Facebook và Minds, góc nhìn từ chuyên gia an ninh mạng

Sugi_b3o

Moderator
Thành viên BQT
30/08/2016
319
448 bài viết
Facebook và Minds, góc nhìn từ chuyên gia an ninh mạng
Bài viết chia sẻ về góc nhìn của chuyên gia bảo mật Dương Ngọc Thái so sánh về ưu nhược của 2 mạng xã hội Facebook và Minds và lời khuyên cho người dùng.
------------------------------​
Tôi không có Facebook, tôi đã xóa tài khoản từ năm 2010, vì tôi muốn bảo vệ cuộc sống riêng tưnăng suất lao động.

Tôi không thích Facebook vì họ có quá nhiều thủ thuật khiến người dùng trở nên phụ thuộc, luôn bất an không biết mình có đang bỏ lỡ gì hay không, ray rức bực dọc nếu chưa "up hình" hay cập nhật status mới, báo cho cả thế giới biết mình đang nghĩ gì làm gì ở đâu với ai.
aa5eeeba-c4a7-41dc-b4b7-c13836a1cae4.jpg
Thiền sư Thích Nhất Hạnh nói muốn thảnh thơi, hạnh phúc thì phải an trú trong hiện tại, nhưng Facebook khiến người ta lúc nào cũng sống ở tương "like". Lúc ở nhà thì muốn đi chơi để có hình mới "up Facebook", lúc đi chơi chỉ muốn về nhà để "up hình", chưa về tới nhà nhưng trong đầu đã lởn vởn suy nghĩ "hình này nên viết chú thích ra sao".

Tôi hiểu có cách sử dụng Facebook thông minh, biến nó thành công cụ để cải cách xã hội, như nhiều nhà hoạt động ở Việt Nam đã làm, hoặc đơn giản là để giải trí, kết nối với bạn bè người thân trong lúc rảnh rỗi. Tôi vẫn chọn không sử dụng để phản đối cái cách mà Facebook khiến người ta phụ thuộc quá nhiều.

Tóm lại, tôi không ưa và không sử dụng Facebook. Tôi không ngờ có ngày tôi sẽ bảo vệ Facebook, nhưng hôm nay tôi sẽ làm việc đó. Nếu phải chọn giữa Facebook và Minds, tôi sẽ chọn Facebook.

Mạng xã hội Minds mờ ám, nghiệp dư và kém an toàn

Tôi được biết nhiều người chuyển qua Minds vì Minds hứa rằng tiêu chí hàng đầu của họ là bảo vệ tự do ngôn luận. Tôi nghi ngờ Minds thực sự muốn bảo vệ tự do ngôn luận. Minds là một công ty, mục tiêu lớn nhất của họ vẫn là kiếm tiền. Tự do ngôn luận cũng chỉ là một cách để họ thu hút người dùng, vì có càng nhiều người sử dụng thì họ càng kiếm được nhiều tiền. Minds muốn kiếm tiền bằng ICO, nghĩa là họ sẽ phát hành đồng tiền của riêng họ (Minds token). Để bán được đồng tiền, các vụ ICO thường "hứa thật nhiều nhưng cũng thất hứa thật nhiều". Hơn một nửa vụ ICO năm 2017 dẹp tiệm sau khi đã ôm một đống tiền từ người mua.

592d805d-3da1-45f2-aaab-e48ae4e68345.jpg
Trào lưu công nghệ Blockchain đã sản sinh ra rất nhiều công ty ăn theo, mà đa số là lừa đảo. Các công ty này có những sản phẩm không liên quan gì đến Blockchain, không thể xây dựng bằng công nghệ Blockchain hiện tại, nhưng họ vẫn nói về Blockchain như cái cách mà các quan chức ở Việt Nam thể hiện sự cấp tiến bằng cách nói về cách mạng 4.0. Thông qua các vụ ICO, đánh vào lòng tham và sự thiếu hiểu biết của người dùng Internet, họ phát hành đồng tiền với những lời hứa hão huyền, thu về hàng chục, hàng trăm triệu USD, nhưng rồi nhanh chóng biến mất, chẳng làm được gì có ích cho đời.

