VN
VN
Giới Thiệu
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
Tin tức
Công nghệ
Chính sách công nghệ
Bảo mật dữ liệu

Giao thức Solid đối mặt với thực tế khắc nghiệt: Cộng đồng đặt câu hỏi liệu các giải pháp kỹ thuật có thể khắc phục được vấn đề quyền riêng tư dữ liệu

Nhóm Cộng đồng BigGo
Giao thức Solid đối mặt với thực tế khắc nghiệt: Cộng đồng đặt câu hỏi liệu các giải pháp kỹ thuật có thể khắc phục được vấn đề quyền riêng tư dữ liệu

Cộng đồng công nghệ đang có cuộc tranh luận sôi nổi về việc liệu các giao thức mới có thể thực sự giải quyết cuộc khủng hoảng quyền riêng tư dữ liệu của chúng ta hay không. Trong khi chuyên gia bảo mật Bruce Schneier gần đây đã nhấn mạnh giao thức Solid như một giải pháp tiềm năng để trao quyền kiểm soát dữ liệu cá nhân cho người dùng, các nhà phát triển và chuyên gia công nghệ đang đặt ra những câu hỏi nghiêm túc về việc liệu các giải pháp kỹ thuật có thể giải quyết được những gì mà nhiều người coi là các vấn đề chính trị và kinh doanh cơ bản.

Cuộc thảo luận tập trung xung quanh một căng thẳng cốt lõi trong cuộc sống số hiện đại: thông tin cá nhân của chúng ta được phân tán trên vô số nền tảng, thường không chính xác hoặc lỗi thời, nhưng chúng ta lại có rất ít quyền kiểm soát cách thức sử dụng hoặc chia sẻ thông tin đó. Giao thức Solid, được phát triển bởi nhà phát minh web Tim Berners-Lee, hứa hẹn sẽ thay đổi điều này bằng cách cho phép người dùng lưu trữ dữ liệu của họ trong các pod cá nhân mà họ kiểm soát, thay vì giao nó cho các công ty công nghệ lớn.

Các Giao thức Kỹ thuật Chính được Đề cập:

  • Giao thức Solid: Được phát triển bởi Tim Berners-Lee cho việc lưu trữ dữ liệu phi tập trung trong các "pod" do người dùng kiểm soát
  • OpenID/OpenID Connect: Các giao thức nhận dạng liên kết đã tồn tại từ năm 2007
  • Giao thức Matrix: Hệ thống nhắn tin liên kết với mã hóa đầu cuối
  • WAC (Web Access Control): Hệ thống phân quyền cho việc kiểm soát truy cập dữ liệu chi tiết

Sự kháng cự của doanh nghiệp vẫn là rào cản lớn nhất

Mối quan tâm lớn nhất của cộng đồng không phải về khả năng kỹ thuật, mà về các động cơ kinh doanh. Nhiều người chỉ ra rằng các hệ thống danh tính liên kết đã tồn tại hơn một thập kỷ, nhưng các công ty lớn từ chối hợp tác với nhau. Google không chấp nhận đăng nhập Microsoft, Apple không công nhận tài khoản Facebook, và cứ thế. Mỗi công ty đều muốn sở hữu danh tính số của bạn vì điều đó mang lại cho họ quyền lực và quyền kiểm soát nơi bạn truy cập trực tuyến.

Sự kháng cự này rất sâu sắc. Các công ty đã chi hàng tỷ đô la để xây dựng những khu vườn có tường bao quanh dữ liệu người dùng, và họ khó có thể tự nguyện từ bỏ lợi thế đó chỉ vì một tiêu chuẩn kỹ thuật tốt hơn tồn tại. Vấn đề không phải là chúng ta thiếu công nghệ để chia sẻ dữ liệu một cách an toàn - mà là việc chia sẻ dữ liệu không phù hợp với cách thức các công ty này kiếm tiền.

Sự Cô Lập Danh Tính Của Các Ông Lớn Công Nghệ:

  • Google : Không chấp nhận đăng nhập từ Microsoft , Apple , hoặc Meta
  • Microsoft : Không chấp nhận đăng nhập từ Google , Apple , hoặc Meta
  • Apple : Không chấp nhận đăng nhập từ Google , Microsoft , hoặc Meta
  • Meta ( Facebook ): Không chấp nhận đăng nhập từ Google , Microsoft , hoặc Apple
  • X ( Twitter ): Không chấp nhận đăng nhập từ các nền tảng lớn khác

Vấn đề sao chép dữ liệu không có giải pháp kỹ thuật

Một vấn đề lớn khác được cộng đồng đưa ra là điều gì xảy ra sau khi bạn chia sẻ dữ liệu của mình. Ngay cả với việc kiểm soát truy cập hoàn hảo, một khi ai đó có quyền truy cập hợp pháp vào thông tin của bạn, họ có thể sao chép nó. Một bác sĩ cần xem hồ sơ y tế của bạn để điều trị về mặt lý thuyết có thể lưu dữ liệu đó và bán cho các công ty bảo hiểm sau này. Giao thức Solid có thể kiểm soát ai có quyền truy cập ban đầu, nhưng không thể ngăn chặn người dùng được ủy quyền lạm dụng dữ liệu sau khi họ có nó.

