Instagram end-to-end encryption trên tin tức bảo mật mới nhất cho thấy Meta sẽ chính thức ngừng tính năng nhắn tin trực tiếp mã hóa đầu cuối tùy chọn vào ngày 8/5/2026. Sau mốc thời gian này, toàn bộ DM trên nền tảng sẽ chuyển về Transport Layer Security (TLS) tiêu chuẩn.
Instagram end-to-end encryption sẽ bị gỡ bỏ
Tính năng này được triển khai thử nghiệm từ năm 2021 nhằm tạo kênh liên lạc chỉ người gửi và người nhận mới đọc được nội dung. Tuy nhiên, Meta cho biết tỷ lệ sử dụng rất thấp là lý do chính để ngừng hỗ trợ. Thay đổi này làm thay đổi cách bảo mật thông tin của người dùng được xử lý trong hệ thống Instagram.
Với end-to-end encryption, khóa mã hóa được lưu chỉ trên thiết bị người dùng, nên nội dung bị chặn giữa đường sẽ không thể đọc được. Khi chuyển sang TLS tiêu chuẩn, dữ liệu vẫn được bảo vệ trong quá trình truyền trên mạng, nhưng sẽ được giải mã khi đến máy chủ của Meta.
Ảnh hưởng kỹ thuật của thay đổi
Việc chuyển khỏi mã hóa đầu cuối cho phép nền tảng thực hiện thêm các tác vụ với nội dung tin nhắn riêng tư. Đồng thời, nếu xảy ra server-side data breach, nguy cơ rò rỉ dữ liệu và data exposure sẽ cao hơn so với mô hình lưu trữ khóa trên thiết bị người dùng.
Về mặt kiến trúc, đây là một thay đổi đáng chú ý trong cách dữ liệu được xử lý. Trong ngữ cảnh rủi ro bảo mật, việc loại bỏ lớp bảo vệ mặc định làm giảm mức cô lập của nội dung trao đổi riêng tư.
Các hành động người dùng cần thực hiện
Meta đang gửi thông báo yêu cầu người dùng bị ảnh hưởng xuất dữ liệu trò chuyện đã mã hóa trước khi hạ tầng thay đổi có hiệu lực. Nếu không xuất trước thời hạn, các cuộc trò chuyện này sẽ được đưa vào cơ sở dữ liệu có thể quét bởi hệ thống của nền tảng.
Người dùng cần vào phần cài đặt bảo mật tài khoản và yêu cầu tải xuống an toàn dữ liệu cá nhân. Đây là bước cần làm sớm nếu muốn giữ lại lịch sử trao đổi trước khi Instagram end-to-end encryption bị vô hiệu hóa.
Account Settings
→ Security
→ Download Your Information
→ Request Secure DownloadHạn chót và trạng thái dữ liệu sau 8/5/2026
Meta thông báo người dùng chỉ còn vài ngày để sử dụng các cuộc chat được mã hóa. Khi đến ngày 8/5/2026, các chuỗi hội thoại trước đó sẽ trở nên có thể truy cập đầy đủ hơn đối với cơ chế kiểm duyệt tự động của nền tảng.
Điều này không tạo ra một lỗ hổng CVE cụ thể, nhưng là một thay đổi có tác động trực tiếp đến an ninh mạng và mức độ riêng tư của dữ liệu nhắn tin. Với các môi trường cần bảo mật cao, đây là tín hiệu cần đánh giá lại mô hình sử dụng nền tảng.
Khuyến nghị về bảo vệ dữ liệu
Các nhà nghiên cứu bảo mật tiếp tục khuyến nghị chuyển các cuộc trao đổi nhạy cảm sang những nền tảng nhắn tin chuyên dụng có mã hóa đầu cuối mặc định. Trong bối cảnh tin tức an ninh mạng này, lựa chọn công cụ nhắn tin cần được cân nhắc theo yêu cầu bảo mật thực tế của từng nhóm người dùng.
Những người ưu tiên riêng tư có thể cân nhắc các messenger độc lập như Signal, thay vì phụ thuộc vào hệ sinh thái tích hợp sẵn của mạng xã hội. Đây là phản ứng trực tiếp trước việc Instagram end-to-end encryption bị ngừng hỗ trợ.
Tham khảo thêm thông báo và phân tích liên quan tại: NVD – National Vulnerability Database.
Điểm kỹ thuật đáng chú ý
- Ngày hiệu lực: 8/5/2026.
- Tính năng bị ngừng: Instagram end-to-end encryption cho DM.
- Cơ chế thay thế: TLS tiêu chuẩn khi truyền dữ liệu.
- Rủi ro chính: tăng khả năng rò rỉ dữ liệu nếu có sự cố phía máy chủ.
- Hành động cần làm: xuất dữ liệu trò chuyện trước thời hạn.
Đối với các nhóm đang theo dõi cảnh báo CVE và xu hướng mối đe dọa, thay đổi này là một ví dụ về việc mô hình bảo mật ứng dụng có thể biến đổi dù không đi kèm mã khai thác hay IOC cụ thể. Khi đánh giá Instagram end-to-end encryption, trọng tâm cần đặt vào kiểm soát dữ liệu, mức độ phơi lộ nội dung và chính sách xử lý phía máy chủ.
