Thông báo trên điện thoại có thể tiết lộ nhiều bí mật hơn bạn nghĩ: Cách khóa chặt chúng

Bạn có thể đã bắt gặp vụ việc gần đây wherein Cục Điều tra Liên bang Mỹ (FBI) trích xuất các tin nhắn Signal từ iPhone của một bị cáo. Điều đáng chú ý là những tin nhắn này được thiết lập để tự động biến mất, và ứng dụng Signal thậm chí đã bị xóa khỏi điện thoại.

Thông báo trên màn hình khóa

Vậy thủ thuật mà cơ quan thực thi pháp luật sử dụng là gì? Đó là các bản xem trước (previews) của mỗi tin nhắn Signal đến đều được ghi lại trong cơ sở dữ liệu thông báo mà iOS duy trì. Mặc dù Signal đã xóa các cuộc trò chuyện và bản thân ứng dụng Signal cũng đã bị gỡ bỏ, cơ sở dữ liệu này vẫn nằm trong tầm tay của nhóm pháp y kỹ thuật số của FBI.

Có một tin tốt lành: Apple đã tung ra một bản cập nhật iOS gần đây để đảm bảo nhật ký thông báo được dọn dẹp đúng cách sau khi thông báo hết hạn. Hãy đảm bảo iPhone của bạn đã được cập nhật (thông qua Cài đặt > Cập nhật phần mềm) và bạn sẽ được bảo vệ trước loại xâm nhập này.

Tuy nhiên, sự kiện này gây lo ngại cho bất kỳ ai quan tâm đến việc bảo vệ quyền riêng tư của mình. Và mặc dù Apple đã cải thiện cách dọn dẹp của iOS, vẫn có những bước bạn có thể thực hiện để giảm thiểu rủi ro thêm trong các tình huống tương tự.

FBI đã làm gì?

Không có gì ngạc nhiên khi FBI rất miễn cưỡng cung cấp hướng dẫn từng bước về cách họ đột nhập vào điện thoại thông minh và trích xuất dữ liệu. Tuy nhiên, thông qua báo cáo của 404 Media và phân tích từ các chuyên gia như chuyên gia an ninh mạng Andrea Fortuna, chúng ta có thể đưa ra những phỏng đoán có căn cứ về những gì đã xảy ra.

Điều có vẻ rõ ràng là nhóm pháp y không phá vỡ mã hóa của Signal hay hack vào bất kỳ cơ sở dữ liệu nào của Signal, mà tập trung sự chú ý vào cơ sở dữ liệu thông báo được ghi lại bởi iOS. Đáng chú ý là FBI chỉ có thể trích xuất tin nhắn đến chứ không phải tin nhắn đi, vì tin nhắn gửi đi từ thiết bị sẽ không xuất hiện dưới dạng thông báo.

Cài đặt trong ứng dụng Signal

Cho đến khi một ứng dụng xóa sạch tin nhắn của nó, các thông báo vẫn còn đó.

Do Apple giữ iOS khá chặt chẽ, có vẻ như iPhone được phân tích đã được mở khóa, hoặc ít nhất ở trạng thái "Sau khi mở khóa lần đầu" (AFU - After First Unlock). Khi điện thoại khởi động lại và hiển thị màn hình khóa lần đầu, đó là trạng thái "Trước khi mở khóa lần đầu" (BFU) — nhưng khi bạn sau đó khóa và mở khóa điện thoại trong ngày, đó là AFU.

Cả hai trạng thái đều hiển thị màn hình khóa và giữ điện thoại của bạn được bảo vệ trước những vị khách không mời, nhưng BFU đi kèm với một số biện pháp bảo mật và mã hóa bổ sung. Đây là một trong những lý do điện thoại Android hiện nay tự động khởi động lại nếu không được sử dụng trong ba ngày — vì màn hình khóa đầu tiên sau khi khởi động lại an toàn hơn một chút.

Bạn bè và gia đình — và có lẽ là hầu hết những người có khả năng đánh cắp điện thoại của bạn — sẽ bị chặn đứng bởi cả AFU và BFU. Nhưng đối với các công cụ hack nâng cao mà FBI có khả năng đã sử dụng, BFU tạo ra nhiều thách thức hơn. Chúng ta không chắc chắn 100% dựa trên thông tin công khai, nhưng khả năng cao là iPhone trong vụ việc này đang ở trạng thái AFU hoặc được mở khóa hoàn toàn.

