Google Drive đang mã hóa dữ liệu để tránh bị chính phủ dòm ngó?

Trang tin CNET cho biết họ nhận được hai nguồn tin nói Google đang tiến hành mã hóa toàn bộ dữ liệu của người dùng trên dịch vụ Google Drive, mục đích là để bảo vệ số dữ liệu đó khỏi bị chính phủ Mỹ dòm ngó. Hiện giờ, đã có một lượng nhỏ dữ liệu trên Drive được mã hóa và ngay cả Google cũng không thể xem được nội dung bên trong vì chìa khóa giải mã do người dùng nắm giữ. Thuật toán này khá giống với kiểu mà trang lưu trữ file Mega sử dụng, vốn cũng là thứ vũ khí chính giúp họ không bị các cơ quan chính quyền đóng cửa giống như vụ MegaUpload.

Sở dĩ Google phải làm như vậy là vì một đạo luật ở Mỹ có tên “Foreign Intelligence Surveillance Act” (nội dung nói về quy trình giám sát điện tử) có quyền yêu cầu các công ty như Google phải cung cấp các dữ liệu mà họ đang có, ngoại trừ trường hợp dữ liệu đó bị mã hóa và công ty không nắm chìa khóa để giải mã. Hành động này sẽ giúp cho những người dùng của Google cảm thấy an tâm hơn khi mà trao dữ liệu của mình cho họ giữ.

Được biết, những công ty mạng thường sử dụng giao thức HTTPS trên Internet để tăng cường tính bảo mật trong giao tiếp giữa người truy cập và website, chứ ít có công ty nào lại mã hóa dữ liệu trên máy chủ cả vì như thế sẽ làm cho chi phí quản lý máy chủ tăng lên rất nhiều, nào là chi phí xử lý dữ liệu tăng, độ phức tạp cũng tăng và mức độ khó khăn khi tạo chỉ mục (index) cũng như tìm kiếm file đã bị mã hóa cũng từ đó mà tăng lên theo. Trước đây Google từng nói họ lưu chuyển dữ liệu của người dùng trong một giao thức đã được mã hóa sẵn, nhưng bản thân các dữ liệu khi chứa trong các Data Center thì không.

Trước Google, hãng Mega cũng áp dụng phương thức bảo mật này để vừa bảo vệ dữ liệu người dùng, vừa tránh được trách nhiệm phải tường trình những dữ liệu (có khi không hợp pháp) đó cho các tổ chức chính quyền, vốn là nguyên nhân chính dẫn đến sự sụp đổ của trang lưu trữ và chia sẻ file MegaUpload trước đây. Mật khẩu của người dùng chính là chìa khóa giải mã nên ngoài chính chúng ta ra thì không ai, kể cả Mega có thể xem được nội dung bên trong file là gì.

Sau khi mã hóa toàn bộ dữ liệu trên Google Drive thì các cơ quan chính phủ dù cho có lệnh của tòa cũng không thể bắt Google phải cung cấp dữ liệu được, vì cơ bản họ không có chìa khóa để giải mã. Tuy nhiên, chính quyền có có thể yêu cầu tòa án ra lệnh cho phép “đặt máy theo dõi” (wiretap), bắt buộc Google phải can thiệp giúp đỡ và cung cấp dữ liệu của người dùng vào lần tới khi họ gõ thông tin đăng nhập. Một công ty khác có tên Hush Communications ở Vancouver từng bị buộc phải làm điều tương tự hồi năm 2007, nhưng đó là ở Canada, còn luật ở Mỹ thì khác.

Câu hỏi liệu chính phủ Mỹ có thể dùng phương pháp “wiretap” để lấy thông tin đăng nhập người dùng hay không còn còn chưa được trả lời, tuy nhiên theo Trưởng ban Dân quyền của trường đại học Stanford University, bà Jennifer Granick, nói việc đó tùy thuộc một phần vào việc hãng đó có khả năng giải mã dữ liệu hay không, hoặc việc giải mã đòi hỏi phải chỉnh sửa lại cấu trúc của toàn bộ dịch vụ.

Chúng ta cũng không nên quá vui mừng nếu dữ liệu được mã hóa hết, mặc dù nó sẽ an toàn hơn nhưng đây là con dao hai lưỡi, nếu thuật toán Google sử dụng giống như của Mega thì mật khẩu đăng nhập sẽ đóng vai trò như là một chìa khóa giải mã cho toàn bộ dữ liệu, nếu bạn mất mật khẩu thì có thể những dữ liệu mà bạn đã từng upload trước đây cũng tan vào mây khói hết, đó đang là con dao hai lưỡi mà Mega đang sử dụng hiện nay.

Theo CNet