Giả sử Minds thực sự muốn bảo vệ tự do ngôn luận, có nhiều lý do để nghi ngờ họ sẽ làm tốt hơn Facebook. Có hai phương tiện đấu tranh để bảo vệ tự do ngôn luận trên Internet: bằng công nghệ và bằng luật pháp. Về luật pháp, Minds cũng như Facebook đều là công ty của Mỹ, Minds không có lợi thế gì so với Facebook. Facebook có một đội ngũ luật sư và những người vận động chính sách hùng hậu, với nhiều năm kinh nghiệm thương thảo với chính quyền các nước. Không có lý do gì để tin rằng Minds sẽ làm tốt hơn Facebook trong vấn đề này.

Về công nghệ, Bill Ottman, CEO của Minds, tuyên bố trên BBC rằng:

Về việc bảo vệ quyền riêng tư, ứng dụng messenger của chúng tôi hoàn toàn được mã hoá, và ngay chính Minds cũng không có nội dung những câu chuyện của người dùng. Chúng tôi cố ý thiết kế Minds cách này để Minds hay bất cứ ai cũng không thể theo dõi người dùng, và đương nhiên Minds không thể đưa nộp những thông tin mà họ không có cho bất cứ chính quyền nào.

Bill Ottman hoặc là đang nói dối hoặc là, nguy hiểm hơn, không biết mình đang nói gì. Tôi xem mã nguồn của Minds thì thấy đúng là họ mã hóa nội dung chat, nhưng họ sử dụng một giao thức nghiệp dư, tạo nguy hiểm tiềm tàng cho người sử dụng. Vấn đề lớn nhất là Minds tạo và lưu trữ chìa khóa giải mã trên máy chủ của họ. Nghĩa là Minds có thể tự giải mã tất cả nội dung chat của người dùng.

(Góc chuyên môn: giao thức mã hóa đầu cuối tốt nhất hiện tại là Signal, nhưng Minds sử dụng một giao thức tự chế, tất cả nội dung chat được mã hóa bằng một bộ khóa RSA duy nhất. Giao thức này không đảm bảo forward-secrecy cho nội dung chat. Để chứng thực Minds lưu trữ khóa trên máy chủ, bạn có thể xem đoạn mã này).

Hệ thống của Minds không phải là một hệ thống phi tập trung (decentralized) như họ giới thiệu trên trang chủ. Tất cả thông tin, bài vở người dùng gửi lên Minds đều đi thẳng vào máy chủ do Minds quản lý, hoàn toàn không được lưu trữ bằng công nghệ Blockchain. Blockchain là một công nghệ thú vị, nhưng công nghệ này còn rất nhiều hạn chế và ở thời điểm hiện tại không thể chạy được một mạng xã hội ở mức độ toàn cầu bằng công nghệ này.

Minds nói rằng hệ thống trả thưởng của họ đang được xây dựng dựa trên công nghệ Ethereum. Hệ thống này chưa làm xong, không có gì đột phá về công nghệ và cũng không liên quan gì đến hệ thống chứa thông tin cá nhân của người dùng, đang và sẽ được lưu trữ ngay trên máy chủ của Minds, vì không thể làm mạng xã hội trên Ethereum.

Không yêu cầu sử dụng tên thật là một điểm sáng hiếm hoi của Minds, nhưng trong đa số trường hợp có thể xác định được danh tính của một người, chỉ bằng cách nhìn vào hình ảnh, danh sách bạn bè, nội dung trao đổi, địa chỉ IP, v.v. Vả lại đa số người dùng đàng hoàng muốn sử dụng tên thật để tăng cường niềm tin và uy tín khi tham gia mạng xã hội.

Muốn đảm bảo riêng tư cho người dùng, muốn bảo vệ tự do ngôn luận trên Internet bằng công nghệ, cần phải có đội ngũ kỹ sư giỏi. Không phải tự dưng mà Facebook thuê hàng trăm chuyên gia an ninh mạng. Với những gì tôi đã nhìn thấy, với những lỗi sơ đẳng mà họ gặp phải, không có lý do để tin rằng Minds có đội ngũ kỹ sư tốt hơn Facebook.

Trước khi bàn về sự riêng tư, trước khi nói đến tự do ngôn luận, một mạng xã hội phải đảm bảo được an toàn cho người dùng. Tài khoản dễ bị hack thì không thể có bất cứ riêng tư gì, đừng nói chi đến tự do ngôn luận. Tôi tin rằng ở thời điểm hiện tại Facebook an toàn hơn Minds rất nhiều. Minds có thể sẽ được cải tiến theo thời gian, nhưng tôi thấy không có lý do để chuyển vào lúc này.

