Meta chấm dứt mã hóa đầu cuối cho tính năng nhắn tin trên Instagram

 (pcmag.com)
1 điểm bởi GN⁺ 5 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Meta sẽ ngừng hỗ trợ nhắn tin mã hóa đầu cuối trên Instagram sau ngày 8 tháng 5 năm 2026
  • Người phát ngôn của Meta cho biết có rất ít người chọn nhắn tin mã hóa đầu cuối trong DM, và những người muốn tiếp tục dùng có thể dễ dàng sử dụng trên WhatsApp
  • Mã hóa đầu cuối là phương thức khiến ngoài người gửi và người nhận tin nhắn, cả cơ quan chính phủ, cơ quan thực thi pháp luật lẫn Meta cũng không thể đọc được lịch sử tin nhắn
  • Trên WhatsApp, mã hóa đầu cuối được bật mặc định; còn Facebook Messenger tự động áp dụng cho tin nhắn cá nhân nhưng không áp dụng cho tin nhắn nhóm và tin nhắn doanh nghiệp
  • Vụ kiện của Tổng chưởng lý New Mexico Raúl Torrez lập luận rằng E2E cản trở việc phát hiện và báo cáo hành vi bóc lột tình dục trẻ em, khiến nền tảng kém an toàn hơn, và bồi thẩm đoàn đã yêu cầu Meta nộp phạt dân sự 375 triệu USD

Instagram DM chấm dứt mã hóa đầu cuối

  • Meta sẽ ngừng hỗ trợ nhắn tin mã hóa đầu cuối (E2E) trên Instagram sau ngày 8 tháng 5 năm 2026
  • Tài liệu hỗ trợ của Meta nêu rõ: “Tính năng nhắn tin mã hóa đầu cuối trên Instagram sẽ აღარ được hỗ trợ sau ngày 8 tháng 5 năm 2026”
  • Người phát ngôn của Meta nói với PCMag rằng “có rất ít người chọn nhắn tin mã hóa đầu cuối trong DM”, đồng thời cho biết những người muốn tiếp tục dùng mã hóa đầu cuối có thể dễ dàng sử dụng trên WhatsApp
  • Mã hóa đầu cuối là phương thức khiến ngoài hai bên trao đổi tin nhắn, cả cơ quan chính phủ, cơ quan thực thi pháp luật và chính Meta cũng không thể đọc được lịch sử tin nhắn

Trạng thái mã hóa theo từng dịch vụ của Meta

  • Trên WhatsApp, mã hóa đầu cuối được bật mặc định
  • Trên Facebook Messenger, tính năng này được tự động áp dụng cho tin nhắn cá nhân, nhưng không áp dụng cho tin nhắn nhóm hoặc tin nhắn doanh nghiệp
  • Nếu có cuộc trò chuyện trên Instagram bị ảnh hưởng bởi thay đổi này, sẽ hiển thị hướng dẫn cách tải xuống các phương tiện hoặc tin nhắn mà người dùng muốn lưu giữ
  • Để tải dữ liệu xuống, có thể cần nâng cấp ứng dụng lên phiên bản mới hơn

Tranh cãi về an toàn trẻ em và bối cảnh pháp lý

  • Quá trình bổ sung mã hóa đầu cuối vào Instagram đã gây ra tranh cãi
  • Vụ kiện do Tổng chưởng lý New Mexico Raúl Torrez đệ trình cho rằng Meta “biết rằng E2E sẽ ngăn việc phát hiện và báo cáo hành vi bóc lột tình dục trẻ em, cũng như việc dụ dỗ và phát tán hình ảnh bóc lột trẻ em được gửi qua tin nhắn mã hóa, từ đó khiến nền tảng kém an toàn hơn”
  • Vào tháng 3, bồi thẩm đoàn New Mexico kết luận Meta phải chịu trách nhiệm theo Unfair Practices Act và yêu cầu nộp phạt dân sự 375 triệu USD
  • Meta đang kháng cáo quyết định này, đồng thời phản đối các thay đổi được đề xuất

Lập trường của TikTok về mã hóa DM

  • TikTok cho biết vào tháng 3 rằng họ không có kế hoạch bổ sung mã hóa đầu cuối cho DM
  • Người phát ngôn của TikTok nói hệ thống nhắn tin của họ “từ lâu đã được thiết kế để cân bằng giữa quyền riêng tư của người dùng và khả năng ứng phó với lừa đảo, quấy rối và các vấn đề an toàn khác khi có báo cáo từ người dùng hoặc yêu cầu pháp lý”

