fremhævede billedsikre apps

Bạn có thể đã nghe nói về Vault 7 bị rò rỉ tính đến thời điểm hiện tại, giải quyết một số lượng lớn các hành vi khai thác đáng kinh ngạc được sử dụng để xem và lấy cắp những gì bạn nghĩ là thông tin cá nhân. Điều này không chỉ giới hạn ở Android mà còn mở rộng sang Windows, các sản phẩm của Apple và thậm chí cả hệ thống điều khiển phương tiện. Đây đều là những kỳ tích được tìm thấy, và trong một số trường hợp, CIA thậm chí còn mua lại.

Vậy tất cả những điều này có ý nghĩa gì đối với bạn và những người dùng Android khác? Nếu bạn đang sử dụng các ứng dụng như WhatsApp hoặc Signal sử dụng một loại mã hóa cụ thể, bạn có biết liệu thông tin của mình có còn an toàn hay không? Tùy thuộc vào loại mã hóa mà ứng dụng nhắn tin của bạn sử dụng, bạn không có gì phải lo sợ.


Vault 7 Rò rỉ lớn đến mức nào?

Hoa Kỳ đã không có một vụ rò rỉ thông tin về quy mô này kể từ khi Báo cáo của Edward Snowden về NSAvà vụ rò rỉ Vault 7 của CIA có thể còn gây ảnh hưởng lớn hơn nữa. Khi Vault 7 lần đầu tiên được báo cáo, mã hóa cho các ứng dụng như WhatsApp và Signal đã bị tấn công, nhưng sau đó đã được xác nhận rằng các ứng dụng như thế này là an toàn miễn là chúng sử dụng một loại mã hóa cụ thể.

ứng dụng an toàn cia

Nếu bạn quan tâm hơn đến phạm vi của Vault 7, Tôi khuyên bạn nên xem ở đây. Có rất nhiều điều cần đề cập về vụ rò rỉ, vì vậy tôi sẽ không đi sâu vào nó ở đây. Thay vào đó, tôi muốn tập trung vào ý nghĩa của việc khai thác được phát hiện đối với Android và các dịch vụ được mã hóa như Signal và WhatsApp.


Loại mã hóa an toàn nhất

Mặc dù có thông tin cho rằng một số hình thức mã hóa đã bị xâm phạm trên các thiết bị Android, nhưng mã hóa end-to-end vẫn là hình thức mã hóa an toàn nhất cho các ứng dụng nhắn tin. Nó không có nghĩa là bất khả xâm phạm, nhưng nếu ứng dụng nhắn tin của bạn sử dụng mã hóa end-to-end thì bạn không phải lo lắng nhiều.

ứng dụng bảo mật tin nhắn bị khóa

Nếu bạn đang sử dụng WhatsApp hoặc Signal cho tất cả các tin nhắn được mã hóa của mình, bạn vẫn an toàn như mọi khi. Hai ứng dụng này không phải là những ứng dụng duy nhất áp dụng mã hóa đầu cuối, nhưng không phải mọi dịch vụ được mã hóa đều sử dụng loại mã hóa này. Nếu bạn đang sử dụng thứ gì đó ngoài WhatsApp hoặc Signal, hãy xem loại mã hóa họ đang sử dụng càng sớm càng tốt.


Điều gì là an toàn về mã hóa đầu cuối?

Khi bạn gửi một tin nhắn với mã hóa end-to-end, không thể bị chặn, nhưng không thể đọc được trừ khi bạn có khóa cho tin nhắn. Cách duy nhất để có được chìa khóa cho tin nhắn là trở thành người nhận tin nhắn, làm cho nó một cách hiệu quả để người duy nhất đọc tin nhắn là người mà nó dự định.

ứng dụng an toàn được mã hóa

Chỉ có hai cách để thông tin của bạn dễ bị tấn công bằng mã hóa end-to-end. Tin nhắn vẫn có thể bị chặn trước khi được mã hóa hoặc người dùng khác có thể mạo danh người nhận tin nhắn để lấy khóa.

Như hiện tại, bạn không thể làm gì với những kiểu tấn công này, nhưng điều đó luôn là như vậy. Cho đến nay vẫn chưa có bất kỳ vụ khai thác mới nào bị rò rỉ với Vault 7 hoặc cách khác đã tiết lộ bất kỳ cách mới nào để phá mã hóa end-to-end, vì vậy đây vẫn là tùy chọn an toàn nhất hiện có.


