- Tại Wisconsin và Michigan của Mỹ, đang có nỗ lực thúc đẩy các dự luật xác minh độ tuổi truy cập nội dung người lớn với điều khoản chặn VPN
- Dự luật của Wisconsin (A.B.105/S.B.130) mở rộng phạm vi “tài liệu có hại cho trẻ vị thành niên” và yêu cầu các website cung cấp nội dung đó phải chặn người dùng truy cập qua VPN
- Tuy nhiên, website không thể xác định vị trí thực của người dùng VPN, nên điều này bị chỉ ra là yêu cầu bất khả thi về mặt kỹ thuật
- VPN được sử dụng cho nhiều mục đích như bảo mật doanh nghiệp, làm việc từ xa, nghiên cứu học thuật, hoạt động nhân quyền và bảo vệ quyền riêng tư cá nhân, nên việc chặn có thể gây tác động diện rộng
- Các dự luật như vậy bị cho là đe dọa quyền riêng tư số và tự do biểu đạt, đồng thời có thể làm suy giảm an toàn Internet mà không mang lại hiệu quả thực chất
Wisconsin và Michigan thúc đẩy dự luật cấm VPN
- Các nghị sĩ bang Wisconsin muốn thông qua dự luật A.B.105/S.B.130 để bắt buộc xác minh độ tuổi và chặn VPN khi truy cập nội dung người lớn
- Dự luật yêu cầu mọi website cung cấp tài liệu có nội dung tình dục phải triển khai hệ thống xác minh giấy tờ tùy thân do chính phủ cấp và chức năng chặn người dùng VPN
- Định nghĩa “tài liệu có hại cho trẻ vị thành niên” cũng được mở rộng đáng kể, có thể bao gồm cả nội dung về giải phẫu cơ thể người, giáo dục giới tính và sinh sản
- Dự luật ở Wisconsin đã được Hạ viện bang thông qua và đang được Thượng viện xem xét
- Tại Michigan, một dự luật tương tự cũng từng được đề xuất nhưng không vượt qua quy trình lập pháp
- Dự luật đó yêu cầu nhà cung cấp dịch vụ Internet (ISP) giám sát và chặn các kết nối VPN
- Ở Anh, một số quan chức cũng gọi VPN là một “lỗ hổng (loophole) cần phải đóng lại”
Tính bất khả thi về kỹ thuật và tác dụng phụ
- VPN là công nghệ che giấu vị trí thực của người dùng và chuyển lưu lượng truy cập qua máy chủ trung gian
- Website chỉ có thể nhận diện địa chỉ IP của máy chủ VPN, nên không thể phân biệt vị trí thực của người truy cập
- Vì vậy, yêu cầu “chặn người dùng VPN trong bang Wisconsin” là bất khả thi về mặt kỹ thuật
- Nếu luật được thực thi, các website sẽ phải chọn một trong hai: ngừng cung cấp dịch vụ tại Wisconsin hoặc chặn toàn bộ người dùng VPN trên toàn cầu
- Điều này có thể dẫn tới việc luật của một bang ảnh hưởng tới khả năng truy cập Internet trên toàn thế giới
Các lĩnh vực thiết yếu sử dụng VPN
- Bảo mật doanh nghiệp: nhân viên làm việc từ xa và người đi công tác dùng VPN để truy cập an toàn vào mạng nội bộ
- Mục đích là bảo vệ dữ liệu khách hàng và nhân viên, bảo mật liên lạc nội bộ, và phòng thủ trước các cuộc tấn công mạng
- Cơ sở giáo dục: các trường đại học yêu cầu dùng VPN để truy cập cơ sở dữ liệu nghiên cứu, tài liệu giảng dạy và tài nguyên thư viện
- Ví dụ: WiscVPN của Đại học Wisconsin–Madison hỗ trợ truy cập tài nguyên trong trường từ mạng bên ngoài
- Bảo vệ các nhóm dễ bị tổn thương:
- Nạn nhân bạo lực gia đình dùng VPN để tránh lộ vị trí
- Nhà báo và nhà hoạt động nhân quyền dùng VPN để bảo vệ nguồn tin và hoạt động khỏi bị giám sát
- Người dùng LGBTQ+ sử dụng VPN để tiếp cận thông tin sức khỏe và cộng đồng trong môi trường thù địch
- Người dùng phổ thông dùng VPN để tránh bị theo dõi quảng cáo, giám sát từ ISP và thu thập dữ liệu theo vị trí
