Anh mở rộng tranh luận về việc hạn chế VPN trong hộ gia đình khi xem xét ‘cổng độ tuổi’

 (birminghammail.co.uk)
1 điểm bởi GN⁺ 4 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Chính phủ Anh đang xem xét cách xử lý việc lách bằng VPN trong bối cảnh cấm mạng xã hội với người dưới 16 tuổi, và các chi tiết liên quan sẽ được công bố vào tháng 7
  • Bộ trưởng phụ trách trẻ em Josh MacAlister nói trên BBC rằng có lựa chọn hạn chế việc dùng VPN bằng cổng độ tuổi, và đây là điều “rất đáng hoan nghênh”
  • Ofcom đã nói với chính phủ rằng cần xem xét thêm về thuộc tính danh tính và độ tuổi theo ngưỡng 16 tuổi, hiệu quả và khả năng tiếp cận của các phương thức xác minh độ tuổi, cùng tác động tới quyền riêng tư
  • Bộ trưởng Công nghệ Liz Kendall nhấn mạnh rằng khi các công ty vi phạm quy tắc an toàn trực tuyến không nộp tiền phạt, cơ quan quản lý phải có thể chuyển sang bước tiếp theo
  • Dù chính phủ khẳng định không có kế hoạch cấm VPN, họ đã bắt đầu một cuộc tham vấn về rủi ro trực tuyến đối với trẻ em bao gồm việc hạn chế trẻ em dùng VPN, hạn chế sử dụng chatbot AI và thay đổi độ tuổi đồng ý kỹ thuật số

Cấm mạng xã hội với người dưới 16 tuổi và tranh luận về VPN

  • Chính phủ Công đảng tại Anh đang xem xét các quy định mới liên quan đến việc sử dụng VPN cùng với lệnh cấm mạng xã hội đối với người dưới 16 tuổi
  • Chính phủ chưa công bố kế hoạch quản lý VPN, nhưng các bộ trưởng cho biết chi tiết về các biện pháp sẽ đi kèm với lệnh cấm mạng xã hội sẽ được đưa ra vào tháng 7
  • Bộ trưởng phụ trách trẻ em Josh MacAlister nói trên BBC rằng có “lựa chọn về việc liệu có thể chặn việc dùng VPN bằng cổng độ tuổi hay không”, và đây là điều “thực sự đáng hoan nghênh”

Đánh giá bổ sung mà Ofcom yêu cầu

  • Ofcom đã nói với chính phủ rằng cần hiểu rõ hơn về hiệu quả và khả năng tiếp cận của nhiều phương thức xác minh độ tuổi
  • Phạm vi rà soát bao gồm các thuộc tính danh tính và độ tuổi có thể áp dụng theo ngưỡng 16 tuổi
  • Cả các phương thức hiện có lẫn phương thức mới xuất hiện đều phải được cân nhắc cùng các yếu tố bảo vệ quyền riêng tư

Tăng cường thực thi quy tắc an toàn trực tuyến

  • Bộ trưởng Công nghệ Liz Kendall nói trong chương trình Nick Ferrari at Breakfast của LBC rằng cần tăng cường quyền thực thi và chiến lược của cơ quan quản lý
  • Có lo ngại rằng các công ty vi phạm quy tắc an toàn trực tuyến không bị xử phạt đủ hiệu quả
  • Quan điểm được đưa ra là nếu đã bị phạt mà vẫn không nộp thì phải chuyển sang “bước tiếp theo”

Lách bằng VPN và bằng chứng còn thiếu

  • Richy George, giám đốc doanh thu của IT-AMG, nói với City AM rằng chỉ vài giờ sau khi lệnh cấm được xác nhận, thanh thiếu niên Anh dường như đã lên Google tìm cách lách thay vì ngừng dùng mạng xã hội
  • Nam tước Liz Lloyd cho biết bằng chứng về việc trẻ em sử dụng VPN còn hạn chế
  • Liz Lloyd giải thích rằng chính phủ không có kế hoạch cấm VPN

