Instagram sẽ không còn hỗ trợ nhắn tin được mã hóa đầu cuối sau ngày 8 tháng 5

 (help.instagram.com)
2 điểm bởi GN⁺ 2026-03-14 | 1 bình luận | Chia sẻ qua WhatsApp
  • Mã hóa đầu cuối (E2E) là tính năng bảo vệ để chỉ những người tham gia cuộc trò chuyện mới có thể xem tin nhắn và cuộc gọi
  • Instagram tăng cường mức độ an toàn và bảo vệ cho tin nhắn và cuộc gọi thông qua tính năng này
  • Trong các cuộc trò chuyện được mã hóa, Instagram hoặc bên thứ ba không thể xem nội dung tin nhắn
  • Tính năng này áp dụng cho cả tin nhắn và cuộc gọi, giúp giảm thiểu việc lộ thông tin cá nhân
  • Đây là công nghệ bảo mật cốt lõi nhằm duy trì môi trường giao tiếp an toàn giữa người dùng

Tổng quan về mã hóa đầu cuối

  • Mã hóa đầu cuối (end-to-end encryption) là công nghệ bảo mật giúp tăng cường bảo vệ cho tin nhắn và cuộc gọi trong cuộc trò chuyện
    • Chỉ những người tham gia cuộc trò chuyện mới có thể xem, nghe và đọc nội dung
    • Instagram hay người ngoài không thể kiểm tra nội dung tin nhắn
  • Cơ chế mã hóa này áp dụng cho cả tin nhắn và cuộc gọi, được thiết kế để nội dung trò chuyện không bị lộ ở khâu trung gian

Bảo mật và quyền riêng tư

  • Mã hóa đầu cuối là phương tiện cốt lõi để duy trì tính bí mật của tin nhắn và cuộc gọi
    • Trong các cuộc trò chuyện được mã hóa, ngay cả máy chủ của Instagram cũng không thể giải mã nội dung tin nhắn
    • Giúp nâng cao mức độ bảo vệ quyền riêng tư của người dùng
  • Cấu trúc này đảm bảo môi trường giao tiếp an toàn giữa người dùng

Bối cảnh về việc chấm dứt hỗ trợ

  • Theo một bài đăng trên Hacker News, Instagram sẽ ngừng hỗ trợ nhắn tin mã hóa đầu cuối sau ngày 8 tháng 5
  • Tài liệu trung tâm trợ giúp chính thức không đề cập đến lịch chấm dứt, mà chỉ giải thích khái niệm và mục đích của tính năng mã hóa
  • Vì vậy, tài liệu hiện tại được cấu thành với nội dung hướng dẫn về định nghĩa của mã hóa E2E và hiệu quả bảo mật của nó

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-03-14
Bình luận trên Hacker News

  • Trên thực tế, thay đổi này cũng có thể được xem là cải thiện bảo mật
    Mã hóa e2e do một công ty duy nhất kiểm soát cả server lẫn client rốt cuộc chỉ là màn kịch bảo mật, có thể bị lách bất cứ lúc nào mà không có nguy cơ bị phát hiện
    e2e thực sự chỉ khả thi khi có chủ thể đáng tin cậy độc lập cung cấp client mã nguồn mở, như email PGP

    • Bản thân hiệu ứng hình ảnh khi các nền tảng lớn áp dụng e2e là điều tích cực
      Những người trước đây không biết đến khái niệm mã hóa đã bắt đầu nhận thức rằng “quyền riêng tư là quan trọng”, và sau đó có xu hướng chọn phương án có mã hóa trong các lựa chọn của mình
    • Tôi và bạn gái từng gặp hiện tượng nghe lén giọng nói kỳ lạ hai lần trên Messenger
      Có tiếng đàn ông giọng Mỹ vang lên rồi đột ngột biến mất, hôm sau lại lặp lại với một giọng khác
      Từ đó chúng tôi chuyển sang dùng Signal
    • “Mọi cuộc trò chuyện đều là e2ee nhưng một số có thể bị MiTM mà không bị phát hiện” và “hoàn toàn không có e2ee, có thể bị đọc bất cứ lúc nào” là hai chuyện khác nhau
      Vế đầu gần với khái niệm nghe lén (wiretap) kiểu cũ hơn
      Tất nhiên, nếu “chúng tôi nói là e2ee nhưng thực ra MiTM mọi cuộc trò chuyện” thì đó lại là một vấn đề khác
    • Thực ra đa số người dùng xem client như một hộp đen
      Hầu như không ai tự rà soát mã nguồn, nên kể cả bỏ qua tấn công chuỗi cung ứng thì cũng khó mà chắc chắn là an toàn
    • Vậy thì Signal cũng do cùng một chủ thể vận hành cả server và client, nên tôi tò mò không biết họ làm cách nào để vẫn không thể nhìn thấy nội dung tin nhắn