Bài viết liên quan

1 bình luận

 
GN⁺ 5 giờ trước
Ý kiến trên Hacker News

  • Khi phần mềm độc quyền tập trung chạy trên một nền tảng độc quyền, chỉ cần một bản cập nhật cụ thể là có thể khiến mọi khóa riêng trở nên có tính xác định, và với bất kỳ ai biết cửa hậu đó thì mã hóa đầu cuối sẽ bị vô hiệu hóa
    Mã hóa đầu cuối có thể kiểm chứng chỉ có thể được cung cấp bởi phần mềm tự do và mã nguồn mở; các giải pháp tập trung, độc quyền như Zoom, WhatsApp, Instagram nên ngừng diễn trò bảo mật
    Dù vậy, vẫn đáng ghi nhận là Meta đã thẳng thắn về một sản phẩm này

    • Ngay cả phần mềm tự do và mã nguồn mở tập trung cũng có thể gỡ bỏ mã hóa theo cách y hệt
      Mã nguồn mở không phải là điều kiện bắt buộc cho bảo mật

  • Nếu Meta nói rằng “rất ít người bật tin nhắn mã hóa đầu cuối trong DM”, thì lại càng thắc mắc vì sao họ không bật mặc định như Signal hay WhatsApp :-)

    • Instagram vốn dĩ không được xây dựng theo kiểu đó
      Khi cài trên điện thoại mới hoặc mở trên trình duyệt, không thể kỳ vọng người dùng sẽ nhập khóa khôi phục để lấy lại DM
      Facebook Messenger có thêm mã hóa đầu cuối, nhưng cách làm rất vụng về, thậm chí còn kèm theo mã PIN 6 chữ số hoàn toàn không an toàn
    • Chỉ có hai khả năng: hoặc là một hệ thống mã hóa đầu cuối mà nhà cung cấp trên thực tế vẫn có thể truy cập dữ liệu đã mã hóa, hoặc là cách làm đẩy quản lý khóa sang cho người dùng và chấp nhận rủi ro mất dữ liệu
      Dù theo cách nào thì nhà cung cấp vẫn luôn có thể phát hành một phiên bản ứng dụng truy cập dữ liệu từ phía client, và đa số người dùng không phân biệt được mã hóa đầu cuối với SSL/TLS, cũng không muốn phân biệt, cũng chẳng quan tâm
    • Tôi thậm chí còn không biết là tính năng mã hóa đầu cuối từng tồn tại, nên khó mà tin họ nghiêm túc trong việc khiến người dùng bật nó
      Thật đáng buồn khi giờ họ định tắt đi với lý do là người ta không dùng một tính năng mà người ta còn chẳng biết nó tồn tại /s

  • Kiểu sự hèn nhát của doanh nghiệp này sẽ chỉ ngày càng tệ hơn khi các quan chức không do dân bầu gây sức ép theo cách đó, và chiếc thòng lọng siết quanh web mở có lẽ sẽ càng chặt hơn
    Sự kết hợp giữa hardware attestation và các app store khép kín dường như là đích đến cuối cùng của các nhà hoạch định chính sách trong lĩnh vực này, và nó cũng cực kỳ phù hợp với các công ty độc quyền như Google, Apple, Facebook
    Đây giống như một lời nhắc rất đúng lúc rằng mọi thứ không phải lúc nào cũng tốt lên theo thời gian, và có lẽ thời kỳ đỉnh cao của liên lạc an toàn trong đời chúng ta đã qua rồi

    • Hardware attestation nghe như một trong những điều tồi tệ nhất từng có thể xảy ra với máy tính
    • Đây không chỉ đơn thuần là “cái chết của web mở”
      Những quyết định như thế này đang được đưa ra trong lúc nước Mỹ đang nghiêng về chủ nghĩa phát xít
      Có thể Meta không chủ ý gỡ mã hóa đầu cuối để dễ đàn áp tự do ngôn luận, nhưng bỏ mã hóa đầu cuối thì trên thực tế sẽ dẫn đến đúng điều đó
      DHS đã gửi trát tới các công ty công nghệ để lấy thông tin người dùng chỉ trích ICE: https://www.nytimes.com/2026/02/13/technology/dhs-anti-ice-s...
      Giờ thì những khu vườn có tường bao cũng chẳng còn là mối lo lớn nhất nữa
      Vấn đề ở đây là mọi liên lạc số đều có thể bị mật vụ đọc, và nếu vi phạm đủ nghiêm trọng thì người ta có thể bị quấy rối, đe dọa, hoặc biến mất vào trại giam
    • Tôi không nghĩ mọi người kỳ vọng Instagram không thể đọc tin nhắn riêng tư trên Instagram của họ
      Và mã hóa đầu cuối cũng không rẻ như những người trên HN vẫn nói
      Nếu không có dịch vụ trung tâm thì các thiết bị lấy những khóa đó bằng cách nào, nhất là khi một trong số đó là trình duyệt web

