Apple "làm khó" Facebook, Google bằng các tính năng bảo mật mới Lưu

Tại hội nghị WWDC vừa diễn ra, Apple đã giới thiệu những tính năng mới khiến rất nhiều nhà phát triển ứng dụng lẫn người dùng hào hứng như chế độ Dark Mode tuyệt đẹp trên MacOS, Memojis có thể tùy biến trên iOS, gọi FaceTime theo nhóm trên cả iOS lẫn MacOS, những cải tiến lớn với Siri hay như công cụ theo dõi thời gian sử dụng ứng dụng Screen Time.

Tất cả những tính năng mới trên xứng đáng nhận được những tràng pháo tay từ những khán giả theo dõi buổi ra mắt. Nhưng có một bản cập nhật khác – ít thu hút, ít nổi bật hơn – nhưng nó đã đặt Apple tách rời ra các hãng công nghệ khác. Đó là các cập nhật về tính năng bảo mật mới vừa được tính hợp trong iOS 12 lẫn MacOS Mojave, bản cập nhật đã khiến các bên thứ ba khó khăn hơn khi thu thập các thông tin cá nhân của bạn.

Cụ thể như Safari sẽ ngăn chặn các website trực tuyến theo dõi hoạt động của người dùng Internet. Hay như ứng dụng Screen Time và App Limites cho phép người dùng theo dõi cũng như cắt giảm lượng thời gian mà họ đã sử dụng một ứng dụng.

"Chúng tôi tin rằng dữ liệu cá nhân của bạn nên cần ở chế độ riêng tư", Craig Federighi phó chủ tích cấp cao của Apple tuyên bố, "Không phải vì bạn làm điều gì đó không đúng hay có điều gì đó cần phải giấu đi, nhưng vì có thể có rất nhiều những dữ liệu nhạy cảm trên thiết bị của bạn, và chúng tôi nghĩ bạn nên kiểm soát được ai sẽ làm người được xem nó".

Tuyên bố của Federighi có thể là tốt – với những người ủng hộ quyền riêng tư chắc chắn sẽ cho rằng đó là một quyết định đúng đắn, và là hợp lý‎ trong thời hậu bê bối Analytica của Facebook. Với một người dùng bình thường không có khả năng hiểu rõ về bảo mật và quán lý dữ liệu tốt, thì tính năng bảo vệ quyền riêng tư của Apple thực sự như một "bông hoa trổ bông giữa đám cỏ dại". Đó là một trong những tính năng mà người tiêu dùng có thể chọn sản phẩm của Apple thay vì các sản phẩm khác.

Mặc dù người tiêu dùng và những người ủng hộ quyền riêng tư có thể sẽ cổ vũ ủng hộ các tính năng mới của Apple. Tuy nhiên, vẫn có không ít công ty không vui với Apple về các tính năng trên.

Facebook và Google

Hai gã khổng lồ trên Internet, bạn hầu như đều sử dụng sản phẩm của hai công ty này hằng ngày. Có thể bạn đã biết, Facebook và Google sống được nhờ quảng cáo, càng thu thập nhiều thông tin về bạn, họ càng quảng cáo hiệu quả hơn, kiếm nhiều tiền hơn.

Cả hai gã khồng lồ công nghệ này thu thập một số thông tin mà bạn cung cấp cho họ như họ tên, địa chỉ, email, số điện thoại hay tiếu sử. Bên cạnh đó, họ cũng có thể thu thập thêm các thông tin khác chi tiết hơn như bạn thích những gì, những thông tin bạn đã đọc, địa điểm bạn chuyển bị đến v.v bằng cách theo dõi lịch sử lướt web của bạn.

Bằng cách theo dõi lịch sử lướt web, Facebook và Google có thể quảng cáo hiệu quả hơn.

Họ thực hiện việc này theo nhiều cách, cách đầu tiên là sử dụng Cookie để theo dõi các trang web mà bạn đã truy cập. Đó là lý‎ do vì sao mà bạn click vào một chiếc tivi trên Tiki, thì sau đó lại thấy Tiki quảng cáo chiếc tivi đó trên khắp các trang web khác mà bạn truy cập. Năm ngoái, Apple đã chống lại điều này bằng cách giới thiệu công cụ theo dõi thông minh trong Safari trên iOS và MacOS nhằm làm giảm khả năng của các công ty như Facebook và Google theo dõi bạn trên các trang web bằng cookie.

Nhưng đó không phải là cách duy nhất mà hai gã khồng lồ công nghệ trên theo dõi bạn. Họ cũng có thể theo dõi nơi bạn đi từ trang web này đến trang web khác, nếu trang web đó có nút Thích và Chia sẻ, hoặc phần comment. Kể cả bạn có click vào hay nút trên, hoặc có bình luận hay không, Facebook hay Google cũng đều biết.

