iMessage của Apple chỉ an toàn khi bạn... chưa bật iCloud
Chuyển đổi số - Ngày đăng : 07:00, 26/02/2021
iMessage sử dụng mã hóa đầu cuối
iMessage của Apple dành cho iPhone, iPad và Mac luôn luôn sử dụng mã hóa end-to-end, do đó chỉ có người gửi và người nhận tin nhắn mới xem được nội dung của chúng. Ảnh, video và các tệp đính kèm khác cũng được mã hóa. Bên cạnh đó, dịch vụ FaceTime của Apple cũng sử dụng mã hóa đầu cuối cho các cuộc gọi thoại và video.
Nhờ vậy, Apple và nhân viên của họ không thể xem nội dung của iMessages mà bạn đang gửi và nhận - ngay cả khi họ muốn.
Tuy nhiên, vẫn có một lỗ hổng không hề nhỏ ở đây, chính là iCloud.
Đừng ngạc nhiên, bởi vì nếu bạn đã bật sao lưu iCloud (iCloud Backup) trên iPhone hoặc iPad của mình - và hầu hết mọi người đều làm vậy - vô tình bạn đã “góp công lớn” trong việc tạo nên một lỗ hổng lớn trong mã hóa end-to-end thường được xem là an toàn hầu như tuyệt đối.
Một khi tính năng sao lưu iCloud hoặc tin nhắn trong iCloud được bật, các tin nhắn iCloud của bạn sẽ được mã hóa, sau đó được sao lưu vào iCloud và được lưu trữ trên máy chủ của Apple, đồng thời Apple sẽ nhận được một bản sao của khóa được sử dụng để mã hóa bản sao lưu đó.
Nói cách khác: Apple và nhân viên của họ có thể truy cập về mặt kỹ thuật nội dung các bản sao lưu iMessage trên máy chủ của Apple bởi vì nó không được mã hóa end-to-end khi vẫn có mã khóa để mở nằm trong tay Apple. Do đó, nếu máy chủ của Apple bị xâm nhập hoặc ai đó có quyền truy cập vào tài khoản iCloud của bạn, khả năng họ xem được nội dung tin nhắn của bạn là điều khó tránh khỏi. Điều này cũng có nghĩa là nhờ lưu trữ nên Apple dễ dàng lật lại nội dung lịch sử iMessage bao gồm tin nhắn và tệp đính kèm của bạn nếu bị bắt buộc.
Đây cũng chính là điểm khác biệt của iMessage, nó tốt hơn nhiều so với tin nhắn văn bản truyền thống khi tin nhắn SMS không hoàn toàn riêng tư hoặc an toàn khi bạn gửi và nhận chúng. Việc xem nội dung SMS hoàn toàn nằm trong tầm tay của nhà cung cấp dịch vụ di động mà bạn đang sử dụng.
Tại sao bản sao lưu iCloud không được mã hóa từ đầu đến cuối?
Theo nhiều ý kiến, có nhiều nguyên nhân khiến Apple đã không mã hóa đầu cuối các bản sao lưu trên iCloud.
Đầu tiên, điều này được đánh giá là để cung cấp khả năng bảo vệ nhiều hơn cho những người bình thường bị mất mật khẩu. Một khi bạn bị mất mật khẩu Apple ID và thực hiện quy trình khôi phục mật khẩu của Apple, bạn có thể lấy lại quyền truy cập vào tất cả dữ liệu của mình, bao gồm cả các bản sao lưu iMessage của bạn. Với mã hóa đầu cuối, Apple có thể cấp cho bạn quyền truy cập vào tài khoản của mình ngoại trừ trường hợp “đau đớn” nhất là bạn mất hẳn mật khẩu Apple ID của mình.
Do đó, các bản sao lưu nếu được mã hóa end-to-end sẽ thiếu tính chất thân thiện với người dùng hơn, vì rõ ràng để giúp người dùng thực hiện quy trình khôi phục tài khoản không làm mất dữ liệu, Apple cần phải có chìa khóa để mở các bản sao lưu đó.
Lưu ý: Theo một báo cáo trên Reuters từ tháng 1 năm 2020, Apple đã lên kế hoạch cung cấp mã hóa đầu cuối cho các bản sao lưu iCloud. Tuy nhiên, công ty đã từ bỏ kế hoạch cho phép người dùng mã hóa hoàn toàn các bản sao lưu sau khi FBI “phàn nàn” rằng điều này sẽ gây khó khăn hơn cho việc thực thi pháp luật trong việc lấy dữ liệu của người dùng iPhone.
Cách để Apple không thể nhìn thấy iMessages của bạn
Nếu bạn lo lắng về điều này và bạn không muốn iMessages của mình ở trên máy chủ của Apple mà không có mã hóa đầu cuối, bạn có thể ngăn chúng xảy ra bằng cách tắt iCloud cho ứng dụng tin nhắn của bạn.
Cảnh báo: Đây là một sự đánh đổi vì trong tương lai, bạn không thể khôi phục tin nhắn của mình từ iCloud nếu bạn tắt tính năng sao lưu iCloud cho iMessage.
Trên iPhone hoặc iPad, đến Settings > [tên của bạn] > iCloud. Tắt tùy chọn “Messages” (Tin nhắn) ở đây để ngừng lưu trữ lịch sử iMessage của bạn trong iCloud.
Bạn cũng có thể thực hiện việc này trên máy Mac. Với Mac, mở ứng dụng Tin nhắn. Nhấp vào “Messages” (Tin nhắn) > “Preferences” (Tùy chọn), nhấp vào “iMessage” và bỏ chọn hộp kiểm “Enable Messages in iCloud” (Bật Tin nhắn trong iCloud).
Tất nhiên, những người bạn nói chuyện trên iMessage có thể đã bật tính năng sao lưu iCloud iMessage trên tài khoản của họ, ngay cả khi bạn không bật. Điều này có nghĩa là tin nhắn của bạn vẫn sẽ được lưu trữ trên máy chủ của Apple trong bản sao lưu iCloud của người khác. Để ngăn chặn tuyệt đối điều này xảy ra, bạn nên cân nhắc chuyển sang ứng dụng nhắn tin an toàn khi không sao lưu vào iCloud - như Signal chẳng hạn.