Nhóm Home Assistant Companion for iOS đã cố triển khai mã hóa đầu cuối cho thông báo đẩy trong một thời gian, nhưng Apple đã nhiều lần từ chối yêu cầu cấp quyền com.apple.developer.usernotifications.filtering [0]
Không biết nếu nộp lại vì tin tức hôm nay thì có được chấp thuận không
Để tham khảo, trên iOS chúng tôi gửi khoảng 35 triệu thông báo đẩy mỗi tháng, còn trên Android khoảng 67 triệu. Chi tiết có ở [1]
[0]: https://developer.apple.com/documentation/bundleresources/en...
[1]: https://threadreaderapp.com/thread/1721717002946191480.html
Firefox iOS đã triển khai mã hóa APNS mà không gặp khó khăn lớn
Khóa được thương lượng qua một kênh riêng, còn việc giải mã thông điệp được xử lý trong Notification extension có thể tiền xử lý các thông báo đến. Không cần quyền đặc biệt nào, và mã nguồn có trên GitHub.com/mozilla-mobile
Tôi thắc mắc vì sao trường hợp sử dụng đó lại cần quyền lọc
Việc giải mã thông báo đẩy có vẻ được hỗ trợ bằng mutable-content và dịch vụ thông báo, và thực tế ví dụ trong tài liệu của Apple cũng theo cách đó: https://developer.apple.com/documentation/usernotifications/...
Theo tôi hiểu thì có lẽ cần quyền đó để gửi một thông báo vô hình đã mã hóa, rồi ứng dụng giải mã cục bộ và hiển thị lại dưới dạng thông báo cục bộ không đi qua mạng
Hoặc tôi thắc mắc liệu hành vi như vậy có bị gắn một cách kỳ lạ với đúng quyền cụ thể đó hay không
Có thể là một câu hỏi ngây thơ, nhưng tôi thắc mắc vì sao không loại bỏ dữ liệu nhạy cảm, hoặc toàn bộ dữ liệu, khỏi thông báo rồi dùng lệnh gọi API thứ hai để lấy ngữ cảnh
Cách Apple lọc quyền và từ chối cho dùng khá điên rồ, và nhìn bề ngoài có vẻ tùy tiện
Ông cũng có ảnh hưởng tới việc khiến Snowden phanh phui các chương trình giám sát đại trà bất hợp pháp
Nếu tôi nhớ đúng, Snowden đã chạm đến giới hạn khi James Clapper, khi đó là Giám đốc Tình báo Quốc gia, nói dối trước Quốc hội dù đã tuyên thệ, trong câu trả lời cho chất vấn của Thượng nghị sĩ Wyden về giám sát trong nước. Thật tiếc là chúng ta không được nghe nhiều hơn về những người quyền lực như vậy
Khi có tin về một thượng nghị sĩ bảo vệ quyền riêng tư và các quyền hiến định liên quan đến công nghệ, chín trên mười lần đó là Wyden
Ông là thành viên Ủy ban Tình báo Thượng viện, và cũng có khá nhiều thành tích thực sự làm được việc với sự ủng hộ lưỡng đảng, nên không chỉ là phát tín hiệu kiếm phiếu đơn thuần. Ở Oregon ông được ủng hộ mạnh đến mức về cơ bản rất khó thua cử. Ông 74 tuổi rồi, nên hy vọng sau khi ông nghỉ hưu sẽ có ai đó tiếp nối ngọn đuốc đó. Đó là một cuộc chiến khó thắng, nhưng việc có một người có năng lực và được tôn trọng đứng ra chiến đấu thay vẫn rất quan trọng
Thật tuyệt khi Oregon có một người giống như thượng nghị sĩ tốt nhất Thượng viện sau Bernie Sanders
Oregon là một bang rất đúng đắn. Mọi người chê PDX, nhưng thực tế ở đây có nhiều tự do hơn và ít chuyên chế hơn bất kỳ bang nào ở Mỹ, thậm chí có thể hơn bất kỳ nơi nào trên thế giới. Lý do PDX “tệ” là vì đây là một trong số ít nơi trên thế giới ghét cảnh sát và đã thực sự bịt miệng họ, và việc sống không sợ đôi bốt đáng để chấp nhận vấn đề người vô gia cư
Muốn hút cần sa? Được, giá rẻ nhất thế giới. Muốn dùng chất gây ảo giác? Trên thực tế đã được hợp pháp hóa. Muốn bắn súng? Với một bang nghiêng về Đảng Dân chủ thì luật súng khá lỏng. Không muốn bị giám sát? Ron Wyden sẽ ngăn được trong phạm vi có thể
Công ty đã nêu quan điểm rằng: “Trong trường hợp này, chính phủ liên bang đã cấm chúng tôi chia sẻ bất kỳ thông tin nào. Giờ đây, khi phương thức này đã được công khai, chúng tôi sẽ cập nhật báo cáo minh bạch để xử lý chi tiết các yêu cầu như vậy.”
Điều này gợi nhớ đến khi họ tạo bộ phát hiện CSAM, trước câu hỏi “Nếu chính phủ yêu cầu mở rộng việc phát hiện sang các loại nội dung media khác như ảnh meme chính trị thì sao?”, họ từng nói “chúng tôi sẽ từ chối”.
Việc từng có lệnh cấm công khai không bác bỏ lời hứa sẽ từ chối
Nó chỉ khiến khó chứng minh bên nào đúng hơn, và đó không phải cùng một vấn đề.
Có thể xem như họ đã làm rồi cũng không sai
Chỉ là các đạo luật bình thường hóa việc giám sát như thế này đang từ từ theo sau, nên hiện họ chưa thể nói cho bạn biết. Kiểu như nếu muốn biết thêm thì hãy bỏ phiếu cho các luật đó.
