Bài học rút ra chính
- Apple đang thực hiện các bước để cải thiện các biện pháp bảo vệ quyền riêng tư trên các thiết bị theo dõi AirTag của mình.
- Động thái này diễn ra sau khi người dùng báo cáo bị theo dõi không mong muốn qua AirTags.
-
Một số chuyên gia nói rằng nỗ lực của Apple sẽ không đủ để bảo vệ người dùng.
Việc theo dõi tài sản của bạn chưa bao giờ dễ dàng hơn nhờ các tiện ích như Apple AirTags, nhưng chúng cũng góp phần vào vấn đề quyền riêng tư ngày càng gia tăng.
Apple gần đây cho biết họ sẽ cải thiện các biện pháp bảo vệ AirTag sau khi có báo cáo về những người bị theo dõi lén lút bằng cách sử dụng AirTags. Tuy nhiên, một số chuyên gia cho rằng nỗ lực của Apple sẽ không đủ để bảo vệ người dùng.
"Ngay cả với hướng dẫn an toàn cá nhân do Apple phát hành, người tiêu dùng vẫn phải chịu rủi ro gia tăng, vì nó chỉ cung cấp cho người tiêu dùng một số công cụ để sử dụng nếu họ nghi ngờ thiết bị của họ đã bị xâm phạm", Nabil Hannan, giám đốc điều hành an ninh mạng công ty NetSPI, nói với Lifewire trong một cuộc phỏng vấn qua email.
AirTags hay CreepTags?
AirTags gửi tín hiệu Bluetooth mà các thiết bị Apple ở gần có thể phát hiện. Nhiều người đã tuyên bố rằng họ đã bị theo dõi bởi những người sử dụng AirTags mà họ không hề hay biết.
"AirTag được thiết kế để giúp mọi người xác định vị trí đồ đạc cá nhân của họ, không phải để theo dõi người hoặc tài sản của người khác và chúng tôi lên án bằng các điều khoản mạnh mẽ nhất có thể bất kỳ hành vi sử dụng có hại nào đối với sản phẩm của chúng tôi", Apple cho biết trong một thông cáo báo chí.
Công ty cũng cho biết họ nhận thấy ngày càng nhiều báo cáo về những người sử dụng AirTags vì lý do xấu và viết rằng họ đang làm việc với cơ quan thực thi pháp luật về các yêu cầu liên quan đến AirTag. Apple dự định phát hành các bản cập nhật cho AirTags và mạng Tìm của tôi, bắt đầu với các cảnh báo, cảnh báo và tài liệu mới về quyền riêng tư. Nó cũng đang xem xét giới thiệu các tính năng khác cho bản phát hành sau, bao gồm các công cụ tìm kiếm độ chính xác mới và các điều chỉnh cho âm thanh và cảnh báo AirTag.
Bị theo dõi bởi một thiết bị giám sát điện tử không phải là một vấn đề mới vì các thiết bị theo dõi GPS đã xuất hiện trong nhiều thập kỷ, Sam Dawson, một chuyên gia về quyền riêng tư kỹ thuật số tại ProPrivacy, đã chỉ ra trong một email.
"Những gì AirTags cho phép là giám sát ngắn hạn chính xác cao trong một gói rất nhẹ và dễ giấu với chi phí tương đối thấp," ông nói. "Chính phủ sẽ không theo dõi bạn bằng AirTag, nhưng kẻ trộm có thể để lại một chiếc thẻ trong nắp nhiên liệu ô tô của bạn trong ngày để tìm ra con đường bạn thường đi. Khả năng xác định vị trí của ai đó với độ chính xác cao sẽ mở ra cánh cửa trộm cắp, quấy rối, theo dõi và nhiều hình thức vi phạm quyền riêng tư khác."
"Ngay cả với hướng dẫn an toàn cá nhân do Apple phát hành, người tiêu dùng vẫn phải chịu rủi ro gia tăng …"
Apple thường nhận thức được quyền riêng tư và đã thiết lập một hệ thống phát hiện các thẻ AirTags giả mạo để giúp loại bỏ các thẻ AirTags không mong muốn, Susan Morrow, một tác giả viết về an ninh mạng tại Viện Infosec, cho biết qua email. Hệ thống phát hiện AirTag có trên iPhone và gần đây Apple đã phát hành một ứng dụng (Tìm của tôi) cung cấp tính năng phát hiện AirTag giả mạo cho Android.
Tuy nhiên, việc lén lút sử dụng AirTags như một phương pháp theo dõi sẽ khó quản lý hơn, Morrow nói.
"Đã có báo cáo về việc các thẻ AirTags được đặt trong các giếng bánh xe ô tô để theo dõi chuyển động của một chiếc ô tô để sẵn sàng đánh cắp, chẳng hạn," Morrow nói thêm. "Mặc dù 'Tìm của tôi' có thể cảnh báo một cá nhân về sự hiện diện của thẻ AirTag, nhưng có một số tình huống nhất định, chẳng hạn như lạm dụng trong nước, khi họ không thể thực hiện việc xóa thẻ."
Giữ An toàn
Không có câu trả lời dễ dàng nào khi nói đến việc đảm bảo các thẻ AirTags không mong muốn không theo dõi bạn, các chuyên gia nói.
Tắt radio di động, Bluetooth và Wi-Fi trên điện thoại thông minh sẽ hạn chế khả năng theo dõi và cản trở hầu hết các tính năng trên bất kỳ thiết bị nào, chuyên gia an ninh mạng Scott Schober cho biết qua email.
Các nhà sản xuất và nhà phát triển ứng dụng nên minh bạch về loại tín hiệu không dây và dữ liệu nào đang được phát ra tại bất kỳ thời điểm nào và khả năng chúng có thể bị theo dõi là gì.
"Khi các nhà sản xuất không tiết lộ thông tin cơ bản này, người dùng bình thường sẽ không đưa ra bất kỳ mối lo ngại nào về quyền riêng tư", Schober nói thêm. "Tuy nhiên, khi người dùng được thông báo, họ có thể đưa ra quyết định sáng suốt về việc họ sẵn sàng chấp nhận các lỗ hổng bảo mật hoặc quyền riêng tư tiềm ẩn để đổi lấy sự tiện lợi của các dịch vụ."
Một giải pháp cho vấn đề theo dõi kỹ thuật số là ẩn danh thông tin được thu thập bởi các ứng dụng, khiến việc theo dõi các cá nhân trở nên cực kỳ khó khăn, Marco Bellin, Giám đốc điều hành của Datacappy, công ty sản xuất phần mềm bảo mật, cho biết trong một cuộc phỏng vấn qua email.
"Các nhà sản xuất cũng nên ngừng mua hoặc bán thông tin cho hoặc từ các bên thứ ba," Bellin nói thêm. "Những người thu thập dữ liệu của bên thứ ba phổ biến đến mức không thể sử dụng luật 'quyền được quên' ở California và Châu Âu."
