Người dùng GrapheneOS bị báo cho nhà chức trách vì sử dụng GrapheneOS

 (discuss.grapheneos.org)
2 điểm bởi GN⁺ 3 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • GrapheneOS là một hệ điều hành tăng cường các tính năng bảo mật và quyền riêng tư; tranh cãi bắt đầu từ dòng chữ trong ảnh chụp phản hồi hỗ trợ khách hàng của Yoti: “tự động gắn cờ các thiết bị chạy GrapheneOS và tự động báo cáo cho nhà chức trách cùng đội ngũ bảo mật”
  • Mối lo ngại cốt lõi là nếu các dịch vụ xác minh tuổi và danh tính xem chính việc dùng GrapheneOS là lý do để báo cáo, thì một hệ điều hành bảo vệ quyền riêng tư có thể bị coi là tín hiệu rủi ro cao
  • Ứng dụng có thể nhận diện hệ điều hành và mẫu thiết bị qua API tiêu chuẩn, kiểm tra bộ nhớ, Hardware Attestation API và Play Integrity; trên thực tế không có cách khả thi để che giấu điều này khỏi ứng dụng
  • Phản biện cho rằng khó có thể dự đoán một tương lai phản địa đàng chỉ từ phát ngôn cường điệu của một nhân viên hỗ trợ khách hàng, và khả năng Yoti phát hiện việc không dùng Google Mobile Services có lẽ cao hơn khả năng họ đặc biệt nhắm đến GrapheneOS để phát hiện hoặc chặn
  • Cách ứng phó thực tế là dành riêng một thiết bị Android gốc giá rẻ hoặc đời cũ không chứa dữ liệu nhạy cảm cho việc xác minh danh tính và ứng dụng chính phủ, đồng thời cân nhắc lại việc mua các sản phẩm yêu cầu xác minh danh tính

Nêu vấn đề và phản ứng ban đầu

  • Ảnh chụp trải nghiệm hỗ trợ khách hàng liên quan đến Yoti có dòng: “Yoti tự động gắn cờ các thiết bị chạy GrapheneOS và tự động báo cáo trường hợp đó cho nhà chức trách và đội ngũ bảo mật”
  • Chuỗi thảo luận trên Reddit được chia sẻ kèm theo liên hệ sự việc với trải nghiệm cho rằng việc dùng GrapheneOS đã bị xem là vấn đề trong quy trình xác minh độ tuổi của Yoti
  • Trọng tâm của vấn đề là lo ngại rằng nếu GrapheneOS bị các dịch vụ như Yoti nhận diện và phân biệt, và dịch vụ coi đó là lý do để báo cho cơ quan thực thi pháp luật, thì trong bối cảnh xác minh tuổi và danh tính ngày càng mở rộng, chính việc dùng GrapheneOS có thể trở thành một “heatscore”
  • Một số phản ứng cho rằng họ từng hy vọng Sony sẽ đổi đối tác xác minh độ tuổi, nhưng khả năng đó là rất thấp
  • Cũng có phản ứng nhìn xu hướng xác minh tuổi và danh tính tại Anh cùng môi trường pháp lý liên quan như mang màu sắc Orwell và phản địa đàng

Khả năng nhận diện GrapheneOS

  • Có giải thích rằng thiết bị GrapheneOS có thể bị fingerprint do có nhiều cơ chế giảm thiểu khai thác lỗ hổng
    • Ví dụ, người ta chỉ ra rằng các tính năng bảo vệ như secure exec spawning vốn không có trên những hệ thống khác có thể trở thành kênh phụ
  • Ứng dụng có thể yêu cầu Hardware Attestation API và đối chiếu verifiedBootKey với GrapheneOS boot keys để phát hiện GrapheneOS
  • Một giải thích khác cho biết ứng dụng có thể dễ dàng phát hiện hệ điều hành đang chạy bằng API tiêu chuẩn hoặc bằng cách kiểm tra bộ nhớ của chính nó
    • Việc phát hiện này không chỉ vì GrapheneOS bổ sung các tính năng bảo vệ quyền riêng tư và bảo mật, mà còn vì có thể nhận ra khác biệt hệ điều hành giữa các OEM Android và cả mẫu thiết bị đang chạy
    Quảng cáo
  • Play Integrity có thể kiểm tra xem thiết bị có đang chạy phần cứng được Google chứng nhận và hệ điều hành gốc được Google chứng nhận hay không, đồng thời bản thân nó cũng dùng Hardware Attestation API và được cho là sẽ bắt buộc điều này
  • Nếu chạy mọi ứng dụng trong máy ảo không có tăng tốc phần cứng với cùng một hệ điều hành, có thể che giấu mẫu thiết bị và hệ điều hành host bare-metal, nhưng nếu chỉ riêng GrapheneOS dùng cách đó thì bản thân GrapheneOS cũng không được che giấu
    • Nhiều ứng dụng cố phát hiện những thứ bị xem là ảo hóa, giả lập hoặc các dạng can thiệp khác, và một trong những mục tiêu cốt lõi của Play Integrity API cũng là phát hiện và cấm các trường hợp như vậy

