Kỷ nguyên lưu trữ dữ liệu cá nhân đã đến

Ý kiến trên Hacker News

• Tôi đang tham gia một dự án FOSS tên là Blobcache
  https://github.com/blobcache/blobcache
  Tôi nghĩ việc máy chủ lưu trạng thái của ứng dụng và việc máy chủ có quyền chỉnh sửa hay đọc dữ liệu đó là hai chuyện hoàn toàn khác nhau
  Trong tương lai, máy chủ nên chỉ đóng vai trò cất giữ dữ liệu của tôi một cách an toàn, còn client thì phải thông minh hơn
  Tôi muốn khi dùng ứng dụng, client lấy trạng thái đã được mã hóa E2E từ máy chủ, chỉnh sửa nó, rồi lưu dữ liệu mã hóa mới trở lại máy chủ
  Máy chủ chỉ nên chịu trách nhiệm về độ bền dữ liệu, và thậm chí không cần phải tin rằng nó thực sự làm tốt vai trò đó
  Blobcache cung cấp API để các client “thông minh” có thể thực hiện giao dịch trên trạng thái E2EE với các máy chủ lưu trữ “ngu ngốc”
  Có thể cài Blobcache cùng VPN như Tailscale lên phần cứng cũ để dễ dàng chuyển dữ liệu giữa các thiết bị khác nhau
  Cách thiết lập tương tự SSH, chỉ cần thêm khóa vào file cấu hình là có quyền truy cập
  Phần lớn những phiền toái khi dùng kho lưu trữ đều biến mất
  Tôi đang xây một công cụ quản lý phiên bản E2EE kiểu Git cho toàn bộ thư mục home bằng Blobcache
  https://github.com/gotvc/got

  • Cách Peergos để ứng dụng dùng dữ liệu E2EE rất giống với Blobcache
    Tôi muốn thử liên hệ vì nghĩ rằng hai bên có thể hợp tác với nhau
    https://peergos.org/posts/a-better-web

  • Có lẽ cũng nên tham khảo https://remotestorage.io/ như một dạng lưu trữ theo người dùng

• Theo những gì tôi đọc được, tôi nghĩ các đề xuất kiểu này không vượt qua được bài kiểm tra tiến hóa
  Muốn triển khai ý tưởng ở quy mô lớn thì phải cải thiện hiện trạng theo từng bước, thay vì chỉ vẽ ra một mục tiêu xa xôi
  Tình hình hiện tại đã ở khá gần một cực đại cục bộ cao rồi, nên những người đưa ra cách kiểm soát thông tin mới vẫn chưa chỉ ra được con đường nào mà chi phí hay công sức không quá lớn
  Không nhất thiết phải biết toàn bộ quá trình, nhưng ít nhất một hai bước đầu phải tốt hơn hiện trạng
  Nói cho cùng, nếu muốn bay thì trước hết phải tiến hóa ra lông vũ đã

  • Tôi nghĩ hướng phát triển thực tế có thể là như sau

    • Dùng Bluesky để chat thay cho Twitter, rồi dần quen với Fediverse và có một PDS (dịch vụ dữ liệu cá nhân)
    • Lưu thông tin thanh toán trong PDS để ban đầu có trải nghiệm mới là gửi dữ liệu thanh toán từ phía client
    • Bước tiếp theo là các cửa hàng cung cấp token để lấy thông tin thanh toán từ PDS của tôi
      Với những cửa hàng áp dụng sớm, điều này tạo động lực vì họ giảm được gánh nặng lưu trữ PCI/PII
    • Khi ngày càng nhiều người dùng và nhà bán lẻ quen với cách này, nhận thức rằng người dùng trực tiếp kiểm soát dữ liệu của mình và có UX tốt hơn hiện tại (ví dụ khó hủy đăng ký) sẽ lan rộng
    • Nếu việc lưu thông tin thanh toán trong PDS dễ như lưu trong trình duyệt mà lại có thêm lợi ích, nhu cầu sẽ tăng và việc chấp nhận sẽ nhanh hơn
    • Một khi về mặt kỹ thuật các website có thể vận hành mà không cần lưu PII/PCI, việc ban hành luật cấm lưu loại dữ liệu đó cũng sẽ trở nên khả thi

  • Mỗi bước đều cho cảm giác tốt hơn hệ thống hiện tại

  • Tôi đồng ý rằng cần có những cải thiện có thể cảm nhận được ở từng bước, chứ không phải một thay đổi lớn làm một lần
    Từ góc nhìn của người dùng phổ thông, chỉ riêng việc “sở hữu dữ liệu của mình” có đủ để họ thấy UX tốt hơn thật không?
    Nếu đi kèm với ít quảng cáo hơn và những sản phẩm thực sự đặt người dùng lên trước, thì có lẽ là có
    Tôi cũng lo vì sẽ cần rất nhiều công việc không mang lại nhiều tiền, nhưng vẫn muốn giữ thái độ lạc quan

  • Hiện tại 99.9% người dùng BlueSky chỉ dùng dịch vụ BlueSky, nhưng BlueSky có Personal Data Service (PDS) cho từng người dùng
    Bất cứ lúc nào họ cũng có thể rút dữ liệu của mình khỏi BlueSky để chuyển đi nơi khác, và gần đây còn có thể chuyển trở lại BlueSky
    Trong PDS của mình, mỗi người có thể lưu đủ loại dữ liệu mong muốn, ví dụ dữ liệu git từ https://tangled.org, lịch sử nghe nhạc từ https://teal.fm, hay blog từ https://leaflet.pub
    Số trường hợp tự vận hành PDS hoặc được cộng đồng lưu trữ hộ đang tăng rất nhanh
    Các máy chủ trung gian dùng để tổng hợp và liên kết dữ liệu PDS cũng đang phát triển, và việc vận hành lớp tổng hợp để cung cấp đầy đủ kết nối mạng thì khó hơn một chút nhưng vẫn đang dần cải thiện
    So với cấu trúc trước đây thì đây thực sự là một đổi mới, và sự nhiệt huyết của các lập trình viên thể hiện rất rõ, tạo cảm giác có động lực lớn
    Nhờ sự tách biệt kiến trúc, rất nhiều lĩnh vực có thể cùng phát triển, nền móng cũng vững nên khả năng mở rộng cao
    Có cảm giác như các thử nghiệm tiến hóa thực sự đang diễn ra nên tôi rất kỳ vọng

• Tôi thực sự rất thích khái niệm lưu trữ dữ liệu cá nhân và muốn nó trở thành mặc định
  Nhưng có một vấn đề có thể là không thể giải quyết được về mặt kỹ thuật
  Ví dụ, bài viết này không hề nhắc đến “schema”, trong khi schema mới là một trong những yếu tố lớn nhất cản trở tính di động của dữ liệu
  Tôi đã trực tiếp trải qua việc thay đổi kiểu của một field khó đến mức nào ngay cả trong một ứng dụng CRUD đơn giản
  Google hay Facebook có thể cho tôi xuất dữ liệu của mình, nhưng để tái hiện dữ liệu đó được hiển thị và sử dụng ra sao trong ứng dụng gốc thì khó gần như phải sao chép toàn bộ UI gốc, và nếu schema của dịch vụ nguồn thay đổi thì sẽ phát sinh lỗi render, lỗi tích hợp, thậm chí mất dữ liệu
  Trong các silo dữ liệu độc lập, người ta có thể tự do đổi định dạng, nhưng nếu nhiều kho lưu trữ cùng độc lập thay đổi schema dữ liệu của mình thì cuối cùng việc đồng bộ gần như trở nên bất khả thi và rủi ro mất dữ liệu rất lớn
  Ngoài ra, việc phân quyền và xác minh danh tính theo từng schema cũng là một vấn đề nhức đầu
  Ví dụ phải giới hạn để A chỉ xem được một số field nhất định, nhưng trong quá trình đồng bộ giữa nhiều máy chủ, có những máy chủ không biết userA là ai nên dữ liệu bị xử lý như thể nó không tồn tại
  Trong hệ thống phân tán, nơi niềm tin, danh tính và quy trình kiểm toán đều bị phân mảnh, kiểm soát truy cập chi tiết thực sự là một vấn đề rất khó

• Gần đây nhìn các bài top trên Hacker News thì cứ thấy lặp đi lặp lại các câu chuyện như “hãy giành lại web cho chúng ta” hoặc “hãy khôi phục self-hosting, federation, v.v. như thập niên 90”
  Nhưng ngoài đời thực thì chẳng có gì thay đổi, thậm chí còn có cảm giác mọi thứ ngày càng tệ hơn, và các thế hệ không hề biết cảm giác của Internet thập niên 90 hay thời trước khi thiết bị di động xuất hiện vẫn liên tục lớn lên
  Bây giờ muốn đăng ký thứ gì đó là lại nhân bản vô số bản sao dữ liệu cá nhân vô nghĩa vào vô số cơ sở dữ liệu khắp thế giới, rồi sau đó lại bị hack, bị lạm dụng, bị bán, hoặc bị bỏ mặc
  Tôi thậm chí còn không biết có giải pháp nào không, đôi khi cảm giác như đi vòng sang tận bên kia Trái Đất còn dễ hơn

