Thursday, July 5, 2018

Facebook, Minds và mạng xã hội

LTS: Thời gian gần đây đang có nhiều thông tin về tính bảo mật của Facbook và một số mạng xã hội mới nổi như Minds. Người Đô Thị giới thiệu một góc nhìn của của kỹ sư an ninh mạng Dương Ngọc Thái về các mạng xã hội hiện nay, nhằm cung cấp thêm thông tin đa chiều cho bạn đọc.
Dương Ngọc Thái là một chuyên gia nghiên cứu về an ninh phần mềm, đang làm việc tại Silicon Valley. Các phát hiện của anh có ảnh hưởng sâu rộng đến sự an toàn của Internet, được trích dẫn trong nhiều bài báo khoa học, được đưa vào giảng dạy ở các đại học danh tiếng và đăng tải trên các tờ báo lớn trên thế giới.
--------- 
Facebook, Minds và mạng xã hội
Tôi không có Facebook, tôi đã xóa tài khoản từ năm 2010, vì tôi muốn bảo vệ cuộc sống riêng tư và năng suất lao động.
Tôi không thích Facebook vì họ có quá nhiều thủ thuật khiến người dùng trở nên phụ thuộc, luôn bất an không biết mình có đang bỏ lỡ gì hay không, bứt rứt bực dọc nếu chưa "up hình" hay cập nhật status mới, báo cho cả thế giới biết mình đang nghĩ gì làm gì ở đâu với ai.
Thiền sư Thích Nhất Hạnh nói muốn thảnh thơi, hạnh phúc thì phải an trú trong hiện tại, nhưng Facebook khiến người ta lúc nào cũng sống ở tương "like". Lúc ở nhà thì muốn đi chơi để có hình mới "up Facebook", lúc đi chơi chỉ muốn về nhà để "up hình", chưa về tới nhà nhưng trong đầu đã lởn vởn suy nghĩ "hình này nên viết chú thích ra sao".
Tôi hiểu mạng xã hội, như Facebook, có thể là một chất gia cường cho động lực săn tìm công lý của các thể chế công, hoặc đơn giản là để giải trí, kết nối với bạn bè người thân trong lúc rảnh rỗi. Tôi vẫn chọn không sử dụng để phản đối cái cách mà Facebook khiến người ta phụ thuộc quá nhiều.
Nhưng nếu phải chọn giữa Facebook và Minds – một mạng xã hội mới nổi gần đây, tôi sẽ chọn Facebook. Tại sao?
Mark Zuckerberg, CEO - nhà đồng sáng lập Facebook. Ảnh: AFP







Bill Ottman, CEO - nhà sáng lập Minds. Ảnh: wikipedia



Mạng xã hội Minds mờ ám, nghiệp dư và kém an toàn
Tôi được biết nhiều người chuyển qua Minds vì Minds hứa rằng tiêu chí hàng đầu của họ là bảo vệ tự do ngôn luận. Tôi nghi ngờ Minds thực sự muốn bảo vệ tự do ngôn luận. Minds là một công ty, mục tiêu lớn nhất của họ vẫn là kiếm tiền. Tự do ngôn luận cũng chỉ là một cách để họ thu hút người dùng, vì có càng nhiều người sử dụng thì họ càng kiếm được nhiều tiền. Minds muốn kiếm tiền bằng ICO, nghĩa là họ sẽ phát hành đồng tiền của riêng họ (Minds token). Để bán được đồng tiền, các vụ ICO thường "hứa thật nhiều nhưng cũng thất hứa thật nhiều". Hơn một nửa vụ ICO năm 2017 dẹp tiệm sau khi đã ôm một đống tiền từ người mua.
Trào lưu công nghệ Blockchain đã sản sinh ra rất nhiều công ty ăn theo, mà đa số là lừa đảo. Các công ty này có những sản phẩm không liên quan gì đến Blockchain, không thể xây dựng bằng công nghệ Blockchain hiện tại, nhưng họ vẫn nói về Blockchain như cái cách mà các quan chức ở Việt Nam thể hiện sự cấp tiến bằng cách nói về cách mạng 4.0. Thông qua các vụ ICO, đánh vào lòng tham và sự thiếu hiểu biết của người dùng Internet, họ phát hành đồng tiền với những lời hứa hão huyền, thu về hàng chục, hàng trăm triệu USD, nhưng rồi nhanh chóng biến mất, chẳng làm được gì có ích cho đời.
Giả sử Minds thực sự muốn bảo vệ tự do ngôn luận, có nhiều lý do để nghi ngờ họ sẽ làm tốt hơn Facebook. Có hai phương tiện đấu tranh để bảo vệ tự do ngôn luận trên Internet: bằng công nghệ và bằng luật pháp. Về luật pháp, Minds cũng như Facebook đều là công ty của Mỹ, Minds không có lợi thế gì so với Facebook. Facebook có một đội ngũ luật sư và những người vận động chính sách hùng hậu, với nhiều năm kinh nghiệm thương thảo với chính quyền các nước. Không có lý do gì để tin rằng Minds sẽ làm tốt hơn Facebook trong vấn đề này.
Đội ngũ của Minds.com được công bố trên Whitepaper. Ảnh: TL

