Hail the Judge
Ta chơi xong không trả tiền, vậy đâu có gọi là bán
Apple đã xác nhận việc rút tính năng bảo mật dữ liệu quan trọng, Advanced Data Protection (ADP), khỏi Vương quốc Anh sau tranh chấp với chính phủ.
Công cụ tùy chọn này dành cho người dùng iCloud cung cấp mã hóa đầu cuối cho hầu hết các loại tệp, bao gồm ảnh và ghi chú, nghĩa là ngay cả Apple cũng không thể truy cập dữ liệu. Tuy nhiên, yêu cầu truy cập thông tin được mã hóa này gần đây của chính phủ đã dẫn đến bế tắc, đỉnh điểm là quyết định rút tính năng này của Apple.
ADP cung cấp cho người dùng quyền riêng tư nâng cao, hạn chế quyền truy cập vào dữ liệu của họ chỉ cho chủ tài khoản. Biện pháp bảo mật mạnh mẽ này đã trở thành một điểm tranh cãi khi chính phủ tìm cách truy cập, làm dấy lên lo ngại về sự cân bằng giữa an ninh quốc gia và quyền riêng tư cá nhân. Quyết định loại bỏ ADP ở Vương quốc Anh của Apple làm nổi bật cuộc tranh luận đang diễn ra xung quanh việc mã hóa dữ liệu và quyền truy cập của chính phủ.
iCloud của Apple, giống như nhiều dịch vụ đám mây, sử dụng mã hóa để bảo vệ dữ liệu người dùng khi nó được lưu trữ trên máy chủ của họ. Điều này có nghĩa là nó không thể bị truy cập bởi những người bên ngoài, nhưng có thể bởi Apple nếu họ bị buộc phải làm như vậy về mặt pháp lý hoặc nếu người dùng yêu cầu công ty giúp họ khôi phục dữ liệu bị mất.
Cấp độ tiếp theo từ đây là mã hóa đầu cuối, hoàn toàn khóa bất kỳ ai trừ chủ tài khoản khỏi các tệp được đề cập và để họ là người duy nhất có thể khôi phục nó.
Đây là những gì ADP cung cấp, áp dụng nó cho "phần lớn" dữ liệu iCloud và khóa nó khỏi bất kỳ ai khác, kể cả chính phủ. Nhưng đó là một tính năng tùy chọn, có nghĩa là người dùng phải chọn bật nó để tận dụng nó và do đó không được sử dụng bởi mọi người dùng iCloud.
Đầu tháng này, có thông tin cho rằng Chính phủ Vương quốc Anh đã yêu cầu Apple, theo Đạo luật Quyền điều tra, để có được quyền truy cập rộng rãi vào các tệp được mã hóa được tải lên iCloud, bao gồm cả những tệp được bảo mật bằng mã hóa đầu cuối theo ADP.
Để cung cấp quyền truy cập như vậy, Apple sẽ phải tạo một "cửa sau" bảo mật - một khóa mới cho phép Chính phủ vượt qua mã hóa và truy cập các tệp. Tuy nhiên, Apple đã tuyên bố công khai nhiều lần trong quá khứ, bao gồm cả trong tuyên bố hôm thứ Sáu về ADP, rằng họ sẽ không tạo ra một cửa sau và sẽ không bao giờ làm như vậy.
Công ty lập luận rằng một khi một cửa sau đã được tạo ra, nó có thể dễ dàng bị truy cập và sử dụng bởi những kẻ xấu, phá vỡ hệ thống mã hóa của nó và do đó khiến người dùng iCloud trên toàn thế giới dễ bị xâm phạm dữ liệu. Vì vậy, để đáp lại yêu cầu của Chính phủ, thay vì tuân thủ và tạo ra một cửa sau, Apple đã chọn rút ADP khỏi Vương quốc Anh.
Chính phủ, cảnh sát và các cơ quan an ninh, và các tổ chức từ thiện an toàn trực tuyến đã tranh luận trong một thời gian rằng mã hóa đầu cuối đang được sử dụng bởi những tên tội phạm như khủng bố và lạm dụng trẻ em để dễ dàng che giấu các hoạt động trực tuyến của chúng hơn, và đã cản trở nỗ lực bắt chúng.
