Bài viết gốc của Javier Mateos
Biên soạn bởi Odaily Planet Daily Golem ( @web3_golem )
Tính trung lập của Internet không thể được đảm bảo bằng cách thay thế một cơ quan giám sát duy nhất.
Gần đây, ngày càng nhiều nhà cung cấp VPN sử dụng các quảng cáo như Họ đang theo dõi bạn, Địa chỉ IP của bạn không an toàn, Hãy tận hưởng duyệt web riêng tư thực sự để thúc đẩy người dùng đăng ký. VPN (Mạng riêng ảo) thường được quảng cáo là công cụ tối ưu để tránh kiểm duyệt, bảo vệ quyền riêng tư hoặc duyệt Internet tự do. Tuy nhiên, quan điểm này quá đơn giản - và trong nhiều trường hợp, thậm chí còn rất nguy hiểm. Trong một môi trường không có tính trung lập mạng hoặc không có sự kiểm soát của nhà nước đối với cơ sở hạ tầng truy cập Internet, VPN không đảm bảo không bị kiểm duyệt hoặc quyền riêng tư. Trên thực tế, các nhà cung cấp dịch vụ có thể bị chặn, gây áp lực hoặc thậm chí buộc phải giao dữ liệu người dùng cho các cơ quan quản lý (chúng ta sẽ xem xét các tiền lệ về vấn đề này sau). Nhưng ngay cả khi không có sự can thiệp của nhà nước, chúng ta từ lâu đã giao dữ liệu của mình cho cái gọi là bên thứ ba đáng tin cậy, giao phó bảo mật của mình cho người khác mà không thực sự hiểu chúng ta tin tưởng ai.
Trong bài viết này, chúng ta sẽ cố gắng tìm hiểu lý do tại sao VPN không phải là giải pháp tối ưu, tại sao việc thay đổi quyền kiểm soát Internet là không đủ để giải quyết vấn đề, và tại sao ảo tưởng về quyền riêng tư này lại phản tác dụng. Đồng thời, bài viết sẽ phân tích những hạn chế về mặt kỹ thuật và pháp lý của VPN, liệt kê các ví dụ về sự thất bại của chúng trong thế giới thực, và tại sao khi thực sự nói về tự do kỹ thuật số, có lẽ chúng ta nên vượt ra ngoài phạm vi của VPN.
Vấn đề không phải là ai kiểm soát quyền truy cập, mà là không ai được phép kiểm soát nó.
Tính trung lập của mạng đã không còn nữa
Khi các cuộc trò chuyện của chúng ta diễn ra trên các ứng dụng nhắn tin, khi cuộc sống của chúng ta được thể hiện một cách chọn lọc trên mạng xã hội, khi chúng ta ngày càng mua sắm sản phẩm và dịch vụ qua màn hình, đó là bằng chứng cho thấy chúng ta đang sống trong một siêu vũ trụ nguyên thủy, và những ai muốn kiếm lợi từ môi trường mới này (doanh nghiệp hoặc chính phủ) đều nhận thức rõ điều này. Cuối cùng, mọi thứ về chúng ta đều có thể được giao dịch, như có thể thấy ở Google, Apple, Amazon, Cisco và nhiều công ty khác.
Ngoài việc kiểm soát mọi thứ liên quan đến cuộc sống của chúng ta, các công ty lớn này còn tham gia vào lĩnh vực VPN và bắt đầu kiểm soát quyền truy cập Internet của chúng ta. Nhiều quốc gia trên thế giới hiện đang tích cực thiết kế quyền truy cập Internet, đặc biệt là về tính trung lập mạng. Trong một số trường hợp, họ thậm chí còn trực tiếp phá hoại tính trung lập mạng và nguyên tắc xử lý bình đẳng lưu lượng dữ liệu để áp đặt các đặc điểm như ưu tiên, kiểm soát hoặc hạn chế.