Phạm vi tham vấn của chính phủ và công bố vào tháng 7

  • Chính phủ đã bắt đầu một cuộc tham vấn nhằm ứng phó với toàn bộ phạm vi rủi ro mà trẻ em gặp phải trên mạng
  • Tham vấn bao gồm việc xem xét hạn chế trẻ em sử dụng chatbot AI
  • Nếu VPN làm suy yếu các biện pháp bảo vệ an toàn, các lựa chọn như áp giới hạn độ tuổi hoặc hạn chế việc trẻ em dùng VPN cũng nằm trong diện xem xét
  • Việc thay đổi độ tuổi đồng ý kỹ thuật số cũng nằm trong phạm vi tham vấn
  • Kendall cho biết bà sẽ đưa ra tuyên bố trước Hạ viện vào tháng 7 về vấn đề VPN
  • Quanh VPN hiện tồn tại nhiều quan điểm mạnh mẽ cả từ phía quyền riêng tư lẫn phía sử dụng để lách quy định, và do bằng chứng hiện tại chưa thỏa đáng nên chính phủ đã yêu cầu nghiên cứu thêm

Bài viết liên quan

1 bình luận

 
GN⁺ 4 giờ trước
Ý kiến trên Hacker News

  • Ở Nga, họ từng tuyên bố rằng các biện pháp mới để chặn website là cần thiết nhằm bảo vệ trẻ em trên mạng
    tất nhiên ngay sau đó họ dùng chính chức năng đó để chặn các website đối lập và các cơ quan truyền thông chỉ trích chính phủ
    Giờ nhìn nhiều chính phủ châu Âu cũng không mệt mỏi thúc đẩy những biện pháp mới kiểu này với danh nghĩa bảo vệ trẻ em, có vẻ như cuối cùng trẻ em sắp an toàn trên mạng rồi

    • Thật sự rất thất vọng khi thấy nhận thức về quyền riêng tư bị bào mòn đến mức này
      15 năm trước, hay thậm chí 10 năm trước thôi, chuyện như vậy hẳn đã bị phản đối dữ dội một cách tuyệt đối, vậy mà giờ không hiểu sao lại thành chủ đề để tranh luận
    • “Sự thôi thúc cứu rỗi nhân loại gần như luôn là cái cớ che đậy cho sự thôi thúc thống trị”
      H.L. Mencken
    • Nếu đang nói về việc chặn VPN gần đây, thì Nga đã nói khá rõ rằng họ không muốn các cơ quan tình báo phương Tây xâm nhập vào trong nước
      Tôi không chắc chuyện đó có được gói ghém dưới danh nghĩa bảo vệ trẻ em hay không
    • Điểm có lẽ tạm ổn ở đây là có thể áp dụng kinh nghiệm vượt kiểm duyệt của Nga, nơi hiện đang chịu kiểm duyệt nặng nề hơn nhiều
      Đã có lúc nhân viên làm việc từ xa không thể kết nối qua VPN bị chặn đến mức làm gián đoạn toàn bộ quy trình công việc của công ty, nên kinh nghiệm đó có thể sẽ hữu ích
    • Những luật bảo vệ trẻ em kiểu này rốt cuộc đều dẫn tới việc buộc cả người lớn phải tiết lộ danh tính của mình cho bất kỳ ai
      Ngày xưa là “đừng cho bất kỳ ai biết tên bạn trên mạng”, còn bây giờ thành “nếu bị yêu cầu thì phải đưa ra”

  • “Biện pháp chính mà chúng tôi đã thực hiện là đặt hàng nghiên cứu bổ sung. Vì bằng chứng hiện có chưa đủ thuyết phục”
    À, tức là nghiên cứu hiện có không khớp với định kiến của chúng ta, nên ta sẽ rót tiền cho một 'nghiên cứu' mới phù hợp với định kiến đó

    • Toàn bộ ngữ cảnh là như sau:
      “Bộ trưởng Kendall nói với Nick Ferrari: ‘Hôm qua tôi đã nói với các nghị sĩ rằng vào tháng 7 tôi sẽ đưa trở lại trước Quốc hội một tuyên bố về vấn đề VPN. Đây là một vấn đề mà cả hai phía đều có quan điểm rất mạnh. Với một số người, đây là vấn đề quyền riêng tư, và họ coi khả năng sử dụng tính năng đó là cực kỳ quan trọng. Những người khác lại nói rằng trẻ em đang dùng nó để lách luật nên phải cấm. Vì vậy tôi— biện pháp chính mà chúng tôi đã thực hiện là đặt hàng nghiên cứu bổ sung. Vì bằng chứng hiện có chưa đủ thuyết phục’”
      Nghe có vẻ là bà ấy nhận thức rằng có hai lập trường và không bên nào có lý lẽ chiến thắng rõ ràng, nên cần nghiên cứu thêm
      Xét toàn bộ câu trích dẫn thì có vẻ tinh tế hơn đôi chút so với những gì tôi hình dung khi chỉ đọc một mẩu trích
    • Điều này làm tôi nhớ tới việc bác sĩ David Nutt, khi còn là cố vấn chính sách ma túy, đã bị sa thải vì nói rằng ma túy nên được hợp pháp hóa hoặc phi hình sự hóa
      Những người có quyền lực khá thường không muốn nghe sự thật, mà muốn người khác lặp lại như vẹt lời nói và quan điểm của họ
    • Đáng buồn là chuyện này chẳng mới mẻ gì [0]
      Họ chỉ sẵn sàng tin vào khoa học khi khoa học đứng về phía mình
      [0] https://en.wikipedia.org/wiki/David_Nutt#Dismissal
    • Có vẻ Labour rõ ràng đã bị “vận động hành lang”, và giờ đang ở tình thế phải giao kết quả cho ai đó muốn điều này
      Cách họ dùng những gia đình đang khóc lóc làm bình phong để thúc đẩy chuyện này thật đáng chán, và giống với chiến thuật trước cuộc xâm lược Iraq
      Những người đứng sau cũng có vẻ là cùng một nhóm
    • Chẳng phải mọi chuyện vốn luôn vận hành như thế sao?

