2378
#1
Cuộc chiến bảo mật ngày càng leo thang giữa Apple và FBI đang là chủ đề thu hút sự quan tâm của dư luận. FBI có sự hậu thuẫn lớn mạnh từ Tổng thống Mỹ đương nhiệm Barrack Obama và từ nhà lập pháp Hoa Kỳ. Trong khi đó, Apple nhận được sự hỗ trợ từ hơn 30 hãng công nghệ đến từ Silicon và đại đa số người dùng. Điều gì sẽ xảy ra nếu sau cùng Apple phải "cúi đầu ngoan ngoãn hợp tác" với FBI? Tương lai của tính bảo mật và quyền riêng tư người dùng sau cuối sẽ nằm trong tay chính phủ các quốc gia? Và nếu cuộc chiến đó Apple chỉ là "người ngoài" còn gã khổng lồ Microsoft phải đương đầu thử thách cùng FBI? Bạn nghĩ gã khổng lồ phần mềm sẽ giải quyết mọi chuyện như thế nào?
Nếu thay vai Microsoft cho Apple và tang vật là một chiếc máy tính Windows cho iPhone thì chúng ta sẽ có một số vấn đề đáng lo ngại như sau. Chúng ta cần biết trên Windows 10 có một cơ chế mã hóa dữ liệu được kích hoạt sẵn khi mua máy (nó được phát triển từ Windows 7) gọi là BitLocker, đây là tính năng được đánh giá rất cao về độ bảo mật cho người dùng. Tuy nhiên, công cụ này lại mang điểm yếu chết người đó là khi khách hàng dùng tài khoản Microsoft đăng nhập vào máy lần đầu tiên thì hệ thống sẽ tự động tải lên máy chủ Microsoft bản sao lưu khóa khôi phục, đề phòng trường hợp bạn quên hay bị trộm, cướp máy, Microsoft sẽ cung cấp lại :chìa khóa" cho bạn. Cần lưu ý không sao ngăn cản được quá trình này xảy ra. Tức là bạn không còn là người duy nhất có thể thực hiện thao tác mở khóa nữa vì đã có Microsoft.
Nhiều chuyên gia bảo mật đã lên án hành động này của Microsoft vì mọi bí mật sẽ dễ dàng được bật mí khi nó đã chia sẻ cho người thứ hai. Nhiều khách hàng có thể biết điều này tuy nhiên họ không mấy bận tâm hay phiền lòng. Một số người lại nói Microsoft cho phép người dùng có thể tự tay xóa các khóa bảo mật này nhưng ai biết được ngay từ giây phút đầu tiên nó được gửi lên thì hãng đã kịp copy thêm 1 bản sao đề phòng trường hợp bạn xóa mất. Về phía Microsoft, hãng trả lời điều này trước tiên là giúp người dùng (như trình bày ở trên) và nó mang ý nghĩa "minh bạch". Điểm lưu ý thứ hai, vậy nếu server Microsoft bị hacker tấn công, những nhân viên có quyền truy cập dữ liệu người dùng của hãng, nhà cầm quyền, tất cả họ đều có thể "sờ" vào khóa khôi phục của bạn.
Dĩ nhiên, Microsoft luôn ra rả với mọi người rằng hãng sẽ không bao giờ cung cấp "chìa khóa" cho chính phủ hay bất kỳ cơ quan thực thi pháp luật nào khác. Nhưng đặt trong những trường hợp như vụ khủng bố San Bernadino hay những trường hợp nhạy cảm khác ai biết nhà chức trách không bắt Microsoft "hai tay dâng lên" khi hãng dễ dàng thực hiện điều đó. Microsoft dù dựa trên bất kỳ lý do nào cũng đã tự chuốc lấy rắc rối cho mình. Nếu so với Apple, hãng khôn ngoan hơn khi cho người dùng 2 quyền lựa chọn: nếu tin tưởng thì gửi khoá dữ liệu (FileVault) lên iCloud, và ngược lại. Nó không tự động và miễn cưỡng như Microsoft. Apple luôn muốn đẩy các "trách nhiệm ngoài khả năng" xa tầm tay của mình.
Đến đây bạn đã có thể thấy tương lai của bảo mật thông tin người dùng sẽ như thế nào nếu Apple thua FBI trong cuộc chiến khốc liệt đang nổ ra. Các hãng công nghệ sẽ không có bất kỳ biện pháp nào để không phải cúi đầu hợp tác với chính phủ tạo ra hệ thống có thể unlock mọi thiết bị kỹ thuật số. Đừng trông chờ gì vào Microsoft vì họ đã chọn cách chen vào quyền riêng tư người dùng. Cũng đừng trông mong vào Google khi kẻ thù nước Mỹ - Edward Snowden từng tố cáo NSA đọc dữ liệu từ Google như cơm bữa. Và người viết bài xin trích lại một câu nói nổi tiếng của tổng thống Barrack Obama vừa mới phát biểu gần đây tại Austin (Mỹ) về trận chiến giữa các hãng công nghệ nói chung, Apple nói riêng với FBI - chính phủ Mỹ: Bạn sẽ không bao giờ có cái nhìn tuyệt đối về vấn đề này. Điều đó (việc tạo ra công cụ hack mọi thiết bị cho chính phủ) sẽ không bao giờ làm mất sự cân bằng (quyền an toàn và quyền riêng tư) mà chúng ta đã có từ 200, 300 năm nay. Và chúng ta hãy thôi tôn sùng chiếc điện thoại cá nhân của mình."
Điều cần nên làm bây giờ đối với người dùng Windows: Giải mã hết các khóa khôi phục rồi sau đó thiết lập lại tính năng BitLocker để lấy mã mới và lựa chọn in ra giấy thay vì gửi lên lại server Microsoft.
Last edited by a moderator: