MXH Minds đã không trung thực trong việc tuyên bố mã hóa tin nhắn

Minds hiện đang là một hiện tượng trong cộng đồng người dùng mạng xã hội tại Việt Nam sau khi tài khoản Facebook của nhà hoạt động xã hội Trương Thị Hà bị khóa và bài viết của bạn ấy đột ngột biến mất mà không rõ lý do. Người ta bắt đầu nói về sự ưu việt của Minds như “Mạng xã hội không kiểm duyệt, An toàn, ủng hộ tự do ngôn luận và tôn trọng quyền riêng tư bằng việc tuyên bố mã hóa toàn bộ tin nhắn của người dùng”. Nhưng ngay sau đó một chuyên gia bảo mật đang làm việc tại Silicon Valey đã chứng minh điều ngược lại trên blog của anh ấy rằng Minds thực sự đã không hề mã hóa bất cứ tin nhắn nào của người dùng trên máy chủ của mình, sau đây là trích lục những nội dung chính bài viết về Minds của anh Dương Ngọc Thái.

Trong bài trước tôi có nói Minds mã hóa nội dung chat, nhưng lưu chìa khóa giải mã trên máy chủ. Chìa khóa giải mã được bảo vệ bằng mật khẩu của người dùng, nhưng mật khẩu này máy chủ biết. Nói cách khác, máy chủ Minds hoàn toàn có thể giải mã nội dung chat.

Nhưng đó chỉ là mã nguồn App trên điện thoại, sau khi anh Thái nghiên cứu kĩ phiên bản chạy trên nền web thì anh đã phát hiện phiên bản này không mã hóa nội dung chat. Nói cách khác, máy chủ Minds không cần làm gì cũng có thể xem được nội dung chat.

Anh Thái (và ngay cả tôi) đã từng nghĩ Minds muốn bảo vệ riêng tư của người dùng, chỉ là họ không biết làm sao. Để giúp đỡ họ, anh Thái đã thông báo những lỗ hổng này cho Minds và đề nghị họ phải gỡ bỏ quảng cáo về “end-to-end encryption”, cảnh báo người dùng về điểm yếu trong dịch vụ của họ và ngay lập tức tiến hành sửa lỗi.

Nhưng đáp lại thiện chí của anh thái là sự im lặng của Minds, Minds không gỡ bỏ quảng cáo, không cảnh báo người dùng và cũng không có động thái gì cho thấy họ sẽ sửa lỗi. Trong bài phỏng vấn với Luật Khoa, thậm chí họ còn nói về zero-knowledge proof. Họ muốn gây ấn tượng với người dùng Việt Nam bằng cách sử dụng nhiều thuật ngữ mà bản thân họ không hiểu gì cả. Nếu đây không phải là lừa đảo thì tôi cũng không biết gọi là gì.

*Sau bài viết của anh Thái và một topic (discussion) trên Github của anh về vấn đề bảo mật của Minds được đưa ra, bằng một cách nào đó topic này đã bị gõ khỏi Github. 

Topic về Minds đã bị gỡ khỏi Github
       Topic về bảo mật của Minds đã bị gỡ khỏi Github

Trả lời Phản hồi qua Đài Châu Á Tự Do, CEO Bill Ottman nói rằng Minds không làm ICO. Đây lại là một lời nói dối trắng trợn. Thư giới thiệu Minds token nhắc đến từ purchase 25 lần. Mục tiêu của lá thư này là thuyết phục nhà đầu tư mua Minds token. Nếu đây không phải là ICO tôi cũng không biết gọi là nó gì.

Đính chính: Đài Châu Á Tự Do không phỏng vấn Bill Ottman mà ông Bill chủ động gửi phản hồi. “Bill Ottman có liên lạc vào xin 1 cuộc nói chuyện với Cát Linh, nhưng tôi từ chối. It’s enough stage for Bill”, phóng viên Cát Linh cho tôi biết qua email.

Lỗ hổng mã hóa tin nhắn có thể sửa, dịch vụ chưa an toàn có thể làm cho an toàn, nhưng cách hành xử của Minds mới đáng suy nghĩ. Bill Ottman nói rằng họ mong muốn mọi người giúp công ty phát triển theo hướng tốt nhất. Muốn như vậy, trước nhất họ phải trung thực và minh bạch. Cho đến nay tôi chỉ thấy Minds nói dối và mờ ám. Đây có thể là lý do mà dự án của Minds trên GitHub chẳng có mấy lập trình viên đóng góp, chả bù với Mastodon.

Tôi còn một bài phỏng vấn về Minds, nhưng tôi hi vọng đây là lần cuối tôi viết về dịch vụ này. Nó không xứng đáng để tôi dành thêm thời gian. Những người đấu tranh cho tự do là những người hay hoài nghi. Tôi tin Minds không dễ gì lừa được họ, nên rồi Minds cũng sẽ tự chết thôi, không cần phải nói thêm về nó nữa.

Nói chung, Minds đang còn quá nhiều vấn đề cần khắc phục trước khi trở thành cái mà họ truyên bố nếu không vô hình chung, họ đang tự biến mình thành những kẻ nói dối chịch thượng trong mắt những khách hàng thân thiết của mình-Những nhà hoạt động dân chủ, những người đã quá ngán ngẩm với những lời xảo ngôn trống rỗng.

Các bạn đọc thêm: Mạng xã hội Minds và những cách hiểu chưa đúng về Minds.com