Mạng xã hội Minds mờ ám, nghiệp dư và kém an toàn
Tôi được biết nhiều người chuyển qua Minds vì Minds hứa rằng tiêu chí hàng đầu của họ là bảo vệ tự do ngôn luận. Tôi nghi ngờ Minds thực sự muốn bảo vệ tự do ngôn luận. Minds là một công ty, mục tiêu lớn nhất của họ vẫn là kiếm tiền. Tự do ngôn luận cũng chỉ là một cách để họ thu hút người dùng, vì có càng nhiều người sử dụng thì họ càng kiếm được nhiều tiền. Minds muốn kiếm tiền bằng ICO, nghĩa là họ sẽ phát hành đồng tiền của riêng họ (Minds token). Để bán được đồng tiền, các vụ ICO thường “hứa thật nhiều nhưng cũng thất hứa thật nhiều”. Hơn một nửa vụ ICO năm 2017 dẹp tiệm sau khi đã ôm một đống tiền từ người mua.
Trào lưu công nghệ Blockchain đã sản sinh ra rất nhiều công ty ăn theo, mà đa số là lừa đảo. Các công ty này có những sản phẩm không liên quan gì đến Blockchain, không thể xây dựng bằng công nghệ Blockchain hiện tại, nhưng họ vẫn nói về Blockchain như cái cách mà các quan chức ở Việt Nam thể hiện sự cấp tiến bằng cách nói về cách mạng 4.0. Thông qua các vụ ICO, đánh vào lòng tham và sự thiếu hiểu biết của người dùng Internet, họ phát hành đồng tiền với những lời hứa hão huyền, thu về hàng chục, hàng trăm triệu USD, nhưng rồi nhanh chóng biến mất, chẳng làm được gì có ích cho đời.
Giả sử Minds thực sự muốn bảo vệ tự do ngôn luận, có nhiều lý do để nghi ngờ họ sẽ làm tốt hơn Facebook. Có hai phương tiện đấu tranh để bảo vệ tự do ngôn luận trên Internet: bằng công nghệ và bằng luật pháp. Về luật pháp, Minds cũng như Facebook đều là công ty của Mỹ, Minds không có lợi thế gì so với Facebook. Facebook có một đội ngũ luật sư và những người vận động chính sách hùng hậu, với nhiều năm kinh nghiệm thương thảo với chính quyền các nước. Không có lý do gì để tin rằng Minds sẽ làm tốt hơn Facebook trong vấn đề này.
Về công nghệ, Bill Ottman, CEO của Minds, tuyên bố trên BBC rằng:
Về việc bảo vệ quyền riêng tư, ứng dụng messenger của chúng tôi hoàn toàn được mã hoá, và ngay chính Minds cũng không có nội dung những câu chuyện của người dùng. Chúng tôi cố ý thiết kế Minds cách này để Minds hay bất cứ ai cũng không thể theo dõi người dùng, và đương nhiên Minds không thể đưa nộp những thông tin mà họ không có cho bất cứ chính quyền nào.
Bill Ottman hoặc là đang nói dối hoặc là, nguy hiểm hơn, không biết mình đang nói gì. Tôi xem mã nguồn của Minds thì thấy đúng là họ mã hóa nội dung chat, nhưng họ sử dụng một giao thức nghiệp dư, tạo nguy hiểm tiềm tàng cho người sử dụng. Vấn đề lớn nhất là Minds tạo và lưu trữ chìa khóa giải mã trên máy chủ của họ. Nghĩa là Minds có thể tự giải mã tất cả nội dung chat của người dùng.
(Góc chuyên môn: giao thức mã hóa đầu cuối tốt nhất hiện tại là Signal, nhưng Minds sử dụng một giao thức tự chế, tất cả nội dung chat được mã hóa bằng một bộ khóa RSA duy nhất. Giao thức này không đảm bảo forward-secrecy cho nội dung chat. Để chứng thực Minds lưu trữ khóa trên máy chủ, bạn có thể xem đoạn mã này).
Hệ thống của Minds không phải là một hệ thống phi tập trung (decentralized) như họ giới thiệu trên trang chủ. Tất cả thông tin, bài vở người dùng gửi lên Minds đều đi thẳng vào máy chủ do Minds quản lý, hoàn toàn không được lưu trữ bằng công nghệ Blockchain. Blockchain là một công nghệ thú vị, nhưng công nghệ này còn rất nhiều hạn chế và ở thời điểm hiện tại không thể chạy được một mạng xã hội ở mức độ toàn cầu bằng công nghệ này.
Minds nói rằng hệ thống trả thưởng của họ đang được xây dựng dựa trên công nghệ Ethereum. Hệ thống này chưa làm xong, không có gì đột phá về công nghệ và cũng không liên quan gì đến hệ thống chứa thông tin cá nhân của người dùng, đang và sẽ được lưu trữ ngay trên máy chủ của Minds, vì không thể làm mạng xã hội trên Ethereum.
Không yêu cầu sử dụng tên thật là một điểm sáng hiếm hoi của Minds, nhưng trong đa số trường hợp có thể xác định được danh tính của một người, chỉ bằng cách nhìn vào hình ảnh, danh sách bạn bè, nội dung trao đổi, địa chỉ IP, v.v. Vả lại đa số người dùng đàng hoàng muốn sử dụng tên thật để tăng cường niềm tin và uy tín khi tham gia mạng xã hội.
Muốn đảm bảo riêng tư cho người dùng, muốn bảo vệ tự do ngôn luận trên Internet bằng công nghệ, cần phải có đội ngũ kỹ sư giỏi. Không phải tự dưng mà Facebook thuê hàng trăm chuyên gia an ninh mạng. Với những gì tôi đã nhìn thấy, với những lỗi sơ đẳng mà họ gặp phải, không có lý do để tin rằng Minds có đội ngũ kỹ sư tốt hơn Facebook.
Trước khi bàn về sự riêng tư, trước khi nói đến tự do ngôn luận, một mạng xã hội phải đảm bảo được an toàn cho người dùng. Tài khoản dễ bị hack thì không thể có bất cứ riêng tư gì, đừng nói chi đến tự do ngôn luận. Tôi tin rằng ở thời điểm hiện tại Facebook an toàn hơn Minds rất nhiều. Minds có thể sẽ được cải tiến theo thời gian, nhưng tôi thấy không có lý do để chuyển vào lúc này.
Trong bài phỏng vấn, Bill Ottman nói rằng:
Minds được tài trợ bởi chính cộng đồng mà nó phục vụ. Hiện giờ Minds có hàng ngàn người dùng đầu tư vào công ty và là chủ nhân một phần của công ty. Chính tiếng nói của cộng đồng góp vốn và sự kiểm soát của giới công nghệ trong cộng đồng bằng cách vào xem phần mềm nguồn mở sẽ giúp Minds đi đúng con đường đã chọn.
Đọc đoạn này và đoạn nói về việc Minds sẽ thưởng Minds token cho người dùng, tôi có cảm giác ông Bill muốn nói rằng người dùng là chủ nhân một phần của công ty, nhưng kỳ thực không phải như vậy. Bài báo giới thiệu Minds token có ghi rõ:
Ownership of the Minds token does not entitle the owner to any rights with respect to Minds, including distributions or voting rights.
Nói cách khác, người dùng không sở hữu bất kỳ cổ phần nào của Minds và không có bất cứ quyền quyết định gì. Bill Ottman và những người chủ của Minds toàn quyền quyết định mạng xã hội này sẽ ra sao.
Trích từ vnhacker.blogspot.com
