Rủi ro quyền riêng tư WhatsApp bạn cần biết

Tác giả: ShadowRoot 11 phút đọc

Mục lục

  1. Ảo tưởng quyền riêng tư WhatsApp
  2. Thu thập metadata
  3. Rủi ro backup đám mây
  4. Chia sẻ dữ liệu với Meta
  5. Mã server đóng
  6. Lịch sử thay đổi chính sách
  7. Thay thế an toàn hơn
  8. Cách chuyển đổi
  9. Câu hỏi thường gặp

Ảo tưởng quyền riêng tư WhatsApp

Hơn 2 tỷ người dùng, WhatsApp là ứng dụng nhắn tin phổ biến nhất. Signal Protocol cho mã hóa E2E là điểm marketing chính. Nhưng vấn đề nằm ngoài mã hóa. Meta (chủ sở hữu) thu thập mọi thứ mà mã hóa không bảo vệ — metadata, mẫu sử dụng, thông tin thiết bị.

Thu thập metadata

WhatsApp không đọc được nội dung nhưng thu thập: mẫu liên lạc (ai, khi nào, bao lâu), thông tin nhóm, thiết bị, mạng, IP, vị trí, mẫu sử dụng. Tổ hợp metadata tiết lộ lịch trình, mối quan hệ, thói quen, giấc ngủ, nơi làm việc, lộ trình di chuyển.

Rủi ro backup đám mây

Mặc định, backup Google Drive/iCloud KHÔNG mã hóa E2E. Google hoặc Apple đọc được toàn bộ lịch sử tin nhắn. Tùy chọn backup mã hóa phải bật thủ công — đa số người dùng không biết. Ngay cả bạn bật, nếu đối tác không bật thì cuộc trò chuyện vẫn lộ qua backup họ.

Chia sẻ dữ liệu với Meta

WhatsApp chia sẻ với Meta: SĐT, mẫu sử dụng, thiết bị, IP, giao dịch. Dữ liệu dùng cho quảng cáo Facebook/Instagram. Nói về chủ đề nào đó trên WhatsApp, thấy quảng cáo liên quan trên Facebook — metadata đủ mà không cần đọc nội dung.

Mã server đóng

Client WhatsApp dùng Signal Protocol nhưng server hoàn toàn đóng. Không ai xác minh được mã hóa đúng hay có backdoor. Signal hoàn toàn mở. ShadowVault mở một phần. Minh bạch mã nguồn là nền tảng tin cậy.

Lịch sử thay đổi chính sách

Thay thế an toàn hơn

ShadowVault: cùng Signal Protocol + không SĐT + metadata tối thiểu + backup mã hóa zero-knowledge + quản lý MK + Tor + kiểm toán 986/1000.

Cách chuyển đổi

  1. Cài ShadowVault, tạo tài khoản (không cần SĐT).
  2. Mời liên hệ thường xuyên chuyển sang ShadowVault.
  3. Tắt backup không mã hóa WhatsApp.
  4. Xuất lịch sử chat, lưu an toàn.
  5. Xóa tài khoản WhatsApp sau khi chuyển xong.
Dùng thử ShadowVault — Nhắn tin mã hóa miễn phí

Câu hỏi thường gặp

ShadowVault bảo vệ tin nhắn như thế nào?

ShadowVault dùng Signal Protocol cho mã hóa đầu cuối, không cần số điện thoại, có truy cập Tor và kiến trúc zero-knowledge.

Mã hóa đầu cuối là gì?

Chỉ người gửi và nhận mới đọc được tin nhắn. Ngay cả nhà cung cấp cũng không đọc được.

Tại sao cần nhắn tin mã hóa?

Tin nhắn không mã hóa có thể bị đọc bởi hacker, chính phủ, nhà cung cấp dịch vụ.

Signal có an toàn không?

Signal rất an toàn nhưng cần số điện thoại. ShadowVault dùng cùng Signal Protocol mà không cần SĐT.

Telegram có mã hóa E2E không?

Chat thường Telegram KHÔNG mã hóa E2E. Chỉ Chat Bí mật thủ công mới có.

← Quay lại Blog