Đánh giá và phản biện quanh cách làm của Yoti

  • Một chỉ trích cho rằng các công ty xác minh độ tuổi có thể mang thái độ thù địch với những dự án thực sự cải thiện bảo mật và quyền riêng tư, và phản hồi của bộ phận hỗ trợ khách hàng thể hiện sự thiếu hiểu biết khi xem bảo mật và quyền riêng tư như thứ chỉ dành cho tội phạm
  • Một mối lo khác là người dùng chỉ biết mình có thể trở thành đối tượng bị báo cáo sau khi đã tải lên tài liệu nhạy cảm bằng GrapheneOS, và tính ẩn danh của hộp thư Proton có thể đã biến mất
  • Phản biện mạnh cho rằng đây là sự gieo rắc sợ hãi dựa trên phát ngôn vô lý của một nhân viên hỗ trợ khách hàng
    • Việc dùng GrapheneOS không phải là bất hợp pháp, và rất có thể nhân viên hỗ trợ đã bịa chuyện để đóng ticket
    • Khả năng Yoti đặc biệt phát hiện GrapheneOS hoặc cấm sử dụng nó là thấp; khả năng cao hơn là họ phát hiện thiết bị không chạy hệ điều hành có Google Mobile Services nguyên bản
  • Cũng có ý kiến cho rằng việc dự đoán một tương lai phản địa đàng chỉ từ phát ngôn của một nhân viên hỗ trợ khách hàng đơn lẻ là một bước nhảy vọt quá lớn

Đề xuất ứng phó và tách biệt mục đích sử dụng

  • Một cách ứng phó thực tế là chuẩn bị riêng một điện thoại stock Android giá rẻ hoặc đời cũ không chứa dữ liệu nhạy cảm
    • Cấu hình thiết bị không có danh bạ, email chứa trò chuyện cá nhân, ứng dụng nhắn tin, v.v.
    • Chỉ dùng như một thiết bị kiểu “hộ chiếu” dành riêng cho xác minh danh tính hoặc các ứng dụng chính phủ có thể bị ép buộc cài đặt
    Quảng cáo
  • Thiết bị GrapheneOS thì dùng cho mọi mục đích thông thường, nhưng không dùng để chứng minh danh tính
  • Có lời khuyên rằng nên suy nghĩ lại xem việc xác minh danh tính cho một máy chơi game console có thực sự đáng hay không
  • Có quan điểm cho rằng nếu một công ty yêu cầu bạn làm điều bạn không muốn, thì quyết định trưởng thành là không mua sản phẩm đó
  • Cũng có đề xuất hãy tự hỏi game, xem video trực tuyến hay nội dung người lớn có quan trọng hơn quyền riêng tư và phẩm giá hay không; nếu bị yêu cầu nhận diện, hãy tìm sở thích khác
  • Có đề xuất liên hệ các nhà lập pháp để đảo ngược xu hướng xác minh độ tuổi và yêu cầu phải có ứng dụng Google