Thật sự đáng sợ nhưng không bất ngờ
Snowden đã đánh cược mọi thứ để cố cho chúng ta biết chuyện gì đang diễn ra và nó sẽ đi về đâu, nhưng rốt cuộc chúng ta vẫn đến mức này. Giờ đây có vẻ cách duy nhất để không bị chính phủ đối xử như vậy là rút phích hoàn toàn khỏi hệ thống, nhưng thực tế điều đó là bất khả thi với đại đa số xã hội. Vậy nên tôi tự hỏi lựa chọn thay thế là gì
Tôi nghi ngờ rằng một đời sống công nghệ trọn vẹn, thú vị và vui vẻ có nhất thiết phải cần một chiếc điện thoại mạnh, đầy ứng dụng và thông báo liên tục hay không
Tôi thật sự ngạc nhiên vì sao những người yêu công nghệ lại không thấy ngay từ đầu rằng, khi thiết bị gián điệp nhiều tính năng nhất thế giới trở nên phổ biến trong túi mọi người dưới sự kiểm soát đầu-cuối của các tập đoàn đa quốc gia khổng lồ, thì tình trạng này cùng nhiều nhược điểm hiển nhiên của nó là điều tất yếu. Có vẻ tất cả chúng ta đã hoàn toàn bị cuốn theo
Trên điện thoại, hãy hành xử như khi đang ở nơi công cộng trước mặt bạn bè và gia đình
Chỉ nhắn tin và duyệt những gì bạn thấy ổn nếu người lạ biết được. Tôi đã sống như vậy trong nhiều năm, chính vì lý do được phơi bày trong bài viết này
Hãy ngừng cố ý để mình bị những kẻ phạm tội ác chiến tranh cai trị và hãy truy tố các tội ác đó
Có những phương tiện dân sự để giành lại quyền kiểm soát chính phủ, và chúng ta cần có dũng khí để dùng chúng. Nói cách khác, chúng ta phải truy tố chính những tội phạm chiến tranh của mình
Rốt cuộc, những kẻ tìm cách dùng công cụ nhà nước để đàn áp công chúng là những tội phạm có nhiều máu trên tay nhất; quyền lực thực sự của chúng đến từ công chúng, và chỉ công chúng mới có nguồn lực để đối phó thực chất với những tội phạm đang bỏ chạy
Bộ máy xâm phạm quyền này tồn tại chỉ để bảo vệ tầng lớp tinh hoa cai trị mang tính tội phạm
Muốn dọn dẹp chính phủ thì phải truy tố tội phạm chiến tranh. Tội ác chiến tranh là có thật, tội ác chống loài người cũng có thật, và vi phạm nhân quyền cũng có thật. Điều không có thật là ý chí của công chúng trong việc chịu đựng sự bẽ mặt khi phải đối diện với sự thật rằng họ đang cố ý để những kẻ phạm tội ác chiến tranh đến tận xương tủy cai trị mình
Cảm giác khó chịu trước hư cấu rằng chúng ta ưu việt hơn về đạo đức so với “những quốc gia vi phạm nhân quyền tệ hơn” phải được thay bằng sự phẫn nộ trước những vi phạm nhân quyền thực sự được gây ra nhân danh chúng ta. Nếu không, chúng ta sẽ chỉ tiếp tục trượt xuống vực sâu
Phải chấp nhận một môi trường ít tính năng hơn so với những gì có thể nhận được từ iPhone 27 Max Pro(TM) mới nhất
Và cũng cần đủ gan để cắm điện thoại vào cổng USB rồi nhấn nút “cài OS khác” trong trình duyệt
Nếu mở rộng sang cả dịch vụ, một phần đáng kể phụ thuộc vào khả năng tự triển khai. Có thể phải cài Linux lên một máy ở nhà rồi dành nhiều thời gian đọc tài liệu sử dụng. Tài liệu trên mạng có đủ nhiều để phần lớn người tốt nghiệp trung học có thể làm được, nhưng phải có động lực đủ lớn để từ chối sự bất lực
Hiện tại có thể mua Pixel 7[|a|Pro] và flash GrapheneOS. Bạn có thể lấy được nhiều thứ từ F-Droid, và nếu thật sự cần ứng dụng Google Play Store thì GrapheneOS sandbox chúng khá ổn. Chỉ cần tạo một tài khoản Google mới dành riêng cho bản cài Google Play Store đó
Trên điện thoại, tốt nhất là tuyệt đối không đăng nhập vào những nơi như Google, Microsoft, Apple, Facebook, Twitter/X, LinkedIn. Nếu buộc phải làm, hãy dùng chế độ ẩn danh hoặc duyệt riêng tư của một trình duyệt đáng tin cậy
Ngoài ứng dụng bản đồ bạn thường dùng, nên tắt toàn bộ theo dõi vị trí. Nếu không muốn trạm phát sóng di động ghi nhận vị trí khi đang di chuyển, hãy để chế độ máy bay. Thu GPS vẫn hoạt động
Khi ở ngoài mạng gia đình, bạn có thể dùng WG Tunnel để kết nối tới máy chủ của mình. Cũng có những người rất khuyến nghị Tailscale, nhưng bạn sẽ phải giao thông tin nút cho họ
Syncthing hoạt động tốt cho mục đích sao lưu với nhiều người
Với bản đồ cá nhân, tôi đang dùng Organic Maps tương đối thành công. Tìm địa điểm không hẳn lúc nào cũng đơn giản, nhưng chức năng điều hướng thì luôn hoạt động tốt
Liên lạc riêng tư cần cả hai phía, tức cả bạn và người nhận. Điểm yếu thường sẽ nằm ở môi trường của người nhận, nhưng những thứ như Signal ít nhất cũng cho bạn một cơ hội
Email và lịch thì những dịch vụ như Fastmail khá ổn. Có lẽ họ không tạo hồ sơ người dùng để bán cho nhà quảng cáo. Để đồng bộ lịch, DAVx5 miễn phí trên F-Droid
Tìm kiếm thì Kagi hoạt động tốt. Khả năng bị bán cho nhà quảng cáo cũng có vẻ thấp. DuckDuckGo cũng là một lựa chọn với các đánh đổi khác
Với âm nhạc, có thể dùng minidlnad để phục vụ các file FLAC cho VLC. Tôi cài minidlnad bằng apt-get rồi chỉnh file cấu hình khoảng 3 phút là được. Lĩnh vực này có rất nhiều lựa chọn
Bạn có thể tìm trên F-Droid các ứng dụng có thể tốt hơn về quyền riêng tư như Spotube, FreeOTP, Podverse, Librara FD, Cheogram. Điều đó không có nghĩa các ứng dụng F-Droid bảo đảm quyền riêng tư hoàn hảo, nhưng nhìn chung chúng có khả năng tốt hơn nhiều thứ được Play Store đẩy mạnh
