Tại sao chúng ta nên ngưng dùng Facebook Messenger ngay lập tức?
Bài hay!/17 người
Didu
3 thángBình luận: 340
Tại sao chúng ta nên ngưng dùng Facebook Messenger ngay lập tức?
Hai chuyên gia bảo mật Tommy Mysk và Talal Haj Bakry đã dùng một phương pháp đơn giản để thử nghiệm độ bảo mật của các nền tảng nhắn tin nổi tiếng, nhiều người dùng hiện nay. Họ phát hiện ra các dịch vụ thuộc sở hữu Facebook như Instagram hay Messenger có cách xử lý rất khác thường, đều tải nội dung không mã hóa của người gửi về server riêng của mình và không biết họ lưu giữ nó trong bao lâu.

Đây cũng là đội ngũ thúc giục Apple thêm tính năng cảnh báo truy cập clipboard trên iOS 14 cũng như phát hiện TikTok đọc nội dung clipboard của người dùng. Phương pháp mà hai người này sử dụng là gửi một link trang web và xem cách các dịch vụ nhắn tin xử lý xem trước (khi chúng ta gửi bất kỳ link nào thì nó cũng sẽ có một khung hiển thị xem trước ngay phía dưới xem qua về nội dung). Theo họ, đây là cách rất hiệu quả để phát hiện vấn đề liên quan tới bảo mật vì dịch vụ sẽ phải theo dõi đường link ở đâu đó và xử lý dữ liệu trả về. Nếu xử lý không đúng, rất có thể dịch vụ nhắn tin sẽ dễ dàng truy cập dữ liệu người dùng, tải thông tin cá nhân hay dữ liệu vị trí về máy chủ của họ.

Mysk và Haj Bakry nói hầu hết các dịch vụ đều xử lý đúng mực với đường link mà họ thử nghiệm, bao gồm TikTok, Wechat, hay các dịch vụ nhắn tin mã hóa hai đầu là Whatsapp (dù cũng thuộc Facebook) hay iMessage, chỉ tạo xem trước ở phía người gửi và gửi file đính kèm với đường link mà thôi. Theo cách này, người nhận sẽ an toàn hơn vì được bảo vệ khỏi những đường link có mã độc.

Ngược lại là cách tạo bản xem trước ở phía người nhận, và đó là cách rất nguy hiểm. Điều này có nghĩa bất cứ ai gửi cho bạn đường link nào đi chăng nữa, máy của bạn sẽ tự tải và theo dõi đường link, thậm chí lộ địa chỉ IP và vị trí của bạn. Mysk and Haj Bakry phát hiện ra hai ứng dụng nhắn tin xử lý như vậy và họ đều đang vá lỗi.

Có một cách khác, như cách Facebook Messenger đang sử dụng, họ xử lý xem trước của đường link đó trên server của mình. Khi bạn gửi một đường link đi, ứng dụng sẽ gửi nó tới một server bên ngoài và yêu cầu tạo bản xem trước, sau đó server sẽ gửi bản xem trước đó cho cả người gửi và người nhận. Điều này có thể gây nguy hiểm nếu đó là một chủ ý gửi link độc. Đáng chú ý, ở chế độ hội thoại bí mật được mã hóa hai đầu, Messenger không xử lý như vậy, tức không gửi bản xem trước. Nó dẫn tới khả năng là Facebook biết có rủi ro và có thể ảnh hưởng quyền riêng tư người dùng khi chat ở chế độ bình thường.


Theo giải thích của các nhà phân tích, đường link gửi đi có thể chứa nội dung cá nhân của riêng người nhận mà thôi, ví dụ hóa đơn, hợp đồng, bản lưu y tế... hay tất cả thông tin nhạy cảm. Mặc dù các server có thể tin tưởng được nhưng người dùng không hề có cảnh báo hay thông báo nào về việc nội dung trong link đó bị server tải xuống cả. Có rất nhiều câu hỏi ở đây, có phải server tải toàn bộ nội dung đường link, hay chỉ một phần. Có phải họ tải tất cả và giữ lại bản sao, nếu giữ lại thì trong bao lâu. Nếu bản sao được giữ lại thì có bảo mật không hay ai điều khiển server đều có thể truy cập...


Ngoài Messenger, nhiều dịch vụ cũng có cách xử lý tương tự như Instagram, LinkedIn, Slack, Twitter, Zoom hay Hangouts. Nhưng chỉ duy nhất Facebook là tải về toàn bộ nội dung đường link đó. Trong khi hầu hết các dịch vụ khác đều giới hạn tải file 20-50MB thì các nhà nghiên cứu nói Facebook tải một file tới 2.6GB về server của mình. Trong thử nghiệm đó, một link với file rất lớn được gửi đi và đồng loạt, rất nhiều server của Facebook đã cùng tải đường link đó về.


