Dịch vụ iMessage của Apple sử dụng mã hóa từ đầu đến cuối an toàn. Điều này đảm bảo chỉ có bạn và người bạn đang nói chuyện có thể thấy tin nhắn của bạn. Nhưng có một lỗ riêng tư lớn ở Imessage, và nó được đặt tên là iCloud. Đây là những gì bạn cần biết.
Imessage sử dụng mã hóa đầu cuối để gửi và nhận tin nhắn
Imessage của Apple cho iPhone, iPad và Mac luôn sử dụng mã hóa đầu cuối. Chỉ người gửi và người nhận tin nhắn có thể thấy nội dung của họ.
Ảnh, video và tệp đính kèm tệp khác cũng được mã hóa. Hơn nữa, dịch vụ FaceTime của Apple cũng sử dụng mã hóa đầu cuối cho các cuộc gọi thoại và video.
Điều này có nghĩa là Apple và nhân viên của nó không thể nhìn thấy nội dung của Imessages mà bạn đang gửi và nhận ngay cả khi họ muốn.
Càng xa càng tốt. Nhưng có một "Gotcha" lớn ở đây.
Sao lưu iCloud được bật theo mặc định và không được mã hóa E2E
Nếu bạn đã bật bản sao lưu iCloud trên iPhone hoặc iPad và hầu hết mọi người thực hiện, sau đó có một lỗ lớn trong mã hóa cuối cùng, an toàn thông thường.
Với Icloud Sao lưu được bật, các tin nhắn iCloud của bạn được mã hóa, sau đó được sao lưu lên iCloud và được lưu trữ trên các máy chủ của Apple. Tuy nhiên, Apple nhận được một bản sao của khóa được sử dụng để mã hóa bản sao lưu đó.
Nói cách khác: Apple và nhân viên của nó có thể truy cập vào các nội dung của các bản sao lưu imessage của bạn trên các máy chủ của Apple. Các bản sao lưu không được mã hóa đầu cuối. Nếu các máy chủ của Apple bị xâm phạm hoặc người khác đã đạt được quyền truy cập vào tài khoản iCloud của bạn, họ có thể thấy nội dung của tin nhắn của bạn. Điều này cũng có nghĩa là Apple có thể chuyển qua nội dung lịch sử Imessage của bạn nếu bị một chính phủ buộc.
Apple làm cho tất cả điều này rõ ràng trong nó Imessage và chính sách bảo mật FaceTime . (Vì chính sách đó nói, Apple không bao giờ lưu trữ nội dung của các cuộc gọi âm thanh hoặc video của FaceTime. Chỉ có tin nhắn và tệp đính kèm trong iMessage được lưu trữ.)
Tất nhiên, ngay cả Imessage cũng tốt hơn nhiều so với tin nhắn văn bản truyền thống. Tin nhắn SMS thậm chí không riêng tư hoặc an toàn khi bạn gửi và nhận chúng! Nhà cung cấp di động của bạn có thể nhìn thấy nội dung của chúng.
CÓ LIÊN QUAN: Tại sao tin nhắn văn bản SMS không riêng tư hoặc an toàn
Tại sao không sao lưu iCloud kết thúc được mã hóa?
Có một số lý do tại sao Apple không sử dụng mã hóa đầu cuối để sao lưu.
Đầu tiên, điều này cung cấp nhiều bảo vệ hơn cho những người trung bình mất mật khẩu. Nếu bạn mất mật khẩu Apple ID của mình và thông qua quy trình khôi phục mật khẩu của Apple, bạn có thể lấy lại quyền truy cập vào tất cả dữ liệu của mình, bao gồm cả bản sao lưu imessage của bạn. Với mã hóa từ đầu đến cuối, Apple có thể cung cấp cho bạn quyền truy cập vào tài khoản của bạn, nhưng nếu bạn bị mất mật khẩu, bạn sẽ không bao giờ có thể truy cập lại các bản sao lưu đó.
Bằng cách này, các bản sao lưu được mã hóa kết thúc ít thân thiện với người dùng. Hãy tưởng tượng giải thích với một loạt các khách hàng của Apple rằng, thực tế, họ không bao giờ có thể truy cập lại dữ liệu của họ vì họ quên mật khẩu. Để triển khai quy trình khôi phục tài khoản không mất dữ liệu, Apple phải có khóa mở khóa các bản sao lưu đó.
Tuy nhiên, thật công bằng khi hỏi, tại sao ít nhất là Apple không cung cấp mã hóa đầu cuối dưới dạng tùy chọn cho các bản sao lưu. Có lẽ có thể có một tùy chọn nâng cao mã hóa chúng đằng sau một thông báo cảnh báo lớn.
