Apple phát hành iOS 18.4 beta 4: Đã ổn định
18.03.2025
Tuân thủ quy định, Apple gỡ bỏ mã hóa bảo mật dữ liệu lưu trữ trên iCloud của người dùng tại Anh
- Người viết: CodeWeb lúc
- Tin tức
Cuối cùng thì Apple cũng phải tuân thủ theo yêu cầu cũng như quy định của chính phủ Anh Quốc. Họ sẽ gỡ bỏ khả năng kích hoạt mã hóa đầu cuối, gọi là Advanced Data Protection đối với người dùng dịch vụ lưu trữ iCloud tại Anh. Trước đó, Advanced Data Protection đảm trách nhiệm vụ mã hóa end-to-end những dữ liệu được lưu trữ trên iCloud. Tuy nhiên, chính phủ Anh Quốc vừa rồi đã có lệnh yêu cầu mọi tập đoàn công nghệ cũng như các đơn vị vận hành các dịch vụ lưu trữ đám mây phải cài đặt backdoor để chính quyền có thể tiếp cận và giải mã những hệ thống mã hóa dữ liệu lưu trữ trên máy chủ đám mây. Apple cũng không ngoại lệ.
Và thay vì chấp nhận thỏa hiệp, cài backdoor cho chính phủ Anh Quốc tiếp cận và theo dõi nguồn dữ liệu mà họ cho rằng có thể ảnh hưởng tới an ninh quốc gia, được lưu trữ trên iCloud, Apple chọn cách vô hiệu hóa luôn Advanced Data Protection. Đối với những người dùng đăng ký tài khoản iCloud mới, Advanced Data Protection sẽ không được kích hoạt. Còn đối với những tài khoản hiện có, Apple cho biết, người dùng sẽ phải vào phần cài đặt, tắt tính năng này đi để được tiếp tục sử dụng dịch vụ tại Anh Quốc.
Giao diện tùy chỉnh của iCloud, phần Advanced Data Protection, riêng tại thị trường Anh Quốc kể từ nay trông sẽ như thế này:
Lý do người dùng iCloud tại Anh Quốc phải tự tắt Advanced Data Protection để tiếp tục sử dụng dịch vụ lưu trữ trực tuyến của Apple, là vì bản chất mã hóa hai chiều mà Apple ứng dụng. Và trong tuyên bố chính thức được họ đưa ra, có vẻ như Apple hoàn toàn không muốn việc này xảy ra, nhưng họ buộc phải chấp hành quy định mà chính phủ Anh đưa ra để được tiếp tục kinh doanh tại thị trường này:
"Apple từ nay sẽ không thể cung cấp dịch vụ mã hóa Advanced Data Protection tại thị trường Anh Quốc, đối với cả những tài khoản người dùng mới, và những người sử dụng dịch vụ iCloud tại khu vực này sẽ cần phải vô hiệu hóa tính năng bảo mật này. Advanced Data Protection bảo vệ dữ liệu lưu trữ trên iCloud bằng thuật toán mã hóa hai chiều, tức là dữ liệu chỉ có thể được giải mã bởi chính chủ nhân của dữ liệu, và chỉ có thể thực hiện trên những thiết bị được đưa vào danh sách trusted devices.
Chúng tôi vô cùng thất vọng vì những tính năng bảo vệ được cung cấp bởi Advanced Data Protection sẽ không được ứng dụng cho những người dùng tại Anh Quốc, giữa thời điểm xu hướng tấn công cơ sở dữ liệu cũng như những nguy cơ đối với quyền riêng tư của người dùng càng lúc càng nghiêm trọng. Đảm bảo an toàn dữ liệu lưu trữ trên máy chủ đám mây với mã hóa hai chiều là thứ cần hơn bao giờ hết.
Apple vẫn sẽ cam kết cung cấp cho người dùng mức độ bảo mật cao nhất cho dữ liệu cá nhân của họ, và hy vọng rằng trong tương lai chúng tôi có thể làm điều tương tự tại thị trường Anh Quốc. Như chúng tôi đã đề cập nhiều lần trước đây, chúng tôi chưa bao giờ xây backdoor hay chìa khóa tổng trong bất kỳ sản phẩm và dịch vụ nào, và sẽ không bao giờ làm như vậy."
Với việc không có mã hóa đầu cuối, các cơ quan chính phủ Anh có thể đưa lệnh triệu tập Apple để truy cập dữ liệu từ bất kỳ tài khoản iCloud nào mà họ muốn mà không bị hạn chế. Theo quy định của luật mới, Apple thậm chí không được phép thông báo cho người dùng khi điều này xảy ra. Luật thậm chí còn có vẻ như đang hạn chế Apple bình luận công khai về những hàm ý như vậy, anh em hãy để ý tuyên bố của công ty ở trên, họ hoàn toàn không nêu rõ lý do tại sao Apple phải thực hiện những thay đổi này.