Trong bài phỏng vấn, Bill Ottman nói rằng:

Minds được tài trợ bởi chính cộng đồng mà nó phục vụ. Hiện giờ Minds có hàng ngàn người dùng đầu tư vào công ty và là chủ nhân một phần của công ty. Chính tiếng nói của cộng đồng góp vốn và sự kiểm soát của giới công nghệ trong cộng đồng bằng cách vào xem phần mềm nguồn mở sẽ giúp Minds đi đúng con đường đã chọn.

Đọc đoạn này và đoạn nói về việc Minds sẽ thưởng Minds token cho người dùng, tôi có cảm giác ông Bill muốn nói rằng người dùng là chủ nhân một phần của công ty, nhưng kỳ thực không phải như vậy. Bài báo giới thiệu Minds token có ghi rõ:

Ownership of the Minds token does not entitle the owner to any rights with respect to Minds, including distributions or voting rights.

Nói cách khác, người dùng không sở hữu bất kỳ cổ phần nào của Minds và không có bất cứ quyền quyết định gì. Bill Ottman và những người chủ của Minds toàn quyền quyết định mạng xã hội này sẽ ra sao.
Nhưng Facebook đã xóa bài và khóa tài khoản của chị Trương Thị Hà!
Đây là nguyên nhân chính dẫn đến cuộc di tản sang Minds. Chị Trương Thị Hà đăng trên Facebook cá nhân một lá thư gửi thầy của mình, nhưng thư của chị biến mất và tài khoản của chị bị khóa. Sau đó tài khoản của chị được mở lại, nhưng thư vẫn mất.

Đây là một vấn đề hệ trọng và tôi thấy vui mừng trước phản ứng tẩy chay Facebook của nhiều người. Dẫu vậy tôi nghĩ cần phải bình tĩnh, tìm hiểu rõ lý do tại sao xảy ra chuyện này. Đồng loạt chuyển qua Minds là phản ứng nhất thời, khó giải quyết được nguyên nhân cốt lõi mà còn có thể gây hại.

Để làm ăn ở Việt Nam, Facebook bắt buộc phải tiếp nhận yêu cầu của Chính phủ Việt Nam, nhưng không phải hễ Chính phủ yêu cầu gì là Facebook thực hiện ngay (nếu Facebook ngoan ngoãn vâng lời như các công ty trong nước, Chính phủ đã không nhọc công thiết lập Luật An Ninh Mạng). Mỗi năm Facebook công bố một Bản Báo Cáo Minh Bạch (Facebook Transparency Report) -- Minds không có một báo cáo như vậy. Báo cáo này có hai số liệu quan trọng:

1/ Số lần Chính phủ Việt Nam yêu cầu Facebook cung cấp thông tin người dùng và số lần Facebook đáp ứng yêu cầu.

Trong 6 tháng cuối năm 2017, Chính phủ Việt Nam 8 lần yêu cầu cung cấp thông tin của 12 tài khoản, trong đó có 3 yêu cầu thuộc dạng khẩn cấp (Emergency) và 5 yêu cầu thuộc dạng hỗ trợ thủ tục luật pháp (Legal process).

Cần phải nói rằng, yêu cầu của Chính phủ không phải lúc nào cũng xấu. Ví dụ như bạn bị lừa đảo trên Facebook, cảnh sát điều tra được tài khoản của kẻ lừa đảo và thuyết phục được tòa án ra lệnh khám xét; với lệnh này cảnh sát có thể yêu cầu Facebook cung cấp thông tin, nếu Facebook đồng ý, thông tin mà họ cung cấp sẽ giúp ích cho việc tìm được thủ phạm ở ngoài đời.

Facebook xem xét từng yêu cầu và luật sư của họ mất nhiều thời gian để quyết định có cung cấp thông tin hay không (một lần nữa, đây là một trong những lý do của Luật An Ninh Mạng). Trong số 8 yêu cầu của Chính phủ Việt Nam, Facebook đáp ứng 3 yêu cầu khẩn cấp, nhưng từ chối 5 yêu cầu còn lại. Yêu cầu khẩn cấp là khi có nguy hiểm đe dọa đến trẻ con hoặc tính mạng và sự an toàn của một người nào đó, những yêu cầu này sẽ được xử lý nhanh hơn, nhưng Facebook vẫn sẽ có luật sư xem xét từng trường hợp một.

