- Sau khi chính phủ Anh yêu cầu quyền truy cập dữ liệu người dùng, Apple đã chặn khách hàng tại Anh bật mới tính năng bảo mật cấp cao nhất Advanced Data Protection đang áp dụng cho iCloud
- ADP là tính năng tùy chọn mã hóa đầu cuối dữ liệu lưu trữ trực tuyến như ảnh và tài liệu để chỉ chủ tài khoản mới xem được, và Apple cũng không thể truy cập dữ liệu khi tính năng này được kích hoạt
- Từ 15:00 GMT ngày 21/2/2025, người dùng tại Anh sẽ thấy thông báo lỗi khi cố bật ADP, và ADP của người dùng hiện tại cũng sẽ bị vô hiệu hóa vào thời điểm sau đó
- Khi không còn ADP, một phần dữ liệu iCloud sẽ chỉ được bảo vệ bằng mã hóa tiêu chuẩn, Apple có thể truy cập và có thể chia sẻ với cơ quan thực thi pháp luật nếu có lệnh hợp pháp
- Vẫn chưa rõ liệu động thái này có giải quyết được yêu cầu của Anh theo Investigatory Powers Act và lo ngại về cửa hậu toàn cầu hay không, trong khi giới chính trị Mỹ và phe bảo vệ quyền riêng tư tiếp tục phản đối
Việc rút ADP và tác động với người dùng iCloud tại Anh
- Apple đã thực hiện một động thái chưa từng có: ngừng cung cấp Advanced Data Protection (ADP) cho khách hàng tại Anh
- ADP mã hóa đầu cuối dữ liệu như ảnh và tài liệu được lưu trên iCloud để chỉ chủ tài khoản mới có thể truy cập
- Dữ liệu được bật tính năng này hiện tại ngay cả Apple cũng không thể xem
- Tại Anh, người dùng không thể kích hoạt ADP mới
- Từ 15:00 GMT ngày 21/2/2025, người dùng tại Anh sẽ thấy thông báo lỗi nếu cố bật ADP
- Quyền truy cập của những người đang dùng ADP cũng sẽ bị vô hiệu hóa sau đó
- Chưa rõ có bao nhiêu khách hàng Apple tại Anh đã đăng ký ADP kể từ khi tính năng này được cung cấp vào tháng 12/2022
- Khi ADP biến mất, không phải toàn bộ dữ liệu iCloud của khách hàng tại Anh sẽ còn được bảo vệ bằng mã hóa đầu cuối hoàn chỉnh
- Dữ liệu dùng mã hóa tiêu chuẩn có thể được Apple truy cập
- Nếu cơ quan thực thi pháp luật có lệnh hợp pháp, Apple có thể chia sẻ dữ liệu đó
- Apple cho biết họ “gravely disappointed” vì khách hàng tại Anh sẽ không còn dùng được tính năng bảo mật này
- Công ty giữ nguyên lập trường rằng chưa từng tạo “backdoor” hay “master key” cho sản phẩm của mình và cũng sẽ không làm như vậy trong tương lai
- Apple cho rằng việc tăng cường an ninh lưu trữ đám mây bằng mã hóa đầu cuối cấp bách hơn bao giờ hết
- Công ty hy vọng trong tương lai vẫn có thể cung cấp mức bảo mật cao nhất cho dữ liệu cá nhân tại Anh
Yêu cầu của chính phủ và phản ứng quốc tế
- Yêu cầu từ chính phủ Anh được cho là do Home Office gửi theo Investigatory Powers Act (IPA)
- IPA có thể buộc doanh nghiệp cung cấp thông tin cho cơ quan thực thi pháp luật
- Apple không bình luận về thông báo này, còn Home Office nói họ sẽ không xác nhận hay phủ nhận sự tồn tại của thông báo như vậy
- BBC và Washington Post đã liên hệ với nhiều nguồn tin am hiểu vụ việc
- Phe bảo vệ quyền riêng tư và một số nhân vật trong giới công nghệ, chính sách đã phản ứng mạnh
- Các nhà vận động quyền riêng tư gọi đây là một “unprecedented attack” vào dữ liệu riêng tư của cá nhân
- Will Cathcart, người đứng đầu WhatsApp, viết trên X rằng nếu Anh buộc phải có cửa hậu toàn cầu trong hệ thống bảo mật của Apple thì mọi người ở mọi quốc gia đều sẽ kém an toàn hơn