Về công nghệ, Bill Ottman, CEO của Minds, tuyên bố trên BBC rằng:
“Về việc bảo vệ quyền riêng tư, ứng dụng messenger của chúng tôi hoàn toàn được mã hoá, và ngay chính Minds cũng không có nội dung những câu chuyện của người dùng. Chúng tôi cố ý thiết kế Minds cách này để Minds hay bất cứ ai cũng không thể theo dõi người dùng, và đương nhiên Minds không thể đưa nộp những thông tin mà họ không có cho bất cứ chính quyền nào.”
Bill Ottman hoặc là đang nói dối hoặc là, nguy hiểm hơn, không biết mình đang nói gì. Tôi xem mã nguồn của Minds thì thấy đúng là họ mã hóa nội dung chat, nhưng họ sử dụng một giao thức nghiệp dư, tạo nguy hiểm tiềm tàng cho người sử dụng. Thực tế, giao thức mã hóa đầu cuối tốt nhất hiện tại là Signal, nhưng Minds sử dụng một giao thức tự chế, tất cả nội dung chat được mã hóa bằng một bộ khóa RSA duy nhất. Giao thức này không đảm bảo forward-secrecy (“chuyển tiếp bị mật”) cho nội dung chat. Và vấn đề lớn nhất là họ tạo và lưu trữ chìa khóa giải mã trên máy chủ của họ. Nghĩa là Minds có thể tự giải mã tất cả nội dung chat của người dùng.
Hệ thống của Minds không phải là một hệ thống phi tập trung (decentralized) như họ giới thiệu trên trang chủ. Tất cả thông tin, bài vở người dùng gửi lên Minds đều đi thẳng vào máy chủ do Minds quản lý, hoàn toàn không được lưu trữ bằng công nghệ Blockchain. Blockchain là một công nghệ thú vị, nhưng công nghệ này còn rất nhiều hạn chế và ở thời điểm hiện tại không thể chạy được một mạng xã hội ở mức độ toàn cầu bằng công nghệ này.
Minds nói rằng hệ thống trả thưởng của họ đang được xây dựng dựa trên công nghệ Ethereum. Hệ thống này chưa làm xong, không có gì đột phá về công nghệ và cũng không liên quan gì đến hệ thống chứa thông tin cá nhân của người dung, đang và sẽ được lưu trữ ngay trên máy chủ của Minds. Không thể làm mạng xã hội trên Ethereum.
Mạng xã hội Minds.com được chú ý thời gian gần đây.Ảnh: TL
 Không yêu cầu sử dụng tên thật là một điểm sáng hiếm hoi của Minds, nhưng trong đa số trường hợp có thể xác định được danh tính của một người, chỉ bằng cách nhìn vào hình ảnh, danh sách bạn bè, nội dung trao đổi, địa chỉ IP, v.v. Vả lại, đa số người dùng đàng hoàng muốn sử dụng tên thật để tăng cường niềm tin và uy tín khi tham gia mạng xã hội.
Muốn đảm bảo riêng tư cho người dùng, muốn bảo vệ tự do ngôn luận trên Internet bằng công nghệ, cần phải có đội ngũ kỹ sư giỏi. Không phải tự dưng mà Facebook thuê hàng trăm chuyên gia an ninh mạng. Với những gì tôi đã nhìn thấy, với những lỗi sơ đẳng mà họ gặp phải, không có lý do để tin rằng Minds có đội ngũ kỹ sư tốt hơn Facebook.
Trước khi bàn về sự riêng tư, trước khi nói đến tự do ngôn luận, một mạng xã hội phải đảm bảo được an toàn cho người dùng. Tài khoản dễ bị hack thì không thể có bất cứ riêng tư gì, đừng nói chi đến tự do ngôn luận. Tôi tin rằng ở thời điểm hiện tại Facebook an toàn hơn Minds rất nhiều. Minds có thể sẽ được cải tiến theo thời gian, nhưng tôi thấy không có lý do để chuyển vào lúc này.
Trong bài phỏng vấn, Bill Ottman nói rằng:
“Minds được tài trợ bởi chính cộng đồng mà nó phục vụ. Hiện giờ Minds có hàng ngàn người dùng đầu tư vào công ty và là chủ nhân một phần của công ty. Chính tiếng nói của cộng đồng góp vốn và sự kiểm soát của giới công nghệ trong cộng đồng bằng cách vào xem phần mềm nguồn mở sẽ giúp Minds đi đúng con đường đã chọn.”
Đọc đoạn này và đoạn nói về việc Minds sẽ thưởng Minds token cho người dùng, tôi có cảm giác ông Bill muốn nói rằng người dùng là chủ nhân một phần của công ty, nhưng kỳ thực không phải như vậy. Bài báo giới thiệu Minds token có ghi rõ:
“Ownership of the Minds token does not entitle the owner to any rights with respect to Minds, including distributions or voting rights.”
Nói cách khác, người dùng không sở hữu bất kỳ cổ phần nào của Minds và không có bất cứ quyền gì. Bill Ottman và những người chủ của Minds toàn quyền quyết định.
Tài khoản dễ bị hack thì không thể có bất cứ riêng tư gì, đừng nói chi tự do ngôn luận. Ảnh: TL
 Nhưng Facebook đã xóa bài và khóa khá nhiều tài khoản thời gian qua!
Đây là một vấn đề hệ trọng và tôi thấy vui mừng trước phản ứng tẩy chay Facebook của nhiều người. Dẫu vậy tôi nghĩ cần phải bình tĩnh, tìm hiểu rõ lý do tại sao xảy ra chuyện này. Lựa chọn đồng loạt chuyển qua Minds là phản ứng nhất thời, khó giải quyết được nguyên nhân cốt lõi mà còn có thể gây hại.
Mỗi năm Facebook công bố một Bản Báo Cáo Minh Bạch (Facebook Transparency Report). Minds không có một báo cáo như vậy. Báo cáo này có hai số liệu quan trọng:
1/ Số lần cơ quan chức năng nước sở tại yêu cầu Facebook cung cấp thông tin người dùng và số lần Facebook đáp ứng yêu cầu.
Facebook xem xét từng yêu cầu và luật sư của họ mất nhiều thời gian để quyết định có cung cấp thông tin hay không. Cần phải nói rằng, yêu cầu không phải lúc nào cũng xấu. Ví dụ như bạn bị lừa đảo trên Facebook, cảnh sát điều tra được tài khoản của kẻ lừa đảo và thuyết phục được tòa án ra lệnh khám xét; với lệnh này cảnh sát có thể yêu cầu Facebook cung cấp thông tin, nếu Facebook đồng ý, thông tin mà họ cung cấp sẽ giúp ích cho việc tìm được thủ phạm ở ngoài đời. 
2/ Số nội dung (mỗi hình ảnh, bài viết, bình luận, v.v. được tính là một nội dung) mà Facebook chặn truy cập, dựa vào phản ảnh mà họ nhận được.
Có lẽ Facebook chỉ sử dụng công nghệ tự động phân loại nội dung và dựa vào báo cáo của người dùng. Khi có đủ người dùng báo cáo một nội dung, Facebook sẽ tự động chặn nội dung đó. Khi có quá nhiều người báo cáo một tài khoản là giả mạo, Facebook sẽ chặn tài khoản đó. Bất kể đó là các báo cáo láo. Hạn chế này của Facebook đã bị khai thác nhiều lần ở Việt Nam. Tôi có trao đổi với một số đồng nghiệp đang làm ở Facebook, họ nói rằng họ đã nhận ra vấn đề này, đã và đang tìm cách khắc phục. Nếu kỹ sư Facebook không giải quyết được, không có lý do để tin rằng Minds sẽ làm được.

