Bằng cách sử dụng hai thiết bị Apple và một hệ thống mã hóa thông minh, Apple vẫn có thể giúp người dùng tìm được món đồ thất lạc của mình mà không làm ảnh hưởng đến tính riêng tư của người dùng.
Các giải pháp bảo vệ thiết bị người dùng hiện nay, ví dụ như Find My iPhone của Apple, hay Find My Device của Google đang tồn tại một nghịch lý về đạo đức. Trong khi các tính năng này cho phép người dùng biết được thiết bị của mình đang ở đâu trong trường hợp bị mất trộm, nó cũng cho các công ty như Apple hay Google biết vị trí của nó, và cũng có thể là cả vị trí của người dùng. Việc các công ty có khai thác dữ liệu đó hay không là điều người dùng không thể biết.
Vấn đề tưởng chừng như còn tồi tệ hơn khi trong sự kiện WWDC 2019 vừa qua, Apple giới thiệu về tính năng Find My mới trên iOS và MacOS, với giải pháp sử dụng tín hiệu Bluetooth từ các thiết bị của Apple ở gần đó để xác định vị trí thiết bị người dùng. Điều này tưởng chừng như một thảm họa mới về tính riêng tư khi tiết lộ vị trí thiết bị của bạn cho nhiều bên khác nữa, ngoài Apple.
Tuy nhiên, Apple nhanh chóng trấn an mọi người rằng, tính năng mới của họ hoạt động dựa trên một hệ thống được mã hóa tinh vi và phức tạp đến mức, chính bản thân Apple cũng không thể biết được vị trí thiết bị đó. Nhưng đồng thời hệ thống này vẫn cho phép người sở hữu xác định được thiết bị của mình đang nằm ở đâu.
Giải pháp cho nghịch lý này hóa ra chỉ là một mẹo nhỏ với ít nhất hai thiết bị Apple của bạn. Mỗi thiết bị sẽ tạo ra một mã khóa thay đổi liên tục để các thiết bị Apple ở gần đó có thể sử dụng nhằm mã hóa và đăng tải dữ liệu vị trí của chúng lên, nhưng chỉ duy nhất thiết bị Apple còn lại mà bạn sở hữu có thể xử lý mã khóa đó và giải mã ra các vị trí đó.
Hệ thống này sẽ giải tỏa mối đe dọa về việc theo dõi tín hiệu Bluetooth từ các thiết bị Apple của người dùng. Matthew Green, nhà mật mã học tại Đại học John Hopkins University cho biết: “Nếu Apple làm đúng những điều đó, và có rất nhiều chữ nếu ở đây, dường như điều này sẽ làm mọi việc theo cách riêng tư. Ngay cả nếu tôi theo dõi bạn bước đi xung quanh, tôi cũng sẽ không thể nhận ra bạn có phải cùng là người đó từ một tiếng trước đó hay không.”
Trên thực tế, mật mã của Find My còn tiến một bước xa hơn thế nữa, khi cho biết ngay cả Apple cũng không thể biết được vị trí người dùng dựa trên tín hiệu Bluetooth từ thiết bị của họ. Điều này sẽ là một bước cải thiện đáng kể về quyền riêng tư so với các công cụ trước đây của Apple như Find My iPhone và Find Friends, khi không có các lớp bảo vệ để chống lại việc Apple biết được vị trí của bạn.
Hệ thống này hoạt động như thế nào?
Dưới đây là mô tả của Apple về cách hệ thống này hoạt động như thế nào, theo từng bước một:
– Khi bạn thiết lập tính năng Find My lần đầu trên thiết bị các thiết bị Apple của mình, bạn sẽ cần ít nhất hai thiết bị để tính năng này hoạt động – khi mỗi thiết bị sẽ tạo ra một mã khóa riêng tư không thể đoán được chia sẻ cho nhau thông qua một hệ thống liên lạc mã hóa end-to-end, vì vậy, chỉ hai thiết bị này mới có thể giải mã mã khóa của nhau.
