Blockchain sẽ bảo vệ dữ liệu người dùng tốt hơn so với FaceApp? Các chuyên gia trả lời

FaceApp – ứng dụng di động đã làm bùng nổ nguồn cấp dữ liệu Instagram của bạn với những bức ảnh về những người theo dõi bạn là người già, người khác giới hoặc trẻ sơ sinh – đã nâng lên rất nhiều mối quan tâm về những vi phạm quyền riêng tư có thể xảy ra đối với những người dùng tải ảnh lên để chỉnh sửa. Tin đồn đã lưu hành rằng ứng dụng thậm chí có thể đang lấy ảnh của người dùng từ điện thoại của họ và tải chúng lên máy chủ đám mây FaceApp mà không có sự cho phép rõ ràng.

Chúng tôi đã liên hệ với các chuyên gia về bảo mật và quyền riêng tư dữ liệu từ các học viện, cơ quan chính phủ, công ty khởi nghiệp và hơn thế nữa để nhận xét về các vấn đề xung quanh quyền riêng tư của người dùng, hỏi ý kiến ​​của họ về những lo ngại liên quan đến các ứng dụng truyền thống trái ngược với các ứng dụng phi tập trung dựa trên blockchain (DApps ).

FaceApp sử dụng trí thông minh nhân tạo cũng như mạng thần kinh để chỉnh sửa hình ảnh của người dùng. Một chức năng mà thực hiện ứng dụng dành cho thiết bị di động đột nhiên phổ biến vào tháng trước sau khi phát hành năm 2017 là chức năng cho phép bạn dự đoán diện mạo của mình trong tương lai.

Cùng với làn sóng phổ biến của người dùng, ngày càng có nhiều câu hỏi đặt ra về tính bảo mật của ứng dụng, thực tế là nó có trụ sở tại Nga (rõ ràng là hoảng sợ một phóng viên của Thời báo New York) và các điều khoản sử dụng không rõ ràng của công ty. Karissa Bell, phóng viên công nghệ cao cấp của Mashable, đã viết rằng ứng dụng cho phép bạn chọn ảnh từ thư viện ảnh của mình, ngay cả khi bạn có lệnh cấm chung đối với quyền truy cập vào nó. Các cáo buộc rằng ứng dụng đã có thể “di chuyển” tất cả các ảnh trong thư viện của bạn sau đó phủ định bởi FaceApp.

Lãnh đạo thiểu số Thượng viện Hoa Kỳ Chuck Schumer đã yêu cầu Ủy ban Thương mại Liên bang và FBI tiến hành một cuộc điều tra về quyền riêng tư đối với FaceApp, gạch chân rằng “không rõ bằng cách nào ứng dụng trí tuệ nhân tạo giữ lại dữ liệu của người dùng hoặc cách người dùng có thể đảm bảo việc xóa dữ liệu của họ sau khi sử dụng.”

Justin Brookman, cựu giám đốc chính sách của Văn phòng Điều tra và Nghiên cứu Công nghệ của Ủy ban Thương mại Liên bang, nói, “Tôi sẽ thận trọng khi tải dữ liệu nhạy cảm lên công ty không coi trọng quyền riêng tư này, nhưng cũng bảo lưu quyền rộng rãi để làm bất cứ điều gì họ muốn với hình ảnh của bạn.”

Trong khi đó, FaceApp phủ định bán hoặc chia sẻ dữ liệu người dùng với các bên thứ ba mà không được phép, thêm vào: “Chúng tôi có thể lưu trữ ảnh đã tải lên trên đám mây. Lý do chính cho điều đó là hiệu suất và lưu lượng truy cập: chúng tôi muốn đảm bảo rằng người dùng không tải ảnh lên nhiều lần cho mọi thao tác chỉnh sửa. Hầu hết các hình ảnh sẽ bị xóa khỏi máy chủ của chúng tôi trong vòng 48 giờ kể từ ngày tải lên ”.

