“Kẻ gây tranh cãi” – Kim Dotcom trở lại với Mega

Trong phi vụ làm ăn mới nhất của mình, Kim Dotcom lại tiếp tục “gắn bó” với những đám mây qua dịch vụ Mega. Bất kể động cơ của Dotcom là gì thì dịch vụ này cũng đánh dấu một bước tiến mới trong vấn để an toàn của việc kinh doanh lưu trữ trực tuyến.

Vốn được biết đến như một thiên tài công nghệ, Kim Dotcom được biết đến nhiều nhất với cương vị ông chủ của dịch vụ lưu trữ Megaupload. Dịch vụ này là một trong những nguyên nhân chính gây nên sự giận dữ của các hãng thu âm, hãng phim khi họ nghi ngờ đó là nơi chia sẻ nội dung vi phạm bản quyền ở quy mô lớn. Ở thời kỳ đỉnh cao, Megaupload chiếm khoảng 4% lưu lượng Internet, 50 triệu lượt viếng thăm một ngày và tạo ra lợi nhuận 150 triệu USD/năm. Đáng tiếc là dịch vụ này đã ra đi vào năm ngoái khi trang web bị đóng cửa còn ông chủ của nó bị đưa ra xét xử tại New Zealand.

Một năm sau giai đoạn đen tối, Kim Dotcom trở lại bằng việc cho ra đời Mega – một dịch vụ lưu trữ đám mây mới. Đây được coi là sự hồi sinh của Megaupload với những thay đổi táo bạo trong chính sách bảo mật và sự riêng tư khi so với các đối thủ như DropBox hay Box.net. Sự khác biệt của dịch vụ Mega là ở việc nó sử dụng mã hóa client – side: tạo và lưu trữ khóa trên máy tính của người dùng thay vì làm điều đó trên đám mây. Điều này được đánh giá là làm tăng độ an toàn, giảm đáng kể chi phí và trách nhiệm pháp lý cho Mega hoặc các dịch vụ khác sử dụng phương pháp này.

Ngân hàng Thụy Sĩ trên không gian mạng

Bảo mật là một những điều gây băn khoăn nhiều nhất trong việc gửi dữ liệu lên mây của doanh nghiệp lẫn người dùng thông thường. Việc trao đổi những thông tin nhạy cảm nhờ bên thứ ba thông qua môi trường internet công cộng tiếp tục là điểm nhạy cảm cho các doanh nghiệp, bắt kể quy mô. Điều mong muốn là có được sự riêng tư cũng như tránh được sự “dòm ngó” của chính quyền.

Trong quá trình tiến lên mây, dữ liệu có thể bị tấn công ở hai giai đoạn: khi truyền qua đường internet và khi lưu trữ trên máy chủ. Trong cả hai giai đoạn, có vô số mối đe dọa mà có thể khiến dữ liệu bị đánh cắp hoặc tổn thương. Và Mega đã triển khai công tác bảo vệ ở hai giai đoạn này. Tương tự như hầu hết các trang web quan tâm đến bảo mật, dịch vụ này phủ lên kênh truyền tới người dùng bằng mã hóa SSL. Ở phần còn lại, Mega là dịch vụ duy nhất giao phần mã hóa dữ liệu cho người dùng của họ chứ không “làm hộ”. Những ai tải dữ liệu lên Mega sẽ mã hóa dữ liệu trước khi gửi lên máy chủ, còn khóa được lưu trữ cục bộ và khiến ngay cả Mega cũng không thể đọc được dữ liệu. Nói cách khác, thay vì gửi đi bản rõ thì những người dùng của Mega lại gửi bản mã tại mọi thời điểm một cách tự động thay vì phải là thủ công như trước.