– Mỗi thiết bị sẽ tạo ra một mã khóa công khai, được sử dụng để mã hóa dữ liệu vị trí của nó. Nó chỉ có thể được giải mã nếu có mã khóa riêng tư kể trên. Mã khóa công khai này chính là “tín hiệu” mà thiết bị của bạn sẽ phát đi tới các thiết bị của Apple ở gần đó thông qua Bluetooth.
– Nhờ vào một thuật toán đặc biệt, mã khóa công khai này sẽ thay đổi thường xuyên, định kỳ chuyển thành một số mới, không có liên hệ với số cũ. Apple từ chối cho biết chu kỳ thay đổi của mã khóa này. Nhưng việc thay đổi thường xuyên mã khóa này sẽ khiến bất kỳ ai muốn theo dõi vị trí của bạn qua tín hiệu Bluetooth sẽ gặp nhiều khó khăn hơn.
Nhờ vào số lượng lớn các thiết bị Apple đang được sử dụng, nó có thể dùng để xác định vị trí thiết bị của bạn bị thất lạc.
Khi ai đó ăn trộm chiếc MacBook của bạn, ngay cả khi nó đã bị đóng lại và ngắt kết nối internet, nó vẫn phát mã khóa công khai thông qua tín hiệu Bluetooth tới các thiết bị của Apple xung quanh.
– Lúc này, giả sử một chiếc iPhone của người lạ bắt được tín hiệu này, nó sẽ kiểm tra lại vị trí của chính nó và mã hóa dữ liệu vị trí đó bằng chính mã khóa công khai từ chiếc laptop bị mất trộm. Do mã khóa công khai trên không chứa thông tin về vị trí và thường xuyên thay đổi, nên chiếc iPhone của người lạ cũng không thể biết các vị trí trước đây của laptop đó.
– Lúc này, chiếc iPhone của người lạ sẽ upload hai thông tin lên máy chủ của Apple: vị trí được mã hóa, và mã hash cho mã khóa công khai của chiếc laptop, đóng vai trò như mã định danh. Do Apple không có mã khóa riêng tư của chiếc laptop, họ cũng không thể giải mã được dữ liệu vị trí của laptop.
– Khi bạn muốn tìm lại chiếc laptop bị mất trộm, bạn cần bật thiết bị Apple thứ hai của mình lên – ví dụ một chiếc iPad, vốn chứa cả mã khóa riêng tư và có cùng mã khóa công khai cũng được thay đổi định kỳ giống như laptop. Khi bạn chạm vào nút tìm kiếm, chiếc iPad sẽ đăng tải mã hash của mã khóa công khai lên máy chủ Apple, để có thể tìm ra mã hash phù hợp.
– Một chi tiết phức tạp ở đây là mã hash cho mã khóa công khai của iPad sẽ không giống với mã hash của chiếc laptop bị mất trộm, do nó đã được thay đổi nhiều lần kể từ khi chiếc iPhone của người lạ nhận ra và đăng tải nó lên. Dường như chiếc iPad của bạn có thể tải lên một loạt mã hash của các mã khóa công khai trước đó, để Apple có thể sắp xếp lại chúng và đưa ra các vị trí của chiếc laptop khi bị phát hiện ra.
– Apple sẽ gửi vị trí được mã hóa của chiếc laptop tới iPad của bạn, và do iPad của bạn có mã khóa riêng tư nên chỉ có bạn mới có thể giải mã nó và biết được vị trí của chiếc laptop. Trong khi đó, do mã hash được thiết kế để không thể đảo ngược lại nên Apple không thể sử dụng nó để xác định mã khóa công khai của thiết bị và theo dõi vị trí của người dùng.
Rõ ràng đây là một quá trình khá phức tạp, dù rằng Apple cho biết những mô tả trên đã được đơn giản hóa đi nhiều, và rằng hệ thống này sẽ tiếp tục được thay đổi trước khi thực sự phát hành trên MacOS Catalina và iOS 13 vào cuối năm nay.
Theo Wired