Proton Mail tiết lộ thông tin của nhà hoạt động: Sự giới hạn của mã hóa
Một báo cáo vào tháng 4 đã tiết lộ rằng Proton Mail đã hỗ trợ cảnh sát Tây Ban Nha trong việc xác định vị trí của một trong những người dùng của mình, đặt ra câu hỏi về cam kết bảo vệ sự riêng tư của họ.
Proton AG — công ty Thụy Sĩ đứng sau dịch vụ email được mã hóa phổ biến Proton Mail — đã bị chỉ trích vào tháng 4 vì tuân thủ yêu cầu từ cảnh sát Tây Ban Nha để cung cấp thông tin về một trong những người dùng của mình — một nhà hoạt động ủng hộ ý chí độc lập của Catalonia.
Rõ ràng tại sao hành động đó gây tranh cãi. Cảm giác khó chịu khi "kẻ tốt" bị "bán rẻ" bởi một công ty hứa hẹn bảo vệ sự riêng tư. Nhưng nếu bạn tức giận với Proton vì tuân thủ yêu cầu pháp lý, bạn cần phải xem xét lại ảo tưởng của mình về công nghệ bảo vệ sự riêng tư.
Chúng ta đều yêu thích mã hóa và những lý tưởng đi kèm. Nhưng mã hóa không phải là phương thuốc thần kỳ, và khi chúng ta mã hóa nhiều hơn, dữ liệu siêu dữ liệu trở nên quan trọng hơn. Khi đến việc bảo vệ sự riêng tư, dữ liệu siêu dữ liệu là một bài tập thu nhỏ — nhưng các dịch vụ trung tâm có giới hạn tự nhiên về cách giảm thiểu việc họ có thể thu thập dữ liệu siêu dữ liệu.
Liên quan: Các nhà khai thác lớn đưa ra mối đe dọa tồn tại mạnh mẽ đối với Bitcoin
Proton đã làm một công việc tuyệt vời hạn chế việc truy cập vào dữ liệu siêu dữ liệu của người dùng. Họ nên được khen ngợi vì đã xây dựng một hệ thống mà mọi thông tin họ có thể cung cấp chỉ là một email phục hồi tùy chọn. (Trong trường hợp này, công ty cung cấp địa chỉ email phục hồi của người dùng, dẫn cảnh sát đến tài khoản Apple của họ.) Thay vào đó, họ được đối mặt với các tài khoản trực tuyến mang theo các nút "Hủy đăng ký" và những tiêu đề u ám bắt đầu bằng "Liệu Proton có..." và kết thúc bằng dấu chấm hỏi.
Lý tưởng của công nghệ bảo vệ sự riêng tư
Truyện cổ tích đi như sau: công ty bảo vệ sự riêng tư nhận yêu cầu pháp lý chính thức từ cơ quan chức năng, công ty đáp trả cơ quan chức năng, công ty thông báo tin vui đến sự hoan hô náo loạn của fan hâm mộ của họ. Kỳ vọng này đã nảy nở lên nhiều lần, bao gồm một trường hợp khác của ProtonMail từ chỉ cách đây vài năm.
Nhưng truyện cổ tích đó là ảo diệu và tự phá hủy.
Nếu Proton tuân thủ con đường này, họ sẽ phải đối mặt với áp lực pháp lý gây hủy hoại mà mặt trời sẽ mọc lên trên toàn bộ công ty khá nhanh chóng — và sau đó chúng ta chỉ còn lại một vài nhà cung cấp email được mã hóa đã lâu. Điều này không phải là kết quả hữu ích cho Proton, người dùng của Proton hoặc sự riêng tư nói chung.
Proton rõ ràng nhận thức rằng điều này, nên thực tế là họ đã tuân thủ gần như 6.000 yêu cầu pháp lý vào năm 2023 một mình. Một khi sự sốc của tin tức đã qua đi và những bàn tay kiên nhẫn như SethForPrivacy đã lên tiếng, nhiều người chấp nhận rằng sự phẫn nộ thực sự không cần thiết và cũng không hữu ích.