Tuy nhiên, như đã chỉ ra trong đoạn thứ hai của phần thứ năm trong điều khoản sử dụng của FaceApp, bằng cách sử dụng ứng dụng này, bạn cung cấp cho FaceApp quyền tự do tuyệt đối để làm mọi thứ với hình ảnh của bạn:

“Bạn cấp cho FaceApp một giấy phép vĩnh viễn, không thể hủy ngang, không độc quyền, miễn phí bản quyền, trên toàn thế giới, được thanh toán đầy đủ, có thể chuyển nhượng, có thể chuyển nhượng giấy phép phụ để sử dụng, tái tạo, sửa đổi, điều chỉnh, xuất bản, dịch, tạo các tác phẩm phái sinh từ, phân phối, trình diễn và hiển thị công khai Nội dung Người dùng của bạn và bất kỳ tên, tên người dùng hoặc hình ảnh tương tự nào được cung cấp liên quan đến Nội dung Người dùng của bạn ở tất cả các định dạng và kênh truyền thông hiện đã được biết đến hoặc được phát triển sau này mà không phải bồi thường cho bạn. ”

DApp dựa trên blockchain có thể tốt hơn nhiều cho quyền riêng tư và bảo mật của người dùng không?

Susan Oh, Giám đốc điều hành của Muckr.AI và thành viên hội đồng quản trị của Blockchain for Impact tại Đại hội đồng Liên hợp quốc

Ồ, chắc chắn DApp có thể tốt hơn cho quyền riêng tư và bảo mật – nếu chúng hoạt động và chúng làm việc cho hơn 50 người cùng một lúc!

Mở rộng quy mô so với bảo mật là một tình thế tiến thoái lưỡng nan kinh điển. Quyền riêng tư so với bảo mật là vấn đề khác. Câu hỏi của tôi sẽ là: Tại sao thế giới cần một ứng dụng / DApp khác? Tại sao bạn không xây dựng cơ sở hạ tầng và khả năng tương tác theo hướng phân quyền thông minh, cơ quan cá nhân và tính minh bạch?

Tôi đoán DApp có thể trong một thế giới lý tưởng – nhưng thành thật mà nói, tôi không thấy những thứ hữu ích hoạt động theo cách phi tập trung nhiều như tôi muốn.

Susan Oh, CEO của Muckr.AI và thành viên hội đồng quản trị của Blockchain for Impact / Ủy ban Blockchain

Beth Kindig, nhà truyền bá sản phẩm cho Intertrust, cựu nhà truyền bá nhà phát triển cho Personagraph, chuyên gia về bảo mật và quyền riêng tư dữ liệu

Các ứng dụng di động bản địa bị rò rỉ rất nhiều dữ liệu. Mọi ứng dụng trên điện thoại của bạn đều yêu cầu quyền đối với thông tin của bạn khi bạn đang ở trong ứng dụng đó và đôi khi, ngay cả khi bạn không sử dụng ứng dụng đó, ứng dụng vẫn thu thập dữ liệu trong nền mà không có sự đồng ý của bạn (điều này rất phổ biến với phát triển phần mềm bộ dụng cụ).

Toàn bộ hệ sinh thái ứng dụng sẽ được đại tu. Các ứng dụng phi tập trung là một bước đi đúng hướng; tuy nhiên, nhiều bên sẽ không thực sự phi tập trung nếu có một bên kiểm soát các giao dịch hoặc dữ liệu. Mục đích của phân quyền là phân phối các giao dịch và dữ liệu đến nơi không có bên trung tâm nào sở hữu nó. Do đó, trong một số trường hợp, các ứng dụng phi tập trung sẽ là một từ nhầm lẫn vì nhà phát triển hoặc nhà xuất bản ứng dụng có thể duy trì quyền kiểm soát.

