Zalo chính thức hỗ trợ mã hóa đầu cuối, tăng cường bảo vệ thông tin người dùng

Mã hoá đầu cuối là một hình thức bảo mật trong tin nhắn, chỉ người gửi và người nhận mới có thể đọc được nội dung hoàn thiện của tin nhắn. Còn lại, trong quá trình tin nhắn đi, nội dung thông tin được chuyển đổi sang những ký tự đặc biệt một cách ngẫu nhiên và không mang ý nghĩa. Việc mã hoá đầu cuối giúp ngăn được sự can thiệp của ác tội phạm mạng, gián điệp, các công ty viễn thông, cơ quan chính phủ hay thậm chí là cả công ty cung cấp dịch vụ vào quá trình chuyển tin nhắn.

Phương thức mã hóa đầu cuối (E2EE) là sự nâng cấp về bảo mật của Zalo giúp bảo vệ tối ưu các nội dung trao đổi của người dùng qua nền tảng này. E2EE sẽ giúp các thông tin của người dùng bao gồm tin nhắn văn bản, thoại, hình ảnh, tập tin… được mã hóa và giải mã trực tiếp trên thiết bị của người dùng với sự hỗ trợ của các cặp mã khóa bảo vệ.

E2EE hiện áp dụng cho các cuộc trò chuyện cá nhân và sắp có cho nhóm dưới 10 thành viên. Người dùng có thể kích hoạt tính năng này trên ứng dụng di động, Zalo PC hay phiên bản web.

Tính năng này được Zalo xây dựng và phát triển dựa trên giao thức mã nguồn mở Signal Protocol. Đây là giao thức quốc tế được hầu hết ứng dụng nhắn tin hàng đầu thế giới sử dụng.

Ví dụ người gửi A soạn tin nhắn có nội dung “Sáng thứ 2 có cuộc họp quan trọng”, thông qua giao thức E2EE, trên máy của người dùng dữ liệu được mã hóa thành những ký tự đặc biệt một cách ngẫu nhiên và không mang ý nghĩa, chẳng hạn “axP/Hn8hkhs-u10smIytTT=QQ”. Sau đó, mã hóa được giữ nguyên suốt quá trình vận chuyển, cho đến khi người nhận B mở tin nhắn, nội dung mới được giải mã trên máy của người nhận B.

Điều này đồng nghĩa ngoài thiết bị của người gửi và người nhận, tin nhắn sẽ không thể được giải mã trên thiết bị nào khác. Với mã hóa đầu cuối, nội dung trao đổi của người dùng qua Zalo sẽ được bảo vệ tối ưu hơn. Kể cả khi hệ thống trung gian gặp sự cố thì nội dung tin nhắn gốc của người dùng vẫn không bị lộ.

Để kích hoạt cuộc trò chuyện mã hóa,

Trên điện thoại, bấm vào Tùy chọn ở góc phải bên trên, sau đó chọn Mã hóa đầu cuối.
Trên máy tính, bấm vào Thông tin hội thoại và tìm tính năng Mã hóa đầu cuối để nâng cấp.

Sau khi kích hoạt tính năng, phía người gửi và nhận tin đều được thông báo cuộc trò chuyện đã bật E2EE và đánh dấu bằng biểu tượng ổ khóa tại tên cuộc trò chuyện.

Tin nhắn mã hóa giúp người dùng chắc chắn rằng không ai có thể đọc được dữ liệu của mình ngoại trừ bên gửi và nhận tin nhắn.

Bình thường ứng dụng Zalo cung cấp cho người dùng nhiều tính năng giúp chủ động bảo vệ quyền riêng tư và bảo mật thông trên không gian mạng.
Trên Zalo người dùng có thể cài đặt nguồn nhận lời mời kết bạn, chủ động kiểm soát các cách người dùng khác có thể tìm được tài khoản Zalo của mình để tránh trường hợp bị làm phiền hoặc lộ thông tin, ảnh cá nhân. Bên cạnh đó, người dùng cũng có thể theo dõi đăng nhập và đăng xuất từ xa, chặn xem nhật ký và bình luận, chặn người lạ gọi điện hoặc nhắn tin, cài mật khẩu cho cuộc trò chuyện, đặt mã khóa cho ứng dụng...