Tính trung lập mạng, đôi khi được gọi là nguyên tắc trung lập mạng, có nghĩa là các nhà cung cấp dịch vụ Internet (ISP) phải đối xử bình đẳng với mọi thông tin liên lạc trên Internet, bất kể nội dung, trang web, nền tảng, ứng dụng, loại thiết bị, địa chỉ nguồn, địa chỉ đích hoặc phương thức liên lạc, và phải cung cấp cho người dùng và nhà cung cấp nội dung trực tuyến tốc độ truyền tải nhất quán (tức là không phân biệt giá). ——Nguồn: Wikipedia
Nhưng điều đáng lo ngại nhất là hầu hết mọi người trong xã hội thậm chí còn không biết đến sự tồn tại của tính trung lập mạng. Ngay cả khi nó được đưa ra thảo luận công khai, nó thường bị che giấu sau những tiêu đề mơ hồ hoặc bị đóng khung như một cuộc tranh luận về việc liệu Internet có nên được coi là một dịch vụ công thiết yếu hay không. Nhưng ý nghĩa thực sự của nó hiếm khi được giải thích: Những lợi ích nào liên quan? Ai được hưởng lợi? Ai bị loại trừ? Không có một cuộc thảo luận công khai thực sự nào ở đây - chỉ là một chương trình nghị sự được thúc đẩy bởi những người có quyền lực nhất và cơ sở hạ tầng nhất.
Vai trò kép của VPN: Nó có thể ẩn bạn khỏi một số người, nhưng cũng có thể tiết lộ bạn với những người khác
Quyền riêng tư kỹ thuật số không còn là lãnh địa độc quyền của phần mềm an ninh mạng. Nơi nào có lợi ích, nơi đó có giao dịch, và nơi nào có giao dịch, nơi đó có những kẻ đang cố gắng chiếm đoạt giá trị. Nền tảng đạo đức và triết lý cao quý từng được những người theo chủ nghĩa cypherpunk thời kỳ đầu bảo vệ giờ đây đã bị các thế lực Internet lớn chiếm giữ.
Đóng góp to lớn của Phil Zimmerman, tạo ra PGP (Quyền riêng tư khá tốt) vào thời kỳ đầu của việc áp dụng internet đại trà vào năm 1991, giờ đây dường như đang tan rã thành một thế giới phản địa đàng mới: ngay cả các cuộc thảo luận về quyền riêng tư cũng đang bị lợi dụng bởi các thực thể tham gia vào hoạt động giám sát.
Vấn đề không phải là bôi nhọ các quốc gia hay tập đoàn lớn; mục đích là tập trung vào sự phi tập trung. Những người theo chủ nghĩa mật mã không phát minh ra VPN, nhưng họ đã đặt nền móng văn hóa và mật mã cho phép họ hoạt động như một phần của hệ sinh thái chủ quyền kỹ thuật số rộng lớn hơn, và di sản của họ gắn liền chặt chẽ hơn với Tor, mạng phi tập trung, mã hóa đầu cuối và tính ẩn danh, trong khi VPN ban đầu bắt nguồn từ thế giới doanh nghiệp.
Cách thức hoạt động của VPN
VPN tạo ra một đường hầm được mã hóa giữa thiết bị của người dùng và máy chủ từ xa, bảo vệ lưu lượng giữa hai nút. VPN sử dụng các giao thức bảo mật đường hầm và mật mã như OpenVPN, WireGuard hoặc IPSec để ngăn chặn bên trung gian (chẳng hạn như Nhà cung cấp dịch vụ Internet (ISP) địa phương hoặc các cơ quan giám sát) đọc hoặc sửa đổi dữ liệu trong quá trình truyền tải. Mặc dù chức năng này rất quan trọng, nhưng việc bảo vệ nguồn kết nối (tức là người dùng) cũng quan trọng không kém, nếu không muốn nói là quan trọng hơn. Trên thực tế, như đã đề cập ở trên, việc tiếp thị nhiều dịch vụ VPN tập trung nhiều hơn vào mục tiêu thứ hai hơn là mục tiêu thứ nhất, vì VPN thay thế địa chỉ IP thực của người dùng bằng địa chỉ của máy chủ từ xa, giúp ẩn vị trí của người dùng, vượt qua các hạn chế về địa lý hoặc lách các cơ chế kiểm duyệt tại địa phương. Các tính năng kỹ thuật chính của VPN bao gồm:
Mã hóa lưu lượng để bảo vệ quyền riêng tư
Ẩn địa chỉ IP thực và vị trí của người dùng
Bỏ qua việc chặn theo vùng bằng cách mô phỏng kết nối từ một vị trí khác
Cho phép truy cập từ xa an toàn, chẳng hạn như cho nhân viên hoặc người dùng trong môi trường công ty kết nối với mạng nội bộ
Những khả năng này giải thích tại sao VPN có liên quan chặt chẽ đến quyền tự do kỹ thuật số và tính ẩn danh, nhưng VPN cũng có một số hạn chế cơ bản làm suy yếu khả năng đảm bảo tính trung lập của mạng hoặc quyền truy cập không hạn chế.
