iPhone có một tính năng gọi là Vị trí quan trọng, được thiết kế để giúp Siri và Bản đồ học các thói quen hằng ngày nhằm đưa ra đề xuất tốt hơn, mang tính cá nhân hóa hơn. Ví dụ: nhắc rời đi làm khi lưu lượng giao thông xấu hoặc gợi ý một nhà hàng gần phòng gym.

Mặc dù Vị trí quan trọng lưu lại nhật ký chi tiết đáng ngạc nhiên về những nơi đã đến, thời điểm và tần suất, Apple đã thực hiện nhiều biện pháp đáng ghi nhận để giảm thiểu mối đe dọa đối với quyền riêng tư.

Có thể nói, mối đe dọa lớn hơn đến từ các ứng dụng bên thứ ba như Google Maps, vốn gần như xuất hiện ở khắp nơi, những ứng dụng có quyền truy cập chi tiết vào lịch sử vị trí và ít khắt khe hơn nhiều trong việc chia sẻ dữ liệu đó với người khác.

Vị trí quan trọng là gì và hoạt động như thế nào?

Vị trí quan trọng là một tính năng trên iPhone lưu giữ hồ sơ về những nơi thường ghé đến để cá nhân hóa các dịch vụ như bản đồ, ảnh và đề xuất. Không giống Google Maps, Vị trí quan trọng không phải là nhật ký lịch sử GPS đầy đủ. Thay vào đó, tính năng này thu thập tín hiệu vị trí định kỳ bằng các chỉ báo định vị địa lý như GPS, WiFi, trạm phát sóng di động và kết nối Bluetooth. Theo thời gian, tính năng này phát hiện các mẫu như:

  • Tần suất ghé thăm một vị trí
  • Thời gian lưu lại ở đó bao lâu
  • Lần gần nhất đã ghé thăm

Khi đã xác định được các mẫu này, các vị trí sẽ được lưu trữ cục bộ trên thiết bị. Vì vậy, một quán cà phê ghé mỗi ngày sẽ được lưu lại, nhưng không phải một chuyến đi đường dài chỉ diễn ra một lần.

Thông tin này được Bản đồ sử dụng để dự đoán định tuyến do lưu lượng giao thông, đưa ra gợi ý dựa trên vị trí trong Lịch, nhóm Kỷ niệm trong Ảnh, tạo cảnh báo dựa trên vị trí và đề xuất Siri, cùng nhiều tính năng khác.

Vị trí quan trọng an toàn đến mức nào?

Dữ liệu Vị trí quan trọng được lưu trữ cục bộ trên thiết bị. Tính năng này được kích hoạt mặc định nhưng chỉ hoạt động nếu Dịch vụ vị trí được bật và điện thoại được bảo vệ bằng mật mã hoặc khóa sinh trắc học.

Nếu Đồng bộ với iCloud được kích hoạt, dữ liệu cũng sẽ được lưu trữ trên máy chủ Apple. Tuy nhiên, Apple cho biết dữ liệu Vị trí quan trọng được mã hóa đầu cuối (E2EE)(cửa sổ mới), với các khóa mã hóa được tạo từ mật mã thiết bị.

Điều này có nghĩa là dữ liệu Vị trí quan trọng không thể bị Apple truy cập, ngay cả khi được đồng bộ với iCloud và Bảo vệ dữ liệu nâng cao(cửa sổ mới) (E2EE tùy chọn cho iCloud) không được kích hoạt. Tuy nhiên, siêu dữ liệu vẫn có thể tồn tại và do iOS là mã nguồn đóng nên chỉ có thể tin vào tuyên bố của Apple về điều này.

Bất kỳ ai có quyền truy cập vật lý vào điện thoại đã mở khóa đều có thể xem Vị trí quan trọng. Tùy thuộc vào các phương thức khôi phục, bất kỳ ai có toàn quyền kiểm soát Apple ID và một trong các thiết bị tin cậy(cửa sổ mới) cũng có thể truy cập dữ liệu đó.

Cách kiểm tra lịch sử vị trí trên iPhone (dữ liệu Vị trí quan trọng)

Trên iPhone hoặc iPad, hãy mở ứng dụng Cài đặt rồi đi tới Quyền riêng tư & Bảo mậtDịch vụ vị trí Dịch vụ hệ thống Vị trí & Tuyến đường quan trọng. Từ đây, có thể xem hồ sơ Vị trí quan trọng.

