Người dùng có thể tùy chọn tăng cường bảo mật iCloud, nhưng iCloud Mail, Danh bạ và Lịch lại không thể sử dụng hoàn toàn mã hóa đầu cuối. Dưới đây là lý do tại sao.
Vào giữa tháng 12 năm 2022, Apple đã triển khai các tính năng bảo mật nâng cao dành cho tất cả người dùng iCloud ở Hoa Kỳ - được gọi là Bảo vệ dữ liệu nâng cao (ADP). Hầu hết dữ liệu người dùng được lưu trữ trên iCloud, và khi truyền đến và từ iCloud đều đã được mã hóa như một phần của các biện pháp Bảo vệ dữ liệu tiêu chuẩn của Apple.
Tuy nhiên, trong một số trường hợp nhất định (chủ yếu liên quan đến trát hầu tòa từ cơ quan thực thi pháp luật hoặc cơ quan chính phủ hoặc cái chết của người dùng), Apple có các khóa mã hóa cần thiết để cung cấp thông tin đó cho cơ quan có thẩm quyền hoặc người liên hệ cũ của người dùng. ADP sẽ cung cấp cho người dùng tùy chọn đặt trực tiếp quyền giám sát một số khóa giải mã trong tay người dùng, nghĩa là Apple sẽ không còn quyền đó nữa.
Thay đổi này có nghĩa là Apple có thể không cung cấp được một số loại thông tin được lưu trữ trong iCloud, ngay cả khi có lệnh của tòa án. Tuy nhiên, việc bật tính năng này cũng khiến người dùng phải chịu trách nhiệm đối với các khóa giải mã do Apple không thể hỗ trợ nếu người dùng mất quyền truy cập vào tài khoản iCloud của họ, vì họ sẽ không còn các khóa đó nếu ADP được bật.
Những gì đã được mã hóa cho tất cả người dùng iCloud
Bảo vệ dữ liệu nâng cao là tùy chọn theo mặc định, tuy nhiên Apple đã bảo vệ rất nhiều dữ liệu của người dùng cả trong quá trình truyền và khi được lưu trữ trong iCloud theo chính sách hiện tại của hãng - hiện được gọi là Bảo vệ dữ liệu tiêu chuẩn. Điều này có nghĩa là Apple sẽ sử dụng mã hóa đầu cuối (E2EE) cho dữ liệu sức khỏe, dữ liệu thanh toán, danh bạ/lịch/lời nhắc, Ghi chú, nội dung iMessage và FaceTime, thông tin Chuỗi khóa iCloud như mật khẩu, dữ liệu ứng dụng Home, Wi-Fi và tương tác mạng di động, các dữ liệu khác với iCloud cả trong quá trình truyền và trên các máy chủ của Apple.
![Bảo vệ dữ liệu nâng cao: Bảo mật được cải thiện nhưng có một số ngoại lệ]()
Tuy nhiên, Apple chỉ có chìa khóa để giải mã một số (không phải tất cả) thông tin này nếu có trát đòi hầu tòa hoặc nếu người liên hệ thừa kế yêu cầu quyền truy cập vào tài khoản sau khi người dùng qua đời. Ví dụ: nó có thể cung cấp cho tòa án tiêu đề khi iMessages được gửi cho một người nhất định, chứ không phải nội dung của chúng.
Tuy nhiên, các tin nhắn văn bản SMS thông thường lại không được mã hóa như một phần của tiêu chuẩn. Cũng cần lưu ý rằng nếu người dùng sử dụng bản sao lưu iCloud cho thiết bị di động của họ, khóa mã hóa cho Tin nhắn sẽ được chứa trong bản sao lưu.
Nội dung không được mã hóa, ngay cả khi đã bật ADP
Do nguy cơ mất dữ liệu tăng lên nếu không thể khôi phục quyền truy cập vào tài khoản iCloud, hầu hết người dùng nên coi ADP giống như chế độ khóa dành cho thiết bị Apple. Nếu bạn là mục tiêu có giá trị cao dễ bị rình mò, thì bạn sẽ muốn cân nhắc sử dụng các biện pháp tăng cường quyền riêng tư này, tuy nhiên hầu hết người dùng nên xem xét rủi ro tiềm ẩn trước khi bật chúng.
![Bảo vệ dữ liệu nâng cao: Bảo mật được cải thiện nhưng có một số ngoại lệ]()
Theo Apple, ngay cả khi ADP được bật, vẫn có một số tính năng có thể được lưu trữ mã hóa, nhưng Apple vẫn giữ các khóa giải mã. Cụ thể chúng là iCloud Mail, Danh bạ và Lịch.
Theo họ, lý do là vì các ứng dụng và tính năng này đặc biệt phải tương tác với các ứng dụng email, lịch và liên hệ bên ngoài và bên thứ ba. Để người dùng có thể thêm email, danh bạ và lịch iCloud của họ vào (ví dụ như Outlook của Microsoft hoặc một số ứng dụng email/danh bạ/lịch của bên thứ ba khác), thông tin cần phải ở dạng có thể hiểu được.
Tương tự như vậy, dữ liệu tổng kiểm tra được sử dụng cho những thứ như tìm kiếm loại bỏ trùng lặp, cập nhật ngày tạo, sửa đổi tệp cũng như tối ưu hóa cơ sở dữ liệu thông tin như ảnh cũng có thể được hệ thống đọc được - ngay cả khi bản thân ảnh và tệp được mã hóa. Kỹ thuật này được gọi là mã hóa hội tụ và chúng luôn là một phần của iCloud.
Trong những khu vực cụ thể này, chính sách của Apple là siêu dữ liệu luôn được mã hóa, nhưng Apple vẫn giữ các khóa giải mã vì lý do tương thích, ngay cả khi ADP được bật. Công ty cho biết họ đang có kế hoạch tiếp tục mở rộng ADP sang các khu vực khác trong tương lai, và có thể mở rộng sang các quốc gia khác nếu có thể.
Bạn có trông chờ tính năng này xuất hiện ở Việt Nam? Hãy để lại ý kiến ở phần nhận xét bên dưới.
.webp)
.webp)
.png)
