Cổng sau mã hóa là gì và tại sao lại nguy hiểm?
Mã hóa giúp giữ riêng tư cho dữ liệu, nhưng cổng sau sẽ làm suy yếu biện pháp bảo vệ đó. Dù thông qua các cuộc điều tra hay phán quyết pháp lý, các chính phủ vẫn thúc đẩy việc thiết lập cổng sau mã hóa để xâm nhập vào các cuộc giao tiếp riêng tư. Thật không may, không có khái niệm cổng sau chỉ cho phép những người tốt đi vào.

Cửa sau mã hóa là gì?
Cổng sau mã hóa là một phương thức được xây dựng cố ý để vượt qua tính năng mã hóa. Hệ thống này cung cấp quyền truy cập đặc biệt vào dữ liệu đã mã hóa cho các bên được phê duyệt. Về cơ bản, hệ thống này cung cấp cho cơ quan chức năng một khóa vạn năng để mở các thư đã mã hóa. Các chính phủ thường gọi đây là "truy cập hợp pháp" vì tính năng này được thiết kế để cho phép các cơ quan chức năng giải mã dữ liệu khi cần thiết.
Thông thường, dữ liệu trực tuyến được mã hóa bằng TLS, giao thức xử lý việc mã hóa dữ liệu trong quá trình truyền tải. Khi dữ liệu đến nhà cung cấp dịch vụ — như Google, Dropbox hoặc Facebook — dữ liệu sẽ được giải mã và sau đó được mã hóa lại trên các máy chủ bằng các khóa mã hóa do họ kiểm soát. Điều này có nghĩa là nhà cung cấp có thể truy cập dữ liệu, vì vậy không cần đến cổng sau mã hóa, vì các chính phủ có thể buộc nhà cung cấp phải bàn giao dữ liệu đó.
Trong mã hóa đầu cuối, dữ liệu được mã hóa trên thiết bị của người gửi và không được giải mã cho đến khi đến thiết bị của người nhận. Nhà cung cấp dịch vụ — như Proton hoặc Signal — không bao giờ có quyền truy cập vào các khóa mã hóa, vì vậy không thể giải mã bất kỳ dữ liệu nào, ngay cả khi có lệnh của tòa án. Đó là lý do tại sao các cơ quan thực thi pháp luật và các nhà hoạch định chính sách thúc đẩy việc thiết lập cổng sau mã hóa.
Cổng sau mã hóa so với tấn công cổng sau
Điều quan trọng là phải phân biệt cổng sau mã hóa với các cuộc tấn công cổng sau. Cổng sau mã hóa là một tính năng được cố ý xây dựng vào hệ thống để cho phép truy cập trong một số điều kiện nhất định — ví dụ như khi có yêu cầu từ cơ quan thực thi pháp luật — và tính năng này áp dụng cho tất cả người dùng. Mặt khác, tấn công cổng sau — như cuộc tấn công do Salt Typhoon thực hiện — là một lỗ hổng ẩn do tin tặc tạo ra để giành quyền truy cập mà không bị phát hiện.
Nếu những kẻ tấn công phát hiện ra cổng sau mã hóa, chúng có thể khai thác theo cách tương tự như cách sử dụng cổng sau được cài cắm sẵn. Sự khác biệt là cổng sau mã hóa đã có sẵn ngay từ khâu thiết kế.
Cổng sau mã hóa hoạt động như thế nào?
Mã hóa hoạt động giống như ổ khóa phòng khách sạn: Trong mã hóa tiêu chuẩn như TLS, khách giữ chìa khóa — nhưng quản lý khách sạn (nhà cung cấp dịch vụ) giữ một chìa khóa dự phòng và có thể mở cửa nếu cảnh sát yêu cầu.
