Mã hóa đầu cuối cho dịch vụ iCloud của Apple là một điểm thuận lợi đối với những người dùng trung thành của hãng nhưng không nhiều đối với FBI. Hãy cùng thảo luận trong bài viết này.
Trong thời đại ngày nay, việc bảo vệ dữ liệu người dùng là điều tối quan trọng, chủ yếu là do các máy chủ lưu trữ đám mây giúp loại bỏ phần lớn dữ liệu khỏi thiết bị của chúng ta. Mã hóa đầu cuối và các lợi ích bảo mật của nó thường là một phần của các cuộc trò chuyện liên quan đến quyền riêng tư như vậy.
Vào ngày 7 tháng 12 năm 2022, Apple đã thông báo rằng họ sẽ đưa biện pháp này vào các bản sao lưu iCloud được lưu trữ trước cuối năm nay. Quyết định này đã gây xôn xao dư luận, thu hút sự chú ý từ các cơ quan chính phủ, cụ thể là FBI, và ở đây chúng ta xem xét lý do tại sao họ không hài lòng về sự thay đổi này.
Apple đang mã hóa các bản sao lưu iCloud
Đối với những người không biết, sao lưu iCloud là một giải pháp, một phần của dịch vụ iCloud của Apple, cho phép quy trình thiết lập thiết bị dễ dàng bất cứ khi nào bạn chuyển sang iPhone, iPad, Apple Watch mới hoặc bất kỳ thiết bị Apple nào khác. Nó làm như vậy bằng cách tạo một bản sao thiết bị của bạn trên các máy chủ đám mây và tải xuống khi được yêu cầu.
Đến nay, Apple đã đề cập đến cách dữ liệu được lưu trữ cục bộ được mã hóa và chỉ người dùng mới có thể truy cập được. Nhưng nếu bạn đang sử dụng iCloud để bảo vệ bản thân khỏi bị mất dữ liệu, Apple có thể truy cập thông tin bất kỳ lúc nào để giúp truy xuất, điều này cũng khiến tin tặc và các cơ quan chính phủ có thể truy cập.
Việc mã hóa các bản sao lưu iCloud sẽ thay đổi phương trình này vì dữ liệu hiện chỉ có thể được truy cập bởi người dùng, miễn là họ có thông tin xác thực cần thiết.
Apple đã công bố tính năng này là Bảo vệ dữ liệu nâng cao cho iCloud, mở rộng các dịch vụ mã hóa của mình từ hiệu quả trên 14 danh mục dữ liệu lên 23 danh mục, hiện bao gồm Sao lưu iCloud, Ghi chú, Ảnh,... Nó cũng tuyên bố rằng iCloud Mail, Danh bạ và Lịch là những loại trừ khỏi sự bảo vệ này vì có liên quan đến các hệ thống toàn cầu. Bảo vệ dữ liệu nâng cao cho iCloud hiện chỉ khả dụng cho người dùng ở Hoa Kỳ. Apple có kế hoạch tung ra tính năng này trên toàn thế giới vào đầu năm 2023.
Tại sao FBI không hài lòng với việc Apple mã hóa iCloud?
Một số cơ quan hoặc cơ quan chính phủ thường đưa ra ý kiến tiêu cực về dữ liệu người dùng không thể truy cập được. Và trong một tuyên bố với The Washington Post, FBI cho biết tác động của mã hóa đầu cuối là một điều mà họ thấy rất đáng lo ngại. Cục nói:
"Điều này cản trở khả năng của chúng tôi trong việc bảo vệ người dân Mỹ khỏi các hành vi tội phạm, từ tấn công mạng và bạo lực đối với trẻ em đến buôn bán ma túy, tội phạm có tổ chức và khủng bố. Trong thời đại an ninh mạng và yêu cầu 'an ninh theo thiết kế', FBI và luật pháp các đối tác thực thi cần 'quyền truy cập hợp pháp theo thiết kế.'"
FBI có nên quan tâm?
Mặc dù FBI có lý do để lo ngại, nhưng việc bảo vệ Bản sao lưu iCloud bằng mã hóa đầu cuối là một động thái tích cực. Nó sẽ đảm bảo khả năng bảo vệ phía máy chủ mà bạn, với tư cách là người dùng, không thể đảm bảo chỉ bằng mật khẩu mạnh của mình.
Có vô số bước mà bạn có thể và nên thực hiện để bảo vệ dữ liệu cá nhân của mình. Lý tưởng nhất là sử dụng mật khẩu phù hợp và xác thực đa yếu tố . Nhưng thực tế phũ phàng là dữ liệu người dùng dễ bị tổn thương và liên kết yếu nhất trong bất kỳ chuỗi bảo mật nào cũng có thể dẫn đến vi phạm và tấn công.
Theo một nghiên cứu của Tiến sĩ Stuart Madnick từ Trường Quản lý MIT Sloan và được xuất bản bởi Apple, chỉ riêng vào năm 2021, Hoa Kỳ đã chứng kiến 290 triệu nạn nhân của các vụ vi phạm dữ liệu. Mặc dù rò rỉ có thể bao gồm nhiều chi tiết khác nhau, nhưng mỗi yếu tố đều tạo ra yếu tố rủi ro cho người dùng không biết.
Ở trạng thái hiện tại, Bảo vệ dữ liệu nâng cao là một tính năng chọn tham gia và không bắt buộc áp dụng. Người dùng quan tâm sẽ phải kích hoạt tính năng sao lưu iCloud theo cách thủ công.
Mã hóa các bản sao lưu iCloud là một động thái tích cực
Việc mã hóa các bản sao lưu iCloud sẽ đảm bảo dữ liệu của bạn được bảo vệ ngay cả khi dữ liệu đó được lưu trữ cách xa tầm mắt của bạn và khỏi phần cứng của bạn, thêm một yếu tố bảo mật thiết yếu sẽ giúp ngăn chặn rò rỉ liên quan đến thông tin cá nhân. Nhưng hãy nhớ rằng, điều này chỉ áp dụng từ quan điểm của máy chủ và có một mật khẩu mạnh và dễ nhớ là chìa khóa để giữ an toàn cho bạn khỏi các cuộc tấn công.