Hãy nghĩ lại về bảo mật Email của bạn? nghĩ lại lần nữa xem.

Cách đây hai mươi lăm năm, các nhà khoa học ở CERN tạo ra World Wide Web. Đến nay, internet thay đổi cách chúng ta giao thiệp, cách chúng ta giao dịch và thậm chí cách chúng ta sống. Bằng nhiều cách, những ý tưởng đã sản sinh ra Google, Facebook, Twitter, và nhiều cái khác thật sự thay đổi cuộc sống chúng ta, điều đó mang cho chúng ta nhiều thuận lợi với một xã hội kết nối nhiều hơn.

Tuy nhiên, cũng có nhiều nhược điểm trong vấn đề này. Ngày nay, một người bình thường có một lượng kinh ngạc thông tin cá nhân trên mạng, và ta lại bỏ thêm vào đó mỗi một lần chúng ta tải lên Facebook, mỗi lần chúng ta tìm kiếm trên Google và mỗi lần chúng ta gửi email.

Nhiều người nghĩ rằng: ừm, một email, chẳng có gì to tát, phải không? Nhưng nếu là một năm email, hay có lẽ thậm chí cả đời email, gom lại, thì điều này nói lên nhiều thứ. Nó nói lên nơi bạn sống, người bạn gặp, và thậm chí nó cho biết điều bạn đang nghĩ đến. Điều lo lắng hơn là dữ liệu của chúng ta tồn tại mãi mãi, vì vậy dữ liệu về bạn có thể và sẽ sống lâu hơn bạn. Vấn đề đang diễn ra là, phần lớn chúng ta không kiểm soát được dữ liệu của ta cũng như điều riêng tư của chúng ta.

Bởi vậy năm nay, khi mà mạng internet được 25 năm, chúng ta cần dừng lại một chút và nghĩ về những hệ quả của nó. Chúng ta phải thật sự suy nghĩ. Chúng ta mất sự riêng tư, vâng, nhưng ta cũng mất chính ý niệm về sự riêng tư. Nếu bạn nghĩ về nó, hầu hết chúng ta ở đây hôm nay đều nhớ cuộc sống ra sao trước khi có internet, nhưng ngày nay, có một thế hệ mới được dạy từ lúc còn rất nhỏ là nên chia sẻ mọi thứ trên mạng, và đây là thế hệ sẽ không nhớ khi nào dữ liệu là sự riêng tư. Chúng ta cứ tiếp tục đi con đường này, 20 năm nữa, chữ “riêng tư” sẽ có một nghĩa hoàn toàn khác so với những gì mà bạn và tôi biết.

Vì vậy đến lúc chúng ta ngừng lại chút và suy nghĩ, là liệu chúng ta có thể làm gì không? Và tôi tin là có.

Hãy cùng nhìn vào một trong những cách trao đổi được dùng nhiều nhất trong thế giới ngày nay: email. Trước khi sáng tạo ra email, chúng ta trao đổi chủ yếu bằng thư từ, và quá trình này khá đơn giản. Đầu tiên bạn bắt đầu viết phần nội dụng của bạn trên một tờ giấy, rồi bạn bỏ nó vào trong một bao thư dán kín, và rồi, bạn sẽ gửi nó đi sau khi bạn dán tem và ghi địa chỉ lên.

1

Nhưng không may, ngày nay, khi ta gửi một email, không như gửi một lá thư. Cái chúng ta gửi, thật sự chỉ là một bưu thiếp, nó có nghĩa là mọi người có thể thấy nó ngay lúc nó rời khỏi máy tính của bạn đến lúc nó đến tay người nhận, và nội dụng có thể bị đọc hết.

Vì vậy, hướng giải quyết cho việc này đã được biết lúc trước và cũng có nhiều cố gắng để thực hiện. Hướng giải quyết cơ bản nhất là mã hóa và ý tưởng thì khá đơn giản. Đầu tiên, bạn mã hóa đường truyền giữa máy tính của bạn và máy email chủ. Rồi, bạn cũng mã hóa dữ liệu khi nó lưu trong chính máy chủ.

2

Nhưng có một vấn đề, đó là những máy email chủ cũng giữ chìa khóa mã hoá, vì vậy bạn có một cái ổ khóa rất lớn với cái chìa khóa nằm kế bên.