VPN không có khả năng chống kiểm duyệt
Ở những chế độ đàn áp hoặc những khu vực không đảm bảo tính trung lập mạng, nhà nước thường kiểm soát các nút truy cập internet chính và có căn cứ pháp lý để yêu cầu các Nhà cung cấp dịch vụ Internet (ISP) hỗ trợ giám sát, kiểm duyệt hoặc chặn nội dung có chọn lọc, nhưng điều này cũng có thể áp dụng cho các nhà cung cấp VPN.
Mặc dù VPN không được phân loại là ISP ở hầu hết các quốc gia vì chúng không cung cấp quyền truy cập internet trực tiếp mà chỉ mã hóa và chuyển hướng lưu lượng truy cập của người dùng, nhưng tại các khu vực pháp lý có sự kiểm soát chặt chẽ của nhà nước đối với viễn thông, dịch vụ VPN về mặt chức năng được coi là Nhà cung cấp Dịch vụ Internet. Do đó, các trường hợp sau đây có thể xảy ra:
Các quốc gia có thể phát hiện và chặn việc sử dụng VPN trái phép
Các nhà cung cấp VPN có thể bị buộc phải giao nộp dữ liệu người dùng
Sử dụng VPN mà không có sự cho phép của nhà nước có thể là bất hợp pháp và bị phạt
Việc thiếu tính trung lập mạng có nghĩa là bất kỳ loại lưu lượng nào cũng có thể bị phân biệt đối xử
Tóm lại, VPN chỉ là một công cụ công nghệ. Chúng không thể thực thi tự do hay trung lập ở những nơi mà khuôn khổ pháp lý và cơ sở hạ tầng chủ động ngăn cản.
Từ lý thuyết đến thực tế: VPN trong thế giới thực
Như đã đề cập trước đó, VPN không bắt nguồn từ một phong trào vị tha hay một phản ứng triết học nhằm bảo vệ quyền tự do kỹ thuật số. Chúng được các doanh nghiệp tạo ra và phát triển, chủ yếu để đảm bảo kết nối an toàn trong các mạng lưới kinh doanh phân tán về mặt địa lý. VPN chỉ trở nên phổ biến như một giải pháp cho quyền riêng tư cá nhân sau năm 2001.
Tuy nhiên, những nền tảng hoặc công ty cung cấp dịch vụ VPN miễn phí thường đóng gói kèm các dịch vụ khác (như trình duyệt web, bộ bảo mật, v.v.). Tại sao vậy? Câu trả lời rất đơn giản: Nếu bạn không trả tiền cho sản phẩm, thì bạn có thể chính là sản phẩm đó.
Có một số lý do có thể xảy ra khi sử dụng dịch vụ VPN miễn phí:
Thu thập dữ liệu (thời gian kết nối, địa chỉ IP, mô hình sử dụng): Dữ liệu này sau đó được bán cho bên thứ ba hoặc được sử dụng để xây dựng hồ sơ kỹ thuật số có lợi nhuận cao;
Kiểm tra thị trường: Sử dụng nhóm người dùng để kiểm tra các dịch vụ mới và xác minh mô hình khả năng sử dụng của chúng;
Lòng trung thành và danh tiếng thương hiệu: VPN miễn phí có thể được sử dụng như một công cụ tiếp thị, một công cụ định vị hoặc như một phần của chiến lược trách nhiệm xã hội của doanh nghiệp (CSR), đặc biệt là khi kết hợp với một sản phẩm trả phí;
Mô hình Freemium: phiên bản giới hạn tốc độ, giới hạn máy chủ hoặc giới hạn dữ liệu, tất cả đều được thiết kế để chuyển đổi người dùng miễn phí thành khách hàng trả phí.
