Khe hở của iCloud
iPhone gần như không thể xuyên thủng, nhưng những dữ liệu online lại không được như thế.
Zing.vn lược dịch bài viết của biên tập viên Walt Mossberg từ The Verge xoay quanh những vấn đề bảo mật các sản phẩm từ Apple.
Apple đã tạo ra một t.iền lệ mong manh khi kiên quyết bảo vệ việc bảo mật cho iPhone của khách hàng. Họ đối đầu với FBI trong phiên tòa tại California sau yêu cầu tạo ra một phiên bản iOS ít bảo mật hơn, cho phép các máy tính Chính phủ bẻ khóa mã bảo mật nhằm tiếp cận dữ liệu trên một chiếc iPhone vật chứng.
Cũng trong tuần này, Apple đã có một chiến thắng tương đối ấn tượng khi tòa án tại New York đồng ý quyết liệt quyết định của họ trong một vụ việc tương tự. Tuy vậy, cuộc chiến vẫn còn dài và chỉ có thể kết thúc tại Tòa án Tối cao hoặc trước Quốc hội.
Vấn đề bảo mật trên iPhone đã làm nóng chính trường Mỹ một thời gian qua. Ảnh: Bryan Thomas.
Phần mềm đặc biệt do FBI yêu cầu, mà Apple gọi là “GovtOS”, về bản chất là một “cửa hậu” để lẻn vào các điện thoại được mã hóa, bởi các mã bảo mật do người dùng tạo ra và kiểm soát, khi Apple đã cố tình thiết kế iPhone theo cách mà chính họ cũng không có khả năng mở nó.
Ngay cả trước vụ án tại California, Watt Mossberg từ The Verge cho biết ông đã phản đối ý tưởng về bất kỳ “cửa sau” nào vì nó dễ dàng bị lợi dụng bởi tội phạm hoặc các tổ chức khác. Ông thể hiện sự ủng hộ của mình với Apple cho cùng lý do trên.
Khe hở từ iCloud
Tuy vậy, có một lỗ hổng trong hệ thống, trong chính sân nhà của Apple: Hệ thống iCloud, hay nói chính xác hơn là hệ thống iCloud Backup – công cụ tiện lợi cho phép iPhone và iPad tự động lưu trữ dữ liệu lên hệ thống mỗi ngày.
Khác với phần cứng của iPhone, Apple nắm giữ gần như mọi chìa khóa để tiếp cận các nội dung trong iCloud. Đã có nhiều trường hợp họ giao các thông tin từ lưu trữ iCloud đến FBI và các cơ quan chức năng khác khi được yêu cầu từ tòa án một cách hợp pháp.
Apple không kiểm soát iPhone, nhưng iCloud lại là vấn đề khác.
Thực tế, trong vụ án tại California, Apple đã cung cấp cho FBI các thông tin lưu trữ iCloud từ lần back-up mới nhất của chiếc điện thoại tang chứng cách đó 6 tháng. Apple cũng nói rằng thông tin trong đó đã chứa những gì FBI cần (trong một diễn biến khác, vì một động thái thay đổi mật khẩu từ các nhà chức trách địa phương, lần backup mới nhất đã không thể được thực hiện. FBI cho rằng họ phải có thẩm quyền để thực hiện việc này).
Video đang HOT
Tất cả các dịch vụ lưu trữ đám mây đều không thể bảo mật trước các phương thức như giả mạo web, trò khởi tạo mật khẩu, và nhiều cách tấn công khác. Một ví dụ là việc hàng loạt ả.nh n.óng của các nhân vật nổi tiếng bị lộ từ iCloud năm 2014, dù rằng Apple không thừa nhận bất kỳ khả năng “phá tường” iCloud nào trong vụ việc. Quá ít người đang sử dụng tính năng bảo mật hai lớp, cung cấp bởi Apple cũng như nhiều tên t.uổi khác.
Hai loại dữ liệu, hai quan điểm bảo mật
Theo một lãnh đạo Apple biết rõ về tư tưởng của hãng đối với quyền riêng tư, Qủa táo cho rằng các vấn đề riêng tư và bảo mật trên điện thoại là hoàn toàn khác so với các vấn đề tương tự trên iCloud.
Apple cho rằng chính sách bảo mật trên điện thoại được dựa trên thực tế rằng đó là một vật thể, và có thể bị đ.ánh mất hoặc bị trộm cắp, do vậy nhu cầu bảo vệ lượng thông tin lớn trên iPhone yêu cầu mọi phương thức mạnh nhất có thể.
iPhone được trang bị mọi công cụ bảo mật tân tiến, thậm chí Apple không có chìa khóa cho chính những ổ khóa họ tạo ra.
Ngược lại, với iCloud, trong khi bảo mật vẫn phải được đảm bảo, Apple nói rằng họ phải luôn chắc chắn khả năng hỗ trợ người dùng lấy lại được dữ liệu, bởi đó là mục đích bản chất của dịch vụ này. Sự khác biệt này cũng định hướng những phản ứng của Apple đối với các yêu cầu từ nhà chức trách. Trách nhiệm của Apple là cung cấp bất kỳ thông tin liên quan nào cho các cơ quan Chính phủ theo đúng yêu cầu hợp pháp. Tuy nhiên, nếu họ không có khả năng mở khóa các iPhone dùng mật khẩu, họ không có gì để cung cấp. Trong trường hợp của iCloud, vì nắm được chìa khóa, họ có thể đáp ứng.
