Bảo vệ dữ liệu nâng cao cho iCloud: Cách khóa và mã hóa dữ liệu cá nhân của bạn

Vào đầu tháng 12 năm 2022, Apple đã công bố một thay đổi quan trọng đối với mã hóa dữ liệu iCloud. Trước đây, Apple đã phân chia cách bảo vệ dữ liệu của bạn được đồng bộ hóa qua iCloud:

• Một số dữ liệu của bạn (ảnh và các phương tiện khác, lời nhắc và ghi chú) dựa vào các khóa mã hóa do Apple nắm giữ để bảo vệ dữ liệu của bạn khi ở trạng thái nghỉ–tức là khi được lưu trữ trên các máy chủ của Apple. Bạn có thể truy cập tất cả những thứ này qua iCloud.com bằng cách đăng nhập. Khi Apple đồng bộ hóa dữ liệu này, nó dựa trên HTTPS được mã hóa và các kết nối được bảo mật tương tự giữa thiết bị và ứng dụng của bạn cũng như máy chủ của Apple.
• Các phần khác của dữ liệu của bạn, số lượng ngày càng tăng trong năm, dựa vào mã hóa đầu cuối (E2EE), trong đó các khóa để mã hóa và giải mã dữ liệu của bạn chỉ được lưu trữ trên thiết bị của bạn và chỉ có thể truy cập được bằng hành động của bạn trên các thiết bị đó . Apple hoàn toàn không có quyền truy cập vào các phím. Những loại dữ liệu đó bao gồm thông tin Sức khỏe, dấu trang Safari và Chuỗi khóa iCloud. Không có dữ liệu nào trong số này có thể được truy cập tại iCloud.com; iCloud chỉ là một đường dẫn để đồng bộ hóa giữa các thiết bị. (Apple cũng mã hóa dữ liệu này khi chuyển tiếp, nhưng đó là một lớp trên cùng của E2EE, không phải thay vì E2EE.)

Vào ngày 13 tháng 12 năm 2022, Apple đã triển khai Bảo vệ dữ liệu nâng cao, một tùy chọn cho phép bạn chuyển gần như tất cả dữ liệu được Apple bảo mật tại iCloud sang E2EE. Thay vì Apple giữ các khóa dữ liệu lưu trữ trên máy chủ của mình, dữ liệu đó sẽ không thể truy xuất được đối với bất kỳ ai thiếu một trong các thiết bị của bạn, chẳng hạn như iPhone hoặc Mac và khả năng mở khóa thiết bị đó.

Tuy nhiên, Apple đã phải miễn các mục nhập email, danh bạ và lịch khỏi sự thay đổi này. Ba loại mặt hàng đó luôn được bảo vệ khi lưu trữ bằng mã hóa do Apple kiểm soát. Tuy nhiên, để tương thích với các ứng dụng email, liên hệ và lịch cũng như dịch vụ trực tuyến của bên thứ ba, không có cách nào hiện tại để cho phép mã hóa đầu cuối trong khi vẫn giúp dữ liệu cơ bản có thể truy cập được. (Điều đó có thể thay đổi trong tương lai, nhưng nó đòi hỏi một sự thay đổi lớn trong ngành mà chỉ cho thấy những điều đang xảy ra. Google vừa tung ra bản beta của email được mã hóa đầu cuối.)

Bạn không cần phải bật ADP nếu không muốn. ADP có nhược điểm về quản lý, truy cập và khôi phục. Cũng như các phương pháp E2EE khác, bạn có nguy cơ mất quyền truy cập vào dữ liệu của mình vĩnh viễn nếu bạn bị mất hoặc bị khóa khỏi tất cả các thiết bị của mình và các phương pháp khôi phục khác không hoạt động. Apple yêu cầu bạn kích hoạt một số tính năng khôi phục để tránh điều này, được thảo luận bên dưới, nhưng nó vẫn có rủi ro.

Quả táo

Ưu điểm của ADP là gần như tất cả dữ liệu của bạn không thể truy cập được trong trường hợp máy chủ của Apple bị xâm phạm, hệ thống bảo mật của bạn bị tấn công, các yêu cầu hợp pháp hoặc bất hợp pháp của chính phủ hoặc nỗ lực phạm tội. Không sở hữu thiết bị đã mở khóa được liên kết với tài khoản của bạn, bạn được bảo vệ khỏi việc tiết lộ các loại thông tin được đề cập.