Với iOS 12 và MacOS Mojave, Federighi nói, Apple sẽ "tắt nó đi". Bây giờ Safari sẽ xuất hiện một cửa sổ pop-up và hỏi bạn có muốn cho phép một trang web như Facebook có thể sử dụng cookie và dữ liệu từ trang web bạn đang sử dụng hay không. Nếu bạn nhấp vào không, Facebook và Google hay bất kỳ ai khác cố theo dõi bạn theo hai cách trên đều sẽ bị vô hiệu hóa.

Hiện cả Facebook lẫn Google đều chưa đưa ra bình luận gì về tính năng trên, nhưng chắc hẳn họ đang rất không hài lòng. Vì có hơn một tỷ thiết bị iOS đang được sử dụng.

Các công ty quảng cáo và phân tích dữ liệu

Không chỉ gã độc tôn mạng xã hội hay người khổng lồ tìm kiếm sử dụng các kỹ thuật trên để lén lút theo dõi bạn trên Web. Mà hầu như tất cả các công ty quảng cáo hay các công ty phân tích dữ liệu khác trên thế giới đều sử dụng một phương pháp xâm nhập khác gọi là Lưu vân tay (fingerprinting).

Mô hình mô tả cách lưu dấu vân tay.

Việc "lưu dấu vân tay" cho phép các nhà quảng cáo và các công ty xử lý‎ dữ liệu xác định bạn bằng cách xác định một tập hợp các đặc điểm duy nhất của thiết bị mà bạn đang sử dụng, chẳng hạn như iPhone 6s Plus, 32GB, hoặc Macbook Pro 13 inch 512GB SSD. Các đặc điểm này bao gồm các thông số chi tiết hơn nữa như ngôn ngữ bàn phím, độ phân giải màn hình và nhiều thứ khác. Từ đó họ sẽ gán cho bạn một định danh duy nhất gọi là "Dấu vân tay", và sẽ sử dụng "dấu vân tay" này để theo dõi bạn và thiết bị của bạn từ trang web này đến trang web khác.

Họ sẽ không còn cần biết tên bạn, ngày sinh của bạn, nhưng họ biết bạn là ai.

Với các nâng cấp trong iOS 12 và macOS Mojave, Apple đang chiến đấu chống lại "lưu dấu vân tay" bằng cách xáo trộn chúng, thay đổi chúng. Nhà quảng cáo và trang web sẽ chỉ thấy cấu hình hệ thống được đơn giản hóa và chỉ các đặc điểm chung khác, chẳng hạn như các phông chữ tích hợp mà thiết bị có.

Chính quyền, cảnh sát và các kẻ lừa đảo

Bây giờ chúng ta sẽ đến với nhóm người cuối cùng sẽ tức giận với các biện pháp bảo mật mới của Apple: chính quyền các quốc gia, cảnh sát và các kẻ lừa đảo. Đầu năm nay, bắt đầu lan truyền một thiết bị có tên GrayKey, được tạo ra bởi công ty Grayshift. GrayKey có khả năng phá khóa một chiếc iPhone, lấy giữ liệu ở trong, kể cả khi tính năng tự reset iPhone sau 10 lần nhập không chính xác mật khẩu đã được bật lên. Một sản phẩm khác có tính năng tương tự là Cellebrite của Israel.

GrayKey

Thiết bị GrayKey.

Cả Grayshift và Cellebrite đều phục vụ cho các cơ quan thực thi pháp luật. Việc sử dụng các thiết bị đó đã gây tranh cãi và Apple đã đưa ra quan điểm cứng rắn về các tình huống liên quan đến việc phá vỡ bảo mật của mình: Năm 2016, hãng đã từ chối giúp FBI đột nhập vào một chiếc iPhone được sử dụng bởi tay súng San Bernardino. Đồng thời, nhiều khả năng loại công nghệ này rơi vào tay các quốc gia hay tội phạm giả mạo.

Đó là lý do vì sao, với iOS 12, Apple đã cung cấp tính năng "Vô hiệu hóa truy cập USB", nhằm ngăn chặn khả năng chuyển dữ liệu sang thiết bị khác sử dụng cổng USB như GrayKey, nếu như nhập sai thì trong vòng 60 phút, cổng USB trên iOS sẽ tự tắt. 60 phút là khoảng thời gian quá ngắn để Grayshift và Cellebrite có thể phá được mật khẩu trên iPhone. Như vậy, với việc tung ra chức năng trên, Apple đã khai tử Grayshift hay Cellebrite và các thiết bị tương tự khác. Đây là một tin rất xấu với Grayshift và Cellebrite hay các tổ chức đã bỏ ra tới 30.000$ để mua các thiết bị trên.

Cuối cùng, việc Apple thắt chặt các tính năng nhằm bảo vệ quyền riêng tư của người dùng là tốt hay xấu, phụ thuộc vào quan điểm của mỗi người.

Trí Nguyễn
* Nguồn: VnReview

Apple làm khó Facebook, Google bằng các tính năng bảo mật mới
13/06/2018
842 lượt xem