêu cầu mọi người gửi bitcoin để được cho là nhân đôi khoản thanh toán của họ.
Làm thế nào để bạn gửi một Twitter DM được mã hóa?
Nếu cả bạn và người nhận đều đáp ứng tiêu chí mã hóa, điều đó không có nghĩa là tin nhắn trực tiếp của bạn sẽ tự động được mã hóa. Trang giải thích trực tuyến của Twitter nói rằng những người đủ điều kiện sử dụng tính năng này sẽ tự động thấy một nút cho phép bạn chuyển đổi giữa DM được mã hóa và thông thường. Biểu tượng ổ khóa sẽ hiển thị trên ảnh đại diện của người dùng nhận tin nhắn.
Ngay bây giờ, không thể gửi tin nhắn được mã hóa cho các nhóm và chỉ có thể bao gồm văn bản và liên kết, không có phương tiện đính kèm. Và chúng không thể được báo cáo lên Twitter nếu chúng đe dọa hoặc có vấn đề. Twitter đề nghị bất kỳ ai nhận được loại tin nhắn được mã hóa này hãy chặn người gửi và gửi báo cáo về chính tài khoản đó.
Hạn chế của mã hóa
Công ty cho biết trong bài đăng của mình rằng mã hóa mới không bảo vệ chống lại “các cuộc tấn công trung gian”, trong đó một cuộc trò chuyện có thể bị xâm phạm bởi “một người trong cuộc độc hại hoặc chính Twitter do một quy trình pháp lý bắt buộc.”
Bài đăng trên blog cũng lưu ý rằng Twitter đã chọn từ bỏ bảo mật chuyển tiếp, nghĩa là nếu kẻ tấn công xâm phạm khóa riêng của thiết bị, kẻ tấn công đó có thể giải mã tất cả các tin nhắn được mã hóa được gửi hoặc nhận trên cùng một thiết bị.
Tranh cãi về bản thân mã hóa
Không mất nhiều thời gian để các chuyên gia an ninh mạng cân nhắc về các phương pháp mã hóa của Twitter. Ngay cả cựu giám đốc an ninh thông tin của Twitter, Lea Kissner, cũng nói trên nền tảng nhắn tin đối thủ Bluesky rằng tính năng cần cải thiện.
“Mọi người Twitter, nghiêm túc đấy. Tôi đã để lại một số tài liệu thiết kế ở đâu đó. Hãy sử dụng chúng,” Kissner nóidựa theo CNN Kinh doanh.
CNN Business cũng trích dẫn một bài đăng trên Bluesky của Jonathan Mayer, một nhà khoa học máy tính tại Đại học Princeton và là cựu kỹ thuật viên trưởng tại Ủy ban Truyền thông Liên bang.
“Chúng tôi thực sự dạy (bảo mật thông tin) sinh viên không làm chính xác những gì Twitter đang làm,” Mayer nói.
Ngay cả chủ sở hữu và CEO của Twitter, Elon Musk, cũng tỏ ra cảnh giác với tính năng mới.
“Phiên bản đầu tiên của tin nhắn trực tiếp được mã hóa vừa ra mắt,” Musk đã tweet vào thứ năm. “Thử đi, nhưng chưa tin.”