Yêu cầu của Chính phủ đối với Apple là một nỗ lực buộc công ty phải phá vỡ hệ thống mã hóa của chính mình và cho phép cảnh sát và các cơ quan an ninh truy cập dữ liệu đó dễ dàng hơn khi cần thiết.
Đối với nhiều người dùng, rất ít điều sẽ thực sự thay đổi vì ADP là tùy chọn và chỉ những người đã chủ động chọn bật nó ngay từ đầu mới sử dụng nó. Apple cho biết những người đã sử dụng nó sẽ thấy nó bị rút dần theo thời gian, nhưng nó không còn có thể được bật cho bất kỳ ai muốn truy cập ở Vương quốc Anh ngay bây giờ.
Nhưng ngay cả khi không có ADP, Apple cho biết hơn một chục danh mục dữ liệu iCloud vẫn được mã hóa đầu cuối theo mặc định, bao gồm dữ liệu sức khỏe và hệ thống quản lý mật khẩu, iCloud Keychain. Ngoài ra, Apple cho biết các dịch vụ liên lạc của họ, chẳng hạn như iMessage và FaceTime, vẫn được mã hóa đầu cuối trên toàn cầu, bao gồm cả ở Vương quốc Anh.
Tuy nhiên, các chuyên gia an ninh mạng đã cảnh báo rằng điều này cuối cùng đã khiến người dùng Vương quốc Anh kém an toàn hơn, vì họ đã mất quyền truy cập vào mức độ bảo vệ dữ liệu cao hơn mà người dùng ở những nơi khác vẫn có.
Apple đã xóa các tính năng bảo mật khỏi iPhone ở Vương quốc Anh, để đáp ứng yêu cầu của chính phủ về việc được cấp quyền truy cập vào dữ liệu người dùng. Gã khổng lồ công nghệ đang loại bỏ hệ thống Advanced Data Protection (ADP), mã hóa các tệp của người dùng được tải lên đám mây.
Nó diễn ra sau các báo cáo rằng chính phủ Anh đã ban hành cho Apple một lệnh theo Đạo luật Quyền điều tra năm 2016 để cung cấp quyền truy cập "cửa sau" vào các thiết bị của mình, điều này sẽ cho phép các cơ quan tình báo theo dõi người dùng.
Cả Apple và Bộ Nội vụ đều không xác nhận liệu lệnh có tồn tại hay không. Apple chỉ nói rằng họ "rất thất vọng" vì sẽ không còn có thể cung cấp ADP ở Vương quốc Anh.
"Apple vẫn cam kết cung cấp cho người dùng của chúng tôi mức độ bảo mật cao nhất cho dữ liệu cá nhân của họ và hy vọng rằng chúng tôi sẽ có thể làm như vậy trong tương lai ở Vương quốc Anh," công ty cho biết trong một tuyên bố. "Như chúng tôi đã nói nhiều lần trước đây, chúng tôi chưa bao giờ xây dựng một cửa sau hoặc khóa chính cho bất kỳ sản phẩm hoặc dịch vụ nào của chúng tôi và chúng tôi sẽ không bao giờ làm như vậy."
Tính năng ADP của Apple cho phép người dùng mã hóa dữ liệu cá nhân của họ khi nó được lưu trữ trực tuyến trên các máy chủ của công ty. Nó có nghĩa là khi các tệp như ảnh hoặc tin nhắn được sao lưu, ngay cả Apple cũng không thể xem chúng, mặc dù đang lưu trữ chúng.
Giống như tất cả các công cụ mã hóa của Apple, tính năng đó đã dẫn đến những lời chỉ trích từ các cơ quan tình báo và những người khác, những người lập luận rằng nó ngăn họ truy cập dữ liệu của những người có liên quan đến hoạt động tội phạm. Nhưng các chuyên gia đã cảnh báo rằng lệnh ban đầu, và bây giờ là quyết định rút tính năng này của Apple, sẽ khiến người dùng gặp nguy hiểm.
Dray Agha, giám đốc điều hành cấp cao về hoạt động bảo mật tại công ty an ninh mạng Huntress, cho biết: "Quyết định rút Advanced Data Protection của Apple ở Vương quốc Anh là phản ứng trực tiếp trước những yêu cầu ngày càng tăng của chính phủ về việc truy cập dữ liệu người dùng được mã hóa."
