Đã đến lúc rời khỏi các dịch vụ của Apple

 (heatherburns.tech)
3 điểm bởi GN⁺ 2025-11-11 | 1 bình luận | Chia sẻ qua WhatsApp
  • Khi tính năng Advanced Data Protection (ADP) của Apple bị rút lại tại Vương quốc Anh, người dùng sẽ không còn được bảo vệ một phần dữ liệu iCloud bằng mã hóa đầu cuối (e2ee) nữa
  • Người dùng đã bật ADP có thể đối mặt nguy cơ mất quyền truy cập vào tài khoản iCloud nếu không tự tắt tính năng này
  • Ngay cả sau khi ADP bị rút lại, iMessage, FaceTime, iCloud Keychain, dữ liệu Health vẫn tiếp tục được bảo vệ bằng e2ee trên toàn cầu
  • Tuy nhiên, 10 danh mục dữ liệu như iCloud Backup, Drive, Photos, Notes sẽ chuyển sang mức bảo vệ tiêu chuẩn (Standard Data Protection), làm giảm mức độ bảo mật
  • Động thái này, bắt nguồn từ yêu cầu TCN (Technical Capability Notice) của chính phủ Anh, cho thấy cá nhân và tổ chức cần xem xét lại chiến lược bảo mật dữ liệu

Việc rút ADP (Advanced Data Protection) và tác động của nó

  • Apple dự kiến sẽ rút hoàn toàn tính năng ADP tại Vương quốc Anh
    • Đây được nêu rõ là biện pháp theo yêu cầu TCN (Technical Capability Notice) của Home OfficeInvestigatory Powers Act
  • Người dùng đã bật ADP phải tự vô hiệu hóa tính năng này thì mới có thể duy trì tài khoản iCloud
    • Apple cho biết họ không thể tự động tắt ADP
  • Sau khi ADP bị rút, 15 danh mục dữ liệu iCloud cơ bản vẫn được bảo vệ bằng e2ee
    • Bao gồm iCloud Keychain, Health, iMessage, FaceTime và các mục khác

Dữ liệu bị mất mã hóa và hành động người dùng cần thực hiện

  • Do ADP bị rút, 10 danh mục dữ liệu sẽ không còn được bảo vệ bằng e2ee nữa
    • Các mục gồm: iCloud Backup, iCloud Drive, Photos, Notes, Reminders, Safari Bookmarks, Siri Shortcuts, Voice Memos, Wallet Passes, Freeform
  • Nếu e2ee là điều quan trọng với bạn, bạn nên xóa dữ liệu này khỏi iCloud
    • Cài đặt iCloud → Manage → thực hiện quy trình xóa cho từng mục
  • Khuyến nghị sử dụng Proton như một dịch vụ thay thế (có hỗ trợ e2ee)
    • Chuyển sang dịch vụ không mã hóa (non-e2ee) thì không có nhiều ý nghĩa

Cách chuyển Notes và các dữ liệu khác

  • Khi chuyển Notes, bạn có thể dùng ứng dụng Exporter để xuất ra tệp Markdown
    • Sau đó có thể chuyển sang các ứng dụng ghi chú hỗ trợ e2ee như Standard Notes, Obsidian, Joplin
  • Bài viết cảnh báo rằng việc dùng dịch vụ ghi chú không mã hóa là rủi ro về bảo mật
  • Khi di chuyển dữ liệu, bài viết cũng đề cập rằng nên giảm phụ thuộc vào đám mây đặt tại Mỹ ("American stack")

TCN (Technical Capability Notice) và tác động lên toàn bộ iCloud

  • Theo thông tin được công khai, TCN đầu tiên được cho là đã yêu cầu quyền truy cập không chỉ vào dữ liệu ADP mà vào toàn bộ dữ liệu iCloud
    • Theo Financial Times, điều này được hiểu là chính phủ Anh đã yêu cầu quyền truy cập giám sát diện rộng đối với toàn bộ dịch vụ sao lưu iCloud
    • Yêu cầu này được nêu rõ là áp dụng cả với dữ liệu người dùng iCloud trên toàn cầu
  • Vì vậy, người dùng cần xem xét lại mức độ tin cậy đối với toàn bộ hệ sinh thái Apple
    • Đặc biệt cần cân nhắc về mức độ an toàn của mật khẩu hoặc dữ liệu sao lưu

Ảnh hưởng với người dùng ngoài Vương quốc Anh

  • Apple cho biết ADP sẽ tiếp tục được cung cấp ở các khu vực ngoài Vương quốc Anh
  • Người dùng ngoài Vương quốc Anh được khuyến nghị bật ADP ngay lập tức
    • Đường dẫn: Cài đặt > tên người dùng > iCloud > Advanced Data Protection
  • Nếu trong nhóm có thành viên ở Anh, cần tính đến rủi ro dữ liệu của họ khi thiết kế mô hình bảo mật (threat model)