Ngược lại, với mã hóa đầu cuối, chỉ người dùng mới có chìa khóa, vì vậy không ai khác có thể vào. Cổng sau mã hóa xuất hiện khi một thực thể pháp lý (như cơ quan thực thi pháp luật) yêu cầu quản lý tạo ra một khóa vạn năng có thể mở mọi cánh cửa. Một khi chiếc khóa như vậy tồn tại, bất kỳ ai, kể cả các chính phủ nước ngoài và tin tặc, đều có thể tìm cách đánh cắp chiếc khóa đó.
Các loại cổng sau mã hóa
Tùy thuộc vào thiết kế, cổng sau mã hóa này có thể có nhiều hình thức khác nhau.
Trong hệ thống ký thác khóa, các khóa mã hóa được lưu trữ bởi một bên thứ ba, chẳng hạn như chính phủ. Nếu cơ quan thực thi pháp luật có lệnh, họ có thể lấy khóa.
Trong phương thức quét phía máy khách, thiết bị sẽ tự tìm kiếm trong các tệp và thư trước khi dữ liệu được mã hóa và báo cáo nội dung bị gắn cờ. Việc này giống như quản lý khách sạn kiểm tra mọi thứ được mang vào phòng và ghi chép lại, ngay cả khi cửa vẫn khóa.
Ví dụ về cổng sau mã hóa
Vào những năm 1990, chính phủ Hoa Kỳ đã giới thiệu Clipper Chip(cửa sổ mới), một bộ vi mạch để bảo mật các cuộc giao tiếp qua điện thoại cố định. Mỗi bộ vi mạch đi kèm với một khóa mật mã riêng, nhưng một bản sao của khóa đó đã được lưu vào cơ sở dữ liệu của chính phủ bằng hình thức ký thác khóa. Ý tưởng là nếu một cơ quan chính phủ có thẩm quyền pháp lý để chặn một số cuộc giao tiếp từ một thiết bị có cài đặt Clipper Chip, họ có thể yêu cầu cung cấp khóa và sử dụng khóa đó để giải mã cuộc hội thoại.
Các chuyên gia bảo mật đã cảnh báo rằng việc lưu trữ các khóa ký thác sẽ tạo ra một điểm lỗi trung tâm duy nhất, và các nhà bảo vệ quyền riêng tư đã phản đối ý tưởng cho phép chính phủ truy cập toàn diện vào các cuộc hội thoại riêng tư. Để phản hồi, các nhà phát triển đã phát hành các công cụ mã hóa công khai mạnh mẽ như PGP, PGPfone(cửa sổ mới) và Nautilus(cửa sổ mới). Chỉ trong vòng ba năm, Clipper Chip đã bị hủy bỏ.
Ai muốn có cổng sau mã hóa và tại sao?
Các chính phủ, cơ quan thực thi pháp luật và cơ quan tình báo là những bên ủng hộ mạnh mẽ nhất cho cổng sau mã hóa như một cách để mở rộng quyền truy cập vào các cuộc giao tiếp kỹ thuật số. Các cơ quan chức năng lập luận rằng họ đang phải đối mặt với vấn đề "mất dấu vết" — ngay cả khi có lệnh của tòa án hoặc lệnh khám xét, mã hóa mạnh vẫn có thể ngăn chặn truy cập vào các chứng cứ quan trọng phục vụ cho việc thu thập thông tin tình báo và điều tra tội phạm.
Áp lực này thường dẫn đến các đạo luật — chẳng hạn như Đạo luật về Quyền điều tra của Vương quốc Anh và Đạo luật Hỗ trợ và Truy cập của Úc, cho phép các cơ quan chức năng yêu cầu các công ty tạo ra các phương thức mới để phá mã hóa đầu cuối và cung cấp "truy cập hợp pháp" vào dữ liệu riêng tư.
Tại soi cổng hậu mã hóa lại gây rủi ro cho tất cả mọi người
Khóa chủ là niềm mơ ước của tin tặc
Nếu có một khóa chủ có thể mở khóa hàng triệu tài khoản, những kẻ tấn công sẽ tìm cách săn lùng khóa đó.