Trước đó, vào cuối năm 2021 Zalo cũng ra mắt tin nhắn tự xóa với thời gian mặc định là 1, 7 hoặc 30 ngày..., giúp người dùng bảo vệ sự riêng tư cho những cuộc hội thoại. Khi sử dụng tính năng này, nội dung trao đổi sẽ tự động biến mất sau khoảng thời gian thiết lập sẵn từ cả hai phía người gửi và người nhận mà không cần thực hiện thêm bất kì thao tác thủ công nào.

kiencuong001

ĐẠI BÀNG

3 năm

Mã hóa xong rồi thằng animal vẫn đọc được thôi, lòe là chính

asterix0108

GÀ

@kiencuong001 Có vẻ như vậy

GigoloXXX

TÍCH CỰC

@banh.tieu Đậu mợ cậu nói hay quá

optuyvu

@Trẫm Miễn Lễ mà vk nó biết nghi con bồ tk nào, nó tìm -> hỏi pass -> tra hỏi ck -> ???

nguyencaothangtp

Mình làm phần mềm và theo ý kiến của mình thì Zalo không thể tin tưởng được. Chỉ cần cơ quan có thẩm quyền làm 1 cái văn bản gửi đến Zalo là tất cả cuộc trò chuyện của bạn được giải mã hết 😆 Cái này tung ra chỉ để PR thôi, không có ý nghĩa gì.

Ryan060

@nguyencaothangtp @nguyencaothangtp nó được zalo trả tiền chửi thuê mà bạn cãi với nó chi cho mệt vl vậy

Công Thành 1115

@199xpro Mình làm phần mềm,........ Và đó là ước mơ trong thời sinh viên của mình,... 😔( chứ ra đời mình làm cái khác cmnr :((

BlackMan00x

@riletan Có một câu nói nổi tiếng của Einstein thế này:

"If you can't explain it to a six year old, you don't understand it yourself."

Thực tế nó suất phát từ một câu chuyện Einstein đã phải cảm ơn một cậu bé sau khi chính ông trả lời một thắc mắc của bé ấy.

Thứ 1. Nếu ông thực sự hiểu rõ bản chất của vấn đề, hãy tóm tắt nó trong 1 vài dòng, một vài ý thật clear để ai cũng có thể hiểu được. Còn ko, ông cũng đang mông lung lắm, ông ko hiểu cái gì đâu. Suy nghĩ cho kỹ đi. Đừng mang sách vở ra doạ nạt người khác. Một thiên tài như Einstein còn phải cảm ơn một đứa trẻ. Tôi thấy câu hỏi của bác @buiquy1818 rất hay. Cứ coi bác ấy ngây ngô như 1 đứa trẻ, hãy trả lời bác ấy đi, đừng cố lấp liếm

Thứ 2. Quay lại vấn đề ban đầu của bác @nguyencaothangtp. Vấn đề rất đơn giản mà ae kéo đi xa quá ko về bờ được, thành ra chì chiết nhau.

Ví dụ 1:
Nếu ông theo đạo thiên chúa, ông tin Chúa là đấng sáng thế. Vậy ông có bằng chứng gì ko?

Ví dụ 2:
Nếu ông gặp 1 thằng ất ơ ngoài đường, ông bảo trông thằng này giống trộm chó lắm, ko đáng tin.
Liệu tôi có cần phải bắt ông đưa ra bằng chứng trộm chó của thằng kia ko?

Việc tin hay ko tin nó là quan điểm, là cảm giác, cảm xúc cá nhân. Ko ai bắt bẻ ai được đâu. Trừ khi ông tố cáo ra công an thì hãy đòi bằng chứng.