Nghi ngờ về tính xác thực và các trường hợp xung quanh

  • Có phản ứng cho rằng nhiều người mặc định bảo mật, quyền riêng tư và tính ẩn danh là dành cho tội phạm
    • Một ví dụ là người quen làm trong cơ quan thực thi pháp luật tỏ ra ngạc nhiên khi thấy ai đó dùng GrapheneOS và tưởng rằng chỉ tội phạm mới dùng, vì những người mà họ từng gặp dùng nó đều là tội phạm
    • Người kể nói rằng mình đã giải thích GrapheneOS là gì, vì sao mình dùng nó, và vì sao mình cho rằng đó là hệ điều hành tốt nhất
  • Có trường hợp kể rằng ở nơi làm việc, họ phải thuyết phục rất mạnh để công ty không chặn toàn bộ IP thoát Tor và các miền alias email
  • Phép ví von “chỉ tội phạm mới giấu phòng ngủ sau bức tường” được dùng để chỉ trích lối suy nghĩ gắn quyền riêng tư với tính chất tội phạm
  • Cũng có phản ứng cho rằng người làm trong cơ quan thực thi pháp luật có thể là mục tiêu lớn hơn vì nghề nghiệp và tính biểu tượng của họ, nên càng được hưởng lợi nhiều hơn từ GrapheneOS
  • Bình luận trên Hacker News được trích dẫn cùng với nghi vấn rằng người đăng gốc trên Reddit từng đăng nhiều bài về xác minh độ tuổi, lách luật và quyền riêng tư, đồng thời đã ẩn hồ sơ của mình
    • Bình luận đó cũng cho rằng ảnh chụp email phản hồi từ công ty có thể đã bị chỉnh sửa rất dễ dàng, nên họ không chắc toàn bộ câu chuyện là thật
    • Cùng bình luận nhận định rằng nếu là một công ty xác minh độ tuổi, họ sẽ không chia sẻ lý do phát hiện cho người dùng bị chặn, vì làm vậy chẳng khác nào đưa ra công thức bí mật

Bài viết liên quan

1 bình luận

 
GN⁺ 3 giờ trước
Ý kiến trên Hacker News

  • OP của bài đăng Reddit này đã đăng khá nhiều bài về xác minh độ tuổi, lách luật và quyền riêng tư, và hiện đã ẩn chúng đi. Khi bị chỉ ra điều đó ngay trong thread, người này đã ẩn hồ sơ, nhưng vẫn có thể thấy nếu tìm Google với từ khóa “reddit PaiDuck”
    Điều đó không có nghĩa công ty này đúng, nhưng có cảm giác người này đã bị chặn sau khi thử xem có thể đẩy việc lách qua mặt nhiều công ty xác minh độ tuổi đến đâu. Ảnh chụp màn hình email trả lời từ công ty cũng có thể dễ dàng bị chỉnh sửa trước khi chụp, nên cũng khó chắc toàn bộ câu chuyện có thật hay không. Nếu tôi vận hành một công ty xác minh độ tuổi, tôi sẽ không bao giờ nói cho người dùng bị chặn biết chính xác vì sao họ bị bắt. Làm vậy chẳng khác nào chia sẻ công thức bí mật

    • Nhân viên phía công ty nói rằng họ báo cáo mọi người dùng dùng GrapheneOS mà không kèm thêm điều kiện nào. Có lẽ lúc đó dữ liệu cá nhân đã được tải lên rồi, và chính chỗ đó mới là phần cực kỳ bất công
    • Tôi nghĩ việc cho phép mọi người ẩn lịch sử của họ là một quyết định thực sự tồi
      https://arctic-shift.photon-reddit.com/search

  • “Này anh bạn, có giấy phép cho hệ điều hành đó không?”
    Điều đáng ngạc nhiên trong câu chuyện này chỉ là việc người dùng bị cảnh sát đến tận nơi mà không bị truy tố vì một “sự cố an ninh mạng không mang tính tội phạm”. Vương quốc Anh thật sự đã trở thành một đất nước tệ hại

    • Đúng vậy. Cảnh sát có thể yêu cầu bất kỳ ai giao mật khẩu, và nếu không giao thì có thể tống vào tù
      Tôi sẽ không đến thăm đâu. Mỹ cũng có nhiều vấn đề, nhưng so với nhiều nước khác thì về mặt quyền công dân vẫn có những quyền khá mạnh
    • Đây mới đúng là mục tiêu cuối cùng, và là phần tôi sợ nhất trong cuộc chiến chống quyền riêng tư. Rồi sẽ đến lúc chỉ riêng việc cố gắng khẳng định quyền riêng tư cũng đã bị xem là căn cứ để nghi ngờ
    • https://www.openbsd.org/lyrics.html#35
    • Xem người Anh phủ nhận chuyện này buồn cười quá mức
    • Xin đừng làm mấy trò kiểu “Này anh bạn, có giấy phép cho hệ điều hành đó không?”