Mỗi năm Facebook công bố một Bản Báo Cáo Minh Bạch (Facebook Transparency Report). Minds không có một báo cáo như vậy. Ảnh: TL
 Nhưng, quan trọng hơn hết, Facebook không có chính sách xóa nội dung. Họ không tự ý, chủ động kiểm duyệt thông tin. Việc duy nhất mà họ làm là ẩn nội dung từ quốc gia mà nội dung đó được báo cáo là vi phạm pháp luật. Nguyên văn lời của Facebook:
“When we restrict content based on local law, we do so only in the country or region where it is alleged to be illegal.”
Facebook không phải là công ty duy nhất có chính sách này. Nói cho rõ, tôi không đồng tình với chính sách này, nhưng nó khác rất nhiều so với việc tự ý xóa bài hoặc chủ động kiểm duyệt.
Nếu nội dung của một tài khoản bị biến mất hoàn toàn khỏi Facebook, thì trước nhất cần phải tìm hiểu nguyên nhân. Tôi nghĩ có những khả năng sau đây:
1/ Tài khoản đó bị hack và kẻ xấu đã xóa bài.
2/ Chủ tài khoản vô tình xóa bài của mình.
3/ Một nhóm người nào đó đã nghĩ ra được cách báo cáo láo để ẩn bài của chủ tài khoản trên toàn thế giới.
4/ Cơ quan chức năng nước sở tại yêu cầu Facebook xóa bài.
Việc đối thoại với lãnh đạo Facebook là cần. Nếu cộng đồng có một tiếng nói chung mạnh mẽ, tôi tin rằng Facebook sẽ không thể im lặng.
Đó có thể là những đề nghị:
1/ Yêu cầu Facebook giải thích và cung cấp bằng chứng tại sao tài khoản và bài của tài khoản biến mất. Tôi tin rằng Facebook sẽ không nói dối.
2/ Yêu cầu Facebook phải minh bạch hơn nữa trong báo cáo về các nội dung mà Facebook chặn truy cập từ Việt Nam. Quỹ Điện Tử Tiền Phong (Electronic Frontier Foundation) đánh giá báo cáo của Facebook chỉ được 1 sao. Facebook phải cung cấp chính xác bao nhiêu yêu cầu gỡ nội dung, khi gỡ một nội dung thì phải báo cho người dùng biết rõ tại sao và cho phép người dùng khiếu kiện.
3/ Yêu cầu Facebook phải đầu tư nhiều nguồn lực hơn nữa để giúp người dùng Việt Nam chống nạn báo cáo láo và có thống kê về báo cáo láo trong Báo Cáo Minh Bạch. Facebook phải lập đường dây nóng để hỗ trợ người dùng Việt Nam khi tài khoản bị chặn vì báo cáo láo.
4/ Cuối cùng, yêu cầu Facebook đưa ra một tuyên bố về quan điểm của họ đối với Luật An Ninh Mạng, những thỏa thuận nếu có với Việt Nam và những biện pháp cụ thể mà họ sẽ thực thi để đảm bảo quyền tự do ngôn luận và riêng tư của người dùng đến từ Việt Nam.
Nếu như yêu cầu rơi vào thinh không, hoặc không được trả lời thỏa đáng, lúc đó bạn rời Facebook cũng chưa phải là muộn.

