Chuyển đến nội dung chính

Bảo mật ứng dụng nhắn tin: Ứng dụng nào tốt nhất cho quyền riêng tư?

Các ứng dụng nhắn tin an toàn nhất

Các ứng dụng nhắn tin là cách dễ dàng để giữ liên lạc với bạn bè, gia đình và đồng nghiệp. Tuy nhiên, khi sử dụng chúng, điều quan trọng là phải nhận thức được quyền riêng tư và bảo mật trực tuyến.

Mối lo ngại chính về bảo mật ứng dụng nhắn tin là mức độ mà các bên thứ ba có thể đọc được tin nhắn riêng tư, các công ty đứng sau ứng dụng hoặc thậm chí là các chính phủ thu thập dữ liệu về công dân của họ. Khi đánh giá việc bảo mật ứng dụng nhắn tin, các cân nhắc chính bao gồm:

1. Mã hóa đầu cuối

Ứng dụng có mã hóa đầu cuối (E2E) không? Mã hóa đầu cuối xáo trộn các tin nhắn trò chuyện riêng tư của bạn và chỉ người gửi và người nhận tin nhắn mới có "khóa" để đọc chúng.

2. Mã nguồn mở

Nó có sử dụng mã nguồn mở không? Mã nguồn mở có nghĩa là ứng dụng mở để các chuyên gia bên ngoài kiểm tra và giải trình, đây có thể là cách hữu ích để thu hút sự chú ý đến bất kỳ điểm yếu hoặc lỗ hổng bảo mật nào trong mã.

3. Các tin nhắn tự hủy

Các tin nhắn tự hủy hoặc biến mất sẽ mất đi sau một khoảng thời gian nhất định, tùy thuộc vào cài đặt mà bạn đã chọn.

4. Sử dụng dữ liệu

Mặc dù nhiều ứng dụng nhắn tin an toàn sử dụng mã hóa đầu cuối, chúng vẫn có thể thu thập dữ liệu về bạn, được gọi là siêu dữ liệu. Dữ liệu bao gồm những thông tin chẳng hạn như bạn nói chuyện với ai, trong bao lâu, trên thiết bị nào, địa chỉ IPvà số điện thoại của bạn.

Các ứng dụng nhắn tin nào an toàn nhất?

Hiện nay có sẵn nhiều ứng dụng nhắn tin cho chúng ta. Tuy nhiên, một số ứng dụng đã được chứng minh là an toàn hơn những ứng dụng khác. Chúng ta hãy cùng xem xét một số tùy chọn phổ biến nhất hiện nay – ứng dụng nhắn tin nào sẽ bảo vệ dữ liệu của bạn an toàn và ứng dụng nhắn tin nào có bảo mật yếu.

(LƯU Ý: danh sách bên dưới không theo thứ tự ưu tiên hoặc xác nhận)

Signal

Signal là gì?

Signal là một dịch vụ nhắn tin được mã hóa đa nền tảng dành riêng cho cuộc gọi thoại được mã hóa đầu cuối và nhắn tin được mã hóa. Nhìn chung, nó được coi là một trong những ứng dụng nhắn tin an toàn nhất trên thị trường.

Có thể sử dụng ứng dụng nhắn tin Signal miễn phí và nó có sẵn trên cả hệ điều hành Android và iOS. Ngoài ra còn có phiên bản dành cho máy tính để bàn chạy Windows, Mac và Linux. Để tham gia, tất cả những gì bạn cần là số điện thoại.

Trải nghiệm của người dùng tương tự như các ứng dụng trò chuyện phổ biến khác như WhatsApp và Facebook Messenger. Các tính năng bao gồm nhắn tin một-một, nhắn tin nhóm, nhãn dán, ảnh, chuyển tập tin, cuộc gọi thoại và cuộc gọi video.

Signal đã xuất hiện từ năm 2013 nhưng trở nên phổ biến nhanh chóng vào năm 2020 và 2021.

Signal an toàn đến mức nào?