Có thể mượn ebook và audiobook từ thư viện địa phương. Hoặc xử lý ebook bằng tiện ích DeDRM của Calibre rồi sao chép sang thiết bị bằng Syncthing. Điểm mấu chốt là không để điện thoại liên hệ với máy chủ cấp phép
Nếu không muốn eReceipt bị thu thập và thêm vào hồ sơ người tiêu dùng, bạn phải từ bỏ Apple Pay hoặc Google Pay, thẻ tín dụng và các chương trình khách hàng thân thiết
Tất cả những điều này không bảo đảm quyền riêng tư hoàn hảo, nhưng có thể giảm đáng kể lượng thông tin cá nhân mà chính phủ hoặc doanh nghiệp thu thập qua thiết bị di động
Thoát khỏi xiềng xích của Google/Apple và dùng F-Droid/LineageOS hoặc thứ gì tương tự theo hướng tự do và mã nguồn mở
Muốn xem ví dụ về metadata của thông báo có thể liên kết với người dùng thực
Điều được ngụ ý có vẻ là kiểu như: giả sử có những người dùng đã bật thông báo, đã cài ứng dụng X, người dùng mục tiêu ở Mỹ, và người dùng mục tiêu theo dõi “foo” trên ứng dụng X; nếu xin lệnh FISA đối với tất cả người dùng smartphone đã nhận thông báo liên quan đến người dùng “foo”, thì có thể lấy toàn bộ tài khoản Apple/Google khớp điều kiện này, thu được địa chỉ và tên thật, rồi đối chiếu với các chi tiết khác để thu hẹp danh sách nghi phạm
Hoặc cũng có thể là một tình huống tệ hơn, nơi thông báo bằng cách nào đó làm rò rỉ dữ liệu vị trí
Không chắc có cần đi qua tất cả các bước đó không
Cứ lấy hết về rồi tự lưu trữ và lập chỉ mục chẳng phải được sao. Sau này có thể họ muốn nhìn lại những gì mọi người đã nhận và định nghĩa một tội mới
Cần tạo ra các mạng song song để một phần xã hội có thể hoạt động và liên kết ngoài phạm vi chính phủ đã nhúng tay vào, hoặc phải bảo đảm quyền riêng tư và an toàn bằng kỹ thuật
Tôi hiểu đây là một ràng buộc khó mở rộng, nhưng không phải bất khả thi, và hiện cũng có những giải pháp đang được cải tiến lặp đi lặp lại. Trước đây người ta từng xây dựng thành công các xã hội thay thế xoay quanh truyền thông, tương trợ lẫn nhau, và sự an toàn được cung cấp cho công chúng không phụ thuộc vào gia đình
Những thứ như vậy là mối đe dọa với chính phủ và doanh nghiệp. Chúng làm giảm mức độ phụ thuộc của mọi người vào các tổ chức đó, và tạo ra sức mạnh khó kiểm soát chỉ bằng tiền. Vì vậy trong lịch sử họ đã dựa vào bạo lực. Ví dụ như Trận Blair Mountain
Tôi cho rằng công nghệ là phương tiện độc đáo để làm cho các giải pháp tiềm năng có thể mở rộng, vì tự động hóa, linh kiện phổ dụng và mã nguồn mở đã giảm mạnh chi phí đơn vị và chi phí lao động
Tài liệu dành cho nhà phát triển của Apple cũng nói rằng thông báo có thể được kích hoạt khi vượt qua ranh giới vật lý
Ví dụ, nếu thông báo của ứng dụng được kích hoạt khi đi vào “khu vực biểu tình”, chính phủ có thể biết tất cả những ai đã ở đó
Nếu việc chuyển phát thông báo dùng IP, chính phủ có thể yêu cầu bàn giao địa chỉ IP nơi thông báo được gửi đến
Từ đó suy ra vị trí không khó
Nói cho rõ, gần đây chúng ta biết rằng FBI đã thực thi lệnh khám xét với Twitter đối với tài khoản của Trump và kết quả là họ đã truy cập được toàn bộ người theo dõi Twitter của ông ấy: https://www.bbc.com/news/world-us-canada-66365643.amp
Tự nhiên nhớ đến chuyện các mạng mesh đã ra sao
Nếu muốn đi lại nơi công cộng, bạn có thể mang theo một thiết bị được ẩn danh rất cao, chỉ có các chức năng cơ bản hơn. Trong số đó có thể có nhắn tin và truyền tệp nhỏ qua mạng mesh. Các cơ quan liên bang có thể xâm nhập, nhưng việc đó sẽ không còn tầm thường như hiện nay. Người dùng cũng có thể thay thiết bị
Nếu thiết bị đang nói đến không phải điện thoại thật sự mà là một thiết bị phổ dụng có Wi-Fi và bàn phím, thì cũng không cần IMEI
Apple AirDrop về cơ bản từng tương tự như vậy, nhưng đã bị cắt xén theo yêu cầu của chính phủ Trung Quốc
Nó vẫn hoạt động, nhưng tự động tắt sau mỗi 30 phút, nên không thể opt-in theo kiểu cho phép mọi người tự động đẩy tin tức không bị kiểm duyệt vào điện thoại của nhau, chẳng hạn trên đường đi làm. Vì cứ mỗi 30 phút lại phải chạm vào điện thoại
Về mặt kỹ thuật nó không hỗ trợ định tuyến nhiều hop nên không phải mạng mesh. Dù vậy, nó vẫn là peer-to-peer và không cần kết nối dữ liệu
Mạng mesh vẫn tồn tại, và vì hữu ích cho IoT nên đang sôi động hơn bao giờ hết
Có nhiều nhà vận hành mạng LoRa tư nhân cung cấp kết hợp dịch vụ miễn phí và trả phí. Amazon đã là một tay chơi lớn trong lĩnh vực này nhờ mạng lưới giao hàng của họ
Không rõ các thiết bị Apple Airtag dùng loại mạng mesh nào
Nếu tin nhắn push mặc định có mã hóa đầu cuối thì đã có thể chặn được một phần vấn đề
Nếu được tích hợp vào công cụ phát triển thì cũng sẽ không đặc biệt khó dùng. Nhưng các khuyến nghị cho nhà phát triển như [0] lại đề xuất đưa nội dung vào tin nhắn push, và tùy chọn mã hóa bằng thư viện riêng. Vì nhà phát triển rõ ràng không làm vậy, cơ hội giám sát mới xuất hiện
[0] https://android-developers.googleblog.com/2018/09/notifying-...