Dựa theo Một báo cáo trong Reuters Từ tháng 1 năm 2020, Apple đã có kế hoạch cung cấp mã hóa đầu cuối cho các bản sao lưu iCloud. Tuy nhiên, công ty đã bỏ kế hoạch để cho người dùng của mình hoàn toàn mã hóa các bản sao lưu sau khi FBI phàn nàn rằng điều này sẽ khiến việc thực thi pháp luật khó khăn hơn để lấy dữ liệu của người dùng iPhone nhiều hơn.
Tin nhắn trong iCloud vs Sao lưu iCloud của tin nhắn
Có một số bộ phận chuyển động ở đây. Apple có hai dịch vụ lưu trữ tin nhắn của bạn: các tin nhắn trong iCloud đồng bộ hóa tin nhắn giữa các thiết bị và nó được mã hóa phần cuối. Tuy nhiên, nếu bạn sử dụng sao lưu iCloud để sao lưu bất cứ thứ gì trên thiết bị của mình, có vẻ như iCloud có một bản sao của khóa có thể giải mã các tin nhắn ngay cả khi bạn không sao lưu tin nhắn bằng iCloud.
Apple làm cho điều này rất khó hiểu, nhưng nó được đánh vần rõ ràng nhất trên Tổng quan về bảo mật iCloud của Apple trang:
Tin nhắn trong iCloud cũng sử dụng mã hóa từ đầu đến cuối. Nếu bạn đã bật sao lưu iCloud, bản sao lưu của bạn bao gồm một bản sao của khóa bảo vệ tin nhắn của bạn. Điều này đảm bảo bạn có thể khôi phục tin nhắn của mình nếu bạn mất quyền truy cập vào iCloud Keychain và các thiết bị đáng tin cậy của bạn. Khi bạn tắt bản sao lưu iCloud, một khóa mới được tạo trên thiết bị của bạn để bảo vệ các tin nhắn trong tương lai và không được Apple lưu trữ.
Nói cách khác, có các tin nhắn trong icloud được bật là tốt cho bảo mật ... nhưng chỉ khi bạn tắt sao lưu iCloud. Điều này ngăn chặn chìa khóa được tải lên Apple.
Nếu bạn muốn sử dụng bản sao lưu iCloud để sao lưu thiết bị của mình, bạn sẽ cần tắt tin nhắn trong iCloud.
Làm thế nào để đảm bảo rằng Apple không thể nhìn thấy Imessage của bạn
Vô hiệu hóa tin nhắn trong iCloud không đủ tốt
Bạn có thể nghĩ rằng bạn có thể giải quyết vấn đề này bằng cách vô hiệu hóa các tin nhắn trong iCloud. Tuy nhiên, giải pháp duy nhất là vô hiệu hóa bản sao lưu iCloud.
Dưới đây là một bản tóm tắt nhanh về những kết hợp khác nhau của cài đặt làm:
- Sao lưu iCloud được bật, tin nhắn trong iCloud được bật : Apple sẽ lưu trữ các tin nhắn iCloud của bạn trên các máy chủ của nó theo cách được mã hóa từ đầu đến cuối. Tuy nhiên, khóa mã hóa sẽ được tải lên như một phần của bản sao lưu iCloud, hãy truy cập Apple vào tin nhắn của bạn.
- Sao lưu iCloud được bật, tin nhắn trong iCloud bị vô hiệu hóa : Với các tin nhắn trong iCloud bị vô hiệu hóa, Apple sẽ tải lên một bản sao của các tin nhắn của bạn như một phần của bản sao lưu iCloud của bạn.
- Icloud Sao lưu bị vô hiệu hóa, tin nhắn trong iCloud được bật : Apple sẽ lưu trữ các tin nhắn iCloud của bạn trên các máy chủ của nó một cách được mã hóa kết thúc an toàn. Chìa khóa cho họ sẽ không được tải lên máy chủ của Apple.
Thật không may, không có cách nào để ngăn chặn bản sao lưu iCloud chỉ tải lên các tin nhắn của bạn hoặc chỉ cần khóa mã hóa của bạn. Bạn phải vô hiệu hóa sao lưu iCloud hoàn toàn nếu bạn muốn xóa quyền truy cập của Apple vào tin nhắn của mình.
