Ứng dụng này gần đây đã xuất hiện nhiều trên các phương tiện truyền thông. Ngày 26/1/2026, FBI thông báo sẽ điều tra các nhóm chat Signal sau khi nhiều người dân Minnesota sử dụng ứng dụng này để phối hợp viện trợ và theo dõi hoạt động của ICE. Cùng ngày, Elon Musk đặt câu hỏi về tính bảo mật của Signal. Và năm ngoái, các quan chức cấp cao của chính phủ đã vô tình thêm một nhà báo vào một nhóm chat tuyệt mật.

Tóm lại, sau nhiều năm thử nghiệm, tôi tin chắc rằng Signal vẫn là một trong những cách tốt nhất để gửi tin nhắn an toàn. Dưới đây là tất cả những gì bạn cần biết về cách hoạt động của nó và cách giữ an toàn khi sử dụng.

Signal là gì và tại sao nó lại được nhắc đến nhiều trên các phương tiện truyền thông?

Signal là một ứng dụng cho phép bạn gửi tin nhắn trực tiếp và trò chuyện nhóm được mã hóa, cũng như thực hiện cuộc gọi thoại và video. Ứng dụng này miễn phí, mã nguồn mở và được quản lý bởi một tổ chức phi lợi nhuận. Công nghệ nền tảng của nó, được gọi là Giao thức Signal, cũng được các dịch vụ nhắn tin cạnh tranh khác, chẳng hạn như WhatsApp, sử dụng để bảo mật thông tin liên lạc.

Signal phổ biến đối với những người đang tìm kiếm một cách nhắn tin an toàn hơn — hoặc đơn giản là cần một ứng dụng cho nhóm trò chuyện lớn. Những cuộc trò chuyện nhạy cảm diễn ra trên Signal đôi khi đã gây ra tranh cãi.

Thông báo hồi tháng 1 năm 2026 rằng FBI dự định điều tra các nhóm chat Signal được sử dụng bởi những người phản đối các hoạt động của ICE tại Minneapolis chỉ là một ví dụ. Cùng ngày, Elon Musk đặt câu hỏi về tính bảo mật của Signal và WhatsApp và khuyến khích những người theo dõi ông trên X (trước đây là Twitter) sử dụng công cụ nhắn tin có sẵn trên nền tảng đó.

Vào năm 2025, tổng biên tập của tạp chí The Atlantic, Jeffrey Goldberg, đã được thêm vào một nhóm trên Signal, bao gồm cả Bộ trưởng Quốc phòng Pete Hegseth và các quan chức cấp cao khác trong chính quyền Trump, và đã công khai thảo luận về một chiến dịch quân sự nhạy cảm mà trước đó vẫn chưa diễn ra .

Và đó chỉ mới xảy ra trong vòng một năm trở lại đây thôi. Một ứng dụng nhắn tin mà lại gây ra nhiều ồn ào như vậy quả là đáng kinh ngạc.

Vì sao chúng tôi tin tưởng vào mã hóa của Signal

Mặc dù nhiều công ty mã hóa dữ liệu, nhưng họ thường giữ lại các khóa mã hóa, điều đó có nghĩa là họ vẫn có quyền đọc tin nhắn của bạn hoặc có thể bị buộc phải giao những tin nhắn đó cho cơ quan thực thi pháp luật.

Ngược lại, Signal sử dụng mã hóa đầu cuối (E2EE), có nghĩa là Signal không thể đọc tin nhắn của bạn hoặc cung cấp cho bất kỳ ai khác phương tiện để đọc tin nhắn của bạn.

Giao thức của Signal được thiết kế để đảm bảo rằng ngay cả khi kẻ tấn công bằng cách nào đó có phương tiện để giải mã một tin nhắn duy nhất, chúng cũng không thể giải mã tất cả các tin nhắn trước đó.

Nick Doty, chuyên gia công nghệ cấp cao tại Trung tâm Dân chủ và Công nghệ, cho biết Signal cũng bảo vệ siêu dữ liệu tin nhắn. Siêu dữ liệu, trong các ứng dụng khác có thể bao gồm nguồn và đích của tin nhắn, có thể được sử dụng để xác định ai đang gửi tin nhắn, cũng như gửi cho ai.

Mã nguồn của các ứng dụng Signal là mã nguồn mở ; giao thức Signal, thứ mà Signal và các ứng dụng khác sử dụng để mã hóa tin nhắn, cũng vậy. Điều này cho phép các nhà nghiên cứu xem xét kỹ lưỡng hoạt động bên trong của Signal để tìm kiếm bất kỳ lỗ hổng nào và xác nhận rằng nó không chia sẻ thông tin hoặc làm rò rỉ thông tin cho bên thứ ba.

“Rất nhiều người thông minh chú ý đến cả Giao thức Signal và các ứng dụng Signal để đảm bảo chúng hoạt động đúng như dự định,” Thorin Klosowski, một nhà hoạt động về an ninh và quyền riêng tư thuộc tổ chức phi lợi nhuận Electronic Frontier Foundation (và là cựu nhà báo của Wirecutter) cho biết.

