top of page
  • Ảnh của tác giảEditorial Board

SafeChat - Rủi ro và Nguy cơ

Đã cập nhật: 24 thg 12, 2023

[20/12/2021] Đông Lai

Lời nói đầu:


SafeChat, một phần mềm chat bảo mật được không ít học viên ca tụng và truyền bá rộng rãi thời gian gần đây. Cái cách mà nó xuất hiện và phổ biến không khác mấy thời kỳ mà phần mềm Unseen do Võ Hoàng Vinh cùng Chris Kitze thiết kế được lan tỏa trong cộng đồng học viên Pháp Luân Công tại Việt Nam.


Unseen, đã được chứng minh bởi nhiều chuyên gia công nghệ, cũng như tự chính người sáng lập ra Unseen là Chris Kitze đã thể hiện ra, đó là: Sự yếu kém về tính bảo mật, sự ba hoa nhằm lừa bịp người dùng về một phần mềm tối tân giúp người dùng tránh được cả những cuộc tấn công bằng máy tính lượng tử. Người xưa đã nói "hữu xạ tự nhiên hương", "thùng rỗng kêu to" - Nhìn cái cách lụi tàn của Unseen cho đến hôm nay thì cũng có thể hiểu ra được những sản phẩm mà ekip Trung Vũ, Vinh Võ thiết kế có chất lượng ra sao.


Vậy, với SafeChat, thì liệu phần mềm này có tiếp tục nối gót Unseen hay không? Chúng ta hãy cùng thử tìm hiểu.


Nội dung chính


SafeChat, là một nền tảng được làm mới lại từ một mạng xã hội cũ có tên là DVChat, được sở hữu và đăng ký bởi Trung Vu, công ty này có trụ sở tại Mỹ.


Nguồn: Politico


Vào tháng 01 năm 2020, công ty DVChat của Trung Vũ được đổi tên thành SafeChat, giám đốc điều hành được liệt kê là một người có tên là Mathew Tullar. Ông này cũng giống Trung Vũ, đều làm việc tại tổng bộ Epoch Times (Đại Kỷ Nguyên) bên Mỹ trong giai đoạn từ 2016 đến 2020. Ông Tullar này đồng thời cũng đang là giám đốc Marketing của trang tin TheBL mà Trung Vũ tùy tiện sáng lập từ thời còn đang làm CEO của Đại Kỷ Nguyên Việt Nam.


Nguồn: Linkedin


Để xem lại lịch sử vụ việc thành lập TheBL, quý độc giả có thể xem lại tại: Click để xem


Căn cứ theo chính sách quyền riêng tư của nền tảng cho biết mã hóa của SafeChat chỉ áp dụng cho các cuộc gọi thoại và video giữa hai người trên nền tảng của nó. Đối với mọi thứ khác, bao gồm cả các cuộc trò chuyện trong các kênh chat, phía SafeChat vẫn thu thập hàng loạt thông tin về người dùng của mình. Điều đó bao gồm nội dung bài đăng của mọi người, vị trí của cá nhân và thậm chí cả tổ hợp phím từ điện thoại thông minh cụ thể.


Theo Bruce Schneier, một chuyên gia an ninh mạng tại Trường Harvard Kennedy, việc thu thập dữ liệu như vậy - đặc biệt là thông tin lấy từ các tin nhắn riêng lẻ - sẽ không thể thực hiện được nếu nền tảng có cái gọi là mã hóa đầu cuối trên phạm vi rộng. “Hầu hết mọi thứ trên trang web này, họ có thể đọc những gì bạn đang viết” Bruce nói. “Từ mã hóa không phải là một số thuật ngữ ràng buộc về mặt pháp lý”.


Bản thân SafeChat cũng từ chối trả lời về công nghệ bảo mật của chính họ. Ấy vậy, mà họ vẫn tự nhận mình là một nền tảng an toàn, bảo mật. Phía cộng đồng học viên tôi thấy cũng không ít người rất tích cực quảng bá phần mềm này.