- Hai chính trị gia cấp cao của Mỹ cho rằng nếu yêu cầu này không bị rút lại thì nó nghiêm trọng đến mức Mỹ nên xem xét lại thỏa thuận chia sẻ thông tin tình báo với Anh vì đây là mối đe dọa lớn với an ninh quốc gia Mỹ
- Chưa rõ việc Apple chỉ rút ADP tại Anh có đủ để chấm dứt tranh cãi hay không
- Lệnh theo IPA có hiệu lực trên toàn cầu, còn ADP vẫn tiếp tục hoạt động ở các quốc gia khác
- Thượng nghị sĩ Ron Wyden cho rằng việc rút sao lưu mã hóa đầu cuối tại Anh tạo ra tiền lệ nguy hiểm mà các quốc gia độc tài có thể noi theo
- Wyden cho rằng riêng động thái này sẽ không đủ để khiến Anh rút yêu cầu và có thể đe dọa nghiêm trọng quyền riêng tư của người dùng Mỹ
Tranh luận về mã hóa và an toàn trẻ em
- Cũng có phản ứng kêu gọi cân bằng giữa an toàn trẻ em và mã hóa
- Rani Govender của NSPCC cho rằng các công ty công nghệ như Apple phải cân bằng giữa an toàn của trẻ em, người dùng và quyền riêng tư
- NSPCC cho rằng các dịch vụ mã hóa đầu cuối có thể cản trở nỗ lực bảo vệ trẻ em như nhận diện việc chia sẻ tài liệu lạm dụng tình dục trẻ em (CSAM)
- Ngược lại, cũng có ý kiến cho rằng mã hóa là công cụ bảo vệ quyền riêng tư trong đời sống thường ngày
- Emily Taylor, đồng sáng lập Global Signal Exchange, nói rằng mã hóa là vấn đề bảo vệ quyền riêng tư của người dùng, không giống như dark web nơi CSAM chủ yếu được phát tán
- Taylor cho biết mã hóa là phương tiện bảo vệ quyền riêng tư được dùng hằng ngày, như trong liên lạc ngân hàng và các ứng dụng nhắn tin mã hóa đầu cuối
- Tranh cãi lần này diễn ra trong bối cảnh tại Mỹ ngày càng có nhiều phản ứng trước áp lực quản lý từ nước ngoài nhắm vào các công ty công nghệ Mỹ
- Phó tổng thống Mỹ JD Vance phát biểu tại AI Action Summit ở Paris đầu tháng 2 rằng chính quyền Trump lo ngại trước các báo cáo cho thấy một số chính phủ nước ngoài đang tìm cách gia tăng sức ép với các công ty công nghệ Mỹ hoạt động quốc tế
2 bình luận
Ai rồi cũng sẽ hùa theo mà yêu cầu thôi. Thật đáng tiếc.
Ý kiến trên Hacker News
Đúng vậy, thực tế đây là vấn đề nghiêm trọng hơn rất nhiều so với những gì chính phủ mô tả
Yêu cầu của chính phủ Anh được đưa ra dưới dạng “technical capability notice” trong Investigatory Powers Act, với nội dung buộc Apple tạo một backdoor có thể truy cập dữ liệu người dùng đã mã hóa trên toàn thế giới
Hãy nghĩ đến trường hợp thiết bị bị khám xét ở sân bay theo Counter Terrorism Act: không có quyền được tư vấn pháp lý hay quyền im lặng, và không chỉ người Anh mà cả người nước ngoài đi qua lãnh thổ Anh cũng có thể trở thành đối tượng
Đây gần như là backdoor lớn nhất mà tôi từng nghe nói đến, và điều đáng lo hơn là dường như chỉ có Apple công khai đối đầu
Các thiết bị Android cũng liên tục khuyến khích sao lưu lên đám mây và khiến việc tắt tính năng này trở nên khó khăn, nên khó có thể chắc chắn rằng Google hay Microsoft chưa từng đáp ứng các yêu cầu tương tự
Hơn nữa, vì phần lớn xác thực hai bước đều đi qua các công ty công nghệ lớn hoặc điện thoại, rốt cuộc chẳng khác nào trao chìa khóa của mọi tài khoản; có vẻ chúng ta đang thua trong cuộc chiến về quyền riêng tư và bảo mật
Nếu phải tuân thủ IPA, hẳn họ sẽ phải đưa vào Android một cơ chế trích xuất khóa; với Android, nơi việc nghiên cứu bảo mật dễ hơn iOS, có lẽ khả năng phát hiện ra kiểu xâm phạm như vậy sẽ khá cao