  • Nhìn một cách cay nghiệt thì có vẻ hoàn toàn có thể biến chuyện này thành một mô hình kiếm tiền bằng cách bán chương trình xác thực bổ sung kèm mã hóa đầu cuối
    Instagram DM nhận đủ kiểu tin nhắn mờ ám, từ ngoại tình, vận động viên bị phanh phui cho tới cả nội dung phạm tội
    Ý là nếu nền tảng có thể bán một dạng chương trình xác thực như bảo hiểm bổ sung, chẳng hạn muốn chụp màn hình thì phải có sự đồng ý của đối phương

  • “Hệ thống nhắn tin của chúng tôi từ lâu đã được thiết kế để cân bằng giữa quyền riêng tư của người dùng và khả năng phản hồi với gian lận, quấy rối cùng các vấn đề an toàn khác khi người dùng báo cáo hoặc khi pháp luật yêu cầu”
    TikTok nói đó là lý do họ không đưa mã hóa đầu cuối vào tin nhắn riêng tư
    Có vẻ như để cứu trẻ em thì từ bỏ quyền riêng tư là điều hợp lý
    TikTok hẳn là rất quan tâm đến sự an toàn và hạnh phúc của trẻ em!

    • Thật kinh khủng
      Họ làm vậy theo đúng nghĩa đen là để quảng cáo với trẻ em
      Có khi cơ sở dữ liệu còn chẳng được mã hóa khi lưu trữ
      Hoàn toàn ngu xuẩn

  • Tôi từng nói chuyện với các kỹ sư Apple, và nghe rằng Siri bị tụt lại vì Apple bảo vệ quyền riêng tư quá mạnh
    Mọi người đã chế giễu việc họ cố bảo vệ người dùng
    Đây là ví dụ hoàn toàn ngược lại, nơi Mark lại một lần nữa ném người dùng và trẻ em ra trước đầu xe buýt
    Chẳng có gì mới, và có vẻ như họ không biết kiếm tiền bằng cách nào ngoài việc đào bới đời tư người khác ở quy mô thống kê

    • Tôi thường có xu hướng bênh Siri vì đánh đổi chút ít tính năng để lấy bảo mật là điều chấp nhận được
      Thậm chí tôi còn thích hướng đó hơn
    • Xây thêm tính năng mới trên nền mã hóa đầu cuối là cực kỳ khó, và tôi đã thấy nhiều công ty chật vật khi cố tiếp tục đổi mới trong khi vẫn giữ mã hóa đầu cuối nghiêm ngặt
      Với góc nhìn từ bên trong nhiều stack nhắn tin và VoIP hàng đầu, chi phí kỹ thuật để lách qua các ràng buộc khác nhau của mã hóa đầu cuối trong môi trường vận hành thực tế là khổng lồ
      Ngay cả những tính năng rất đơn giản, đời thường cũng không thể so với chỉ số của chính tính năng đó khi chạy mà không có mã hóa đầu cuối
    • Cũng thú vị đấy, nhưng khi tôi nói chuyện với các kỹ sư Apple từng trực tiếp làm trong nhóm Siri thì tôi không nghe thấy lập luận như vậy; họ nhìn chung nói đó là vấn đề văn hóa
    • Câu “Siri tụt lại vì quyền riêng tư của Apple quá mạnh” hoàn toàn vô lý
      Vấn đề của Siri là chính Siri, tức là giao diện
      Không một phàn nàn nào của tôi bắt nguồn từ việc nó không truy cập được dữ liệu riêng tư
      Đơn giản là nó không hiểu yêu cầu ngay từ đầu, hoặc thiếu các chức năng cơ bản
    • Khó đồng ý
      Dù có những ràng buộc đó thì họ vẫn có thể làm được nhiều hơn
      Apple đã thiếu quan tâm trong thời gian dài
      Giống như cứ vài năm lại rầm rộ công bố một chiếc Mac Pro hoàn toàn mới, rồi nhanh chóng mất hứng và để nó héo mòn trong 5 năm

  • Ở đây thì được ủng hộ, nhưng mã hóa đầu cuối xét một cách khách quan là trải nghiệm người dùng tệ hơn đối với những ai không quan tâm đến tính năng đó