2/ Số nội dung (mỗi hình ảnh, bài viết, bình luận, v.v. được tính là một nội dung) mà Facebook chặn truy cập từ Việt Nam, dựa vào phản ảnh mà họ nhận được.

Trong 6 tháng cuối năm 2017, Facebook đã chặn truy cập từ Việt Nam 22 nội dung có tính chất phỉ báng. Phỉ báng ai và ai yêu cầu thì Facebook không nói rõ. Khác với khi xử lý yêu cầu trực tiếp từ các chính phủ, Facebook cũng không nói rõ quá trình ra quyết định xử lý nội dung phản cảm.

Có lẽ Facebook chỉ sử dụng công nghệ tự động phân loại nội dung và dựa vào báo cáo của người dùng. Khi có đủ người dùng báo cáo một nội dung, Facebook sẽ tự động chặn nội dung đó. Khi có quá nhiều người báo cáo một tài khoản là giả mạo, Facebook sẽ chặn tài khoản đó. Bất kể đó là các báo cáo láo. Hạn chế này của Facebook đã bị khai thác nhiều lần ở Việt Nam. Tôi có trao đổi với một số đồng nghiệp đang làm ở Facebook, họ nói rằng họ đã nhận ra vấn đề này, đã và đang tìm cách khắc phục. Nếu kỹ sư Facebook không giải quyết được, không có lý do để tin rằng Minds sẽ làm được.

Nhưng, quan trọng hơn hết và liên quan nhất đến vấn đề chúng ta đang bàn ở đây, Facebook không có chính sách xóa nội dung. Họ không tự ý, chủ động kiểm duyệt thông tin. Việc duy nhất mà họ làm là ẩn nội dung từ quốc gia mà nội dung đó được báo cáo là vi phạm pháp luật. Nguyên văn lời của Facebook:

When we restrict content based on local law, we do so only in the country or region where it is alleged to be illegal.

Facebook không phải là công ty duy nhất có chính sách này. Nói cho rõ, tôi không đồng tình với chính sách này, nhưng nó khác rất nhiều so với việc tự ý xóa bài hoặc chủ động kiểm duyệt.

Bài của chị Trương Thị Hà có vi phạm pháp luật Việt Nam hay không thì tôi không biết, nhưng chắc chắn không thể vi phạm pháp luật Mỹ. Do đó tôi tin rằng Facebook sẽ không bao giờ xóa và những người từ Mỹ vẫn phải xem được. Nếu bài của chị Hà biến mất hoàn toàn khỏi Facebook thì trước nhất cần phải tìm hiểu nguyên nhân.

Tôi nghĩ có những khả năng sau đây:

1/ Tài khoản của chị Hà bị hack và kẻ xấu đã xóa bài.

2/ Chị Hà vô tình xóa bài của mình.

3/ Ai đó đã nghĩ ra được cách báo cáo láo để ẩn bài của chị Hà trên toàn thế giới.

4/ Chính phủ Việt Nam yêu cầu Facebook xóa bài.

Tôi nghĩ việc cần làm trước tiên là đối thoại với lãnh đạo Facebook. Tôi biết có những kỹ sư và lãnh đạo ở Facebook quan tâm đến tự do ngôn luận. Người Việt Nam, bao gồm người Việt Kiều tị nạn, làm việc ở Facebook cũng không phải ít. Nếu cộng đồng có một tiếng nói chung mạnh mẽ, tôi tin rằng Facebook sẽ không thể im lặng.

Tôi nghĩ những người đứng đầu cộng đồng có thể viết một lá thư ngỏ, thu thập càng nhiều chữ ký, gửi đến Mark Zuckerberg và Lê Diệp Kiều Trang với đề nghị:

1/ Yêu cầu Facebook giải thích và cung cấp bằng chứng tại sao tài khoản và bài của chị Hà biến mất. Tôi tin rằng Facebook sẽ không nói dối.