Google đã rời Trung Quốc khi chính phủ Trung Quốc yêu cầu mọi khóa đối với dữ liệu công dân
Tôi cho rằng Apple chỉ đối đầu khi việc đó dễ thấy và không đe dọa lớn đến hoạt động kinh doanh; thực tế họ giống một công ty giỏi marketing và quản lý hình ảnh hơn là một công ty thật sự bảo vệ dữ liệu người dùng
Vấn đề lần này là họ muốn truy cập bản sao lưu đã mã hóa, nơi Apple được cho là không nắm giữ khóa
Và tôi nghĩ Mỹ cũng có thể truy cập dữ liệu của công dân không phải người Mỹ được lưu tại Mỹ mà không có nhiều giám sát
Ví dụ, nếu Apple cung cấp backdoor vào dữ liệu của một thượng nghị sĩ Mỹ, việc chuyển giao thông tin đó ở Mỹ có thể bị xem là phản quốc
Đây là ví dụ hoàn toàn giả định, nhưng cuối cùng có thể trở thành vấn đề chủ quyền dữ liệu
Về căn bản, tôi cho rằng đây là vấn đề hiểu biết công nghệ trong giới chính trị
Họ tiếp tục dựa vào ngụy biện “nếu không có gì để che giấu thì không có gì phải sợ”, và đặc biệt ở Anh còn có cách vận hành nhà nước mang tính gia trưởng cùng sự ủng hộ chủ nghĩa quyền uy trải rộng khắp các đảng
Những luật như thế này luôn được viết sao cho có thể áp dụng và nhắm mục tiêu một cách mơ hồ, dùng để lách các luật khác; một khi luật được thực thi, lý do “hãy nghĩ đến trẻ em” có khả năng sẽ sớm biến mất
Chính phủ nhầm tưởng rằng backdoor của họ có thể phân biệt phe tốt với phe xấu, nhưng biện pháp bảo vệ thực tế chỉ là bảo mật bằng sự mơ hồ: việc tiết lộ sự tồn tại của backdoor hoặc việc có yêu cầu là bất hợp pháp
Với những kẻ tấn công ác ý vốn đã giả định các công ty cloud đa quốc gia đã bị xâm phạm, điều này chỉ làm tăng thêm mục tiêu; những backdoor như vậy sẽ là cơ hội trong mơ cho các blackhat và greyhat muốn đột nhập vào chính phủ
Giới chính trị cần kiểm soát, và trong quá trình dựng lên sự kiểm soát đó, dù rủi ro cho người dùng tăng lên thì họ cũng coi đó không phải vấn đề của mình
Tôi từng học tiếng Latin nên biết pater nghĩa là cha, nhưng không hiểu một nhà nước giống như người cha là gì
Cụm “sự ủng hộ chủ nghĩa quyền uy trải rộng khắp các đảng” cũng khá mơ hồ
Tuy vậy, tôi đồng ý rằng phá hỏng mã hóa thường ngày là một ý tưởng thật sự ngu ngốc, và cũng tiếc là Apple đã bán nó như một tính năng bổ sung
Chạy
opensslđâu có tốn kém gì nhiều, và đó là mã nguồn mở đúng nghĩaHọ muốn một hệ thống mà họ có thể phá được nhưng tội phạm thì không; điều đó có thể khả thi trong bảo mật vật lý, nhưng trong an ninh mạng thì không thể
Có cảm giác các chính trị gia đã biết bảo mật mạng kiểu một phần là bất khả thi nhưng vẫn không quan tâm, còn các cơ quan tình báo cố vấn cho họ chắc chắn biết rõ điều đó
Một thế giới nơi bí mật là bất hợp pháp khiến công việc của hacker dễ hơn, chứ không phải một thế giới thật sự ngăn được hacker
Chỉ nhìn vài tháng gần đây cũng thấy những người ở trong chính phủ hoặc muốn trở thành chính phủ không nhất thiết là phe tốt; ngay cả khi quyền truy cập chỉ giới hạn cho chính phủ, họ cũng khó còn có thể nói “chúng tôi là phe tốt”
Apple công bố số lượng yêu cầu dữ liệu từ chính phủ mà hãng nhận được theo từng quốc gia
Số yêu cầu từ Anh đã tăng mạnh trong vài năm gần đây: https://www.apple.com/legal/transparency/gb.html#:~:text=77%...
