WhatsApp, một trong những ứng dụng nhắn tin phổ biến nhất toàn cầu, là một hệ thống do Facebook sở hữu. Ước tính có hơn một tỷ người dùng sử dụng ứng dụng này và hơn 65 tỷ tin nhắn được trao đổi mỗi ngày.
Lo lắng về an ninh thông tin, sự nguy hiểm của phần mềm độc hại và thư rác đối với ứng dụng WhatsApp xuất hiện không phải là điều gì bất ngờ. Bài viết dưới đây sẽ tóm tắt những điều quan trọng về vấn đề an ninh của ứng dụng WhatsApp.
1. Phần mềm độc hại WhatsApp Web
Làm cho ứng dụng WhatsApp trở thành đối tượng tiềm năng của các tội phạm mạng là do sự phổ biến của nó đối với người dùng. Nhiều tin tặc tập trung vào WhatsApp Web để thực hiện các cuộc tấn công. Trong nhiều năm qua, WhatsApp đã cho phép người dùng sử dụng ứng dụng trên máy tính thông qua trang web hoặc ứng dụng desktop, bằng cách quét mã với ứng dụng trên điện thoại.
Cửa hàng ứng dụng trên điện thoại (bao gồm App Store của iOS và Google Play của Android) đảm bảo tính an toàn hơn so với các ứng dụng không rõ nguồn gốc khác trên Internet. Khi tìm kiếm WhatsApp trên các cửa hàng ứng dụng này, bạn sẽ dễ dàng nhận ra ứng dụng chính thức. Tuy nhiên, không phải toàn bộ Internet đều đảm bảo như vậy.
Kẻ tấn công mạng, tội phạm mạng và kẻ lừa đảo đều cố gắng tận dụng điều này. Đã có những trường hợp kẻ xâm nhập phát tán phần mềm độc hại dưới hình thức các ứng dụng trên máy tính WhatsApp. Nếu không may, bạn tải nhầm một ứng dụng WhatsApp độc hại như vậy, việc cài đặt có thể gây ra sự lây lan của phần mềm độc hại hoặc gây thiệt hại đến hệ thống máy tính của bạn.
Trong các tình huống khác nhau, kẻ tấn công có thể thực hiện việc cài đặt phần mềm gián điệp (spyware) thông qua các điểm yếu của ứng dụng WhatsApp.
Tạo ra các trang web giả mạo nhằm đánh lừa người dùng cung cấp thông tin cá nhân, những kẻ xấu khác đã thử một cách tiếp cận mới. Một số trang web này giả danh trang WhatsApp Web, yêu cầu người dùng cung cấp số điện thoại để sử dụng dịch vụ. Tuy nhiên, chúng thực tế sử dụng số điện thoại đó để gửi thư rác hoặc liên hệ với các dữ liệu bị rò rỉ hoặc bị đánh cắp khác trên mạng.
Sử dụng chỉ các ứng dụng và dịch vụ từ các nguồn được xác thực là biện pháp an toàn nhất. WhatsApp cung cấp một nền tảng web được gọi là WhatsApp Web để sử dụng trên mọi thiết bị tính toán. Bên cạnh đó, còn có các ứng dụng chính thức dành cho các thiết bị Android, iPhone, macOS và Windows.
2. Các bản sao lưu không được mã hóa
Tin nhắn bạn gửi trên WhatsApp đã được mã hóa đầu cuối. Chỉ có thiết bị của bạn và người nhận mới có thể giải mã chúng. Tính năng này giúp tránh việc tin nhắn của bạn bị chặn trong quá trình truyền, kể cả bị chặn bởi Facebook. Tuy nhiên, khi tin nhắn được giải mã trên thiết bị của bạn, tính năng này không đảm bảo tính an toàn cho tin nhắn.
WhatsApp cho phép lưu lại cuộc trò chuyện của bạn trên Android và iOS. Điều này rất cần thiết vì nó giúp phục hồi lại các tin nhắn bị xóa vô tình. Trên Android, bạn có thể lưu dữ liệu WhatsApp vào Google Drive. Trong khi đó, iPhone sử dụng iCloud để sao lưu. Bạn cũng có thể lưu lại trên thiết bị của mình, ngoài việc lưu trữ trên đám mây. Những dữ liệu được sao lưu này chứa các tin nhắn được giải mã từ thiết bị của bạn.
Theo lý thuyết, tính năng mã hóa đầu cuối của WhatsApp có thể bị suy yếu do tệp sao lưu không được mã hóa và lưu trữ trên iCloud hoặc Google Drive. Điều này xảy ra vì tệp sao lưu này chứa phiên bản được giải mã cho toàn bộ các tin nhắn của bạn, làm cho chúng dễ bị tấn công.
