Apple hủy kế hoạch mã hóa đầu cuối iCloud Backup

Thứ 5, 23.01.2020 | 18:24:39
630 lượt xem

Apple được cho là đã hủy kế hoạch mã hóa đầu cuối dữ liệu sao lưu từ thiết bị iOS lên iCloud để chiều lòng các nhà chức trách Mỹ.

Nhiều nguồn tin xác nhận, Apple hủy bỏ kế hoạch mã hóa đầu cuối để bảo vệ dữ liệu sao lưu qua dịch vụ iCloud Backup, sau khi Cục Điều tra Liên bang Mỹ (FBI) phàn nàn rằng "hành động này sẽ làm tổn hại đến các cuộc điều tra".

Theo Reuters, nhà sản xuất iPhone tiết lộ cho FBI về kế hoạch này từ hơn hai năm trước. "Mục tiêu ban đầu là ngăn chặn tin tặc và Apple không còn khả năng mở khóa dữ liệu được mã hóa trên iCloud. Nói cách khác, công ty không thể chuyển cho chính phủ dữ liệu giải mã được ngay cả khi có lệnh của tòa án", trang tin này viết.

Tuy nhiên, khi FBI phản đối, Apple đã bỏ kế hoạch mã hóa mà không công bố nguyên nhân. Một cựu nhân viên Apple cho rằng công ty quyết định ngừng làm trái ý FBI, trong khi một cựu nhân viên khác nói kế hoạch bị hủy vì nhiều lý do, có thể liên quan đến trải nghiệm người dùng.

Apple được cho là có "ít nhất 10 chuyên gia" trong kế hoạch mã hóa đầu cuối với tên mã khác nhau như Plesio hay KeyDrop, nhưng mọi hoạt động nghiên cứu và phát triển đã dừng lại khi công ty đưa ra quyết định cuối cùng.

Dù luôn tỏ ra coi trọng quyền tiêng tư và duy trì lập trường cứng rắn trong các cuộc tranh chấp pháp lý với chính phủ Mỹ, quyết định mâu thuẫn trên đã cho thấy Apple sẵn sàng giúp đỡ các cơ quan hành pháp và tình báo Mỹ như thế nào.

Mã hóa và mã hóa đầu cuối

Toàn bộ dữ liệu sao lưu trên iCloud đều được mã hóa, nhưng Apple giữ chìa khóa bảo vệ. Ảnh: Apple.

Hầu hết dữ liệu sao lưu trên iCloud đều được mã hóa, nhưng Apple giữ chìa khóa bảo vệ. Ảnh: Apple.

Theo Apple, hầu hết dữ liệu iCloud đều được mã hóa trong quá trình sao lưu và trên máy chủ Apple. Tuy nhiên, công ty chỉ cung cấp tính năng mã hóa đầu cuối trong một số dịch vụ nhất định. "Khi đó, dữ liệu người dùng được bảo vệ bởi chìa khóa tạo ra từ thông tin độc nhất trên thiết bị, kết hợp cùng mật mã chỉ người dùng biết", Apple cho biết trên trang tổng quan về dịch vụ bảo mật.

Nếu tính năng mã hóa đầu cuối được kích hoạt, nhà sản xuất iPhone không có khóa để giải mã dữ liệu nên không thể chuyển chúng sang dạng đọc được giúp các cơ quan hành pháp. "Không người nào khác có thể truy cập hoặc đọc dữ liệu này", Apple khẳng định.

Hiện nay, iCloud Keychain, công cụ quả lý mật khẩu Wi-Fi và thông tin sử dụng Siri, đã được mã hóa đầu cuối. Điều đáng chú ý là Apple không triển khai tính năng mã hóa đầu cuối trong iCloud Backup, dịch vụ cho phép khách hàng sao lưu dữ liệu từ iPhone và iPad lên máy chủ của Apple hoặc iCloud Drive.

