“Kẻ gây tranh cãi” – Kim Dotcom trở lại với Mega

Trong phi vụ làm ăn mới nhất của mình, Kim Dotcom lại tiếp tục “gắn bó” với những đám mây qua dịch vụ Mega. Bất kể động cơ của Dotcom là gì thì dịch vụ này cũng đánh dấu một bước tiến mới trong vấn để an toàn của việc kinh doanh lưu trữ trực tuyến.

“Kẻ gây tranh cãi” - Kim Dotcom trở lại với Mega - 7hg5i5dw


Vốn được biết đến như một thiên tài công nghệ, Kim Dotcom được biết đến nhiều nhất với cương vị ông chủ của dịch vụ lưu trữ Megaupload. Dịch vụ này là một trong những nguyên nhân chính gây nên sự giận dữ của các hãng thu âm, hãng phim khi họ nghi ngờ đó là nơi chia sẻ nội dung vi phạm bản quyền ở quy mô lớn. Ở thời kỳ đỉnh cao, Megaupload chiếm khoảng 4% lưu lượng Internet, 50 triệu lượt viếng thăm một ngày và tạo ra lợi nhuận 150 triệu USD/năm. Đáng tiếc là dịch vụ này đã ra đi vào năm ngoái khi trang web bị đóng cửa còn ông chủ của nó bị đưa ra xét xử tại New Zealand.

Một năm sau giai đoạn đen tối, Kim Dotcom trở lại bằng việc cho ra đời Mega – một dịch vụ lưu trữ đám mây mới. Đây được coi là sự hồi sinh của Megaupload với những thay đổi táo bạo trong chính sách bảo mật và sự riêng tư khi so với các đối thủ như DropBox hay Box.net. Sự khác biệt của dịch vụ Mega là ở việc nó sử dụng mã hóa client – side: tạo và lưu trữ khóa trên máy tính của người dùng thay vì làm điều đó trên đám mây. Điều này được đánh giá là làm tăng độ an toàn, giảm đáng kể chi phí và trách nhiệm pháp lý cho Mega hoặc các dịch vụ khác sử dụng phương pháp này.

“Kẻ gây tranh cãi” - Kim Dotcom trở lại với Mega - 1z2mpmnr


Ngân hàng Thụy Sĩ trên không gian mạng

Bảo mật là một những điều gây băn khoăn nhiều nhất trong việc gửi dữ liệu lên mây của doanh nghiệp lẫn người dùng thông thường. Việc trao đổi những thông tin nhạy cảm nhờ bên thứ ba thông qua môi trường internet công cộng tiếp tục là điểm nhạy cảm cho các doanh nghiệp, bắt kể quy mô. Điều mong muốn là có được sự riêng tư cũng như tránh được sự “dòm ngó” của chính quyền.

Trong quá trình tiến lên mây, dữ liệu có thể bị tấn công ở hai giai đoạn: khi truyền qua đường internet và khi lưu trữ trên máy chủ. Trong cả hai giai đoạn, có vô số mối đe dọa mà có thể khiến dữ liệu bị đánh cắp hoặc tổn thương. Và Mega đã triển khai công tác bảo vệ ở hai giai đoạn này. Tương tự như hầu hết các trang web quan tâm đến bảo mật, dịch vụ này phủ lên kênh truyền tới người dùng bằng mã hóa SSL. Ở phần còn lại, Mega là dịch vụ duy nhất giao phần mã hóa dữ liệu cho người dùng của họ chứ không “làm hộ”. Những ai tải dữ liệu lên Mega sẽ mã hóa dữ liệu trước khi gửi lên máy chủ, còn khóa được lưu trữ cục bộ và khiến ngay cả Mega cũng không thể đọc được dữ liệu. Nói cách khác, thay vì gửi đi bản rõ thì những người dùng của Mega lại gửi bản mã tại mọi thời điểm một cách tự động thay vì phải là thủ công như trước.

“Kẻ gây tranh cãi” - Kim Dotcom trở lại với Mega - rvzpd028
 

Lợi ích ban đầu

Sau khi lưu trữ bản mã và giao cho người dùng quản lý việc mã hóa, các nhà cung cấp dịch vụ lưu trữ đám mây sẽ cảm thấy nhẹ nhõm hơn nhiều. Theo mô hình này, trách nhiệm pháp lý sẽ không hoàn toàn đặt lên vai nhà cung cấp dịch vụ. Chưa kể việc khóa được lưu trữ cục bộ sẽ giúp giảm đáng kể chi phí cho nhà cung cấp. Ngày nay rất nhiều máy tính được trang bị TPM (Trusted Platform Module) cho phép lưu trữ an toàn khóa bị mật trong thời gian dài.