Apple không lẻ loi
Chính sách này không khác biệt so với các công ty khác. Phát ngôn viên của Google, Aaron Stein nói trong một email với The Verge: “Chúng tôi có đáp ứng bất kỳ yêu cầu dữ liệu hợp pháp nào từ Gmail, Drive, Docs hay Calendar.” Trong một email khác, ông bổ sung: “Nếu chúng tôi nhận được các yêu cầu hợp pháp từ các nhà chức trách, chúng tôi hoàn toàn có thể bẻ khóa các dữ liệu này và cung cấp”. Nói cách khác, Google luôn giữ một “chìa khóa”. Thế nhưng, ông cũng nói thêm, tương tự Apple: “Cần phân biệt các dữ liệu này với một thiết bị được bảo mật. Dù cho có yêu cầu hợp pháp, chúng tôi cũng không thể tiếp cận các dữ liệu được lưu trên ổ cứng một thiết bị và cung cấp nó. Chỉ có chủ thiết bị mới có chìa khóa, Google thì không”.
Đa số các dịch vụ đều hỗ trợ nhiều lớp bảo mật, nhưng nhiều người dùng vẫn không sử dụng chúng.
Và Dropbox cũng cho biết: “Như phần lớn dịch vụ online, chúng tôi có một nhóm nhân viên nhỏ được phép tiếp cận mọi dữ liệu khách hàng vì các lý do được nêu trong hợp đồng sử dụng (khi các nhà chức trách yêu cầu chẳng hạn). Nhưng đó là các trường hợp ngoại lệ hiếm hoi, chứ không phải một luật lệ”.
Có gì trong các file backup?
Trong một cuộc phỏng vấn với ABC News, Tim Cook nói rằng “bạn có thể hiểu là nó có gần như mọi thứ trên thiết bị của bạn, không phải tất cả”.
Theo Apple, nhiều dữ liệu không được tải lên iCloud vì có nhiều cách thức khác cho người dùng phục hồi. Chúng bao gồm email, những nội dung được lưu tạm thời như sách trên ứng dụng Amazon Kindle.
File backup của iCloud gần như thể hiện toàn bộ thông tin trên điện thoại.
Trong vài trường hợp khác, các thông tin trên iCloud quá nhạy cảm, như thông tin của bản thân chiếc điện thoại, Apple sẽ vẫn backup nhưng không thể mở khóa chúng. Các thông tin này bao gồm mật khẩu Wi-Fi, Apple Keychains (tập hợp các mật khẩu được mã hóa), và mật khẩu cho các dịch vụ bên thứ ba.
Nhưng nhìn chung, như Cook đã nói, backup từ iCloud cho thấy hình ảnh tổng thể về những thông tin trong điện thoại. Ví dụ, mọi tin nhắn iMessage và SMS trên điện thoại đều được lưu về Cloud và có thể được mở khóa.
Đừng để ấn tượng rằng Apple thường xuyên đưa thông tin iCloud cho chính phủ. Họ đã giải thích công rằng chỉ khoảng 6% thông tin cung cấp liên quan tới thông tin tài khoản, hoặc điện thoại bị đ.ánh cắp. Theo đó: “Số tài khoản chịu ảnh hưởng thực sự bởi những thông tin được yêu cầu là rất ít, thêm vào đó Apple chỉ hé lộ thông tin liên quan đến khoảng 27% số yêu cầu từ Mỹ trong vòng ngày 1/7/2014 đến ngày 30/6/2015″.
Giải pháp: Trung thành với truyền thống
Nếu vẫn không tin tưởng chút nào vào iCloud backup, người dùng có thể dùng phương pháp truyền thống, thông qua dây cáp và một máy tính cá nhân.
Phương pháp back-up thông qua iTunes tỏ ra chậm chạp, phức tạp và không tự động. Nhưng nó hoạt động tốt, bạn cũng có thể mã hóa những dữ liệu này, cho phép phục hồi máy, nhưng bảo vệ chúng khỏi sự điều khiển của Apple.
Tất nhiên, các dữ liệu này vẫn có thể bị khám xét hợp pháp bởi nhà chức trách trong các tình huống nhất định. Dù vậy, phương pháp này vẫn sẽ làm yên lòng hơn những người dùng đa nghi.
Lê Phát
Theo Zing
Giám đốc FBI thừa nhận chiến thắng Apple sẽ tạo ra t.iền lệ
Trong phiên điều trần Quốc hội Mỹ, James Comey, Giám đốc FBI, thừa nhận nếu chính phủ thành công trong việc buộc Apple mở khóa iPhone sẽ mở ra t.iền lệ cho các trường hợp về sau.
