Mã hóa > Các loại mã hóa > Mã hóa không truy cập
Mã hóa không quyền truy cập là gì?
Mã hóa không truy cập bảo vệ dữ liệu được lưu trữ trên đám mây bằng cách ngăn chặn nhà cung cấp dịch vụ và bất kỳ bên thứ ba nào truy cập nội dung.
Tìm hiểu cách thức hoạt động, sự khác biệt so với mã hóa đầu cuối và cách công nghệ này bảo vệ an toàn cho dữ liệu khỏi các nhà quảng cáo, nhà môi giới dữ liệu, hệ thống AI, truy cập trái phép, vụ vi phạm hoặc yêu cầu từ chính phủ.

Mã hóa không truy cập hoạt động như thế nào?
Mã hóa không truy cập dựa trên mã hóa bất đối xứng (khóa công khai), trong đó dữ liệu được mã hóa bằng khóa công khai và chỉ có thể giải mã bằng khóa riêng tư do chính người dùng kiểm soát.
Vì máy chủ không có khóa riêng tư, nhà cung cấp dịch vụ không thể đọc dữ liệu được lưu trữ. Khi truy cập, nội dung đã mã hóa sẽ được tải về và giải mã cục bộ trên thiết bị.
Ví dụ: Lumo, trợ lý AI riêng tư(cửa sổ mới), sử dụng mã hóa không truy cập: các cuộc hội thoại được mã hóa trên thiết bị trước khi được lưu trữ trên máy chủ của Proton, và chỉ người dùng mới có thể giải mã. Proton lưu trữ dữ liệu đã mã hóa nhưng không thể truy cập hoặc khôi phục dữ liệu đó.
Sự khác biệt giữa mã hóa không truy cập và mã hóa đầu cuối là gì?
Mã hóa không truy cập bảo vệ dữ liệu sau khi truyền đến dịch vụ bằng cách mã hóa để chỉ người dùng mới có thể giải mã, mặc dù dịch vụ có thể truy cập tạm thời vào dữ liệu trước khi mã hóa.
Mã hóa đầu cuối (E2EE) bảo vệ dữ liệu trước khi truyền đến dịch vụ bằng cách mã hóa trên thiết bị của người gửi, đảm bảo chỉ người gửi và người nhận mục tiêu mới có thể đọc được.
Mặc dù cả hai đều ngăn chặn sự truy cập của bên thứ ba và bảo vệ chống rò rỉ dữ liệu, E2EE mang lại sự đảm bảo quyền riêng tư mạnh mẽ hơn vì nhà cung cấp dịch vụ không bao giờ nhìn thấy dữ liệu chưa mã hóa tại bất kỳ thời điểm nào.
Ví dụ: khi một email được gửi từ Gmail đến Proton Mail, máy chủ của Proton có thể đọc tạm thời thư đó vì Gmail không sử dụng mã hóa đầu cuối. Sau đó, Proton sẽ mã hóa email bằng khóa công khai của người nhận, sau đó chỉ người nhận mới có thể giải mã và Proton không còn quyền truy cập nữa.

Tại sao cần mã hóa không truy cập?
Hầu hết các công ty công nghệ lớn, như Google và Yahoo, không sử dụng mã hóa không truy cập. Điều đó có nghĩa là họ có thể đọc thư, tệp và dữ liệu khác khi được lưu trữ trên máy chủ. Dưới đây là cách mã hóa không truy cập bảo vệ dữ liệu:
Được bảo vệ khỏi quảng cáo và việc thu thập hồ sơ hành vi
Các công ty công nghệ lớn duy trì mô hình kinh doanh dựa trên quảng cáo bằng cách bán thông tin cho nhà môi giới dữ liệu và nhà tiếp thị xây dựng hồ sơ chi tiết về thói quen trực tuyến. Với mã hóa không truy cập, nhà cung cấp dịch vụ không thể xem, xử lý hoặc chia sẻ dữ liệu với bên thứ ba, vì việc truy cập dữ liệu là bất khả thi về mặt kỹ thuật. Luôn giữ quyền kiểm soát thông tin cá nhân.
Sự cố rò rỉ sẽ không làm lộ dữ liệu
Nếu các máy chủ của nhà cung cấp dịch vụ bị xâm nhập, mã hóa không truy cập đảm bảo rằng cơ sở dữ liệu bị đánh cắp chỉ là bản mã không thể đọc được. Ngay cả khi kẻ tấn công có toàn quyền truy cập vào máy chủ hoặc bản sao lưu, dữ liệu vẫn được bảo vệ.
Không thể bị ép buộc từ bỏ quyền riêng tư
Trong trường hợp có yêu cầu pháp lý hoặc từ chính phủ, một dịch vụ cung cấp mã hóa không truy cập theo mặc định (như Proton) có thể bảo vệ quyền riêng tư vì ngay từ đầu dịch vụ đó đã không có dữ liệu để bàn giao. Sự bảo vệ này được áp dụng bất kể luật pháp hiện hành, những thay đổi pháp lý trong tương lai hoặc bối cảnh chính trị.
Chủ động kiểm soát dữ liệu
Proton được xây dựng để bảo vệ dữ liệu ngay từ đầu. Với mã hóa không truy cập, các ứng dụng mã nguồn mở và các cuộc kiểm tra độc lập, thông tin sẽ luôn thuộc về người dùng.
Email được lưu trữ trong Proton Mail được bảo vệ bằng mã hóa không truy cập, vì vậy không thể đọc nội dung thư hoặc tập tin đính kèm sau khi đã được mã hóa.
Nếu thư không được mã hóa đầu cuối trong quá trình truyền tải, thư sẽ được mã hóa sau khi nhận, do đó chỉ người dùng mới có thể truy cập.
Các sự kiện Lịch được lưu trữ được bảo vệ bằng mã hóa không truy cập, bao gồm tiêu đề, mô tả, vị trí và danh sách khách mời.
Ngay cả khi chia sẻ lịch trình hoặc gửi lời mời, không ai khác — kể cả Proton — có thể thấy thông tin đó dành cho ai.
Mật khẩu, tên người dùng, địa chỉ web, ghi chú, thẻ tín dụng, chi tiết danh tính và dữ liệu khác được lưu trữ đều được bảo vệ bằng mã hóa không truy cập.
Khi chia sẻ kho, cả nội dung và liên kết chia sẻ đều được bảo vệ, vì vậy chỉ những người được mời mới có thể xem nội dung bên trong
Những gì được lưu trữ và chia sẻ trong kho lưu trữ đám mây đều được bảo vệ bằng mã hóa không truy cập, bao gồm nội dung tệp, tên tệp, tên thư mục, hình thu nhỏ xem trước và liên kết chia sẻ.
Chỉ người dùng và những người được chia sẻ mới có thể truy cập tệp — ngay cả Proton cũng không thể xem chúng.


