toringuyen0509
Well-known member
Bạn có thắc mắc cách Apple bảo vệ dữ liệu của chúng ta như thế nào trên các thiết bị phổ biến như iPhone và Apple Watch?
Dạo này lướt Tiktok mình bắt gặp một quảng cáo của Apple về cách họ bảo mật thông tin trong ứng dụng Health (Sức khoẻ). Trên YouTube cũng có video này.
Mình tìm hiểu thì thấy hãng mới vừa tung ra một sách trắng, nói về cách họ bảo vệ quyền riêng tư của người dùng trên ứng dụng Health. Trong đó, họ nêu rõ cách thức bảo vệ và chia sẻ dữ liệu sức khoẻ của chúng ta.
Sách trắng này chỉ nói về quyền riêng tư đối với các dữ liệu sức khoẻ, không nói về bảo vệ dữ liệu nói chung. Tuy nhiên ở phần mở đầu, Apple nêu rất rõ cách thức họ nhìn nhận về dữ liệu người dùng, gồm 4 yếu tố. Các công bố này cũng phản ánh phần nào việc Apple bảo vệ dữ liệu người dùng nói chung.
4 yếu tố chính trong cách Apple bảo vệ quyền riêng tư: Giảm thiểu thông tin, xử lý dữ liệu ngay trên thiết bị, mã hoá đầu cuối, bảo mật.
Toàn bộ thông tin dưới đây được mình dịch lại từ sách trắng của Apple.
----
Ứng dụng Health trên iPhone.
Ứng dụng Health (Sức khoẻ) trên bao gồm các thông tin về sức khoẻ và thể chất của người dùng. Theo Apple, có hơn 150 loại dữ liệu sức khoẻ cung cấp cho người dùng Apple Watch và iPhone, bao gồm các tính năng do Apple phát triển lẫn của bên thứ 3.
Health Kit là công cụ lưu trữ các thông tin nói trên. Theo Apple, bạn có thể quyết định thông tin nào Apple Health được đọc, thông tin nào không được.
Apple cho hay, các dạng dữ liệu cá nhân này sẽ được lưu trữ hết sức bảo mật, và bạn có quyền chọn cung cấp chúng hay không.
Một số nguyên tắc về quyền riêng tư của Apple
Apple có 4 nguyên tắc về quyền riêng tư: giảm thiểu dữ liệu, xử lý trên thiết bị, minh bạch và kiểm soát, bảo mật. Các thông tin về sức khoẻ cũng dựa trên những nguyên tắc này.
Giảm thiểu dữ liệu
Hệ điều hành iOS giảm thiểu tối đa dữ liệu gửi về máy chủ của Apple bằng cách xử lý các dữ liệu sức khoẻ ngay trên thiết bị iPhone. Những người dùng phương pháp xác thực 2 yếu tố, đặt mật mã cho iPhone, thiết bị chạy iOS từ 12 trở lên, thì dữ liệu trên Health sẽ được bảo mật đầu cuối. Vì vậy, các thông tin trên Health không ai có thể đọc được, kể cả Apple.
Xử lý trên thiết bị
Các dữ liệu như Xu hướng và Điểm nhấn, nhịp tim nghỉ, đo chu kỳ kinh nguyệt được tính toán ngay trên thiết bị. Cách tính toán ngay trên thiết bị và lưu trữ tại chỗ là một cách để Apple khẳng định không đọc các dữ liệu này.
Minh bạch và kiểm soát
Loại dữ liệu như sức khoẻ rất nhạy cảm, do đó Apple khẳng định trao quyền cho người dùng trong việc chia sẻ chúng cho ai, chúng được sử dụng thế nào. Trong Tab Sharing, bạn có thể kiểm soát việc chia sẻ các thông tin sức khoẻ cho ai. Khi một ứng dụng đòi hỏi truy cập thông tin sức khoẻ trong Health Kít, bạn có quyền đưa ra lựa chọn.
Bảo mật
Dữ liệu sức khoẻ trên iPhone và Apple Watch của người dùng được Apple mã hoá bằng mật khẩu của thiết bị, và được đồng bộ một cách an toàn giữa Apple Watch với iPhone. Vì vậy, kể cả những người trộm được thiết bị của bạn cũng không đọc được dữ liệu trên Health nếu họ không có mật khẩu. Những người dùng phương pháp xác thực 2 yếu tố, đặt mật mã cho iPhone, thiết bị chạy iOS từ 12 trở lên, thì dữ liệu trên Health sẽ được bảo mật đầu cuối, do đó không ai đọc được dữ liệu này trừ khi bạn cho phép.