Chỉ riêng thời điểm cũng có thể làm lộ thông tin
Nếu có vị trí mạng đặc quyền, có thể biết người dùng nào đã gửi tin nhắn tới một dịch vụ nhắn tin, và ngay sau đó tập người dùng nào đã nhận thông báo từ dịch vụ đó. Quan sát lặp lại đủ nhiều thì có thể đạt độ tin cậy cao về thành viên của nhóm
Để tránh kiểu tấn công này, cần gửi một luồng tin nhắn với tốc độ cố định. Phần lớn là tin nhắn giả, chỉ thỉnh thoảng mới có tin nhắn chứa nội dung thật. Giống kiểu phát sóng số. Ngoài ra, mọi điểm trong chuỗi không được làm lộ tin nhắn nào là thật. Nếu khi nhận thông báo thật mà lại lấy tin nhắn đã mã hóa từ máy chủ, bản thân việc đó đã làm rò rỉ dữ liệu
Nhà vận hành ứng dụng có thể gửi tin nhắn theo khoảng thời gian cố định để khiến việc tương quan khó hơn. Cần nhiều mẫu hơn để chắc chắn về người nhận. Nhưng nếu gửi thông báo giả, rất có khả năng vướng các hạn chế của Apple/Google đối với thông báo không hiển thị cho người dùng. Tôi biết Apple cấm điều này, và đoán Google cũng vậy
Từ góc nhìn Apple/Google, có vẻ họ không có hứng thú ngăn chặn kiểu tấn công này. Nhu cầu điện năng và băng thông không dây của mọi người sẽ tăng lên khá nhiều
Nếu thứ bị nhắm đến là metadata như trong bài, thì tôi không biết bản thân thông báo push có được mã hóa cũng tạo khác biệt lớn hay không
Chừng nào còn quản lý thông báo push qua máy chủ Apple/Google, thì dù có mã hóa hay không vẫn sẽ có một lượng metadata nào đó hữu ích cho giám sát
Thực tế cũng có những ứng dụng làm như vậy
Ít nhất tôi biết Rocket.Chat có tùy chọn xử lý push theo cách đó. Hy vọng các ứng dụng chat tương tự mà các nhóm và cộng đồng dùng cũng làm như vậy
Nhưng như những người khác đã nói, chỉ riêng timestamp và đích đến của thông báo cũng đã nói lên rất nhiều
Mã hóa sẽ không giúp ích. Vì điểm cốt lõi là nhìn vào thời điểm xảy ra đồng thời
Ví dụ, nếu cứ lặp lại mô thức một người dùng hoạt động trên một dịch vụ đã biết rồi sau đó push được gửi đến người dùng khác, thì có thể dần xây dựng mức độ chắc chắn rằng hai người đang liên lạc với nhau
Không hiểu vì sao phải làm vậy
Nhà vận hành hệ thống biết tin nhắn được gửi cho ai. Nếu lệnh tòa yêu cầu theo dõi các tin nhắn được gửi đến những đối tượng được liệt kê, họ buộc phải tuân thủ
Trong trường hợp này, metadata có vẻ nghĩa là Apple và Google giúp tìm ra “người dùng thực này đã kết nối với người dùng thực kia vào thời điểm này”
Chính phủ có thể hoặc không thể giải mã nội dung thông báo đẩy, hay dữ liệu được truyền đi do nội dung đó
Điểm thú vị trong sách của Glenn Greenwald là metadata thường cung cấp nhiều thông tin hơn dữ liệu thực tế
Ví dụ, nếu so sánh nội dung cuộc gọi rằng bà Smith đã gọi cho lễ tân để đặt lịch khám vào 9:30 thứ Tư tuần sau, với việc bà Smith đã gọi đến một phòng khám phá thai, thì cái sau có vẻ là xâm phạm quyền riêng tư lớn hơn. Metadata chính là dữ liệu thật
Tin nhắn FCM không được mã hóa đầu cuối
Đó là việc backend của ứng dụng và client phải tự làm
Lối thoát duy nhất khỏi mớ hỗn loạn này là luật mới, và để có vậy thì cần các nhà lập pháp mới
Những giải pháp khác như trông chờ vào thiện chí của doanh nghiệp, bám víu vào công nghệ khó hiểu, hoặc sống “off-grid” đều ngu ngốc hoặc phi thực tế với khoảng 99% mọi người, nên thậm chí không nên được đưa vào cân nhắc
Điểm khởi đầu hứa hẹn nhất có lẽ là ở cấp bang
Khi luật hiện hành còn bị diễn giải một cách sáng tạo để vi phạm, tôi không chắc luật mới sẽ có ý nghĩa lớn đến đâu
Có phải đang kỳ vọng nhà nước dùng luật để ngăn chính nhà nước giám sát công dân không
Libertarian Party có thể phù hợp với nhu cầu về quyền riêng tư của chúng ta, nhưng rất ít người thuộc đảng đó
Với tư cách một người theo chủ nghĩa tự do, tôi đã bắt đầu nghe podcast của Ron Paul, một Libertarian và cựu thượng nghị sĩ Mỹ đã nghỉ hưu, ít nhất mỗi tuần một lần. Không biết có phải do tôi già đi không, nhưng tôi thấy phần lớn những gì ông ấy nói đều hợp lý
Vì đã nhắc đến đảng thứ ba nên có thể tôi sẽ bị mắng ở đây, nhưng không sao
Phần khó chịu hơn trong bài là đoạn này
“Trong trường hợp này, chính phủ liên bang đã cấm chia sẻ bất kỳ thông tin nào. Giờ đây khi phương thức này đã được công khai, chúng tôi sẽ cập nhật báo cáo minh bạch để đề cập chi tiết đến các yêu cầu như vậy”
Tôi không biết báo cáo minh bạch còn có ý nghĩa gì nếu một kênh chính của giám sát chính phủ bị bỏ sót