Giải pháp duy nhất: Vô hiệu hóa bản sao lưu iCloud
Bạn có thể tiếp tục sử dụng tin nhắn trong icloud để đồng bộ hóa tin nhắn của mình, nếu bạn thích, nhưng bạn phải Vô hiệu hóa hoàn toàn sao lưu iCloud Trên các thiết bị bạn đang đồng bộ hóa tin nhắn. Điều này sẽ ngăn Apple lưu trữ một bản sao của khóa giải mã có thể truy cập các thông báo này. (Nếu bạn chỉ vô hiệu hóa các tin nhắn trong iCloud và để lại các bản sao lưu iCloud được bật, Apple nói Nó sẽ tải lên một bản sao của tin nhắn của bạn như một phần của bản sao lưu của bạn.)
Thật không may, bạn không thể chỉ cần nói với iCloud để ngừng sao lưu tin nhắn của mình, bạn phải vô hiệu hóa hoàn toàn các bản sao lưu iCloud.
Cảnh báo: Đó là một ý tưởng tốt để thường xuyên sao lưu iPhone của bạn bằng iTunes trên PC hoặc Mac nếu bạn tắt sao lưu iCloud tự động.
CÓ LIÊN QUAN: Cách vô hiệu hóa và xóa bản sao lưu iCloud trên iPhone và iPad
Tất nhiên, những người bạn nói chuyện với Imessage có khả năng đã bật bản sao lưu iCloud cho iMessage trên tài khoản của riêng họ, ngay cả khi bạn không. Điều này có nghĩa là các tin nhắn của bạn có thể được lưu trữ trên các máy chủ của Apple, tất nhiên, tin nhắn của Apple trong bản sao lưu iCloud của người khác. Để ngăn chặn điều này xảy ra, hãy xem xét chuyển sang một ứng dụng nhắn tin an toàn không sao lưu vào iCloud giống như Dấu hiệu .
Mẹo: Để cải thiện quyền riêng tư khi giao tiếp trong tin nhắn, hãy có người bạn đang giao tiếp với việc tắt bản sao lưu iCloud. Tất nhiên, bạn cũng nên chắc chắn giao tiếp qua iMessage chứ không phải SMS, như Tin nhắn sms không được mã hóa .
IPhone của bạn cũng không sao lưu dữ liệu tín hiệu cho iCloud?
Tất nhiên, Imessages không phải là điều duy nhất mà iPhone của bạn lùi lại với iCloud. Nó sao lưu dữ liệu cục bộ Nhiều ứng dụng khác đang lưu trữ, nếu bạn bật sao lưu iCloud.
Một số ứng dụng nhắn tin được mã hóa an toàn, an toàn khác, hãy khắc phục mối quan tâm này bằng cách không sao lưu tin nhắn của bạn đến iCloud.
Ví dụ, Tín hiệu ứng dụng nhắn tin an toàn không sao lưu lịch sử tin nhắn của bạn với iCloud, như Trang web hỗ trợ của tín hiệu giải thích. Nó luôn được lưu trữ cục bộ trên thiết bị của bạn. Bạn có thể chuyển tin nhắn từ iPhone sang iPhone mới, nhưng đó là một quá trình di chuyển tin nhắn đến iPhone mới và xóa chúng khỏi cái cũ của bạn.
Nếu bạn đã xóa hoặc bị mất hoặc không có iPhone cũ của mình, bạn không thể di chuyển tin nhắn của mình đến một thiết bị mới. Đó là tín hiệu ý tưởng được thiết kế với sự riêng tư và bảo mật trong tâm trí. Nó có thể ít thuận tiện hơn để giữ lịch sử tin nhắn của bạn mãi mãi, nhưng điều đó bảo vệ sự riêng tư của bạn.
CÓ LIÊN QUAN: Tín hiệu là gì, và tại sao mọi người sử dụng nó?
Cách thực hiện sao lưu iPhone được mã hóa
Nhân tiện, bạn có thể thực hiện các bản sao lưu được mã hóa của iPhone. Bạn chỉ không thể làm điều đó với iCloud. Nếu bạn có PC hoặc Mac, bạn có thể kết nối iPhone (hoặc iPad) với máy tính của mình bằng cáp USB và sao lưu tệp cục bộ thông qua iTunes (trên Windows) hoặc Finder (trên Mac).
Kiểm tra tùy chọn "Encrypt Sao lưu cục bộ" để bảo mật bản sao lưu cục bộ của bạn bằng mật khẩu.
Nếu bạn bị mất iPhone hoặc phải xóa nó, bạn có thể khôi phục bản sao lưu được mã hóa này trên iPhone mới. Điều này sẽ di chuyển lịch sử imessage của bạn đến thiết bị mới của bạn mà không cần lưu trữ trên máy chủ của Apple.
CÓ LIÊN QUAN: Cách sao lưu iPhone của bạn bằng iTunes (và khi nào bạn nên)
