Chat Zalo
MEGA Cloud là gì và có thật sự an toàn 2026?
Tuần trước tôi gặp một bạn freelancer làm content marketing kể chuyện vừa mua MEGA Cloud vì "free 20GB lớn hơn Google" và "có end-to-end encryption, an toàn hơn Google Drive". Vấn đề là bạn ấy không biết MEGA do Kim Dotcom đồng sáng lập từ 2013 (cũng là người tạo Megaupload bị FBI đóng cửa 2012), và năm 2022 các nhà nghiên cứu ETH Zürich đã phát hiện 5 lỗ hổng cryptography trong "zero-knowledge" của MEGA. Câu chuyện về MEGA an toàn không phức tạp hơn nhiều người tưởng.
Trả lời ngắn:
MEGA an toàn ở mức trên trung bình so với Google Drive về privacy nhờ end-to-end encryption client-side. Server MEGA không thấy nội dung file của bạn (về lý thuyết).
Nhưng có 3 rủi ro thật cần biết: 5 lỗ hổng ETH Zürich 2022 (đã vá nhưng cho thấy E2EE không bất khả xâm phạm), background pháp lý của founder, và đặc biệt là rủi ro mất Recovery Key đồng nghĩa mất vĩnh viễn tất cả file (Google không có vấn đề này).
Cho người Việt thực tế: Google One vẫn là lựa chọn an toàn + tiện dụng hơn cho 80% trường hợp. MEGA chỉ nên dùng khi bạn thực sự quan tâm privacy cao và chấp nhận trade-off recovery khó.
Bên dưới tôi đi qua 4 điểm an toàn thật của MEGA, 3 rủi ro cần biết, so sánh chi tiết với Google One ở 6 tiêu chí, và khi nào nên chọn cái nào.
4 điểm an toàn thật sự của MEGA Cloud 2026
1. End-to-end encryption client-side
Đây là điểm khác biệt lớn nhất của MEGA so với Google Drive / OneDrive / iCloud. File của bạn được mã hoá ngay trên thiết bị trước khi upload lên server MEGA. Server MEGA chỉ thấy chuỗi byte mã hoá, không thấy nội dung file gốc, kể cả tên file gốc cũng được mã hoá. Đây là cơ chế zero-knowledge, đối lập với Google (Google đọc được metadata + AI tự scan nội dung để index Search).
2. AES-256 cho file lưu + TLS/SSL cho file truyền
Cụ thể: file đã upload trên cloud được mã hoá AES-256 (chuẩn enterprise, brute-force gần như không khả thi). Đường truyền file lên xuống dùng TLS/SSL chống MITM (man-in-the-middle). Hai lớp này độc lập nhau, mất một lớp vẫn còn một lớp.
3. Two-Factor Authentication (2FA)
MEGA hỗ trợ 2FA qua app TOTP (Google Authenticator, Authy, Microsoft Authenticator). Sau khi bật, đăng nhập từ thiết bị mới cần cả mật khẩu + mã 6 chữ số từ app TOTP. Tránh được phần lớn rủi ro lộ mật khẩu.
4. Quản lý phiên đăng nhập + recovery key
Trong Settings, bạn xem được tất cả thiết bị đang đăng nhập tài khoản MEGA của bạn, có thể đóng phiên xa từ xa. Recovery Key là chuỗi 35-43 ký tự, dùng để khôi phục tài khoản nếu quên mật khẩu (chi tiết về recovery key có phần riêng ở rủi ro).
3 rủi ro thật cần biết trước khi chuyển sang MEGA
1. Năm 2022 ETH Zürich phát hiện 5 lỗ hổng cryptography
Tháng 6/2022, nhóm Applied Cryptography tại ETH Zürich công bố nghiên cứu "MEGA: Malleable Encryption Goes Awry" phát hiện 5 cuộc tấn công riêng biệt cho phép kẻ tấn công có quyền truy cập server MEGA giải mã file người dùng. Một trong các tấn công chỉ cần tối đa 512 lần đăng nhập để đánh cắp khoá RSA cá nhân qua session hijack.
