1 điểm bởi GN⁺ 2024-05-14 | 1 bình luận | Chia sẻ qua WhatsApp
  • Telegram bị chỉ trích vì, với sự hỗ trợ của Elon Musk, đang đẩy Signal thành một trình nhắn tin không an toàn và cố kéo các nhà hoạt động sang Telegram với mã hóa mặc định yếu hơn
  • Signal Protocol là công nghệ mã hóa công khai được dùng trong Signal, WhatsApp và nhiều ứng dụng khác; việc công khai mã nguồn và được chuyên gia thẩm định là trụ cột cốt lõi của độ tin cậy bảo mật
  • Trên Telegram, nếu người dùng không tự khởi tạo “Secret Chat”, cuộc trò chuyện sẽ không được mã hóa đầu-cuối, nên dữ liệu có thể hiển thị trên máy chủ
  • Pavel Durov nói Telegram an toàn hơn Signal dựa trên khả năng build tái lập, nhưng việc xác minh trên iOS cần một iPhone jailbreak đời cũ và vẫn không thể xác minh toàn bộ ứng dụng
  • Người dùng Telegram cần tự đánh giá nhu cầu bảo mật thông tin và rủi ro về thẩm quyền tài phán, với tiền đề rằng ngay cả chuyên gia cũng khó bảo đảm tính bí mật của liên lạc

Khác biệt trong cấu trúc mã hóa của Signal và Telegram

  • Signal Protocol là nền tảng mật mã của Signal và cũng được dùng trong WhatsApp cùng nhiều ứng dụng nhắn tin khác
    • Được công khai mã nguồn mở nên đã trải qua quá trình thẩm định rất nghiêm ngặt từ các nhà mật mã học
    • Việc được thẩm định công khai là một tiêu chí niềm tin quan trọng trong lĩnh vực mật mã
  • Mã client của Signal cũng là mã nguồn mở, và có thể kiểm tra mã cùng thư viện mật mã trong kho Signal-iOS
    • Mã nguồn mở không loại bỏ hoàn toàn khả năng có lỗi, nhưng cho phép nhiều chuyên gia cùng rà soát mã
  • Telegram về mặc định không mã hóa đầu-cuối các cuộc trò chuyện
    • Người dùng phải tự khởi tạo “Secret Chat” đã mã hóa
    • Nếu không phải Secret Chat, dữ liệu có thể hiển thị trên máy chủ Telegram
    • Do đặc thù người dùng Telegram, có lo ngại rằng máy chủ của dịch vụ này có thể trở thành mục tiêu quan tâm của các cơ quan tình báo

Tranh cãi về build tái lập và giới hạn xác minh

  • Pavel Durov tuyên bố Telegram an toàn hơn Signal, cho rằng Signal không có build tái lập còn Telegram thì có
  • Build tái lập là cách xác minh liệu mã nguồn được công khai có thực sự được dùng để tạo ra bản ứng dụng mà người dùng tải từ App Store hay không
    • Người dùng có thể tự build mã rồi so sánh với ứng dụng đã tải về
  • Signal cung cấp build tái lập trên Android, và trong môi trường Android việc xác minh có thể thực hiện bằng quy trình tương đối đơn giản
    • Trên iOS, việc này rất khó vì các lý do liên quan đến Apple, trong đó mã hóa ứng dụng là trở ngại chính
    • Có ý kiến cho rằng Apple cần khắc phục vấn đề này
  • Telegram đã thử một giải pháp mang tính vòng tránh cho build tái lập trên iOS, nhưng hướng dẫn build tái lập iOS của Telegram có nhiều hạn chế
    • Cần một iPhone jailbreak đời cũ
    • Ngay cả ở bước cuối cũng không thể xác minh toàn bộ ứng dụng, và một số tệp vẫn ở trạng thái được mã hóa

Những rủi ro bảo mật mà người dùng thực sự phải chấp nhận

  • Điểm tranh cãi lớn nhất trong cuộc tranh luận về bảo mật của Telegram là lựa chọn không cung cấp mã hóa đầu-cuối mặc định cho đa số người dùng
    • Khi dùng Telegram, ngay cả chuyên gia cũng cho rằng rất khó bảo đảm tính bí mật của liên lạc
    • Quan điểm được nêu ra là ngay cả ở chế độ Secret Chat cũng không nên tin tưởng hoàn toàn vào tính bí mật
    • Người dùng cần tự đánh giá mức độ quan trọng của tính bí mật, máy chủ Telegram đang vận hành ở đâu và hoạt động dưới thẩm quyền tài phán của chính phủ nào