Xâm phạm quyền riêng tư và rủi ro rò rỉ dữ liệu
- Nếu VPN bị chặn, người dùng sẽ phải trực tiếp cung cấp giấy tờ tùy thân do chính phủ cấp, dữ liệu sinh trắc học hoặc thông tin thẻ tín dụng cho website để truy cập nội dung
- Các dữ liệu này nhiều khả năng bị lưu trữ mà không được mã hóa đầy đủ, dẫn đến nguy cơ bị tấn công và rò rỉ rất cao
- Trên thực tế, đã từng xảy ra các vụ hệ thống xác minh độ tuổi bị hack
- Hệ quả là danh tính thật và lịch sử truy cập của cá nhân có thể bị lộ, tạo ra xâm phạm quyền riêng tư nghiêm trọng
- Dự luật bị xem là một chính sách tăng cường giám sát dưới danh nghĩa “an toàn”
Mở rộng quá mức định nghĩa “nội dung có hại cho trẻ vị thành niên”
- Theo luật hiện hành, phạm vi tài liệu có thể cấm đối với trẻ vị thành niên bị giới hạn ở những nội dung hầu như không có giá trị xã hội và kích thích tò mò tình dục
- Dự luật của Wisconsin mở rộng phạm vi này, đến mức chỉ cần mô tả về tình dục hoặc giải thích cơ thể người cũng có thể bị xem là nội dung có hại
- Văn học, nghệ thuật, âm nhạc, phim ảnh, cũng như nội dung khoa học và y học đều có thể bị đưa vào diện này
- Ngoài ra, nếu hơn một phần ba nội dung của website thuộc nhóm này thì website đó sẽ chịu sự điều chỉnh của luật
- Với tiêu chí này, mạng xã hội, website giáo dục giới tính và website thông tin sức khỏe LGBTQ+ cũng có thể bị kiểm soát
- Định nghĩa quá rộng như vậy trao cho chính phủ quyền tự ý đánh giá tính phù hợp của biểu đạt
- Trong lịch sử, kiểu kiểm duyệt này thường gây bất lợi cho các cộng đồng thiểu số
Thiếu hiệu quả và khả năng lách luật
- Ngay cả khi luật được thông qua, người dùng vẫn có thể dễ dàng lách qua bằng VPN phi thương mại, proxy mở hoặc máy chủ riêng
- Việc tạo đường hầm lưu lượng qua các dịch vụ đám mây như AWS, DigitalOcean cũng khả thi
- Cuối cùng, tác động của việc chặn sẽ dồn lên người dùng hợp pháp, doanh nghiệp, sinh viên, nhà báo và nạn nhân
- Điều khoản chặn VPN bị đánh giá là không hiệu quả, thậm chí còn khiến Internet kém an toàn hơn
- Về cốt lõi, vấn đề không nằm ở VPN mà ở sự kém hiệu quả và cấu trúc xâm phạm quyền riêng tư của chính các luật xác minh độ tuổi
Mối đe dọa đối với quyền riêng tư và tự do
- Người dùng đã tăng cường sử dụng VPN để đối phó với xu hướng mở rộng nghĩa vụ xác minh độ tuổi
- Nhưng một số chính trị gia lại coi đây là “công cụ né tránh giám sát” và đang dịch chuyển theo hướng cấm chính các công nghệ bảo vệ quyền riêng tư
- Việc cấm VPN được xem là một cuộc tấn công vào quyền riêng tư số và tự do biểu đạt
- Thay vì các chính sách nhân danh bảo vệ thanh thiếu niên, các phương án thay thế được đề xuất là tăng cường giáo dục, hỗ trợ phụ huynh và giải quyết các yếu tố rủi ro thực tế trên mạng
- Các nỗ lực lập pháp cấm VPN được thúc đẩy mà thiếu hiểu biết kỹ thuật bị đánh giá là mối đe dọa nghiêm trọng đối với tự do và an ninh Internet
1 bình luận
Ý kiến trên Hacker News
Họ đã chặn các nhà cung cấp VPN lớn, cầu nối Tor, cả các trang web được lưu trữ ở nước ngoài
Ngay cả các giao thức như IPsec và WireGuard cũng bị chặn
Việc sử dụng VPN còn bị xem là tình tiết tăng nặng trong tội danh ‘tìm kiếm thông tin cực đoan’, khiến nhiều người sợ hãi
Cuối cùng, khi đa số chỉ còn dùng các dịch vụ nội địa bị giám sát và kiểm duyệt, thì whitelist hay chặn kết nối quốc tế cũng trở nên rất dễ thực hiện
