Mã hóa > Các loại mã hóa > Mã hóa đầu cuối
Mã hóa đầu cuối (E2EE) là gì và hoạt động như thế nào?
Mã hóa đầu cuối giữ cho thông tin riêng tư để chỉ người dùng và người cùng giao tiếp mới có thể xem. Tìm hiểu cách thức hoạt động và lý do điều này quan trọng đối với quyền riêng tư.

Mã hóa đầu cuối là gì?
Mã hóa đầu cuối (E2EE) mã hóa dữ liệu trên thiết bị và chỉ giải mã trên thiết bị của người nhận. Trong “đầu cuối”, một đầu là điểm khởi đầu (thiết bị của người dùng) và đầu kia là đích đến (thiết bị của người nhận) trong hành trình dữ liệu.
Nếu không có E2EE, dữ liệu có thể bị giải mã trên đường truyền — ví dụ: trên máy chủ của một công ty — khiến dữ liệu dễ bị tin tặc tấn công, giám sát và lạm dụng. Với E2EE, không bên trung gian nào có thể đọc, quét hoặc chia sẻ thông tin nhạy cảm, ngay cả nhà cung cấp dịch vụ.

Mã hóa đầu cuối hoạt động như thế nào?
Mã hóa đầu cuối sử dụng mật mã bất đối xứng để đảm bảo chỉ người nhận dự kiến mới có thể giải mã dữ liệu. Mỗi người dùng có một khóa công khai (an toàn để chia sẻ) và một khóa riêng tư (được giữ bí mật trên thiết bị).
Khi gửi dữ liệu, thiết bị sẽ mã hóa dữ liệu đó bằng khóa công khai của người nhận, tạo ra dữ liệu đã mã hóa không thể đọc được gọi là bản mã. Bản mã này có thể truyền qua nhiều máy chủ và mạng mà không gặp rủi ro, vì chỉ khóa riêng tư tương thích mới có thể giải mã.
Một ví dụ về mã hóa đầu cuối
Hãy tưởng tượng việc gửi cho bạn bè một chiếc hộp khóa kín mà chỉ có chìa khóa của họ mới có thể mở.
Nội dung bên trong được khóa lại trước khi gửi qua đường bưu điện và luôn được khóa khi đi qua từng trạm kiểm soát bưu điện — các “máy chủ”.
Bất kỳ ai xử lý chiếc hộp đều có thể nhìn thấy chiếc hộp, nhưng không thể nhìn vào bên trong hoặc tráo đổi nội dung. Chỉ chìa khóa của người bạn mới có thể mở khóa.

Mã hóa đầu cuối khác với mã hóa tiêu chuẩn như thế nào?
Các dịch vụ trực tuyến theo truyền thống sử dụng mã hóa trong quá trình truyền tải như TLS (công nghệ đằng sau HTTPS) để mã hóa dữ liệu trong khi di chuyển giữa thiết bị và máy chủ.
Phương thức này hoạt động hiệu quả khi truy cập trang web hoặc gửi biểu mẫu, vì tin tặc hoặc nhà cung cấp dịch vụ internet không thể thấy thông tin nhạy cảm được nhập hoặc nhận.
But khi dữ liệu đến máy chủ của công ty, dữ liệu sẽ bị giải mã và được lưu trữ bằng các khóa do họ kiểm soát. Điều đó có nghĩa là họ có thể đọc, chia sẻ hoặc bàn giao dữ liệu cho chính phủ hoặc cơ quan thực thi pháp luật nếu được yêu cầu.
Với E2EE, công ty không bao giờ giữ khóa riêng tư, vì vậy họ không thể đọc, quét hoặc chia sẻ nội dung, ngay cả khi muốn.
Mã hóa đầu cuối mang lại những lợi ích gì?
Quyền riêng tư
Mã hóa đầu cuối bảo vệ email, ảnh, tài liệu và các tệp khác khỏi bị quét, lập hồ sơ hoặc truy cập trái phép. Nhà cung cấp dịch vụ internet, nhà quảng cáo, bên môi giới dữ liệu và hệ thống giám sát không thể theo dõi nội dung, giúp người dùng kiểm soát thông tin cá nhân.
Bảo mật
Vì dịch vụ xử lý dữ liệu không có khóa giải mã nên người dùng không cần phải tin tưởng rằng dịch vụ đó sẽ không đọc, bán hoặc phân tích nội dung. Ngay cả khi máy chủ bị xâm nhập, dữ liệu bị đánh cắp vẫn không thể đọc được. Mã hóa đầu cuối cũng bảo toàn tính toàn vẹn của dữ liệu — nội dung đến nơi chính xác như khi được gửi đi — và tuân thủ các quy định nghiêm ngặt về quyền riêng tư như GDPR và HIPAA.
Tự do
Giao tiếp riêng tư hỗ trợ quyền tự do bày tỏ ý kiến. Mã hóa đầu cuối chống lại sự kiểm duyệt, giám sát và nhắm mục tiêu chính trị, giúp chia sẻ ý tưởng và thông tin mà không lo sợ. Ai cũng cần sự bảo vệ này, đặc biệt là các nhà báo, nhà hoạt động và người dân dưới các chế độ hạn chế.
Chủ động kiểm soát dữ liệu
Proton được xây dựng để bảo vệ dữ liệu ngay từ đầu. Với mã hóa đầu cuối, các ứng dụng nguồn mở và các cuộc kiểm toán độc lập, thông tin sẽ luôn được bảo toàn.
Các email gửi đến người dùng Proton khác hoặc các địa chỉ hỗ trợ PGP (một tiêu chuẩn mở dành cho E2EE) đều được mã hóa đầu cuối, bao gồm cả nội dung thư và tập tin đính kèm.
Trong các trường hợp khác, có thể thêm tính năng bảo vệ bằng mật khẩu. Bằng cách đó, chỉ người gửi và người nhận thư mới có thể đọc email.
Các sự kiện lịch được tạo đều đã mã hóa đầu cuối, bao gồm tiêu đề, mô tả, vị trí và danh sách khách mời.
Ngay cả khi chia sẻ lịch trình hoặc gửi lời mời, không ai khác — kể cả Proton — có thể thấy thông tin đó dành cho ai.
Mật khẩu, tên người dùng, địa chỉ web, ghi chú, thẻ tín dụng, thông tin chi tiết về danh tính và dữ liệu khác được lưu đều được bảo vệ bằng mã hóa đầu cuối.
Khi chia sẻ kho, cả nội dung và các liên kết chia sẻ đều đã mã hóa đầu cuối, vì vậy chỉ những người được mời mới có thể xem nội dung bên trong.
Mọi thứ được lưu trữ và chia sẻ trong lưu trữ đám mây đều đã mã hóa đầu cuối, bao gồm nội dung tệp, tên tệp, tên thư mục, hình thu nhỏ xem trước và liên kết được chia sẻ.
Chỉ người dùng và những người được chia sẻ mới có thể truy cập tệp — ngay cả Proton cũng không thể xem chúng.


