Buzz
iOS 11 của Apple Sẽ Làm Khó Khăn Hơn Cho Cảnh Sát Trích Xuất Dữ Liệu Của Bạn
Kể từ khi Apple khóa iPhone của mình ba năm trước bằng một loại mã hóa mà chính công ty này cũng không thể phá, họ đã đang trong một cuộc chiến lạnh với cảnh sát - đôi khi là cuộc chiến nóng. Bằng chứng A: cuộc đối đầu pháp lý với FBI về chiếc iPhone bị tịch thu của tên sát nhân San Bernadino Syed Rizwan Farook. Bây giờ, 18 tháng sau cuộc đối đầu đó, Apple đang thêm vào những tính năng mới khác nhau được thiết kế để bảo vệ quyền riêng tư số của bạn khỏi bất kỳ ai nắm giữ iPhone của bạn - dù là tên cướp trên đường hoặc cảnh sát vừa đưa bạn vào tù.
Những nhà nghiên cứu an ninh và chuyên gia phân tích pháp y đã xem các phiên bản phát triển sớm của iOS 11, dự kiến sẽ được công bố tại sự kiện ra mắt của Apple vào ngày mai, cho biết những tính năng mới của nó bao gồm các điều chỉnh được thiết kế để làm cho việc trích xuất dữ liệu từ chiếc điện thoại bị tịch thu trở nên khó khăn hơn mà không cần mật khẩu 6 chữ số của chiếc điện thoại. Và trong khi những thay đổi này có vẻ nhằm vào việc bảo vệ dữ liệu của người dùng iPhone khỏi những tên trộm thông thường và bạn trai tò mò, nó cũng có thể đánh dấu một sự leo thang khác nữa trong các mối quan hệ căng thẳng giữa Apple và các quan chức an ninh và các nhân viên hải quan muốn có khả năng trích xuất dữ liệu toàn bộ từ điện thoại của các nghi can tội phạm và người đi du lịch tại biên giới.
Từ góc nhìn của những người đặc vụ chính phủ đó, "điều này sẽ làm cho công việc trở nên khó khăn hơn nhiều," nhận xét của Nicholas Weaver, một nhà nghiên cứu an ninh tại Viện Khoa học Máy tính Quốc tế thuộc Đại học California, Berkeley. "Apple muốn sống trong một thế giới nơi chiếc điện thoại trong tay bạn là cực kỳ quý giá, nhưng trong tay bất kỳ người nào khác là một viên gạch... Nếu điều đó làm hỏng việc trích xuất dữ liệu pháp lý của cảnh sát và hải quan? Thì cũng chẳng sao cả. Lợi ích vượt quá tổn thất."
Một Cổng Kết Nối Kín Đáo Hơn
Theo một bài đăng trên blog của công ty phần mềm phân tích pháp lý Nga Elcomsoft vào thứ Năm, Apple đã thực hiện ít nhất hai thay đổi quan trọng trong iOS 11 sẽ tạo ra những trở ngại mới cho những người cố gắng truy cập vào bên trong chiếc iPhone bị tịch thu. Đầu tiên, họ đã thêm một bước quan trọng vào quá trình di chuyển nội dung của điện thoại đến máy tính desktop của một chuyên gia phân tích pháp lý, một thay đổi có thể giảm đáng kể lượng dữ liệu mà cảnh sát có thể truy cập trên những chiếc điện thoại bị tịch thu - ngay cả khi chúng tịch thu chúng ở trạng thái mở khóa.
Trong các phiên bản gần đây của iOS, bất kỳ iPhone nào được cắm vào một máy tính không quen thuộc đều sẽ hỏi người dùng liệu họ có sẵn lòng tin tưởng vào máy mới đó trước khi trao đổi bất kỳ dữ liệu nào với nó hay không. Điều đó có nghĩa là nếu cảnh sát hoặc các nhân viên biên giới có khả năng tịch thu một chiếc iPhone đã mở khóa hoặc bắt buộc chủ sở hữu mở khóa một chiếc khóa bằng cách đặt ngón tay lên cảm biến TouchID của nó, họ có thể đơn giản cắm nó vào một máy tính desktop thông qua cáp ở cổng Lightning của nó, chọn tin tưởng máy mới với một lần nhấp, và tải lên nội dung của nó bằng phần mềm phân tích pháp lý như Elcomsoft hoặc Cellebrite. (Điều đó quan trọng vì tòa án đã xác định nghi can tội phạm không thể tham gia Thông Cáo Thứ Năm và từ chối cung cấp vân tay của họ, như họ đôi khi có thể với một mật khẩu hoặc passcode.)
Nhưng trong iOS 11, iPhone không chỉ yêu cầu một lần nhấp để tin tưởng vào một máy tính mới, mà còn là mật khẩu của điện thoại. Điều đó có nghĩa là ngay cả khi các chuyên gia phân tích pháp lý tịch thu một chiếc điện thoại khi nó đang mở khóa hoặc sử dụng ngón tay của chủ nhân để mở khóa nó, họ vẫn cần một mật khẩu để tải dữ liệu của nó lên một chương trình nơi nó có thể được phân tích toàn bộ. Họ vẫn có thể xem qua dữ liệu trên chính chiếc điện thoại. Nhưng nếu chủ nhân từ chối tiết lộ mật khẩu, họ không thể sử dụng các công cụ phân tích pháp lý để truy cập vào dữ liệu của nó theo định dạng dễ tiêu thụ hơn để phân tích được biết đến là SQLite. "Có một lượng lớn dữ liệu mà không thể được phân tích hiệu quả nếu bạn phải nhìn vào nó thủ công," Vladimir Katalov, người sáng lập Elcomsoft, nói. "Trên điện thoại của tôi, có hơn 100.000 tin nhắn và vài nghìn cuộc gọi. Việc xem xét thủ công dữ liệu đó là không thể."