Thứ 3. Ông nghĩ sao về trường hợp này?
App lấy tin nhắn trước khi nó được mã hoá để gửi đi.
Tin nhắn là text thì nhập từ bàn phím vào một cái box, dev thích lấy nó ra chắc là khó? 😂

leeri

BlackMan00x đã nói: ↑

Có một câu nói nổi tiếng của Einstein thế này:

"If you can't explain it to a six year old, you don't understand it yourself."

Thực tế nó suất phát từ một câu chuyện Einstein đã phải cảm ơn một cậu bé sau khi chính ông trả lời một thắc mắc của bé ấy.

Thứ 1. Nếu ông thực sự hiểu rõ bản chất của vấn đề, hãy tóm tắt nó trong 1 vài dòng, một vài ý thật clear để ai cũng có thể hiểu được. Còn ko, ông cũng đang mông lung lắm, ông ko hiểu cái gì đâu. Suy nghĩ cho kỹ đi. Đừng mang sách vở ra doạ nạt người khác. Một thiên tài như Einstein còn phải cảm ơn một đứa trẻ. Tôi thấy câu hỏi của bác @buiquy1818 rất hay. Cứ coi bác ấy ngây ngô như 1 đứa trẻ, hãy trả lời bác ấy đi, đừng cố lấp liếm

Thứ 2. Quay lại vấn đề ban đầu của bác @nguyencaothangtp. Vấn đề rất đơn giản mà ae kéo đi xa quá ko về bờ được, thành ra chì chiết nhau.

Ví dụ 1:
Nếu ông theo đạo thiên chúa, ông tin Chúa là đấng sáng thế. Vậy ông có bằng chứng gì ko?

Ví dụ 2:
Nếu ông gặp 1 thằng ất ơ ngoài đường, ông bảo trông thằng này giống trộm chó lắm, ko đáng tin.
Liệu tôi có cần phải bắt ông đưa ra bằng chứng trộm chó của thằng kia ko?

Việc tin hay ko tin nó là quan điểm, là cảm giác, cảm xúc cá nhân. Ko ai bắt bẻ ai được đâu. Trừ khi ông tố cáo ra công an thì hãy đòi bằng chứng.

Thứ 3. Ông nghĩ sao về trường hợp này?
App lấy tin nhắn trước khi nó được mã hoá để gửi đi.
Tin nhắn là text thì nhập từ bàn phím vào một cái box, dev thích lấy nó ra chắc là khó? 😂

@BlackMan00x 1. Tôi không phải thiên tài
2. Tôi không phải người tử tế và dễ tính, tôi không có nhiệm vụ phải tóm tắt cho các bạn. Tôi thích mông lung như vậy đấy? ok?
3. Hãy nhìn cách nói chuyện của ban ấy, đấy không phải là sự ngây ngô của một đứa trẻ, mà là khôn lõi, không chịu học sâu mà cứ nghĩ mình đã biết đủ, đưa ra nhận xét về một công nghệ mà mình chẳng hiểu cái gì ở trong. Đó là những câu khẳng định, không phải câu hỏi. Điểu đó làm tôi khó chịu, nếu các bạn không đủ tử tế thì đừng đòi hỏi người khác phải tử tế với các bạn. Các bạn không phải là trẻ con 😃 đừng có liên đới buồn cười như vậy chứ.

4. Ví dụ 1,2 tôi chẳng yêu cầu ai chứng minh cho tôi điều gì, tôi chỉ đưa cho các bạn dữ liệu, việc của các bạn cần làm là tự correct lại cái suy nghĩ lệch lạc của các bạn. Đấy không phải việc của tôi 😃

5. Ví dụ 3, bây giờ đến bạn ngây ngô như một đứa trẻ ấy à? 😃 Bạn nghĩ mấy cái security risks bạn đọc được nhưng mấy người Audit người ta không biết ? Zalo hay messenger trước giờ vẫn chỉ là một app nhắn tin plaintext, họ vẫn sống tốt, chẳng cần lừa lọc các bạn cái gì. Nếu bạn vẫn cứ không tin thì cái tính năng đấy đâu có ích với bạn.