  • Signal không thuộc sở hữu của bất kỳ công ty công nghệ lớn nào – nó là một dự án nguồn mở được hỗ trợ bằng các khoản tài trợ và quyên góp. Điều này có nghĩa là không có quảng cáo, liên kết hoặc theo dõi bí mật.
  • Các cuộc trò chuyện trên Signal được mã hóa đầu cuối. Điều này có nghĩa là chỉ những người trong cuộc trò chuyện mới có thể nhìn thấy chúng và không ai khác (kể cả chủ sở hữu Signal).
  • Các ứng dụng nhắn tin khác cung cấp mã hóa đầu cuối dưới dạng một tùy chọn, nhưng trên Signal nó là mặc định.
  • Signal cung cấp các tin nhắn tự hủy và biến mất – nghĩa là các tin nhắn tự động bị xóa sau một khoảng thời gian đã định.
  • Signal cố gắng không thu thập quá nhiều dữ liệu về người dùng ứng dụng. Mọi thứ trong ứng dụng nhắn tin Signal của bạn, bao gồm tin nhắn, ảnh và tập tin đều được lưu trữ cục bộ trên điện thoại của bạn.
  • Các ứng dụng khác sử dụng giao thức nhắn tin của Signal cho chế độ bảo mật nhất của chúng, bao gồm WhatsApp và Wire.

Telegram

Telegram là gì?

Được sáng lập bởi doanh nhân người Nga Pavel Durov, Telegram là dịch vụ nhắn tin đa nền tảng lần đầu tiên ra mắt trên iOS và Android năm 2013. Chức năng cốt lõi của Telegram giống như hầu hết các ứng dụng nhắn tin khác: bạn có thể nhắn tin cho người dùng Telegram khác, tạo các cuộc trò chuyện nhóm, gọi điện cho các liên hệ, gửi các tập tin và nhãn dán.

Telegram an toàn đến mức nào?

  • Telegram cũng sử dụng mã hóa đầu cuối. Mã hóa Telegram ngăn chặn bất cứ ai bên ngoài cuộc trò chuyện hai chiều nhìn thấy những gì đã được gửi – dù là công ty, chính phủ, tin tặc hay bất cứ ai khác.
  • Tuy nhiên, Telegram chỉ sử dụng mã hóa này trong các cuộc gọi và tính năng "trò chuyện bí mật" chứ không phải trong các cuộc trò chuyện thông thường. Chúng chỉ được mã hóa máy khách đến máy chủ. Ngược lại, WhatsApp, đôi khi được mô tả là kém an toàn hơn, đã sử dụng mã hóa đầu cuối trong các tin nhắn, cuộc gọi và cuộc gọi video kể từ năm 2016.
  • Lý do cho điều này là Telegram đã tăng cường việc sử dụng công nghệ đám mây. Về cơ bản, nó lưu trữ tất cả các tin nhắn và ảnh của bạn trên một máy chủ an toàn. Điều này có nghĩa là bạn có thể truy cập chúng từ bất kỳ thiết bị được kết nối nào, khiến Telegram trở nên thân thiện với nhiều nền tảng hơn so với các ứng dụng trò chuyện khác như WhatsApp.
  • Việc bán dữ liệu của bạn không phải là điều cốt lõi của mô hình kinh doanh của Telegram – đây là một điểm cộng cho bảo mật Telegram.
  • Có một tùy chọn tự hủy các tin nhắn, tập tin, ảnh và video sau một khoảng thời gian nhất định sau khi đã gửi và nhận chúng. Sau khi tin nhắn được nhận, nó sẽ nằm trong mục trò chuyện trong khoảng thời gian đã định – bạn có thể chọn thời gian từ một giây đến một tuần – sau đó nó sẽ biến mất.
  • Telegram thách thức tin tặc cố gắng phá vỡ mã hóa và giải mã tin nhắn của họ, treo giải thưởng 300.000 đô la cho bất cứ ai có thể làm được. Cuộc thi đã kết thúc mà không có ai giành được giải thưởng nhưng Telegram vẫn có chương trình thưởng phát hiện lỗi, hiện vẫn đang mở, khuyến khích các nhà nghiên cứu bảo mật báo cáo bất kỳ vấn đề an toàn nào trong các ứng dụng hoặc giao thức của Telegram. Những báo cáo dẫn đến thay đổi ở phía Telegram có thể giành được tiền thưởng từ 500 đến 100.000 đô la. Các cuộc thi và chương trình như vậy giúp đảm bảo rằng mọi lỗ hổng bảo mật tiềm ẩn sẽ được tìm thấy và khắc phục.
  • Sau khi tài khoản của bạn không hoạt động trong một khoảng thời gian nhất định (mặc định là sáu tháng), tài khoản của bạn sẽ tự động hủy, xóa sạch hoàn toàn các tin nhắn và phương tiện của bạn.

