Tin nhắn riêng trên X (Twitter) có an toàn không?

Tin nhắn riêng (DM) trên X (trước đây là Twitter) được hàng trăm triệu người sử dụng để trò chuyện riêng tư. Nhưng thực sự chúng có riêng tư không? Câu trả lời ngắn gọn: kém an toàn hơn nhiều so với bạn nghĩ.

Thực trạng bảo mật của DM trên X

Vấn đề mã hóa đầu cuối

Vấn đề lớn nhất là mã hóa đầu cuối (E2EE) không được bật mặc định. X đã ra mắt DM mã hóa vào năm 2023, nhưng chỉ hoạt động giữa người dùng Premium và có nhiều hạn chế.

Tính năng	DM thường	DM mã hóa (Premium)
Mã hóa đầu cuối	Không	Có (hạn chế)
Tin nhắn nhóm	Có	Không
Chia sẻ media	Có	Hạn chế
Xóa tin nhắn	Có	Có
Server đọc được	Có	Không

Tin nhắn lưu dạng văn bản thuần

DM thường không mã hóa được lưu dưới dạng văn bản thuần trên server của X. Điều này có nghĩa:

• Lộ khi bị tấn công: Nếu X bị hack, nội dung DM có thể bị rò rỉ
• Nhân viên có thể truy cập: Nhân viên X có khả năng đọc DM của bạn
• Yêu cầu pháp lý: Chính phủ và tòa án có thể buộc X cung cấp nội dung DM

Các sự cố bảo mật trong quá khứ

X đã từng xảy ra nhiều sự cố bảo mật nghiêm trọng:

• 2020: Hack hàng loạt tài khoản, lộ DM của nhiều người nổi tiếng
• 2022: Cựu nhân viên bị kết tội làm gián điệp cho Ả Rập Saudi
• 2023: Hơn 200 triệu địa chỉ email bị rò rỉ

Thông tin tuyệt đối không nên gửi qua DM

Không bao giờ chia sẻ những thông tin sau qua DM trên X:

• Số tài khoản ngân hàng hoặc thông tin thẻ
• Mật khẩu hoặc mã xác thực
• Số CMND/CCCD
• Địa chỉ nhà hoặc vị trí chính xác
• Ảnh riêng tư (không thể thu hồi nếu bị rò rỉ)

Cách chia sẻ thông tin nhạy cảm an toàn

1. Dùng ghi chú có mật khẩu bảo vệ

LOCK.PUB cho phép tạo ghi chú có mật khẩu bảo vệ với thời hạn. Gửi link qua DM, người nhận nhập mật khẩu để xem. Hết hạn thì thông tin không còn truy cập được, không như tin nhắn DM tồn tại mãi mãi.

2. Dùng ứng dụng nhắn tin mã hóa đầu cuối

Với cuộc trò chuyện thực sự nhạy cảm, chuyển sang Zalo (chế độ bí mật), Signal hoặc WhatsApp — đều có mã hóa đầu cuối.

3. Xóa lịch sử DM định kỳ

Nếu DM chứa thông tin nhạy cảm, dọn dẹp định kỳ. Nhưng lưu ý: xóa chỉ xóa phía bạn, đối phương vẫn có thể giữ lại.

Tăng cường bảo mật tài khoản X

Bảo vệ DM bắt đầu từ bảo vệ tài khoản:

1. Bật xác thực hai lớp (2FA): Dùng app xác thực, không dùng SMS
2. Mật khẩu mạnh và duy nhất: Không dùng lại mật khẩu từ dịch vụ khác
3. Kiểm tra ứng dụng liên kết: Xóa các ứng dụng bên thứ ba không cần thiết
4. Bật thông báo đăng nhập: Được cảnh báo khi có đăng nhập từ thiết bị mới
5. Cảnh giác DM lừa đảo: Không click link đáng ngờ

Xử lý link đáng ngờ trong DM

Khi nhận link qua DM trên X, kiểm tra:

• Người gửi có phải người bạn biết?
• URL có khớp với domain chính thức?
• Có yêu cầu thông tin đăng nhập hoặc cá nhân?
• Có đưa ra điều kiện "quá tốt để là thật"?

Nếu có bất kỳ nghi ngờ nào, đừng click.

Kết luận

DM trên X tiện lợi cho trò chuyện thông thường nhưng không đủ an toàn cho thông tin nhạy cảm. Dùng LOCK.PUB để chia sẻ dữ liệu riêng tư qua ghi chú có mật khẩu và tự hết hạn, hoặc chuyển sang ứng dụng nhắn tin mã hóa. Dành vài phút kiểm tra cài đặt bảo mật tài khoản ngay bây giờ. Quyền riêng tư trực tuyến là trách nhiệm của chính bạn.