Vị trí quan trọng 1

Cách xóa lịch sử vị trí trên iPhone (Vị trí quan trọng)

1. Trên iPhone hoặc iPad, hãy mở ứng dụng Cài đặt.

  1. Đi tới Quyền riêng tư & Bảo mậtDịch vụ vị trí Dịch vụ hệ thống Vị trí & Tuyến đường quan trọng.
  2. Chuyển công tắc Vị trí & Tuyến đường quan trọng sang tắt.
Vị trí quan trọng 2

Cẩn trọng với việc ứng dụng theo dõi vị trí

Nhiều ứng dụng được cài đặt trên iOS có thể theo dõi vị trí, nhưng chúng phải thông qua hệ thống cấp quyền và các API vị trí hệ thống do Apple kiểm soát. Những cơ chế này giới hạn lượng dữ liệu định vị địa lý trực tiếp mà một ứng dụng có thể truy cập, nhưng các ứng dụng vẫn có thể sử dụng một số phương pháp gián tiếp.

iOS xử lý quyền truy cập vị trí như thế nào

iOS của Apple sử dụng mô hình dựa trên quyền, yêu cầu sự đồng ý rõ ràng trước khi bất kỳ ứng dụng nào có thể truy cập dữ liệu vị trí. Khi một ứng dụng yêu cầu quyền truy cập vị trí, sẽ có một số tùy chọn:

  1. Cho phép một lần: Cấp quyền truy cập cho một phiên duy nhất.
  2. Cho phép khi dùng ứng dụng: Ứng dụng chỉ có thể truy cập vị trí khi đang được mở hoặc ở nền trước.
  3. Luôn cho phép: Ứng dụng có thể truy cập vị trí ngay cả khi chạy nền (cần có lý do hợp lệ).
  4. Không cho phép: Từ chối quyền truy cập hoàn toàn.
Quyền vị trí của ứng dụng

Điều quan trọng là với quyền Luôn cho phép, iOS yêu cầu nhà phát triển ứng dụng phải cung cấp lý do cho việc truy cập nền. Thỉnh thoảng cũng sẽ được nhắc lại về quyền này bằng một lời nhắc hệ thống hỏi có muốn tiếp tục giữ trạng thái kích hoạt hay không.

Khi ứng dụng đang chủ động truy cập dữ liệu vị trí, sẽ thấy biểu tượng chỉ báo vị trí màu xanh lam trong thanh thông báo (biểu tượng màu xám cho biết vị trí gần đây đã bị một ứng dụng truy cập).

Biểu tượng chỉ báo vị trí màu xanh lam

Để xem một ứng dụng đã truy cập dữ liệu vị trí bao nhiêu lần, có thể xem Báo cáo quyền riêng tư ứng dụng nếu đã bật tính năng này. Cách thực hiện:

  1. Mở ứng dụng Cài đặt.
  2. Đi tới Quyền riêng tư & Bảo mậtBáo cáo quyền riêng tư ứng dụng (trong Nhật ký minh bạch).
  3. Chạm vào Bật Báo cáo quyền riêng tư ứng dụng.

Sau khi được kích hoạt, hãy vào Báo cáo quyền riêng tư ứng dụng bất cứ khi nào muốn kiểm tra tần suất các ứng dụng truy cập vị trí và dữ liệu nhạy cảm khác.

Báo cáo quyền riêng tư ứng dụng

Vị trí gần đúng và vị trí chính xác trên iPhone

Theo mặc định, các ứng dụng yêu cầu quyền vị trí sẽ dùng Vị trí chính xác. Tính năng này sử dụng nhiều cảm biến trên iPhone để xác định vị trí chính xác trong phạm vi vài mét. Tuy nhiên, kể từ iOS 14, có thể vô hiệu hóa Vị trí chính xác cho từng ứng dụng yêu cầu quyền này, buộc chúng sử dụng vị trí gần đúng thay thế (xấp xỉ trong phạm vi vài km).

Để vô hiệu hóa Vị trí chính xác, hãy chạm vào Chính xác: Bật khi một ứng dụng lần đầu yêu cầu quyền vị trí (xem ảnh chụp màn hình ở trên). Hoặc mở ứng dụng Cài đặt, đi tới Quyền riêng tư & Bảo mậtDịch vụ vị trí, chọn ứng dụng rồi chuyển công tắc Vị trí chính xác sang tắt. Cũng có thể thay đổi thời điểm một ứng dụng được phép yêu cầu dữ liệu vị trí từ màn hình này.