Ứng dụng nhắn tin được mã hóa

Wire

Wire là gì?

Ra mắt năm 2014, Wire tự quảng cáo mình là một ứng dụng nhắn tin an toàn. Công ty đứng sau Wire có trụ sở tại Thụy Sĩ, được coi là một trong những khu vực tài phán tốt nhất trên thế giới về bất kỳ loại dịch vụ trực tuyến an toàn hoặc ứng dụng trò chuyện an toàn nào. Wire có thể được sử dụng trên Android, iOS, macOS, Windows và các trình duyệt phổ biến.

Wire an toàn đến mức nào?

  • Wire cũng cung cấp mã hóa đầu cuối. Tính năng mã hóa của Wire hoạt động minh bạch dưới nền và không cần phải kích hoạt vì nó luôn bật.
  • Wire không bán các phân tích hoặc thông tin sử dụng dữ liệu cho các bên thứ ba.
  • Giống Signal, Wire là mã nguồn mở, nghĩa là người dùng có thể kiểm tra, xác minh và cải thiện mã nguồn của nó (trong trường hợp này là thông qua GitHub).
  • Các chuyên gia bên ngoài đã kiểm toán Wire công khai, vì vậy nếu bạn không có thời gian hoặc chuyên môn để xem mã nguồn của họ, bạn có thể đọc các phát hiện đã công bố trực tuyến.
  • Bạn chỉ cần đăng ký bằng địa chỉ email, không cần số điện thoại.
  • Ứng dụng này hoàn toàn tuân thủ GDPR.

WhatsApp

WhatsApp là gì?

Với ước tính 1,5 tỷ người dùng trên toàn thế giới, WhatsApp có lẽ không cần phải giới thiệu thêm. Đây là một trong những ứng dụng trò chuyện đầu tiên cho phép mã hóa đầu cuối để liên lạc an toàn hơn. WhatsApp thuộc sở hữu của Facebook, một hiệp hội khiến một số người nghi ngờ về thông tin xác thực quyền riêng tư của nó.

WhatsApp an toàn đến mức nào?

  • Mã hóa WhatsApp được thiết lập và người dùng được cảnh báo rõ ràng khi mã hóa đầu cuối không được áp dụng cho một cuộc trò chuyện cụ thể.
  • WhatsApp không lưu trữ tin nhắn trên máy chủ của họ, vì vậy nếu tội phạm mạng xâm nhập vào nền tảng này, chúng sẽ không thể giải mã bất kỳ tin nhắn nào.
  • Ngoài ra, WhatsApp không có khóa để xem các tin nhắn được mã hóa. Theo mặc định, WhatsApp lưu trữ tin nhắn theo cách cho phép iOS hoặc Android sao lưu chúng lên đám mây.
  • WhatsApp cung cấp tính năng xác minh hai bước, cho phép bạn tăng cường bảo mật cho tài khoản của bạn bằng cách đặt mã PIN bắt buộc để xác minh số điện thoại của bạn trên mọi thiết bị.
  • WhatsApp thuộc sở hữu của Facebook, điều này đôi khi được coi là một nhược điểm về quyền riêng tư. WhatsApp nhận thông tin từ các công ty Facebook khác và chia sẻ thông tin với họ. Điều này có nghĩa là dữ liệu được chia sẻ với các nhà quảng cáo, những người sử dụng nó để nhắm mục tiêu đến người tiêu dùng.

Threema

Threema là gì?

Threema là một ứng dụng nhắn tin được mã hóa đầu cuối. Không giống như nhiều ứng dụng khác, Threema không yêu cầu bạn nhập địa chỉ email hoặc số điện thoại để mở tài khoản, điều này cung cấp cho người dùng mức ẩn danh rất cao. Các tính năng bao gồm tin nhắn văn bản và tin nhắn thoại, cuộc gọi thoại và cuộc gọi video, các nhóm và các danh sách phân phối. Threema không miễn phí – người dùng phải trả tiền. Công ty đứng sau Threema có trụ sở tại Thụy Sĩ.

