Andres chỉ hỏi về thời tiết
Andres là người Venezuela. Anh ấy đã làm việc tại tiệm trái cây trong khu phố tôi nhiều năm rồi. Một ngày nọ tôi hỏi anh ấy gia đình ở bên đó thế nào, trong những thời điểm tồi tệ nhất của chế độ.
"Đất nước tôi thời tiết lúc nào cũng tốt," anh ấy nói với tôi.
Tôi không hiểu. Tôi gặng hỏi. Và rồi anh ấy giải thích cho tôi: "Tôi chỉ có thể nói chuyện với gia đình qua WhatsApp, vì các cuộc gọi điện thoại không hoạt động tốt. Nhưng phải rất cẩn thận với những gì mình viết. Chúng tôi không biết liệu có ai có thể đọc được cuộc hội thoại hay không. Những gì chúng tôi biết là bất cứ lúc nào họ cũng có thể bắt giữ bất kỳ ai và việc đầu tiên họ làm là mở điện thoại của người đó ra. Nếu bạn không đưa mã PIN, đó sẽ là những cái bạt tai và một phòng giam cho đến khi bạn đưa nó ra. Và nếu họ tìm thấy điều gì đó họ không thích trên WhatsApp, nếu may mắn thì đó là một trận đòn và vài ngày trong tù. Nếu không may, người đó sẽ biến mất."
"Vì vậy, khi tôi nói chuyện với họ, về cơ bản là tôi hỏi thời tiết thế nào. Nếu họ trả lời, ít nhất tôi biết họ vẫn còn sống."
Andres không phải là một tên tội phạm. Anh ấy không có gì để giấu. Nhưng anh ấy sống trong một thế giới nơi một câu viết trong một trò chuyện có thể hủy hoại cuộc đời của một người mà anh ấy yêu quý.
Bạn không cần phải là tội phạm để cần quyền riêng tư
Hãy nghĩ về một luật sư đang nói chuyện với thân chủ về một chiến lược bào chữa. Cuộc trò chuyện đó là chính đáng và hợp pháp, nhưng nó chứa đựng những thông tin mà nếu bị tách ra khỏi ngữ cảnh, có thể gây hậu quả tàn khốc. Vị luật sư đó có nghĩa vụ chuyên môn và pháp lý để giữ cho cuộc trò chuyện đó được bảo mật.
Hãy nghĩ về một cặp đôi trẻ. Cô gái sống với bố mẹ. Họ có những cuộc trò chuyện thân mật, hoàn toàn hợp pháp, nhưng thuộc về phạm vi riêng tư nhất của họ. Họ có quyền để những lời nói đó không tồn tại trên bất kỳ máy chủ nào có thể bị hack, bị bán hoặc bị yêu cầu bởi tòa án.
Hãy nghĩ về một người làm tự do đang nói chuyện với người quản lý của mình về cách tối ưu hóa thuế. Họ có thể ở bên này hay bên kia vạch kẻ — đó là việc của họ. Nếu họ có thể ngồi trong một văn phòng, sẽ không ai nghe thấy cuộc trò chuyện đó. Tại sao lại phải khác đi nếu họ nói chuyện từ xa?
Hoặc hãy nghĩ về một nhà báo ở Iran, trong khi tên lửa đang rơi xung quanh, cố gắng liên lạc với tòa soạn của mình ở Paris. Hoặc một người nhập cư ở Madrid nói chuyện với bố mẹ mình đã định cư ở đó.
Tất cả những người này đều cần quyền riêng tư. Không ai trong số họ là tội phạm.
Cái bẫy của mã hóa hoàn hảo
Năm 2018, FBI đã tạo ra một công ty bán điện thoại di động được mã hóa. Thương hiệu đó tên là Anom. Nó được bán như là giải pháp thay thế an toàn nhất trên thị trường. Trong ba năm, hơn 12.000 thiết bị đã được phân phối tại hơn 100 quốc gia. Người dùng nói chuyện với sự tin tưởng tuyệt đối.
Những gì họ không biết là mỗi tin nhắn cũng đến được các máy chủ của FBI. Từng từ một. Từng bức ảnh. Từng kế hoạch.
Vào tháng 6 năm 2021, Chiến dịch Trojan Shield đã được công bố rộng rãi. Hơn 800 người bị bắt tại 16 quốc gia. Đó là chiến dịch cảnh sát phối hợp lớn nhất trong lịch sử.
Đó không phải là một lỗi kỹ thuật. Mã hóa là thật. Công nghệ hoạt động tốt. Vấn đề là ai đứng sau nó và họ thu được lợi ích gì.