Cho đến nay, chỉ những khách hàng ở Hoa Kỳ mới có thể bật ADP. Apple hứa hẹn sẽ cung cấp quyền truy cập cho khách hàng ở nhiều quốc gia hơn vào năm 2023, bao gồm cả Trung Quốc.

Bảo vệ dữ liệu nâng cao bao gồm loại dữ liệu nào?

Apple có danh sách trên trang web hỗ trợ về các phương pháp mã hóa khác nhau mà hãng sử dụng cho từng loại dịch vụ hoặc loại lưu trữ dữ liệu được cung cấp, bao gồm cả việc ADP có được bật hay không. Đây là cách nó hoạt động, với tiêu chuẩn và mã hóa ADP được gọi ra cho mỗi điểm.

• Luôn được mã hóa ở trạng thái nghỉ (tiêu chuẩn và ADP): Tin nhắn email, sự kiện lịch và danh bạ. Chúng không thể được mã hóa bằng E2EE, như đã lưu ý ở trên.
• Được mã hóa khi nghỉ ngơi (tiêu chuẩn) hoặc E2EE (ADP): Các bản sao lưu iCloud, Tìm (Thiết bị và Mọi người), iCloud Drive, khóa mã hóa iCloud cho Tin nhắn của bạn (xem bên dưới), Ghi chú, Ảnh, Lời nhắc, Phím tắt Siri, Ghi âm và Thẻ Wallet cùng với các ứng dụng iWork (Keynote, Numbers và Pages ). Tất cả các tệp Find My (Chỉ thiết bị), iCloud Drive, Ghi chú, Ảnh, Lời nhắc và iWork đều có thể được truy cập qua iCloud.com khi bật hoặc tắt ADP—mặc dù hãy xem bên dưới để biết tùy chọn mới để kiểm soát điều này.
• Luôn được mã hóa ở trạng thái nghỉ (ADP): Siêu dữ liệu được liên kết với các dịch vụ trên, chẳng hạn như tên và số sê-ri của thiết bị được liên kết với Bản sao lưu iCloud, số lượt xem hình ảnh hoặc video trong Ảnh iCloud và ngày sửa đổi cuối cùng của dấu trang Safari. (Apple có danh sách đầy đủ các ngoại lệ siêu dữ liệu ở gần cuối trang này.)
• Sử dụng E2EE khi được chia sẻ (ADP): Với ADP đang hoạt động, E2EE vẫn hoạt động đối với hầu hết dữ liệu bạn chia sẻ với người khác nếu họ đã bật ADP. Nếu không, các ghi chú, lời nhắc, tệp và thư mục iCloud Drive cũng như một số mục khác chỉ được mã hóa khi lưu trữ.
• Không sử dụng E2EE khi được chia sẻ (ADP): Apple liệt kê một số trường hợp ngoại lệ khác đối với E2EE đối với các mục được chia sẻ: tệp Keynote, Numbers và Pages được chia sẻ qua cộng tác iCloud; Album được chia sẻ trong Ảnh; và bất kỳ nội dung nào được chia sẻ bằng cách sử dụng Apple cung cấp hành động “bất kỳ ai có liên kết”.
• Luôn sử dụng E2EE (tiêu chuẩn và ADP): Giao dịch Thẻ Apple, nội dung tin nhắn iCloud for Messages của bạn (xem bên dưới), Dữ liệu nhà riêng, Dữ liệu sức khỏe, Chuỗi khóa iCloud, Tìm vị trí các mục của tôi (như AirTags), Chi tiết Bản đồ (như lịch sử tìm kiếm của bạn và các địa điểm được đánh dấu là mục ưa thích), Memoji, thông tin thanh toán, từ vựng đã học trên Bàn phím QuickType, Safari (dấu trang, lịch sử và Tab iCloud), dữ liệu và cài đặt Thời gian sử dụng, thông tin Siri, mật khẩu Wi-Fi và phím Bluetooth được sử dụng với chip W1 và H1 của Apple. Mặc dù thông tin này được đồng bộ hóa qua iCloud nhưng không thể truy cập thông tin này qua iCloud.com.