    • Tôi dùng mã hóa đầu cuối không phải vì tôi có gì cần che giấu, mà vì tôi có những người bạn là nhà hoạt động nhân quyền có thứ cần được che giấu
      Tôi xem nó không hẳn là một tính năng tiêu dùng, mà gần hơn với nền tảng của một nền dân chủ vận hành đúng cách
    • Trải nghiệm người dùng của mã hóa đầu cuối trên WhatsApp khá ổn, và tôi không nghĩ nó tệ đi khi họ đưa mã hóa vào
      Chỉ là WhatsApp ngay từ đầu đã có mô hình kỹ thuật kiểu “client nặng, server ngu”
    • Tôi không hiểu tại sao lại là trải nghiệm tệ hơn
      Việc ứng dụng gửi khóa công khai cho người đang trò chuyện là đơn giản đến mức phi lý, và người dùng cuối thậm chí không cần nhận ra điều đó
      Tôi đang bỏ sót điều gì sao?
    • Vấn đề với mã hóa đầu cuối kiểu ứng dụng là ứng dụng vẫn có thể thấy tin nhắn ở dạng văn bản thuần, và không có cách nào để xác minh rằng nó không làm gì với dữ liệu đó
    • Có lẽ những người thích IRC sẽ là ngoại lệ
      Chắc họ sẽ không thích mã hóa đầu cuối

  • Rốt cuộc chuyện này chẳng phải là để bảo vệ trẻ vị thành niên dùng Instagram sao?
    Nếu cho phép mã hóa đầu cuối thì sẽ không thể phát hiện CSAM hay các hình thức giám sát khác một cách hiệu quả, nên không thể cung cấp một nơi “an toàn” cho trẻ vị thành niên
    Dĩ nhiên câu trả lời đúng phải là trẻ em đừng tiếp xúc với mạng xã hội, nhưng chắc nhiều nhãn cầu hơn vẫn quan trọng hơn con cái của chúng ta

    • Bạn ơi, đó tuyệt đối không phải là lý do thật sự

  • Nếu có ai dùng Instagram mà vẫn quan tâm đến quyền riêng tư, thì có lẽ họ cũng sẽ chẳng bận tâm đến chuyện này
    Việc Meta làm thế này không phải là điều tốt, nhưng hơn 20 năm qua đã cho thấy mọi người thích cứ vô tri mà chấp nhận mọi thứ hơn
    Cứ để họ ăn bánh rồi mục ruỗng đi
    Tôi mệt mỏi vì bị coi là hoang tưởng chỉ vì biết tất cả những thứ này có thể bị lạm dụng như thế nào

  • Tôi từng làm ở Instagram trong giai đoạn chuyện này diễn ra
    Tôi không ở nhóm mã hóa đầu cuối nhưng cũng thấy đủ để biết nó khá thảm hại
    Theo tôi, lý do dừng lại gần với vấn đề kỹ thuật và trải nghiệm người dùng hơn là “ý chí” hay chủ trương của công ty
    Theo hiểu biết của tôi thì Zuck đã muốn làm việc này
    Cách triển khai thì tệ hại, còn mọi người lại kỳ vọng tin nhắn phải xuất hiện trên mọi nền tảng
    Tin nhắn biến mất giữa các thiết bị hoặc trên web, hay việc phải sao lưu khóa mã hóa, đều là trải nghiệm người dùng thực sự tồi tệ
    Ngay cả nhân viên cũng ghét tính năng này
    Nó giống một tính năng được tạo ra để né đủ loại rắc rối pháp lý phát sinh trong quá trình vận hành nền tảng hơn là một tính năng mà người dùng thật sự đòi hỏi
    Có lúc đã có tới 64 lead chỉ để cố làm cho xong việc này
    Mỗi lead phụ trách một khu vực hoặc một màn hình cụ thể, nghĩa là có hàng trăm người liên quan trên khắp Facebook và Instagram
    Đây là một dự án lãng phí hoàn toàn, và không phải thứ người dùng mong muốn
    Tôi biết trên HN có nhiều người thật sự coi trọng chuyện này, nhưng người dùng trung bình không sẵn sàng đánh đổi trải nghiệm người dùng để lấy nó
    Mọi cách lách đều đòi hỏi phải làm suy yếu mã hóa đầu cuối, nên cuối cùng nó trở nên vô nghĩa
    Nếu muốn mã hóa đầu cuối thực sự thì phải dùng nền tảng được tạo ra chuyên cho việc đó
    IG/FB không phải là nơi như vậy
    Ngay cả Telegram cũng không bật mặc định nếu bạn không chỉ định rõ

    • Tôi không biết hết chi tiết và cũng không phải nhà mật mã học, nhưng Wire messenger có vẻ đã giải quyết chuyện này theo cách không gây bực mình
      Tôi chưa dùng lại kể từ khi họ đổi hướng nên khó nói nhiều về cách triển khai, nhưng tôi nhớ là nó hoạt động mượt mà trên nhiều thiết bị
    • Đúng y như tôi đoán, và thật tốt khi được nghe từ người có kinh nghiệm thực tế