Vị trí chính xác

Rào vị trí địa lý

Các ứng dụng đăng ký rào vị trí địa lý bằng API vị trí của Apple. Khi người dùng đi vào hoặc rời khỏi các khu vực này, ứng dụng có thể kích hoạt hành động. Cách này thường được dùng cho lời nhắc hoặc các dịch vụ dựa trên vị trí, chẳng hạn như ứng dụng bán lẻ kích hoạt thông báo của cửa hàng và ứng dụng nhà thông minh kích hoạt tự động hóa.

Rào vị trí địa lý cho phép các ứng dụng thu thập một phần dữ liệu vị trí nền, ngay cả khi bị giới hạn ở quyền Cho phép khi dùng ứng dụng. Cách duy nhất để ngăn điều này là Không bao giờ cho phép ứng dụng truy cập vị trí.

Suy luận vị trí thụ động

Ngay cả khi không có quyền truy cập GPS rõ ràng, các ứng dụng vẫn có thể suy ra vị trí bằng những dữ liệu như địa chỉ IP, các mạng WiFi lân cận, beacon Bluetooth và siêu dữ liệu từ ảnh(cửa sổ mới). Mặc dù những kỹ thuật này thường cung cấp dữ liệu vị trí kém chính xác hơn so với truy cập GPS đầy đủ, nhưng chúng vẫn có thể tiết lộ vị trí tới mức khu vực thành phố hoặc thậm chí là khu phố.

Và khi các ứng dụng đã có thông tin này, chúng có thể tự sử dụng để nhắm mục tiêu quảng cáo cá nhân hóa và/hoặc bán cho các nhà môi giới dữ liệu(cửa sổ mới) và các nền tảng phân tích.

Cách phòng vệ tốt nhất trước những kỹ thuật như vậy là sử dụng VPN để ẩn địa chỉ IP thực, đồng thời dùng tính năng lọc DNS (chẳng hạn như NetShield Ad-blocker của Proton VPN) để chặn các tập lệnh trình theo dõi.

Các ứng dụng và dịch vụ riêng lẻ cũng có thể cung cấp cách riêng để xem và xóa lịch sử vị trí mà chúng đã thu thập. Ví dụ: có thể xóa lịch sử tìm kiếm trên Google Maps hoặc tắt chia sẻ vị trí trên Instagram(cửa sổ mới) bằng cài đặt trong ứng dụng.

Nhận định cuối về việc theo dõi vị trí trên iPhone

Tính năng Vị trí quan trọng của Apple cho thấy lịch sử vị trí có thể được sử dụng theo cách tương đối chú trọng quyền riêng tư. Dữ liệu của tính năng này được lưu trữ cục bộ (hoặc đã mã hóa đầu cuối nếu được đồng bộ với iCloud), và chủ yếu được thiết kế để cải thiện các dịch vụ tích hợp hữu ích như Siri và Bản đồ, thay vì xây dựng hồ sơ chi tiết về việc di chuyển cho mục đích quảng cáo. Tuy nhiên, Vị trí quan trọng vẫn có thể cung cấp hồ sơ chi tiết đáng ngạc nhiên về những nơi thường xuyên ghé tới, vì vậy việc kiểm tra và xóa dữ liệu của tính năng này theo thời gian có thể là một biện pháp phòng ngừa hợp lý.

Trên thực tế, rủi ro quyền riêng tư lớn hơn thường đến từ các ứng dụng được cài đặt. Nhiều ứng dụng bên thứ ba yêu cầu quyền truy cập vị trí và có thể thu thập, lưu trữ và chia sẻ thông tin đó với nhà quảng cáo, công ty phân tích hoặc nhà môi giới dữ liệu. Ngay cả khi iOS hạn chế quyền truy cập GPS trực tiếp, các ứng dụng đôi khi vẫn có thể suy ra vị trí qua những tín hiệu khác.

Cách tốt nhất để duy trì quyền kiểm soát dữ liệu vị trí là thường xuyên xem lại quyền vị trí, vô hiệu hóa Vị trí chính xác đối với những ứng dụng thực sự không cần và xóa quyền truy cập hoàn toàn khi có thể. Kết hợp với các công cụ như VPN và chặn trình theo dõi, các bước này có thể giúp giảm lượng lịch sử di chuyển rơi vào tay các công ty mà ban đầu không hề có ý định chia sẻ.