Threema an toàn đến mức nào?

  • Nguyên tắc chính của Threema là hạn chế siêu dữ liệu. Để đảm bảo không có dữ liệu nào bị sử dụng sai mục đích, máy chủ của Threema sẽ xóa vĩnh viễn tin nhắn sau khi tin nhắn được gửi đến người nhận.
  • Những thông tin thường được quản lý trên máy chủ sẽ được quản lý cục bộ trên thiết bị của người dùng, nghĩa là mọi cuộc trò chuyện đều được bảo vệ khỏi nghe lén.
  • Do đó, không có dự phòng cho các kết nối được giải mã, vì vậy không ai khác ngoài người nhận dự định có thể đọc được tin nhắn Threema.
  • Threema là mã nguồn mở, vì vậy người dùng có thể xác minh mức độ mã hóa độc lập.
  • Tuy nhiên, ứng dụng không hỗ trợ xác thực hai yếu tố.

Wickr Me

Wickr Me là gì?

Wickr được thành lập năm 2012 bởi một nhóm các chuyên gia bảo mật và những người ủng hộ quyền riêng tư. Đây là một trong số ít ứng dụng nhắn tin an toàn có thể được sử dụng thực sự ẩn danh. Nó có nhiều ứng dụng khác nhau hướng tới nhiều nhóm người dùng khác nhau – Wickr Me, Wickr Pro, Wickr RAM và Wickr Enterprise. Wickr Me hướng tới người dùng cá nhân.

Wickr Me không yêu cầu địa chỉ email hoặc số điện thoại khi đăng ký, đảm bảo rằng dữ liệu của người dùng không bị thu thập và do đó, ứng dụng không có quyền truy cập vào dữ liệu đó. Wickr có thể là một công cụ cộng tác thay vì chỉ là một ứng dụng nhắn tin vì nó có khả năng chia sẻ màn hình, vị trí và trạng thái trực tuyến.

Wickr Me an toàn đến mức nào?

  • Ứng dụng này sử dụng mã hóa đầu cuối cho tất cả các tin nhắn và tập tin, bao gồm hình ảnh và video. Điều này đảm bảo rằng các bên thứ ba không thể truy cập vào dữ liệu khi nó được truyền từ thiết bị này sang thiết bị khác.
  • Mọi liên lạc trên Wickr đều được mã hóa cục bộ trên mỗi thiết bị với một khóa mới được tạo cho mỗi tin nhắn mới, nghĩa là chỉ người dùng Wickr mới có khóa để giải mã nội dung của họ. Ngoài việc mã hóa dữ liệu và các cuộc trò chuyện của người dùng, Wickr còn loại bỏ siêu dữ liệu khỏi tất cả các nội dung được truyền qua mạng.
  • Mã hóa được bật theo mặc định và các báo cáo minh bạch có sẵn cho bất cứ ai sử dụng Wickr.
  • Ứng dụng hỗ trợ xác thực hai yếu tố.
  • Wickr không ghi lại địa chỉ IP hoặc siêu dữ liệu khác.
  • Ứng dụng này là mã nguồn mở và cho phép các tin nhắn tự hủy.
  • Wickr cung cấp tính năng cho phép người dùng phát hiện ảnh chụp màn hình. Điều này có nghĩa là bạn sẽ nhận được thông báo nếu ai đó chụp ảnh màn hình một tin nhắn mà bạn gửi. 

Viber

Viber là gì?

Viber là một ứng dụng phần mềm nhắn tin tức thời và thoại qua IP đa nền tảng do công ty đa quốc gia Ratuken của Nhật Bản điều hành. Ứng dụng này có thể tải xuống miễn phí và cho phép người dùng thực hiện các cuộc gọi miễn phí, gửi tin nhắn văn bản, hình ảnh và tin nhắn video cho những người dùng Viber khác. Bạn có thể sử dụng Viber để tạo các cuộc trò chuyện nhóm với tối đa 250 người và thực hiện các cuộc gọi nhóm với tối đa 20 người cùng một lúc.