  • Ở Anh suốt 20 năm qua tôi gần như luôn dùng VPN trên laptop và điện thoại, và trong phần lớn khoảng thời gian đó nhà nước đã cùng với các nhà cung cấp internet tạo ra “nhật ký truy cập”
    Trên di động, VPN không phải lúc nào cũng hiệu quả để vượt chặn theo khu vực. Một số ứng dụng vẫn nhận ra tôi đang ở Anh và tiếp tục yêu cầu giấy tờ tùy thân; Reddit là ví dụ như vậy khi tôi vào các subreddit người lớn. Dùng giao diện web thì có thể tránh được
    Anh cũng từng buộc các nhà cung cấp internet phải chặn một số công cụ tìm kiếm BitTorrent nhất định
    Anh hoàn toàn không hề ngần ngại trong việc xâm phạm quyền riêng tư hay kiểm duyệt internet

    • Đúng là Anh không hề ngần ngại xâm phạm quyền riêng tư hay kiểm duyệt internet
      Nhưng điều khó chịu hơn là họ dường như lại ngại công khai nói điều đó một cách đầy tự hào
      Nhìn vào vụ 4chan và Kiwifarms, thực tế họ đang yêu cầu các trang này bị chặn ở Anh nhưng chính phủ lại từ chối tự làm việc đó. Tôi không chắc vì sao họ đẩy trách nhiệm chặn sang phía website, nhưng có lẽ là vì chính phủ không thích hiển thị một trang chặn chính thức kiểu “bạn không xem được nội dung này vì chính phủ không muốn bạn xem”
    • Ứng dụng di động có thể kiểm tra mã quốc gia của SIM
      Đó là cách Bluesky nhận ra người dùng ở Anh; trước đây họ dùng IP nhưng giờ thì không còn nữa
    • Nhà hiền triết Eric Blair là người Anh
    • Nếu VPN trên di động không phải lúc nào cũng hiệu quả để vượt chặn theo khu vực, thì có vẻ hoặc là cấu hình VPN của bạn đang bị rò rỉ, hoặc hệ điều hành đang lấy vị trí thực từ các kênh khác như thiết lập locale hay GPS
      Chẳng hạn nếu GrapheneOS làm rò rỉ locale thì tôi sẽ khá ngạc nhiên
    • Duyệt web trên di động nên được xem là hoạt động rủi ro cao đối với hầu hết người dùng, trừ những việc hết sức thông thường

  • Nói thêm cho có bối cảnh, Birmingham Mail là một trong hàng chục trang tin giật click thuộc sở hữu của Reach plc
    Khó có thể xem đây là một cơ quan báo chí chất lượng; họ đã cắt giảm mạnh nhân sự làm báo rồi thay bằng đội ngũ “nội dung” bị giám sát hiệu suất qua số lượt click bài viết
    Nội dung được phân phối từ các báo toàn quốc như The Mirror và The Daily Express cho tới nhiều cơ quan truyền thông danh nghĩa là “địa phương”, chỉ thay đổi giọng điệu cho phù hợp từng nơi
    Vì vậy nên đọc với sự dè dặt nhất định

    • Bài này dựa trên trích dẫn được cung cấp trực tiếp cho BBC, và bài gốc có thể xem ở đây: https://www.bbc.co.uk/news/articles/c9824zvpz9po
      Trong trường hợp này, nội dung được liên kết là chính xác 100%
    • Tuần này tôi đã thấy vài bài tương tự, và lúc nào chúng cũng xuất hiện trên các trang báo địa phương đáng ngờ
      Thật tiếc khi nó lại lan truyền nhiều đến vậy ở đây

