Hồi đầu năm nay, công ty Apple đã loan báo rằng họ đang dẫn đầu một nỗ lực hợp tác đa ngành nhằm mang mã hóa đầu cuối (E2EE) đến Hồ sơ Chung RCS (RCS Universal Profile), được Hiệp hội GSM (GSMA) công bố. Apple từng chia sẻ với 9to5Mac hồi tháng Ba rằng tính năng này sẽ được đưa lên iPhone trong một bản cập nhật phần mềm tương lai. Ngay sau đó, Google cũng nhanh chóng tuyên bố họ “cam kết cung cấp trải nghiệm nhắn tin an toàn”.
Ban đầu, nhiều người kỳ vọng tính năng này sẽ được giới thiệu tại sự kiện WWDC 2025 hoặc trong các bản beta của iOS 26. Tuy nhiên, điều đó đã không xảy ra. Vậy điều gì đã khiến mã hóa E2EE đa nền tảng cho tin nhắn RCS bị trì hoãn?
Với mã hóa E2EE, tất cả các tin nhắn theo Chuẩn Giao Tiếp Giàu Thông Tin (RCS) giữa người dùng iPhone và Android sẽ hoàn toàn không thể đọc được bởi các bên trung gian, nội dung được mã hóa thành một chuỗi ký tự vô nghĩa và chỉ có thể được giải mã bằng khóa lưu trữ trên thiết bị của người dùng. Đây là một bước tiến lớn cho quyền riêng tư của người dùng.
Kể từ khi iOS 18 beta 2 được phát hành vào tháng Sáu, Apple đã thêm hỗ trợ RCS, cho phép người dùng iPhone cuối cùng có thể gửi tin nhắn đa phương tiện (âm thanh và tập tin lớn hơn) đến người dùng Android không sử dụng iMessage. Đây là một động thái đáng hoan nghênh. Khác với SMS, RCS cung cấp các tính năng quen thuộc như báo đã đọc và hiệu ứng hiển thị đang gõ tin nhắn, đồng thời cải thiện đáng kể quyền riêng tư và bảo mật.
Tuy nhiên, từ khóa ở đây là “khả năng”. Có một sự hiểu lầm phổ biến rằng RCS đi kèm với mã hóa đầu cuối (E2EE) được tích hợp sẵn, nhưng điều đó không đúng. Ứng dụng Google Messages, một trong những máy khách RCS được sử dụng rộng rãi nhất, cung cấp E2EE giữa các thiết bị Android như một lớp bảo mật bổ sung cho những người sử dụng dịch vụ này. Điều này tương tự cách iMessage cung cấp E2EE độc quyền giữa các thiết bị Apple.
Khi iPhone giao tiếp với thiết bị không phải của Apple thông qua RCS, tin nhắn chỉ được mã hóa trong quá trình truyền tải bằng mã hóa lớp vận chuyển (như TLS). Mặc dù điều này bảo vệ chống lại việc chặn cơ bản trong quá trình truyền, nhưng nó không đảm bảo rằng tin nhắn không thể bị truy cập ở phía máy chủ, không giống như E2EE, nơi chỉ người gửi và người nhận mới có thể đọc nội dung.
Mặc dù vậy, đây vẫn là một cải tiến đáng kể so với SMS, vốn gửi tin nhắn dưới dạng văn bản không mã hóa, khiến chúng dễ bị chặn hơn nhiều. Tuy nhiên, theo 9to5Mac, nếu không có E2EE hoàn chỉnh, RCS ở trạng thái hiện tại vẫn kém hơn các nền tảng như iMessage hoặc Signal về mặt bảo mật.
Trong một tuyên bố gửi 9to5Mac hồi tháng Ba, Apple cho biết: “Mã hóa đầu cuối là một công nghệ bảo mật và quyền riêng tư mạnh mẽ mà iMessage đã hỗ trợ ngay từ đầu, và giờ đây chúng tôi rất vui khi đã giúp dẫn đầu một nỗ lực đa ngành để mang mã hóa đầu cuối đến Hồ sơ Chung RCS do GSMA công bố. Chúng tôi sẽ thêm hỗ trợ cho tin nhắn RCS được mã hóa đầu cuối vào iOS, iPadOS, macOS và watchOS trong các bản cập nhật phần mềm tương lai.”
Tại thời điểm này, dường như đây là một trong những thay đổi ngành cần thời gian để diễn ra. Các tiêu chuẩn phải được hoàn thiện, và sau đó Apple, Google, các nhà mạng và tất cả những bên khác trong chuỗi cần thực sự triển khai chúng. Kiểu hợp tác liên công ty này không thể diễn ra trong một sớm một chiều, hay trong trường hợp này, trong hơn một năm. Điều đáng mừng là cả Apple và Google đều công khai cam kết về vấn đề này.
