Apple cho biết iCloud Backups sẽ sớm hỗ trợ mã hóa đầu cuối. Năm tới, một số tính năng bảo mật mới sẽ có sẵn cho người dùng.
Apple đã triển khai mã hóa đầu cuối cho tính năng sao lưu trên iCloud
Có lẽ bạn đang nghĩ, “Đợi đã! Họ không có mã hóa cho các bản sao lưu iCloud trước đây?” Đó là một phản ứng hoàn toàn hợp lý, và câu trả lời là có và không. Mặc dù Apple mã hóa các bản sao lưu iCloud, nhưng chúng không được mã hóa nối đầu (chỉ một số dữ liệu được mã hóa). Điều này chỉ ra rằng công ty Cupertino có khóa giải mã cần thiết để truy cập một phần dữ liệu dựa trên đám mây của bạn.
Điều này đặc biệt nguy hiểm khi có sự tham gia của cơ quan thực thi pháp luật. Nếu cảnh sát hoặc cơ quan chính phủ chẳng hạn như FBI nhận được lệnh của tòa án đối với người dùng, họ có thể buộc Apple giao chìa khóa giải mã cho dữ liệu của người dùng và Apple sẽ buộc phải tuân thủ.
Với mã hóa đầu cuối cho các bản sao lưu iCloud, dữ liệu của bạn không chỉ được mã hóa trước khi nó rời khỏi thiết bị của bạn mà bạn sẽ là người duy nhất có quyền truy cập vào khóa mã hóa.
Kể từ khi ra mắt iMessage và FaceTime, Apple đã đưa mã hóa đầu cuối vào làm biện pháp bảo mật. Nó cũng sử dụng E2E để bảo vệ 14 danh mục dữ liệu nhạy cảm, bao gồm mật khẩu, Chuỗi khóa iCloud và dữ liệu Sức khỏe.
Tăng cường bảo mật dữ liệu cho iCloud
Apple đề cập đến biện pháp bảo mật iCloud mới của mình là Bảo vệ dữ liệu nâng cao (Advanced Data Protection). Theo thông báo, đây sẽ là một tính năng tuỳ chọn, vì vậy người dùng sẽ phải kích hoạt cài đặt và chọn những gì họ muốn bảo vệ.
Việc triển khai mới sẽ cho phép người dùng bảo mật tổng cộng 23 danh mục dữ liệu bao gồm Sao lưu iCloud (Sao lưu thiết bị + Sao lưu tin nhắn), iCloud Drive, Ảnh, Ghi chú, Lời nhắc, Safari, Dấu trang, Phím tắt Siri, Bản ghi âm giọng nói, Wallet Card, Mật khẩu và Chuỗi khóa , Dữ liệu sức khỏe, Dữ liệu gia đình, Tin nhắn trong iCloud, Thông tin thanh toán, Giao dịch thẻ Apple, Bản đồ, Từ vựng đã học trên Bàn phím QuickType, Safari, Thời gian sử dụng, thông tin Siri, mật khẩu Wi-Fi, phím Bluetooth W1 và H1 và Memoji.
Tính năng Bảo vệ Dữ liệu Nâng cao cho iCloud hiện đã có sẵn cho những người tham gia Chương trình Beta của Apple tại Hoa Kỳ đã chọn tham gia dịch vụ iCloud. Tất cả người dùng ở Hoa Kỳ sẽ có thể truy cập tính năng này vào cuối năm nay và trên toàn cầu vào đầu năm 2023. Tính năng này sẽ ra mắt với iOS 16.2, iPadOS 16.2 và macOS 13.1 cho iPhone, iPad và máy Mac.
Lưu ý: Nếu bạn bật tính năng Bảo vệ dữ liệu nâng cao, chỉ bạn mới có thể truy cập dữ liệu của mình vì bạn là người duy nhất có quyền truy cập vào khóa mã hóa. Apple không thể giúp bạn khôi phục dữ liệu nếu bạn quên mật khẩu. Người dùng sẽ phải sử dụng mật khẩu hoặc mật khẩu thiết bị của bạn.
Apple đã vạch ra sự khác biệt giữa Bảo vệ dữ liệu tiêu chuẩn và Bảo vệ dữ liệu nâng cao trên một trang hỗ trợ. Hãng tuyên bố rằng một số siêu dữ liệu và thông tin sử dụng được lưu trữ trong iCloud sẽ vẫn còn trên máy chủ của Apple ngay cả khi người dùng đã bật Bảo vệ dữ liệu nâng cao. Thông tin này bao gồm ngày và giờ khi bạn tạo hoặc sửa đổi tệp, loại tệp, kích thước tệp và tổng kiểm tra tệp, ảnh và video cùng với các thông tin khác. Siêu dữ liệu này được mã hóa, nhưng các máy chủ của Apple lưu trữ các khóa mã hóa.
Apple đã giới thiệu iMessage Contact Key Verification, một tính năng bảo mật mới. Tính năng này sẽ cho phép người dùng xác nhận rằng liên hệ của họ là người nhận dự định chứ không phải kẻ mạo danh hoặc gián điệp. Công ty khẳng định rằng họ sẽ hỗ trợ bảo vệ các nhà báo, nhà hoạt động, quan chức chính phủ và những người khác có thể là mục tiêu của các cuộc tấn công mạng tinh vi. Chế độ khóa trong macOS 13, iPad OS 16 và iOS 16 được thiết kế để bảo vệ người dùng khỏi các mối đe dọa như vậy.
Người dùng iMessage sẽ có thể trực tiếp so sánh Mã xác minh liên hệ, qua FaceTime hoặc qua một cuộc gọi điện thoại an toàn. Khi bật iMessage Contact Keys, người dùng sẽ nhận được cảnh báo tự động nếu tin tặc xâm phạm máy chủ đám mây và thêm thiết bị của chính họ để nghe lén cuộc trò chuyện.
Khóa bảo vệ cho Apple ID
