Tưởng châu Âu là thánh địa của quyền riêng tư với cái đạo luật GDPR to tổ chảng, thế đ*o nào các bác lãnh đạo EU lại đang ủ mưu soi tin nhắn của anh em. Đúng là đời không như mơ, và mã hóa đầu cuối (E2EE) đang đứng trước nguy cơ toang hẳn.
Cho anh em nào tối cổ, thì EU đang cố đấm ăn xôi đẩy qua cái dự luật "Chat Control". Cơ bản là họ muốn bắt các app nhắn tin như WhatsApp, Signal, hay Telegram phải scan toàn bộ tin nhắn, ảnh, video của người dùng trước khi nó được mã hóa và gửi đi (thuật ngữ gọi là Client-Side Scanning - CSS).
Cái cớ được đưa ra là gì? "Bảo vệ trẻ em" (CSAM). Nghe thì cao cả đấy, đạo đức sáng ngời đấy. Nhưng nói toẹt ra về mặt kỹ thuật, việc này đập nát hoàn toàn ý nghĩa của End-to-End Encryption. Giống như việc anh em khóa cửa nhà ba lớp xịn xò con bò, nhưng lại bị ép phải giao chìa khóa cho ông tổ trưởng dân phố giữ hộ "phòng khi có cháy" vậy.
Khỏi phải nói, chọc vào E2EE trên Hacker News thì không khác gì ném bomb vào hội nghị giấu mặt. Các pháp sư công nghệ đang chửi rủa ỏm tỏi, chia thành mấy luồng ý kiến:
Là dev, anh em mình thừa hiểu những cái "yêu cầu nghiệp vụ" kiểu này nó ảo ma cỡ nào. Mấy ông làm luật thường đ*o biết code, cứ nghĩ "chỉ cần thêm vài dòng lệnh là xong". Nhưng nếu luật này mà qua, mấy công ty làm app chat chỉ có 2 con đường: một là tự tay cài cắm bug vào sản phẩm của mình, hai là rút cmn khỏi thị trường châu Âu (như Signal đã từng dọa).
Tóm cái váy lại, privacy trên internet giờ là một thứ xa xỉ. Có khi thời tới, anh em dev mình cứ rủ nhau sắm con máy chủ tự host Matrix hay XMPP mà chat với nhau cho mượt. Còn dự luật này? Cứ chuẩn bị tinh thần ôm bắp rang bơ hóng drama đi.
Nguồn: Fight Chat Control
Các bác lãnh đạo EU lại đang ủ mưu soi tin nhắn của anh em coder dưới mác Chat Control. E2EE đang đứng trước nguy cơ toang hẳn, anh em vào hóng!
