UK thúc đẩy lại cửa hậu cho Apple iCloud, đe dọa an ninh ví crypto
Chính phủ UK đã một lần nữa yêu cầu Apple cung cấp quyền truy cập vào các bản sao lưu iCloud được mã hóa cho người dùng của mình, một quyết định có thể đặt chìa khóa ví crypto vào nguy cơ bị hack.
Vương quốc Anh đang một lần nữa gây áp lực lên Apple để tạo ra một cửa hậu vào dịch vụ sao lưu iCloud được mã hóa, điều này đã làm dấy lên lo ngại từ các nhà ủng hộ an ninh mạng và crypto.
Theo các báo cáo, chính phủ UK đã ra lệnh cho Apple cho phép truy cập vào các bản sao lưu iCloud được mã hóa của người dùng Anh. Yêu cầu này chỉ giới hạn ở tài khoản dựa trên UK, nhưng các nhà phê bình cho rằng nó vẫn đặt ra những rủi ro nghiêm trọng.
Nhiều ví di động, bao gồm Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet và MetaMask, cho phép người dùng lưu trữ các bản sao lưu chìa khóa riêng được mã hóa trong iCloud, có thể làm lộ người dùng cho các cuộc tấn công do thay đổi này.
Mặc dù các bản sao lưu chìa khóa được mã hóa, việc truy cập vào các tệp này cho phép các cuộc tấn công kiểu từ điển hoặc tấn công lực brute, nơi kẻ tấn công thử tất cả các kết hợp có thể để giải mã tệp. Do đó, nếu kẻ tấn công lấy được tệp sao lưu, an ninh phụ thuộc vào độ mạnh của mật khẩu mã hóa.
Tổ chức Electronic Frontier Foundation, một tổ chức phi lợi nhuận dành riêng cho việc bảo vệ quyền kỹ thuật số, cho biết rằng 'đây vẫn là một sự can thiệp đáng lo ngại làm cho người dùng UK kém an toàn và kém tự do hơn. Như chúng tôi đã nói nhiều lần, bất kỳ cửa hậu nào được xây dựng cho chính phủ đều đặt mọi người vào rủi ro lớn hơn về hack, trộm cắp danh tính và gian lận.'
Liên quan: Ethereum Foundation giới thiệu 'Privacy Stewards for Ethereum' và lộ trình
UK đang làm điều này lần nữa
Chính phủ UK đã đưa ra các yêu cầu tương tự đầu năm nay, yêu cầu khả năng xem xét tài liệu được mã hóa đầy đủ, không chỉ hỗ trợ cracking một tài khoản cụ thể. Electronic Frontier Foundation cho biết yêu cầu này sử dụng một quyền lực được gọi là Technical Capability Notice theo Đạo luật Quyền Điều tra của UK.
TCN này được ban hành lần đầu vào tháng Một, buộc Apple phải tạo ra một cửa hậu hoặc chặn tính năng Advanced Data Protection, vốn kích hoạt mã hóa đầu cuối cho iCloud, tại UK. Các báo cáo cho rằng UK đã rút lại yêu cầu này, nhưng Advanced Data Protection vẫn không khả dụng cho người dùng UK.
Liên quan: Ethereum core dev 'an toàn và tự do' sau khi bị giam giữ ở Thổ Nhĩ Kỳ
Gốc rễ của crypto trong chủ nghĩa hoạt động bảo mật
Bitcoin, và sau đó là ngành công nghiệp tiền điện tử rộng lớn hơn, đều tồn tại nhờ các nhóm ủng hộ quyền kỹ thuật số ban đầu. Bitcoin chủ yếu được phát triển bởi những người được gọi là cypherpunks, một nhóm ủng hộ mã hóa nổi tiếng phản đối việc chính phủ Mỹ phân loại mã hóa và số nguyên tố là vũ khí để kiểm soát chúng.
Truyền thống này tiếp tục ngày nay với hoạt động được thực hiện bởi cộng đồng crypto. Gần đây, đồng sáng lập Ethereum Vitalik Buterin đã chỉ trích đề xuất 'Chat Control' của Liên minh châu Âu, vốn yêu cầu quét tin nhắn trước mã hóa ở phía máy khách để tìm nội dung bất hợp pháp.
Buterin nhấn mạnh rằng các cửa hậu được xây dựng cho cơ quan thực thi pháp luật là 'không thể tránh khỏi việc bị hack' và làm suy yếu an toàn của mọi người. Electronic Frontiers Foundation cũng cảnh báo rằng các yêu cầu mới của UK làm cho mọi người kém an toàn hơn.
Tạp chí: Liệu quyền riêng tư có tồn tại trong chính sách crypto của Mỹ sau phán quyết của Roman Storm không?
Theo Cointelegraph
Tin khác