Nhưng không chỉ thế, bất cứ chính phủ nào theo luật có quyền yêu cầu và lấy chìa khóa dữ liệu của bạn, và chuyện này bạn không được biết.

Vì vậy cách chúng ta sửa vấn đề khá là dễ dàng, theo nguyên tắc: Bạn đưa mọi người chính chìa khóa của họ, và rồi bạn đảm bảo rằng máy chủ không có chìa khóa đó. Có vẻ đơn giản phải không? Vì vậy câu hỏi được đặt ra là, tại sao chuyện này chưa được làm?

Vâng, nếu chúng ta thật sự nghĩ về nó, chúng ta thấy rằng các kiểu kinh doanh internet ngày nay thật sự không tương thích với sự riêng tư. chỉ nhìn vào những tên tuổi lớn trong ngành mạng, bạn thấy rằng quảng cáo đóng vai trò to lớn. Thật ra, chỉ trong năm nay thôi, quảng cáo là 137 tỉ đô, và để tối ưu hóa quảng cáo để chúng ta xem, những công ty phải biết mọi thứ về chúng ta.

3

Họ cần biết chúng ta ở đâu, mấy tuổi, thích gì, và không thích gì, và bất cứ thứ gì khác họ có thế nhúng tay vào. Và nếu bạn nghĩ về nó, cách tốt nhất để lấy thông tin này là tấn công sự riêng tư của chúng ta. Vì vậy các công ty này sẽ không cho chúng ta sự riêng tư. Nếu muốn có sự riêng tư trên mạng, điều chúng ta phải làm là chúng ta thoát khỏi mạng và tự giữ lấy.

Trong nhiều năm, khi nói đến email, giải pháp duy nhất được biết là PGP, khá phức tạp và chỉ có những người am tường kỹ thuật mới vào được. Đây là một sơ đồ chỉ dẫn một cách cơ bản quá trình mã hóa và giải mã thông điệp.

4

Không cần nói cũng biết đây không phải giải pháp cho tất cả mọi người và đây thật sự cũng là một phần vấn đề, bởi vì nếu bạn nghĩ về giao tiếp, theo định nghĩa, nó phải liên quan đến viêc có người nào đó nói chuyện với bạn. Vì vậy trong khi PGP làm tốt việc nó được thiết kế để làm, thì với người không thể hiểu cách sử dụng nó, sự trao đổi riêng tư không tồn tại. Và đây là một vấn đề mà chúng ta cần giải quyết. Nếu chúng ta muốn sự riêng tư trên mạng, cách duy nhất có thể thành công là có cả thế giới cùng tham gia, và điều này chỉ có thể nếu chúng ta gỡ bỏ rào cản để thâm nhập. Tôi nghĩ đây chính là thử thách then chốt nằm trong cộng đồng kỹ thuật. Điều chúng ta phải làm là cố gắng đạt được sự riêng tư.

Vì vậy hè năm 2013, khi câu chuyện của Edward Snowden xuất hiện đồng nghiệp và tôi quyết định xem chúng tôi có làm được điều này. Lúc đó chúng tôi đang làm việc tại Tổ Chức Châu Âu về nghiên cứu Hạt Nhân tại máy gia tốc lớn nhất thế giới, mà bắn các hạt proton vào nhau.

5

Chúng tôi là những nhà khoa học, vì vậy chúng tôi dùng sự sáng tạo khoa học và ra lò một cái tên rất sáng tạo cho dự án của chúng tôi: ProtonMail. (Cười) Ngày nay nhiều người khởi tạo ở gara xe hoặc ở tầng hầm Chúng tôi khác một chút. Chúng tôi bắt đầu từ quán cà phê CERN, thật sự rất tuyệt, bởi vì, nhìn nè bạn có tất cả thức ăn và nước uống mà bạn muốn.

6

Nhưng còn tốt hơn nữa là mỗi ngày từ 12:00 trưa đến 2 giờ trưa thì miễn phí, Quán CERN có hàng ngàn nhà khoa học và kỹ sư ghé qua, và những người này cơ bản biết hết câu trả lời cho mọi thứ. Vì vậy đó là môi trường chúng tôi bắt đầu làm việc. Điều chúng tôi thật sự muốn làm là mượn email của bạn và chuyển nó thành một thứ giống như cái này.

