Apple được cho là đã từ bỏ kế hoạch bổ sung mã hóa end-to-end vào các bản sao lưu iCloud, làm dấy lên cả những lo ngại và thắc mắc giữa người dùng và những người ủng hộ quyền riêng tư.
Đó là theo một số nguồn tin trong Apple, người đã tiết lộ những kế hoạch bị bỏ rơi đó cho Reuters. Theo báo cáo, Apple đã phát triển công nghệ này trong khoảng hai năm trước khi loại bỏ nó vào năm 2018.
Và nếu bạn giống như nhiều người dùng Apple, bạn có thể nhầm lẫn về mã hóa end-to-end hoặc liệu các bản sao lưu iCloud đã từng được mã hóa hay chưa.
Đây là những gì bạn nên biết.
Nền mã hóa end-to-end
Bản sao lưu iCloud được mã hóa, nhưng chúng không phải được mã hóa end-to-end. Nếu bạn không quen, mã hóa đầu cuối là một hệ thống cho phép hai người (hoặc máy tính) giao tiếp theo cách ngăn không cho bất kỳ ai khác ngoài người gửi và người nhận truy cập vào nội dung liên lạc của họ.
Thông thường, điều này đạt được bằng cách tạo một khóa giải mã chỉ có trên thiết bị của người gửi và người nhận. Theo Apple, hệ thống của họ dựa trên một khóa “lấy từ thông tin duy nhất cho thiết bị của bạn, kết hợp với mật mã thiết bị của bạn, mà chỉ bạn mới biết”.
Trong trường hợp sao lưu iCloud, điều này có nghĩa là Apple sẽ không có khóa giải mã trên máy chủ của mình.
Nhiều hệ thống và dịch vụ của Apple sử dụng mã hóa end-to-end, trong đó đáng chú ý nhất có lẽ là iMessage. Các hệ thống mã hóa đầu cuối khác bao gồm dữ liệu Chuỗi khóa iCloud, dữ liệu Sức khỏe, dữ liệu Trang chủ và bất kỳ thứ gì được Siri ghi lại.
Tuy nhiên, trái ngược với những gì một số người dùng có thể nghĩ, Apple chưa bao giờ cung cấp mã hóa end-to-end cho các bản sao lưu iCloud của mình.
Báo cáo của Reuters cho thấy Apple đang xem xét nó như một tính năng trong tương lai, nhưng cuối cùng đã bỏ nó do lo ngại về việc thực thi pháp luật.
Cũng cần lưu ý rằng các tính năng khác liên quan đến iCloud, chẳng hạn như thư và ảnh iCloud, tương tự không được mã hóa đầu cuối. Họ không bao giờ như vậy. Và nếu Apple đang có kế hoạch bổ sung mã hóa end-to-end thì có lẽ bây giờ họ đã dừng các kế hoạch đó.
Điều này có ý nghĩa gì đối với bạn
Apple tỏ ra rất ủng hộ quyền riêng tư, nhưng có một số ngoại lệ đối với chính sách đó. Việc sử dụng các thuật ngữ mã hóa và mã hóa end-to-end rõ ràng là nguyên nhân dẫn đến phần lớn sự nhầm lẫn.
Tất cả dữ liệu được lưu trữ trong iCloud đều được mã hóa trên máy chủ của Apple, cả trong quá trình lưu trữ và khi chuyển tiếp. Điều đó mang lại một số lợi ích bảo mật đối với các vi phạm và các cuộc tấn công tiềm ẩn.
Nhưng dữ liệu đó không được mã hóa đầu cuối. Nếu đúng như vậy, Apple sẽ không có khóa giải mã cần thiết để hiểu dữ liệu đó. Nó sẽ không thể đọc được đối với bất kỳ ai khác ngoài người dùng.
Hóa ra, vì các bản sao lưu iCloud không được mã hóa đầu cuối, nên về mặt kỹ thuật, Apple có khả năng giải mã chúng. (Cụ thể hơn, có vẻ như các bản sao lưu iCloud có thể bao gồm khóa giải mã cho iMessages.)
Do đó, về mặt lý thuyết, một thực thể thực thi pháp luật có thể đưa ra trát đòi hầu tòa và nhận các bản sao được giải mã của các bản sao lưu iCloud của bạn - và tất cả thông tin được lưu trữ bên trong chúng.
Điều đó có một số tác động đáng lo ngại đối với những người dùng có ý thức về quyền riêng tư và bảo mật. Mặc dù iMessages của bạn có thể được mã hóa đầu cuối, nhưng các cơ quan chính phủ vẫn có thể đọc tất cả tin nhắn của bạn nếu chúng được lưu trữ trong iCloud và bạn sử dụng bản sao lưu iCloud. Họ chỉ cần ép Apple giao các bản sao lưu iCloud của bạn.
Đối với hầu hết các công dân tuân thủ luật pháp, thay đổi này sẽ không có nhiều ý nghĩa. Apple vẫn bảo vệ dữ liệu của bạn khỏi tin tặc và những con mắt tò mò khác trên máy chủ của mình. Các cơ quan chính phủ sẽ vẫn cần trát để xem các bản sao lưu iCloud đã giải mã của bạn.
Nhưng, tất nhiên, động thái này dẫn đến một cuộc tranh luận về mã hóa lớn hơn. Có một số lo ngại rõ ràng khi nói đến sự tiếp cận quá mức của chính phủ, sự giám sát và quyền riêng tư của người dùng.
Các tùy chọn cho người dùng có ý thức về quyền riêng tư và bảo mật
Nếu bạn không muốn những con mắt tò mò dò tìm thông tin sao lưu iCloud của mình, hãy cân nhắc sử dụng các bản sao lưu iTunes cục bộ và được mã hóa. Như chúng tôi đã đề cập, có những người dùng có mối quan tâm nghiêm trọng về quyền riêng tư và bảo mật. Nói rõ hơn, báo cáo này không thay đổi bất kỳ điều gì về hệ thống của Apple. Nhưng nó làm sáng tỏ một số lỗ hổng cố hữu trong kiến trúc bảo mật và quyền riêng tư của nó.
Ví dụ: nếu bạn lo lắng về dữ liệu trong các bản sao lưu iCloud của mình, bạn chỉ cần tắt hoàn toàn tính năng đó. Chúng tôi vẫn khuyên bạn nên sao lưu thiết bị của mình, nhưng bạn có thể thử sao lưu iTunes được mã hóa để thay thế.
Đối với các dịch vụ không-end-to-end khác của Apple, bạn sẽ phải nghiên cứu xem dịch vụ nào phù hợp với mình. ProtonMail có thể là một lựa chọn tốt cho người dùng thư iCloud (hoặc người dùng Gmail, vì vấn đề đó).
Nếu bạn muốn tiếp tục sử dụng bản sao lưu iCloud và bạn có nhu cầu bảo mật nhạy cảm, thì chúng tôi khuyên bạn nên tắt Tin nhắn trong iCloud để văn bản của bạn không được lưu trữ trên đám mây.
Suy nghĩ của bạn về mã hóa end-to-end là gì? Hãy cho chúng tôi biết bằng cách sử dụng các bình luận bên dưới.