  • Nhiều người nghi có backdoor của chính phủ, nhưng tôi nghĩ lý do còn đơn giản hơn — đó là AI
    Trước đây dữ liệu tin nhắn cá nhân là gánh nặng, nhưng giờ nó được dùng cho huấn luyện và suy luận LLM nên giá trị dữ liệu đã tăng vọt
    Trong bối cảnh các PM trong ngành đang nhắm thăng tiến bằng khẩu hiệu “trợ lý AI đàm thoại”, dữ liệu đã mã hóa là thứ không thể tận dụng được

    • Thực tế nó trùng với thời điểm tổ chức Applied AI dưới quyền Boz công bố rằng họ phụ trách dữ liệu huấn luyện cho các mô hình Avocado/Mango/Watermelon
      Xét về thời điểm thì khá đáng nghi

  • Điều đáng ngạc nhiên là tính năng này vốn tùy chọn (opt-in)
    Nó không được bật mặc định như WhatsApp, chỉ một số người tự bật thủ công, nên nhiều khả năng người dùng sẽ đơn giản chuyển sang WhatsApp hoặc nơi khác

  • Cũng có thể đây là động thái nhằm cân bằng tính năng tương đương (parity) với TikTok
    Gần đây Instagram chạy khá nhiều quảng cáo nhấn mạnh các tính năng bảo vệ thanh thiếu niên
    Bài liên quan: liên kết HN

    • “Bảo vệ trẻ em” hay “ngăn chặn khủng bố” luôn được dùng làm lý do chính đáng để hạn chế quyền riêng tư
    • Đáng tiếc là Instagram còn là một nền tảng có hại cho trẻ em theo nhiều cách khác
    • Thực ra không chỉ trẻ em mà sức khỏe tinh thần của tất cả mọi người cũng không tốt lên nhờ nó
      Dùng ít đi thì tâm trạng chắc chắn khá hơn
    • Có khi đối tượng mà trẻ em cần được bảo vệ khỏi lại chính là Meta
    • “Bảo vệ dữ liệu huấn luyện AI” có thể mới là lý do thật sự
      Bảo vệ trẻ em chỉ là cái cớ bọc ngoài

  • Meta từng một thời quảng bá mạnh mẽ tin nhắn e2e, nên giờ lại xóa bỏ thì thật khó hiểu

    • Đó là một tính năng làm màu để đối phó nhằm tránh sự giám sát của cơ quan quản lý
      Giờ khi áp lực quản lý giảm đi, chỉ còn lại lợi ích từ việc giám sát người dùng
    • Ngay từ đầu nó chỉ là màn trình diễn marketing, chứ không phải tính năng xuất phát từ niềm tin thật sự
      Có vẻ giờ họ đánh giá tác dụng marketing đó không còn lớn bằng các bất lợi nữa
    • Cuối cùng thì vẫn là do cần thu thập dữ liệu cho AI
    • Họ muốn tỏ ra như một “công ty tốt” về mặt PR, nhưng vẫn thu thập tin nhắn thông qua những backdoor như sao lưu tự động

  • Phía trên ghi “ngừng tính năng”, nhưng phía dưới lại quảng bá giá trị của e2e nên tạo cảm giác mâu thuẫn

  • Messenger thì ngược lại đang chuyển sang chỉ dùng e2ee, nên thật tò mò vì sao Instagram lại đi theo hướng ngược lại

