Cuộc đối đầu giữa Apple và FBI khiến chủ đề bảo mật được công chúng quan tâm. Từ lâu, Táo khuyết luôn đặt tiêu chí đảm bảo an toàn thông tin người dùng lên hàng đầu. Nhưng giờ đây, hãng bị thách thức bởi chính cơ quan công quyền tại Mỹ vốn đang theo đuổi yêu sách về quyền truy cập bất kỳ dữ liệu nào của công dân.
Mặc dù, khả năng Apple bị buộc phải mở khóa iPhone để phục vụ công tác điều tra vẫn còn bỏ ngỏ, nhiều người lo ngại nó sẽ xảy ra trong tương lai gần. Vì thế, mối quan tâm hiện tại của giới công nghệ là làm sao hệ thống bảo mật trên iOS phòng tránh một lệnh kiểm soát tương tự từ chính phủ Mỹ.
FBI đang yêu cầu điều gì?
Trong vụ khủng bố xả súng kinh hoàng tại San Bernardino diễn ra cuối năm 2015, FBI đã thu giữ được chiếc điện thoại iPhone 5C của kẻ thủ ác. Nhưng tính năng bảo mật trên điện thoại khiến mọi nỗ lực truy cập thiết bị đều bất thành. Thậm chí, nếu nhập sai mật khẩu quá 10 lần, toàn bộ dữ liệu trong đó sẽ bị xóa sạch.
Apple được yêu cầu mở cửa hậu trên iPhone 5C. |
Khi không còn giải pháp nào khác, FBI bắt buộc phải yêu cầu Apple tạo ra một phiên bản iOS đặc biệt cho phép loại bỏ các tính năng bảo mật trên hệ điều hành. Từ đó, cơ quan này có thể dò tìm mật khẩu của tên khủng bố vụ San Bernardino mà không lo mất thông tin quan trọng.
Tuy nhiên, nếu chiều theo yêu cầu của chính phủ Mỹ, Apple lại đánh mất niềm tin nơi khách hàng khi đi ngược lại tiêu chí ban đầu của mình.
Tại sao Apple có thể thực hiện yêu cầu của FBI?
Thực chất, điều FBI yêu cầu là một bản cập nhật phần mềm nhằm vô hiệu hóa mật khẩu người dùng và không làm mất dữ liệu trên thiết bị. Hiện tại, tất cả iPhone bị khóa đều cho phép cập nhật phiên bản iOS mới nhất mà không yêu cầu đăng nhập mật khẩu.
Điều này có nghĩa, Apple hoàn toàn có thể tạo ra phiên bản iOS với những thay đổi tùy ý, trong đó bao gồm việc loại bỏ tính năng bảo mật và cài đặt trên bất kỳ sản phẩm nào của hãng. Sau khi được cài đặt, FBI (hay bất kỳ đối tượng nào) đều có thể dò ra mật khẩu trước đó mà không lo bị mất dữ liệu hay các vấn đề phát sinh khác.
Làm thế nào Apple có thể thay đổi điều này?
Nếu cuộc chiến pháp lý này kết với phần thắng thuộc về FBI và buộc Apple phải thực hiện theo yêu cầu thì về mặt kỹ thuật, hãng hoàn toàn có thể đáp ứng các đòi hỏi từ phía chính phủ về việc bẻ khóa thiết bị. Tuy nhiên, cũng với một bản cập nhật iOS mới, hãng sẽ ngăn chặn được tình huống tương tự xảy ra, nghĩ là tự loại bỏ quyền bẻ khóa iPhone của chính mình.
Một phiên bản iOS mới có thể ngăn chặn trường hợp tương tự. |
Một bản cập nhật như vậy trong tương lai sẽ yêu cầu người dùng nhập mật khẩu trước khi khôi phục lại dữ liệu và cài đặt gốc. Nếu điền sai, hệ thống vẫn cho phép tải lại bản sao lưu, nhưng với những thông tin được mã hóa sẽ vĩnh viễn không thể lấy lại được. Đó là cách bảo vệ người dùng trước bất kỳ cuộc tấn công nào, ngay cả đó là Apple.
Sao lưu iCloud
Trong cuộc chiến gần đây, cả Apple và FBI đều tập trung vào phần vật lý của thiết bị. Tuy nhiên, nhiều người lại dùng dịch vụ iCloud cho việc lưu trữ và backup dữ liệu. Chúng đều được mã hóa, nhưng không chỉ người dùng sở hữu chìa khóa mở dữ liệu, Apple cũng có thể làm điều đó.
Điều này đồng nghĩa với việc, Apple hoàn toàn tiếp cận được mọi thông tin lưu trữ trên tài khoản iCloud nếu cơ quan pháp luật yêu cầu. Ngay cả với những trường hợp đã bị vô hiệu hóa, Táo khuyết vẫn đủ khả năng phục hồi dữ liệu như ảnh, danh bạ, lịch, email…
Để thay đổi lỗ hổng này, Apple cần tiến hành cải tổ iCloud để mã hóa sao cho chỉ người dùng nắm giữ chìa khóa mở dữ liệu trên đó. Gần đây, nhiều nguồn tin khẳng định, Tim Cook đang muốn thay đổi theo hướng này nhằm tránh trường hợp chính phủ Mỹ đòi hỏi quyền truy xuất thông tin người dân.
Nhưng nếu tính năng bảo mật trên iCloud thay đổi, tuy sẽ giúp đảm bảo quyền riêng tư, nó lại phát sinh nhược điểm là nếu người dùng lỡ quên mật khẩu sẽ không có cách nào khôi phục tài khoản được nữa.
Vấn đề an ninh trên iPhone rất được quan tâm. |
Cuộc chiến cho tương lai
Hiện vẫn chưa rõ kế hoạch cụ thể của Apple nhằm tăng cường tính bảo mật trên thiết bị, nhưng chắc chắn sẽ có sự thay đổi đáng kể. Mỗi năm, ngoài các tính năng mới, Táo khuyết đều quan tâm đặc biệt tới việc đảm bảo an toàn dữ liệu người dùng để tránh mọi con mắt nhòm ngó, ngay cả với chính họ. Dường như, thay đổi thuật toán mã hóa trên iCloud là đích đến tiếp theo nằm trong lộ trình nhằm đảm bảo không để xảy ra trường hợp tương tự vụ FBI yêu cầu hãng bẻ khóa iOS.
Nếu pháp luật thay đổi và cho phép chính phủ Mỹ quyền truy cập dữ liệu của công dân, chắc chắn Apple cũng sẽ thay đổi để vừa đảm bảo an toàn cho khách hàng, vừa không bị mang tiếng là trái luật. Vì thế, tạo nên hệ thống an ninh khép kín chỉ cho phép người dùng truy cập là giải pháp hữu hiệu nhất.
Theo Zing