2 điểm bởi GN⁺ 2025-02-08 | 1 bình luận | Chia sẻ qua WhatsApp
  • Yêu cầu của chính phủ Vương quốc Anh liên quan đến vấn đề quyền truy cập toàn diện vào toàn bộ nội dung người dùng đã mã hóa được tải lên iCloud, vượt ra ngoài hợp tác điều tra của một quốc gia và làm lung lay cam kết bảo mật đối với người dùng trên toàn thế giới
  • Lệnh được gửi dưới dạng technical capability notice theo Investigatory Powers Act (IPA) năm 2016, yêu cầu Apple tạo backdoor cho phép cơ quan an ninh Anh truy cập dữ liệu mã hóa trên toàn cầu
  • Apple có thể sẽ khó thông báo cho người dùng rằng mức mã hóa mạnh nhất có thể không còn cung cấp bảo mật hoàn toàn, và luật liên quan còn biến chính việc công khai sự tồn tại của yêu cầu này thành tội hình sự
  • Apple có khả năng ngừng cung cấp dịch vụ lưu trữ mã hóa tại Vương quốc Anh thay vì phá vỡ cam kết bảo mật, nhưng lựa chọn đó không loại bỏ lệnh yêu cầu truy cập backdoor của Anh đối với các dịch vụ ở những quốc gia khác, bao gồm cả Mỹ
  • Lệnh lần này làm suy yếu iCloud Advanced Data Protection được giới thiệu năm 2022, trong khi Apple và các chuyên gia bảo mật cảnh báo rằng backdoor cũng sẽ trở thành điểm xâm nhập cho các tác nhân độc hại

Yêu cầu bí mật của Vương quốc Anh về quyền truy cập iCloud

  • Có thông tin cho rằng chính phủ Vương quốc Anh đã bí mật yêu cầu Apple cấp quyền truy cập toàn diện vào toàn bộ nội dung người dùng đã mã hóa được tải lên đám mây
  • Lệnh không công khai này được cho là đã ban hành vào tháng trước, yêu cầu Apple tạo backdoor cho phép cơ quan an ninh Anh truy cập dữ liệu người dùng đã mã hóa trên toàn thế giới
  • Yêu cầu này được đánh giá là ở mức độ chưa từng có tiền lệ, hiếm thấy ở các quốc gia dân chủ khác

Technical capability notice và IPA

  • Lệnh được gửi dưới dạng technical capability notice do Bộ trưởng Nội vụ Vương quốc Anh gửi cho Apple
  • Cơ sở pháp lý là Investigatory Powers Act (IPA) của Vương quốc Anh năm 2016
    • Đạo luật này cho phép các cơ quan thực thi pháp luật buộc doanh nghiệp hợp tác khi cần thiết để thu thập chứng cứ
    • Những người chỉ trích lâu nay gọi đạo luật này là “Snooper’s Charter”
  • Người phát ngôn của Apple từ chối bình luận liên quan
  • Bộ Nội vụ cũng cho biết họ không thảo luận về các yêu cầu kỹ thuật, đồng thời không xác nhận hay phủ nhận sự tồn tại của bất kỳ thông báo cụ thể nào
  • Luật liên quan biến chính việc công khai sự thật rằng chính phủ đã đưa ra yêu cầu như vậy thành tội hình sự

Hạn chế thông báo cho người dùng và phạm vi quốc tế

  • Một người được thông tin về tình hình cho rằng Apple cũng sẽ bị cấm cảnh báo người dùng rằng Advanced Data Protection không còn cung cấp bảo mật hoàn toàn
  • Người này cho rằng điều gây sốc là chính phủ Vương quốc Anh yêu cầu Apple giám sát người dùng ngoài Vương quốc Anh trong khi chính phủ của những người dùng đó không hay biết
  • Một cựu cố vấn an ninh Nhà Trắng đã xác nhận sự tồn tại của lệnh từ Vương quốc Anh