1 bình luận

 
GN⁺ 2024-05-14
Ý kiến trên Hacker News
  • Du Rove nói rằng “tin nhắn Signal đã bị sử dụng bất lợi cho các bên trong tòa án hoặc truyền thông Mỹ”, nhưng nếu ai đó có điện thoại trong tay thì Telegram cũng gặp vấn đề tương tự
    Theo tôi biết, Signal có thể khóa client và cơ sở dữ liệu cũng được mã hóa
    Một điểm nữa Du Rove bỏ qua là Signal đã thắng khi đối đầu với tòa án Mỹ: khi bị trát đòi yêu cầu cung cấp toàn bộ thông tin người dùng, những gì Signal cung cấp chỉ là dấu thời gian Unix của thời điểm tạo tài khoản và ngày truy cập dịch vụ Signal gần nhất
    Chuyện đó xảy ra vào cuối năm 2021, và tôi thật sự tò mò Telegram đã cung cấp gì cho FSB
    https://signal.org/bigbrother/cd-california-grand-jury/

    • Nếu nhớ không nhầm thì Telegram đã chuyển các lập trình viên chủ chốt sang Dubai vì FSB yêu cầu thông tin, nên cũng có thể nói mối lo đó không có nhiều cơ sở
      Vấn đề lớn hơn là Telegram mặc định dùng thiết lập mã hóa không an toàn. Signal bật mã hóa theo mặc định, còn Telegram phải bật thủ công, và theo tôi biết cũng không thể bật cho mọi cuộc trò chuyện và mọi client
      Ví dụ, có vẻ Tdesktop vẫn chưa hỗ trợ mã hóa đầu cuối
      Telegram có thể hợp tác bằng cách giao thẳng các trao đổi chưa mã hóa cho cơ quan thực thi pháp luật, và tôi xem đây là một dark pattern lấy bảo mật làm mồi nhử. Họ quảng bá quyền riêng tư như một ưu điểm lớn, nhưng lại không bật bảo mật mặc định
    • “Thắng” phải có nghĩa là không phải tuân theo trát đòi
    • Tôi hơi bối rối với đoạn “chỉ đưa thời điểm tạo tài khoản và ngày truy cập cuối cùng”
      Signal yêu cầu số điện thoại khi đăng ký, nên họ cũng có số điện thoại, và đây là phê bình chính về quyền riêng tư đối với Signal
    • Telegram đã chuyển sang Dubai từ lâu, không rõ vì sao lại cho rằng FSB có thể ép buộc họ
    • Cơ sở dữ liệu thì được mã hóa, nhưng mật khẩu nằm ngay cạnh cơ sở dữ liệu trong một tệp JSON
  • https://nitter.poast.org/matthew_d_green/status/1789687898863792453

    • Nếu so Signal với Telegram, phần lớn mã hóa của Telegram bị tắt và phía máy chủ có thể truy cập tin nhắn
      Mã hóa đầu cuối tùy chọn thì bất tiện và cũng không có trên mọi nền tảng. Ví dụ, theo tôi biết Tdesktop vẫn chưa hỗ trợ mã hóa đầu cuối
      Việc đăng ký tài khoản Telegram bằng client mã nguồn mở cũng không còn khả thi. Điều này lẽ ra không cần phải tranh luận
      Việc các trình nhắn tin khác dùng phương thức mã hóa của Signal, như WhatsApp, không làm chúng đáng tin hơn
      Có thể kiểm chứng việc triển khai trong binary có đúng hay không, nhưng nếu nhà cung cấp kiểm soát kênh cập nhật hoặc các tính năng phát hành beta thì rất dễ che giấu tính năng nhắm mục tiêu. Hình như WhatsApp từng có vụ trích xuất chat theo cách không đi qua đường thông thường để vượt qua mã hóa đầu cuối
      Signal không có trên F-Droid, nhưng hiện nay có bản triển khai bên thứ ba đã được upstream chấp nhận. Cũng có thể tách nhà cung cấp phần mềm khỏi nhà cung cấp hạ tầng, hãy xem Molly.im
      Với người không rành kỹ thuật, tôi nghĩ nên đưa họ sang Signal hơn là các trình nhắn tin khác làm cùng việc theo cách ít được bảo vệ hơn
      Matrix? Buồn cười
    • Signal hiện đã cung cấp bản build có thể tái lập trên Android chưa? Nếu có thì tôi tò mò vì sao vẫn không lên F-Droid được
    • Tôi hiểu vì sao bản build iOS có thể tái lập của Telegram lại khả thi: “cần một iPhone đời cũ đã jailbreak, và sau khi xong vẫn không thể xác minh toàn bộ ứng dụng, một số tệp vẫn còn được mã hóa”
      Rốt cuộc nghĩa là muốn kiểm tra xem có thật sự tái lập được hay không thì phải cực kỳ vất vả
  • Telegram từng tuyên bố rằng họ an toàn hơn ngay cả thời còn dùng mã hóa tự chế
    Bảo mật chưa bao giờ là thế mạnh của Telegram, và ngay từ đầu đã không phải vậy