"Việc làm suy yếu mã hóa không chỉ khiến người dùng Vương quốc Anh dễ bị tổn thương hơn trước các mối đe dọa mạng mà còn tạo ra một tiền lệ nguy hiểm cho quyền riêng tư toàn cầu. Các chính phủ lập luận rằng điều này giúp thực thi pháp luật, nhưng lịch sử cho thấy rằng bất kỳ cửa sau nào được tạo ra cho một bên cuối cùng đều có thể bị những kẻ xấu khai thác. Mối quan tâm rộng hơn là động thái này có thể gây áp lực buộc các công ty khác phải làm suy yếu an ninh của họ, khiến dữ liệu cá nhân trên toàn thế giới có nguy cơ cao hơn."
Các nhà vận động về quyền riêng tư cho biết rằng ảnh hưởng của quyết định này sẽ vang vọng rộng rãi hơn.
Rebecca Vincent của nhóm vận động quyền riêng tư và tự do dân sự Big Brother Watch cho biết: "Quyết định này của Apple là hậu quả đáng tiếc của lệnh thái quá của Bộ Nội vụ cố gắng buộc Apple vi phạm mã hóa. Kết quả là, từ hôm nay, khách hàng Vương quốc Anh của Apple kém an toàn và bảo mật hơn so với ngày hôm qua - và điều này sẽ nhanh chóng chứng minh là có những tác động rộng lớn hơn nhiều đối với người dùng internet ở Vương quốc Anh."
"Bất kể điều này được đóng khung như thế nào, đơn giản là không có thứ gọi là 'cửa sau' có thể bị giới hạn chỉ đối với tội phạm hoặc có thể được giữ an toàn khỏi tin tặc hoặc kẻ thù nước ngoài. Một khi mã hóa bị phá vỡ cho bất kỳ ai, nó sẽ bị phá vỡ cho tất cả mọi người, và như chúng tôi đã cảnh báo, điều này sẽ không dừng lại ở Apple. Chúng tôi một lần nữa kêu gọi Bộ Nội vụ ngay lập tức thu hồi lệnh hà khắc này, và ngừng các nỗ lực phá vỡ mã hóa, trước khi quyền riêng tư của hàng triệu người bị xói mòn và Vương quốc Anh tiếp tục tự cô lập mình khỏi các nền dân chủ khác trên thế giới."
Công cụ tùy chọn này dành cho người dùng iCloud cung cấp mã hóa đầu cuối cho hầu hết các loại tệp, bao gồm ảnh và ghi chú, nghĩa là ngay cả Apple cũng không thể truy cập dữ liệu. Tuy nhiên, yêu cầu truy cập thông tin được mã hóa này gần đây của chính phủ đã dẫn đến bế tắc, đỉnh điểm là quyết định rút tính năng này của Apple.
ADP là gì?
ADP cung cấp cho người dùng quyền riêng tư nâng cao, hạn chế quyền truy cập vào dữ liệu của họ chỉ cho chủ tài khoản. Biện pháp bảo mật mạnh mẽ này đã trở thành một điểm tranh cãi khi chính phủ tìm cách truy cập, làm dấy lên lo ngại về sự cân bằng giữa an ninh quốc gia và quyền riêng tư cá nhân. Quyết định loại bỏ ADP ở Vương quốc Anh của Apple làm nổi bật cuộc tranh luận đang diễn ra xung quanh việc mã hóa dữ liệu và quyền truy cập của chính phủ.
iCloud của Apple, giống như nhiều dịch vụ đám mây, sử dụng mã hóa để bảo vệ dữ liệu người dùng khi nó được lưu trữ trên máy chủ của họ. Điều này có nghĩa là nó không thể bị truy cập bởi những người bên ngoài, nhưng có thể bởi Apple nếu họ bị buộc phải làm như vậy về mặt pháp lý hoặc nếu người dùng yêu cầu công ty giúp họ khôi phục dữ liệu bị mất.
Cấp độ tiếp theo từ đây là mã hóa đầu cuối, hoàn toàn khóa bất kỳ ai trừ chủ tài khoản khỏi các tệp được đề cập và để họ là người duy nhất có thể khôi phục nó.
Đây là những gì ADP cung cấp, áp dụng nó cho "phần lớn" dữ liệu iCloud và khóa nó khỏi bất kỳ ai khác, kể cả chính phủ. Nhưng đó là một tính năng tùy chọn, có nghĩa là người dùng phải chọn bật nó để tận dụng nó và do đó không được sử dụng bởi mọi người dùng iCloud.