namdh7

Sao không mặc nhiên on luôn mà còn phải bật thủ công cho từng cuộc trò chuyện nhỉ???

kyn_krai

@sontrangvnvt Làm như cái app fb với fbm nó ngon lành lắm :lol:

Chaebol

@sontrangvnvt =))) lâu rồi mới đọc được 1 comment tâm đắc thế này

sontrangvnvt

@Còn Cái Nịt Quan điểm cá nhân thôi chứ mình có động chạm gì tới bạn đâu mà Bạn ăn nói mất lịch sự thế ?

namphuong000

@Còn Cái Nịt trong trường hợp của Zalo thì đúng là bắt buộc phải dùng, do hầu hết người thân, bạn bè, đồng nghiệp đều dùng 😔 chứ thấy Zalo đồng bộ cực kì tệ hại, ảnh gần như k thể lưu được

dangquang2

Hoá ra trước zalo tuyên bố có mã hoá đầu cuối là tin giả ah?

If you dont mind

VIP

@dangquang2 đâu tuyên bố nào?

Song Ngư Ngố

@dangquang2 Cái này mới có thôi, chắc ông nhằm app khác rồi

thuvienhay

@dangquang2 https://thuvienhay.com/ma-hoa-dau-cuoi-zalo-la-gi.html

thieuson1984

Vẫn giữ quan điểm cá nhân là ko thể tin dc ở Zalo.

@Kent Light Cá nhân mình ko tin zalo đơn giản vậy thôi.

Kent Light

@thieuson1984 cá nhân mình chả tin app nào cả

kieuminhvn

@Kent Light có đấy bạn ! Như whatsapp chẳng hạn, mình thấy lạ là ở việt nam rất ít người dùng whatsapp trong khi ở nước ngoài rất phổ biến, thậm chí dùng trong mọi communication của công ty. Whatsapp là ứng dụng chat được E2EE mặc định và hiện tại như mình biết chưa có ai hack được. Bằng chứng là trước đại hội đảng bên trung quốc chính phủ ra lệnh cấm dùng whatsapp lý do không thể xem được nội dung các cuộc trò chuyện của cử tri mặc dù đã bỏ ra khá nhiều thời gian, công sức và với sự trợ giúp của IT giỏi.

@kieuminhvn bằng chứng chưa thuyết phục. Bên thứ 3 không thể lấy thông tin thôi chứ họ trực tiếp thu thập thông tin rồi bán cửa sau cũng đâu ai biết được.

Chameleon.

Native M1 cái đi mẹ Zalo ơiii

vunguyen.it

@Chameleon. haha, lên version mới thì bị haha

Hồng Xuân Quang Nhật

Người yêu toàn xài zalo nên phải xài zalo 🙄

kixx

@Hồng Xuân Quang Nhật mấy em khac thì sao

D.lord

@kixx Xài Thé Lơ Graem

causelove94

Bày đặt Cloud nọ kia, nhưng chỉ lưu 7 ngày 😁

@QUOC HAO 111 Vì ng Việt mình theo hiệu ứng đám đông đó bạn. Cũng như phần mềm diệt virus Bkav thôi, ae mình làm IT thì biết nó cùi, chứ đa phần những ng ko rành vẫn thần tượng nó là pm diệt virus số 1 VN, có khi còn ko biết cái tên nào khác 😆

kochichi96

@causelove94 mình dùng zalo lại ngon, gọi ngon hơn facetime hay mess 😆 dùng gì cũng tiện, còn vụ lưu file thì cứ quăng thẳng lên drive mà xài. Yêu cầu bạn cao mà còn đòi dùng chùa đòi sản phẩm việt nam phát triển 😃) đúng là được voi đòi 2 bà 😃)

@kochichi96 Dùng chùa cái gì vậy bạn? Nó cung cấp gì mình dùng nấy mà? Lưu trữ mình cũng toàn dùng Drive thôi nha, cái Cloud của Zalo chỉ để thi thoảng chuyển mấy file nho nhỏ qua lại đt với máy tính. Mình chỉ muốn Zalo nó làm giống với những app OTT khác, đồng bộ và lưu trữ dữ liệu của ng dùng trên máy chủ giùm, chứ đừng có dị hợm chả giống ai như hiện giờ!

