Sử dụng Signal trong ‘một nốt nhạc’: Dành cho người mới

Nếu bạn chưa từng nghe đến Signal trước tuần này, có lẽ giờ đây bạn đã biết đến nó. Ứng dụng nhắn tin này bất ngờ xuất hiện trên các mặt báo vào thứ hai khi tổng biên tập của tờ The Atlantic, Jeffrey Goldberg, bị thêm nhầm vào một nhóm trò chuyện có sự tham gia của các quan chức quân sự cấp cao đang lên kế hoạch cho một cuộc không kích.

Mặc dù nó được biết đến vì những lý do cực kỳ bất thường, Signal đã và vẫn là một nền tảng nhắn tin được đánh giá cao về tính bảo mật. Nó không phải là tuyệt đối hoàn hảo – nhấn mạnh vào yếu tố con người trong trường hợp này – nhưng bạn nên hiểu nó là gì và hoạt động như thế nào, ngay cả khi bạn không phải là người xử lý thông tin mật.

Signal là gì?

Signal là một ứng dụng nhắn tin. Bạn tải nó về thiết bị iOS hoặc Android, liên kết số điện thoại và bạn đã sẵn sàng sử dụng – giống như các dịch vụ khác như WhatsApp hoặc Telegram. Điều khiến Signal khác biệt là sự nhấn mạnh vào quyền riêng tư. Giao tiếp trên nền tảng được mã hóa đầu cuối theo mặc định và ứng dụng cung cấp các biện pháp bảo vệ bổ sung để giữ cho các cuộc thảo luận riêng tư của bạn được bảo mật.

Tại sao mã hóa đầu cuối lại quan trọng?

Ngoài việc đến gặp ai đó và thì thầm vào tai họ, mã hóa đầu cuối là cách tốt nhất để giao tiếp với người khác và đảm bảo rằng tin nhắn của bạn được giữ bí mật. Mã hóa ngụy trang nội dung tin nhắn của bạn để nó gần như không thể đọc được bởi bất kỳ ai không có khóa cần thiết để giải mã nó. Mã hóa đầu cuối có nghĩa là tin nhắn bạn chia sẻ về cơ bản không thể đọc được trên mọi bước đường từ thiết bị của bạn đến thiết bị của người nhận. Nó chỉ được giải mã khi đến đích dự kiến.

Ngược lại, tin nhắn văn bản SMS tiêu chuẩn không được mã hóa khi chúng di chuyển qua mạng di động – từ trạm phát sóng đến máy chủ đến người bạn đang nhắn tin. Điện thoại của bạn có thể lưu trữ chúng dưới dạng tệp được mã hóa, nhưng các ISP xử lý tin nhắn có quyền truy cập vào chúng và có thể giữ bản sao được lưu trữ trên máy chủ của họ. Đó là nơi tin nhắn của bạn dễ bị tổn thương trước các cuộc tấn công tinh vi như Salt Typhoon hoặc lệnh của tòa án được gửi đến ISP. Tin nhắn được mã hóa đầu cuối không thể bị xâm phạm theo cách tương tự, vì chúng gần như không thể đọc được nếu không có khóa. Tổ chức Electronic Frontier Foundation có một giải thích tuyệt vời về mã hóa và nhiều tài nguyên khác về các biện pháp bảo mật tốt nhất.

Signal khác với các nền tảng nhắn tin khác có mã hóa đầu cuối như thế nào?

Mã hóa đầu cuối đang trở thành một tính năng tiêu chuẩn trong nhiều nền tảng trò chuyện và đó là một điều tốt. Nó là một phần của WhatsApp cũng như iMessage trên iPhone và trò chuyện RCS trên Google Messages. Hiện tại, tin nhắn giữa người dùng Android và iPhone không hỗ trợ mã hóa đầu cuối, mặc dù điều đó sẽ sớm thay đổi. Nhưng ngay cả khi bản thân tin nhắn của bạn được mã hóa đầu cuối, các công ty công nghệ vẫn có thể truy cập và lưu trữ thông tin khác về bạn. Ví dụ: WhatsApp lưu các thông tin như thông tin hồ sơ và sổ địa chỉ của bạn và sẽ cung cấp những thông tin đó cho cơ quan thực thi pháp luật nếu được lệnh khám xét.