Tin nhắn trong iCloud là một ngoại lệ kỳ quặc. Khi không bật ADP, Apple sẽ mã hóa nội dung tin nhắn của bạn như được lưu trữ trong iCloud bằng E2EE. Nhưng nếu bạn cũng đã bật bản sao lưu iCloud, khóa giải mã cho tin nhắn của bạn sẽ được lưu trong bản sao lưu và bản sao lưu chỉ được mã hóa dưới sự kiểm soát của Apple. Điều này làm cho nó dễ bị nứt. Nếu bạn bật ADP, cả nội dung thư của bạn và khóa mã hóa để giải mã chúng được bảo vệ vì E2EE bảo vệ các bản sao lưu iCloud của bạn.

Tôi có thể tóm tắt các phiên bản ADP và không phải ADP của mã hóa iCloud theo một cách khác:

• Khi bật ADP, E2EE là gì: Mọi thứ bạn lưu trữ trong iCloud đều sử dụng E2EE ngoại trừ email, danh bạ và sự kiện lịch, một số loại siêu dữ liệu và một số mục nhất định khi được chia sẻ, như đã lưu ý ở trên.
• Khi ADP bị tắt, E2EE là gì: Chỉ các mục được liệt kê trong dấu đầu dòng cuối cùng bên trên cộng với ngoại lệ Tin nhắn trong iCloud trong Bản sao lưu iCloud.

Cũng bắt đầu từ iOS 16.2, iPadOS 16.2 và macOS 13.1, bạn có thể chọn tắt quyền truy cập vào dữ liệu khả dụng khi đăng nhập vào iCloud.com, cho dù bạn có bật ADP hay không. Đi đến Cài đặt (iOS/iPadOS)/Cài đặt hệ thống (macOS) > Tên tài khoản > iCloud và vô hiệu hóa Truy cập dữ liệu iCloud trên web.

Nếu bạn bật quyền truy cập dữ liệu iCloud khi tính năng này bị tắt và bạn đã bật ADP, Apple sẽ nhắc bạn bằng một cảnh báo bổ sung giải thích rằng bạn phải sử dụng một thiết bị đáng tin cậy mỗi khi muốn có quyền truy cập. Nhấn hoặc nhấp vào Truy cập Dữ liệu iCloud trên Web để tiếp tục rồi nhấn hoặc nhấp vào Cho phép truy cập.

Nếu bạn đã sẵn sàng thiết lập ADP, hãy bắt đầu với các điều kiện tiên quyết và sự chuẩn bị cần thiết để đảm bảo bạn không bị khóa vĩnh viễn khỏi dữ liệu của chính mình.

Kiểm tra các yêu cầu bảo vệ dữ liệu nâng cao

Để sử dụng ADP, tất cả phần cứng của bạn phải đang sử dụng bản phát hành tối thiểu của hệ điều hành tương ứng: iOS 16.2, iPadOS 16.2, macOS 13.1 Ventura, tvOS 16.2, watchOS 9.2 và HomePod 16.2. Có, HomePod hoặc HomePod mini lỗi thời cần được làm mới trước khi bạn tiến hành tăng cường bảo mật iCloud.

Tài khoản iCloud của bạn phải được bật xác thực hai yếu tố, điều này hầu như luôn xảy ra trong những ngày này. Lực lượng của Apple đã nâng cấp hầu hết chúng ta từ nhiều năm trước. Nhưng nếu bạn chưa nâng cấp, hãy tham khảo bài viết này. Tất cả các thiết bị của bạn cũng phải có mật khẩu, nhưng tôi sẽ rất sốc nếu bạn đang đọc cuốn sách này mà không phải như vậy.

Bạn cũng cần cư trú tại Hoa Kỳ để sử dụng ADP kể từ khi ra mắt vào tháng 12 năm 2022. Apple hứa hẹn sẽ có nhiều quốc gia hơn vào năm 2023 mà không có thời gian biểu hoặc danh sách.

Cuối cùng, bạn phải bật một hình thức khôi phục tài khoản để trợ giúp nếu bạn mất quyền truy cập vào thông tin đăng nhập tài khoản iCloud của mình. Apple lưu ý rằng bạn có thể sử dụng liên hệ khôi phục hoặc khóa khôi phục. Tôi khuyên bạn nên thiết lập cả hai để bảo vệ bản thân nhiều hơn. Để biết chi tiết về cả hai điều này, hãy xem “Cách sử dụng Dịch vụ khôi phục dữ liệu iCloud” và “Những điều bạn nên biết về khóa khôi phục iOS 15”.