Tại sao Advanced Data Protection của Apple bị rút khỏi Vương quốc Anh?
Đầu tháng này, có thông tin cho rằng Chính phủ Vương quốc Anh đã yêu cầu Apple, theo Đạo luật Quyền điều tra, để có được quyền truy cập rộng rãi vào các tệp được mã hóa được tải lên iCloud, bao gồm cả những tệp được bảo mật bằng mã hóa đầu cuối theo ADP.
Để cung cấp quyền truy cập như vậy, Apple sẽ phải tạo một "cửa sau" bảo mật - một khóa mới cho phép Chính phủ vượt qua mã hóa và truy cập các tệp. Tuy nhiên, Apple đã tuyên bố công khai nhiều lần trong quá khứ, bao gồm cả trong tuyên bố hôm thứ Sáu về ADP, rằng họ sẽ không tạo ra một cửa sau và sẽ không bao giờ làm như vậy.
Công ty lập luận rằng một khi một cửa sau đã được tạo ra, nó có thể dễ dàng bị truy cập và sử dụng bởi những kẻ xấu, phá vỡ hệ thống mã hóa của nó và do đó khiến người dùng iCloud trên toàn thế giới dễ bị xâm phạm dữ liệu. Vì vậy, để đáp lại yêu cầu của Chính phủ, thay vì tuân thủ và tạo ra một cửa sau, Apple đã chọn rút ADP khỏi Vương quốc Anh.
Chính phủ, cảnh sát và các cơ quan an ninh, và các tổ chức từ thiện an toàn trực tuyến đã tranh luận trong một thời gian rằng mã hóa đầu cuối đang được sử dụng bởi những tên tội phạm như khủng bố và lạm dụng trẻ em để dễ dàng che giấu các hoạt động trực tuyến của chúng hơn, và đã cản trở nỗ lực bắt chúng.
Yêu cầu của Chính phủ đối với Apple là một nỗ lực buộc công ty phải phá vỡ hệ thống mã hóa của chính mình và cho phép cảnh sát và các cơ quan an ninh truy cập dữ liệu đó dễ dàng hơn khi cần thiết.
Việc loại bỏ Advanced Data Protection của Apple có ý nghĩa gì đối với người dùng Vương quốc Anh?
Đối với nhiều người dùng, rất ít điều sẽ thực sự thay đổi vì ADP là tùy chọn và chỉ những người đã chủ động chọn bật nó ngay từ đầu mới sử dụng nó. Apple cho biết những người đã sử dụng nó sẽ thấy nó bị rút dần theo thời gian, nhưng nó không còn có thể được bật cho bất kỳ ai muốn truy cập ở Vương quốc Anh ngay bây giờ.
Nhưng ngay cả khi không có ADP, Apple cho biết hơn một chục danh mục dữ liệu iCloud vẫn được mã hóa đầu cuối theo mặc định, bao gồm dữ liệu sức khỏe và hệ thống quản lý mật khẩu, iCloud Keychain. Ngoài ra, Apple cho biết các dịch vụ liên lạc của họ, chẳng hạn như iMessage và FaceTime, vẫn được mã hóa đầu cuối trên toàn cầu, bao gồm cả ở Vương quốc Anh.
Tuy nhiên, các chuyên gia an ninh mạng đã cảnh báo rằng điều này cuối cùng đã khiến người dùng Vương quốc Anh kém an toàn hơn, vì họ đã mất quyền truy cập vào mức độ bảo vệ dữ liệu cao hơn mà người dùng ở những nơi khác vẫn có.
Apple đã xóa các tính năng bảo mật khỏi iPhone ở Vương quốc Anh, để đáp ứng yêu cầu của chính phủ về việc được cấp quyền truy cập vào dữ liệu người dùng. Gã khổng lồ công nghệ đang loại bỏ hệ thống Advanced Data Protection (ADP), mã hóa các tệp của người dùng được tải lên đám mây.
Nó diễn ra sau các báo cáo rằng chính phủ Anh đã ban hành cho Apple một lệnh theo Đạo luật Quyền điều tra năm 2016 để cung cấp quyền truy cập "cửa sau" vào các thiết bị của mình, điều này sẽ cho phép các cơ quan tình báo theo dõi người dùng.