Tôi cho rằng các lệnh bịt miệng như thế này không nên hợp pháp khi áp dụng cho giám sát hàng loạt. Việc công ty không được thông báo cho một cá nhân cụ thể rằng họ đang bị giám sát theo lệnh khám xét có thể chấp nhận được. Nhưng việc ngăn công ty công khai hoạt động giám sát không nhắm mục tiêu, hoặc phản nhắm mục tiêu, đặc biệt khi liên quan đến công dân Mỹ, có lẽ phải là vi hiến xét từ góc độ quyền tự do ngôn luận
Có vẻ như chưa đọc Patriot Act
Chính cái tên đó là ví dụ điển hình của lối song ngữ kiểu Orwell
Ở Mỹ, đây trông khá rõ là một hạn chế vi hiến đối với quyền tự do ngôn luận
Đặc biệt khi xét đến việc lập trường của Apple kiểu như “vì nó đã trở thành kiến thức công khai, giờ chúng tôi có thể nói công khai về nó”
Không biết những người từng biết tất cả chuyện này là hư cấu đã cảnh báo bao nhiêu lần rồi
Vì vậy tôi tuyệt đối không tin câu “Chúng tôi rất nghiêm túc với quyền riêng tư của bạn!” của Apple
Ý là chỉ nghiêm túc cho đến khi chính phủ âm thầm yêu cầu họ làm gì đó
Nếu tôi không nhầm thì những thứ này được gọi là NSL, và khi phản đối, tính hợp pháp của chúng được xem xét tại một tòa án bí mật, dựa trên luật bí mật và cách diễn giải bí mật về các từ ngữ
Theo tôi, toàn bộ chuyện này là một cơn ác mộng mất kiểm soát, còn Quốc hội mục ruỗng thì chẳng bận tâm
1 bình luận
Các ý kiến trên Hacker News
Nhóm Home Assistant Companion for iOS đã cố triển khai mã hóa đầu cuối cho thông báo đẩy trong một thời gian, nhưng Apple đã nhiều lần từ chối yêu cầu cấp quyền
com.apple.developer.usernotifications.filtering[0]Không biết nếu nộp lại vì tin tức hôm nay thì có được chấp thuận không
Để tham khảo, trên iOS chúng tôi gửi khoảng 35 triệu thông báo đẩy mỗi tháng, còn trên Android khoảng 67 triệu. Chi tiết có ở [1]
[0]: https://developer.apple.com/documentation/bundleresources/en...
[1]: https://threadreaderapp.com/thread/1721717002946191480.html
Khóa được thương lượng qua một kênh riêng, còn việc giải mã thông điệp được xử lý trong Notification extension có thể tiền xử lý các thông báo đến. Không cần quyền đặc biệt nào, và mã nguồn có trên GitHub.com/mozilla-mobile
Việc giải mã thông báo đẩy có vẻ được hỗ trợ bằng
mutable-contentvà dịch vụ thông báo, và thực tế ví dụ trong tài liệu của Apple cũng theo cách đó: https://developer.apple.com/documentation/usernotifications/...Hoặc tôi thắc mắc liệu hành vi như vậy có bị gắn một cách kỳ lạ với đúng quyền cụ thể đó hay không
Ron Wyden đã theo đuổi vấn đề này từ rất lâu
https://www.wyden.senate.gov/issues/secret-law
https://www.wyden.senate.gov/news/press-releases/wyden-colle...
https://www.wyden.senate.gov/news/press-releases/wyden-intro...
https://www.wyden.senate.gov/priorities/gps-act
https://www.wyden.senate.gov/news/press-releases/wyden-relea...
Nếu tôi nhớ đúng, Snowden đã chạm đến giới hạn khi James Clapper, khi đó là Giám đốc Tình báo Quốc gia, nói dối trước Quốc hội dù đã tuyên thệ, trong câu trả lời cho chất vấn của Thượng nghị sĩ Wyden về giám sát trong nước. Thật tiếc là chúng ta không được nghe nhiều hơn về những người quyền lực như vậy
Ông là thành viên Ủy ban Tình báo Thượng viện, và cũng có khá nhiều thành tích thực sự làm được việc với sự ủng hộ lưỡng đảng, nên không chỉ là phát tín hiệu kiếm phiếu đơn thuần. Ở Oregon ông được ủng hộ mạnh đến mức về cơ bản rất khó thua cử. Ông 74 tuổi rồi, nên hy vọng sau khi ông nghỉ hưu sẽ có ai đó tiếp nối ngọn đuốc đó. Đó là một cuộc chiến khó thắng, nhưng việc có một người có năng lực và được tôn trọng đứng ra chiến đấu thay vẫn rất quan trọng
Oregon là một bang rất đúng đắn. Mọi người chê PDX, nhưng thực tế ở đây có nhiều tự do hơn và ít chuyên chế hơn bất kỳ bang nào ở Mỹ, thậm chí có thể hơn bất kỳ nơi nào trên thế giới. Lý do PDX “tệ” là vì đây là một trong số ít nơi trên thế giới ghét cảnh sát và đã thực sự bịt miệng họ, và việc sống không sợ đôi bốt đáng để chấp nhận vấn đề người vô gia cư
Muốn hút cần sa? Được, giá rẻ nhất thế giới. Muốn dùng chất gây ảo giác? Trên thực tế đã được hợp pháp hóa. Muốn bắn súng? Với một bang nghiêng về Đảng Dân chủ thì luật súng khá lỏng. Không muốn bị giám sát? Ron Wyden sẽ ngăn được trong phạm vi có thể
Công ty đã nêu quan điểm rằng: “Trong trường hợp này, chính phủ liên bang đã cấm chúng tôi chia sẻ bất kỳ thông tin nào. Giờ đây, khi phương thức này đã được công khai, chúng tôi sẽ cập nhật báo cáo minh bạch để xử lý chi tiết các yêu cầu như vậy.”
