Động cơ nào để WhatsApp mã hóa các bản sao lưu trên iCloud?

11:02, Thứ Tư, 10/05/2017 (GMT+7)

(XHTT) - WhatsApp đã lặng lẽ thêm công cụ mã hóa cho các tin nhắn sao lưu trên iCloud của Apple, đây được xem là một trong những động thái tăng cường bảo mật của dịch vụ này nhằm chống lại tin tặc và gián điệp mạng.

Từ năm ngoái, ứng dụng nhắn tin WhatsAp đã thêm công cụ mã hóa đầu cuối để ngăn chặn các tin nhắn có thể bị can thiệp từ bên ngoài, nhưng gần đây các nội dung tin nhắn được lưu trữ dưới dạng có thể đọc được khi người dùng iPhone sao lưu các nội dung trò chuyện của họ trên các máy chủ của Apple.

Một vấn đề không có gì phải bàn cãi đó là tất cả các tài khoản iCloud đều được mã hóa, nhưng một ai đó với công cụ giải mã của Apple sẽ có thể truy cập toàn bộ lịch sử giao tiếp của người dùng. Có nghĩa là về lý thuyết, toàn bộ dữ liệu đã được giải mã có thể được chuyển tới cơ quan thực thi pháp luật để phục vụ công tác điều tra. Ngay cả hacker có quyền truy cập tài khoản iCloud cũng có thể đã làm như vậy.

Nến tảng ứng dụng nhắn tin WhatsApp
Nến tảng ứng dụng nhắn tin WhatsApp

Tuy nhiên thêm lớp bảo mật bổ sung mới có nghĩa là các tin nhắn hiện được lưu trữ trên dịch vụ iCloud của Apple nếu không có công cụ giải mã của WhatsApp thì không thể đọc được.

Theo ban lãnh đạo của WhatsApp, khi người dùng tiến hành sao lưu toàn bộ các nội dung trò chuyện trên ứng dụng WhatsApp sau đó đẩy lên iCloud, điều đó có nghĩa là các tập tin sao lưu được gửi đi trong tình trạng đã được mã hóa toàn bộ. Hiện chưa rõ với những người dùng Android, WhatsApp có cung cấp lớp mã hóa này hay không?

Động thái trên có thể gây khó chịu cho các cơ quan thực thi pháp luật cũng như Chính phủ các nước trong việc giải mã các dịch vụ bảo mật. Bộ trưởng Bộ nội vụ của Anh – ông Amber Rudd đã chỉ trích các công ty truyền thông mạng xã hội, trong đó có WhatsApp là đã cung cấp cho giới tội phạm một nơi ẩn náu sau vụ tấn công tại Westminster và các kế hoạch bí mật bị tiết lộ hồi tuần trước cho thấy Chính phủ đang xem xét việc phá dỡ lớp bảo mật này.

Trong khi đó, nền tảng nhắn tin của Facebook đã không hề tiết lộ về các hoạt động liên quan đến mã hóa tập tin dự phòng trên iCloud như thế nào. Nếu có thể thì nền tảng này sẽ đòi hỏi thẻ SIM liên quan và mật khẩu iCloud cần thiết để mở khóa sao lưu.

Tuy nhiên, các chuyên gia bảo mật lại cho rằng, tự bản thân WhatsApp có thể có khả năng giải mã các tập tin. Elmar Eperiesi-Beck, Giám đốc điều hành của Công ty bảo mật Eperi GmbH đã phát biểu, hiện tại iCloud không thể truy cập dữ liệu người dùng, nhưng WhatsApp tạo ra một công cụ mã hóa mà bản thân họ có thể can thiệp vào, vậy thì bằng hòa . Người dùng phải tự quyết định xem liệu giải pháp này có đáp ứng được nhu cầu sử dụng của mình hay không.

WhatsApp dường như vừa tạo ra một công cụ sao lưu dữ liệu quan trọng và cũng có khả năng can thiệp vào những tập tin này khi cần. Một công cụ mã hóa thực sự là chỉ có người dùng – những chủ nhân thực sự của tập tin mới có thể và được quyền giải mã những gì thuộc về họ.

Ông Eperiesi-Beck đã từng kêu gọi WhatsApp mở phần mềm của mình để người dùng có thể hiểu được dịch vụ này hoạt động như thế nào và các chuyên gia có thể kiểm tra mức độ an toàn của nó như thế nào.

Bản cập nhật này xuất hiện sau khi tạp chí Forbes đưa tin về Oxygen Forensics - một công ty chuyên về các công cụ hacking đã giới thiệu một sản phẩm mới để vượt qua sự mã hóa của dịch vụ iCloud. Khi WhatsApp gửi cho người dùng khóa giải mã trong một tin nhắn, công cụ hack của Oxygen Forensics yêu cầu thẻ SIM liên kết với tài khoản.

 

Hoàng Thanh (theo Telegraph)
 

.
.
.
.

.
.
.