TCN thứ hai và sự bất định trong tương lai

  • Vào ngày 1 tháng 10, Bộ Nội vụ Anh đã ban hành TCN thứ hai, lần này chỉ nhắm đến dữ liệu của công dân Anh
    • Cụm từ “British citizens’ data” đã làm dấy lên tranh cãi
    • Có ý kiến cho rằng có thể sẽ phân biệt tình trạng công dân bằng thông tin hộ chiếu, nhưng cách triển khai cụ thể chưa được công khai
  • Thông tin liên quan đến TCN thứ hai chỉ được biết qua rò rỉ báo chí, còn chi tiết chính thức vẫn được giữ kín
  • Thách thức pháp lý của các tổ chức Liberty/PI đối với TCN đầu tiên dự kiến sẽ được xét xử tại Investigatory Powers Tribunal vào tháng 1

Kết luận và khuyến nghị

  • Người dùng cần chuẩn bị rời khỏi Apple, Google và hệ công nghệ đặt tại Mỹ (de-Apple, de-Google, de-American Stack)
  • Bảo mật dữ liệu được nhấn mạnh là vấn đề không chỉ liên quan đến cá nhân mà còn gắn trực tiếp với sự an toàn của những người xung quanh
  • Đường lối quản lý công nghệ riêng của Anh được gọi là “world-leading”, nhưng trong bài lại được mô tả là trên thực tế đang suy yếu về ảnh hưởng quốc tế
  • Ở cuối bài, tác giả nhắc đến bức ảnh tượng đài Alan Turing như một lời nhắc rằng quyền riêng tư dữ liệu có thể gắn liền với sinh mạng

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-11-11
Ý kiến Hacker News

  • Nói thật thì, quyết định của Google khi biến Android trở nên khép kín hơn là một điều điên rồ
    Thế giới đang ngày càng trôi về phía chủ nghĩa chuyên quyền, nên tôi không hiểu vì sao họ lại tự biến mình thành biểu tượng của sự kiểm soát để rồi trở thành mục tiêu bị công kích
    Nếu ngay từ đầu Apple đã hỗ trợ các dịch vụ sao lưu thay thế mở cho iCloud, thì có lẽ đã chẳng xuất hiện cuộc tranh luận cấm mã hóa E2E như bây giờ
    Nhưng Apple lại xây bức tường cao hơn, và kết quả là tình hình trở nên bất lợi không chỉ cho người dùng mà cho cả thế giới

  • Các dịch vụ thay thế ngoài Apple từng tệ hơn rất nhiều về mặt quyền riêng tư
    Trước đây khi dùng Android, chỉ cần cài custom ROM hoặc root máy là ứng dụng ngân hàng đã không hoạt động
    Giờ môi trường còn bị kiểm soát chặt hơn, nên Android de-Googled có vẻ không còn đáng để thử
    Hệ điều hành di động mã nguồn mở vẫn còn ở giai đoạn đầu, ngay cả độ ổn định của driver cũng chưa đảm bảo nên còn rất lâu mới thực dụng được

    • Cả Apple lẫn Google đều từng có tiền sử cung cấp dữ liệu người dùng với quy mô lớn cho chính phủ Mỹ thông qua chương trình PRISM
      Từ sau vụ việc do Snowden phanh phui, tôi thấy thật khó để tin tưởng cả hai công ty

  • Hình ảnh và chú thích ở cuối trang khá ấn tượng
    Đó là ảnh tượng Alan Turing, và việc ông đang cầm một quả táo trên tay mang tính biểu tượng rất mạnh
    Nó nhắc rằng quyền riêng tư dữ liệu có thể gắn trực tiếp với sinh mạng con người
    Có thể xem nội dung liên quan tại bài viết wiki về cái chết của Alan Turing

    • Theo bài wiki được liên kết, cái chết của Turing có khả năng là tai nạn hơn là tự sát
      Nhưng giả thuyết tự sát có vẻ là một “câu chuyện quá hoàn hảo”, nên vẫn liên tục được nhắc lại trong văn hóa đại chúng

  • Nói đùa thôi, nhưng tôi có tưởng tượng nếu Apple thuộc địa hóa nước Anh như East India Company rồi lập ra iGovernment thì sao
    Tim Cook sẽ trở thành lãnh đạo mới, và mọi ngôi nhà đều được lắp HomePod để mỗi sáng bắt đầu ngày mới bằng câu “Good morning!”
    Việc bỏ phiếu sẽ được thực hiện bằng iPhone xác thực bằng FaceID

    • Dù sao thì có vẻ như chúng ta đã bị “nấu chín” hoàn toàn rồi
    • Tôi còn nghĩ nếu các công ty tư vấn như McKinsey hay KPMG trực tiếp đưa ứng viên chính trị ra tranh cử thì sao
    • Một khẩu hiệu kiểu “Introducing, Apple Governance, the best government Apple has ever made!” hiện lên trong đầu