Khả năng phản ứng của Apple và tác động đến các tính năng iCloud

  • Những người am hiểu sự việc cho rằng Apple nhiều khả năng sẽ ngừng cung cấp dịch vụ lưu trữ mã hóa tại Vương quốc Anh thay vì phá vỡ cam kết bảo mật với người dùng
  • Việc ngừng dịch vụ tại Vương quốc Anh không ảnh hưởng đến lệnh của Anh yêu cầu truy cập backdoor vào các dịch vụ ở những quốc gia khác, bao gồm cả Mỹ
  • Trước đây Apple từng nói rằng họ có thể cân nhắc rút các dịch vụ như FaceTimeiMessage khỏi Vương quốc Anh thay vì thỏa hiệp về bảo mật
  • Lệnh lần này làm suy yếu Advanced Data Protection mà Apple ra mắt năm 2022
    • Tính năng này cho phép người dùng tùy chọn áp dụng mã hóa đầu cuối cho nhiều danh mục dữ liệu iCloud hơn, như Photos, Notes, Voice Memos, bản sao lưu Messages và bản sao lưu thiết bị
    • Dữ liệu đó được thiết kế để không ai khác có thể truy cập, kể cả Apple

Mã hóa bản sao lưu Android của Google

  • Google đã áp dụng mã hóa mặc định cho bản sao lưu điện thoại Android từ năm 2018
  • Người phát ngôn Google Ed Fernandez không trả lời trực tiếp liệu chính phủ có yêu cầu backdoor hay không, nhưng trả lời theo hướng khẳng định không có backdoor
  • Fernandez cho biết Google không thể truy cập dữ liệu sao lưu được mã hóa đầu cuối của Android ngay cả khi có lệnh pháp lý

Sửa đổi IPA năm 2023 và các lo ngại trước đây của Apple

  • IPA được sửa đổi vào năm 2023, cho phép Bộ Nội vụ cấm một số dịch vụ mã hóa thông qua technical capability notice
  • Khi đó, Apple đánh giá đề xuất sửa đổi là “sự lạm quyền chưa từng có tiền lệ” của chính phủ
  • Apple lo ngại rằng nếu sửa đổi có hiệu lực, Vương quốc Anh có thể bí mật phủ quyết các tính năng bảo vệ người dùng mới trên toàn thế giới, khiến Apple không thể cung cấp các tính năng đó cho khách hàng

Quan điểm của Apple và ngành bảo mật về backdoor

  • CEO Apple Tim Cook liên tục nói rằng quyền truy cập backdoor mã hóa dành cho nhà chức trách cũng có thể mở cánh cửa để “bad guys” truy cập dữ liệu người dùng
  • Các chuyên gia an ninh mạng đồng ý rằng nếu một điểm xâm nhập như vậy được tạo ra, việc các tác nhân độc hại phát hiện ra nó chỉ là vấn đề thời gian
  • Lập trường của Apple được củng cố sau khi hãng đấu tranh thành công chống lại lệnh của Mỹ yêu cầu mở khóa iPhone của thủ phạm vụ xả súng tại San Bernardino, California năm 2016

Thay đổi trong tranh luận về mã hóa tại Mỹ và các vụ xâm nhập liên quan đến Trung Quốc

  • Các cơ quan thực thi pháp luật Mỹ từ lâu đã phản đối mã hóa, nhưng gần đây mối lo về các vụ xâm nhập mạng quy mô lớn được cho là do tin tặc được nhà nước Trung Quốc hậu thuẫn đã gia tăng
  • Những kẻ tấn công đã xâm nhập vào các nhà mạng viễn thông lớn và có thể truy cập không hạn chế vào các cuộc gọi điện thoại cá nhân
  • Trong cuộc họp báo tháng 12, đại diện Bộ An ninh Nội địa Mỹ cùng các quan chức FBI cảnh báo không nên giả định rằng mạng điện thoại truyền thống cung cấp quyền riêng tư
  • Tại cùng sự kiện, họ khuyến nghị sử dụng liên lạc được mã hóa khi có thể
  • Cùng tháng đó, FBI, NSA và CISA đã phát hành khuyến cáo chung về chiến dịch mạng của Trung Quốc, khuyến nghị mã hóa đầu cuối lưu lượng ở phạm vi tối đa có thể

Phản ứng của các tổ chức dân sự

  • Nhóm vận động quyền riêng tư Big Brother Watch cho biết nỗ lực lần này, với lý do ứng phó tội phạm và khủng bố, sẽ không khiến Vương quốc Anh an toàn hơn
  • Nhóm này cho rằng nỗ lực đó sẽ làm suy yếu các quyền cơ bản và tự do dân sự của toàn bộ dân số

1 bình luận

 
GN⁺ 2025-02-08
Các ý kiến trên Hacker News