Mã hóa không đảm bảo rằng không ai có thể đọc được tin nhắn của bạn

Phá mã rất khó, nhưng người ngoài vẫn có những cách khác để truy cập vào ngay cả những tin nhắn được bảo mật nhất. Đôi khi phương pháp này đơn giản chỉ là việc ai đó chuyển tiếp ảnh chụp màn hình hoặc tin nhắn từ các cuộc trò chuyện được bảo mật hoặc thêm một người cung cấp thông tin vào nhóm trò chuyện.

Nếu điện thoại của bạn không bị khóa và bị kẻ trộm lấy cắp hoặc bị cơ quan thực thi pháp luật thu giữ, bất cứ ai có điện thoại của bạn đều có thể dễ dàng mở ứng dụng và đọc tin nhắn của bạn.

“Ngay cả với mã hóa mạnh, nếu chính phủ có quyền truy cập vào thiết bị đã được mở khóa của bạn hoặc thiết bị của người mà bạn đang trò chuyện cùng, hoặc nếu họ có thể tham gia vào cuộc trò chuyện nhóm, họ có thể truy cập vào tin nhắn của bạn,” Doty nói.

Ngoài ra, còn có những cách tinh vi hơn để người ngoài có thể xem được tin nhắn của bạn, chẳng hạn như phần mềm độc hại được cài đặt trên điện thoại của bạn.

Trong một tài liệu nội bộ của FBI năm 2021, cơ quan này cho biết họ không có cách nào để lấy lại tin nhắn từ tổ chức điều hành Signal, nhưng có thể lấy lại tin nhắn từ WhatsApp — ứng dụng sử dụng giao thức Signal — bằng cách sao lưu dữ liệu thiết bị. Hệ thống sao lưu của Signal được thiết kế để chống lại việc thu thập thông tin kiểu này, và WhatsApp kể từ đó đã bổ sung khả năng mã hóa các bản sao lưu . WhatsApp là một lựa chọn thay thế tốt cho Signal, nhưng bạn cần cấu hình sao lưu đúng cách để đảm bảo an toàn.

Cách sử dụng Signal một cách an toàn

Khi sử dụng Signal, tin nhắn của bạn đã được bảo mật khỏi hầu hết các mối đe dọa về quyền riêng tư, nhưng vẫn có một vài chiến thuật khác bạn có thể sử dụng để làm cho tin nhắn của mình an toàn hơn nữa.

Hãy bảo vệ thiết bị của bạn bằng mật mã. Doty nói với tôi rằng “một thiết bị có thể bị khóa, nhưng người dùng có thể bị buộc phải mở khóa bằng sinh trắc học như quét khuôn mặt hoặc dấu vân tay.” Ví dụ, việc ai đó đưa điện thoại của bạn ra trước mặt để kích hoạt Face ID dễ hơn nhiều so với việc bắt bạn tiết lộ mật mã mà bạn chỉ nhớ. Nếu bạn đang ở trong tình huống có thể bị lấy mất điện thoại, hãy tạm thời tắt sinh trắc học và thay thế bằng mật mã.

Trên một số điện thoại Android, hãy nhấn giữ nút nguồn và nút tăng âm lượng, sau đó chọn Chế độ Khóa (Lockdown) trong menu hiện ra. Nếu bạn muốn truy cập Chế độ Khóa bằng cách nhấn giữ nút nguồn, hãy vào Cài đặt > Hệ thống > Cử chỉ > Nhấn và giữ nút nguồn rồi chọn Menu nguồn (lưu ý rằng thao tác này có thể vô hiệu hóa một cách truy cập Gemini). Người dùng Samsung có thể bật tính năng tương tự .

Trên iPhone, hãy nhấn nhanh và liên tục nút nguồn cho đến khi menu tắt máy xuất hiện. iPhone của bạn lúc này sẽ yêu cầu nhập mật mã để mở khóa.

Cũng nên biết cách bảo vệ điện thoại của bạn nếu bị mất cắp. Ứng dụng Find My của Apple và Find Hub của Google cho phép bạn khóa điện thoại từ xa hoặc thậm chí xóa toàn bộ nội dung bên trong.

Tắt thông báo của bạn. Điện thoại đôi khi hiển thị một phần hoặc toàn bộ nội dung tin nhắn đến trong phần thông báo. Bạn có thể tắt tính năng này trong ứng dụng Signal.

Nhấn vào biểu tượng người dùng của bạn ở góc trên bên phải để mở Cài đặt, sau đó vào Thông báo. Trong mục Hiển thị, chọn Chỉ tên hoặc Không có tên hoặc tin nhắn .

Yêu cầu xác thực bổ sung cho ứng dụng Signal. Bạn có thể cấu hình Signal để yêu cầu xác thực bổ sung chỉ để mở ứng dụng. Bằng cách đó, ngay cả khi điện thoại của bạn bị lấy mất, ứng dụng vẫn được bảo mật.