  • Nếu nhà chức trách biết tôi có tài khoản Hacker News thì coi như xong đời

    • Hồi học cấp ba tôi từng mang The Hacker's Dictionary đến để cho một người bạn xem, rồi giáo viên nhìn thấy nó
      Vài tuần sau xảy ra một vụ hack. Một bảng tính chia sẻ điểm học sinh mà toàn bộ giáo viên đều có quyền truy cập đã bị sửa, điểm một số học sinh tăng lên còn điểm của số khác thì giảm xuống. Tôi nằm trong nhóm được tăng điểm, còn những đứa tôi không ưa thì nằm trong nhóm bị giảm. Trong lúc điều tra, tôi lập tức bị cho về nhà, nhưng cuối cùng chẳng có chuyện gì xảy ra
      Vài năm sau, một người bạn tiết lộ kỹ thuật nâng cao mà cậu ấy dùng để tìm ra mật khẩu của giáo viên âm nhạc: nhìn thấy chữ “bassoon” viết trên tờ giấy nhớ dán dưới bàn phím
    • Chuyện thật đấy. Năm 2022, nhà tôi ở Úc bị cảnh sát khám xét. Tám tháng sau họ bảo tôi có thể đến nhận lại thiết bị đã bị tịch thu, và viên cảnh sát phụ trách đã nói cho tôi biết những mục bị họ nhìn bằng ánh mắt đầy nghi ngờ
      1. Dùng MEGA. Họ nói nó được dùng để chia sẻ CSAM
      2. Dùng máy ảo
      3. “Máy tính của tôi có Tor”. Nghe vô lý nhưng họ đúng là nói vậy
        Họ thật sự chẳng biết gì cả. Không nên đánh giá thấp mức độ họ không hiểu vấn đề. Việc giải thích rằng thứ gì đó vô hại cũng rất có thể bị họ nghe như một lời nhận tội
        Đó là một trải nghiệm mở mang đầu óc, và sau chuyện đó, tôi cùng khá nhiều người thân đã bớt tôn trọng năng lực của lực lượng thực thi pháp luật đi rất nhiều
    • Khi đi hackathon ở nước khác, tôi từng lo không biết phải giải thích cái tên đó thế nào với nhân viên kiểm tra biên giới. May là chủ đề ấy không hề được nhắc tới

  • Tạm gác qua một bên chuyện nguồn ở đây là một bài Reddit gắn ảnh chụp màn hình văn bản, chứ không phải một trang tin nơi phóng viên phải đặt uy tín của mình vào việc xác minh tính xác thực
    Bất kỳ ai cũng có thể báo cáo bất kỳ ai với “nhà chức trách” vì bất cứ lý do gì. Điều đó không có nghĩa một cơ quan không được nêu tên nào đó thực sự sẽ hành động. Và nếu đây không phải trò đùa, thì việc Yoti không nói rõ họ gửi các báo cáo như vậy đến cơ quan trị an nào cũng khá kỳ lạ

    • “Một trang tin nơi phóng viên phải đặt uy tín của mình vào đó” à, dạo này anh có nhìn thấy uy tín của phần lớn “phóng viên” chưa? Một số tờ báo Anh thường xuyên bê nguyên bài từ các diễn đàn như Reddit hay Mumsnet rồi đăng lại

  • Câu trả lời đó trông như được tạo từ một mẫu có sẵn, và đoạn “đã bị báo cho nhà chức trách” có lẽ thật đến mức sudo nói điều tương tự

  • https://postimg.cc/3kVXKzhk

    • Nói về sudo thì xem https://xkcd.com/838/
    • sudo thực ra đúng là làm vậy theo mặc định. Tôi rất ghét việc trên máy tính của chính mình, tôi lại nhận email báo cáo về những lần xác thực thất bại của chính tôi

  • Nếu nhìn kỹ hơn vào tuyên bố, thông điệp thực tế từ Yoti là thế này
    “Do các lo ngại bảo mật trong quá khứ, Yoti tự động gắn cờ nhiều lần thử xác minh và mọi thiết bị chạy GrapheneOS. Những trường hợp như vậy được tự động báo cáo cho cả nhà chức trách lẫn đội ngũ bảo mật.”
    Tiếp đó là
    “Thật không may, vì đã có nhiều lần thử trên thiết bị cụ thể này, nên tài khoản đã bị gắn cờ vì hoạt động đáng ngờ.”
    Vậy thì từ “and” có vẻ giống lỗi đánh máy. Nếu không thì ngay từ đầu hệ thống đã không cho phép thử quá hai lần trên thiết bị GrapheneOS
    Tức là, nhiều lần thử xác minh trên thiết bị GrapheneOS sẽ khiến tài khoản bị gắn cờ

