Cựu nhân viên Signal ra mắt "Encrypted Spaces": Nền tảng xây dựng ứng dụng cộng tác bảo mật tuyệt đối

Mã hóa đầu cuối (end-to-end encryption - E2EE) đã trở thành tiêu chuẩn vàng cho quyền riêng tư trên internet hiện đại, nơi dữ liệu chỉ được giải mã bởi người dùng ở hai đầu kết nối. Tuy nhiên, mô hình này thường được ví như một "ống dẫn" đơn giản, phù hợp với tin nhắn nhưng lại gặp khó khăn trong thế giới các phần mềm cộng tác đa người dùng phức tạp như Slack, Discord hay Google Docs.

Để giải quyết vấn đề này, một nhóm các nhà mật mã học — bao gồm những cựu nhà phát triển của ứng dụng nhắn tin Signal, các nhà nghiên cứu từ Harvard và Microsoft Research — đã công bố bản xem trước của dự án mã nguồn mở mang tên Encrypted Spaces. Đây được xem là nền tảng cho thế hệ tiếp theo của các ứng dụng được mã hóa đầu cuối, cho phép người dùng cộng tác, lưu trữ và chỉnh sửa dữ liệu trên máy chủ mà không lo bị giám sát.

Minh họa về Encrypted Spaces

Từ "Ống dẫn" đến "Không gian"

Thay vì chỉ là một đường ống truyền tin nhắn, Encrypted Spaces hướng tới khái niệm tạo ra các "không gian" (spaces). Trong không gian này, người dùng có thể thực hiện các cuộc hội thoại nhóm, lưu trữ thông tin, thay đổi dữ liệu tập thể, mời hoặc loại bỏ cộng tác viên. Tất cả các hoạt động này đều được bảo vệ bởi lớp mã hóa mạnh mẽ, ngăn chặn cả máy chủ trung gian và những kẻ nghe trộm mạng truy cập vào dữ liệu.

Nora Trapp, kỹ sư tại Phòng thí nghiệm Truyền thông xã hội Ứng dụng của Harvard và cựu kỹ sư trưởng của Signal, cho biết sự chuyển dịch từ ứng dụng đơn người dùng sang công cụ cộng tác đa người dùng, kết hợp với các thủ thuật mật mã mới như "bằng chứng không kiến thức" (zero-knowledge proofs), đã tạo ra một thời điểm chuyển mình công nghệ.

"Các mảnh ghép này rơi vào đúng vị trí, mang lại cho chúng ta cơ hội công nghệ để tiêm mã hóa và quyền riêng tư vào," Trapp chia sẻ. "Chúng tôi muốn cung cấp nền tảng công nghệ để các nhà phát triển xây dựng tất cả các ứng dụng này theo cách bảo vệ quyền riêng tư."

Công nghệ đằng sau sự bảo mật

Encrypted Spaces giải quyết một hạn chế lớn của các ứng dụng mã hóa đầu cuối hiện tại: máy chủ không thể thao tác dữ liệu mà không giải mã nó. Trước đây, mô hình này hoạt động tốt với hai thiết bị, nhưng lại trở nên gò bó với hàng trăm người dùng cộng tác.

Giao diện demo của ứng dụng Spaces

Dự án này sử dụng một mô hình mới, quản lý dữ liệu từ một máy chủ tập trung nhưng vẫn giữ cho dữ liệu đó được mã hóa. Cụ thể, hệ thống duy trì một "nhật ký thay đổi" (change log) — ghi lại mọi thay đổi đối với dữ liệu mã hóa theo thời gian — và chia sẻ nó với ứng dụng trên thiết bị của mọi người dùng. Điều này giúp ứng dụng áp dụng các thay đổi cục bộ và đồng bộ hóa phiên bản dữ liệu cho tất cả mọi người.

Máy chủ sử dụng zero-knowledge proofs để chứng minh với thiết bị của người dùng rằng không có thay đổi nào bị thiếu và không có thay đổi trái phép nào được thực hiện, tất cả mà không cần truy cập vào dữ liệu gốc. Hơn nữa, Encrypted Spaces có thể sử dụng tính năng "roll-up" của bằng chứng không kiến thức để đảm bảo người dùng có phiên bản dữ liệu mới nhất mà không cần xử lý toàn bộ lịch sử thay đổi.

"Máy chủ có thể gộp các thay đổi thành một bằng chứng ngắn gọn cho thấy trạng thái hiện tại phản ánh toàn bộ lịch sử," Trevor Perrin, đồng tạo ra giao thức Signal, giải thích. "Nó có thể thuyết phục bạn rằng nó đã áp dụng nhật ký thay đổi chính xác mà không thực sự phải gửi nhật ký đó."

"Giao thức Signal" cho ứng dụng cộng tác

Matt Green, giáo sư khoa học máy tính chuyên về mật mã học tại Đại học Johns Hopkins, người đã xem xét tài liệu trắng về dự án, mô tả Encrypted Spaces là sự mở rộng của những gì mã hóa đầu cuối có thể làm.

"Họ đã xây dựng một hệ thống kiểu như mở rộng của mã hóa đầu cuối, nơi bạn có một kiến trúc thực sự để thực hiện cộng tác mã hóa đầu cuối," Green nhận định. "Bạn có thể nghĩ về nó như giao thức Signal dành cho các ứng dụng cộng tác."

Hiện tại, mã nguồn mà nhóm Encrypted Spaces phát hành chưa phải là một ứng dụng hoàn chỉnh sẵn sàng sử dụng. Đó là một kho lưu trữ mã mà nhóm mời các nhà nghiên cứu và nhà phát triển mật mã học xem xét. Mục tiêu cuối cùng là cho phép các lập trình viên xây dựng ứng dụng cộng tác mã hóa của riêng họ mà không cần kiến thức về mật mã học.

"Chúng tôi muốn đảm bảo rằng không có lý do gì để một nhà phát triển không muốn mã hóa đầu cuối cho ứng dụng của mình, bởi vì nó sẽ trở nên cực kỳ dễ dàng," Traff khẳng định.

Tầm nhìn tương lai

Nỗ lực này bắt nguồn từ công việc nâng cấp tính năng trò chuyện nhóm của Signal vào năm 2019 và 2020. Khi đó, nhóm đã hợp tác với Microsoft Research để xây dựng hệ thống "thông tin xác thực ẩn danh" sử dụng zero-knowledge proofs. Sự thành công của dự án đó đã dẫn đến câu hỏi lớn hơn: Tại sao không thể mã hóa đầu cuối cho tất cả dữ liệu thay vì chỉ danh sách thành viên?

Nếu Encrypted Spaces thành công trong việc tung ra một thế hệ ứng dụng mới, nó chắc chắn sẽ đối mặt với những thách thức về việc bị kẻ xấu lợi dụng. Tuy nhiên, nhóm phát triển tin rằng quyền riêng tư mặc định là cần thiết.

"Chúng tôi có kỳ vọng chung về quyền riêng tư trong cuộc sống thực," Trapp nói. "Chúng tôi nên được hưởng quyền đó trong thế giới kỹ thuật số, thay vì xây dựng một internet với sự giám sát là một phần tích hợp của thiết kế."

Với sự phổ biến của HTTPS và sự thành công của Signal, hy vọng của nhóm là các công nghệ như Encrypted Spaces sẽ trở thành tiêu chuẩn mặc định trong phát triển ứng dụng, biến quyền riêng tư thành điều bình thường trên mọi thiết bị.