    • Instagram về bản chất là một nền tảng công khai
      DM chỉ là tính năng phụ, mức độ riêng tư cũng chỉ như đang nói chuyện trong nhà hàng
      Trong khi đó Messenger tập trung vào trò chuyện giữa bạn bè, còn WhatsApp là trò chuyện riêng tư 1:1, nên kỳ vọng về quyền riêng tư là khác nhau
    • WhatsApp và Messenger là ứng dụng nhắn tin thuần túy, còn trên Instagram, DM chỉ là một phần của toàn bộ trải nghiệm

  • Gần đây nhìn chung có một xu hướng đi ngược lại quyền riêng tư và tự do
    Các công ty ngày càng nhập cuộc theo hướng đó, khiến tôi thấy mịt mờ về việc sẽ phải dùng internet thế nào trong 5–10 năm tới
    Bản thân động thái này không phải chuyện lớn, nhưng rốt cuộc nó vẫn là thêm từng viên gạch vào bức tường

    • Mỹ đang xây dựng hạ tầng nhà nước giám sát, và các nền tảng lớn đang hợp tác trong quá trình đó
      Đây là thời đại mà nếu không tránh những “phát ngôn có vấn đề” trên internet thì bất cứ lúc nào cũng có thể phải chịu bất lợi
    • Giải pháp thực tế là tự host (self-host)
      Chỉ cần dựng hạ tầng cá nhân bằng dịch vụ dựa trên FOSS và WireGuard/Tailscale
      Nhờ Proxmox mà uptime server của tôi còn cao hơn cả Github
      Nếu một ngày phần cứng mở biến mất, tôi định chỉ giữ lại mức hoạt động xã hội tối thiểu và giảm mạnh việc dùng internet
    • Cần phát triển hệ sinh thái công cụ bảo mật mã nguồn mở
      Phải có môi trường để startup dễ dàng áp dụng e2e
      Nhưng trong ngắn hạn, cấu trúc hiện tại khiến họ bất lợi hơn so với đối thủ dựa trên cloud, nên lựa chọn thân thiện với quyền riêng tư lại trở thành điểm yếu
    • Kiểu lập luận cynical như “không có gì để giấu thì không sao” vẫn còn tồn tại
    • Vì cái khung “không còn cách nào khác để bảo vệ trẻ em” nên rất khó phản đối
      Nhưng vẫn còn những việc có thể làm
      • Trò chuyện chân thành, không phóng đại với những người xung quanh
      • Ủng hộ và bỏ phiếu cho các chính trị gia thân thiện với quyền riêng tư
      • Nếu có thể, tẩy chay sản phẩm cổ vũ cho xu hướng đó
      • Dùng ảnh hưởng trong công việc để thúc đẩy các quyết định ủng hộ quyền riêng tư
      • Ủng hộ hoặc quảng bá các tổ chức như EFF hay ACLU

  • Các nền tảng xã hội hiện đang rơi vào thế tiến thoái lưỡng nan của nhà đổi mới
    Trong khi mức độ phụ thuộc vào internet đã cao đến vậy, thật lạ khi các quỹ VC vẫn chưa xem lại các khoản đầu tư xoay quanh quyền riêng tư
    Chỉ nhìn vào trường hợp Flock cũng đủ thấy quyền riêng tư không còn là vấn đề ngách nữa

    • Thực tế, các dịch vụ thay thế như simplex.chat, anytype.io đang xuất hiện

  • Ngoài áp lực từ chính phủ, tôi không nghĩ ra lý do nào khác cho thay đổi này
    Có vẻ nó chẳng mang lại lợi ích gì cho nền tảng hay người dùng

    • Với một công ty sống nhờ profiling người dùng và quảng cáo, hoàn toàn có lý do để họ quan tâm đến nội dung trò chuyện riêng tư
    • Xét từ góc độ sản phẩm, các tính năng AI không thể cùng tồn tại với e2e
      Muốn tăng cường nội dung AI thì phải có quyền truy cập dữ liệu
    • Hoặc cũng có thể chỉ là lý do thực dụng như giảm độ phức tạp của mã nguồn hay tăng hiệu quả phát hiện spam