OpenAI

@causelove94 Tele, Discord... ngon hơn nha

bhuubao

Nghe cũng hay đó, Zalo cunhx chưa có phốt gì. Nhưng mà sao mình lại không thấy tin tưởng lắm ta?

KhanhNX12

@Kahny La đúng rồi, vụ cá chết đó 😆

QUOC HAO 111

@abbvvhh ko hoạt động chính trị ai rãnh đọc tin nhắn, bóp đăng tin của ông

Duyy Tânn

@bhuubao ủa bác chưa nghe vụ tây ba lô trồng cần trong tolet mà bị vô kiểm tra à, rồi vụ chặn lô 100 con iphone xăch tay .... 😆)) bác cập nhật thông tin chậm rồu

@bhuubao Để tui cho ông xem bảo mật của Zalo nè, file gửi cho nhau có thể tìm thấy public trên Google luôn 😆

HDTN

dồng bộ tin nhắn giữa 2 máy thôi cũng làm không xong thì bảo mật gì

@HDTN Zalo làm quái gì có cơ chế “đồng bộ” 😆

HvyPh

@HDTN zaloz chứ zalo gì

8x hưng yên

Méo tin. Ba cái chuyện linh tinh lang tang thì dùng. Quan trọng, công việc thì viber, teams

@gauto988 Bác nói chuẩn

@HvyPh Bên mình nhóm công việc thì dùng viber. Thông tin, trao đổi nội bộ dùng teams (gói office 365 dành cho doanh nghiệp)

alexnam

@gauto988 nếu chỉ làm khó dễ bởi các mạng dthoai thì ko nói, vì sao dùng wifi nhà vẫn lag bác biết ko 😁, OTT chỉ là 1 cái nhỏ nhoi thôi á bác, và vì sao chưa xây dựng cơ sở gói 3G 4G hoàn chỉnh thì viber đã hết lag trước bác biết ko :D
Thêm thông tin thì ZL cũng ra đời ngay khoảng tgian này ấy, và khi viber vẫn còn chập chờn thì zl vẫn ngon lành cành đào hihi, có lẽ bác sẽ nói mình thuyết âm mưu này nọ, tùy thôi nè :D

gauto988

@alexnam Các nhà mạng hợp tác với các ISP để bóp mà? Giống như đã từng chặn facebook hồi xưa thôi.

mufasa

tôi thà làm fan của M.U còn hơn là đi tin vào cam kết bảo mật trên zalo :v

notlove2402

@mufasa gắt

AnDu1908

Cty mình toàn dùng zalo..nên giờ ít lướt Facebook lắm..chuyển qua lướt tóp tóp

dntphuc

Khi nào mới có thể dùng 1 tài khoản Zalo chung cho 2 điện thoại đây?

@dntphuc Hoặc 1đt 1 tablet cũng được. Stupid Zalo

ark_ff9

CAO CẤP

@dntphuc Lý do bảo mật thôi.

ncn_nguyen

@bhuubao nó là ưu điểm đó bác. Nhất là tụi ngoại tình rất thích dùng.