Signal được điều hành bởi một tổ chức phi lợi nhuận và chỉ lưu hai phần thông tin về người dùng: thời điểm họ tạo tài khoản Signal và thời điểm họ sử dụng Signal lần cuối. Cơ quan thực thi pháp luật không thể lấy thêm thông tin từ Signal về người dùng của họ vì công ty đơn giản là không có thông tin đó. Đó là lý do tại sao nó phổ biến với các nhà báo, nhà hoạt động và những người quan tâm đến quyền riêng tư. Hãy nhớ rằng nếu cơ quan thực thi pháp luật, tin tặc hoặc kẻ thù nước ngoài có được quyền truy cập vào người bạn nhắn tin – tức là điểm cuối kia – họ có thể thu thập được nhiều thông tin hơn, ngay cả khi bạn đã thiết lập tin nhắn tự hủy.

Ai nên sử dụng Signal?

Câu trả lời ngắn gọn là bất kỳ ai. Rõ ràng, những người có một số loại công việc nhất định có nhiều rủi ro hơn trong giao tiếp của họ, nhưng bạn không cần phải là một phóng viên hoặc quan chức chính phủ để muốn có thêm sự đảm bảo về quyền riêng tư. Cơ quan thực thi pháp luật ở Nebraska đã lấy được lịch sử trò chuyện riêng tư trên Facebook giữa một người mẹ và cô con gái 17 tuổi của mình để hỗ trợ truy tố họ về tội thực hiện phá thai bất hợp pháp. Vì cuộc trò chuyện không được mã hóa, Meta có các tin nhắn được đề cập và giao chúng cho các quan chức khi nhận được yêu cầu. Nếu các tin nhắn được mã hóa, Meta sẽ không thể tuân thủ.

Những nhược điểm của việc sử dụng Signal là gì?

Vì hầu hết thông tin tài khoản Signal của bạn được lưu trữ cục bộ trên thiết bị của bạn, việc chuyển tài khoản của bạn sang thiết bị mới đòi hỏi một vài bước bổ sung cũng như quyền truy cập vào thiết bị cũ của bạn. Khi thông tin của bạn được lưu trữ trên đám mây, nó kém an toàn hơn nhưng dễ dàng chuyển sang thiết bị mới hơn nhiều. Và điều này có thể là đương nhiên, nhưng người bạn đang giao tiếp cũng cần có tài khoản Signal.

Tin tức tuần này làm nổi bật một khía cạnh quan trọng khác của việc sử dụng Signal hoặc bất kỳ nền tảng liên lạc nào khác: nó không thể bảo vệ bạn khỏi chính bạn. Giao thức nhắn tin của Signal rất an toàn, nhưng vẫn có chỗ cho lỗi của con người trong trường hợp bạn thêm nhầm người vào cuộc trò chuyện. Điều đó nói lên rằng, bạn có thể thực hiện một số bước bổ sung để tránh những sai lầm tiềm ẩn. 404 Media có một mẹo hay về việc sử dụng tính năng biệt danh của Signal để tránh nhầm lẫn tên hiển thị này với tên hiển thị khác.

Signal có một số tùy chọn quyền riêng tư bổ sung mà bạn có thể bật trong cài đặt ứng dụng. Một mối quan tâm kịp thời khác là dữ liệu của bạn được bảo mật như thế nào khi người khác có quyền truy cập vào điện thoại của bạn – đặc biệt là nhân viên biên phòng. Không có phương pháp chống đạn để bảo mật thông tin trên điện thoại của bạn và các quy định về cách các quan chức nhập cư có thể truy cập điện thoại của bạn và những gì họ có thể làm với nó không hoàn toàn rõ ràng. Nhưng bạn nên giữ dấu chân kỹ thuật số của mình càng nhỏ càng tốt và thực hiện các bước để hạn chế những gì người khác có thể tìm thấy trên điện thoại của bạn bằng một tìm kiếm sơ lược.

Signal cung cấp tùy chọn tin nhắn tự hủy, xóa chúng khỏi thiết bị của bạn sau một khoảng thời gian nhất định. Ngoài ra còn có các tùy chọn để ẩn nội dung của ứng dụng trong chế độ xem chuyển đổi ứng dụng và bạn có thể thiết lập ứng dụng yêu cầu thông tin đăng nhập khóa màn hình của bạn mỗi khi bạn mở lại ứng dụng. Một chút thận trọng bổ sung có thể mang lại hiệu quả lớn.