Một phần đáng kể có thể là do việc triển khai và tự động hóa thỏa thuận truy cập dữ liệu Mỹ-Anh theo CLOUD Act, và thỏa thuận này hẳn đã đơn giản hóa quy trình yêu cầu của các cơ quan thực thi pháp luật và an ninh quốc gia Anh
https://www.apple.com/legal/transparency/de.html#:~:text=77%...
Vì vậy các yêu cầu kiểu này rất có khả năng không xuất hiện trong báo cáo minh bạch
Một khi Apple đã quyết định vô hiệu hóa Advanced Data Protection, khó có thể loại trừ khả năng họ cung cấp cửa hậu cho Anh; công chúng cũng không có cách nào biết mức độ sử dụng và lý do sử dụng, nên điều này rất đáng lo ngại
Mọi giai đoạn 6 tháng từ tháng 1/2014 đến tháng 6/2017 đều có số yêu cầu lớn hơn bất kỳ giai đoạn 6 tháng nào trong 5 năm gần đây
Nếu chính phủ muốn truy cập dữ liệu cá nhân, họ phải bắt buộc yêu cầu một lệnh khám xét cụ thể
Câu “việc một công ty rút sản phẩm thay vì hợp tác với chính phủ là điều chưa từng có tiền lệ” là một phát biểu quá thuận theo phía mình
Nếu Apple cung cấp cửa hậu cho Anh, người dùng trên toàn thế giới sẽ bị suy yếu
Quyết định lần này là tuân thủ luật địa phương, và quốc gia đó phải chấp nhận kết quả mà những người cầm quyền do chính họ bầu ra mong muốn
Câu ở đoạn tiếp theo rằng “nếu các nhà cung cấp dịch vụ truyền thông khác cảm thấy họ có thể rút sản phẩm và không chịu trách nhiệm trước chính phủ thì đó sẽ là một tiền lệ rất đáng lo ngại” cũng nghe rất đáng ngại
Google đã rút khỏi Trung Quốc từ lâu để không khuất phục trước yêu cầu của chính phủ Trung Quốc, và họ rút không chỉ một sản phẩm mà cả hoạt động kinh doanh
Pornhub đã làm vậy ở một số bang của Mỹ, và Meta cũng từng đe dọa tương tự ở nhiều quốc gia
Doanh nghiệp mạnh phản đối quy định là chuyện luôn có, nhưng chiến thuật trừng phạt một quốc gia bằng cách rút sản phẩm dường như gần đây được dùng thường xuyên hơn
Việc quyết định tạo việc làm và cơ sở ở đâu cũng là một công cụ của quyền lực doanh nghiệp; trường hợp Musk chuyển từ California sang Texas, hay các công ty quốc phòng và dầu mỏ, cũng dùng những chiến thuật như vậy
Thực tế trông có vẻ là thù địch với quyền riêng tư
Biện pháp này không đáp ứng yêu cầu ban đầu của chính phủ, tức quyền truy cập cửa hậu vào các tài khoản đám mây được mã hóa đầu cuối trên toàn thế giới
Câu hỏi quan trọng hơn là làm sao có thể “rút lại” mã hóa đầu cuối mà không mất dữ liệu
Những người đã bật tính năng này rồi thì sẽ ra sao?