Dù toàn bộ dữ liệu trên thiết bị (data at rest) và dữ liệu chuyển tiếp (data in transit) lưu trữ bằng dịch vụ iCloud Backup và trên iCloud Drive đều được mã hóa, Apple giữ khóa và có thể cung cấp phiên bản giải mã cho cơ quan hành pháp.

Nếu không muốn người khác giải mã và đọc được tin nhắn riêng tư, người dùng iOS chỉ có cách vô hiệu hóa iCloud Backup trên thiết bị iOS và tính năng sao lưu của iTunes trên máy tính. Ảnh: 9to5mac.

Nếu không muốn người khác giải mã và đọc được tin nhắn riêng tư, người dùng iOS chỉ có cách vô hiệu hóa iCloud Backup trên thiết bị iOS và tính năng sao lưu của iTunes trên máy tính. Ảnh: 9to5mac.

Tin nhắn là trường hợp đặc biệt. Bản thân ứng dụng Messages đã được mã hóa đầu cuối nhưng iCloud Backup "chứa một bản sao khóa bảo vệ ứng dụng Messages". Nếu muốn tin nhắn riêng tư bảo mật tuyệt đối, người dùng chỉ có cách vô hiệu hóa cả iCloud Backup trên thiết bị iOS và tính năng sao lưu của iTunes trên máy tính.

Apple nói công ty giữ bản sao khóa ứng dụng Messages để "đảm bảo người dùng có thể khôi phục tin nhắn nếu mất quyền truy cập iCloud Keychain và những thiết bị đáng tin cậy". Khi tắt iCloud Backup, thiết bị sẽ tự tạo ra một khóa mới để bảo vệ tin nhắn chưa được lưu trữ trên máy chủ Apple.

Cuộc chiến pháp lý giữa Apple và chính phủ Mỹ

Phát hiện của Reuters được công bố trong thời điểm căng thẳng leo thang giữa Apple và các nhà chức trách Mỹ trong việc giúp FBI giải mã hai chiếc iPhone của Mohammed Alshamrani, nghi phạm của vụ xả súng khiến ba sĩ quan Hải quân Mỹ thiệt mạng tại căn cứ ở Pensacola hồi tháng 12/2019.

Trong một tuyên bố vào tuần trước, phát ngôn viên Apple nói: "Công ty đã cung cấp dữ liệu sao lưu đám mây của các thiết bị đó cho cơ quan điều tra chỉ vài giờ sau vụ xả súng".

Ngày 15/1, Tổng thống Mỹ Donald Trump cũng lên tiếng chỉ trích công ty có trụ sở ở Cupertino vì "từ chối mở khóa điện thoại được sử dụng bởi một tội phạm, kẻ sát nhân và buôn ma túy". Apple khẳng định đã cung cấp cho FBI "hàng gigabyte dữ liệu", gồm "bản sao lưu trên iCloud, thông tin tài khoản và thông tin giao dịch với nhiều tài khoản khác".

Các chuyên gia bảo mật cho rằng Apple không xây dựng "cổng hậu" giúp FBI mở khóa iPhone của Alshamrani vì lo ngại nó có thể làm suy yếu khả năng bảo vệ dữ liệu của tất cả người dùng iPhone.

"Chúng tôi luôn duy trì chính sách không ‘cổng hậu’ vì nó có thể bị khai khác bởi những người muốn phá hoại an ninh quốc gia và đánh cắp dữ liệu người dùng", Apple phát biểu trên CNBC. "Ngày nay, các cơ quan hành pháp có quyền truy cập nhiều dữ liệu nhất trong lịch sử. Vì vậy, người Mỹ không cần phải lựa chọn giữa việc làm suy yếu khả năng bảo mật và hỗ trợ các cuộc điều tra. Chúng tôi tin rằng khả năng bảo mật mạnh mẽ là yếu tố quan trọng giúp đảm bảo an ninh quốc gia và dữ liệu người dùng".

Việt Anh/vnexpress.net

https://vnexpress.net/so-hoa/apple-huy-ke-hoach-ma-hoa-dau-cuoi-icloud-backup-4045808.html

  • Từ khóa