    • Tôi không hiểu vì sao MTProto bị xem là mã hóa tự chế còn Signal Protocol thì không
      Cả hai đều là giao thức tùy chỉnh được tạo từ đầu để phù hợp với hệ thống riêng
    • Về mặt kỹ thuật, chẳng phải Signal cũng dùng mã hóa tự chế sao?
    • Tôi tò mò vì sao mã hóa tự chế lại vốn dĩ không an toàn
  • Đây là chiến dịch tâm lý của Telegram, lợi dụng cảm xúc, đặc biệt là nỗi sợ và sự hoang tưởng, để chuyển mọi người sang một nền tảng tệ hại là Telegram

  • Về tuyên bố “một số lượng đáng ngạc nhiên trong những người quan trọng mà tôi từng nói chuyện cho biết các tin nhắn Signal ‘riêng tư’ của họ đã bị sử dụng bất lợi tại tòa án hoặc trên truyền thông Mỹ”, tôi tò mò liệu có nguồn nào ngoài lời kể của một đối thủ Signal về các lời chứng riêng tư của những người bạn quan trọng của mình không
    Hoặc nếu tòa án hay truyền thông có được điện thoại đã mở khóa, thì Telegram cũng không bảo vệ được

  • Xét việc máy chủ Telegram đặt tại Dubai, chính quyền ở đó có tính chất gần với một chế độ độc tài trung lập, và mức mã hóa cũng thiếu hụt, giả định cơ bản là theo hướng này
    Rất có khả năng họ không chỉ bán quyền truy cập dữ liệu người dùng cho các chính phủ lớn, mà còn đơn giản hóa cả quy trình đấu thầu

    • Đúng. Vấn đề “có thể bật mã hóa” như một phép màu nằm ở chỗ gần như mọi người dùng trên thực tế đều không bật
      Dù nói “nếu cần mã hóa thì cứ bật lên là được”, vẫn phát sinh hai vấn đề. Bạn đột nhiên bị nhận diện là người đã bật mã hóa, và khả năng cao hơn là một ai đó trong những người đối thoại sẽ quên bật mã hóa và nói hết mọi thứ bằng văn bản thuần
      Cốt lõi của mô hình Signal là luôn được mã hóa. Lý do Let’s Encrypt quan trọng cũng tương tự. Để bảo mật hiệu quả, bạn phải có thể ẩn mình trong đám đông
      Nếu việc dùng mã hóa là hiếm, bản thân việc ai đang dùng mã hóa, hoặc ai đột nhiên bắt đầu dùng, trở thành dữ liệu cực kỳ giá trị
      Vì vậy tôi khá chắc Telegram cũng sẽ bán thông tin dòng thời gian về việc tài khoản người dùng nào thay đổi tần suất dùng chat mã hóa
    • Cả người Nga lẫn người Ukraina đều dùng Telegram, và cũng dùng để trao đổi các tin nhắn mật với đặc vụ trên lãnh thổ nước ngoài
      Vì vậy với tôi đó có vẻ là bằng chứng cho thấy nó đủ an toàn
  • Có nhiều tầng nơi việc chặn thu có thể xảy ra
    Bàn phím trên màn hình về cơ bản thường gửi nội dung nhập vào, và cũng có nhiều điện thoại được cài sẵn bàn phím bên thứ ba có nguồn gốc đáng ngờ
    Còn có trò lừa “bật sao lưu”. Khi mở các ứng dụng như Google Photos hay WhatsApp, bạn hoặc vợ/chồng có thể lỡ bấm “OK” trong một cửa sổ bật lên
    Trình điều khiển phần cứng là các blob nhị phân không phải mã nguồn mở và có thể có backdoor
    Với hệ điều hành, về cơ bản cũng không thể biết thông tin nào được ghi lại và gửi về nhà sản xuất điện thoại