  • Dù vậy thì vẫn có thể nuôi ra thế hệ mọt IT tiếp theo
    Muốn xem phim khiêu dâm thì chắc cũng phải hiểu kha khá kiến thức cơ bản về mạng, rồi biết đâu lại sa vào IT

    • Hoặc chúng có thể nhờ AI làm hộ, và vì thế gần như chẳng học được gì về network stack
    • Tôi tin chắc sắp tới sẽ có một hợp đồng với Palantir để truy lùng đám phá rối này
    • Israel sẽ kiếm bộn từ việc này
      Họ sẽ tung VPN miễn phí cho giới trẻ như đã làm với Iran, và an ninh quốc gia của Anh sẽ thủng lỗ chỗ như pho mát Thụy Sĩ

  • Ở một khía cạnh nào đó, cách họ triển khai vụ này một cách vụng về lại khiến tôi lạc quan hơn đôi chút
    Nếu nhất định phải có kiểu luật này, thì xin hãy là kiểu luật như thế này: tạo ra một thị trường công nghệ quyền riêng tư cho hàng triệu thiếu niên sử dụng, khiến cảnh sát phải tốn thời gian đuổi theo các diễn đàn xã hội được lưu trữ ở nước ngoài mà bọn trẻ lập bằng tiền tiêu vặt, và dí thẳng vào mặt giới quan chức an ninh việc nó còn khiến liên lạc của khủng bố dễ ẩn trong hàng nghìn hội kín tuổi teen hơn
    Đây đâu còn là thập niên 80, khi công nghệ truyền thông đòi hỏi vốn và nhiều năm nhân lực kỹ sư. Giờ làm một diễn đàn trực tuyến thậm chí còn khó mà gọi là bài tập cấp ba nữa

  • “Á á VPN! Không được dùng VPN! Gì cơ, thưa thầy? ssh á? Bảo tôi im đi à. À, SSH… vâng, SSH cũng không được! Đơn giản thôi. Mọi hệ thống mà ai đó kết nối vào đều phải báo cáo cho quốc hội. Chúng ta sẽ gọi nó là mạng tài liệu nhận dạng cá nhân để đánh giá thành phần bất hảo nói chung, P.I.D.G.E.O.N.”

    • Năng lực kỹ thuật của công cụ chưa bao giờ là điều cốt lõi
      Đây là sai lầm mà dân kỹ thuật cứ lặp đi lặp lại. Điều quan trọng là người bình thường nghĩ công cụ đó làm gì, hoặc cho rằng nó được dùng để làm gì

  • Tôi rất ủng hộ việc chặn trẻ em khỏi mạng xã hội
    Mạng xã hội là cái cống ghê tởm trộn lẫn nghiện nhận thức, bắt nạt, lạm dụng xã hội và lạm dụng tình dục tiềm tàng. Nhưng không điều nào trong số đó đòi hỏi phải dựng một mạng lưới giám sát quy mô lớn
    Ví dụ, Apple và Google có thể ước tính độ tuổi trên điện thoại, xác nhận khi mở trình duyệt web, rồi cung cấp cho website bằng chứng tuổi theo kiểu zero-knowledge mà không làm lộ danh tính của tôi; đó là việc rất nhỏ. Hạ tầng đã có sẵn và bật lên cũng tương đối đơn giản. Nhược điểm là do độ bất định của việc ước tính tuổi bằng khuôn mặt, cách này có lẽ chỉ hoạt động với người khoảng trên 25 tuổi, nhưng vẫn có thể là điểm khởi đầu
    Một cách khác là ngân hàng, vốn đã biết tuổi của tôi, cung cấp một loại chứng thực tương tự để tôi đưa vào bộ máy chứng minh zero-knowledge trên điện thoại
    Chuyện này đã được triển khai đúng đắn trong thời ứng dụng truy vết COVID, và khi đó các nhà cung cấp điện thoại thực sự cũng muốn có cơ chế truy vết vẫn giữ được tính ẩn danh. Đây là vấn đề tương tự và về mặt kỹ thuật thì giải được rất dễ
    Nếu dùng phát hiện nội dung trên thiết bị thì thậm chí còn chẳng cần đến bằng chứng zero-knowledge. Bật cho trẻ em, tắt cho người lớn là xong. Điện thoại đời mới có đủ hiệu năng TPU để xử lý việc này
    Nhưng các triển khai thực tế mà tôi từng thấy cho đến nay đều không ẩn danh đúng nghĩa, và yêu cầu giao danh tính cùng thói quen duyệt web cho những công ty khá đáng ngờ. Những bên đỡ hơn thì có chính sách bảo mật và quyền riêng tư đã được kiểm toán, nhưng liệu điều đó có luôn được duy trì không? Câu trả lời cay nghiệt là “không”. Trong lịch sử, cuối cùng sẽ luôn có ai đó làm nếu nó kiếm ra tiền và họ nghĩ mình có thể thoát mà không bị phát hiện
    Mọi thứ tôi thấy đều cho thấy động lực thực sự là khao khát giám sát đại trà, còn “bảo vệ trẻ em” chỉ là lớp ngụy trang chiến lược do những kẻ thực sự thúc đẩy chuyện này đưa ra. Nếu nắm được dữ liệu cá nhân có thể kiểm chứng và dùng để ép buộc, thì sẽ kiếm được cả núi tiền; với những kẻ có thể khai thác nó, đó chẳng khác nào vòi phun tiền ma thuật