Đổ lỗi cho opsec là trách nhiệm bỏ qua
Khi câu chuyện lắng xuống, các người bảo vệ Proton chỉ ra rằng giống như trong trường hợp này, deanonymization chỉ có thể xảy ra vì đã cung cấp một email phục hồi đăng ký. Họ nói rằng thực tế là lỗi của nhà hoạt động đã không thông minh về an ninh hoạt động (opsec) — nhưng đây chỉ là một phiên bản khác của trò trách nhiệm không hiệu quả.
Chúng ta không thể kết thúc câu chuyện này với câu, ‘Ôi thì, bạn chỉ cần an toàn hơn thôi.’
Câu hỏi cốt lõi là: Chúng ta có thể làm tốt hơn không?
Mã hóa là điểm cơ sở của chúng ta. Chúng ta nên sử dụng nó, chúng ta nên bảo vệ nó, chúng ta nên bảo vệ nó. Proton có điều này và việc thu thập số lượng dữ liệu siêu dữ liệu tối thiểu, nên chúng ta có một cơ sở tốt để làm việc ở đây.
Ngoài ra, lời khuyên khôn ngoan là truy cập Proton với VPN/Tor (quan trọng là không dùng ProtonVPN) và thanh toán đăng ký của bạn bằng tiền điện tử. Tin nhắn này đã lan rộng trong vài tuần qua — nhưng đây không phải là lời khuyên mới, và chúng ta vẫn thấy các trường hợp như nhà hoạt động Catalonia của chúng tôi nảy ra. Mọi người sẽ bị bỏ lại phía sau nếu các dịch vụ yêu cầu cứng cá nhân từ người dùng, và đôi khi họ sẽ là những người cùng rủi ro mà chúng ta đang cố bảo vệ.
Trong trường hợp Catalonia, một email cung cấp để đăng ký cho ứng dụng nhắn tin E2EE, một email phục hồi cung cấp cho dịch vụ email an toàn, và một iCloud email là các mảnh ghép cần thiết cho việc giải mã danh tính. Đây là những sai lầm nhỏ mà bất kỳ ai cũng có thể mắc phải, nhưng cùng nhau chúng tạo ra một dấu vết của dữ liệu siêu dữ liệu có thể được theo dõi một cách dễ dàng.
Tiềm năng cho việc giới hạn việc thu thập dữ liệu siêu dữ liệu thông qua phân cấp
Mục tiêu của chúng ta nên là tạo ra công cụ được bảo vệ ngay khi mở hộp, và đảm bảo chắc chắn bất kỳ tùy chọn nào có thể đe dọa sự riêng tư đều được mô tả rõ ràng tại chỗ.
Có thể phân cấp các phần của hệ thống có thể giúp chúng tôi tiến hơn một bước so với Proton. Phân cấp là một cách đáng kể giảm lượng dữ liệu mà một công ty trung tâm thực sự cần xử lý để cung cấp dịch vụ.
Ví dụ, xây dựng các ứng dụng trên các mạng phân cấp có khả năng lưu trữ hoặc định tuyến dữ liệu cần thiết cho một dịch vụ. Đối với dịch vụ email, điều đó sẽ có nghĩa là lưu trữ và chuyển tiếp thư chính mình — bao gồm dữ liệu siêu dữ liệu như dòng chủ đề và thời gian gửi thư. Lớp mạng phân cấp đó sẽ áp dụng các kỹ thuật bảo vệ sự riêng tư tiên tiến hơn như định tuyến củ tỏi, nữa. Điều này sẽ bảo vệ IP của người dùng tốt hơn, ngay cả khi họ không sử dụng VPN. Hiện đã có một số mạng như vậy — như Tor — nhưng chúng ta có những mạng tương tự được bảo mật và khuyến khích bằng blockchain, như mixnet Nym.
<
Nguồn: Cointelegraph