  • Bài viết có lời khuyên nên “de-Apple, de-Google, de-American Stack”,
    nhưng tôi nghi ngờ việc làm vậy ở Anh có thực sự giúp tránh được chính sách cài cửa hậu E2EE của chính phủ hay không

    • Tôi hiểu hai lời khuyên đầu, nhưng “de-American” thì thật vô lý
      Gốc rễ của vấn đề không phải là Mỹ mà là chính sách của chính phủ Anh
    • Lưu trữ đám mây E2EE không phải chỉ doanh nghiệp lớn mới làm được
      Tôi đã tự dựng hệ thống bằng tổ hợp Syncthing + NAS + Backblaze + Wireguard thay cho Dropbox
    • Anh không cấm bản thân E2EE, mà là Apple đã gỡ bỏ tính năng mã hóa sau khi từ chối tuân theo yêu cầu đó
      Rốt cuộc người dùng vẫn có thể tự mã hóa rồi tải lên
    • Giờ tôi quản lý dữ liệu bằng bút và giấy. Ít nhất thì ở Anh vẫn chưa bị cấm
    • Ngay cả các công ty Mỹ cũng không thể đảm bảo E2EE thực sự
      Liệu bạn có thể chắc chắn Signal tải từ App Store sẽ luôn duy trì “mã hóa không thể bị phá vỡ” không?

  • Có người nói “đây là vấn đề cần de-UK”, nhưng

    • Vấn đề lớn hơn là Apple và Google đã trở thành cổng vào của mọi người dùng
      Dù có lựa chọn thay thế cho iCloud thì người dùng iPhone cũng không thể dùng vì các ràng buộc kỹ thuật
    • Dùng phần mềm tự do có thể giúp lách được những đạo luật kiểu này
    • Ngoài chuyện ở Anh, vẫn còn rất nhiều lý do để tránh xa Apple
    • Tất nhiên không thể bắt 70 triệu người đều di cư, nên đó không phải là giải pháp thực tế

  • Việc Apple rút lại tính năng Advanced Data Protection(ADP) tại Anh rốt cuộc cho thấy
    mọi dịch vụ trong nước này đều khó tránh khỏi ảnh hưởng của cùng một đạo luật

    • Thực ra E2EE không phải là một tính năng đám mây mà là thứ người dùng phải tự triển khai
    • Apple được chú ý vì tỷ lệ người dùng iOS và macOS rất cao
    • Các nước khác cũng đang đưa vào những hệ thống giám sát tương tự
    • Câu nói “đây sẽ không chỉ là vấn đề của riêng Anh” ngày càng trở nên hiện thực
    • Cũng có lời khuyên nên chuyển sang các dịch vụ E2EE như Proton

  • Lời khuyên “de-American” nghe khá kỳ quặc
    Doanh nghiệp Mỹ đang phải tuân theo luật của Anh, vậy thì tôi không hiểu vì sao người Anh lại nên đổ lỗi cho doanh nghiệp Mỹ

    • Đúng vậy, đây là một khung chính trị lợi dụng tâm lý bài Mỹ
      Ở châu Âu, nhiều trường hợp người ta nhìn nhận Mỹ tệ hơn rất nhiều so với thực tế
      Không ít người đến khi trực tiếp ghé thăm mới cảm thấy thực trạng ở chính nước mình còn tệ hơn

  • CSS của trang có vấn đề nên phần cuối dòng bị cắt mất

    • Thủ phạm là overflow: hidden; của .site-content .postmax-width: 965px; của .entry-content
      Chỉ cần bỏ max-width hoặc giảm độ rộng trình duyệt xuống dưới 1700px là sẽ hết
    • Tôi đã xác nhận hiện tượng chữ bị cắt ở độ rộng trên 1700px trong video này
    • Nguyên nhân là thiết lập margin-right: -34.0740%
    • Nếu thu nhỏ cửa sổ lại thì văn bản sẽ xuống dòng bình thường

  • Apple chỉ đang tuân thủ pháp luật, mà luật là do chính trị gia tạo ra, và chính chúng ta bầu ra những chính trị gia đó
    Vì vậy đổ lỗi cho Apple là không hợp logic

    • Nhưng trọng tâm của bài viết không phải là “ai xấu”, mà là đề xuất nhìn nhận thực tế và ứng phó
    • Đây không phải là câu chuyện chỉ trích Apple, mà là bàn về tình thế thực tế của người dùng ở Anh
    • Ở một số nước, lá phiếu còn bị chi phối bởi sức mạnh của tiền bạc nên những lời như vậy nghe thật đáng ghen tị
    • Apple cũng hoạt động ở những quốc gia mà người dân thậm chí còn không thể bỏ phiếu
    • Cuối cùng, tác giả không định đổ lỗi cho Apple mà đang chỉ ra vấn đề cấu trúc của thực tế