Apple cũng cho bạn biết rằng bạn có thể khôi phục dữ liệu nếu bạn có mật khẩu cho thiết bị mà bạn sử dụng để bật ADP. Đó là bởi vì các khóa E2EE cho ADP được bao bọc thêm bằng mật mã bảo vệ thiết bị. Với mật khẩu thiết bị, bạn có thể mở khóa các khóa cần thiết để truy cập dữ liệu được mã hóa dựa trên thiết bị. Vì mật khẩu của bạn không được lưu trữ theo cách có thể truy cập nên điều này không làm giảm tính bảo mật của thiết bị hoặc dữ liệu iCloud của bạn.

Bật bảo vệ dữ liệu nâng cao

Bắt đầu bằng cách chuyển đến phần cài đặt ADP: Cài đặt (iOS/iPadOS)/Cài đặt hệ thống (hệ điều hành Mac) > Tên tài khoản > iCloud > Bảo vệ dữ liệu nâng cao. Vỗ nhẹ Bật bảo vệ dữ liệu nâng cao hoặc bấm vào Bật.

Nếu tất cả thiết bị của bạn không cập nhật, bạn sẽ được thông báo thiết bị nào yêu cầu phiên bản hệ điều hành mới hơn. Bạn có thể chọn hoàn tất nâng cấp hoặc xóa thiết bị có hệ điều hành cũ hơn khỏi tài khoản của mình bằng cách nhấn vào Xóa thiết bị trong Cài đặt.

Khi bạn đã cập nhật, bạn có thể tiếp tục. Nếu bạn đã bật ít nhất một tùy chọn khôi phục tài khoản, Apple hiện cho phép bạn bật ADP:

1. Apple cảnh báo bạn rằng “bạn sẽ chịu trách nhiệm khôi phục dữ liệu của mình”. Bạn phải nhấn hoặc nhấp vào Xem lại các phương pháp khôi phục tùy chọn.
2. Nếu bạn đã bật Khóa khôi phục, bạn phải nhập nó và nhấn hoặc nhấp vào Tiếp theo.
3. Với Khóa khôi phục được chấp nhận, hãy nhập mật mã thiết bị của bạn khi được nhắc.
4. Cuối cùng, bạn được thông báo “Bảo vệ dữ liệu nâng cao đang Bật”. Nhấn hoặc nhấp Xong. Bạn cũng sẽ nhận được một email tại địa chỉ iCloud.com cho biết ADP đã được bật.

Truy cập Dữ liệu được bảo vệ bởi Advanced Data Protection qua iCloud

Khi bật ADP, tất cả dữ liệu của bạn ngoại trừ email, danh bạ và mục nhập lịch đều được mã hóa bằng các khóa được giữ trên thiết bị của bạn. Điều đó sẽ xuất hiện để tính truy cập iCloud.com. Nhưng Apple có một cách giải quyết. Chúng cho phép truy cập tạm thời bằng mã hóa trong trình duyệt.

Dưới đây là cách mở khóa quyền truy cập tạm thời:

1. Truy cập icloud.com trong trình duyệt và đăng nhập.
2. Apple hiển thị một biểu ngữ giải thích rằng ADP đang bật và cách tiếp tục.
3. Chọn một ứng dụng, chẳng hạn như Ảnh.
4. Apple gửi yêu cầu truy cập đến các thiết bị đáng tin cậy.
5. Trên một thiết bị đáng tin cậy, hãy nhấn hoặc bấm vào Cho phép truy cập (Hình 100).
6. Trên các thiết bị đáng tin cậy của bạn, một biểu ngữ xuất hiện thông báo rằng bạn đã bật quyền truy cập tạm thời.

Dữ liệu vẫn có thể truy cập được trong một giờ từ mỗi yêu cầu. Mỗi loại dữ liệu bổ sung mà bạn muốn truy cập có thể yêu cầu quyền và phê duyệt khác trừ khi bạn yêu cầu ngay sau yêu cầu trước đó.

Vô hiệu hóa bảo vệ dữ liệu nâng cao

Vô hiệu hóa ADP rất đơn giản. Đi đến Cài đặt (iOS/iPadOS)/Cài đặt hệ thống (hệ điều hành Mac) > Tên tài khoản > iCloud > Bảo vệ dữ liệu nâng cao. Vỗ nhẹ Tắt bảo vệ dữ liệu nâng cao hoặc bấm vào Tắt. Làm theo lời nhắc để đồng ý rằng bạn hiểu rằng bạn đang xóa tính năng bảo vệ E2EE khỏi nhiều loại dữ liệu được lưu trữ và đồng bộ hóa của mình.