    • Chúc mừng GrapheneOS đã được công nhận là hệ điều hành thế hệ mới. Nếu là Android cũ hay OS X thì chắc người ta chỉ coi đó là một boomer lúng túng mà thôi

  • Trong 15 năm qua, truyền thông phương Tây đã gào lên về “Trung Quốc” như thế, vậy mà chuyện này lại xảy ra ở phương Tây còn ở Trung Quốc thì dùng hệ điều hành nào cũng được tự do mà không bị bất lợi, thật đáng ngạc nhiên. Tại sao lại như vậy? Chuyện gì đang diễn ra?

    • Trung Quốc đang thực hiện kiểm soát ở một cấp độ hoàn toàn khác. Việc bạn có thể dùng hệ điều hành di động nào mình muốn là vì họ giám sát mọi kết nối Internet, xem bạn tải xuống gì, có thể chặn toàn bộ nội dung mà họ cho là không phù hợp, và gần như không có cách nào để kháng cáo. Họ cũng có thể bắt người rồi đưa vào trại lao động cải tạo
      Không phải tôi đang bênh vực hành động của cảnh sát Anh ở đây, nhưng điệp khúc kiểu “tệ như Trung Quốc” xuất hiện rất thường xuyên, dù đa số không thực sự đúng
    • Phần về Trung Quốc thì không đúng, nhưng việc các nước phương Tây tô vẽ mình tự do hơn thực tế rất nhiều thì là đúng
      Nếu ở Trung Quốc bạn không thể chỉ trích hay phản đối Xi, thì hãy thử chỉ trích hay phản đối luật pháp ở phần còn lại của thế giới xem. Đặc biệt là những gì họ làm nhân danh quyền riêng tư, và tôi nhớ Anh từng bỏ tù người ta vì các bài đăng trên Facebook. Mấy chuyện như vậy vốn được cho là chỉ xảy ra ở các nước thế giới thứ ba
      Vốn dĩ Anh cũng chẳng có gì nhiều để tự hào, và giờ Mỹ cũng đang làm điều tương tự nên rất đáng sợ
      Trước khi đi tới bất kỳ quốc gia nào, giờ việc đầu tiên tôi làm là kiểm tra các tài khoản mạng xã hội của mình và xóa những thứ có thể bị soi ở sân bay. Đây từng là điều mà người ta nghĩ sẽ không xảy ra ở các nước phát triển
      Bạn bè tôi vẫn nói rằng mọi thứ chưa tệ đến mức đó, nhưng việc mỗi tháng một lần đọc những bài như thế này trên HN trong vài năm qua đơn giản là rất đáng sợ
    • Có thể là vì ở 50 nước phương Tây chẳng ai quan tâm, còn ngoại lệ duy nhất là Anh thì đang làm mấy chuyện kỳ quặc về trị an trên mạng. Ngay cả ở Anh, tòa án cũng không tuyên án vì những chuyện như vậy, những gì ta nghe chỉ là hành động từ phía cảnh sát
      Anh đang suy thoái nghiêm trọng kể từ sau Brexit, và có lẽ họ đang sợ bất ổn quần chúng
      Ở Trung Quốc, nếu hoạt động chống đối chế độ thì sẽ vào trại cải tạo. Hoặc cũng có thể những vụ việc ở Trung Quốc chỉ đơn giản là quá dễ đoán nên không còn giá trị tin tức nữa
    • Ngay từ đầu chưa bao giờ mọi thứ đơn giản kiểu “phương Tây là thiện, Trung Quốc là ác” cả
      Khuôn mẫu tuyên truyền mà chính phủ Mỹ thúc đẩy đã phát huy hiệu quả gần một thế kỷ, nhưng giờ thì không còn nữa

  • Trong phần bình luận của bài đó, có người đã liên kết một FAQ dài về việc GrapheneOS có thể bị ứng dụng nhận diện như thế nào, v.v. [1]. Tôi không hiểu tại sao họ không cố ngụy trang thành Android gốc/Google ở mọi nơi có thể
    [1] https://grapheneos.org/faq#:~:text=Apps%20can%20detect%20tha...