2/ Yêu cầu Facebook phải minh bạch hơn nữa trong báo cáo về các nội dung mà Facebook chặn truy cập từ Việt Nam. Quỹ Điện Tử Tiền Phong (Electronic Frontier Foundation) đánh giá báo cáo của Facebook chỉ được 1 sao. Facebook phải cung cấp chính xác bao nhiêu yêu cầu gỡ nội dung là từ Chính phủ Việt Nam, khi gỡ một nội dung thì phải báo cho người dùng biết rõ tại sao và cho phép người dùng khiếu kiện.

3/ Yêu cầu Facebook phải đầu tư nhiều nguồn lực hơn nữa để giúp người dùng Việt Nam chống nạn báo cáo láo và có thống kê về báo cáo láo trong Báo Cáo Minh Bạch. Facebook phải lập đường dây nóng để hỗ trợ người dùng Việt Nam khi tài khoản bị chặn vì báo cáo láo.

4/ Cuối cùng, yêu cầu Facebook đưa ra một tuyên bố về quan điểm của họ đối với Luật An Ninh Mạng, những thỏa thuận nếu có với Chính phủ Việt Nam và những biện pháp cụ thể mà họ sẽ thực thi để đảm bảo quyền tự do ngôn luận và riêng tư của người dùng đến từ Việt Nam.

Nếu như lá thư rơi vào thinh không, hoặc không được trả lời thỏa đáng, lúc đó rời Facebook cũng chưa phải là muộn.

Hậu Facebook

Nếu rời khỏi Facebook, điểm đến vẫn không phải là Minds. Nếu chúng ta không học được gì từ lịch sử thì lịch sử sẽ lập lại. Mở tài khoản ở cùng một nơi có lợi thế là tiếng nói sẽ mạnh mẽ và dễ lan truyền hơn, nhưng kiểm duyệt cũng dễ dàng hơn.

Thay vào đó, hãy mở một tài khoản Twitter hay Mastodon và một blog cá nhân ở Wordpress, Medium, Blogger hay Tumblr. Tiếp theo cài đặt phần mềm Signal (iPhone, Android) hoặc Wire (iPhone, Android) để liên lạc cho an toàn. Nếu sau khi ICO, Minds vẫn còn tồn tại và Minds cải tiến tốt hơn, đảm bảo an ninh hơn, sử dụng Minds cũng là một lựa chọn hợp lý. Mở blog cá nhân ở nhiều nền tảng blog khác nhau là để chia trứng ra nhiều giỏ khác nhau, làm cho việc kiểm duyệt khó khăn hơn. Đây cũng là cách tự kiểm soát nội dung của mình, không bị ảnh hưởng bởi thuật toán của nhà cung cấp dịch vụ.

Twitter không phổ biến ở Việt Nam, nhưng công ty này đủ sức mạnh để trở thành đối trọng với Facebook và họ cũng cam kết và làm rất nhiều để bảo vệ tự do ngôn luận của người dùng và tự do báo chí của các nhà báo. Báo Cáo Minh Bạch của Twitter có rất nhiều thông tin chi tiết hơn Facebook. Trong năm 2017, họ nhận được hơn 6500 yêu cầu gỡ bỏ nội dung nhưng chỉ đáp ứng 13%.

Vấn đề chính của Facebook, Twitter hay Minds là người dùng bị phụ thuộc vào một công ty vì lợi nhuận. Nếu không muốn trở thành sản phẩm của họ, nên cân nhắc sử dụng Mastodon. Mạng xã hội này giống như Twitter nhưng hoàn toàn phi lợi nhuận, không có quảng cáo và cho phép người dùng tự tạo máy chủ riêng, tương tự như email.

Sức mạnh của Facebook ở Việt Nam nằm ở số đông. Sức mạnh của mạng xã hội nằm ở sự lan tỏa. Nhưng Internet không chỉ có Facebook và mạng xã hội. Bản chất của Internet là phân tán. Để chống kiểm duyệt và bảo vệ tự do ngôn luận trên không gian mạng, cách tốt nhất là phân tán nội dung ra khắp Internet. Chúng ta vẫn và nên tiếp tục sử dụng Facebook hay Twitter để lan truyền nội dung, nhưng nếu thông tin nằm ở mọi nơi trên Internet, không ai có thể kiểm duyệt nếu như không muốn đóng cửa với thế giới bên ngoài.
Trích từ blog của a Dương Ngọc Thái
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
blockchain facebook ico mạng xã hội mind
Bên trên