Mỹ vẫn còn hệ thống pháp quyền, nên để thực thi lệnh cấm VPN một cách thực chất thì nhiều thiết chế sẽ phải sụp đổ
Các VPN như Proton bị chặn, và dùng VPN khi chưa được phép có thể bị phạt 2.000 USD hoặc 12 tháng tù
Muốn xin phép dùng VPN thì phải nộp biểu mẫu ghi chi tiết như địa chỉ IP, nhưng quy trình xét duyệt rất chậm và thiếu minh bạch
Bối cảnh của dự luật thì khác, nhưng điểm giống nhau là các nhà làm luật đều không hiểu bản chất của VPN
Trớ trêu là Zanzibar muốn thu hút digital nomad nhưng lại ngăn cản Internet tự do
Đó đáng ra phải là tùy chọn mặc định, nhưng kỳ lạ là gần như không ai bàn tới
Các đạo luật kiểm duyệt Internet nhân danh bảo vệ trẻ em là cách tiếp cận sai ngay từ nguyên tắc
Phụ huynh nên chịu trách nhiệm giáo dục con cái, chứ không phải việc để chính phủ làm thay
Những đạo luật như vậy rốt cuộc sẽ mở cánh cửa cho một xã hội giám sát
Vấn đề là những người hoạch định chính sách này thậm chí còn không tự xem mình là người theo chủ nghĩa độc đoán
Lòng tham và sự ngu dốt, cộng với thiếu đạo đức, cuối cùng đẩy mọi thứ trượt về chủ nghĩa phát xít
Không có đạo luật nào có thể thay đổi thực tế ấy
Nếu chặn dải IP của Cloudflare, CloudFront, Amazon và Google thì sẽ chẳng còn gì để dùng
Có những cách tốt hơn chặn IP
Chính phủ từng lập luận rằng dân buôn ma túy và tội phạm xâm hại trẻ em dùng mã hóa, rồi tìm cách ép HTTPS xuống mức mã hóa yếu
Rốt cuộc vẫn là kiểu tuyên truyền quen thuộc đang lặp lại
Trên thực tế, geoblocking còn làm được ở mức nào đó, chứ chặn VPN gần như là bất khả thi
Một người bạn nói rằng nếu NordVPN bị chặn thì chỉ cần đổi IP vài lần là lại kết nối được
Cũng như giết người không thể bị ngăn chặn tuyệt đối nhưng vẫn là bất hợp pháp, lệnh cấm VPN cũng có thể như vậy
Giống như một nỗ lực dùng băng keo để giữ chặt Internet
Gần đây Trung Quốc chặn VPN khá hiệu quả
Nhưng nếu không bị ràng buộc bởi những thứ như hiến pháp thì dĩ nhiên là làm được
AWS WAF cũng đã thêm tính năng chặn IP VPN vào năm 2020
Liên kết cập nhật AWS WAF
Chỉ cần đăng ký NordVPN rồi tự kiểm tra IP là được, nên đây không phải việc quá khó
Các lãnh đạo phương Tây dường như đang hoảng loạn, và cả Biden lẫn Trump đều trông yếu thế
Ở cấp độ cá nhân, cần xây dựng sức mạnh nội tại thông qua gia đình, bạn bè, học tập suốt đời, đời sống tinh thần, lao động có ích và hỗ trợ cộng đồng
Cuối cùng họ sẽ phải đi tới mức quản lý cả các thư viện như libssl và libcrypto, điều này thật vô lý
Biết đâu rồi người ta còn bị bỏ tù vì ‘sử dụng cặp khóa riêng trái phép’
Không biết ‘chính phủ nhỏ’ đã biến đi đâu mất rồi
Cũng có thể tunneling qua HTTP, Telnet, DNS, SMS và nhiều cách khác
Mục tiêu của các đạo luật này là ngăn trẻ em vô tình thấy nội dung độc hại
Nếu ai đó đủ khả năng tự đăng ký VPN hoặc vận hành máy chủ SSH thì họ đã ở độ tuổi có thể tự đưa ra phán đoán rồi
Không cần tên, địa chỉ, chữ ký hay khuôn mặt
Chỉ cần chứng minh rằng ai đó ‘trên 21 tuổi’ là đủ
Nếu có một phương thức xác minh thân thiện với quyền riêng tư, các đạo luật như vậy có lẽ sẽ bớt gây phản cảm hơn
Cả đất nước cứ như đang bị dòng chảy cuốn đi
Đã từng có những ví dụ như luật Comstock, CDA, việc ép dùng mã hóa yếu và Clipper Chip
Chủ nghĩa độc đoán có thể xuất hiện ở bất cứ đâu, bất kể quốc tịch nào
Khoảng trễ thực tế còn dài hơn