Bản sao lưu bảo mật của Signal

 (signal.org)
2 điểm bởi GN⁺ 2025-09-09 | 1 bình luận | Chia sẻ qua WhatsApp
  • Signal cuối cùng đã bổ sung tính năng sao lưu lịch sử trò chuyện
  • Sao lưu bảo mật hoạt động theo cơ chế opt-in, chỉ có thể được kích hoạt khi người dùng muốn
  • Toàn bộ dữ liệu sao lưu đều được mã hóa đầu-cuối, nên ngay cả máy chủ của Signal cũng không thể truy cập
  • Sao lưu miễn phí cho phương tiện trong 45 ngày và toàn bộ tin nhắn văn bản; sao lưu phương tiện vượt quá mức đó sẽ theo hình thức đăng ký trả phí
  • Chỉ có thể khôi phục cuộc trò chuyện bằng khóa khôi phục 64 ký tự; nếu làm mất khóa thì không thể khôi phục

Giới thiệu Signal Secure Backups

Trước đây, nếu điện thoại bị mất hoặc hỏng thì toàn bộ lịch sử tin nhắn trên Signal cũng sẽ biến mất. Điều này khiến nhiều người lo lắng về những thông tin không thể lấy lại như ảnh gia đình, tài liệu quan trọng hay các cuộc trò chuyện quý giá. Yêu cầu phổ biến nhất từ người dùng cũng chính là bổ sung tính năng sao lưu tin nhắn. Để giải quyết vấn đề này, Signal đã giới thiệu tính năng secure backups sau quá trình thiết kế và phát triển. Hiện tại, tính năng này trước tiên được cung cấp trên Signal beta cho Android, và phiên bản iOS cùng desktop cũng sẽ sớm được áp dụng.

Secure Backups 101

  • Sao lưu bảo mật là tính năng cho phép người dùng chủ động đồng ý (opt-in) để lưu tự động hằng ngày lịch sử trò chuyện Signal dưới dạng kho lưu trữ bảo đảm quyền riêng tư
  • Tất nhiên, người dùng cũng có thể không sử dụng tính năng này; chỉ những ai cần sao lưu mới phải thiết lập riêng
  • Có thể sao lưu và khôi phục miễn phí toàn bộ tin nhắn văn bản cùng dữ liệu phương tiện trong 45 ngày gần nhất
  • Việc sao lưu phương tiện quá 45 ngày và toàn bộ lịch sử tin nhắn được cung cấp dưới dạng gói đăng ký trả phí 1,99 USD mỗi tháng
  • Vì Signal là tổ chức phi lợi nhuận tự vận hành mà không bán dữ liệu, chi phí lưu trữ và truyền tải lượng lớn phương tiện được bù đắp bằng dịch vụ trả phí riêng

Cấu trúc của Secure Backups: Quyền riêng tư luôn là ưu tiên hàng đầu

  • Mọi tính năng của Signal đều dựa trên nguyên tắc thiết kế ưu tiên quyền riêng tư
  • Signal sử dụng công nghệ zero-knowledge để kho lưu trữ sao lưu không bị liên kết trực tiếp với tài khoản người dùng cụ thể hay thông tin thanh toán
  • Yếu tố bảo mật cốt lõi là khóa khôi phục 64 ký tự, được tạo trên thiết bị và không được lưu trên máy chủ
  • Chính khóa khôi phục này là phương thức duy nhất để giải mã bản sao lưu và khôi phục tin nhắn; nếu làm mất khóa thì ngay cả Signal cũng không thể khôi phục
  • Khóa khôi phục cần được lưu ở nơi an toàn (ghi chú, trình quản lý mật khẩu, v.v.); nếu muốn, người dùng có thể tạo lại bằng khóa mới
  • Mục tiêu của Signal là thu thập dữ liệu ở mức tối thiểu, minh bạch, và xử lý dữ liệu không thể liên kết với cá nhân khác
  • Họ luôn giữ vững nguyên tắc đặt bảo mật lên trên mọi mục tiêu khác

Cách kích hoạt sao lưu bảo mật

  • Có thể kích hoạt tính năng sao lưu bảo mật trong menu cài đặt của Signal
  • Hiện tại chỉ khả dụng trên bản beta Android, và sẽ sớm mở rộng ra mọi nền tảng
  • Khi bật sao lưu, thiết bị sẽ tự động tạo kho lưu trữ sao lưu bảo mật mới mỗi ngày và ghi đè bản của ngày trước đó
  • Khi cần khôi phục, chỉ người dùng mới có thể truy cập bằng khóa khôi phục
  • Khi khôi phục cơ sở dữ liệu tin nhắn, các “tin nhắn xem một lần” hoặc tin nhắn dự kiến bị xóa trong vòng 24 giờ sẽ bị loại trừ
  • Vì bản sao lưu được cập nhật hằng ngày, nội dung đã bị xóa trong vòng 24 giờ qua hoặc các tin nhắn có thiết lập hết hạn sẽ không được đưa vào bản sao lưu mới