Hậu Facebook
Sức mạnh của Facebook ở Việt Nam nằm ở số đông. Sức mạnh của mạng xã hội nằm ở sự lan tỏa. Nhưng Internet không chỉ có Facebook và mạng xã hội. Bản chất của Internet là phân tán. Thông tin nằm ở mọi nơi trên Internet. Hiện nay có rất nhiều lựa chọn mạng xã hội cho mỗi người, trong nhu cầu của mình. Twitter, Wordpress, Medium, Blogger hay Tumblr. Ngoài ra còn có khá nhiều phần mềm trao đổi thông tin đang được sử dụng thông dụng hiện nay: Signal (iPhone, Android) hoặc Wire (iPhone, Android). Nếu sau khi ICO, Minds vẫn còn tồn tại và Minds cải tiến tốt hơn, đảm bảo an ninh hơn, sử dụng Minds cũng là một lựa chọn hợp lý. Mở blog cá nhân ở nhiều nền tảng blog khác nhau cũng là cách tự kiểm soát nội dung của mình, không bị ảnh hưởng bởi thuật toán của nhà cung cấp dịch vụ.
Twitter không phổ biến ở Việt Nam, nhưng công ty này đủ sức mạnh để trở thành đối trọng với Facebook và họ cũng cam kết và làm rất nhiều để bảo vệ dữ liệu cá nhân của người dùng. Báo Cáo Minh Bạch của Twitter có rất nhiều thông tin chi tiết hơn Facebook. Trong năm 2017, họ nhận được hơn 6500 yêu cầu gỡ bỏ nội dung nhưng chỉ đáp ứng 13%.
Vấn đề chính của Facebook, Twitter hay Minds là người dùng bị phụ thuộc vào một công ty vì lợi nhuận. Nếu không muốn trở thành sản phẩm của họ, nên cân nhắc sử dụng Mastodon. Mạng xã hội này giống như Twitter nhưng hoàn toàn phi lợi nhuận, không có quảng cáo và cho phép người dùng tự tạo trên máy chủ riêng, tương tự email.
Dương Ngọc Thái 
(nguoidothi)

No comments:

Post a Comment