iPhone ngày càng tụt lùi về bảo mật!

VietTimes -- iPhone đang ngày càng trở nên thông minh hơn, thiết kế sang trọng hơn, hấp dẫn hơn, nhưng liệu yếu tố bảo mật của những chiếc iPhone mới nhất có được như những chiếc iPhone đời đầu? Arun Vishwanath, Giáo sư về truyền thông, đại học New York, Mỹ, đã chỉ ra những “bước lùi” về bảo mật của Apple trên dòng iPhone. VietTimes xin trích đăng quan điểm của Giáo sư Arun.
iPhone (Ảnh Ibtimes)
iPhone (Ảnh Ibtimes)

Đối với những khách hàng đang ngóng chờ một iPhone mới ra đời, thì điều họ quan tâm là những tính năng mới nhất trong chiếc iPhone đó đã được Apple thêm vào, trong hành trình dài một thập kỷ qua để tạo ra những chiếc điện thoại trông hấp dẫn và sang trọng hơn. Nhưng đối với tôi, một chuyên gia về bảo mật, thì những đột phá có tính cách mạng đó của Apple lại đi kèm với những mối nguy hiểm tiềm tàng.

Những chiếc iPhone đầu tiên về thực tế đã đặt yếu tố “thông minh” vào trong chiếc điện thoại này, nhắn tin, kết nối mạng và các tính năng cơ bản của chiếc điện thoại trong một thiết bị trực giác. Nhưng rất nhiều quyết định của Apple đặt lên chiếc iPhone xuất phát từ yếu tố thiết kế - vì họ muốn tạo ra một sản phẩm mang tính khác biệt và đơn giản – hơn là vì những lý do thực tế.

Rất nhiều đột phá trong chiếc iPhone – một số đột phá công nghệ từ những chiếc iPhone đầu tiên – đã trở thành chuẩn mực cho nhiều nhà sản xuất điện thoại khác đi theo. Và mặc dù Apple đã liên tục tăng cường mã hóa dữ liệu trong những dòng điện thoại của họ, nhưng nhiều thay đổi khác lại làm cho người dùng không còn an toàn và được bảo mật nữa.

Loại bỏ đèn báo

Trong số những quyết định thay đổi về mặt thiết kế sớm nhất của Apple là loại bỏ đèn chỉ thị email đến – một chiếc đèn LED nhấp nháy nhỏ đã rất phổ biến trong nhiều dòng điện thoại thông minh năm 2007. Chiếc đèn LED này có thể được lập trình để phát ra các ánh sáng khác nhau, thậm chí là sử dụng nhiều màu khác nhau để cho biết ai gửi email đến. Như vậy có thể giúp người dùng biết được có những tin nhắn mới – và họ có thể quyết định xem nên bỏ qua hay trả lời các tin nhắn này. Việc Apple loại bỏ chiếc đèn này đồng nghĩa với việc cách duy nhất để người dùng iPhone biết được có những tin nhắn chưa đọc là phải tương tác với màn hình điện thoại – một vấn đề mà hiện nay nhiều người dùng phải thực hiện cả trăm lần mỗi ngày, trong trường hợp họ đang mong chờ một email hay tin nhắn thông báo khác. Về mặt tâm lý học, chúng tôi gọi đó là “một cơ chế tăng cường biến thiên” – khi phần thưởng được nhận ở trong khoảng thời gian không dự báo được – đây cũng là cơ sở để những chiếc máy đánh bạc tự động ở Las Vegas thu hút và giữ chân người chơi.

Chính việc gây sao nhãng này đã làm phức tạp các tương tác xã hội và làm cho con người thực tế thiếu an toàn hơn, gây sao nhãng khi lái xe hay thậm chí là đi bộ một cách vô thức.

Email bị mất chữ trong tiêu đề

Một vấn đề khác với iOS Mail là xuất hiện một sai lầm thiết kế cơ bản: nó không hiển thị đầy đủ các đầu đề email – phần thư giúp người dùng biết được email đó là từ ai gửi. Tính năng này có thể thấy được trong tất cả các chương trình email trên máy tính – và các phiên phản thu gọn có trên các chương trình email Android.