Kế hoạch tiếp theo và các tính năng bổ sung

  • Bắt đầu từ lần ra mắt sao lưu bảo mật này, Signal có kế hoạch phát triển thêm nhiều tùy chọn sao lưu an toàn đa dạng hơn
  • Trong tương lai, người dùng sẽ có thể trực tiếp lưu bản sao lưu bảo mật ở vị trí mong muốn, hoặc sử dụng tính năng chuyển lịch sử trò chuyện đã mã hóa giữa Android, iOS và desktop
  • Hiện mới chỉ hỗ trợ trên Android beta, nhưng sắp tới sẽ có bản phát hành chính thức và triển khai rộng rãi cho iOS và desktop

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-09-09
Ý kiến Hacker News

  • Tôi đã chờ tính năng có thể tự do chuyển lịch sử tin nhắn đã mã hóa giữa Android, iOS và desktop
    Khi chuyển từ Android sang iOS, tôi đã mất toàn bộ lịch sử tin nhắn ở mọi ứng dụng nhắn tin dùng E2EE (Signal, WhatsApp, Threema, v.v.), ngoại trừ Telegram vì nó không có mã hóa theo cách đó
    Với WhatsApp thì có ứng dụng chuyển dữ liệu, nhưng đã thất bại do lỗi trong lúc thiết lập ban đầu của iPhone
    Signal cũng có tính năng sao lưu, nhưng lại không tương thích giữa các phiên bản hệ điều hành nên thành vấn đề

    • Nếu đã thiết lập desktop từ trước thì cũng có thể chuyển cả lịch sử sang cùng
      Dù media quá 45 ngày sẽ biến mất, đây có vẻ vẫn là giải pháp tạm thời trước khi tính năng sao lưu mã hóa mới được triển khai chính thức

    • Tôi hiểu là giờ Signal cũng đã có tính năng chuyển dữ liệu giữa các thiết bị

  • Signal cho biết khi bật sao lưu bảo mật, thiết bị sẽ tạo một kho lưu trữ sao lưu mới mỗi ngày và thay thế kho lưu trữ trước đó
    Nếu đây không phải sao lưu gia tăng mà là tải lại toàn bộ bản sao lưu 15GB mỗi ngày, tôi muốn biết tại sao lại như vậy
    Tôi thắc mắc không biết có vấn đề gì về bảo mật hay không
    Có vẻ như cả khóa khôi phục lẫn Signal PIN đều được dùng để phục hồi dữ liệu, nên tôi muốn hỏi vì sao không gộp chúng lại

    • Việc giao cho người dùng một khóa khôi phục dài 64 ký tự có vẻ hơi thô, không giống phong cách của Signal
      Phần lớn người dùng sẽ chụp màn hình nó, và có nguy cơ ảnh chụp đó được sao lưu lên đám mây không mã hóa
      Nếu là sao lưu cục bộ thì còn đỡ vì vẫn cần truy cập vật lý vào thiết bị đó, nhưng nếu được lưu lên đám mây thì tôi lo đây chẳng phải là một bước lùi về mặt bảo mật sao

    • Có lẽ định dạng sao lưu là một container duy nhất giống như volume Veracrypt, cứ lớn dần lên và không hỗ trợ sao lưu gia tăng
      Tôi đã gặp vấn đề tương tự khi sao lưu volume LUKS loopback
      Giải pháp thanh lịch hơn là mã hóa từng tệp riêng lẻ như Gocryptfs và chỉ đồng bộ khi cần

    • Tôi nghĩ có lẽ cũng cùng lý do như cửa trước và cửa sau của ngôi nhà dùng hai chìa khóa khác nhau

    • PIN dễ bị đoán hơn nhiều khi máy chủ lưu trữ bản sao lưu bị tấn công
      Trên thiết bị có thể bảo vệ bằng giới hạn số lần thử (throttling), nhưng với kho lưu trữ từ xa thì rủi ro hơn

  • Tính năng sao lưu mới trông thực sự rất tốt
    Tôi hy vọng việc thử khôi phục sẽ dễ dàng
    Đặc biệt, tôi muốn thử khôi phục trên thiết bị mới bằng khóa bí mật mà không ảnh hưởng đến thiết bị chính
    Việc cài Signal trên PC mà không thấy lịch sử tin nhắn khá bất tiện
    Sẽ rất tốt nếu qua tính năng sao lưu, tôi có thể xem toàn bộ lịch sử tin nhắn trên PC
    Việc duyệt tin nhắn trên màn hình lớn rất hữu ích