Viber an toàn đến mức nào?

  • Nếu người dùng chọn đúng phương thức chia sẻ, Viber cung cấp dịch vụ trò chuyện thoại và video được mã hóa trên các thiết bị di động và các hệ điều hành máy tính để bàn chính.
  • Trước đây ứng dụng chỉ bảo vệ các liên lạc một-một, nhưng hiện nay nó bảo mật các cuộc trò chuyện nhóm bằng mã hóa đầu cuối.
  • Trong Viber, mọi cuộc trò chuyện đều được mã hóa màu dựa trên mức độ mã hóa của nó:
  1. Màu xanh lá cây có nghĩa là cuộc trò chuyện được mã hóa và tiếp theo, liên hệ mà bạn được kết nối là đáng tin cậy.
  2. Màu xám có nghĩa là cuộc trò chuyện được mã hóa, nhưng liên hệ chưa được đánh dấu là đáng tin cậy.
  3. Màu đỏ có nghĩa là có vấn đề trong việc xác thực liên hệ.
  4. Màu xanh lá cây có nghĩa là cuộc trò chuyện được mã hóa và tiếp theo, liên hệ mà bạn được kết nối là đáng tin cậy.
  5. Màu xám có nghĩa là cuộc trò chuyện được mã hóa, nhưng liên hệ chưa được đánh dấu là đáng tin cậy.
  6. Màu đỏ có nghĩa là có vấn đề trong việc xác thực liên hệ.

Dust

Dust là gì?

Dust, trước đây được gọi là Cyber ​​Dust, là một ứng dụng nhắn tin riêng tư sử dụng mã hóa đầu cuối để liên lạc an toàn. Theo trang web của ứng dụng, “Bạn có thể xóa các tin nhắn của bạn khỏi điện thoại của người khác. Không có tin nhắn nào được lưu trữ vĩnh viễn trên điện thoại hoặc máy chủ. Các tin nhắn được mã hóa mạnh và không ai có thể truy cập được, kể cả chúng tôi.”

Dust an toàn đến mức nào?

  • Bạn có thể gửi các tin nhắn riêng gọi là “Dust” tới các liên hệ của bạn. Bạn có thể đặt tin nhắn tự hủy trong vòng 24 giờ hoặc ngay sau khi đọc.
  • Bạn cũng có thể gửi “tin hàng loạt”, là tin nhắn được gửi đến một nhóm người nhưng được đọc riêng tư.
  • Dust cũng được thiết lập để không hiển thị tên người dùng trong các tin nhắn và thông báo cho bạn nếu ảnh chụp màn hình được chụp từ bên trong ứng dụng.
  • Ngoài trình nhắn tin an toàn, Dust còn có tính năng giám sát quyền riêng tư và công cụ tìm kiếm ẩn để duy trì quyền riêng tư khi tìm kiếm trên web.

iMessage

iMessage là gì?

iMessage là một dịch vụ nhắn tin tức thời do Apple phát triển và ra mắt năm 2011. iMessage chỉ hoạt động trên các nền tảng của Apple: iOS, macOS, iPadOS và watchOS.

iMessage an toàn đến mức nào?

  • iMessage cung cấp mã hóa đầu cuối giữa các người dùng.
  • Một vấn đề bảo mật tiềm ẩn là tùy chọn sao lưu tin nhắn iMessage của bạn lên iCloud. Các tin nhắn lưu trữ trên đám mây được mã hóa bằng các khóa do Apple kiểm soát, vì vậy nếu iCloud của bạn bị xâm nhập, những tin nhắn đó có thể bị lộ.
  • Tuy nhiên, giải pháp là tránh lưu trữ tin nhắn riêng tư trên các nền tảng trực tuyến như iCloud để tăng cường biện pháp bảo mật.
  • iMessage cho phép người dùng kiểm soát thời gian xuất hiện của từng ảnh, video hoặc tin nhắn trước khi chúng biến mất. Bạn cũng có thể chọn số lần người xem có thể thấy tin nhắn. Tuy nhiên, tính năng này chỉ khả dụng với iOS 10 trở lên. 