Thông tin xử lý trên Apple Watch được mã hoá đầu cuối.
Mã hoá đầu cuối
Những thông tin sức khoẻ trên Health Kít được mã hoá trên thiết bị, và chỉ có thể đọc được nếu biết mật khẩu thiết bị, Touch ID hoặc Face ID.
Tuy vậy, thông tin y tế (Medical ID) thì có thể đọc được ngay từ màn hình khoá, để người ta có thể đọc được và hỗ trợ bạn trong tình huống khẩn cấp.
Những người dùng phương pháp xác thực 2 yếu tố, đặt mật mã cho iPhone, thiết bị chạy iOS từ 12 trở lên, các dữ liệu sức khoẻ tải lên iCloud kể cả Apple cũng không đọc được. Theo Apple, tính tới tháng 8/2022, hơn 95% người dùng iCloud sử dụng xác thực 2 yếu tố.
Kiểm soát ứng dụng của bên thứ ba
Bên cạnh việc được mã hoá, các dữ liệu sức khoẻ của bạn chỉ được chia sẻ khi bạn đồng ý. Các ứng dụng muốn truy cập vào Health Kit đều phải nhận được sự đồng ý từ người dùng.
Mọi ứng dụng đều không thể đọc dữ liệu trên Health, hoặc thêm dữ liệu vào trừ khi bạn cho phép. Bạn có quyền chọn loại dữ liệu sức khoẻ nào được chia sẻ cho các ứng dụng. Mặc định, Apple không cho ứng dụng nào truy cập các dữ liệu này.
Khi bạn từ chối cho một ứng dụng truy cập một dạng thông tin nào, ứng dụng đó không biết bạn từ chối, cũng không biết có loại dữ liệu đó trên Health hay không.
Ví dụ, một người có thể cho phép ứng dụng truy cập vào số bước chân, nhưng không cho truy cập vào mức độ đường trong máu, thì ứng dụng sẽ không biết rằng bạn từ chối cho truy cập, hoặc có loại dữ liệu này trên Health hay không. Điều này được thiết kế để ngăn các ứng dụng phỏng đoán tình trạng sức khỏe của bạn bằng cách tìm hiểu loại dữ liệu bạn hay truy cập.
Khi bạn quyết định chia sẻ một dữ liệu trên Health cho một ứng dụng, Apple không đọc được các dữ liệu chia sẻ này. Bạn có thể ngưng cho phép một ứng dụng truy cập vào dữ liệu trong phần Bảo mật và Riêng tư trong mục Cài đặt.
Những yêu cầu đối với ứng dụng muốn truy cập Health Kít
Ứng dụng nào muốn đọc thông tin trên Health Kít đều phải đáp ứng các yêu cầu đã công bố trên Apple App Store và quy định dành cho nhà phát triển. Chỉ những úng dụng có liên quan sức khoẻ và tập luyện mới có quyền truy cập dữ liệu có trên Health Kit.
Bất kỳ ứng dụng nào muốn dùng dữ liệu của bạn đều phải nêu lý do ngay tại thời điểm hỏi ý kiến bạn. Dữ liệu bạn chia sẻ có thể không được dùng vào các mục đích quảng cáo, tiếp thị, hoặc bán dữ liệu. Tất cả các ứng dụng tích hợp với Health Kit phải cung cấp chính sách quyền riêng tư, trong đó bạn có thể thu hồi sự đồng ý hoặc yêu cầu xóa dữ liệu của mình.
Dữ liệu được xử lý trên thiết bị và cho bạn khả năng kiểm soát
Bên cạnh bảo mật dữ liệu trên iCloud nhằm đồng bộ giữa các thiết bị, Apple cũng giảm thiểu các dữ liệu lưu trữ trên máy chủ. Do đó, các số liệu tạo ra trên iPhone hay Apple Watch đều được xử lý ngay trên các thiết bị này.
Các cảm biến trên thiết bị, ví dụ đo nhịp tim trên Apple Watch hay con quay hồi chuyển trên iPhone sẽ cung cấp dữ liệu cho hệ điều hành trên thiết bị (chứ không gửi về máy chủ). Hệ điều hành sẽ tính toán các dữ liệu trên Health Kit ngay tại chỗ và hiển thị thông tin lên Apple Watch và ứng dụng Health.