Báo cáo của 404 Media đề cập rằng FBI có cả quyền truy cập vật lý vào iPhone và "phần mềm chuyên dụng" để chạy trên nó, vì vậy đây không phải là một cuộc tấn công hack mà bạn sẽ thường xuyên gặp phải. Tuy nhiên, có những cách để đảm bảo lịch sử tin nhắn của bạn không bao giờ được phục hồi.

Làm thế nào để tự bảo vệ mình?

Như Electronic Frontier Foundation lưu ý, chúng ta không biết nhiều về nhật ký thông báo được lưu trữ bởi iOS hay Android. Một câu hỏi chính là liệu các nhật ký này có được sao lưu vào đám mây hay không, điều này có thể có nghĩa là chúng có thể được cơ quan thực thi pháp luật yêu cầu. (Tại Mỹ, cả Apple và Google都需要 lệnh của thẩm phán trước khi đồng ý làm điều này).

Không có cài đặt nào trên điện thoại cho phép bạn xóa các nhật ký thông báo này hoặc ngăn chúng được tạo và cập nhật, ngoại trừ việc hoàn toàn đặt lại điện thoại của bạn. Điều đó sẽ xóa mọi thứ khỏi nó, bao gồm cả nhật ký thông báo — nhưng có lẽ đó không phải là điều bạn muốn phải làm mỗi ngày. Bản cập nhật bảo mật iOS gần đây cũng thực hiện các bước để xóa hiệu quả hơn các nhật ký của thông báo đã được đánh dấu để xóa.

Một giải pháp dễ dàng hơn là ngăn nội dung tin nhắn xuất hiện trong thông báo, để nó không bao giờ được ghi lại. Trong Signal, bạn có thể thực hiện việc này bằng cách chạm vào ảnh hồ sơ của bạn (góc trên bên trái), sau đó chọn Thông báo (Notifications) và Hiển thị (Show) để ẩn nội dung tin nhắn. Các ứng dụng khác thì tùy thuộc vào tính năng này — ví dụ, WhatsApp cung cấp tính năng tương tự, nhưng chỉ trên iOS (chọn Thông báo > Hiển thị bản xem trước từ tab Bạn).

Bạn có thể loại bỏ nội dung tin nhắn khỏi thông báo Signal.

Một bước khác bạn có thể thực hiện là hạn chế thông báo ở mức hệ thống. Từ Cài đặt iOS, chọn Thông báo, sau đó chọn một ứng dụng và tắt Hiển thị bản xem trước (Show Previews). Từ Cài đặt Android, chọn Thông báo > Thông báo trên màn hình khóa > Hiển thị nội dung nhạy cảm. Cả iOS và Android đều cho phép bạn chặn hoàn toàn thông báo cho các ứng dụng riêng lẻ.

Nếu bạn sẵn sàng sống với ít thông báo chi tiết hơn, hoặc nói chung là ít thông báo hơn, bạn sẽ an toàn hơn. Tuy nhiên, các chi tiết vẫn còn mơ hồ về việc nhật ký thông báo nội bộ của điện thoại có thể ghi lại những gì, ngay cả khi các cửa sổ bật lên này không được hiển thị cho người dùng. Có thể chúng ta sẽ thấy một số thay đổi hơn nữa về vấn đề này trong các phiên bản iOS trong tương lai — và một số thay đổi đối với Android nữa — dưới ánh sáng của vụ việc nổi tiếng này.

Nói chung, hãy khởi động lại điện thoại thường xuyên, hạn chế thông báo ở nơi có thể, và thậm chí để điện thoại ở nhà trong một số tình huống rủi ro cao hơn. Chỉ cần nhớ rằng bạn chỉ có thể bảo vệ một nửa cuộc trò chuyện mà bạn có, vì vậy bạn sẽ cần chuyển lời khuyên này cho những người bạn giao tiếp để đảm bảo nửa còn lại cũng được bao phủ.