Việc Facebook cảnh báo rằng một thay đổi trong iOS 14 sẽ làm ảnh hưởng nghiêm trọng đến doanh thu quảng cáo đã cho chúng ta biết thay đổi đó sẽ được người dùng iPhone chào đón ra sao khi nó chính thức ra mắt. Dữ liệu vị trí nằm ở trung tâm của vấn đề này - những chiếc smartphone nhỏ bé biết chính xác nơi chúng ta đứng, và nếu có cơ hội, chúng sẽ vui vẻ chia sẻ điều đó với thế giới.
Apple và Google nay đang đưa ra những giải pháp nhằm bảo vệ tốt hơn những dữ liệu có thể được chia sẻ và chia sẻ với ai. Một lần nữa, chia sẻ vị trí lại nằm ở trung tâm vấn đề. iOS 14 không chỉ sắp giới thiệu tính năng cấp phép chia sẻ dữ liệu theo từng ứng dụng với giả định rằng hầu hết người dùng sẽ luôn nói không, nó cũng sẽ hạn chế hầu hết quá trình chia sẻ dữ liệu trong phạm vi xấp xỉ 26km vuông - bạn sẽ không còn lo lắng việc bị lộ địa chỉ nữa. Google đang làm điều tương tự trên Android 11 - còn ở thời điểm hiện tại, họ có một tùy chọn cho phép đánh dấu địa điểm chỉ một lần duy nhất mà thôi.
Trên thực tế, đánh dấu địa điểm là một trong những tính năng hữu dụng nhất trên điện thoại của bạn, tạo điều kiện hoạt động cho mọi ứng dụng bản đồ và điều hướng, tìm kiếm ngữ cảnh, báo động, thời tiết, tin tức... Nhưng mọi chuyện dần đi chệch hướng - tình trạng lạm dụng cấp phép đã diễn ra (đặc biệt trên Android), với vô số ứng dụng tìm cách kiếm tiền từ dữ liệu vị trí của chúng ta. Khi hạn chế được điều đó xảy ra, thì tính năng đánh dấu địa điểm lại cực kỳ hữu dụng, lấy ví dụ với ảnh chụp của chúng ta. Mỗi bức ảnh có thể được nhúng vào đó dữ liệu về ngày tháng, thời gian, và địa điểm chụp, từ đó cho phép bạn phân loại ảnh theo từng địa điểm.
Có một vấn đề nghiêm trọng ở đây. Ngày nay, chúng ta chụp và chia sẻ rất nhiều ảnh, cả trên mạng xã hội lẫn gửi cho bạn bè thông qua các trình nhắn tin. Thỉnh thoảng, bạn sẽ cần chia sẻ thời gian và địa điểm những bức ảnh đó được chụp, nhưng không phải lúc nào đó cũng là điều nên làm. Các ứng dụng mạng xã hội sẽ loại bỏ dữ liệu này khi chúng tải lên và nén ảnh của bạn - tức dù ai tải ảnh về cũng sẽ không đọc được các thông tin riêng tư liên quan ảnh. Nhưng nếu bạn gửi ảnh của bạn qua email hoặc SMS, thì dữ liệu EXIF cũng được gửi theo.
SMS và RCS là hai giao thức có bảo mật rất kém bởi chúng không có mã hóa hai đầu và sử dụng những hạ tầng không đồng nhất. Hầu hết chúng ta hiện nay luôn sử dụng các ứng dụng nhắn tin khác mỗi khi có thể. Hai ứng dụng phổ biến nhất - WhatsApp bảo mật cao và Facebook Messenger bảo mật kém hơn - đều loại bỏ dữ liệu EXIF khi gửi ảnh. Telegram và Signal cũng làm điều tương tự. Nhưng còn ứng dụng iMessage được Apple quảng cáo là mã hóa hai đầu thì sao? Nó thực ra không bảo mật như các ứng dụng khác!
Bạn có nhiều cách để chia sẻ ảnh qua iMessage. Bạn có thể chọn biểu tượng camera khi đang soạn tin nhắn mới - lúc này nếu bạn chụp ảnh, sẽ không có dữ liệu vị trí nào được gửi đi. Nhưng nếu bạn chọn mở album ảnh từ trong camera và chọn ảnh để gửi, thì những ảnh đó sẽ được gửi đi cùng với thông tin vị trí nhúng bên trong. Tương tự, nếu bạn chọn ứng dụng ảnh từ trong iMessage, thì bất kỳ ảnh nào được gửi đi cũng sẽ vẫn còn metadata - kể cả nếu bạn tắt dịch vụ vị trí trước khi gửi.
Rõ ràng, ảnh chỉ có thể bao gồm dữ liệu nhúng nếu dữ liệu đó được ghi lại. Bạn có thể tắt các dịch vụ vị trí khi chụp ảnh trong phần tùy chọn về quyền riêng tư để máy ảnh không ghi lại bất kỳ dữ liệu GPS nào - nhưng khi đó, bạn sẽ phải chấp nhận không dùng được mọi chức năng liên quan vị trí trong ảnh.