Như vậy, tất cả mọi thông tin, hoạt động, thậm chí cả phím gõ trên điện thoại cũng bị SafeChat theo dõi. Vậy hỏi họ theo dõi người dùng nhằm mục đích gì? Và nếu hành vi này tồn tại thì sự khác biệt giữa họ và các nền tảng khác như Facebook Chat là gì? Đấy là còn chưa kể, công nghệ mã hóa của SafeChat họ còn không dám công khai, chứng tỏ họ sợ bị lộ ra sự yếu kém về mặt bảo mật. Hệ thống bảo mật của Facebook thì là hệ thống mở, được cập nhật và phân tích liên tục, còn SafeChat thì ngược lại.


Chúng ta hãy tự suy nghĩ, một cá nhân không có kiến thức gì nhiều về bảo mật như Trung Vũ, Vinh Võ, đột nhiên họ trong vài năm tự sáng tạo ra các phần mềm, nền tảng bảo mật mà luôn "nổ" rằng là rất tối tân nhất thế giới, trong khi bảo họ công bố công khai sự "tối tân" đó ra cho bàn dân thiên hạ chiêm ngưỡng thì họ lại ... lờ đi.


Đối với người khác thì tôi không rõ, nhưng riêng với Trung Vũ, người mà còn dám chỉ đạo cho học viên dưới trướng đi ăn cắp chất xám, ăn cắp bản quyền của người khác đem về thành như đồ của mình; Đã vậy còn lăng nhăng ngoại tình, tiêu xài tiền hạng mục sai mục đích v..v Thì tôi không bao giờ tin tưởng được vào cái gọi là "bảo mật" mà y tự khoe khoang.


Rất có thể, trong một ngày nào đó, server của phía SafeChat bị đặc vụ Trung Cộng xâm nhập được vào để ăn cắp dữ liệu. Do tính bảo mật quá kém nên dữ liệu bị cướp lấy hết. Như thế, mọi thông tin về học viên có thể sẽ bị lộ gần như hết. Thậm chí có khi dữ liệu trên server của SafeChat bị lấy cắp mà chính họ còn không tự biết.


Lời kết:


Nhìn vào cái cách Trung Vũ bịa đặt lời Sư Phụ để dọa những ai đặt câu hỏi về tính bảo mật của Unseen hồi năm 2015. Thì cá nhân tôi cho rằng SafeChat của Trung Vũ cũng vẫn chỉ là một dạng bình mới rượu cũ tựa như Unseen mà thôi, không có gì đổi mới, chỉ là được mông má lại cho nó khác đi.


Hồi quảng bá cho Unseen, chính Trung Vũ còn nói rằng Unseen "có qua sự kiểm thử của nhiều chuyên gia bảo mật có tiếng và nhiều hacker nổi tiếng thế giới". Nhưng chuyên gia bảo mật đó là ai? Sự kiểm thử đó có báo cáo kết quả ở đâu? Hacker nổi tiếng kia tên là gì? Họ có công bố vấn đề test thử Unseen bao giờ chưa? - Thì không thấy Trung Vũ đưa ra. Và có lẽ với bản chất luôn gian dối của Trung Vũ, cũng dễ hiểu vì sao Unseen phải ngừng hoạt động từ 31/10/2020, công ty thậm chí còn phải phá sản. Bây giờ chỉ còn mỗi tính năng chat Unseen.tw.


Nguồn: Reddit


(Update 2022) Thậm chí ngay cả ứng dụng Chat Unseen.tw cũng còn quá nhiều lỗ hổng đến mức còn bị học viên kêu gọi phải đóng máy chủ để bảo mật dữ liệu.



Nguồn: Minh Huệ


Với kiểu quảng bá "đầu voi - đuôi chuột" như của Unseen, thậm chí là SafeChat, tự nhận mình là nền tảng bảo mật, nhưng lại không dám công bố công nghệ bảo mật - Điều này làm tôi có chút liên tưởng đến anh Quảng "nổ" ở BKAV. Sản phẩm của Trung Vũ theo cá nhân tôi đánh giá, rốt cuộc cùng lắm cũng chỉ tạm được ở cái giao diện người dùng bên ngoài (tất nhiên với người khác thậm chí có thể còn chê là thiết kế xấu và lỗi thời), nhưng cái lõi bên trong thì còn tồn tại quá nhiều vấn đề.


Nếu ai đang mong muốn tìm kiếm cái gọi là "bảo mật", tôi nghĩ SafeChat thực sự không phải là một lựa chọn tốt, nếu không muốn nói là tiềm ẩn rất nhiều rủi ro và nguy cơ bị mất cắp dữ liệu.


Comments


bottom of page