Cả Apple và Bộ Nội vụ đều không xác nhận liệu lệnh có tồn tại hay không. Apple chỉ nói rằng họ "rất thất vọng" vì sẽ không còn có thể cung cấp ADP ở Vương quốc Anh.
"Apple vẫn cam kết cung cấp cho người dùng của chúng tôi mức độ bảo mật cao nhất cho dữ liệu cá nhân của họ và hy vọng rằng chúng tôi sẽ có thể làm như vậy trong tương lai ở Vương quốc Anh," công ty cho biết trong một tuyên bố. "Như chúng tôi đã nói nhiều lần trước đây, chúng tôi chưa bao giờ xây dựng một cửa sau hoặc khóa chính cho bất kỳ sản phẩm hoặc dịch vụ nào của chúng tôi và chúng tôi sẽ không bao giờ làm như vậy."
Tính năng ADP của Apple cho phép người dùng mã hóa dữ liệu cá nhân của họ khi nó được lưu trữ trực tuyến trên các máy chủ của công ty. Nó có nghĩa là khi các tệp như ảnh hoặc tin nhắn được sao lưu, ngay cả Apple cũng không thể xem chúng, mặc dù đang lưu trữ chúng.
Giống như tất cả các công cụ mã hóa của Apple, tính năng đó đã dẫn đến những lời chỉ trích từ các cơ quan tình báo và những người khác, những người lập luận rằng nó ngăn họ truy cập dữ liệu của những người có liên quan đến hoạt động tội phạm. Nhưng các chuyên gia đã cảnh báo rằng lệnh ban đầu, và bây giờ là quyết định rút tính năng này của Apple, sẽ khiến người dùng gặp nguy hiểm.
Dray Agha, giám đốc điều hành cấp cao về hoạt động bảo mật tại công ty an ninh mạng Huntress, cho biết: "Quyết định rút Advanced Data Protection của Apple ở Vương quốc Anh là phản ứng trực tiếp trước những yêu cầu ngày càng tăng của chính phủ về việc truy cập dữ liệu người dùng được mã hóa."
"Việc làm suy yếu mã hóa không chỉ khiến người dùng Vương quốc Anh dễ bị tổn thương hơn trước các mối đe dọa mạng mà còn tạo ra một tiền lệ nguy hiểm cho quyền riêng tư toàn cầu. Các chính phủ lập luận rằng điều này giúp thực thi pháp luật, nhưng lịch sử cho thấy rằng bất kỳ cửa sau nào được tạo ra cho một bên cuối cùng đều có thể bị những kẻ xấu khai thác. Mối quan tâm rộng hơn là động thái này có thể gây áp lực buộc các công ty khác phải làm suy yếu an ninh của họ, khiến dữ liệu cá nhân trên toàn thế giới có nguy cơ cao hơn."
Các nhà vận động về quyền riêng tư cho biết rằng ảnh hưởng của quyết định này sẽ vang vọng rộng rãi hơn.
Rebecca Vincent của nhóm vận động quyền riêng tư và tự do dân sự Big Brother Watch cho biết: "Quyết định này của Apple là hậu quả đáng tiếc của lệnh thái quá của Bộ Nội vụ cố gắng buộc Apple vi phạm mã hóa. Kết quả là, từ hôm nay, khách hàng Vương quốc Anh của Apple kém an toàn và bảo mật hơn so với ngày hôm qua - và điều này sẽ nhanh chóng chứng minh là có những tác động rộng lớn hơn nhiều đối với người dùng internet ở Vương quốc Anh."
"Bất kể điều này được đóng khung như thế nào, đơn giản là không có thứ gọi là 'cửa sau' có thể bị giới hạn chỉ đối với tội phạm hoặc có thể được giữ an toàn khỏi tin tặc hoặc kẻ thù nước ngoài. Một khi mã hóa bị phá vỡ cho bất kỳ ai, nó sẽ bị phá vỡ cho tất cả mọi người, và như chúng tôi đã cảnh báo, điều này sẽ không dừng lại ở Apple. Chúng tôi một lần nữa kêu gọi Bộ Nội vụ ngay lập tức thu hồi lệnh hà khắc này, và ngừng các nỗ lực phá vỡ mã hóa, trước khi quyền riêng tư của hàng triệu người bị xói mòn và Vương quốc Anh tiếp tục tự cô lập mình khỏi các nền dân chủ khác trên thế giới."
