Bên trong các vụ cúp mạng Internet ở Iran: Cách các công cụ nhắn tin phi tập trung giữ cho người dùng luôn kết nối

Tóm tắt ngắn gọn

Phỏng vấn với Alex Linton của Session khám phá cách nhắn tin phi tập trung có thể bảo vệ quyền riêng tư của người dùng và duy trì kết nối trong bối cảnh mất internet và kiểm duyệt của chính phủ.

Iran gần đây đã trải qua các cuộc biểu tình quy mô lớn do phẫn nộ của công chúng đối với đàn áp của chính phủ, vi phạm nhân quyền và khó khăn kinh tế. Đáp lại, chính quyền đã áp đặt các lệnh cấm truy cập internet rộng rãi, cắt đứt kết nối quốc tế và chặn nhiều dịch vụ nhắn tin mã hóa để hạn chế liên lạc và kiểm soát dòng chảy thông tin. Những đợt mất mạng này nhằm phá hoại khả năng tổ chức của người biểu tình, hạn chế truy cập vào các tin tức độc lập và cản trở việc ghi nhận, báo cáo các vi phạm nhân quyền.

Hạ tầng kiểm duyệt của nhà nước rất phức tạp và được thực thi tích cực. Các nhà nghiên cứu và nhóm giám sát đã ghi nhận việc sử dụng các kỹ thuật như độc hại DNS và thao tác lưu lượng trực tiếp, nhằm chuyển hướng hoặc chặn các yêu cầu truy cập các trang web và ứng dụng nước ngoài, ngăn người dùng truy cập các nguồn tải chính thức và đẩy họ vào các mạng do nhà nước kiểm soát hoặc các phương pháp thay thế không đáng tin cậy.

Trong một cuộc phỏng vấn độc quyền với MPost, Alex Linton, Chủ tịch Quỹ Công nghệ Session, đã thảo luận về cách ứng dụng nhắn tin phi tập trung, tập trung vào quyền riêng tư Session giúp bảo vệ an ninh người dùng và siêu dữ liệu, cũng như chia sẻ cách duy trì kết nối trong thời kỳ kiểm duyệt và mất mạng. Ông cũng trình bày các kế hoạch của nền tảng nhằm tăng cường quyền riêng tư, khả năng phục hồi và các biện pháp bảo vệ mã hóa, đồng thời giải quyết vấn đề an toàn và giảm thiểu các hành vi lạm dụng tiềm năng.

Tại sao các chính phủ nhắm vào các công cụ như Session trong các giai đoạn bất ổn chính trị?

Chính phủ chặn các công cụ nhằm đàn áp và kiểm soát sự lan truyền của thông tin. Điều này có thể ngăn cản hoặc làm nản lòng người dân địa phương tổ chức hiệu quả, hoặc ngăn cộng đồng rộng lớn hơn tiếp cận các thông tin về vi phạm nhân quyền đang diễn ra.

Chế độ vi phạm nhân quyền sẽ cố gắng bắt người dân sử dụng các nền tảng mà họ kiểm soát, trong khi trực tiếp chặn các nền tảng mà họ không thể kiểm soát. Mục tiêu là để công nghệ trung gian thông tin theo thời gian thực (như mạng xã hội, ứng dụng nhắn tin hoặc ứng dụng tin tức) nằm dưới sự kiểm soát của chế độ, để đối lập có thể bị kiểm soát và đàn áp một cách chủ động.

Session là gì và những tính năng nào phân biệt nó với các ứng dụng nhắn tin khác?

Session là một ứng dụng nhắn tin mã hóa đầu cuối, phi tập trung. Nó được thiết kế để bảo vệ quyền riêng tư của người dùng càng nhiều càng tốt.

Khác với các ứng dụng nhắn tin khác, người dùng không cần số điện thoại, email hoặc thông tin định danh khác để tạo tài khoản trên Session, thay vào đó họ tạo ra một ID tài khoản an toàn và bảo mật. Điều này đặc biệt quan trọng khi dịch vụ SMS 2FA bị ngừng hoặc bị kiểm duyệt (ngăn chặn người dùng đăng ký hoặc đăng nhập và truy cập dịch vụ), hoặc khi việc tiết lộ số điện thoại có thể đặt bạn vào rủi ro.

Ngoài ra, Session sử dụng các kỹ thuật tiên tiến để bảo vệ siêu dữ liệu dễ bị tổn thương của người dùng, chẳng hạn như sử dụng onion-routing để làm mờ địa chỉ IP của người dùng.

Làm thế nào để phi tập trung và kiến trúc ngang hàng giảm thiểu các điểm thất bại đơn lẻ?

Mạng lưới phi tập trung của Session cung cấp khả năng dự phòng mạnh mẽ chống lại các sự cố hạ tầng, vẫn duy trì kết nối ngay cả khi các dịch vụ lớn gặp sự cố. Cuối năm ngoái, hàng nghìn trang web và dịch vụ đã ngừng hoạt động do sự cố với AWS (một nhà cung cấp đám mây siêu lớn). Session vẫn duy trì khả năng phục hồi nhờ vào sự đa dạng của các nhà cung cấp và nhà vận hành nút mạng. Khi các nhà cung cấp đám mây tập trung hơn, loại sự kiện này có khả năng xảy ra thường xuyên hơn – và các dịch vụ thiết yếu sẽ không thể hoạt động khi người dùng cần đến chúng.

Trong trường hợp mất internet hoàn toàn, như trường hợp hiện tại ở Iran, các giải pháp hoàn toàn ngang hàng sẽ cần thiết.