Điều này gợi nhớ đến khi họ tạo bộ phát hiện CSAM, trước câu hỏi “Nếu chính phủ yêu cầu mở rộng việc phát hiện sang các loại nội dung media khác như ảnh meme chính trị thì sao?”, họ từng nói “chúng tôi sẽ từ chối”.
Nó chỉ khiến khó chứng minh bên nào đúng hơn, và đó không phải cùng một vấn đề.
Giờ thì Yahoo phone nghe cũng không còn giống một trò đùa tệ đến vậy nữa: https://www.slashgear.com/wp-content/uploads/2010/05/nokia_y...
Chỉ là các đạo luật bình thường hóa việc giám sát như thế này đang từ từ theo sau, nên hiện họ chưa thể nói cho bạn biết. Kiểu như nếu muốn biết thêm thì hãy bỏ phiếu cho các luật đó.
Thật sự đáng sợ nhưng không bất ngờ
Snowden đã đánh cược mọi thứ để cố cho chúng ta biết chuyện gì đang diễn ra và nó sẽ đi về đâu, nhưng rốt cuộc chúng ta vẫn đến mức này. Giờ đây có vẻ cách duy nhất để không bị chính phủ đối xử như vậy là rút phích hoàn toàn khỏi hệ thống, nhưng thực tế điều đó là bất khả thi với đại đa số xã hội. Vậy nên tôi tự hỏi lựa chọn thay thế là gì
Tôi thật sự ngạc nhiên vì sao những người yêu công nghệ lại không thấy ngay từ đầu rằng, khi thiết bị gián điệp nhiều tính năng nhất thế giới trở nên phổ biến trong túi mọi người dưới sự kiểm soát đầu-cuối của các tập đoàn đa quốc gia khổng lồ, thì tình trạng này cùng nhiều nhược điểm hiển nhiên của nó là điều tất yếu. Có vẻ tất cả chúng ta đã hoàn toàn bị cuốn theo
Chỉ nhắn tin và duyệt những gì bạn thấy ổn nếu người lạ biết được. Tôi đã sống như vậy trong nhiều năm, chính vì lý do được phơi bày trong bài viết này
Có những phương tiện dân sự để giành lại quyền kiểm soát chính phủ, và chúng ta cần có dũng khí để dùng chúng. Nói cách khác, chúng ta phải truy tố chính những tội phạm chiến tranh của mình
Rốt cuộc, những kẻ tìm cách dùng công cụ nhà nước để đàn áp công chúng là những tội phạm có nhiều máu trên tay nhất; quyền lực thực sự của chúng đến từ công chúng, và chỉ công chúng mới có nguồn lực để đối phó thực chất với những tội phạm đang bỏ chạy
Bộ máy xâm phạm quyền này tồn tại chỉ để bảo vệ tầng lớp tinh hoa cai trị mang tính tội phạm
Muốn dọn dẹp chính phủ thì phải truy tố tội phạm chiến tranh. Tội ác chiến tranh là có thật, tội ác chống loài người cũng có thật, và vi phạm nhân quyền cũng có thật. Điều không có thật là ý chí của công chúng trong việc chịu đựng sự bẽ mặt khi phải đối diện với sự thật rằng họ đang cố ý để những kẻ phạm tội ác chiến tranh đến tận xương tủy cai trị mình
Cảm giác khó chịu trước hư cấu rằng chúng ta ưu việt hơn về đạo đức so với “những quốc gia vi phạm nhân quyền tệ hơn” phải được thay bằng sự phẫn nộ trước những vi phạm nhân quyền thực sự được gây ra nhân danh chúng ta. Nếu không, chúng ta sẽ chỉ tiếp tục trượt xuống vực sâu
Và cũng cần đủ gan để cắm điện thoại vào cổng USB rồi nhấn nút “cài OS khác” trong trình duyệt
Nếu mở rộng sang cả dịch vụ, một phần đáng kể phụ thuộc vào khả năng tự triển khai. Có thể phải cài Linux lên một máy ở nhà rồi dành nhiều thời gian đọc tài liệu sử dụng. Tài liệu trên mạng có đủ nhiều để phần lớn người tốt nghiệp trung học có thể làm được, nhưng phải có động lực đủ lớn để từ chối sự bất lực
Hiện tại có thể mua Pixel 7[|a|Pro] và flash GrapheneOS. Bạn có thể lấy được nhiều thứ từ F-Droid, và nếu thật sự cần ứng dụng Google Play Store thì GrapheneOS sandbox chúng khá ổn. Chỉ cần tạo một tài khoản Google mới dành riêng cho bản cài Google Play Store đó
Trên điện thoại, tốt nhất là tuyệt đối không đăng nhập vào những nơi như Google, Microsoft, Apple, Facebook, Twitter/X, LinkedIn. Nếu buộc phải làm, hãy dùng chế độ ẩn danh hoặc duyệt riêng tư của một trình duyệt đáng tin cậy
Ngoài ứng dụng bản đồ bạn thường dùng, nên tắt toàn bộ theo dõi vị trí. Nếu không muốn trạm phát sóng di động ghi nhận vị trí khi đang di chuyển, hãy để chế độ máy bay. Thu GPS vẫn hoạt động
Khi ở ngoài mạng gia đình, bạn có thể dùng WG Tunnel để kết nối tới máy chủ của mình. Cũng có những người rất khuyến nghị Tailscale, nhưng bạn sẽ phải giao thông tin nút cho họ
Syncthing hoạt động tốt cho mục đích sao lưu với nhiều người
Với bản đồ cá nhân, tôi đang dùng Organic Maps tương đối thành công. Tìm địa điểm không hẳn lúc nào cũng đơn giản, nhưng chức năng điều hướng thì luôn hoạt động tốt
Liên lạc riêng tư cần cả hai phía, tức cả bạn và người nhận. Điểm yếu thường sẽ nằm ở môi trường của người nhận, nhưng những thứ như Signal ít nhất cũng cho bạn một cơ hội