    • Tôi là lập trình viên Signal
      Có thể khôi phục sang thiết bị mới, và thiết bị cũ sẽ bị hủy đăng ký nhưng dữ liệu vẫn còn nguyên
      Nếu có trục trặc khi khôi phục trên thiết bị mới, bạn có thể đăng ký lại trên thiết bị cũ để quay về trạng thái ban đầu
      Đội phát triển cũng tự kiểm thử theo cách này với chính dữ liệu của mình

  • Sao lưu Signal trên Android vốn đã có thể thực hiện ngoại tuyến, miễn phí và gần như lúc nào cũng làm được
    Một tệp sao lưu nhiều GB sẽ được tạo trên điện thoại trong thư mục Signal, rồi chỉ cần chép nó ra và đưa vào điện thoại mới
    Tệp được mã hóa bằng passcode, và cũng có thể trích xuất db
    Tôi đề xuất signalbackup-tools

    • Tôi đã gặp hai vấn đề với kiểu sao lưu cũ

      1. Không phải sao lưu gia tăng nên cần dung lượng tương đương kích thước DB của Signal; nếu DB lớn (trường hợp của tôi là 18GB) thì có thể mất nhiều giờ
        Có lúc điện thoại của tôi còn không sạc nổi vì bận ghi sao lưu
      2. Rất khó lấy tệp sao lưu ra khỏi điện thoại
        Từ khi SyncThing biến mất khỏi PlayStore, không còn cách nào thật sự dễ dàng
        Tôi muốn có sao lưu cục bộ tốt hơn, nhưng thực tế thì sao lưu đám mây giá $2/tháng là một phương án thay thế rẻ và thực dụng

    • Tự xuất tệp rồi tự lưu trữ, tự quản lý riêng không khiến tôi cảm thấy đó là “miễn phí”
      Tôi thấy mức giá của dịch vụ mới cũng hợp lý

    • Tôi tò mò liệu kiểu sao lưu cũ có tiếp tục được duy trì trong tương lai không

    • Mẹo này không hiệu quả với tôi
      Ứng dụng hoàn toàn không chịu khôi phục
      Trước đây WhatsApp cũng vậy, nhưng giờ cả hai ứng dụng đều đã cung cấp tính năng chuyển trực tiếp

  • Tôi thắc mắc vì sao tùy chọn sao lưu của Signal chỉ có hai kiểu: cục bộ (linh hoạt nhưng chỉ dùng được trong một số tình huống) hoặc máy chủ riêng của Signal (thiếu linh hoạt, và với một số người dùng còn không khả thi về mặt pháp lý)
    Có lẽ nhiều người dùng Signal muốn dùng một dịch vụ đám mây sao lưu/đồng bộ mà họ đã tin cậy và kiểm chứng
    Vì Signal đã có hạ tầng, tôi nghĩ họ có thể hỗ trợ chọn đích sao lưu như iCloud trên iOS hay Google Drive trên Android (dù Google Drive có thể phức tạp hơn để triển khai)
    Điểm quan trọng là Signal luôn có thể mã hóa hoàn toàn dữ liệu rồi lưu lên nhà cung cấp bên ngoài
    Về mặt tâm lý, với người dùng, sao lưu lên nhiều dịch vụ đám mây bên ngoài có thể dễ chấp nhận hơn là phải tin vào máy chủ riêng của Signal
    Tôi cũng nghĩ điều đó có thể ngăn nguy cơ sau này Signal muốn biến dữ liệu thành tài sản

    • Có lẽ điều đó rồi cũng sẽ xảy ra
      Họ có ghi rằng “trong tương lai, chúng tôi dự định bổ sung khả năng lưu bản sao lưu bảo mật vào vị trí mà bạn chọn”

    • Nếu trên điện thoại đã có tệp sao lưu, chẳng phải bạn chỉ cần tự động đồng bộ tệp đó bằng dịch vụ sao lưu mà mình đang dùng sao?
      Tôi nghĩ hoàn toàn có thể tự động đồng bộ hằng ngày

    • Ngay cả khi Signal cung cấp bản sao lưu được mã hóa hoàn toàn, tôi vẫn nghĩ điều đó có thể bất tiện với người dùng phổ thông
      Nhiều người dùng Signal vì E2EE cho tin nhắn, nhưng lại muốn phần sao lưu trên chính thiết bị của mình phải được truy cập và quản lý tự do theo cách họ muốn
      Việc cung cấp kho lưu trữ mã hóa như một tùy chọn là tốt, nhưng nếu nó chỉ dùng được trong một ứng dụng nhất định và không thể truy cập tự do thì tôi không xem đó là một bản sao lưu theo nghĩa thông thường