Ngày 1/3, Apple và FBI điều trần trước Quốc hội Mỹ với chủ đề "Sự căng thẳng của mã hóa: Cân bằng giữa an ninh và quyền riêng tư của người Mỹ". Trước đó, Cục Điều tra liên bang Mỹ FBI đề nghị Apple giúp họ truy cập chiếc iPhone 5c của tên k.hủng b.ố Syed Farook trong vụ t.hảm s.át ở San Bernardino (Mỹ) cuối năm 2015. Tuy nhiên, Apple kiên quyết từ chối, nói rằng họ đã hỗ trợ FBI hết sức có thể, nhưng phần mềm để mở khóa iPhone lần này "đơn giản không tồn tại". Apple phải tạo ra một phiên bản hệ điều hành mới mới có thể tiếp cận kho dữ liệu mã hóa trong iPhone.
James Comey, Giám đốc FBI, trong phiên điều trần ngày 1/3. Ảnh: AP.
Giám đốc FBI Comey hôm qua thừa nhận, chính họ đã làm mất cơ hội tiếp cận dữ liệu bên trong điện thoại của kẻ k.hủng b.ố. "Sai lầm xảy ra trong vòng 24 giờ sau vụ tấn công", Comey nói.
FBI muốn truy cập iPhone 5c của Farook nhưng công nghệ mã hóa của Apple sẽ xóa toàn bộ dữ liệu trong máy sau 10 lần nhập sai mã. Khi đó, FBI và quan chức quận San Bernadino đã tìm cách truy cập vào tài khoản iCloud của Farook bằng cách reset mật khẩu của tên này vài giờ sau khi chiếc điện thoại được thu hồi. Apple sau đó đã chỉ trích rằng nếu FBI không "hấp tấp" cài đặt lại mật khẩu, họ đã có thể lấy được vào nội dung sao lưu mà không cần tạo một cổng hậu để phá mã hóa của iPhone như thế này. Thực tế, trước đây Apple cũng từng được yêu cầu hỗ trợ unlock iPhone, iPad trong 12 vụ án khác.
Không còn cách nào, FBI đành phải thương lượng với Apple viết một phần mềm riêng "chỉ để mở iPhone 5c của Farook, ngay sau đó Apple có thể giữ lại phần mềm hoặc hủy nó theo ý muốn".
Tuy nhiên, trong phiên điều trần, chính Comey cũng nói nếu chính phủ chiến thắng trong cuộc chiến với Apple lần này, nó sẽ tạo ra t.iền lệ cho những lần tiếp theo. Lần đầu trót lọt thì sẽ có lần thứ hai, thứ ba.. khi các nhà thực thi pháp luật muốn tìm kiếm sự hỗ trợ trong việc mở khóa các thiết bị trong tương lai.
Trong cuộc chiến giữa FBI và Apple, không ít người dân Mỹ nghĩ Apple đang "nước mắt cá sấu" và tốt nhất nên giúp nhà chức trách. Bruce Sewell, Phó chủ tịch phụ trách pháp lý của Apple, cho biết quyết định của họ không phải để "làm màu", để "marketing cho sản phẩm" mà họ nhận thấy rằng "bảo vệ quyền riêng tư của hàng trăm triệu người dùng iPhone là điều đúng đắn".
"Một số người ở đây hẳn đang để iPhone trong túi. Hãy nghĩ xem, có thể thông tin các ngài lưu trong chiếc iPhone đó còn nhiều hơn những gì một tên trộm có thể ăn cắp được khi đột nhập vào nhà của các ngài", Sewell nhấn mạnh.
Ảnh: Forbes.
Trước đó, Tim Cook, CEO Apple, bày tỏ lo ngại: "Chính phủ nói công cụ bẻ khóa chỉ được sử dụng một lần trên một chiếc điện thoại. Nhưng một khi được tạo ra, kỹ thuật đó có thể áp dụng nhiều lần trên bất cứ thiết bị nào. Vụ việc này không chỉ đơn thuần là về một chiếc điện thoại hay một cuộc điều tra. Khi nhận phán quyết của tòa án, ta cần phải lên tiếng. Phán quyết đó đã tạo ra một t.iền lệ nguy hiểm chưa từng có, đe dọa nghiêm trọng bảo mật thông tin của hàng trăm triệu khách hàng".
"Cả thế giới đang theo dõi những gì đang diễn ra ở đây", Sewell cảnh báo trong phiên điều trần.
Một số hãng công nghệ như Facebook, Microsoft, Google, Twitter, Amazon... đang chuẩn bị gửi hồ sơ ủng hộ Apple lên tòa án. Phiên tòa giữa Apple và FBI sẽ diễn ra vào ngày 22/3 tại tòa án liên bang ở Riverside.
Châu An
Theo VNE
Tòa án Mỹ: Không thể bắt Apple mở khóa iPhone Vụ kiện xoay quanh việc Bộ Tư pháp Mỹ bắt Apple phải mở khóa chiếc iPhone 5s của trùm m.a t.úy Jun Feng năm ngoái đã có kết luận mới nhất từ New York. Apple đang phải chịu nhiều sức ép mở khóa iPhone. Thẩm phán liên bang ở quận Brooklyn, New York (Mỹ) đã ra phán quyết: Chính phủ không thể ép...