Bạn cần đặt niềm tin vào các nhà cung cấp dịch vụ lưu trữ đám mây để đảm bảo bảo mật thông tin của mình vì không có sự lựa chọn về vị trí sao lưu. Tuy nhiên, chưa có trường hợp tấn công đáng kể nào ảnh hưởng đến iCloud hoặc Google Drive, nhưng điều đó không đảm bảo rằng sẽ không xảy ra trong tương lai. Kẻ tấn công có rất nhiều cách để sử dụng và chiếm quyền truy cập vào tài khoản lưu trữ đám mây của bạn.
Một phần sẽ làm giảm tính năng mã hóa đầu cuối của dịch vụ WhatsApp nếu bạn quyết định sao lưu thông tin lên đám mây.
3. Chia sẻ dữ liệu với Facebook
Trong những năm gần đây, Facebook đã trở thành trung tâm của nhiều chỉ trích. Một trong những chỉ trích đó là về hành vi độc quyền thị trường và chống lại quy luật cạnh tranh của Facebook. Vì thế, khi Facebook quyết định thêm WhatsApp vào “gia đình Facebook”, Liên minh châu Âu (EU) chỉ đồng ý thỏa thuận sau khi Facebook cam đoan rằng cả hai công ty Facebook và WhatsApp, cùng với dữ liệu của chúng, sẽ được giữ riêng biệt.
Facebook không thực hiện đúng cam kết trong thời gian ngắn. Vào năm 2016, WhatsApp đã cho phép chuyển tải dữ liệu từ WhatsApp sang Facebook và cập nhật chính sách bảo mật. Phạm vi chuyển tải dữ liệu này không được tiết lộ, tuy nhiên, các thông tin như số điện thoại và dữ liệu về việc sử dụng ứng dụng của bạn, ví dụ như thời điểm sử dụng WhatsApp gần nhất, đã được chuyển sang cho Facebook.
Sau khi nhận được phản ứng dữ dội từ dư luận về việc thông tin của người dùng sẽ được hiển thị công khai trên Facebook, WhatsApp đã quyết định loại bỏ tùy chọn từ chối chia sẻ dữ liệu của người dùng một cách lặng lẽ. Thay vì hiển thị công khai trên Facebook, thông tin này sẽ được ẩn trong profile không thể truy cập của nền tảng.
Theo báo cáo tháng 1 năm 2019 trên tờ New York Times, Facebook đang tiến hành xây dựng một hạ tầng thống nhất cho tất cả các nền tảng nhắn tin của mình để chuẩn bị cho các kế hoạch tương lai. Điều này có nghĩa là Facebook, Instagram và WhatsApp sẽ hợp nhất với nhau, giúp cho việc gửi tin nhắn trở nên dễ dàng hơn. Mặc dù mỗi dịch vụ sẽ hoạt động độc lập dưới dạng một ứng dụng riêng biệt, tuy nhiên tất cả các tin nhắn sẽ được gửi trên cùng một mạng.
4. Những chiêu trò lừa đảo và tin tức giả mạo
Các doanh nghiệp cung cấp dịch vụ mạng xã hội đã bị phê bình trong thời gian gần đây vì cho phép các tin tức giả mạo và thông tin không chính xác phổ biến trên nền tảng của họ. Tình trạng tương tự cũng đã xảy ra với WhatsApp.
Ở Brazil và Ấn Độ là hai trong số những trường hợp đáng chú ý nhất. Trong năm 2017 và 2018, việc sử dụng WhatsApp để lan truyền bạo lực đã xảy ra tại Ấn Độ. Các tin nhắn về các vụ bắt cóc trẻ em giả mạo đã được chuyển tiếp và phát tán trên nền tảng này với nội dung được tùy chỉnh để phù hợp với thông tin tại từng địa phương. Những tin nhắn này đã được chia sẻ rộng rãi tới nhiều người sử dụng, tuy nhiên, việc xử lý kẻ đã lan truyền tin tức giả mạo này vẫn còn khá lỏng lẻo.
Tại Brazil, nguồn tin tức giả mạo ảnh hưởng lớn đến cuộc bầu cử năm 2018 là WhatsApp. Do tính chất dễ dàng lan truyền của thông tin sai lệch này, các nhà kinh doanh tại đây đã thành lập các công ty để tạo ra thông tin sai lệch nhằm chống lại các ứng cử viên thông qua ứng dụng WhatsApp. Kẻ xấu có thể sử dụng danh sách số điện thoại trùng với tên người dùng trên WhatsApp để thực hiện hành vi này.