Thậm chí, các nhà nghiên cứu phát hiện Instagram còn chạy đoạn mã trong đường link đó. Họ nói nếu bạn gửi một đường link với đoạn code Javascript trong Instagram DM, Facebook sẽ chạy đoạn mã đó trên server của mình. Mysk nói rằng kẻ tấn công có thể lợi dụng để chạy đoạn mã độc thông qua server Facebook. Nhưng đại diện Facebook phủ nhận vì nói họ có cơ chế để chống lại những tấn công kiểu này.

Một lời khuyên với người dùng, nếu chúng ta gửi nội dung, file hay đường link nào đó với thông tin rất nhạy cảm và riêng tư thì hãy dùng chế độ mã hóa hai chiều (trên Messenger). Phát hiện bên trên cũng cho thấy một nền tảng có thể dễ dàng truy cập nội dung của người dùng như nào, trong khi chúng ta đều biết Facebook truy cập và đọc nội dung không mã hóa mà chúng ta gửi thì bây giờ biết thêm họ còn tải nội dung về server riêng. Đáp lại, Facebook phủ nhận lưu trữ thông tin và nói họ có cơ chế chống mã độc tấn công. Họ cũng nói do vấn đề kỹ thuật mà không đặt tính năng mã hóa hai chiều làm mặc định trên Messenger (chỉ ở chế độ hội thoại bí mật), nếu bạn cần nhắn tin mã hóa hai chiều thì dùng Whatsapp.