Đây không phải là một trường hợp duy nhất. Trong hơn 50 năm, công ty Thụy Sĩ Crypto AG đã bán các máy mã hóa cho hơn 120 chính phủ. Những gì không ai biết cho đến năm 2020 là Crypto AG thuộc sở hữu bí mật của CIA và cơ quan tình báo Đức. Các máy móc đó hoạt động, nhưng với một điểm yếu cố ý cho phép những người chủ thực sự đọc được mọi thứ.
Iran, Ấn Độ, Pakistan, Vatican, các chính quyền quân sự Mỹ Latinh. Tất cả mọi người đều tin tưởng. Không ai hỏi tại sao ai đó lại quan tâm đến việc bán mã hóa giá rẻ cho họ đến thế.
Câu hỏi mà bạn nên luôn đặt ra
Nếu ai đó đề nghị cho bạn một thứ gì đó và bạn không hiểu họ thu lại được gì, hãy cảnh giác. Không phải vì mọi người đều có ý đồ xấu — mà là vì hiểu được mô hình kinh doanh là cách cơ bản nhất để đánh giá liệu bạn có thể tin tưởng một dịch vụ hay không.
Khi bạn sử dụng WhatsApp, bạn biết Meta thu được gì: dữ liệu của bạn, thói quen của bạn, sự chú ý của bạn để bán quảng cáo. Bạn có thể đồng ý hoặc không, nhưng ít nhất bạn hiểu sự đánh đổi.
Nhưng khi ai đó đề nghị một dịch vụ liên lạc được mã hóa cho bạn, hoàn toàn miễn phí, không quảng cáo, không thuê bao, và không có mô hình kinh doanh rõ ràng — câu hỏi không phải là liệu mã hóa có tốt không. Câu hỏi là: ai tài trợ cho việc này và tại sao?
Điều gì thực sự quan trọng
Có những dấu hiệu giúp đánh giá một công cụ quyền riêng tư. Mã nguồn mở, kiểm tra bảo mật, quyền tài phán Châu Âu. Tất cả đều tích cực. Nhưng không có cái nào là sự đảm bảo tuyệt đối.
Mã nguồn mở nghĩa là ai đó có thể xem xét những gì ứng dụng đó làm. Nhưng hãy thành thật đi: 99,9% người dùng sẽ không bao giờ đọc lấy một dòng mã nguồn. Và lịch sử đầy rẫy những lỗ hổng cực kỳ nghiêm trọng tồn tại nhiều năm trong các dự án mã nguồn mở được hàng nghìn người xem xét mà không ai phát hiện ra.
Kiểm tra bảo mật là có giá trị. Nhưng các cuộc kiểm tra được trả bằng tiền, và tiền là cách đơn giản nhất để mua được sự hài lòng. Một cuộc kiểm tra nói rằng mã nguồn sạch vào ngày nó được kiểm tra. Nó không nói gì về những gì đã được thay đổi sau đó.
Bạn có thể có mã nguồn tốt nhất thế giới, được kiểm tra và công khai, nhưng nếu dữ liệu của bạn đi qua một máy chủ — dù chỉ một giây, dù đã được mã hóa — thì ai đó vẫn có quyền truy cập vật lý vào máy chủ đó. Và người đó có thể ở một quốc gia nơi một thẩm phán, một chính phủ, hoặc một tờ tiền mệnh giá lớn có thể mở bất kỳ cánh cửa nào.
Những gì thực sự bảo vệ bạn không phải là lời hứa rằng "chúng tôi không đọc dữ liệu của bạn." Những gì bảo vệ bạn là một kiến trúc hệ thống nơi dữ liệu của bạn không bao giờ rời khỏi tay bạn. Nơi không có máy chủ nào có thể bị xâm nhập, không có bản sao lưu nào có thể bị rò rỉ, không có cửa hậu nào có thể bị mở ra.
Sự tin tưởng không được cho không
Các người dùng Anom tin tưởng vì sản phẩm hoạt động tốt. Các khách hàng của Crypto AG tin tưởng vì thương hiệu đó đáng kính. Andres không tin tưởng WhatsApp nhưng không có sự lựa chọn nào khác.
Sự tin tưởng vào một công cụ quyền riêng tư không thể dựa trên việc "nó hoạt động tốt." Nó phải dựa trên thực tế là bạn hiểu ai đứng sau nó, lợi ích của họ là gì, và điều gì xảy ra với dữ liệu của bạn nếu ngày mai công ty đó đóng cửa, đổi chủ, hoặc nhận được lệnh của tòa án từ một quốc gia không phải là của bạn.
Lần tới khi có ai đó giới thiệu một ứng dụng nhắn tin an toàn cho bạn, đừng nhìn vào các tính năng hay thiết kế của nó trước. Hãy xem ai trả tiền cho nó. Nếu câu trả lời không thuyết phục được bạn, hãy tìm cái khác.