  • Ở châu Âu thì những vấn đề dữ liệu cá nhân như thế này trên thực tế gần như đã được giải quyết rồi
    Luật pháp đang tạo ra ảnh hưởng thực chất, nên các công ty nghiêm túc không thể tùy tiện lưu hay bán dữ liệu trái phép
    Nhưng có vẻ mọi người chỉ nhìn thấy bề nổi như banner cookie nên không cảm nhận được thành quả thật sự
    Trên thực tế, châu Âu đang dẫn dắt những thay đổi của thế giới số giúp nâng cao chất lượng sống cho công dân
    Ví dụ có cả những hàng hóa công như chuyển khoản ngân hàng tức thời không mất phí

  • Nếu ngay cả chúng ta, những người đã trực tiếp trải qua thời kỳ khác biệt đó, cũng bỏ cuộc chỉ vì “chẳng có gì thay đổi”, thì đúng là sẽ chẳng có thay đổi nào cả
    Thực ra, hiện tại là thời điểm dễ và đơn giản nhất trong lịch sử để xây dựng các giải pháp mã nguồn mở, self-hosting
    Những kiểu người đặc trưng của Internet thập niên 90 vẫn còn tồn tại, và họ vẫn tiếp tục sinh hoạt trực tuyến theo phong cách cũ
    Internet ngày nay chỉ đơn giản và dễ tiếp cận hơn rất nhiều, đến mức số đông người bình thường có thể dùng dễ dàng mà không thấy nó vui hay kỳ diệu nữa
    Việc lúc nào cũng chỉ chê bai môi trường trực tuyến hiện nay là tệ hại thực ra lại hạ thấp những dịch vụ và cộng đồng còn giá trị đang tồn tại
    Những dịch vụ đó có thể không bóng bẩy hay hào nhoáng, nhưng chúng vẫn tồn tại và vẫn làm được việc của mình

  • Về nỗi băn khoăn không biết phải làm gì khi dữ liệu cá nhân bị sao chép bừa bãi rồi bị bỏ mặc, bị hack, bị bán
    Tôi nghĩ chỉ khi dữ liệu được nhìn nhận như một “khoản nợ rủi ro” đối với bên sở hữu thì mới có cơ hội cải thiện
    Ví dụ, phải xuất hiện phổ biến những vụ như “Megabank phá sản và lãnh đạo bị bỏ tù vì rò rỉ dữ liệu” thì thái độ đối với việc quản lý dữ liệu mới thay đổi hoàn toàn
    Nếu cứ kiểu “lại thêm một vụ lộ dữ liệu, lần này tặng miễn phí LifeLock!” thì rất khó thay đổi nhận thức

  • Lý do ví dụ được nêu ra không chỉ là một giấc mơ viển vông là vì Bluesky và AT-net thực sự đang là những mạng đang hoạt động, đủ ảnh hưởng tới thế giới thực nên bị nhiều quốc gia độc tài xem là mối đe dọa

  • Giải pháp mà tôi thấy thuyết phục và hợp lý nhất cho vấn đề này là tiêu chuẩn Solid do Tim Berners Lee (người tạo ra web) xây dựng
    [https://en.wikipedia.org/wiki/Solid_(web_decentralization_project)](https://en.wikipedia.org/wiki/Solid_(web_decentralization_pr...)
    Tôi nghĩ từng đó là đủ tư cách để thay đổi cấu trúc dữ liệu của Internet, và bản thân công nghệ Solid cũng khá vững
    Điều đáng tiếc là Solid vẫn chưa thể lan rộng
    Có lẽ vì môi trường web hiện có quá khổng lồ, và phần lớn stack công nghệ hiện nay vốn không được thiết kế dựa trên giả định về “quyền sở hữu dữ liệu thực sự”
    Đây không phải chuyện thay vài thư viện là xong, mà đòi hỏi phải suy nghĩ lại căn bản cách phát triển và xử lý dữ liệu, nên rào cản áp dụng khá cao
    Nhóm Solid hiểu rất rõ điều này, và đã liên tục làm tốt việc xây dựng công cụ cùng thư viện để đưa nó vào các dự án mới ngày càng dễ hơn
    Vì thế tôi đặt khá nhiều kỳ vọng vào tương lai và khả năng mở rộng của Solid