Hiện nay mã hóa là một quá trình không miễn phí. Bằng cách đẩy việc mã hóa/giải mã dữ liệu cho người dùng, các nhà cung cấp dịch vụ có thể chuyển thời gian trước dành cho xử lý mã hóa sang nâng cao chất lượng và mở rộng dịch vụ. Còn về phần người dùng, việc gửi bản mã và giữ lại khóa mang đến những lợi ích vượt ra ngoài sự an tâm. Cho dù nhà cung cấp dịch vụ có bị tấn công thì dữ liệu của họ cũng không thể bị giải mã để dùng cho mục đích xấu được.

Có những vấn đề quan trọng cần lưu ý khi sử dụng phương pháp mã hóa client – side. Ví dụ như do chỉ làm việc với bản mã trên đám mây sẽ kéo theo những phức tạp của việc chống trùng lặp dữ liệu. Quyết định của Mega là quản lý việc mã hóa dựa trên Javascript của trình duyệt đã nhận được không ít lời chỉ trích. Cách thức họ tạo ra khóa cho người dùng hay cung cấp cách chia sẻ dữ liệu cũng nằm trong diện nghi vấn và các chuyên gia tự hỏi liệu các hacker có thể can thiệp vào quá trình mã hóa để truy cập dữ liệu gốc (tấn công side – channel).

“Kẻ gây tranh cãi” - Kim Dotcom trở lại với Mega - e1iojphi


Con đường còn dài

Tất nhiên, dịch vụ của Mega vẫn còn một chặng đường dài phía trước để đi nếu muốn được gọi là hoàn hảo. Nhưng điều quan trọng là phương pháp mã hóa dữ liệu chủ động được Kim Dotcom đề xướng nền được nhân rộng bởi DropBox hay các nhà cung cấp dịch vụ khác. Mã hóa client – side tạo lợi ích về tài chính, luật pháp cho cả hai phía người dùng và nhà cung cấp. Mã hóa – hay hiểu đơn giản là xáo trộn dữ liệu là một ý tưởng không hề mới, các ứng dụng của mã hóa đã được ứng dụng cả ngàn năm qua và internet không phải là ngoại lệ. Nhưng tại sao những công ty đi trước Mega lại không làm được như Mega? Kinh doanh thì phải nghĩ đến lợi ích và bằng cách sử dụng dữ liệu người dùng tải lên các công ty có thể cải thiện kết quả tìm kiếm, phân phối quảng cáo… – chưa tính những tác động của chính phủ. Nếu dữ liệu người dùng trên Google, Apple, Microsoft, Amazon đều được mã hóa thì doanh thu của họ sẽ bị ảnh hưởng không hề nhỏ.

“Kẻ gây tranh cãi” - Kim Dotcom trở lại với Mega -


Hầu hết mỗi người trong chúng ta đều đã “vô tình” chấp nhận mất sự riêng tư như là một cái gì đó hiển nhiên khi tham gia thế giới trực tuyến, cụ thể là khi sử dụng các dịch vụ dựa trên điện toán đám mây. Mega là một thứ vũ khí mới trong cuộc chiến tranh bản quyền đang diễn ra và mã hóa sẽ gây cho chính phủ và nhiều ngành công nghiệp liên quan những cơn đau đầu nghiêm trọng. Một sự hy vọng lớn đang dành cho Mega khi nó dường như đang mang lại cho thế giới trực tuyến điều mà người dùng tưởng như không bao giờ thấy – sự riêng tư. Tuy nhiên riêng tư không hoàn toàn tương đương cho sự tự do bởi sự việc nào cũng có hai mặt của nó. Hãy chờ xem ngành công nghiệp điện toán đám mây sẽ dịch chuyển như thế nào sau sự bùng nổ của Mega và đứng đằng sau là Kim Dotcom.

Tuấn Nguyễn
Tin học & Đời sống tháng 3.2013

GCS triển khai thành công hệ thống quản lý ngân sách tại Nguyễn Kim

Công ty Global CyberSoft (GCS) và Nguyễn Kim vừa nghiệm thu dự án “Hệ thống quản lý lập kế hoạch ngân sách trên nền giải pháp IBM Cognos TM1”. Đây là dự án do GCS triển khai thành công đầu tiên tại Việt Nam.

