Sử dụng Zalo để liên lạc có an toàn?

RFA
2022.06.28
Sử dụng Zalo để liên lạc có an toàn? Hình minh hoạ: ứng dụng Zalo tin nhắn và Zalo pay ở Việt Nam
Reuters

VNG, một công ty công nghệ của Việt Nam, phát triển ứng dụng mạng xã hội Zalo được dùng khá phổ biến ở Việt Nam, mới đây công bố một số thay đổi nhằm tăng tính bảo mật cho người dùng, nhưng theo một số chuyên gia về an ninh mạng, tính bảo mật của mạng này thực sự không cao, nhất là trong điều kiện hoạt động ở Việt Nam.

Zalo có bốn mảng sản phẩm chính là Trò chơi trực tuyến, Nền tảng kết nối, Thanh toán điện tử và Dịch vụ điện toán đám mây.

Theo khảo sát của Decision Lab trong quý 4 năm 2021, Zalo hiện ở vị trí số một trong giao tiếp hàng ngày của người dân tại Việt Nam. Cụ thể, 48% số người được hỏi cho biết dùng Zalo để liên lạc với người thân và bạn bè, trong khi số liệu tương ứng của Facebook và Messenger lần lượt là 27% và 20%.

VNG mới đây thông báo hãng sẽ áp dụng sáu chính sách hạn chế từ tháng 8 tới, trong đó có quy định danh bạ có tối đa 1.000 liên hệ; chỉ được phản hồi 40 hội thoại từ người lạ; người lạ không thể xem hoặc bình luận trên nhật ký của một người dùng…

VNG nói rằng những chính sách mới này nhằm bảo vệ an toàn thông tin và nâng cao tính năng bảo mật cho người dùng trong khi một số người cho rằng giới hạn tính năng của Zalo sẽ mở đường cho việc thu phí người dùng trong thời gian tới.

Độ bảo mật của Zalo

Một số chuyên gia công nghệ thông tin nhận định Zalo không phải là ứng dụng mã nguồn mở (open source), do vậy độ bảo mật không cao.

Trao đổi qua tin nhắn với phóng viên của Đài Á Châu Tự Do, chuyên gia công nghệ thông tin Phillip (không muốn nêu tên đầy đủ vì lý do an toàn tại Việt Nam), người có 10 năm kinh nghiệm đào tạo bảo mật cho nhiều tổ chức phi chính phủ trong và ngoài Việt Nam, đánh giá về tính bảo mật của Zalo như sau:

“Nói về bảo mật thì phải kể đến hai vấn đề. Thứ nhất, vấn đề hacker thông thường, thì mức bảo mật tương đối tốt, vì Zalo vừa thêm tính năng end-to-end encryption (bảo mật hai đầu- PV), và họ dùng mã nguồn của Signal cho tính năng này.

Thứ 2, vấn đề chính phủ, nếu nhìn theo góc nhìn này thì Zalo hoàn toàn không bảo mật. Vì cho dù họ vừa thêm end-to-end encryption nhưng nó không hoàn hảo, họ vẫn có thể giải mã và đọc được tinh nhắn. Thêm nữa Luật An ninh mạng của Việt Nam buộc họ phải cung cấp dữ liệu khi cơ quan chức năng yêu cầu. Vì vậy không hề có end-to-end encryption nào thực sự có hiệu quả nếu công ty phát triển app là của Việt Nam.”

Đồng quan điểm này, chuyên gia an ninh mạng Hoàng Ngọc Diêu từ Úc nói Zalo là ứng dụng của Công ty VNG có quan hệ khá chặt với Nhà nước Việt Nam nên không ai biết Zalo có theo dõi hay ghi nhận cái gì từ người dùng.

Sử dụng mạng thay thế

Đã từ lâu, giới hoạt động ở Việt Nam được cảnh báo về khả năng bị lộ thông tin khi sử dụng Zalo nên số ít người hoạt động sử dụng phần mềm này. Thay vào đó, họ sử dụng Telegram, Signal, Whatsapp hay ít hơn là Viber.

Theo ông Diêu, người hoạt động nên dùng Telegram hoặc Signal vì Whatsapp bây giờ là của Facebook mà rõ ràng Facebook đã thoả hiệp với Nhà nước Việt Nam. Cũng theo ông, quan trọng hơn hết là điện thoại di động phải sạch (không bị cài cắm), không thì có dùng ứng dụng nào cũng không bảo mật được.

Tờ Washington Post của Mỹ hồi tháng 10 năm ngoái đưa tin cho biết đích thân ông chủ của Facebook là Mark Zuckerberg đã ký cam kết với Chính phủ Việt Nam để hạn chế những bài viết trên mạng xã hội này được coi là “chống nhà nước”. Lý do được đưa ra là vì Facebook không muốn bỏ một trong những thị trường quan trọng nhất tại Châu Á là Việt Nam, nơi có khoảng 70 triệu người dùng mạng này.

Trong trang cá nhân của mình, Facebooker Hg Minh Trang nói người dùng nên tự bảo vệ thông tin cá nhân của mình và không nên sử dụng Whatsapp vì đã chia sẻ quá nhiều dữ liệu với Meta qua Facebook và Instagram rồi. Cô nhấn mạnh:

Trong kỷ nguyên kỹ thuật số này, ngoài việc phải đối phó với chủ nghĩa độc tài/chuyên chế kỹ thuật số (digital dictatorship hay digital authoritarianism) thì còn phải dè chừng các công ty công nghệ luôn có rất nhiều nguồn lực để kiểm soát và thao túng dữ liệu.”

Nhận xét

Bạn có thể đưa ý kiến của mình vào khung phía dưới. Ý kiến của Bạn sẽ được xem xét trước khi đưa lên trang web, phù hợp với Nguyên tắc sử dụng của RFA. Ý kiến của Bạn sẽ không xuất hiện ngay lập tức. RFA không chịu trách nhiệm về nội dung các ý kiến. Hãy vui lòng tôn trọng các quan điểm khác biệt cũng như căn cứ vào các dữ kiện của vấn đề.