• Tôi không đồng ý với lập luận rằng “thay vì bị lưu phân tán ở nhiều công ty và website, dữ liệu của tôi nằm ở một nơi duy nhất dưới sự kiểm soát của tôi”
  Trong thực tế, ngay khi bạn đưa dữ liệu lên một website nào đó, phía đó có thể tùy ý sao chép và bán nó, và gần như không có cách nào thực sự ngăn được
  Cuối cùng, đây chỉ là việc chuyển trách nhiệm về tính di động dữ liệu, khả năng tương tác, cũng như chuyện chặn và chống spam từ website sang cho người dùng mà thôi
  Tôi không thấy vấn đề cốt lõi về quyền riêng tư hay việc “tôi trực tiếp kiểm soát mình chia sẻ thông tin cho ai” được giải quyết
  Dù tôi chỉ cung cấp dữ liệu cho site A chứ không cho nhà thu thập dữ liệu B, thì cũng chẳng có lý do gì A không thể bán dữ liệu đó cho B
  Trên thực tế, như vậy chẳng khác gì bây giờ
  Nếu muốn dữ liệu chỉ tồn tại ở một nơi, bạn sẽ phải hoàn toàn không chia sẻ bất kỳ dữ liệu nào với website hay dịch vụ bên ngoài, mà điều đó thì không thực tế

  • Đúng là không thể ngăn hoàn toàn, nhưng ít nhất thứ bên thứ ba lấy đi chỉ là “bản sao”
    Quyền sở hữu dữ liệu của tôi vẫn thuộc về tôi, và tôi có thể truy cập, chia sẻ, sao lưu, phân tích nó từ một nơi dễ hơn nhiều
    Nó rất hiệu quả trong việc giải phóng bản thân dữ liệu khỏi lock-in
    Cũng không phải là hoàn toàn bất khả thi để xác định bên thứ ba có bán dữ liệu của tôi hay không rồi kiện họ, và việc không độc quyền hóa định dạng dữ liệu cũng sẽ trở thành bắt buộc
    Tôi thấy vẫn tốt hơn hệ thống hiện tại rất nhiều

  • Nếu tôi có thể khẳng định rõ ràng đâu là bản gốc dữ liệu của mình và quyền sở hữu của mình đối với nó, thì tôi nghĩ có thể cấm việc bán lại
    Ở châu Âu (EU), trên thực tế người dùng đã có quyền yêu cầu công ty “xóa dữ liệu cá nhân”,
    và loại quyền này càng dễ được đòi hỏi khi dữ liệu được định nghĩa rõ ràng là “của tôi” hơn

  • Dữ liệu mới nhất có giá trị hơn dữ liệu cũ rất nhiều
    Tôi có thể tự quản lý mình cung cấp dữ liệu nào cho ai với mục đích gì, và có thể bật tắt quyền truy cập bất cứ khi nào cần
    Về nguyên tắc, việc bán lại dữ liệu phải bị coi là bất hợp pháp
    Cũng như việc luật sư hay bác sĩ không được phép bán thông tin của tôi là điều hiển nhiên, tôi nghĩ nên áp dụng cùng một nguyên tắc pháp lý cho bất kỳ ai xử lý dữ liệu cá nhân

• Mong muốn self-host mọi thứ đã luôn tồn tại
  Nhưng xu hướng này lan chậm vì các công ty thấy tập trung hóa dễ hơn, lại còn có thể kiếm tiền từ dữ liệu ở đó

  • Thực tế là dùng các dịch vụ lớn như Facebook, instagram, gmail dễ hơn rất nhiều so với việc người dùng tự host, và vì ai cũng ở đó nên mình ở lại đó cũng tiện
    Tôi nghĩ vẫn chưa có đủ giải pháp phi tập trung thực sự dễ tiếp cận với người dùng phổ thông, và động lực thực tế cũng còn yếu
    Nếu không giải quyết được bài toán khả năng tiếp cận ở gốc rễ thì rất khó đảo chiều xu hướng