Lập luận của Apple khi từ chối cửa hậu dựa vào nguyên tắc của Mỹ rằng “không thể cưỡng bức lao động”, nhưng nếu Apple tạo ra chức năng “tắt mã hóa đầu cuối của tài khoản này”, thì sẽ khó hơn để lập luận rằng việc triển khai đó là lao động cưỡng bức hoặc phát ngôn cưỡng bức
Apple cũng có thể chặn quyền truy cập iCloud cho đến khi người dùng thực hiện việc này
Theo bài viết, nếu người dùng không tự vô hiệu hóa, Apple không thể làm thay, nên tài khoản iCloud sẽ bị hủy
Họ có thể phát hành bản cập nhật khiến thiết bị giải mã và tải dữ liệu lên
“Chính phủ Anh đã ngây thơ khi nghĩ rằng họ có thể ra lệnh cho một công ty công nghệ Mỹ phải làm gì trên phạm vi toàn cầu”
Không rõ có cách nào đáp ứng yêu cầu ban đầu mà trên thực tế không trở thành cửa hậu hay không; việc tắt mã hóa đầu cuối tại thị trường Anh chỉ là đẩy vấn đề ra phía sau
Chỉ cần tạo công cụ đẩy người dùng ra khỏi mã hóa đầu cuối mà không có sự đồng ý rõ ràng, sau này nó có thể bị lạm dụng ở các nước khác để lấy tin nhắn được mã hóa đầu cuối bằng lệnh tòa
Vấn đề này không chỉ là chuyện của người dùng Apple
Nếu ai đó sao lưu cuộc trò chuyện với bạn lên Apple cloud, cuộc trò chuyện của bạn cũng trở thành đối tượng có thể bị truy cập và bạn không có quyền lựa chọn
Rốt cuộc đây là cấu trúc mà tất cả đều thua
Tôi đã khiến mọi người xung quanh dùng nó
Dù tôi không muốn chia sẻ danh bạ của mình, khoảnh khắc một người quen đồng ý, người đó đã chia sẻ thay tôi và tôi mất quyền đối với dữ liệu của mình
Nếu những thông tin như ngày sinh, địa chỉ nhà, email khác, số điện thoại cũng được lưu cùng, tất cả đều có thể trở thành đối tượng bị truy cập
Công cụ quyền riêng tư thực sự chỉ có PGP, vốn dùng mô hình mạng lưới tin cậy, nhưng nó chỉ hoạt động khi mọi người sở hữu máy tính và thiết bị lưu trữ của chính mình
Hiện nay mọi người đều bị khiến phải thuê máy tính và bộ nhớ, và trong môi trường đó khó có thể có một mô hình bảo mật vì người dùng
Việc trích lời “chuyên gia quyền riêng tư trực tuyến” Caro Robson mà không nêu bối cảnh rằng bà tư vấn cho Liên Hợp Quốc, EU và các tổ chức quân sự quốc tế có vẻ là kiểu thiên lệch thân chính phủ điển hình của BBC
Tình huống các nhà cung cấp dịch vụ truyền thông không rút sản phẩm, mà bị ép phải tạo ra sản phẩm lừa dối ngay từ thiết kế và có khiếm khuyết, mới là điều “rất, rất đáng lo ngại”
Tự do biểu đạt vốn đã bị đe dọa, giờ lại còn định từ bỏ cả quyền liên lạc riêng tư sao?
Những người ủng hộ chuyện này có thật sự tin rằng nó chỉ ảnh hưởng đến “kẻ xấu”, còn bản thân họ sẽ không bao giờ bị đặt dưới chân chính phủ không?
Dù bạn tin chính phủ hôm nay, nếu hàng xóm của bạn bầu lên một chính phủ đối lập về ý thức hệ với bạn thì sao?
Câu hỏi hơi ngây thơ nhưng tôi thật sự tò mò
ADP là tính năng mới có vài năm gần đây, vậy khi nó biến mất, vì sao mọi người tức giận, trong khi 10 năm trước đó lại không tức giận?
Trước đây họ nghĩ iCloud được mã hóa hoàn toàn à?
Trước kia họ không quan tâm đến mã hóa đầu cuối, rồi giờ mới quan tâm sao?