    • Nếu việc “đa số điện thoại mặc định gửi nội dung nhập vào” là thật thì rất đáng kinh ngạc, tôi muốn biết có căn cứ nào không
      Ngay cả Google cũng chưa trơ trẽn đến mức ghi lại mọi nội dung nhập trong Gboard, mà đã triển khai học liên kết
    • Chồng tôi cũng có thể lỡ bấm “OK”
  • Bài này là phản ứng trước bài đăng sau của nhà sáng lập Telegram Durov
    https://t.me/durov/274

    • Kiểu phê phán “tôi không thích nơi một thành viên hội đồng quản trị từng làm việc” là yếu. Rất khó tìm được nhân vật cấp cao nào trong hệ sinh thái mật mã mà ở một thời điểm nào đó trong sự nghiệp lại chưa từng dính đến loại công việc như vậy
      “Tôi không thích nguồn tài trợ” cũng tương tự. Chính phủ Mỹ thường tài trợ cho phần mềm bảo mật vì chính họ cũng cần để vận hành. Tor là một ví dụ
      Câu “nhiều người đến mức đáng ngạc nhiên nghĩ rằng chat của họ đã bị rò rỉ” là điều có thể dễ dàng nói mà không cần nguồn. Một số lượng người đáng ngạc nhiên cũng tin rằng Facebook nghe lén họ qua micro điện thoại. Mọi người làm bảo mật vận hành kém, và đó không phải chuyện mới
      Lập luận “không có bản build có thể tái tạo, và đã đóng các yêu cầu trên GitHub của cộng đồng” cũng sai. Android có thể tái tạo, và ngay cả trong issue đã đóng cũng ghi rõ rằng họ không nhận yêu cầu tính năng qua GitHub, hãy đưa lên kênh phù hợp
      Câu “chỉ Telegram cung cấp bản build có thể tái tạo” cũng không có nhiều ý nghĩa. Bản thân chat mã hóa của Telegram đã yếu, nên dù có tái tạo bao nhiêu thì chat cũng không trở nên an toàn
      Signal có mã hóa đầu cuối và bản build Android có thể kiểm chứng, nên vị thế bảo mật rõ ràng tốt hơn
  • Signal còn dư địa để trở nên phổ biến nếu ưu tiên nâng mức hoàn thiện và độ trau chuốt tổng thể của client, đặc biệt là ứng dụng desktop, hoặc cho phép các client bên thứ ba coi trọng những phần đó
    Tôi dùng cả iMessage, Telegram và Signal, nhưng phần lớn mức sử dụng dồn vào hai cái đầu. Vì những người quanh tôi ở đó nhiều hơn
    Nếu so sánh trải nghiệm người dùng của ba dịch vụ, lý do này rất dễ thấy

    • Tôi từng nghĩ nếu cho phép client bên thứ ba cung cấp chữ ký xác minh danh tính thì sẽ thật tuyệt và rất đáng ủng hộ
      Signal hiện làm việc này bằng cách trực tiếp xác minh số điện thoại, nên phải tiếp tục xử lý tập trung. Nguyên tắc “đừng bao giờ tin client” áp dụng y hệt với client chính chủ của Signal, và cách “cho phép người dùng chưa được xác minh liên hệ trước với người lạ” là tuyến đường spam đã lây nhiễm toàn bộ mạng điện thoại hiện đại. Đó là lý do có STIR/SHAKEN
      Ngay cả khi nhu cầu này được giải quyết, rủi ro lớn nhất của client bên thứ ba là mã bị cố ý phá hoại nằm bên trong một lớp vỏ hấp dẫn. Cách duy nhất để ngăn điều đó là hoàn toàn không cho phép client bên thứ ba
      Sau khi cân nhắc diễn biến có thể dự đoán như vậy, cuối cùng tôi không còn ủng hộ client bên thứ ba nữa
  • https://nitter.poast.org/matthew_d_green/status/1789687898863792453