  • Từ trải nghiệm dùng Plex, tôi cảm thấy mọi người có nhu cầu self-host nhiều hơn ta tưởng, chỉ là họ khó diễn đạt rõ suy nghĩ đó
    Plex không phải là một giải pháp self-host hoàn chỉnh, nhưng nó gần với điều đó hơn hẳn so với dịch vụ kiểu Netflix, và gần đây ngày càng có nhiều người không quá giỏi IT cũng thử tự dựng máy chủ Plex
    Không chỉ vì muốn xem phim miễn phí, mà nhiều trường hợp là vì con cái
    Họ thấy yên tâm hơn khi tự tay tuyển chọn nội dung và kiểm soát được con mình xem gì
    Nó giống cảm giác ngày xưa cha mẹ thấy an tâm khi giới hạn các kênh TV
    Internet ngày nay bị cảm nhận là quá hỗn loạn và nhiều rủi ro, nên ngày càng có nhiều phụ huynh muốn tự tay giành lại dù chỉ một phần quyền kiểm soát
    Tôi hy vọng những suy nghĩ như vậy rồi sẽ kết nối thành một xu hướng hữu ích hơn trong tương lai

• Rất vui khi thấy có người nhắc đến Opera Unite
  Đó là một ý tưởng đầy tính đột phá: bất kỳ ai cũng có thể dễ dàng tạo một website tĩnh đơn giản chỉ với trình duyệt, không cần nhiều kiến thức
  Nếu nó thành công và tạo ra được một văn hóa nơi mọi người tự chủ động chia sẻ nội dung của mình, thì Internet ngày nay hẳn đã lành mạnh hơn rất nhiều so với mạng xã hội đầy thương mại hóa và thao túng hiện tại

• Tôi rất thích khái niệm PDS (dịch vụ dữ liệu cá nhân)
  Nhưng tôi nghĩ cộng đồng cần ưu tiên cao hơn cho các vấn đề như content farm, spam, và tính rõ ràng của nguồn gốc nội dung
  Nếu không có các cơ chế bảo vệ này, các tác nhân xấu có thể rất dễ làm sụp đổ cấu trúc federation
  Chỉ nhìn vào mạng email (SMTP) là đã thấy mức độ nghiêm trọng của vấn đề này

• Các ứng dụng tích hợp dọc có chi phí vận hành rẻ hơn rất nhiều
  Instagram chỉ lưu một phần của ảnh nhưng khả năng sinh lời lại rất cao
  Trong khi đó, các dịch vụ tài khoản như iCloud gần như không có web API, thực tế cũng chỉ dành cho thiết bị Apple, vậy mà người ta vẫn sẵn sàng trả tiền cho nó (ít nhất cũng vì nó giúp khỏi phải mua iPhone dung lượng lớn hơn)
  Vậy mà lý do không có nhiều ứng dụng hoạt động độc lập trên một web filesystem là vì

  1. Amazon định giá chi phí traffic/băng thông đắt hơn rất nhiều so với storage, nên nếu truy cập dữ liệu trực tiếp mà không đặt nó trong cùng data center về mặt vật lý thì chi phí sử dụng rất cao
  2. Có khoảng cách rất lớn về bảo mật và tính tiện dụng giữa việc chọn một ảnh đơn lẻ và việc cho quyền truy cập cả thư mục Dropbox
     Cuối cùng, các giải pháp phổ dụng khi dùng thật thường quá chậm, hoặc vướng vấn đề tốc độ và chi phí đến mức khó triển khai thực tế
     Nếu người dùng đã phải trả tiền cho storage rồi thì gần như chẳng ai muốn gánh thêm chi phí băng thông nữa

• Tôi khó đồng ý với lập luận rằng “khi dữ liệu được lưu trong các tổ chức lấy con người làm trung tâm thay vì doanh nghiệp, cách nói về quyền sở hữu dữ liệu sẽ thay đổi”
  Doanh nghiệp cũng là tổ chức do con người vận hành
  Chúng bị kiểm soát bởi cổ đông thông qua hội đồng quản trị, chứ không phải người ngoài hành tinh điều hành hay một hệ thống nào đó tự hoạt động
  Có lẽ ý họ là phản đối các công ty vì lợi nhuận, nơi khách hàng của dịch vụ không thể trực tiếp bỏ phiếu cho cách tổ chức được vận hành
  Từ “doanh nghiệp” thường bị dùng như thể nó là một thế lực tà ác, nhưng rốt cuộc nó vẫn chỉ là một tổ chức thuộc sở hữu của một số người cụ thể
  Và nghĩ tới ví dụ kiểu “@alice.com” lại càng thấy mỉa mai, vì chính .com lại đại diện cho không gian thương mại
  https://en.wikipedia.org/wiki/Institution#Examples
  https://en.wikipedia.org/wiki/.com

  • Thực ra bây giờ .com mang cảm giác là domain “chính thức, mặc định, đại diện” nhiều hơn là ý nghĩa thương mại
    Ngay cả với website phi thương mại, nhiều người thường cũng sẽ thử địa chỉ .com trước tiên