Nếu đó là vấn đề lớn đến vậy thì vì sao họ vẫn tiếp tục dùng những thứ như iCloud, và giờ mới cảm thấy bị phản bội, tôi không hiểu
Tôi cũng không dùng iCloud Photos, lưu mọi thứ trên NAS được mã hóa đúng cách, và dùng một cấu hình phức tạp để định kỳ chuyển dữ liệu
Tôi cũng dùng iMazing và bản sao lưu cục bộ được mã hóa theo lịch
Nhiều người đã yêu cầu mã hóa đầu cuối cho loại dữ liệu này, nhưng thực tế là khi tính năng mã hóa dễ tiếp cận hơn thì nhiều người hơn sẽ được bảo vệ
Không phải ai cũng có thời gian, kỹ năng và năng lượng để sao lưu lên NAS, rồi quản lý sao cho không mất dữ liệu khi NAS hỏng hoặc mất điện
Nỗi sợ của tôi không phải chính phủ mà là nhà cung cấp dịch vụ đám mây bị hack, hoặc bị xâm phạm lâu dài do lỗ hổng phần mềm như log4j
ADP bảo vệ rất nhiều người khỏi các cuộc tấn công dựa trên đám mây, còn việc chống yêu cầu của chính phủ gần như chỉ là phần cộng thêm
Như trường hợp Salt Typhoon, ta đã thấy backdoor có thể bị phát hiện và khai thác, và các lỗ hổng phần mềm nhúng như log4j có thể đánh sập cả những nhà cung cấp khổng lồ
Việc tính năng bị gỡ ở Anh chỉ khiến nó được chú ý trở lại, còn các blog độc lập và nhiều cơ quan truyền thông đã nêu lo ngại từ trước
Là người dùng ADP ngoài Anh, tôi thấy tốt khi Apple cố bảo vệ nó, và cũng biết ơn vì tính năng này tồn tại
Cũng có nhiều lập luận rằng việc ra mắt bị trì hoãn do áp lực từ chính phủ [1], và để tham khảo, bài đó do chính phóng viên đã đưa tin đầu tiên về tin hôm nay vài tuần trước viết
Việc triển khai mã hóa cần thời gian nên chỉ có thể nói “cuối cùng cũng có”, nhưng ngay sau đó nó bị chính phủ Anh tấn công và bị vô hiệu hóa tại Anh
Tôi nghĩ giờ Apple có lẽ sẽ sợ quảng bá mạnh tính năng này ngay cả ở Mỹ, và giới kỹ thuật cần nói với bạn bè không chuyên kỹ thuật về tầm quan trọng của nó nhiều hơn nữa
[1] https://www.reuters.com/article/world/exclusive-apple-droppe...
Nếu hỏi vì sao khi đó mọi người không tức giận, chẳng lẽ bạn không nghĩ rằng bây giờ nếu HTTPS bị cấm đột ngột thì mọi người sẽ còn tức giận hơn sao?
Quyền lợi và đặc quyền thường gây phẫn nộ lớn hơn khi đã có rồi bị tước đi, hơn là khi ngay từ đầu chưa từng có
Điều đáng lo hơn là Apple đã sẵn sàng ra mắt sao lưu đám mây được mã hóa từ vài năm trước, nhưng đã trì hoãn do chính phủ Mỹ phản đối
Cũng từng có bài viết rằng “sau nhiều năm trì hoãn vì áp lực chính phủ, Apple cho biết sẽ mã hóa hoàn toàn trên toàn cầu các bản sao lưu đám mây của ảnh, lịch sử trò chuyện và hầu hết dữ liệu người dùng nhạy cảm khác”
https://www.washingtonpost.com/technology/2022/12/07/icloud-...
Chính phủ Anh không phải là chính phủ duy nhất phản đối việc bảo vệ quyền riêng tư thực chất
Sau khi có mã hóa đầu cuối và ADP thì tôi bật lên, và nếu nó cũng biến mất ở Mỹ thì tôi sẽ quay lại chỉ dùng bản sao lưu cục bộ được mã hóa
Cơn ác mộng vẫn tiếp diễn
Hiện tôi đang dùng một dịch vụ sao lưu bên thứ ba hứa rằng các bản sao lưu được mã hóa bằng khóa mà nhà cung cấp không truy cập hay kiểm soát
Nhưng trong thời đại những thông báo bí mật kiểu này được gửi đến vô số công ty, tôi không biết có thể tin lời hứa đó không
Bước tiếp theo sẽ là đảm bảo tệp được mã hóa ngay từ trước khi đến đám mây, nhưng tôi chưa thấy dịch vụ nào có sự tiện lợi như giải pháp sao lưu hiện tại của tôi, có thể sao lưu trơn tru điện thoại của tôi, điện thoại của gia đình và các laptop
Sao lưu ngoại vi là bắt buộc, và trong đó không tránh khỏi có cả dữ liệu khách hàng; tôi phải giữ bí mật dữ liệu đó khỏi truy cập bên ngoài
Nếu mọi thứ đều có backdoor thì làm sao có thể làm được?
Trong 20 năm qua, họ đã từ từ mở rộng quyền lực này
Cần làm sao để không phải tin bất kỳ ai, và chỉ tải tệp đã mã hóa lên dịch vụ lưu trữ thông thường là được
Với Syncthing + Rclone, có lẽ có thể tự tạo một cấu hình tương tự trong khi vẫn tự kiểm soát
Sao lưu các thiết bị vào đó, rồi mã hóa trên máy chủ đó trước khi gửi lên đám mây