Áp lực từ Chính phủ Vương quốc Anh lên Apple
Chính phủ Vương quốc Anh đang tiếp tục gây áp lực lên Apple để tạo ra một cửa hậu cho các dịch vụ sao lưu iCloud được mã hóa, điều này đang gây lo ngại trong cộng đồng an ninh mạng và những người ủng hộ tiền điện tử. Theo Financial Times, chính phủ đã yêu cầu Apple cho phép truy cập vào các bản sao lưu iCloud được mã hóa của người dùng tại Vương quốc Anh.
Yêu cầu mới và những rủi ro tiềm ẩn
Yêu cầu mới này khác với những yêu cầu trước đó ở chỗ nó chỉ giới hạn quyền truy cập vào các tài khoản có trụ sở tại Vương quốc Anh. Tuy nhiên, các nhà phê bình cho rằng sự thay đổi này vẫn đặt ra những rủi ro nghiêm trọng. Nhiều ví di động, bao gồm Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet và MetaMask, cho phép người dùng lưu trữ các bản sao lưu khóa riêng được mã hóa trong iCloud, điều này có thể khiến người dùng dễ bị tấn công do sự thay đổi này.
Mặc dù các bản sao lưu khóa được mã hóa, việc truy cập vào các tệp có thể dẫn đến các cuộc tấn công như tấn công từ điển hoặc tấn công brute-force, trong đó kẻ tấn công cố gắng thử tất cả các kết hợp có thể để giải mã tệp. Do đó, nếu một kẻ tấn công có thể lấy được tệp sao lưu, thì an ninh sẽ phụ thuộc vào độ mạnh của mật khẩu mã hóa.
Phản ứng từ Quỹ Điện tử Frontier
Quỹ Điện tử Frontier, một tổ chức phi lợi nhuận chuyên bảo vệ quyền kỹ thuật số, đã lên tiếng rằng “đây vẫn là một sự vi phạm nghiêm trọng khiến người dùng Vương quốc Anh trở nên kém an toàn và mất tự do hơn. Như chúng tôi đã nhấn mạnh nhiều lần, bất kỳ cửa hậu nào được xây dựng cho chính phủ đều đặt mọi người vào nguy cơ lớn hơn về tấn công, đánh cắp danh tính và gian lận.”
Chính phủ Vương quốc Anh đã đưa ra những yêu cầu tương tự vào đầu năm nay, yêu cầu khả năng toàn diện để xem các tài liệu được mã hóa hoàn toàn, không chỉ đơn thuần là hỗ trợ trong việc phá vỡ một tài khoản cụ thể. Quỹ Điện tử Frontier cho biết yêu cầu này dựa trên một quyền lực được gọi là Thông báo Khả năng Kỹ thuật (TCN) theo Đạo luật Quyền Điều tra của Vương quốc Anh.
Ảnh hưởng đến quyền riêng tư và an ninh
TCN được đề cập lần đầu tiên vào tháng Giêng, buộc Apple phải tạo ra một cửa hậu hoặc chặn tính năng Bảo vệ Dữ liệu Nâng cao của mình — tính năng này kích hoạt mã hóa đầu cuối cho iCloud — tại Vương quốc Anh. Một giám đốc tình báo của Mỹ tuyên bố rằng Vương quốc Anh đã rút lại yêu cầu này, nhưng Bảo vệ Dữ liệu Nâng cao vẫn không khả dụng cho người dùng tại đây.
Gốc rễ của tiền điện tử trong hoạt động bảo vệ quyền riêng tư Bitcoin và ngành công nghiệp tiền điện tử rộng lớn hơn đều nợ sự tồn tại của mình cho các nhóm vận động quyền kỹ thuật số từ sớm. Bitcoin chủ yếu được phát triển bởi những người được gọi là cypherpunks, một nhóm ủng hộ mã hóa nổi tiếng phản đối việc chính phủ Mỹ phân loại mã hóa và số nguyên tố là vũ khí để kiểm soát chúng.
Truyền thống này vẫn tiếp tục đến ngày nay với các hoạt động được thực hiện bởi cộng đồng tiền điện tử. Gần đây, đồng sáng lập Ethereum, Vitalik Buterin, đã chỉ trích dự luật “Kiểm soát Trò chuyện” được đề xuất của Liên minh Châu Âu, yêu cầu quét mã hóa trước ở phía khách hàng cho các nội dung bất hợp pháp. Buterin nhấn mạnh rằng các cửa hậu được xây dựng cho cơ quan thực thi pháp luật “chắc chắn có thể bị hack” và làm suy yếu sự an toàn của mọi người.
Quỹ Điện tử Frontier cũng cảnh báo rằng các yêu cầu mới của Vương quốc Anh khiến mọi người trở nên kém an toàn hơn.