    • Mục tiêu là bình thường hóa việc sử dụng hệ điều hành thay thế. Khoảnh khắc bạn đi tìm cách lách và không nêu vấn đề ra, tức là bạn đang chấp nhận lập trường của phía bên kia, và cuối cùng các đường vòng cũng sẽ cạn kiệt
      Những câu trả lời kiểu “chưa loại bỏ X vì vẫn còn làm được qua Y” thường xuyên xuất hiện, đôi khi còn ở vị trí hàng đầu, trong các bài viết về việc công ty siết chặt hệ sinh thái đóng. Nó đưa ra giải pháp trước mắt nhưng không giải quyết vấn đề cốt lõi. Tôi không muốn như vậy
    • Điều đó sẽ vô nghĩa. Nếu biện pháp giảm thiểu lỗ hổng use-after-free được bật, ứng dụng thực sự có thể thử dùng sau giải phóng để xác nhận sự tồn tại của nó. Cách duy nhất để không bị nhận ra biện pháp giảm thiểu này là vô hiệu hóa
    • GrapheneOS tập trung vào việc tăng cường quyền riêng tư và bảo mật cho người dùng, chứ không tập trung vào việc lừa 0,01% ứng dụng gây rắc rối
      Đó là một trò mèo vờn chuột đòi hỏi đầu tư đáng kể, và thậm chí có thể khiến mọi thứ trông còn đáng ngờ hơn. Tốt hơn là tăng mức độ chấp nhận để các công ty khó đưa ra những quyết định ngu ngốc như vậy. Tôi thậm chí đã thấy một ứng dụng ngân hàng, sau khi được khách hàng nhắc đến, đã bổ sung hỗ trợ GrapheneOS một cách rõ ràng trong phần chứng thực phần cứng
      Ngay cả các trình duyệt chuyên né tránh phát hiện cũng liên tục bị chặn và phải vá. Đó không phải lĩnh vực mà tôi muốn GrapheneOS tập trung vào
    • Việc ngụy trang hời hợt là vô nghĩa. Nếu ứng dụng thực sự quan tâm, nó chỉ cần dùng Play Integrity API, và GrapheneOS không thể giả mạo điều đó
      0: https://developer.android.com/google/play/integrity/overview
    • Nhóm GrapheneOS nhìn nhận bảo mật một cách nghiêm túc, và việc ngụy trang trên thực tế có thể trở thành lý do chính đáng cho việc chặn
      Từ https://grapheneos.org/articles/attestation-compatibility-gu...:

      GrapheneOS not only upholds the app security model but substantially reinforces it, so it cannot be justified with reasoning based on security, anti-fraud, etc.

  • Vì Internet cũng có thể bị dùng để lừa đảo, vậy tốt hơn nên báo toàn bộ người dùng Internet cho nhà chức trách

    • Đúng vậy. Cũng đừng quên rằng sở hữu hoặc lái ô tô chắc chắn có nghĩa là bạn là tội phạm. Vì ô tô được dùng làm xe tẩu thoát trong các vụ trọng tội
    • Tự nhiên tôi nghĩ đến chuyện này: sẽ ra sao nếu đột nhiên có một làn sóng báo cáo lớn đến mức họ không xử lý nổi? Nếu mọi người dùng GrapheneOS đều cài ứng dụng đó để bị báo cáo, rồi thêm cả bot hay tài khoản giả nữa thì sao?
    • Hầu hết những người dùng hệ điều hành không có cửa hậu không phải là kẻ lừa đảo, nhưng xác suất đúng có thể vẫn nhỉnh hơn một chút so với việc xem ai dùng Internet cũng là kẻ lừa đảo
    • Ý bạn là cái này à? https://en.wikipedia.org/wiki/Collection_of_Internet_Connect...

  • Một kỷ nguyên cướp biển mới đang đến gần. Khi họ gào khóc vì “doanh thu”, người ta sẽ nhớ về những ngày hôm nay

    • Làm ơn đừng gọi đó là cướp biển. Như thế nghe như thể chúng ta là trộm cắp
      Đây là sự kháng cự trước giám sát quy mô lớn và một nhà nước đã phình to như ung thư. Thực ra nó gần như là nghĩa vụ công dân
    • Ý bạn là sao?