  • Tôi sẽ rất vui nếu một tác dụng phụ của tính năng này là việc chuyển tin nhắn giữa Android và iOS trở nên dễ dàng hơn
    Tôi thắc mắc vì sao giao thức di chuyển giữa hai nền tảng lại hoàn toàn khác nhau

    • Tôi là lập trình viên Signal
      Định dạng sao lưu mới thực sự là đa nền tảng
      Chúng tôi đã khôi phục sao lưu thành công trên iPhone và hiện đang ở giai đoạn ổn định hóa
      Nhân tiện, sao lưu cục bộ cũ trên Android là kiểu cũ dùng dump câu lệnh SQLite (được mã hóa bằng khóa cục bộ mạnh), nên tính di động rất kém
      Nhưng sắp tới ngay cả sao lưu cục bộ cũng sẽ được hỗ trợ đa nền tảng

    • Điều này đã được nhắc đến như một tính năng trong tương lai

    • Lý do giao thức di chuyển giữa hai nền tảng khác nhau có thể là vì họ không muốn khiến việc chuyển sang ứng dụng cạnh tranh trở nên quá dễ dàng

  • Tôi đã đổi điện thoại từ thời Signal chưa có tính năng sao lưu, và lịch sử trò chuyện/ảnh cũ của Signal chỉ còn trên máy cũ
    Bây giờ Signal đã được kích hoạt trên điện thoại mới nên tôi cũng không thể sao lưu từ điện thoại cũ
    Tôi muốn biết có trình tự hay cách nào để khôi phục lại dữ liệu đó một cách an toàn không

    • Tôi nghĩ có thể tạm thời đăng ký lại điện thoại cũ, sao lưu xong rồi lại đăng ký lại điện thoại chính
      Nếu để điện thoại cũ ở chế độ máy bay ngay sau khi đăng ký thì có thể khôi phục mà không ảnh hưởng đến điện thoại chính
      Hoặc cũng có thể đăng ký điện thoại cũ bằng một số dùng một lần
      Khi đã lấy được bản sao lưu, có thể dùng signalbackup-tools để gộp bản sao lưu của hai điện thoại rồi cài vào điện thoại chính
      Tôi chưa tự làm việc này, nhưng tác giả công cụ hỗ trợ rất tích cực

  • Tôi ước có thêm quyền kiểm soát phía client đối với lưu trữ media
    Tôi muốn quản lý dung lượng lưu trữ hiệu quả mà không cần xóa toàn bộ lịch sử
    Tôi cũng muốn có thể xem media từ tất cả cuộc trò chuyện ở một nơi, sắp xếp theo kích thước tệp, nhóm theo cuộc trò chuyện, v.v. để dọn dẹp dễ hơn

    • Điều tôi thấy thiếu ở Signal là không có tùy chọn luôn lưu media cục bộ nên khá bất tiện
      Điểm đáng tiếc ở hầu hết ứng dụng nhắn tin là việc lưu trữ nội dung cũ ra bên ngoài sau khi lưu trữ lâu dài khá phức tạp
      Hiện dung lượng ứng dụng Signal của tôi đã tăng lên 8GB mà không có cách nào giảm xuống

    • Trên Android thì đã hỗ trợ quản lý media rồi
      Vào [Cài đặt] → [Dữ liệu và bộ nhớ] → [Quản lý bộ nhớ] → [Xem lại bộ nhớ]
      Có thể quản lý toàn bộ media, tệp và âm thanh bằng cách sắp xếp theo dung lượng lưu trữ
      Cũng có thể xóa từng tệp riêng lẻ ngay trong cuộc trò chuyện
      Chức năng tương tự cũng được hỗ trợ ngay bên trong phòng chat

  • Sẽ rất tốt nếu có tính năng chọn lọc xóa các media lớn hơn 10MiB trong tệp sao lưu để ngăn dung lượng sao lưu tăng vọt từ trước

  • Tôi đánh giá tích cực việc Signal giới thiệu tính năng premium trả phí
    Tôi chỉ hy vọng việc chuyển từ một thiết bị iOS sang một thiết bị iOS khác, không cần thiết bị bổ sung, sẽ không bị đưa vào gói premium
    Tôi muốn tính năng sao lưu/khôi phục cục bộ cho một phiên bản Signal đơn lẻ trên iOS được bật

    • Cá nhân tôi đã chuyển iOS-to-iOS nhiều lần mà không gặp vấn đề gì
      Tôi thắc mắc vì sao lại cần đến thiết bị thứ ba