7

Nhưng quan trọng hơn, chúng tôi muốn làm nó theo cách mà bạn không thể biết là nó xảy ra. Để làm điều đó, chúng tôi thật sự cần sự kết hợp của kỹ thuật cũng như thiết kế.

Chúng tôi sẽ làm như thế nào? Vâng, có lẽ ý kiến hay là không để chìa khóa ở máy chủ. Bởi vậy chúng tôi tạo một chìa khóa mã hóa trên máy tính của bạn, chúng tôi không tạo ra một chìa khóa duy nhất mà là một cặp vì thế có một chìa khóa RSA riêng và một chìa RSA công cộng, và những chìa này kết nối với nhau theo cách toán học.

Hãy xem nó làm việc như thế nào khi nhiều người cùng trao đổi với nhau. Đây là Bob và Alice, họ muốn nói chuyện riêng với nhau. Khó khăn then chốt là lấy mẫu tin của Bob và đưa nó cho Alice theo cách mà máy chủ không thể đọc được mẫu tin đó. Điều chúng ta phải làm là chúng ta phải mã hóa nó trước khi nó rời máy tính của Bob, một trong những mẹo ở đây là chúng ta mã hóa nó dùng chìa khóa công cộng từ Alice. Dữ liệu sẽ được mã hóa này được gửi tới Alice thông qua máy chủ, và bởi vì mẫu tin đã được mã hóa bằng chìa khóa công cộng của Alice, thì chỉ có chìa khóa mà có thể giải mã nó là chìa riêng của Alice, và điều đó biến Alice thành người duy nhất thật sự có chìa khóa này. Bây giờ chúng ta đạt được mục tiêu, là lấy mẫu tin từ Bob đưa cho Alice mà máy chủ không thể đọc được những gì đang xảy ra.

8

Thật ra, điều tôi chỉ ra đây là một bức tranh cực kỳ đơn giản. Thực tế thì phức tạp hơn nhiều và nó đòi hỏi nhiều phần mềm giống như cái này Và đó thật sự là thử thách cho thiết kế mấu chốt: Làm cách nào đưa tất cả sự phức tạp này, tất cả phần mềm này, và ứng dụng nó theo cách mà người dùng không thể thấy được. Tôi nghĩ với ProtonMail, chúng ta đã gần chạm đến điều này.

Để làm được điều đó. Họ đơn giản chỉ tạo tài khoản trên ProtonMail, rất đơn giản chỉ tốn vài phút, và tất cả mã hóa và phân chia chủ yếu đang diễn ra tự động bên trong khi Bob đang tạo tài khoản của anh. Khi tài khoản của anh được tạo, anh chỉ bấm “soạn thư” và bây giờ anh có thể viết email như anh làm ngày nay. Anh soạn thông tin, và rồi sau đó, tất cả điều anh phải làm là bấm “gởi” và giống như thế, không cần hiểu mã hóa và không cần làm gì khác ngoại trừ việc viết email như hôm nay.

Những gì chúng ta có ở đây thật sự chỉ là bước đầu tiên, nhưng nó cho thấy rằng với kỹ thuật phát triển, riêng tư không phải là chuyện khó khăn, nó không đáng bị xâm phạm. Nếu ta chuyển mục tiêu từ việc tối đa hóa lợi nhuận quảng cáo sang bảo vệ dữ liệu, chúng ta có thể thật sự làm được điều đó.

Bây giờ, tôi biết câu hỏi trong đầu mọi người là OK, bảo vệ sự riêng tư, đây là mục tiêu lớn nhưng có thể bạn thật sự làm điều đó không mà không cần hàng tấn tiền mà quảng cáo đưa cho bạn? Tôi nghĩ câu trả lời thật ra là có thể, bởi vì ngày nay, chúng ta chạm đến điểm nơi mà mọi người trên thế giới thật muốn hiểu sự riêng tư quan trọng thế nào, khi nào bạn có nó, mọi thứ đều có thể.