Một câu hỏi đáng chú ý, là các hệ thống con khác của iCloud sẽ bị ảnh hưởng như thế nào. Ngay cả khi tắt Bảo vệ dữ liệu nâng cao, một số tính năng của iCloud vẫn luôn được mã hóa đầu cuối. Điều này bao gồm các tính năng như móc khóa mật khẩu, dữ liệu được lưu trữ trong Apple Health, mật khẩu Wi-Fi, lịch sử Safari,…
Ở thời điểm hiện tại, Advanced Data Protection vẫn được ứng dụng đối với dữ liệu được lưu trữ theo cùng một cách mã hóa đầu cuối. Apple vẫn chưa nói rõ điều gì sẽ xảy ra với điều này trong tương lai. Nhìn từ bên ngoài, có vẻ như những tính năng đó hiện đang đối lập với lập trường pháp lý và yêu cầu của chính phủ Anh.
Theo 9to5Mac
Và thay vì chấp nhận thỏa hiệp, cài backdoor cho chính phủ Anh Quốc tiếp cận và theo dõi nguồn dữ liệu mà họ cho rằng có thể ảnh hưởng tới an ninh quốc gia, được lưu trữ trên iCloud, Apple chọn cách vô hiệu hóa luôn Advanced Data Protection. Đối với những người dùng đăng ký tài khoản iCloud mới, Advanced Data Protection sẽ không được kích hoạt. Còn đối với những tài khoản hiện có, Apple cho biết, người dùng sẽ phải vào phần cài đặt, tắt tính năng này đi để được tiếp tục sử dụng dịch vụ tại Anh Quốc.
Giao diện tùy chỉnh của iCloud, phần Advanced Data Protection, riêng tại thị trường Anh Quốc kể từ nay trông sẽ như thế này:
Lý do người dùng iCloud tại Anh Quốc phải tự tắt Advanced Data Protection để tiếp tục sử dụng dịch vụ lưu trữ trực tuyến của Apple, là vì bản chất mã hóa hai chiều mà Apple ứng dụng. Và trong tuyên bố chính thức được họ đưa ra, có vẻ như Apple hoàn toàn không muốn việc này xảy ra, nhưng họ buộc phải chấp hành quy định mà chính phủ Anh đưa ra để được tiếp tục kinh doanh tại thị trường này:
"Apple từ nay sẽ không thể cung cấp dịch vụ mã hóa Advanced Data Protection tại thị trường Anh Quốc, đối với cả những tài khoản người dùng mới, và những người sử dụng dịch vụ iCloud tại khu vực này sẽ cần phải vô hiệu hóa tính năng bảo mật này. Advanced Data Protection bảo vệ dữ liệu lưu trữ trên iCloud bằng thuật toán mã hóa hai chiều, tức là dữ liệu chỉ có thể được giải mã bởi chính chủ nhân của dữ liệu, và chỉ có thể thực hiện trên những thiết bị được đưa vào danh sách trusted devices.
Chúng tôi vô cùng thất vọng vì những tính năng bảo vệ được cung cấp bởi Advanced Data Protection sẽ không được ứng dụng cho những người dùng tại Anh Quốc, giữa thời điểm xu hướng tấn công cơ sở dữ liệu cũng như những nguy cơ đối với quyền riêng tư của người dùng càng lúc càng nghiêm trọng. Đảm bảo an toàn dữ liệu lưu trữ trên máy chủ đám mây với mã hóa hai chiều là thứ cần hơn bao giờ hết.
Apple vẫn sẽ cam kết cung cấp cho người dùng mức độ bảo mật cao nhất cho dữ liệu cá nhân của họ, và hy vọng rằng trong tương lai chúng tôi có thể làm điều tương tự tại thị trường Anh Quốc. Như chúng tôi đã đề cập nhiều lần trước đây, chúng tôi chưa bao giờ xây backdoor hay chìa khóa tổng trong bất kỳ sản phẩm và dịch vụ nào, và sẽ không bao giờ làm như vậy."
Với việc không có mã hóa đầu cuối, các cơ quan chính phủ Anh có thể đưa lệnh triệu tập Apple để truy cập dữ liệu từ bất kỳ tài khoản iCloud nào mà họ muốn mà không bị hạn chế. Theo quy định của luật mới, Apple thậm chí không được phép thông báo cho người dùng khi điều này xảy ra. Luật thậm chí còn có vẻ như đang hạn chế Apple bình luận công khai về những hàm ý như vậy, anh em hãy để ý tuyên bố của công ty ở trên, họ hoàn toàn không nêu rõ lý do tại sao Apple phải thực hiện những thay đổi này.
Một câu hỏi đáng chú ý, là các hệ thống con khác của iCloud sẽ bị ảnh hưởng như thế nào. Ngay cả khi tắt Bảo vệ dữ liệu nâng cao, một số tính năng của iCloud vẫn luôn được mã hóa đầu cuối. Điều này bao gồm các tính năng như móc khóa mật khẩu, dữ liệu được lưu trữ trong Apple Health, mật khẩu Wi-Fi, lịch sử Safari,…
Ở thời điểm hiện tại, Advanced Data Protection vẫn được ứng dụng đối với dữ liệu được lưu trữ theo cùng một cách mã hóa đầu cuối. Apple vẫn chưa nói rõ điều gì sẽ xảy ra với điều này trong tương lai. Nhìn từ bên ngoài, có vẻ như những tính năng đó hiện đang đối lập với lập trường pháp lý và yêu cầu của chính phủ Anh.
Theo 9to5Mac