Facebook’s Libra là một từ nhầm lẫn với phân quyền. Các khoản thanh toán tiền điện tử trong trường hợp này sẽ được tập trung thông qua Facebook và có thể dễ dàng theo dõi. Theo nhiều cách, điều này sẽ chống lại tư tưởng về tiền điện tử vì mọi giao dịch mà một người thực hiện sẽ được theo dõi vì người đó sẽ được nhà phát triển giao thức và đồng tiền xác định (trong trường hợp này là Facebook). Rủi ro là nếu các nhà phát triển ứng dụng khác theo đuổi mô hình tương tự sử dụng blockchain để ghi lại mọi giao dịch trong khi cũng xác minh danh tính thông qua nhiều cách khác nhau.

Nhận dạng khuôn mặt là vĩnh viễn; bạn có thể thay đổi số an sinh xã hội, số điện thoại và thậm chí cả tên của mình. Nhưng bạn không thể thay đổi khuôn mặt của mình. Kết hợp điều này với các giao dịch blockchain và người ta có thể dễ dàng hình dung ra mức độ giám sát khó tin. Các ứng dụng blockchain tốt nhất sẽ thực sự được phân cấp và không liên kết với dữ liệu như nhận dạng khuôn mặt, dữ liệu truyền thông xã hội, dữ liệu ngân hàng (như đồng xu JPMorgan), v.v..

Beth Kindig, nhà truyền bá sản phẩm cho Intertrust, cựu nhà truyền bá nhà phát triển cho Personagraph, chuyên gia về bảo mật và quyền riêng tư dữ liệu

Deirdre K. Mulligan, trợ lý giáo sư tại Đại học California, Trường Thông tin Berkeley, giáo sư luật lâm sàng tại Luật Berkeley

Nhiều lo ngại về quyền riêng tư nảy sinh từ những gì các công ty chọn làm với dữ liệu mà họ thu thập. Lưu trữ dữ liệu trong một khoảng thời gian nhất định trong các máy chủ của nó là một lựa chọn của các ứng dụng như FaceApp. Vì vậy, một ứng dụng blockchain sẽ tốt hơn cho quyền riêng tư của mọi người nếu nó được thiết kế để tốt hơn, đó là một thuật ngữ đầy giá trị.

Các công ty có thể kiểm soát rất nhiều cách họ thiết kế một ứng dụng, thông qua kiến ​​trúc, cài đặt mặc định của nó, những gì nó truyền đạt trong các chính sách bảo mật và những gì nó thực hiện trong thực tế. Giá trị đối với một người tiêu dùng quan tâm đến quyền riêng tư của cô ấy sẽ phụ thuộc vào ứng dụng blockchain và loại dữ liệu được nó thu thập và xử lý.

Deirdre K. Mulligan, trợ lý giáo sư tại Đại học California, Trường Thông tin Berkeley, giáo sư luật lâm sàng tại Luật Berkeley

Timothy Paolini, thành viên hội đồng quản trị, NYU Blockchain

Với cách hoạt động tập trung hiện có, ai đó chỉ cần có quyền truy cập vào một máy chủ để sau đó đánh cắp, thay đổi hoặc về cơ bản làm bất cứ điều gì họ muốn với dữ liệu được lưu trữ ở đó. Bạn chỉ cần nhìn vào các bản hack nổi tiếng của Capital One và Equifax để thấy rằng.

Blockchains được xây dựng dựa trên các nguyên tắc phân quyền, loại bỏ rủi ro thất bại duy nhất (nghĩ đến máy chủ Equifax) và loại bỏ các bên thứ ba không cần thiết bằng cách thiết lập một mạng ngang hàng, trực tiếp hơn. Điều này cũng duy trì quyền riêng tư và quyền kiểm soát dữ liệu của bạn từ các ứng dụng của bên thứ ba khi dữ liệu nằm ở giao thức thay vì lớp ứng dụng.

