Kể từ cuối năm 2022, Apple đã cung cấp cho tất cả người dùng tính năng bảo mật nâng cao giúp mã hóa phần lớn dữ liệu iCloud trên máy chủ của nhà sản xuất. Tùy chọn có tên Bảo vệ dữ liệu nâng cao không được bật theo mặc định vì nó yêu cầu cấu hình phương pháp khôi phục (khóa khôi phục hoặc "liên hệ khôi phục") mà người dùng phải luôn mang theo bên mình.
Không giống như bản sao lưu iCloud truyền thống, Apple không có bất kỳ khóa mã hóa và giải mã nào cho các bản sao lưu được thực hiện bằng Bảo vệ dữ liệu nâng cao. Đổi lại, phần lớn dữ liệu được lưu trữ trên đám mây của Apple đều được mã hóa đầu cuối - tất nhiên là không ai có thể truy cập vào dữ liệu đó, ngoại trừ người dùng.
Sự tiến bộ trong bảo mật dữ liệu này không làm hài lòng các lực lượng cảnh sát trên toàn thế giới. Trên thực tế, Apple có thể cung cấp dữ liệu từ đám mây iCloud cho các cơ quan có thẩm quyền khi họ chính thức yêu cầu, ví dụ như thông qua lệnh của tòa án. Nhưng điều đó không còn khả thi với Advanced Data Protection nữa vì Apple không còn cách nào để truy cập vào bản sao lưu.
Tuy nhiên, chính phủ Anh đã tìm ra cách giải quyết vấn đề này: tháng trước, họ đã yêu cầu Apple tạo ra một cửa hậu cho phép họ truy cập vào tất cả dữ liệu được lưu trữ trên iCloud, đối với bất kỳ người dùng nào. Không chỉ công dân Anh, mà bất kỳ ai ở bất kỳ nơi nào trên thế giới!
Theo báo Washington Post đưa tin, đây là nhu cầu chưa từng có đối với nền dân chủ phương Tây. Chính quyền Anh đang dựa vào Đạo luật Quyền điều tra năm 2016 để yêu cầu biện pháp này. Thay vì phản hồi tích cực với yêu cầu này, điều này sẽ làm suy yếu khả năng mã hóa của tất cả người dùng, Apple được cho là đang cân nhắc việc xóa bỏ tùy chọn bảo vệ dữ liệu nâng cao tại Vương quốc Anh.
Điều này về cơ bản sẽ không thay đổi tình hình, vì chính phủ Vương quốc Anh muốn có quyền truy cập vào bản sao lưu iCloud ở mọi nơi trên thế giới! Tuy nhiên, nhà sản xuất có thể khiếu nại quyết định này (trước tòa án bí mật, v.v.), nhưng thủ tục kháng cáo không đình chỉ việc áp dụng biện pháp này. Thẩm phán cũng có thể can thiệp để đánh giá xem yêu cầu đó có tương xứng với nhu cầu của chính quyền hay không.
Đạo luật năm 2016 coi việc tiết lộ yêu cầu gián tiếp là hành vi phạm tội. Việc công khai thông tin này là một cách để kêu gọi công chúng chứng kiến và gây áp lực buộc chính quyền Anh phải xem xét lại kế hoạch của họ.
Nếu London có được quyền truy cập như vậy, sẽ không có gì ngăn cản các quốc gia khác yêu cầu một cửa hậu, biến mã hóa đầu cuối thành một miếng pho mát Thụy Sĩ thực sự. Tại Apple, cũng như các nhà cung cấp giải pháp sao lưu trực tuyến khác như Google hoặc Meta. Sau đó, tin tặc có thể khai thác lỗ hổng này để đánh cắp dữ liệu.
Nguồn: Washington Post
Không giống như bản sao lưu iCloud truyền thống, Apple không có bất kỳ khóa mã hóa và giải mã nào cho các bản sao lưu được thực hiện bằng Bảo vệ dữ liệu nâng cao. Đổi lại, phần lớn dữ liệu được lưu trữ trên đám mây của Apple đều được mã hóa đầu cuối - tất nhiên là không ai có thể truy cập vào dữ liệu đó, ngoại trừ người dùng.
Sự tiến bộ trong bảo mật dữ liệu này không làm hài lòng các lực lượng cảnh sát trên toàn thế giới. Trên thực tế, Apple có thể cung cấp dữ liệu từ đám mây iCloud cho các cơ quan có thẩm quyền khi họ chính thức yêu cầu, ví dụ như thông qua lệnh của tòa án. Nhưng điều đó không còn khả thi với Advanced Data Protection nữa vì Apple không còn cách nào để truy cập vào bản sao lưu.
Tuy nhiên, chính phủ Anh đã tìm ra cách giải quyết vấn đề này: tháng trước, họ đã yêu cầu Apple tạo ra một cửa hậu cho phép họ truy cập vào tất cả dữ liệu được lưu trữ trên iCloud, đối với bất kỳ người dùng nào. Không chỉ công dân Anh, mà bất kỳ ai ở bất kỳ nơi nào trên thế giới!
Theo báo Washington Post đưa tin, đây là nhu cầu chưa từng có đối với nền dân chủ phương Tây. Chính quyền Anh đang dựa vào Đạo luật Quyền điều tra năm 2016 để yêu cầu biện pháp này. Thay vì phản hồi tích cực với yêu cầu này, điều này sẽ làm suy yếu khả năng mã hóa của tất cả người dùng, Apple được cho là đang cân nhắc việc xóa bỏ tùy chọn bảo vệ dữ liệu nâng cao tại Vương quốc Anh.
Điều này về cơ bản sẽ không thay đổi tình hình, vì chính phủ Vương quốc Anh muốn có quyền truy cập vào bản sao lưu iCloud ở mọi nơi trên thế giới! Tuy nhiên, nhà sản xuất có thể khiếu nại quyết định này (trước tòa án bí mật, v.v.), nhưng thủ tục kháng cáo không đình chỉ việc áp dụng biện pháp này. Thẩm phán cũng có thể can thiệp để đánh giá xem yêu cầu đó có tương xứng với nhu cầu của chính quyền hay không.
Đạo luật năm 2016 coi việc tiết lộ yêu cầu gián tiếp là hành vi phạm tội. Việc công khai thông tin này là một cách để kêu gọi công chúng chứng kiến và gây áp lực buộc chính quyền Anh phải xem xét lại kế hoạch của họ.
Nếu London có được quyền truy cập như vậy, sẽ không có gì ngăn cản các quốc gia khác yêu cầu một cửa hậu, biến mã hóa đầu cuối thành một miếng pho mát Thụy Sĩ thực sự. Tại Apple, cũng như các nhà cung cấp giải pháp sao lưu trực tuyến khác như Google hoặc Meta. Sau đó, tin tặc có thể khai thác lỗ hổng này để đánh cắp dữ liệu.
Nguồn: Washington Post