Line

Line là gì?

Line là một ứng dụng trò chuyện miễn phí, an toàn được tạo ra sau thảm họa sóng thần ở Nhật Bản năm 2011. Hậu quả của thảm họa là nhiều kênh liên lạc thông thường đã bị gián đoạn và ứng dụng Line được công ty internet Naver phát triển cho nhân viên của họ như một phương tiện liên lạc dựa trên internet.

Cuối năm đó, Naver đã mở ứng dụng này công khai tại Nhật Bản, ở đó nó trở nên vô cùng phổ biến trước khi được ưa chuộng trên khắp châu Á.

Line an toàn đến mức nào?

  • Line cung cấp mã hóa đầu cuối, miễn là người dùng lựa chọn tính năng này – ứng dụng gọi đó là “Niêm phong thư”.
  • Bạn có thể đăng ký ứng dụng bằng cách sử dụng số điện thoại hoặc thông tin đăng nhập Facebook của bạn.

Đảm bảo rằng bạn sử dụng một ứng dụng trò chuyện an toàn để liên lạc với người khác, bảo vệ bạn khỏi các tác nhân độc hại cố gắng đánh cắp dữ liệu của bạn. Các ứng dụng khác nhau có các tính năng và chức năng bảo mật khác nhau, vì vậy việc lựa chọn ứng dụng nào để sử dụng sẽ tùy thuộc vào tính năng nào quan trọng nhất đối với bạn.

Mẹo về cách bảo vệ bảo mật ứng dụng nhắn tin của bạn

Ngoài khả năng bảo mật của chính ứng dụng, các mẹo để giữ an toàn trực tuyến khi nhắn tin cho người khác bao gồm:

1. Cẩn trọng khi sử dụng qua Wi-Fi công cộng

Wi-Fi công cộngi là vô giá nhưng có thể gây ra các vấn đề về bảo mật. Vì nhiều người thường sử dụng mạng công cộng nên chúng có thể là mục tiêu chính của tin tặc. Tin tặc có thể dễ dàng đánh cắp dữ liệu như ảnh, tin nhắn, mật khẩu, tên người dùng và thông tin ngân hàng được gửi qua Wi-Fi. Việc sử dụng VPN có thể giúp bảo vệ bạn khỏi mọi vi phạm bảo mật.

2. Tránh gửi thông tin riêng tư trên các ứng dụng trò chuyện hoặc qua tin nhắn văn bản

Tránh cung cấp mật khẩu, thông tin thẻ tín dụng hoặc dữ liệu riêng tư khác qua tin nhắn. Cẩn thận khi tiết lộ bất kỳ thông tin cá nhân nào cho người lạ mà bạn gặp qua tin nhắn tức thời. Kể cả những thông tin có vẻ vô hại như tên chủ lao động của bạn cũng có thể bị kẻ gian lận sử dụng để chống lại bạn.

3. Cẩn thận với những đường liên kết mà bạn nhấp vào khi trò chuyện

Không bao giờ nhấp vào các đường liên kết mà bạn nhận được qua tin nhắn tức thời từ những người bạn không quen biết, tin tưởng và chưa từng gặp ngoài đời thực để tránh trở thành nạn nhân của lừa đảo giả mạo.

4. Bảo vệ điện thoại của bạn bằng phần mềm bảo mật

Ngoài việc bảo mật thiết bị của bạn bằng mật khẩu hoặc mã PIN, hãy đảm bảo rằng bạn được bảo vệ bằng phần mềm bảo mật. Ví dụ, Kaspersky Internet Security cho Android chặn các ứng dụng, trang web, tập tin đáng ngờ và ngăn phần mềm gián điệp theo dõi các cuộc gọi, tin nhắn và vị trí.

Sản phẩm được khuyến cáo:

Bảo mật ứng dụng nhắn tin: Ứng dụng nào tốt nhất cho quyền riêng tư?

Ứng dụng nhắn tin nào an toàn nhất? Khi nói đến bảo mật ứng dụng nhắn tin, hãy tìm hiểu những tùy chọn tốt nhất, bao gồm Signal, Telegram, WhatsApp và các ứng dụng khác.
Kaspersky logo

Các bài viết liên quan