@ark_ff9 Nhiều ứng dụng trò chuyện phổ biến/lớn hơn nhiều lần so với Zalo vẫn cho phép dùng trên 2 điện thoại khác nhau mà bạn.

caubengonghich

cái app với source gốc từ tàu này có mã hóa gì gì đi chăng nữa cũng méo tin được

zixzaxzo

Cứ telegram cho lành

@Crazylove4u thằng tele cứ cho là nó đọc nội dung của mình đi. nhưng cơ bản nó éo quan tâm mình nói gì đâu. Nhưng ông VN thì có thể có ngày liên đới đấy.

huyanh995

@triển-đại-ihiep FYI Putin và Pavel Durov (owner của Telegram) khá ghét nhau 😃). Ổng rời khỏi Nga 15 năm rồi vì áp lực từ Kremlin.

hasnguyenit

@zixzaxzo Lâu lâu bị lag do bóp băng thông quốc tế cũng oải
Nhưng công nhận ngon hơn Zalo 1042 lần

Saigonam

Mình nhất quyết không xài Zalo cho đến khi bị phong toả do Covid, phải miễn cưỡng cài để báo chỉ số nước 😂
Thêm cái icon rồi gán tên mã hoá hay gì chả được

@Saigonam ừ... cty cũng nên cũng phải dùng. mà dùng cho cty thôi. ngoài ra thì cứ tele

Anonymox

@Saigonam mình cũng phải miễn cưỡng dùng vì nhóm phụ huynh chuyển vào đấy, nhưng chỉ cài trên máy phụ và ko chia sẻ quyền gì hết

baodng

Sao ko enable by default cho mọi conversations mà lại bắt user tự enable? cái này cố tình trap này.

abbvvhh

@baodng Thằng nào bật tính năng này lên là có gì đó che giấu, mà che giấu là mờ ám, mà mờ ám là cho vào danh sách cần theo dõi, đỡ phải lọc đó bạn

@abbvvhh Thôi xin bố! Thằng telegram nó cũng có bật mặc định đâu? Nó phải dùng tính năng secret chat thì mới bật tính năng mã hóa 2 chiều

@abbvvhh Đây là suy nghĩ tiêu cực rồi bạn, encrypt ở đây là để bảo vệ privacy của chính bạn đấy, bạn có muốn cuộc nói chuyện tình cảm giữa vợ chồng bạn khi vô tình bị hacker chen ngang và lấy được packet ko?
Còn rất nhiều những info khác quan trọng, ko phải bạn là dân thường thì nói "tôi chả có gì để giấu, thích thì cứ lấy", đến khi lộ ảnh nóng vốn chỉ gởi giữa 2 vợ chồng thì mới hiểu cái mã hoá đầu cuối này nó quan trọng như thế nào.

Lưu ý: bật lên là KHÔNG TẮT ĐƯỢC nhé. Nó hiện cái ổ khóa to chà bá lửa như là đang nhắn tin giấu diếm gì đó vậy 😹
Đúng là tụi dev vn làm màu vl.

Teo bugi

@Hồng Xuân Quang Nhật Bữa tui mở lên k tắt được, tự nhiên mấy ngày sau nó báo lỗi, cái là tự tắt luôn 🤣🤣🤣

@Hồng Xuân Quang Nhật Vậy bạn cho mình hỏi, nếu bạn muốn tắt được thì bạn sẽ làm gì với các tin nhắn cũ? (đã được mã hóa khi bạn bật tính năng mã hóa)
Thôi không cần đọc tin nhắn cũ nữa hả, rồi bạn có chắc là 40 triệu user của Zalo đều có ý muốn giống bạn không? 😃

Cường Râu.

@Hồng Xuân Quang Nhật Tìm xem có cái ứng dụng nào cho bật tắt qua lại trong cùng một cuộc hội thoại không ? Kể cả Facebook khi bật nó cũng hiện khoá mà .

Zalo chính thức hỗ trợ mã hóa đầu cuối, tăng cường bảo vệ thông tin người dùng

CHỦ ĐỀ TƯƠNG TỰ

MKT Zalo| Tối Ưu Hóa Tìm Kiếm Khách Hàng Tại Zalo

Cơ quan an ninh mạng Mỹ muốn các dev dừng lập trình bằng C và C++ vì lo ngại bảo mật

iOS 18: iPhone sẽ tự khởi động lại sau 72 giờ không hoạt động

Tính năng tự động reset iPhone, tạo ra để ngăn trộm cướp, đang làm khó các cơ quan cảnh sát