Quan trọng hơn, các cơ sở dữ liệu SQLite mà các công cụ phân tích pháp lý có thể rút từ điện thoại thường bao gồm những tin nhắn đã xóa từ iMessage, Whatsapp và Viber, theo lời Katalov nói. "Ngay cả sau khi bạn đã xóa nó, bản ghi của dữ liệu vẫn ở đó," Katalov nói. Nhưng mà không có loại truy cập cơ sở dữ liệu được đạt được bằng cách sao chép dữ liệu của điện thoại vào một máy tính cá nhân, các nhà điều tra sẽ không có cách nào để khôi phục những viên ngọc quý có thể bị ẩn giấu đó.
Một điều quan trọng như vậy, theo quan điểm của Weaver từ Berkeley, sẽ là cách yêu cầu mật khẩu thay đổi an ninh của iPhone khi vượt biên: Các nhân viên Tổng cục Hải quan và Biên phòng có thể tận dụng một hết sức kỳ kỳ cục trong hiến pháp thứ tư để kiểm tra thiết bị của người Mỹ tại biên giới mà không cần một lệnh truy cứu. Đối với các phiên bản trước của iOS, điều đó có nghĩa là họ có thể lấy điện thoại của bạn, sao chép nội dung vào máy tính của họ và phân tích dữ liệu riêng tư đó một cách thoải mái. Bây giờ, họ chỉ có thể xem dữ liệu của điện thoại thủ công ngay tại chỗ, khi bạn đang có mặt tại biên giới, hoặc bằng cách thực hiện bước nghiêm trọng hơn là tịch thu thiết bị. "Tổng cục Hải quan sẽ ghét điều này," Weaver nói. "Và để trung thực, tốt lành thật đấy."
Gửi Một S.O.S.
Phiên bản beta cho nhà phát triển của iOS 11 của Apple cũng tiết lộ một biện pháp bảo vệ đơn giản hơn chống lại việc kiểm tra một chiếc iPhone bị tịch thu, trong hình dạng của một tính năng mới của iOS gọi là "Chế độ S.O.S." Nhấn nút home của điện thoại năm lần, và nó sẽ khởi chạy một màn hình khóa mới với các tùy chọn để thực hiện cuộc gọi khẩn cấp hoặc cung cấp thông tin y tế khẩn cấp của chủ sở hữu. Nhưng chế độ S.O.S. cũng tắt TouchID mà không tạo ra âm thanh, yêu cầu mật khẩu để mở khóa điện thoại. Tính năng này có thể được sử dụng để ngăn chặn ai đó sử dụng ngón tay của chủ sở hữu để mở khóa điện thoại khi họ đang ngủ hoặc bất khả kháng, ví dụ như. Nhưng nó cũng cung cấp một cách nhanh chóng để tắt TouchID trước khi, ví dụ, cảnh sát đập cửa nhà bạn hoặc kéo bạn ra khỏi một chiếc xe và bắt bạn. (Tắt thiết bị cũng hoạt động, tuy nhiên có thể chậm hơn một chút.)
Apple từ chối bình luận trước sự kiện ra mắt vào thứ Ba của mình. Nhưng cả hai thay đổi bảo mật mới có thể không liên quan nhiều đến việc Apple siết chặt vít trên cơ quan an ninh công lực hơn là với một tính năng mới khác được dự kiến sẽ xuất hiện trên iPhone 8: nhận diện khuôn mặt. Như ông trưởng ban an ninh trưởng của Facebook, Alex Stamos, đã gợi ý trong một tweet vào thứ Sáu, việc mở khóa iPhone của bạn bằng cách hiển thị khuôn mặt có thể không phải là một phương pháp xác thực an toàn, khi khuôn mặt của bạn nằm ngoài tầm nhìn và có thể dễ dàng bị chụp ảnh hoặc tiếp cận bởi cảnh sát. Tắt tính năng đó (cùng với TouchID) và trở lại việc yêu cầu mật khẩu trong một số tình huống nơi điện thoại có khả năng nằm ngoài tầm kiểm soát của người dùng có thể là một cách thông minh để cân nhắc giữa tiện ích của việc nhận diện khuôn mặt và rủi ro về quyền riêng tư mà nó tạo ra. "Đây là một trường hợp mà họ có thể tăng cường bảo mật mà không ảnh hưởng tiêu cực đến khả năng sử dụng, đối mặt với những mối đe dọa thực tế mà mọi người phải đối mặt," Weaver bổ sung.
Nói cách khác, mở khóa điện thoại bằng khuôn mặt hoặc ngón tay có thể rất linh hoạt, nhưng khi chiếc điện thoại đó rời khỏi tay bạn, bạn có thể mừng rơi vào những tính năng không chỉ là những tính năng duy nhất bảo vệ bí mật của bạn.
iPhone, Điện thoại Của Bạn
iPhone của bạn chứa đựng mọi loại dữ liệu nhạy cảm và quan trọng, đó là lý do tại sao bạn nên biết cách sao lưu nó
Bạn có lẽ không muốn nói chuyện với mọi người gọi đến bạn. Chặn họ có thể giúp ích.
Chỉ mới gia nhập cuộc sống iPhone/iPad? Dưới đây là cách thiết lập nó