Đối với một cái gì đó như FaceApp, điều này có nghĩa là bạn có thể tạm thời cấp quyền truy cập vào ảnh của mình được lưu trữ trên blockchain để sử dụng các bộ lọc thú vị của nó, nhưng FaceApp sẽ không thể duy trì một bản sao (do mã hóa và sự kiểm soát của khóa riêng tư của bạn đang nghỉ ngơi với bạn). Những thứ như thế này chắc chắn sẽ tồn tại trong một tương lai không xa và chúng ta sẽ tự hỏi tại sao chúng ta lại mù quáng từ bỏ quá nhiều quyền kiểm soát dữ liệu cá nhân của mình để sử dụng những thứ như các nền tảng truyền thông xã hội ngày nay.

Timothy Paolini, thành viên hội đồng quản trị, NYU Blockchain

Mark Weinstein, Giám đốc điều hành và người sáng lập MeWe

FaceApp và bất kỳ thực thể nào sử dụng nhận dạng khuôn mặt, nên được mọi người quan tâm. Các điều khoản của FaceApp nêu rõ rằng sau khi bạn cấp cho nó quyền truy cập vào khuôn mặt và tên của bạn, công ty sẽ có giấy phép vĩnh viễn để làm bất cứ điều gì họ muốn với chúng. Điều này bao gồm việc chia sẻ / bán khuôn mặt và tên của bạn cho các bên thứ ba không xác định. Bạn luôn có thể thay đổi mật khẩu nếu mật khẩu bị xâm phạm – bạn không thể thay đổi khuôn mặt của mình.

Chúng tôi tin rằng phân quyền là một con đường đầy hứa hẹn để đảm bảo người dùng web trên toàn thế giới có quyền kiểm soát dữ liệu của họ. MeWe được cố vấn bởi người phát minh ra web, Ngài Tim Berners-Lee và chúng tôi đang theo dõi chặt chẽ công việc hiện tại của Tim về Dự án vững chắc. Solid phân quyền web bằng cách cho phép người dùng web tự do chọn nơi lưu trữ dữ liệu của họ và ai được phép truy cập. MeWe dự định trở thành người sớm áp dụng Solid.

Mark Weinstein, Giám đốc điều hành và người sáng lập MeWe

Roneil Rumburg, Giám đốc điều hành và đồng sáng lập Audius

FaceApp đã phơi bày những gì mà các chuyên gia infosec đã biết từ lâu – video, hình ảnh, âm thanh và đặc biệt là nội dung bằng văn bản là cực kỳ khó xác thực chính xác là chưa được sửa đổi hoặc được sản xuất bởi một cá nhân nhất định. Tại Audius, chúng tôi tập trung vào âm thanh: Việc xác định phần nào của bài hát đến từ đâu là điều gần như không thể.

Công nghệ như FaceApp sẽ dẫn đến sự gia tăng của nhiều trò lừa bịp và nội dung giả mạo nhằm mục đích tạo ra một cách xác thực, làm trầm trọng thêm vấn đề với những tin tức không chính xác mà chúng ta đã phải đối mặt hàng ngày. Là một xã hội, chúng ta sẽ cần phải hoài nghi hơn về tính xác thực của nội dung số. Danh tính của nhà xuất bản sẽ trở thành một phần quan trọng hơn của phương trình đó khi không có các dấu hiệu khác.

Ví dụ: với Audius, bạn có thể xác thực rằng một nghệ sĩ cụ thể đã tạo ra một phần nội dung nhất định, vì khóa riêng của nghệ sĩ đó đã được sử dụng để ký kết giao dịch đã thêm nội dung vào mạng. Tương tự như vậy, tôi tin rằng chúng ta sẽ thấy các phương tiện truyền thông như CNN hoặc The New York Times bắt đầu xác thực rằng họ thực sự tạo ra nội dung nhất định bằng cách ký nó với cơ chế khóa công khai / riêng tư.

Roneil Rumburg, Giám đốc điều hành và đồng sáng lập của Audius

Những trích dẫn này đã được chỉnh sửa và cô đọng.

Các quan điểm, suy nghĩ và ý kiến ​​được bày tỏ ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến ​​của Cointelegraph.