MEGA đã phản ứng nhanh: ngày 21/6/2022 release software update vá lỗ hổng nghiêm trọng nhất, tiếp tục patch các lỗi nhỏ hơn sau đó. Yêu cầu tấn công thực tế cần kẻ xấu kiểm soát được server MEGA hoặc tấn công MITM TLS thành công (không phải attack nông cạn).
Ý nghĩa: "zero-knowledge" không phải bất khả xâm phạm. Nếu bạn lưu file cực kỳ nhạy cảm (tài liệu công ty, dữ liệu sức khoẻ, ảnh riêng tư cao), nên cân nhắc kèm mã hoá thêm tay (Cryptomator, Boxcryptor) trước khi upload để đề phòng.
2. Mất Recovery Key đồng nghĩa mất vĩnh viễn toàn bộ file
Đây là rủi ro phổ biến nhất tôi thấy người Việt mất file MEGA. Khi đăng ký, MEGA tạo cho bạn một Recovery Key dạng chuỗi 35-43 ký tự. Đây là chìa khoá duy nhất để khôi phục tài khoản nếu quên mật khẩu.
Vì là zero-knowledge encryption, MEGA không có cách nào khôi phục file của bạn nếu bạn vừa quên mật khẩu vừa mất Recovery Key. Đây là design choice cho privacy nhưng cũng là cái bẫy cho người dùng phổ thông. Google Drive khác: quên mật khẩu vẫn khôi phục được qua email phụ / số điện thoại / xác minh danh tính.
Quy tắc: nếu chọn MEGA, in Recovery Key ra giấy + lưu trong két sắt / tủ tài liệu nhà. Không lưu trong cùng máy hoặc cùng email với mật khẩu MEGA.
3. Background pháp lý của founder Kim Dotcom
Kim Dotcom (Kim Schmitz) đồng sáng lập MEGA năm 2013, đúng năm Megaupload (do ông ấy lập 2005) bị FBI đóng cửa với cáo buộc vi phạm bản quyền quy mô lớn. Bản thân Kim Dotcom đang trong tranh tụng dẫn độ từ New Zealand sang Mỹ suốt từ 2012 đến nay.
Trong thực tế, Kim Dotcom đã rời board MEGA từ 2015 và MEGA hiện tại do team New Zealand riêng quản lý, niêm yết trên sàn New Zealand. Tuy nhiên brand association với pháp lý phức tạp này khiến một số doanh nghiệp Việt + cơ quan nhà nước hạn chế dùng MEGA cho tài liệu công vụ. Nếu bạn làm B2B chính thức + công vụ, Google Drive / OneDrive an toàn về reputation hơn.
MEGA vs Google One 2026: so sánh 6 tiêu chí cho người Việt
Tiêu chí | MEGA Cloud | Google One |
|---|---|---|
Free tier | 20 GB | 15 GB (chia Gmail + Photos + Drive) |
Encryption | End-to-end client-side (zero-knowledge) + AES-256 | AES-256 ở server, Google đọc được metadata + AI scan nội dung |
Giá tier thấp | Pro Lite 400GB ~€4,99/tháng (~135 nghìn) | Lite 30GB 19 nghìn/tháng, Basic 100GB 45 nghìn |
Giá 2TB | Pro I ~€9,99/tháng (~270 nghìn) | AI Pro 5TB 489 nghìn (kèm Gemini + YouTube Premium Lite, không có gói 2TB thuần) |
Thanh toán tại Việt Nam | Cần Visa quốc tế + thanh toán bằng EUR (tỉ giá biến động) | Visa quốc tế hoặc shop chính chủ Việt linh hoạt hơn |
Khôi phục khi quên mật khẩu | Cần Recovery Key, mất = mất vĩnh viễn file | Nhiều đường khôi phục (email phụ, SMS, câu hỏi bảo mật) |
Tích hợp ecosystem | Standalone (không tích hợp Gmail/Office) | Tích hợp gốc Gmail + Photos + Docs + Sheets |
AI search trong file | Không (do E2EE) | Có (tìm ảnh "biển", "mèo", search nội dung PDF) |
Tóm lại: MEGA thắng rõ ở privacy + dung lượng free. Google One thắng rõ ở giá tier thấp, tích hợp ecosystem, thanh toán Việt Nam tiện, AI search.