    • Trong một thời kỳ còn tỉnh táo hơn, người ta hẳn sẽ làm các chiến dịch quảng cáo cảnh báo rủi ro và các chiến dịch thông tin cho phụ huynh biết cần làm gì để chặn quyền truy cập mạng xã hội của con cái
      Không thể hoàn hảo, nhưng một khi có sự kỳ thị xã hội thì hiệu ứng mạng sẽ không còn tàn nhẫn đến vậy với những đứa trẻ có cha mẹ hợp lý
      Đó là quy tắc 10-80-10. 10% trẻ vẫn sẽ truy cập mạng xã hội, 10% sẽ không bao giờ làm vậy, nhưng 80% có thể được thuyết phục

  • Nếu cấm IPsec ESP thì người ta sẽ bắt đầu dùng WireGuard trên các cổng tùy ý
    Nếu dùng kiểm tra gói sâu để cấm WireGuard thì người ta sẽ bắt đầu dùng SSL VPN
    Nếu cấm SSL thì khác nào cấm luôn cả Internet

    • Họ không cần sự hoàn hảo. Họ muốn đẩy tình hình tiến lên theo hướng mà họ định nghĩa
      Nếu họ biết VPN tiêu chuẩn vẫn tiếp tục được dùng dù đã bị cấm, họ sẽ trừng phạt các công ty VPN
      Nếu công ty VPN làm ra cách lách và tránh được trừng phạt, họ sẽ trừng phạt bên xử lý thanh toán
      Nếu công ty VPN dùng các cách lách cực kỳ rắc rối và chỉ bắt đầu nhận thanh toán bằng tiền mã hóa, thì về cơ bản họ đã thắng phần lớn rồi. Đa số sẽ không chịu nổi mức phiền phức đó
      Đồng thời họ sẽ tiếp tục gây áp lực lên các công ty như mạng xã hội vì đã cho phép lách giới hạn độ tuổi. Rồi các công ty mạng xã hội sẽ mạnh tay hơn trong việc ngăn cản khả năng chúng ta truy cập trang của họ mà vẫn giữ được quyền riêng tư dưới bất kỳ hình thức nào
      Điểm mấu chốt là luật pháp dù luôn không hoàn hảo vẫn có thể tạo ra hiệu ứng lớn. Chỉ ra cách lách không làm thay đổi thực tế đó
      Trong bối cảnh này, điều thật sự khó chịu là động thái gần đây lại đang chuyển sang trừng phạt những người muốn có quyền riêng tư thay vì các công ty đã làm cho vấn đề mạng xã hội trở nên khả thi. Nếu không tuân thủ giới hạn độ tuổi thì chính các công ty đó mới là đối tượng cần bị xử phạt, và chính phủ cũng biết họ là ai. Thế nhưng, kể cả trong làn sóng thúc đẩy xác minh độ tuổi ở Mỹ, thay vì bảo các công ty mạng xã hội biến đi, họ lại muốn phá hỏng quyền riêng tư của chúng ta và khiến dữ liệu cá nhân dễ bị rò rỉ hơn

  • Thật may là Brexit đã xảy ra để ngăn chính phủ lạm quyền

    • Nói chính xác hơn là ngăn sự “lạm quyền” của EU, tức ngăn việc họ cản chúng ta xâm phạm nhân quyền của chính công dân mình
      Giờ thì có thể tự do xâm phạm rồi, đúng là thành công
    • Còn hơn là tiến hành thí nghiệm xã hội trên trẻ em