Một cổng hậu mã hóa bị xâm nhập có thể cho phép kẻ xấu truy cập vào tài khoản ngân hàng, thư cá nhân và thông tin nhạy cảm khác.
Lịch sử cho thấy ngay cả các cơ quan tình báo cũng không thể giữ an toàn cho các khóa chủ của mình — ví dụ, CIA và NSA đã bị đánh cắp các công cụ hack vào năm 2017.
Bảo mật yếu hơn cho các hệ thống quan trọng
Mã hóa bảo vệ quyền riêng tư trong cuộc sống hàng ngày — từ tài khoản ngân hàng đến các hệ thống bệnh viện.
Việc làm yếu đi lớp bảo vệ đó bằng các cổng hậu sẽ gây nguy hiểm cho các doanh nghiệp và cơ sở hạ tầng quan trọng.
Ví dụ, vào năm 2017, tin tặc đã vũ khí hóa một lỗ hổng khai thác của NSA để thực hiện một cuộc tấn công bằng mã độc tống tiền lây nhiễm cho hơn 300.000 máy tính tại 150 quốc gia.
Dịch vụ Y tế Quốc gia (NHS) của Vương quốc Anh đã bị tê liệt, làm trì hoãn việc chăm sóc tại bệnh viện và đe dọa đến mạng sống. Lỗ hổng khai thác này tồn tại chỉ vì NSA đã giữ bí mật về lỗ hổng bảo mật đó thay vì công bố để vá lỗi.
Cổng hậu cho phép giám sát hàng loạt
Các chính phủ cũng có thể lạm dụng cổng hậu mã hóa. Ví dụ, vào năm 2015, Juniper Networks đã phát hiện ra hai cổng hậu(cửa sổ mới) trong tường lửa ScreenOS của mình, vốn được sử dụng rộng rãi để bảo vệ các hệ thống của doanh nghiệp và chính phủ. Một cổng hậu cho phép truy cập quản trị ẩn, trong khi cổng hậu còn lại kích hoạt khả năng giải mã lưu lượng mạng riêng ảo (VPN)(cửa sổ mới) cho kẻ tấn công. Ít nhất một trong những lỗ hổng này có vẻ đủ tinh vi để do một tác nhân quốc gia cài đặt.
Nếu các chính phủ dân chủ như Mỹ sẵn sàng giám sát công dân mà không cần lệnh khám xét, thì các quốc gia độc tài như Trung Quốc, Nga hoặc Ả Rập Xê Út thậm chí còn có nhiều khả năng sử dụng các cổng hậu để đàn áp các nhà báo, những người bất đồng chính kiến, các nhóm thiểu số hoặc bất kỳ ai mà chế độ nhắm tới.
Proton sẽ không bao giờ phá vỡ mã hóa đầu cuối
Proton sẽ không bao giờ làm suy yếu mã hóa bằng các cổng hậu. Điều này đã được chứng minh trong thực tế — chống lại áp lực từ chính phủ ở các quốc gia như Nga, Trung Quốc và Ấn Độ. Vào năm 2021, đã phản đối thành công các nỗ lực làm suy yếu quyền riêng tư email ở Thụy Sĩ.
Proton được xây dựng nhằm giúp mọi người kiểm soát dữ liệu trong một thế giới mà các chính phủ và tập đoàn liên tục tìm cách xâm phạm. Và vì bối cảnh chính trị có thể thay đổi ở bất kỳ đâu, Proton tích hợp tính năng bảo vệ vào chính công nghệ này:h
Mã hóa đầu cuối, mã hóa không truy cập đồng nghĩa với việc dữ liệu không thể bị đọc, và không thể bàn giao cho các chính phủ hoặc cơ quan thực thi pháp luật những gì không có.
Các ứng dụng có mã nguồn mở và được kiểm tra định kỳ, nhờ đó bất kỳ ai cũng có thể kiểm tra xem các cam kết có được thực hiện đúng hay không. Đã được cấp chứng nhận ISO 27001 và chứng thực theo tiêu chuẩn SOC 2 Type II.