Sau khi Alice và Bob có một bản sao dữ liệu, cuối cùng bạn vẫn phải giải quyết vấn đề xã hội là ngăn chặn Alice và Bob lạm dụng bản sao dữ liệu của họ bằng cách bán nó cho các nhà môi giới dữ liệu.

Hạn chế cơ bản này có nghĩa là chỉ riêng các giải pháp kỹ thuật không bao giờ có thể giải quyết hoàn toàn các vấn đề quyền riêng tư. Các khung pháp lý và cơ chế thực thi vẫn là thiết yếu, bất kể chúng ta sử dụng giao thức nào.

Thách thức triển khai thực tế

Cộng đồng cũng nhấn mạnh các vấn đề thực tế sẽ xuất hiện trong việc sử dụng hàng ngày. Ví dụ, trong chăm sóc sức khỏe, bệnh nhân thường không biết thông tin y tế nào có liên quan để chia sẻ với các chuyên gia khác nhau. Bạn có nên chia sẻ mức độ tuyến giáp với bác sĩ tim mạch không? Hầu hết mọi người thiếu kiến thức y tế để đưa ra những quyết định này một cách hiệu quả.

Trong khi đó, các nhà cung cấp dịch vụ có thể sẽ phản ứng theo cách tương tự như các ứng dụng di động ngày nay - bằng cách yêu cầu quyền truy cập vào mọi thứ chỉ trong trường hợp cần thiết. Không có sự bảo vệ pháp lý mạnh mẽ, người dùng sẽ phải đối mặt với những lựa chọn tất cả hoặc không có gì giống như họ gặp phải ngày nay, chỉ với công nghệ tinh vi hơn đằng sau.

Khoảng trống xác minh danh tính và chính phủ

Cuộc thảo luận tiết lộ một góc độ thú vị khác: tại sao chúng ta không sử dụng giấy tờ tùy thân do chính phủ cấp cho các dịch vụ trực tuyến? Hộ chiếu và thẻ căn cước quốc gia đại diện cho những khẳng định danh tính mạnh mẽ, được pháp luật hỗ trợ, nhưng chúng ta lại dựa vào các hệ thống dựa trên mật khẩu yếu hơn nhiều cho các tài khoản trực tuyến quan trọng. Một số thành viên cộng đồng lưu ý rằng ngay cả các cơ quan chính phủ đôi khi cũng không chấp nhận giấy tờ tùy thân do chính họ cấp, làm nổi bật sự phức tạp của các hệ thống xác minh danh tính.

Cuộc trò chuyện cũng đề cập đến các ví dụ hàng ngày về các chính sách bảo mật không nhất quán. Các hiệu thuốc thường cho phép bất kỳ ai lấy thuốc chỉ với tên và ngày sinh, trong khi các nhà cung cấp dịch vụ internet yêu cầu xác minh rộng rãi ngay cả cho các câu hỏi tài khoản đơn giản. Những sự không nhất quán này cho thấy rằng việc khắc phục danh tính số đòi hỏi phải suy nghĩ lại các chính sách bảo mật trên nhiều ngành công nghiệp.

Những Bất Nhất Về Bảo Mật Trong Thực Tế:

  • Hệ Thống Nhà Thuốc: Thường chỉ yêu cầu tên + ngày sinh để lấy thuốc
  • Dịch Vụ Khách Hàng ISP: Yêu cầu xác minh chủ tài khoản ngay cả đối với các yêu cầu cơ bản
  • Chấp Nhận Giấy Tờ Tùy Thân Chính Phủ: Việc chấp nhận không nhất quán ngay cả trong các cơ quan chính phủ
  • Hồ Sơ Y Tế: Phân tán trên các công ty bảo hiểm, bệnh viện và nhà cung cấp EHR với quyền truy cập hạn chế của bệnh nhân

Con đường phía trước đòi hỏi nhiều hơn là mã lệnh

Trong khi giao thức Solid đại diện cho tiến bộ kỹ thuật thực sự, sự đồng thuận của cộng đồng rất rõ ràng: các vấn đề quyền riêng tư dữ liệu về cơ bản là về quyền lực, không phải giao thức. Các giải pháp kỹ thuật có thể là một phần của câu trả lời, nhưng chúng không thể vượt qua các động cơ kinh doanh hoặc thay thế các biện pháp bảo vệ pháp lý.

Các cách tiếp cận đầy hứa hẹn nhất có thể kết hợp đổi mới kỹ thuật với áp lực quy định. Luật bảo vệ dữ liệu của Liên minh châu Âu đã trao cho người dùng nhiều quyền kiểm soát hơn đối với thông tin của họ, và các giao thức như Solid đang thấy nhiều sự quan tâm hơn ở các khu vực có quy định quyền riêng tư mạnh hơn.

Hiện tại, cuộc tranh luận vẫn tiếp tục. Trong khi các chuyên gia công nghệ làm việc trên các giao thức và công cụ tốt hơn, thách thức lớn hơn vẫn là thuyết phục các tổ chức quyền lực từ bỏ quyền kiểm soát dữ liệu thúc đẩy mô hình kinh doanh của họ. Đó là một vấn đề mà không có lượng mã lệnh thông minh nào có thể tự giải quyết được.

Tham khảo: Schneier on Security

Tin tức liên quan