Email và lịch thì những dịch vụ như Fastmail khá ổn. Có lẽ họ không tạo hồ sơ người dùng để bán cho nhà quảng cáo. Để đồng bộ lịch, DAVx5 miễn phí trên F-Droid
Tìm kiếm thì Kagi hoạt động tốt. Khả năng bị bán cho nhà quảng cáo cũng có vẻ thấp. DuckDuckGo cũng là một lựa chọn với các đánh đổi khác
Với âm nhạc, có thể dùng minidlnad để phục vụ các file FLAC cho VLC. Tôi cài minidlnad bằng
apt-getrồi chỉnh file cấu hình khoảng 3 phút là được. Lĩnh vực này có rất nhiều lựa chọnBạn có thể tìm trên F-Droid các ứng dụng có thể tốt hơn về quyền riêng tư như Spotube, FreeOTP, Podverse, Librara FD, Cheogram. Điều đó không có nghĩa các ứng dụng F-Droid bảo đảm quyền riêng tư hoàn hảo, nhưng nhìn chung chúng có khả năng tốt hơn nhiều thứ được Play Store đẩy mạnh
Có thể mượn ebook và audiobook từ thư viện địa phương. Hoặc xử lý ebook bằng tiện ích DeDRM của Calibre rồi sao chép sang thiết bị bằng Syncthing. Điểm mấu chốt là không để điện thoại liên hệ với máy chủ cấp phép
Nếu không muốn eReceipt bị thu thập và thêm vào hồ sơ người tiêu dùng, bạn phải từ bỏ Apple Pay hoặc Google Pay, thẻ tín dụng và các chương trình khách hàng thân thiết
Tất cả những điều này không bảo đảm quyền riêng tư hoàn hảo, nhưng có thể giảm đáng kể lượng thông tin cá nhân mà chính phủ hoặc doanh nghiệp thu thập qua thiết bị di động
Muốn xem ví dụ về metadata của thông báo có thể liên kết với người dùng thực
Điều được ngụ ý có vẻ là kiểu như: giả sử có những người dùng đã bật thông báo, đã cài ứng dụng X, người dùng mục tiêu ở Mỹ, và người dùng mục tiêu theo dõi “foo” trên ứng dụng X; nếu xin lệnh FISA đối với tất cả người dùng smartphone đã nhận thông báo liên quan đến người dùng “foo”, thì có thể lấy toàn bộ tài khoản Apple/Google khớp điều kiện này, thu được địa chỉ và tên thật, rồi đối chiếu với các chi tiết khác để thu hẹp danh sách nghi phạm
Hoặc cũng có thể là một tình huống tệ hơn, nơi thông báo bằng cách nào đó làm rò rỉ dữ liệu vị trí
Cứ lấy hết về rồi tự lưu trữ và lập chỉ mục chẳng phải được sao. Sau này có thể họ muốn nhìn lại những gì mọi người đã nhận và định nghĩa một tội mới
Tôi hiểu đây là một ràng buộc khó mở rộng, nhưng không phải bất khả thi, và hiện cũng có những giải pháp đang được cải tiến lặp đi lặp lại. Trước đây người ta từng xây dựng thành công các xã hội thay thế xoay quanh truyền thông, tương trợ lẫn nhau, và sự an toàn được cung cấp cho công chúng không phụ thuộc vào gia đình
Những thứ như vậy là mối đe dọa với chính phủ và doanh nghiệp. Chúng làm giảm mức độ phụ thuộc của mọi người vào các tổ chức đó, và tạo ra sức mạnh khó kiểm soát chỉ bằng tiền. Vì vậy trong lịch sử họ đã dựa vào bạo lực. Ví dụ như Trận Blair Mountain
Tôi cho rằng công nghệ là phương tiện độc đáo để làm cho các giải pháp tiềm năng có thể mở rộng, vì tự động hóa, linh kiện phổ dụng và mã nguồn mở đã giảm mạnh chi phí đơn vị và chi phí lao động
Ví dụ, nếu thông báo của ứng dụng được kích hoạt khi đi vào “khu vực biểu tình”, chính phủ có thể biết tất cả những ai đã ở đó
Từ đó suy ra vị trí không khó
Tự nhiên nhớ đến chuyện các mạng mesh đã ra sao
Nếu muốn đi lại nơi công cộng, bạn có thể mang theo một thiết bị được ẩn danh rất cao, chỉ có các chức năng cơ bản hơn. Trong số đó có thể có nhắn tin và truyền tệp nhỏ qua mạng mesh. Các cơ quan liên bang có thể xâm nhập, nhưng việc đó sẽ không còn tầm thường như hiện nay. Người dùng cũng có thể thay thiết bị
Nếu thiết bị đang nói đến không phải điện thoại thật sự mà là một thiết bị phổ dụng có Wi-Fi và bàn phím, thì cũng không cần IMEI
Nó vẫn hoạt động, nhưng tự động tắt sau mỗi 30 phút, nên không thể opt-in theo kiểu cho phép mọi người tự động đẩy tin tức không bị kiểm duyệt vào điện thoại của nhau, chẳng hạn trên đường đi làm. Vì cứ mỗi 30 phút lại phải chạm vào điện thoại
Về mặt kỹ thuật nó không hỗ trợ định tuyến nhiều hop nên không phải mạng mesh. Dù vậy, nó vẫn là peer-to-peer và không cần kết nối dữ liệu
Có nhiều nhà vận hành mạng LoRa tư nhân cung cấp kết hợp dịch vụ miễn phí và trả phí. Amazon đã là một tay chơi lớn trong lĩnh vực này nhờ mạng lưới giao hàng của họ
Nếu tin nhắn push mặc định có mã hóa đầu cuối thì đã có thể chặn được một phần vấn đề
Nếu được tích hợp vào công cụ phát triển thì cũng sẽ không đặc biệt khó dùng. Nhưng các khuyến nghị cho nhà phát triển như [0] lại đề xuất đưa nội dung vào tin nhắn push, và tùy chọn mã hóa bằng thư viện riêng. Vì nhà phát triển rõ ràng không làm vậy, cơ hội giám sát mới xuất hiện
[0] https://android-developers.googleblog.com/2018/09/notifying-...