Nói chung, internet dường như đang trong trạng thái suy thoái và phân mảnh, vì vậy những người tạo ra các ứng dụng và dịch vụ sẽ cần xem xét kỹ cách họ duy trì khả năng phục hồi trong tương lai.

Người dùng có thể thực hiện những bước nào để duy trì truy cập vào Session khi đối mặt với kiểm duyệt hoặc chặn mạng?

Nếu bị chặn ở khu vực của bạn, Session có thể được sử dụng kết hợp với VPN hoặc các công nghệ tương tự. Tương tự, nếu nó bị gỡ khỏi các chợ ứng dụng địa phương, Session luôn có sẵn để tải xuống trực tiếp qua trang web (https://getsession.org/download) và GitHub.

Người dùng nên luôn xem xét luật pháp địa phương và rủi ro cá nhân khi sử dụng các công cụ này.

Các cửa hàng ứng dụng, nhà cung cấp hạ tầng và các nền tảng quốc tế nên phản ứng như thế nào khi chính phủ sử dụng DNS giả mạo?

Do các hạn chế đã được áp dụng đối với các chợ ứng dụng lớn ở Iran, người dân thường sử dụng các cửa hàng thay thế được thiết kế để cung cấp an toàn các ứng dụng mà bình thường sẽ không có sẵn trong nước. Tuy nhiên, việc chuẩn bị là một vấn đề — nhìn chung, người dùng sẽ cần thiết lập các chợ này trên thiết bị của họ trước khi bắt đầu mất mạng.

Nói chung, phản ứng cộng đồng là vô cùng quan trọng, với sự hỗ trợ kỹ thuật như vận hành các trang mirror hoặc tải xuống, và các nỗ lực giáo dục liên tục để đảm bảo rằng mọi người đã có các công cụ sẵn sàng trước các giai đoạn hạn chế tăng cường.

Trong bối cảnh mất mạng, người dùng có những lựa chọn nào để duy trì liên lạc?

Hiện tại, kết nối internet ở Iran rất hạn chế. Bất kỳ dịch vụ nào dựa vào internet để hoạt động sẽ có khả năng không thể hoạt động tại Iran.

Các đợt mất mạng này rất tốn kém về mặt kinh tế, và đây là thời gian mất mạng dài nhất tại Iran cho đến nay. Chưa rõ chế độ sẽ tiếp tục chiến lược này bao lâu, nhưng các tội ác vẫn đang diễn ra trong khi người dân vẫn bị ngắt kết nối. Hiện tại, người trong nước sẽ cần dựa vào các dịch vụ có thể hoạt động mà không cần internet.

Có một số ứng dụng, như Briar, cung cấp loại chức năng này, và các ứng dụng khác như Dash Chat đang xuất hiện.

Các ứng dụng nhắn tin có cần được xây dựng để chống chịu mất mạng không?

Có, các ứng dụng nhắn tin là hạ tầng liên lạc quan trọng và là một lợi ích công cộng quan trọng trong kỷ nguyên số. Việc xây dựng các hệ thống mạnh mẽ và có khả năng chống lại sự can thiệp hoặc gián đoạn là điều thiết yếu.

Nói chung, quá tập trung sẽ dễ bị chặn hoặc kiểm duyệt hơn qua các biện pháp kỹ thuật hoặc pháp lý. Tăng cường phi tập trung và sử dụng công nghệ ngang hàng sẽ cần thiết để bảo vệ chống lại các đợt mất mạng này trong tương lai. Thật không may, ngành công nghiệp AI thường làm cho quá trình này trở nên khó khăn hơn.

Session đánh giá và giảm thiểu các rủi ro lạm dụng nền tảng như thế nào mà không làm suy yếu các đảm bảo về chống kiểm duyệt và quyền riêng tư?

Khác với các nền tảng nhắn tin khác, Session thường giảm tốc độ lan truyền thông tin (tính lan truyền), vì nó không có khả năng khám phá nội dung hoặc các kênh cực kỳ lớn. Tức là, không ai có thể tìm thấy bạn trên Session trừ khi bạn cung cấp cho họ phương tiện để làm điều đó — bạn không thể bị tìm kiếm bằng tên, số điện thoại hoặc các thông tin dễ dàng khác. Tất nhiên, Session vẫn có các biện pháp bảo vệ an toàn hợp lý, như hạn chế loại nội dung liên hệ không rõ có thể gửi cho bạn, và khả năng chặn người dùng khác.

Session tập trung vào giữ các kết nối cá nhân và hướng tới con người, thay vì dựa vào thuật toán, và điều này vốn đã bảo vệ chống lại nhiều mối lo ngại về an toàn vốn có của các nền tảng xã hội chung.

Quyền riêng tư được xem là mục tiêu cốt lõi cho công nghệ tương lai—Session sẽ phát triển như thế nào trong 12 tháng tới để cải thiện quyền riêng tư, an ninh và độ tin cậy?

Các cộng tác viên của Session hiện đang làm việc phát triển Phiên bản 2 của Giao thức Session, sẽ tái triển khai Bí mật Phía trước Hoàn hảo (Perfect Forward Secrecy) và giới thiệu mã hóa chống lượng tử. Các tính năng này nhằm bảo vệ chống lại các mối đe dọa trong tương lai, khi các tiến bộ trong trí tuệ nhân tạo và tính toán lượng tử đặt ra nguy cơ ngày càng lớn cho liên lạc an toàn.

Ngoài ra, các cộng tác viên cũng đang tìm kiếm hợp tác với các nhà công nghệ khác để vượt qua các chặn mạng cấp độ mạng, như trong trường hợp Iran.