56 bit. Ấy vậy mà hãng này vẫn quảng cáo rằng nó sử dụng mã hóa 56 bit.
Tôi quyết định chuyển sang phương án khác.
Làm thế nào để công chúng biết được điều này? Họ không biết.
Theo dữ liệu từ website xếp hạng Niche.com, tuy các mạng xã hội như
Facebook, Snapchat, và Instagram xếp hạng cao nhất về mức độ phổ biến
đối với các thanh thiếu niên, nhưng ở cấp độ tổng quan, tin nhắn văn bản
vẫn đứng ở vị trí thống lĩnh. Một nghiên cứu gần đây cho thấy 87% thanh
thiếu niên gửi tin nhắn hằng ngày, trong khi chỉ có 61% sử dụng Facebook,
sự lựa chọn phổ biến thứ hai của họ. Cũng theo nghiên cứu trên, mỗi tháng
các cô gái gửi trung bình khoảng 3.952 tin nhắn và các chàng trai gần 2.815
tin nhắn.
Tin vui là ngày nay tất cả các ứng dụng nhắn tin phổ biến đều cung cấp một
số dạng mã hóa khi gửi và nhận tin nhắn – tức là chúng bảo vệ “dữ liệu đang
di chuyển.” Tin không vui là không phải tất cả các phương thức mã hóa hiện
đang sử dụng đều mạnh. Năm 2014, nhà nghiên cứu Paul Jauregui thuộc
hãng bảo mật Praetorian phát hiện ra rằng có thể phá vỡ mã hóa của
WhatsApp để thực hiện một cuộc tấn công MitM
, trong đó kẻ tấn công
chặn các tin nhắn giữa nạn nhân với người nhận và có thể đọc mọi tin nhắn.
“ NSA thích thứ này,” Jauregui nhận xét. Vào thời điểm tôi đang viết cuốn
sách này, WhatsApp đã cập nhật phương thức mã hóa của họ, và sử dụng mã
hóa đầu cuối trên cả các thiết bị iOS và Android. Và công ty mẹ của
WhatsApp là Facebook cũng bổ sung mã hóa cho 900 triệu người dùng ứng
dụng Messenger của mình, dù rằng đó chỉ là một phương án tùy chọn, nghĩa
là muốn sử dụng, bạn phải đặt sang cấu hình “Secret Conversations” (trao
đổi bí mật).
52
Trong mật mã học và an ninh máy tính, tấn công xen giữa, còn được gọi
theo tiếng Anh là tấn công MITM (Man-in-the-middle), là cuộc tấn công
trong đó kẻ tấn công bí mật chuyển tiếp và có thể làm thay đổi giao tiếp giữa
hai bên mà họ tin rằng họ đang trực tiếp giao tiếp với nhau.