Vault 7 bị rò rỉ có nghĩa là gì đối với Android

Mặc dù mã hóa end-to-end trong các ứng dụng như WhatsApp và Signal vẫn an toàn, nhưng điều này không có nghĩa là các hành vi khai thác không bị rò rỉ là mối đe dọa đối với người dùng Android. Ít nhất, nếu không nhiều hơn, 23 lần khai thác khác nhau đã bị rò rỉ được thiết kế để nhắm mục tiêu các hệ thống Android và đánh cắp những gì từng được cho là an toàn.

Điều quan trọng cần nhớ về tầm quan trọng của vụ rò rỉ là mặc dù thông tin về những vụ khai thác này được cho là được giữ bí mật, nhưng không có thông tin nào trong số chúng được báo cáo. Hiện tại, chúng tôi chỉ nghe nói về chúng do rò rỉ Vault 7, có nghĩa là có thể có nhiều hoạt động khai thác liên quan đến Android mà chúng tôi vẫn chưa biết.

ứng dụng an toàn cho android

Rò rỉ về việc khai thác và phần mềm như Weeping Angel là những thứ mà tôi quan tâm nhất. Vì một lỗ hổng trong TV Samsung Smart, Weeping Angel có thể biến chúng thành một thiết bị nghe lén mà không có sự đồng ý của chủ sở hữu. Khi chúng tôi ngày càng tìm hiểu nhiều hơn về những cách khai thác này, có thể những thứ như thế này cũng sẽ xuất hiện trên Android.


Làm thế nào bạn có thể giữ dữ liệu của bạn an toàn?

Trong khi nghe có vẻ như cách duy nhất bạn có thể ngăn chặn một thứ như Thiên thần khóc lóc sẽ rút pin ra khỏi điện thoại của bạn, còn những cách khai thác khác thì sao?

ứng dụng an toàn whatsapp

Sử dụng các ứng dụng và dịch vụ nhắn tin sử dụng mã hóa đầu cuối là cách tốt nhất để chống lại những kẻ lợi dụng tấn công các tin nhắn được mã hóa. Nếu bạn đang sử dụng Signal hoặc WhatsApp, thì việc sử dụng chúng hôm nay vẫn an toàn như hôm qua.

báo hiệu các ứng dụng an toàn

Ngoài việc sử dụng loại mã hóa tốt nhất có thể, để giữ an toàn cho dữ liệu được lưu trữ của bạn, đừng quên thiết lập xác minh hai bước bất cứ khi nào có thể. Keylogger hoặc các nỗ lực đánh cắp mật khẩu khác không thể vượt qua xác minh hai bước, vì vậy, kết hợp điều này với mã hóa end-to-end là một cách chắc chắn để đảm bảo Android của bạn an toàn nhất có thể.


Sự kết luận

Mặc dù có nhiều vụ khai thác Android bị phát hiện, các ứng dụng như WhatsApp và Signal vẫn an toàn như trước khi Vault 7 bị rò rỉ. Vì những ứng dụng đó sử dụng mã hóa end-to-end nên chúng vẫn an toàn để sử dụng và vẫn sẽ như vậy cho đến khi loại mã hóa đó dễ dàng bị bẻ khóa.

Miễn là bạn sử dụng mã hóa end-to-end, sử dụng xác minh hai bước và đề phòng phần mềm độc hại, dữ liệu và tin nhắn của bạn sẽ an toàn nhất có thể.

Tuy nhiên, bảo mật không phải là điều dễ hiểu trong thời hiện đại này – nó chỉ bảo mật càng nhiều càng tốt. Ngay cả khi có bảo mật end to end nếu thiết bị của bạn bị khai thác, nó có thể dễ dàng xâm phạm ứng dụng sử dụng mã hóa end-to-end, vì nó sẽ theo dõi kho lưu trữ cục bộ của tin nhắn và khóa cá nhân được lưu trữ cục bộ. Cả hai đều nằm ngoài phạm vi của giao thức end-to-end. Quan tâm đến việc biết thêm về bảo mật end to end. Xem cái này đi video rất hay từ Martin Kleppmann.

If you need any help with encryption, or still have some concerns, please let us know in the comments below!

Tín dụng hình ảnh nổi bật