Nếu có vị trí mạng đặc quyền, có thể biết người dùng nào đã gửi tin nhắn tới một dịch vụ nhắn tin, và ngay sau đó tập người dùng nào đã nhận thông báo từ dịch vụ đó. Quan sát lặp lại đủ nhiều thì có thể đạt độ tin cậy cao về thành viên của nhóm
Để tránh kiểu tấn công này, cần gửi một luồng tin nhắn với tốc độ cố định. Phần lớn là tin nhắn giả, chỉ thỉnh thoảng mới có tin nhắn chứa nội dung thật. Giống kiểu phát sóng số. Ngoài ra, mọi điểm trong chuỗi không được làm lộ tin nhắn nào là thật. Nếu khi nhận thông báo thật mà lại lấy tin nhắn đã mã hóa từ máy chủ, bản thân việc đó đã làm rò rỉ dữ liệu
Nhà vận hành ứng dụng có thể gửi tin nhắn theo khoảng thời gian cố định để khiến việc tương quan khó hơn. Cần nhiều mẫu hơn để chắc chắn về người nhận. Nhưng nếu gửi thông báo giả, rất có khả năng vướng các hạn chế của Apple/Google đối với thông báo không hiển thị cho người dùng. Tôi biết Apple cấm điều này, và đoán Google cũng vậy
Từ góc nhìn Apple/Google, có vẻ họ không có hứng thú ngăn chặn kiểu tấn công này. Nhu cầu điện năng và băng thông không dây của mọi người sẽ tăng lên khá nhiều
Chừng nào còn quản lý thông báo push qua máy chủ Apple/Google, thì dù có mã hóa hay không vẫn sẽ có một lượng metadata nào đó hữu ích cho giám sát
Ít nhất tôi biết Rocket.Chat có tùy chọn xử lý push theo cách đó. Hy vọng các ứng dụng chat tương tự mà các nhóm và cộng đồng dùng cũng làm như vậy
Nhưng như những người khác đã nói, chỉ riêng timestamp và đích đến của thông báo cũng đã nói lên rất nhiều
Ví dụ, nếu cứ lặp lại mô thức một người dùng hoạt động trên một dịch vụ đã biết rồi sau đó push được gửi đến người dùng khác, thì có thể dần xây dựng mức độ chắc chắn rằng hai người đang liên lạc với nhau
Nhà vận hành hệ thống biết tin nhắn được gửi cho ai. Nếu lệnh tòa yêu cầu theo dõi các tin nhắn được gửi đến những đối tượng được liệt kê, họ buộc phải tuân thủ
Trong trường hợp này, metadata có vẻ nghĩa là Apple và Google giúp tìm ra “người dùng thực này đã kết nối với người dùng thực kia vào thời điểm này”
Chính phủ có thể hoặc không thể giải mã nội dung thông báo đẩy, hay dữ liệu được truyền đi do nội dung đó
Ví dụ, nếu so sánh nội dung cuộc gọi rằng bà Smith đã gọi cho lễ tân để đặt lịch khám vào 9:30 thứ Tư tuần sau, với việc bà Smith đã gọi đến một phòng khám phá thai, thì cái sau có vẻ là xâm phạm quyền riêng tư lớn hơn. Metadata chính là dữ liệu thật
[0]: https://www.nybooks.com/online/2014/05/10/we-kill-people-bas...
Đó là việc backend của ứng dụng và client phải tự làm
Lối thoát duy nhất khỏi mớ hỗn loạn này là luật mới, và để có vậy thì cần các nhà lập pháp mới
Những giải pháp khác như trông chờ vào thiện chí của doanh nghiệp, bám víu vào công nghệ khó hiểu, hoặc sống “off-grid” đều ngu ngốc hoặc phi thực tế với khoảng 99% mọi người, nên thậm chí không nên được đưa vào cân nhắc
Điểm khởi đầu hứa hẹn nhất có lẽ là ở cấp bang
Với tư cách một người theo chủ nghĩa tự do, tôi đã bắt đầu nghe podcast của Ron Paul, một Libertarian và cựu thượng nghị sĩ Mỹ đã nghỉ hưu, ít nhất mỗi tuần một lần. Không biết có phải do tôi già đi không, nhưng tôi thấy phần lớn những gì ông ấy nói đều hợp lý
Vì đã nhắc đến đảng thứ ba nên có thể tôi sẽ bị mắng ở đây, nhưng không sao
Phần khó chịu hơn trong bài là đoạn này
“Trong trường hợp này, chính phủ liên bang đã cấm chia sẻ bất kỳ thông tin nào. Giờ đây khi phương thức này đã được công khai, chúng tôi sẽ cập nhật báo cáo minh bạch để đề cập chi tiết đến các yêu cầu như vậy”
Tôi không biết báo cáo minh bạch còn có ý nghĩa gì nếu một kênh chính của giám sát chính phủ bị bỏ sót
Tôi cho rằng các lệnh bịt miệng như thế này không nên hợp pháp khi áp dụng cho giám sát hàng loạt. Việc công ty không được thông báo cho một cá nhân cụ thể rằng họ đang bị giám sát theo lệnh khám xét có thể chấp nhận được. Nhưng việc ngăn công ty công khai hoạt động giám sát không nhắm mục tiêu, hoặc phản nhắm mục tiêu, đặc biệt khi liên quan đến công dân Mỹ, có lẽ phải là vi hiến xét từ góc độ quyền tự do ngôn luận
Chính cái tên đó là ví dụ điển hình của lối song ngữ kiểu Orwell
Đặc biệt khi xét đến việc lập trường của Apple kiểu như “vì nó đã trở thành kiến thức công khai, giờ chúng tôi có thể nói công khai về nó”
Ý là chỉ nghiêm túc cho đến khi chính phủ âm thầm yêu cầu họ làm gì đó
Theo tôi, toàn bộ chuyện này là một cơn ác mộng mất kiểm soát, còn Quốc hội mục ruỗng thì chẳng bận tâm