10 điều thú vị về CEO Facebook nhân sinh nhật 29 tuổi

Ngày 14/5 là ngày sinh nhật CEO Mark Zuckerberg 29 tuổi. Nếu tuổi này là quá trẻ đối với một tỷ phú, thì bạn còn biết rằng Zuckerberg đồng thành lập Facebook khi còn ở tuổi thiếu niên.

Robin Li, Baidu và văn hóa sói

Gần đây, một email nội bộ bị rò rỉ của Robin Li – một người ủng hộ văn hóa “sói” đã gây ra một cuộc tranh luận lớn trong ngành công nghiệp. Từ hình ảnh doanh nhân 44 tuổi được xếp vào hàng giàu nhất và có ảnh hưởng nhất thế giới đang điều hành Baidu này, người đọc có thể hình dung rõ hơn nhiều việc khác.

VNG thêm tính năng cho cổng thanh toán trực tuyến 123pay

Trong buổi lễ trao giải chương trình “Tặng tiền triệu – rinh quá sành điệu” do 123.vn tổ chức diễn ra ngày 12/5/2013, Công ty Cổ phần VNG đã chính thức ra mắt thêm tính năng mới cho cổng thanh toán trực tuyến 123pay.

Tiềm năng công nghệ quảng cáo 3D

Trong vài năm trở lại đây, chúng ta không quá xa lạ với hình ảnh 3D trên đường phố, banner, apphich 3D của các doanh nghiệp hay những clip phim ngắn 3D về sản phẩm, thương hiệu. Ấn tượng, sống động, đi vào trí óc khách hàng nhanh chóng, hằn sâu… song loại hình quảng cáo 3D chưa thực sự phát triển mạnh xứng tầm với những ưu thế của nó.

Mua sắm trực tuyến vẫn là hi vọng

Bắt đầu định hình từ những hồi đầu thế kỷ 21 cho đến nhưng năm gần đây, hình thức mua sắm trực tuyến tại Việfdt Nam đang có những bước phát triển mạnh mẽ với rất nhiều hydff vọng về một bức tranh tươi sáng. Tuy nhiên vẫn còn đó những “mảng tối” đủ lớn để nói rằng bức tranh này còn dang dở và cần được đầu tư tỷ mỷ hơn nữa trong năm tới.

Doanh nghiệp CNTT Việt – Nhắm trở ngại chọn hướng đi

Đầu năm 2013, Đoàn có Phó chủ tịch UBND TPHCM, Lê Mạnh Hà, sở TTTT, Hội Tin học Thành phố đến “xông” đất các doanh nghiệp, qua đó, các doanh nghiệp đã chia sẻ những nỗ lực vượt khó của mình trong năm 2012, với nhiều kết quả đáng ghi nhận. Các doanh nghiệp cũng cho biết kế hoạch hoạt động của mình trong năm 2013. Hầu hết đều xác định, kinh tế năm 2013 sẽ không sáng sủa hơn 2012 nên “đường đi nước bước” của mỗi doanh nghiệp đều sẽ rất cẩn trọng!

“Đua” ứng dụng CNTT và câu chuyện hiệu quả

Từ đầu năm đến nay, các địa phương: Cần Thơ, Lâm Đồng, Thừa Thiên Huế, Quảng Ngãi, Hà Nội, Lạng Sơn… đã đồng loạt “ra quân” với các chương trình kế hoạch hành động đối với CNTT rất hoàng tráng. Qua các kế hoạch này cho thấy sự đầu tư, quan tâm của địa phương đến CNTT đã có những tín hiệu tốt nhưng làm sao để hiệu quả là một việc khác.

Petrolimex ứng dụng thành công hệ thống quản trị nguồn lực doanh nghiệp

Ngày 16/4, Tập Đoàn xăng dầu Việt Nam (Petrolimex ) đã công bố ứng dụng thành công hệ thống Quản trị nguồn lực doanh nghiệp (ERP) sau 3 năm triển khai, bắt đầu từ năm 2010-2012.

Ra mắt hạ tầng dịch vụ Windows Azure phiên bản mới

Phiên bản mới cho nền tảng điện toán đám mây Windows Azure vừa được Microsoft chính thức giới thiệu ngày 16/4 vừa qua.