Facebook đã trải qua một năm đáng sợ vào năm 2018, khi hai vấn đề quan trọng đã xảy ra. Vấn đề đầu tiên khó khăn để giải quyết là thông tin sai lệch trên các nền tảng kỹ thuật số. Tuy nhiên, điều khiến nhiều người bực tức là thái độ lãnh đạo của WhatsApp đối với vấn đề này.
Các tính năng khác của ứng dụng vẫn được giữ nguyên như trước đó.Sau đó, công ty này đã tiến hành một số thay đổi. WhatsApp đã giới hạn việc chuyển tiếp, thay vì giới hạn lên đến 250 nhóm như trước đây, người dùng chỉ có thể chuyển tiếp tới 5 nhóm. WhatsApp cũng đã loại bỏ nút tắt cho tính năng chuyển tiếp tại một số khu vực. Tuy nhiên, các tính năng khác của ứng dụng vẫn được giữ nguyên như trước đó.
5. WhatsApp Status
“Tính năng WhatsApp Status là một phiên bản tương tự tính năng Instagram Stories được biết đến nhiều. Tính năng trạng thái của WhatsApp, một đoạn văn ngắn, đã trở thành phương tiện duy nhất để bạn chia sẻ hoạt động của mình đến mọi người trong nhiều năm qua.”
Dù cho bạn có thể thiết lập tài khoản cá nhân của mình ở chế độ riêng tư, Instagram được thiết kế để chia sẻ công khai. WhatsApp lại có tính chất thân mật hơn và thường được dùng để liên lạc với bạn bè và gia đình. Do đó, việc đăng trạng thái trên WhatsApp cũng có thể được coi là riêng tư.
Thực tế không như vậy, tuy nhiên. Ai trong danh sách liên lạc WhatsApp đều có thể xem trạng thái của bạn. Khá dễ dàng để quản lý những người bạn có thể chia sẻ trạng thái của mình, may mắn là vậy.
Khi bạn truy cập vào mục Cài đặt > Tài khoản > Bảo mật > Trạng thái, bạn sẽ thấy có ba tùy chọn bảo mật để lựa chọn.
Các số liên lạc bị cấm trên WhatsApp không thể xem trạng thái của bạn, mặc dù công ty này không làm rõ về vấn đề này. Tương tự, điều này cũng áp dụng cho Instagram Stories, với tất cả nội dung được thêm vào trạng thái sẽ tự động biến mất sau 24 giờ.
Cách giữ an toàn trên WhatsApp
Có một số phương pháp để đảm bảo an toàn trên WhatsApp là áp dụng các quy định chung và thực hiện một số thủ tục để giới hạn khả năng tiết lộ thông tin, càng ít người biết về thói quen của bạn thì càng tốt.
Nếu có ai đó yêu cầu thông tin cá nhân, hãy cố gắng ngăn người gửi ngay lập tức để bắt giữ. Không nên cung cấp số điện thoại của bạn cho những người lạ, bởi WhatsApp chỉ yêu cầu một số điện thoại để đăng ký. Tin tặc có thể sử dụng số của bạn mà không có sự đồng ý của bạn hoặc bạn không hề hay biết. Sử dụng mã thiết bị mà chỉ bạn biết sẽ khiến kẻ xấu khó tấn công hơn.
Nếu bạn chia sẻ thông tin tài khoản hoặc mã xác thực với người khác, người đó có thể truy cập WhatsApp của bạn mà bạn không hay biết. Rất may là các tin nhắn được lưu trên thiết bị của bạn có mã hoa đầu cuối, do đó nếu ai đó truy cập tài khoản của bạn, họ sẽ không thể đọc được những tin nhắn đã được mã hóa trước đó.
WhatsApp có an toàn không?
WhatsApp là một nền tảng khó hiểu, vậy cuối cùng có đáng tin cậy để sử dụng không? Tuy nhiên, vẫn còn nhiều vấn đề bảo mật liên quan đến WhatsApp. Một trong những vấn đề chính là nó thuộc sở hữu của Facebook, gặp nhiều nguy cơ liên quan đến quyền riêng tư và các chiến dịch thông tin sai lệch giống như công ty mẹ của nó. Tuy nhiên, công ty này đã áp dụng tính năng mã hóa đầu cuối đối với một trong những ứng dụng phổ biến nhất trên toàn cầu.
Có nhiều sự lựa chọn thay thế cho WhatsApp giúp bảo vệ sự riêng tư trong trường hợp các lý do này làm mất niềm tin vào ứng dụng nhắn tin của bạn. Tuy nhiên, nếu bạn muốn sử dụng WhatsApp, hãy tham khảo những tips để tương tác hiệu quả trên WhatsApp Desktop.