Nguồn: Forbes
Bài hay!/17 người
Ok mod ngừng trước đi, mình chăn nốt mớ rau xí nhầm mua nốt mớ rau đã
@Nhựt Lưu Bách hoá xanh nha bác😁
@Nam Air k thấy mod rep anh em, khả năng cao vợ mod đã đọc đc cmt này của mod, rep câu cho anh em yên tâm đi bác Nam
Cười vô mặt
@RF Hiến Nguyễn vợ mình đang ăn rau xào đó bác, vợ bảo nghe nói anh mua rau gì đó mà, về xào tỏi đi, thế là mình bận xào rau từ nãy đến giớ!!!
@Nam Air haha
Cười vô mặt
Bảo tinh tế bỏ FB đi nhé rồi anh em sẽ làm theo. Ngồi gõ bàn phím bốc phét ăn tiền ai chẳng thích.
crazyfox
TÍCH CỰC
3 tháng
@quangk137a Có vẻ như bài dịch lược thôi chứ tt tuổi gì mà đánh giá bảo mật nền tảng ng khác 😆
Guadiola
TÍCH CỰC
3 tháng
@quangk137a Hahaha
Cười vô mặt
@quangk137a Vãi cả comment, chất quá 😆
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
@crazyfox Mod có trích nguồn ở dưới cùng bài viết kìa 🤓
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
Sợ quá phải vào mess nhắn cho anh Mark bỏ ngay mới đc 😳
@anakin_mu07 Hôm qua Mark xoăn bị mấy ông nghị vã xấp mặt mém đái ra máu . Còn Jack bên con chim thì sắp đi tù .
@anakin_mu07 Mark chắc có cả ngàn messages mỗi ngày, tuổi gì được ảnh để mắt đến 😆
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
djbuj
CAO CẤP
3 tháng
Bảo mật quá như bbm của blackberry lại ngỏm củ tỏi chả ai dùng 😁😁😁
vsphere
TÍCH CỰC
3 tháng
@tuandung204 Mấy group cá độ cho vay nặng lãi trên zalo bị xúc hết phải chuyển qua Telegram để hoạt động 😆
@djbuj Từ hồi xài BB đến giờ, gần như A ko xài BBM, chắc chả ai tin 😁
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
djbuj
CAO CẤP
3 tháng
@crazysexycool1981 Nt thì ít spam thì nhiều . E xoá luôn từ thời bis vẫn còn 🤣🤣🤣
@djbuj Thời còn bis thì A hay cài mấy ứng dụng kiểu Vichat, IM+, nhớ có lần còn bị lock pin vì mua phải IM+ dỏm 😂
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
Ko phải khoe chứ mình đã bỏ luôn fb, mess và ista 😆
@autumnlove Đú với mấy thánh trong này dễ trầm cảm lắm, haha
@crazysexycool1981 Bác thử bỏ 1 tháng xem sao, kaka
@vrthanh Hâhhaa
@vrthanh A ko nằm trong danh sách những người ủng hộ bỏ nha 😁
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
Cách tốt nhất là xóa bỏ các ứng dụng này, dành thời gian kiếm tiền !
@trantrungtu Trong đó có Tinh Tế hơm? 😁
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
@mimi_emyeu Quả đúng, thời nay làm việc mà thiếu các ứng dụng MXH để liên lạc thì đúng kiểu quay trở về thời những năm 2k để nhắn tin SMS với các cú điện thoại truyền thống 😆
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
@hoangthanh21 Ở trên, người kia nói bỏ hết các ứng dụng mà, bổ sung thêm "tiktok, fb, fb mess, zalo" cho phụ hồ mần chi? 😃
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
@TwentyFifthBaam Chắc ý là xài SMS & phone theo cách 2 thập niên trước đây từng làm hoặc biên thư qua phong bì rồi dán tem gửi bưu điện 😂
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
Thông tin cá nhân rất nguy hiểm khi họ bán cho kẻ xấu. Tại sao 1 tài khoản FB của mình bị khóa thì 2 tài khoản phụ mình tạo sau đó đều bị giới hạn. Có vẻ như họ nhận ra mình theo địa chỉ IP và ảnh chụp có mặt mình.
@SoGetSu Ảnh Chụp sẽ dược AI lưu lại...để tránh việc người khác giả mạo....nó sẽ đối chiếu thông tin của account mới tạo với dữ liệu có sẵn... nên càng về sau...việc tạo 2-3 account facebook không còn dễ dàng như trước nửa
Ok mod
image.jpg
18K
TÍCH CỰC
3 tháng
@cuLong Đinh Ngọc Dũng và Đinh Hữu Thành có quen nhau không bạn?
@18K HN với An Giang không quan liên
18K
TÍCH CỰC
3 tháng
@Chưa tinh tế ! Dihuta đấy à? Lâu ngày không gặp
@cuLong Thế là rõ 10 mươi òi nhé, đừng ai nghe lời mod chia sẻ mà bỏ 🤣😆😁
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
@Chưa tinh tế ! Sai: Bắc Kạn vs An Giang nha 😎
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
Chả xài cái nào ngoại trừ zalo. Rốt cuộc chắc cũng ko ổn
cumhencui
ĐẠI BÀNG
3 tháng
@tuandung204 ZALO chỉ đăng đồ ăn =))
còn lại cứ Mess FB cho lành - đó giờ vẫn thế !
Không tin tưởng Zalo lắm - Một Weibo thứ 2 thôi !
xingcai
ĐẠI BÀNG
3 tháng
@TACOMPUTER 🤣
@TACOMPUTER Chả cài & xài Zalo nếu như ko buộc phải tham gia nhóm PHHS 😷
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
@supersuper Thấy thần dân, bá tánh An Nam tôn thờ thứ này lắm mà nhỉ? 🤓
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
Telegram thì sao nhỉ
Hại não
Gửi bao nhiêu thông tin quan trọng trong lúc chat còn chưa sợ thì gửi đường link chứa thông tin quan trọng có nghĩa lý gì chứ?
Vanh Ceo
ĐẠI BÀNG
3 tháng
đã ngừng 😆
Title lôi cuốn đấy mode.
@number_four "Mod' ko phải "Mode" 😎
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
conchott
TÍCH CỰC
3 tháng
Các chế ngừng hết rồi báo mình nhé. Trừ khi có 1 siêu ứng dụng mới ra đời mới bỏ được mấy cái này .Như ngày trước nó ra Face và yahoo bị thoái lui vậy.
conchott
TÍCH CỰC
3 tháng
@clapika Mình kop sài mấy ứng dụng chát của tàu.
clapika
TÍCH CỰC
3 tháng
@conchott Vâng, cái đó chỉ người TQ xài mới hết đc chức năng của nó. Nó thực sự là 1 siêu ứng dụng đấy bác ạ. Chỉ cần 1 cái đấy thôi nó cân tất mạng xã hội, nhắn tin, chuyển tiền, giao dịch online... vân vân và mây mây. Nó cũng không cần người nước ngoài xài vì chỉ riêng dân số của TQ cũng đã là quá đủ rồi.
@Hoàng Đức Dũng Thứ đó dành cho Tàu cộng nha 🤣
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
@conchott Thực ra nếu thường xuyên xài máy tính & ít dùng điện thoại thì việc xài hay bỏ ứng dụng Messenger cũng chả quan trọng 😁
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
Nghiêm túc quá lấy j trồng rau hè
Mod mà ngừng là tôi ngừng ngay
@Kiên.cp Đừng dại nghe những gì ai đó chia sẻ nha, nhất là mod Tinh Tế 🤣
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
5200348_image.jpg
@crazysexycool1981 Chuẩn luôn 🤣
@Kiên.cp Hãy luôn tỉnh táo trước các thông tin mod đưa nha 😁
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
Em nghĩ Tinh Tế nên ngưng những bài viết mang tính định hướng thế này đi
Bữa trước thì nói người dùng nên từ bỏ Chrome vì những lý do abcd, rồi có trình duyệt nào thay thế được Chrome đâu
Giờ đến Messenger cũng viết theo quan điểm cá nhân...🙂
@liketheblues Có gửi thơ cho forbes mà nó bẩu bỏ...vào quần ấy, chứ k chịu bỏ ra nên thôi chịu 🤣🤣🤣🤣
@tamdinh69 Đâu mà quan điểm cá nhân? Bạn ko thấy nguồn được trích ở dưới bài à? 🤓
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
@杜越英 Trước nay chưa từng xài Edge vì thấy quá ổn với Safari 😎
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
@杜越英 Mình dùng thử Edge rồi nhưng không quen mắt bằng Chrome nên lại quay về 😊
Tại sao bỏ thì chỉ có vài lý do, còn tại sao dùng thì vô vàng
@Mẫn Mập Mờ "Vô vàn", ko phải "vô vàng" 🤓
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store






  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019