- Bài viết
- 1,545
- Xu
- 137,925
Theo tờ AP News thì vào thứ 4 ngày 28 tháng 8 thì Pavel Duvov bị bắt ở sân bay pháp vì cáo buộc liên quan đến các hành vi tội phạm trên MXH mà Pavel là nhà sáng lập cũng như CEO.
Từ sau 2/10, Telegram sẽ sẵn sàng cung cấp thông tin như: Số điện thoại và IP cuối cùng khi truy cặp. Nhưng điều này có ý nghĩa gì? Nghĩa là những quan chức chỉnh phủ, cảnh sát ở EU và có thể là Bộ Công An ở Việt Nam cũng có quyền yêu cầu Telegram giao những thông tin cần thiết để phục vụ điều tra tội phạm. Nghe quen vcl ra đúng không ?
Vì sao có điều này?
Đơn giản vì khi đăng ký sử dụng Telegram bắt buộc phải sử dụng 1 Số điện thoại đã được đăng ký (Nhớ mấy vụ xác thực SDT kèm CCCD của 3 nhà mạng Việt Nam không). Và telegram yêu cầu phải cho phép truy cặp vào danh bạ của mày để tìm kiếm các liên hệ đã và đang sử dụng một cách không cần thiết.
Telegram cũng yêu cầu phải nhập họ tên, cũng vô bổ không kém đối với quyền riêng tư của người dùng.
Biết từ SĐT có thể lùng ra những thông tin gì của mày không? Bao gồm:
E2EE trên telegram thực hư thế nào?
Câu chuyện không hề đơn giản nếu Telegram chỉ đơn thuần đưa 2 thông tin đó ra mà ngay trên ứng dụng nhắn tin của họ cũng không hề có End to End Encyption (Mã hóa đầu cuối) cho nhắn tin cá nhân (trừ khi bật cài đặt khá phiền phức) và chat nhóm. Điều này đồng nghĩa với việc Telegram có thể truy cập và đọc hết toàn bộ những gì người dùng gửi đi.
Về vấn đề mã hóa tin nhắn thì họ sử dụng giao thức "In House MTProto v1.0" vốn dĩ đã lỗi thời và hiện đang bị loại bỏ, đã bị các chuyên gia bảo mật chỉ trích [4] vì dễ bị tấn công khá đơn giản. Hiện tại thì phiên bản 2.0 của MTProto đã được nâng cấp để trở nên an toàn hơn.
Chốt lại vấn đề ở đây là gì?
Tin buồn là vẫn còn, theo chính sách họ nói rằng:
Vậy còn lựa chọn thay thế không?
Theo tệp tài liệu bị rò rỉ của FBI do phóng viên Bề Đề Nhật Báo hack được đã cho chúng ta biết được Mỹ và EU có thể đọc trộm những gì :
Nếu thực sự quan tâm về tính ẩn danh của mình thì hãy chuyển sang sử dụng Signal, Threema hoặc ít nhất là WhatApp hoặc các ứng dụng có mã nguồn mở khác.
Sau khi được bảo lãnh tại ngoại thì Pavel có thông báo trên u/Du Rove's Channel được 13 triệu người như subribers để phản đối hành động của nhà đương chức Pháp cũng như tuyên bố:
Những người dùng Telegram vốn dĩ có thể vui mừng khi quyền riêng tư của họ vẫn được bảo vệ cho đến ngày 2 tháng 10 thì vị CEO này lên tiếng về việc thay đổi chính sách sẵn sàng chia sẻ thông tin cho các cơ quan có thẩm quyền.
Từ sau 2/10, Telegram sẽ sẵn sàng cung cấp thông tin như: Số điện thoại và IP cuối cùng khi truy cặp. Nhưng điều này có ý nghĩa gì? Nghĩa là những quan chức chỉnh phủ, cảnh sát ở EU và có thể là Bộ Công An ở Việt Nam cũng có quyền yêu cầu Telegram giao những thông tin cần thiết để phục vụ điều tra tội phạm. Nghe quen vcl ra đúng không ?
Vì sao có điều này?
Đơn giản vì khi đăng ký sử dụng Telegram bắt buộc phải sử dụng 1 Số điện thoại đã được đăng ký (Nhớ mấy vụ xác thực SDT kèm CCCD của 3 nhà mạng Việt Nam không). Và telegram yêu cầu phải cho phép truy cặp vào danh bạ của mày để tìm kiếm các liên hệ đã và đang sử dụng một cách không cần thiết.
Telegram cũng yêu cầu phải nhập họ tên, cũng vô bổ không kém đối với quyền riêng tư của người dùng.
Biết từ SĐT có thể lùng ra những thông tin gì của mày không? Bao gồm:
Telegram là ứng dụng có mã nguồn đóng (Closed Source) càng làm khả năng bảo mật cũng như quyền riêng tư của người dùng trở nên tồi tệ khi chẳng ai biết được trong source code của họ có những lổ hổng bảo mật (như Zero Day ) ra sao mà còn có khả năng họ tạo ra 1 cái Back-door cho phép các cơ quan chính phủ như Mỹ, EU, và các quốc gia có thể dựa vào đó mà đọc trộm tin nhắn của người dùng.
E2EE trên telegram thực hư thế nào?
Câu chuyện không hề đơn giản nếu Telegram chỉ đơn thuần đưa 2 thông tin đó ra mà ngay trên ứng dụng nhắn tin của họ cũng không hề có End to End Encyption (Mã hóa đầu cuối) cho nhắn tin cá nhân (trừ khi bật cài đặt khá phiền phức) và chat nhóm. Điều này đồng nghĩa với việc Telegram có thể truy cập và đọc hết toàn bộ những gì người dùng gửi đi.
Về vấn đề mã hóa tin nhắn thì họ sử dụng giao thức "In House MTProto v1.0" vốn dĩ đã lỗi thời và hiện đang bị loại bỏ, đã bị các chuyên gia bảo mật chỉ trích [4] vì dễ bị tấn công khá đơn giản. Hiện tại thì phiên bản 2.0 của MTProto đã được nâng cấp để trở nên an toàn hơn.
Chốt lại vấn đề ở đây là gì?
Ngoài ra thì còn dữ liệu gì nữa không?
Tin buồn là vẫn còn, theo chính sách họ nói rằng:
Như cựu giám đốc NSA và CIA Michael Hayden đã từng nhận xét: “We kill people based on metadata”, và đây là một lượng siêu dữ liệu không hề nhỏ (đặc biệt là việc ghi lại địa chỉ IP của mày).
Vậy còn lựa chọn thay thế không?
Theo tệp tài liệu bị rò rỉ của FBI do phóng viên Bề Đề Nhật Báo hack được đã cho chúng ta biết được Mỹ và EU có thể đọc trộm những gì :
Tiếp theo là vấn đề bị tình báo Nga tấn công nên dẫn đến chuyện Ukraine cấm sử dụng Telegram đối với những người như:
Lý do được đưa ra chính là
Từ tất cả những gì đưa ra, tao có thể khẳng định Telegram bây giờ là ứng dụng không an toàn về mặt quyền riêng tư cũng như tính ẩn danh.
Nếu thực sự quan tâm về tính ẩn danh của mình thì hãy chuyển sang sử dụng Signal, Threema hoặc ít nhất là WhatApp hoặc các ứng dụng có mã nguồn mở khác.