Chạm vào biểu tượng người dùng của bạn ở góc trên bên phải màn hình chính để truy cập Cài đặt. Cuộn xuống và chạm vào Quyền riêng tư , sau đó chạm vào Khóa màn hình.

Tóm lại, sử dụng mật mã an toàn hơn so với sử dụng sinh trắc học, nhưng sinh trắc học tiện lợi và phù hợp trong hầu hết các trường hợp.

Bạn có thể thiết lập để tin nhắn tự biến mất. Trong các cuộc trò chuyện riêng tư, hãy nhấn vào menu ba chấm, chọn Tin nhắn tự biến mất, rồi thiết lập thời gian bạn muốn tin nhắn hiển thị trong cuộc trò chuyện. Bạn cũng có thể thiết lập mặc định cho tất cả các cuộc trò chuyện của mình trong Cài đặt > Quyền riêng tư > Tin nhắn tự biến mất và bật tính năng tin nhắn tự biến mất cho cả các cuộc trò chuyện nhóm.

Lưu ý rằng thời gian đếm ngược đến khi xóa bắt đầu ngay lập tức đối với bạn, nhưng chỉ bắt đầu đối với người nhận khi họ xem được tin nhắn.

Bạn cũng có thể thiết lập để ảnh và các phương tiện khác chỉ được xem một lần. Sau khi thêm ảnh hoặc video, hãy chạm vào biểu tượng vô cực ở cuối màn hình, biểu tượng này sẽ chuyển thành số 1.

Hãy kiểm tra để chắc chắn rằng bạn đang nói chuyện với đúng người. Trong trường hợp hiếm hoi xảy ra tấn công trung gian (man-in-the-middle attack), kẻ tấn công sẽ đứng giữa bạn và người nhận tin nhắn, và có thể mạo danh cả hai bên. Bạn có thể xác minh người kia trong cuộc trò chuyện đúng là người họ tự xưng bằng cách chạm vào tên người nhận ở đầu màn hình, sau đó chạm vào Xem số xác thực . Nếu các số trùng khớp, bạn biết rằng cuộc trò chuyện an toàn.

Hãy nhớ rằng bạn nên so sánh số điện thoại trực tiếp hoặc sử dụng phương pháp bảo mật khác ngoài cuộc trò chuyện. Ngoài ra, số điện thoại bảo mật của bạn sẽ thay đổi khi ai đó cài đặt lại ứng dụng hoặc mua điện thoại mới.

Tạo tên người dùng và ẩn số điện thoại của bạn. Chạm vào biểu tượng người dùng của bạn, sau đó chạm vào tên của bạn ở đầu màn hình. Tại đây, bạn có thể thiết lập tên người dùng mà mọi người có thể sử dụng để tìm bạn trên Signal, vì vậy bạn không cần phải chia sẻ số điện thoại của mình.

Để giới hạn người có thể xem số điện thoại của bạn trên Signal, hãy vào Cài đặt > Quyền riêng tư > Số điện thoại. Tại đây, bạn cũng có thể ngăn người khác tìm kiếm số điện thoại của bạn trên Signal.

Hãy cảnh giác với các cuộc tấn công lừa đảo. Cả Doty và Klosowski đều cảnh báo rằng kẻ tấn công có thể lừa người dùng Signal cung cấp thông tin cần thiết để chiếm đoạt tài khoản của họ .

Vào Cài đặt > Tài khoản > Khóa đăng ký. Tại đây, bạn có thể thiết lập mã PIN Signal đặc biệt, mã này cần thiết để thiết lập tài khoản của bạn trên điện thoại khác.

Hãy nhớ đến yếu tố con người. Ai đó có thể chụp màn hình cuộc trò chuyện của bạn, chụp ảnh bằng máy ảnh hoặc đơn giản là kể cho người khác biết bạn đã gửi gì cho họ. Chỉ gửi những gì bạn cảm thấy thoải mái chia sẻ, cho những người bạn tin tưởng — đặc biệt là trong các nhóm trò chuyện lớn.

Không có hệ thống nhắn tin nào là hoàn hảo.

Mỗi ứng dụng thay thế Signal đều có những nhược điểm riêng. Hầu hết các tin nhắn RCS được gửi giữa các thiết bị Android hiện đại và tất cả các cuộc trò chuyện bong bóng xanh giữa iPhone đều được mã hóa đầu cuối, nhưng tin nhắn được gửi giữa iPhone và điện thoại Android hiện vẫn chưa được mã hóa, điều này khá bất tiện. Tin nhắn SMS cũng không được mã hóa. Telegram và Facebook Messenger không sử dụng mã hóa đầu cuối (E2EE) theo mặc định, điều đó có nghĩa là các công ty đứng sau chúng có thể truy cập một số tin nhắn.

Signal không hoàn hảo, nhưng nó là cách tốt nhất để gửi tin nhắn an toàn cho bất kỳ ai, bất kể họ dùng điện thoại gì. Chừng nào điều đó vẫn đúng, chúng tôi sẽ tiếp tục khuyên dùng ứng dụng này.

(Max Eddy / Signe Brewster / Caitlin McGarry / Nytimes)