Khi nào chọn MEGA, khi nào chọn Google One?
Chọn MEGA Cloud khi:
Bạn quan tâm privacy ở mức cao, không muốn Google AI scan nội dung file để gợi ý quảng cáo hay index search.
Bạn lưu tài liệu nhạy cảm (luận văn nghiên cứu, hợp đồng kinh doanh, dữ liệu khách hàng) cần E2EE.
Bạn cần 20GB free dung lượng độc lập + không có nhu cầu tích hợp Gmail / Photos.
Bạn chấp nhận trách nhiệm giữ Recovery Key cẩn thận (in ra giấy lưu két sắt).
Chọn Google One khi:
Bạn cần dung lượng cho Gmail + Google Photos backup (15GB free dùng chung, nâng Lite 30GB 19 nghìn/tháng).
Bạn muốn tích hợp gốc với Workspace (Docs, Sheets, Slides) cho công việc.
Bạn cần khôi phục dễ dàng khi quên mật khẩu (Google nhiều đường khôi phục).
Bạn muốn AI search ảnh + nội dung file (Google Photos AI mạnh).
Bạn không có Visa quốc tế và muốn mua qua shop chính chủ Việt.
Dùng cả 2 song song nếu bạn có một số tài liệu cực kỳ nhạy cảm cần E2EE (lưu trên MEGA) + đời sống số bình thường (Gmail/Photos lưu trên Google One). Một số người Việt làm tư vấn pháp lý hoặc nghiên cứu nhạy cảm chọn cách này.
Cách mua MEGA chính chủ tại Việt Nam (lưu ý đặc biệt)
MEGA tính giá theo EUR (không phải USD như Google), thanh toán cần Visa / Mastercard có hỗ trợ chuyển đổi ngoại tệ. Tỉ giá EUR-VND biến động đáng kể hơn USD-VND, nên giá tháng có thể chênh 5-10% giữa các đợt thanh toán.
3 cách phổ biến cho người Việt:
Thẻ Visa / Mastercard quốc tế: Techcombank Visa Debit, TPBank EVO mở thanh toán quốc tế. Lần đầu giao dịch EUR có thể bị ngân hàng block để xác nhận, chuẩn bị xác nhận qua hotline.
PayPal liên kết tài khoản nước ngoài: phù hợp freelancer đã có PayPal nhận tiền từ khách quốc tế.
Bitcoin / cryptocurrency: MEGA chấp nhận Bitcoin (Pro Flexi). Phương án này khá kỹ thuật, không khuyến nghị người mới.
Hiện chưa có shop chính chủ phổ biến tại Việt Nam bán MEGA như Google One có nhiều shop. Nếu bạn cần một dịch vụ cloud chính chủ dễ mua tại Việt Nam, Google One chính chủ tại BestApp là lựa chọn tiện hơn, hoặc Dropbox chính chủ nếu bạn ưu tiên file sharing chuyên nghiệp.
Đối chiếu thêm trước khi quyết định: bài iCloud+ vs Google One 2026 cho iPhone user, hoặc Dropbox vs Google Drive cho freelancer nếu mục đích là chia sẻ file công việc.
Lưu ý giá: mức trên đúng tại thời điểm viết bài (5/2026), giá EUR có thể biến động. Vào thẳng mega.io hoặc trang sản phẩm BestApp để xem giá hiện hành.