Các chuyên gia đào tạo về nhận thức bảo mật thường nói với người dùng là phải luôn luôn xem xét dữ liệu đầu đề thư để đánh giá tính hợp pháp của một email. Nhưng thông tin hày hoàn toàn không xuất hiện trên Apple iOS Mail – đồng nghĩa với việc thậm chí bạn có nghi ngờ một email có chứa spear-phishing, thì thực sự cũng không có cách gì để xóa nó – đây là lý do giải thích tại sao ngày càng nhiều người dùng iPhone trở thành nạn nhân của các cuộc tấn công spear-phishing trên điện thoại hơn là trên máy tính.


Safari ngày càng "mong manh dễ vỡ"

Trình duyệt web là một điểm yếu nữa trong phong cách tối giản của iOS, bởi các nhà thiết kế Apple đã loại bỏ các tính năng chỉ thị bảo mật quan trọng. Ví dụ, tất cả các trang web được mã hóa – trên các trang này, URL hiển thị một biểu tượng khóa nhỏ cạnh bên tên trang web – có một chứng nhận mã hóa. Chứng nhận này giúp xác minh nhận dạng thật của một trang web và có thể thấy trên tất cả các trình duyệt máy tính bàn chỉ bằng cách bấm vào biểu tượng khóa này. Tính năng này cũng có trên trình duyệt Google Chrome cho iOS bằng cách đơn giản là bấm vào biểu tượng khóa đó. Nhưng khi sử dụng trình duyệt Safari cho iPhone thì chẳng có cách nào để xem được chứng nhận đó – điều này đồng nghĩa rằng nếu một trang web có bị người dùng nghi ngờ đi nữa, thì cũng chẳng có cách nào để xác minh được tính xác thực của nó.

Tất cả đều biết bạn đang ở đâu

Một đột phá lớn của iPhone – tích hợp các camera trước và sau chất lượng cực cao và tính năng chia sẻ hình ảnh – tính năng này đã làm thay đổi hoàn toàn cách con người lưu giữ và hiển thị các kỷ niệm của họ và giúp thúc đẩy sự phát triển mạnh mẽ của các trang mạng xã hội. Nhưng camera của iPhone còn chứa đựng nhiều thông tin hơn là chỉ những hình ảnh selfie. Chiếc iPhone đã không thể làm được một số điều mà nhiều dòng điện thoại thông minh hiện nay có thể: đưa vào trong mỗi tệp hình ảnh các thông tin chi tiết về ngày giờ và vị trí – cả kinh độ và vĩ độ - mà bức ảnh đó đã được chụp.

Hầu hết người dùng đều không ý thức được rằng gần như tất cả các dịch vụ trực tuyến đều chứa cả các thông tin này trong những bức ảnh được đăng lên – điều này làm cho bất cứ ai cũng có thể biết chính xác bức ảnh bạn vừa đăng được chụp ở đâu. Những tên tội phạm có thể sử dụng thông tin này để biết được một người nào đó hiện không ở nhà và đột nhập vào nhà họ, như vụ việc đầy tai tiếng những kẻ trộm “Bling Ring” ở Hollywood đã bị bắt với những hình ảnh đưa trên mạng xã hội.

Trong 10 năm qua kể từ khi chiếc iPhone đầu tiên ra đời, những cuộc tấn công mạng đã có nhiều bước phát triển và vấn đề bảo mật đang trở nên cấp thiết hơn bao giờ hết đối với tất cả mọi người. Trước đây mối quan ngại lớn nhất là virus tấn công vào các mạng máy tính, thì nay vấn đề lớn nhất đó là những kẻ tấn công hướng trực tiếp vào người dùng bằng cách sử dụng các email và trang web lừa đảo. Ngày nay, những quyết định thiếu an toàn dễ thực hiện trên điện thoại hơn là trên máy tính. Và ngày càng nhiều người sử dụng điện thoại để xử lý công việc hơn so với trước đây. Sản xuất ra những chiếc điện thoại mỏng hơn, sang trọng hơn và hấp dẫn hơn là một ý tưởng tuyệt vời. Tuy nhiên, đảm bảo chắc chắn rằng tất cả người dùng có thể thực hiện các quyết định an toàn vẫn chưa phải là mục tiêu ngắm tới của “Designed by Apple”. Hy vọng rằng, trong chiếc iPhone tiếp theo, Apple sẽ quan tâm nhiều hơn đến yếu tố này.