Cựu kỹ sư Signal ra mắt "Encrypted Spaces": Nền tảng mã hóa cho ứng dụng cộng tác thế hệ mới

Mã hóa đầu cuối (end-to-end encryption) đã trở thành tiêu chuẩn bảo mật cho các ứng dụng nhắn tin hiện đại. Tuy nhiên, mô hình này gặp khó khăn khi áp dụng cho các ứng dụng cộng tác phức tạp như Slack, Discord hay Google Docs, nơi nhiều người dùng cùng lúc thao tác trên dữ liệu.

Để giải quyết vấn đề này, một nhóm các nhà mật mã học đến từ Harvard, Microsoft Research và các cựu kỹ sư của Signal đã giới thiệu "Encrypted Spaces". Đây là một dự án mã nguồn mở nhằm tạo ra nền tảng cho các ứng dụng cộng tác thế hệ mới, nơi dữ liệu luôn được mã hóa nhưng vẫn cho phép các tính năng làm việc nhóm phức tạp.

Mô tả dự án Encrypted Spaces

Từ "ống dẫn" đến "không gian"

Nora Trapp, kỹ sư tại Phòng thí nghiệm Truyền thông xã hội Ứng dụng của Harvard và cựu lãnh đạo kỹ thuật của Signal, cho biết nhóm nghiên cứu muốn thay đổi ẩn dụ từ một "ống dẫn" đơn giản thành các "không gian" (spaces). Trong không gian này, người dùng có thể trò chuyện nhóm, lưu trữ thông tin, cùng nhau chỉnh sửa tài liệu và mời cộng tác viên mới, tất cả đều dưới sự bảo vệ của mã hóa mạnh.

Công nghệ cốt lõi của Encrypted Spaces dựa trên "bằng chứng không kiến thức" (zero-knowledge proofs). Đây là thủ thuật mật mã cho phép máy chủ xác minh tính toàn vẹn của dữ liệu và lịch sử thay đổi mà không cần biết nội dung thực tế của dữ liệu đó.

"Chúng tôi muốn cung cấp bề mặt công nghệ để các nhà phát triển xây dựng tất cả các ứng dụng này theo một cách bảo vệ quyền riêng tư," Nora Trapp chia sẻ.

Cơ chế hoạt động mới

Trong các ứng dụng mã hóa đầu cuối truyền thống, máy chủ chỉ đóng vai trò trung chuyển và không thể xử lý dữ liệu. Encrypted Spaces thay đổi điều này bằng cách cho phép máy chủ quản lý dữ liệu tập trung nhưng vẫn giữ nguyên trạng thái mã hóa.

Hệ thống duy trì một "nhật ký thay đổi" (change log) ghi lại mọi sửa đổi của người dùng. Máy chủ sử dụng bằng chứng không kiến thức để chứng minh với thiết bị của người dùng rằng không có thay đổi nào bị thiếu và không có thay đổi trái phép nào xảy ra.

Trevor Perrin, đồng tạo ra giao thức Signal, giải thích thêm về tính năng "roll-up": "Máy chủ có thể gộp các thay đổi thành một bằng chứng ngắn gọn chứng minh rằng trạng thái hiện tại phản ánh toàn bộ lịch sử. Nó có thể thuyết phục bạn rằng nó đã áp dụng nhật ký thay đổi một cách chính xác mà không cần phải gửi toàn bộ nhật ký đó."

Giao diện demo của ứng dụng Spaces

Mục tiêu: Bảo mật cho mọi nhà phát triển

Encrypted Spaces hiện tại không phải là một ứng dụng hoàn chỉnh để sử dụng ngay, mà là một kho lưu trữ mã nguồn dành cho các nhà nghiên cứu và nhà phát triển. Mục tiêu của nhóm là giúp bất kỳ lập trình viên nào cũng có thể xây dựng ứng dụng mã hóa đầu cuối mà không cần kiến thức sâu về mật mã học.

Matt Green, giáo sư khoa học máy tính chuyên về mật mã học tại Đại học Johns Hopkins, đánh giá cao dự án này: "Họ đã xây dựng một hệ thống mở rộng những gì mã hóa đầu cuối có thể làm được. Nếu bạn sử dụng thư viện này, bạn sẽ kế thừa toàn bộ tính bảo mật miễn phí."

Nhóm nghiên cứu cũng đã công bố một ứng dụng mẫu tên là "Spaces", có giao diện và tính năng tương tự Slack hoặc Discord, bao gồm nhắn tin nhóm, ghi chú, lịch và lưu trữ tệp. Tuy nhiên, họ khuyến cáo người dùng không nên sử dụng phiên bản mẫu này cho các mục đích nhạy cảm hiện tại.

Tương lai của quyền riêng tư số

Dự án này bắt nguồn từ nỗ lực nâng cấp tính năng trò chuyện nhóm của Signal vào năm 2019-2020. Khi nhận thấy tiềm năng của việc áp dụng bằng chứng không kiến thức cho nhiều loại dữ liệu hơn, nhóm đã mở rộng tầm nhìn sang việc mã hóa tất cả các ứng dụng.

Trapp nhấn mạnh rằng quyền riêng tư nên là mặc định trong thế giới số, giống như chúng ta mong đợi sự riêng tư trong đời thực. "Tôi hy vọng rằng đây sẽ trở thành cách hoạt động của tất cả các ứng dụng: chúng ta có mã hóa đầu cuối trên mọi ứng dụng trong điện thoại và nó trở thành một tiêu chuẩn trên thực tế," bà nói.

Nếu thành công, Encrypted Spaces có thể thúc đẩy sự chuyển đổi mạnh mẽ, nơi các công cụ làm việc trực tuyến phổ biến không còn là những "tấm bưu thiếp" lộ liễu trước sự giám sát, mà trở thành những không gian riêng tư an toàn tuyệt đối.