Có một cách để bảo vệ dữ liệu vị trí của bạn trong iMessage, nhưng khá rắc rối.
Trong ứng dụng ảnh, bạn có một tùy chọn liên quan đến chia sẻ. Bạn có thể chọn một hoặc nhiều ảnh rồi xóa bỏ mọi dữ liệu ảnh hay chỉ dữ liệu vị trí mà thôi. Sau đó bạn có thể chia sẻ ảnh bằng bất kỳ ứng dụng nhắn tin hay mạng xã hội nào. Cách làm này không mấy lý tưởng - hầu hết người dùng khi muốn chọn ảnh để chia sẻ hẳn đã vào iMessage sẵn rồi, và khi chọn ảnh muốn gửi đi, họ không có tùy chọn nào để xóa bỏ dữ liệu nhúng bên trong cả. Thậm chí Apple còn không đưa ra cảnh báo nào nhắc nhở ảnh có thể bao gồm dữ liệu riêng tư!
Sự hỗn loạn trong việc chia sẻ dữ liệu vị trí nhúng trong ảnh iMessage cần được giải quyết ngay. Apple rõ ràng cần đưa ra một tùy chọn nhất quán nhằm xóa bỏ EXIF trong iMessage, hoặc ít nhất cũng hỏi người dùng mỗi khi họ gửi ảnh đi.
Có lẽ cách đơn giản nhất là hãy chuyển sang sử dụng WhatsApp - một ứng dụng nhắn tin mã hóa hai đầu và mọi metadata đều mặc định bị xóa bỏ. Nhưng ứng dụng này thực ra còn có những ưu thế lớn so với iMessage khi gửi ảnh. Ảnh sẽ không tự động bị nén, tức bạn có thể gửi theo định dạng gốc. Và bạn có thể chia sẻ dữ liệu GPS và các dữ liệu khác mỗi khi cần. Nhưng tốt nhất, những thông tin riêng tư như vậy nên bị xóa bỏ.
Theo Tommy Mysk, một trong các nhà nghiên cứu đã phát hiện ra vụ việc clipboard trên iOS, vấn đề với việc sử dụng công cụ chia sẻ trong ứng dụng ảnh iOS để loại bỏ dữ liệu vị trí là "thay đổi này không nhất quán - tùy chọn vị trí luôn mặc định được kích hoạt. Nếu người dùng tắt nó đi và chia sẻ một bức ảnh, sau đó tìm cách chia sẻ một bức ảnh khác, họ sẽ phải tìm lại tùy chọn đó và tắt nó đi lần nữa. Điều này phải được thực hiện mỗi khi người dùng chia sẻ một bức ảnh".
Về tùy chọn chia sẻ ảnh trực tiếp từ iMessage, Mysk cảnh báo rằng "người dùng chỉ được xem các bức ảnh của mình một cách rất giản lược. Phương thức xem này không thể hiện bất kỳ cảnh báo nào rằng ảnh có thông tin vị trí nhúng bên trong hay không. Nó cũng không cung cấp tùy chọn để xóa bỏ thông tin vị trí từ ảnh. Nói cách khác, người dùng chọn một ảnh và gửi nó đến bạn bè mà không biết bức ảnh có thông tin vị trí ẩn bên trong EXIF của nó. Đây là phương thức được nhiều người lựa chọn để chia sẻ ảnh trong iMessages".
Vấn đề này không chỉ ảnh hưởng những bức ảnh mới được chụp mà bạn gửi cho bạn bè. Một khi bạn gửi ảnh đi và mất quyền kiểm soát dữ liệu EXIF trong ảnh đó, chúng có thể được gửi cho người khác mà không bị hạn chế, và dữ liệu của bạn cũng sẽ đi theo ảnh mỗi lần nó được gửi đi hoặc chia sẻ. Lời khuyên ở đây rất đơn giản: nếu bạn gửi ảnh cho bạn bè hay đồng nghiệp, nếu không ngại việc ảnh bị nén, hãy dùng WhatsApp hay Signal.
Mysk đã thử nghiệm vấn đề iMessage này trên bản iOS 14 beta mới nhất và cho biết rằng "dường như chẳng có bất kỳ thay đổi nào", dù có thêm một thông báo "có bao gồm dữ liệu vị trí" cạnh phần "các tùy chọn" khi chọn ảnh từ trong ứng dụng ảnh.
Thật ngạc nhiên khi Apple, dù luôn đặt vấn đề quyền riêng tư làm ưu tiên hàng đầu, lại bỏ lọt điều này. iMessage là ứng dụng kết hợp giữa SMS và WhatsApp - một trình nhắn tin phổ quát, một nền tảng bảo mật mã hóa hai đầu. Và vấn đề này là một lỗ hổng bảo mật mà Apple cần khắc phục ngay.