Đầu năm nay, ProtoMail thật sự đã có quá nhiều người dùng đến nỗi mà không còn chổ trống, khi điều này xảy ra, cộng đồng người sử dụng hợp sức lại và ủng hộ nửa triệu đô la. Đây chỉ mới là một ví dụ về việc có thể xảy ra khi bạn gom cộng đồng lại hướng tới một mục tiêu chung Chúng ta có thể cân bằng thế giới. Ngay bây giờ, chúng ta có một phần tư triệu người đăng ký ProtonMail, và những người này từ khắp nơi, điều này nói lên sự riêng tư không chỉ là một vấn đề của Mỹ hay Châu Âu, đó là vấn đề toàn cầu ảnh hưởng tất cả chúng ta. Nó là điều mà chúng ta thật sự phải quan tâm để tiến lên.

Vậy thì chúng ta phải làm gì đây để giải quyết vấn đề này? Vâng, đầu tiên, chúng ta cần ủng hộ một hình thức kinh doanh khác cho Internet, cái mà không chỉ dựa hoàn toàn vào quảng cáo cho lợi nhuận và sự phát triển. Chúng ta thật sự cần xây dựng một internet mới nơi riêng tư và khả năng quản lý dữ liệu của chúng ta là đầu tiên và trên hết. Nhưng điều thậm chí quan trọng hơn, chúng ta phải xây dựng internet nơi mà sự riêng tư không còn là một lựa chọn mà là một sự mặc định.

Chúng ta đã làm được bước đầu tiên với ProtonMail, nhưng đây chỉ là bước đầu tiên trong hành trình rất, rất dài. Tin tốt lành tôi có thể chia sẻ với bạn ngày hôm nay, là chúng ta không đi một mình.

Phong trào bảo vệ riêng tư của mọi người và tự do trên mạng đang thật sự đi vào quỹ đạo, và ngày hôm nay, có hàng chục dự án trên toàn thế giới đang làm việc cùng nhau để nâng cao sự riêng tư của chúng ta. Những dự án này bảo vệ những thứ từ tán gẫu đến trao đổi bằng lời, cũng như lưu trữ, tìm kiếm trên mạng, dữ liệu duyệt web của chúng ta, và nhiều thứ khác. Và những dự án này không được nâng đỡ bởi hàng triệu đô từ quảng cáo, nhưng nó tìm thấy sự ủng hộ từ mọi người, từ những cá nhân như bạn và tôi trên toàn thế giới.

9

Điều này thật sự mang ý nghĩa, bởi vì xét cho cùng sự riêng tư dựa vào mỗi một chúng ta, chúng ta phải bảo vệ bây giờ vì dữ liệu trên mạng của chúng ta không chỉ là tập hợp của dãy số một và không. mà là nhiều hơn thế nữa. Nó là cuộc sống của ta, chuyện cá nhân của ta, của bạn bè ta, của gia đình ta, và qua nhiều mặt, cũng là hy vọng và kỳ vọng của.

 Chúng ta cần bỏ thời gian bây giờ để bảo vệ quyền của chúng ta để chia sẻ cho chỉ những người chúng ta muốn chia sẻ, vì không có nó, chúng ta không thể có một xã hội tự do. Vì vậy bây giờ là lúc cho chúng ta cùng đứng lên và nói, Vâng, chúng tôi muốn sống trong thế giới của sự riêng tư trên mạng, và vâng, chúng ta có thể làm việc cùng nhau để biến tầm nhìn nay thành sự thật.

Bài viết của Andy Yen. Được nhóm Que Diêm dịch và biên tập lại nội dung.

Andy Yen là một nhà khoa học tại CERN. Với hai đồng nghiệp, Wei Sun và Jason Stockman, ông đã đồng sáng lập ProtonMail, một công ty khởi động email được mã hóa có trụ sở tại Geneva, Thụy Sĩ, nhằm tìm cách đảm bảo khả năng truy cập email an toàn. Nhóm này nhằm mục đích tăng cường bảo mật internet và bảo vệ quyền riêng tư trực tuyến bằng cách làm cho mọi người có thể kết hợp mã hóa vào giao tiếp hàng ngày của họ.

Một nhà vật lý và kinh tế học bằng cách đào tạo, từ năm 2010 Andy là một phần của thí nghiệm ATLAS tại CERN, nơi nghiên cứu của ông tập trung vào tìm kiếm các hạt siêu đối xứng. Ông đang dịch kinh nghiệm của mình trong máy tính có quy mô lớn để xây dựng cơ sở hạ tầng được sử dụng để chạy ProtonMail.

Hết

 

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.