 

Lợi ích ban đầu

Sau khi lưu trữ bản mã và giao cho người dùng quản lý việc mã hóa, các nhà cung cấp dịch vụ lưu trữ đám mây sẽ cảm thấy nhẹ nhõm hơn nhiều. Theo mô hình này, trách nhiệm pháp lý sẽ không hoàn toàn đặt lên vai nhà cung cấp dịch vụ. Chưa kể việc khóa được lưu trữ cục bộ sẽ giúp giảm đáng kể chi phí cho nhà cung cấp. Ngày nay rất nhiều máy tính được trang bị TPM (Trusted Platform Module) cho phép lưu trữ an toàn khóa bị mật trong thời gian dài.

Hiện nay mã hóa là một quá trình không miễn phí. Bằng cách đẩy việc mã hóa/giải mã dữ liệu cho người dùng, các nhà cung cấp dịch vụ có thể chuyển thời gian trước dành cho xử lý mã hóa sang nâng cao chất lượng và mở rộng dịch vụ. Còn về phần người dùng, việc gửi bản mã và giữ lại khóa mang đến những lợi ích vượt ra ngoài sự an tâm. Cho dù nhà cung cấp dịch vụ có bị tấn công thì dữ liệu của họ cũng không thể bị giải mã để dùng cho mục đích xấu được.

Có những vấn đề quan trọng cần lưu ý khi sử dụng phương pháp mã hóa client – side. Ví dụ như do chỉ làm việc với bản mã trên đám mây sẽ kéo theo những phức tạp của việc chống trùng lặp dữ liệu. Quyết định của Mega là quản lý việc mã hóa dựa trên Javascript của trình duyệt đã nhận được không ít lời chỉ trích. Cách thức họ tạo ra khóa cho người dùng hay cung cấp cách chia sẻ dữ liệu cũng nằm trong diện nghi vấn và các chuyên gia tự hỏi liệu các hacker có thể can thiệp vào quá trình mã hóa để truy cập dữ liệu gốc (tấn công side – channel).

Con đường còn dài

Tất nhiên, dịch vụ của Mega vẫn còn một chặng đường dài phía trước để đi nếu muốn được gọi là hoàn hảo. Nhưng điều quan trọng là phương pháp mã hóa dữ liệu chủ động được Kim Dotcom đề xướng nền được nhân rộng bởi DropBox hay các nhà cung cấp dịch vụ khác. Mã hóa client – side tạo lợi ích về tài chính, luật pháp cho cả hai phía người dùng và nhà cung cấp. Mã hóa – hay hiểu đơn giản là xáo trộn dữ liệu là một ý tưởng không hề mới, các ứng dụng của mã hóa đã được ứng dụng cả ngàn năm qua và internet không phải là ngoại lệ. Nhưng tại sao những công ty đi trước Mega lại không làm được như Mega? Kinh doanh thì phải nghĩ đến lợi ích và bằng cách sử dụng dữ liệu người dùng tải lên các công ty có thể cải thiện kết quả tìm kiếm, phân phối quảng cáo… – chưa tính những tác động của chính phủ. Nếu dữ liệu người dùng trên Google, Apple, Microsoft, Amazon đều được mã hóa thì doanh thu của họ sẽ bị ảnh hưởng không hề nhỏ.

Hầu hết mỗi người trong chúng ta đều đã “vô tình” chấp nhận mất sự riêng tư như là một cái gì đó hiển nhiên khi tham gia thế giới trực tuyến, cụ thể là khi sử dụng các dịch vụ dựa trên điện toán đám mây. Mega là một thứ vũ khí mới trong cuộc chiến tranh bản quyền đang diễn ra và mã hóa sẽ gây cho chính phủ và nhiều ngành công nghiệp liên quan những cơn đau đầu nghiêm trọng. Một sự hy vọng lớn đang dành cho Mega khi nó dường như đang mang lại cho thế giới trực tuyến điều mà người dùng tưởng như không bao giờ thấy – sự riêng tư. Tuy nhiên riêng tư không hoàn toàn tương đương cho sự tự do bởi sự việc nào cũng có hai mặt của nó. Hãy chờ xem ngành công nghiệp điện toán đám mây sẽ dịch chuyển như thế nào sau sự bùng nổ của Mega và đứng đằng sau là Kim Dotcom.

Tuấn Nguyễn
Tin học & Đời sống tháng 3.2013