Nghịch lý ở đây là mục đích của việc cài đặt VPN lại hoàn toàn trái ngược với những gì thực tế diễn ra: chúng ta giao phó quyền riêng tư của mình cho người khác, nghĩ rằng mình đang bảo vệ nó. Giờ đây, ngoài các dịch vụ mà nhà cung cấp dịch vụ VPN có thể cung cấp, các công cụ này còn phải hoạt động trong một khuôn khổ pháp lý và tư pháp cụ thể. Hãy cùng xem xét cách các quốc gia khác nhau xử lý VPN.
Nga và Iran: Quy định chặt chẽ và kiểm soát của nhà nước
Nga yêu cầu các nhà cung cấp VPN phải đăng ký người dùng và hợp tác với cơ quan an ninh nhà nước. Do đó, một số nhà cung cấp đã bị phạt hoặc thậm chí bị đóng cửa vì không tuân thủ. Để thực thi chính sách này, Nga đã ban hành luật xử phạt các hành vi quảng bá VPN trái phép.
Năm 2024, theo yêu cầu của Cơ quan Giám sát Truyền thông, Công nghệ thông tin và Phương tiện truyền thông đại chúng Liên bang Nga (Roskomnadzor), Apple đã xóa 25 ứng dụng VPN khỏi App Store tại Nga.
Iran đã bắt buộc các VPN phải có giấy phép của nhà nước, bao gồm cả việc bàn giao dữ liệu người dùng một cách có hệ thống cho các cơ quan tình báo, kể từ năm 2024. Một nghị quyết của Hội đồng Không gian mạng Tối cao Iran đã áp đặt những hạn chế nghiêm ngặt đối với quyền truy cập internet, đồng thời thắt chặt hơn nữa sự kiểm soát của nhà nước đối với các công cụ lách kiểm duyệt.
VPN thụ động hoặc chủ động chuyển giao dữ liệu người dùng
Thực tế là trong một thế giới siêu kết nối nhưng lại phân mảnh về mặt pháp lý, VPN không phải là những hòn đảo biệt lập; thay vào đó, chúng là mắt xích yếu trong chuỗi toàn cầu.
Năm 2019, trong một vụ việc giữa Phần Lan và Đức, cảnh sát Phần Lan đã buộc một nhà cung cấp VPN phải giao nộp nhật ký người dùng cho một cuộc điều tra của Đức, mặc dù nhà cung cấp này đã tuyên bố có chính sách không lưu nhật ký; năm 2020, một số dịch vụ VPN miễn phí bị phát hiện bán dữ liệu người dùng cho bên thứ ba. Trong một vụ việc, hơn 1,2 TB dữ liệu từ bảy nhà cung cấp VPN khác nhau đã bị rò rỉ; các khu vực pháp lý thuộc Liên minh Five Eyes (một mạng lưới hợp tác giám sát giữa Hoa Kỳ, Vương quốc Anh, Canada, Úc và New Zealand) yêu cầu các nhà cung cấp dịch vụ VPN phải hợp tác với các nỗ lực giám sát của nhà nước.
Vấn đề then chốt là ngay cả ở những nơi VPN bị cấm hoặc hạn chế nghiêm ngặt, nhiều người dân vẫn dựa vào chúng để vượt qua kiểm duyệt. Tuy nhiên, khi các VPN này đến từ những nguồn không rõ ràng hoặc không đáng tin cậy, hoạt động giám sát, xâm phạm quyền riêng tư, và thậm chí cả đánh cắp danh tính có thể không còn đến từ nhà nước nữa, mà từ những kẻ điều hành mờ ám, vô danh, không rõ mặt, và không có thẩm quyền rõ ràng. Lưu lượng truy cập vẫn bị giám sát - chỉ là bởi một người khác.
Tính trung lập mạng ở Hoa Kỳ không miễn phí
Đáng ngạc nhiên (hoặc có lẽ không quá ngạc nhiên), ở một quốc gia có nền công nghệ mạnh mẽ như Hoa Kỳ, tính trung lập mạng không phải là một nguyên tắc cố định, không thể nghi ngờ.
Một vụ việc gây chú ý đã xảy ra vào năm 2014, khi nhà cung cấp internet Comcast bị phát hiện đã hạn chế lưu lượng truy cập Netflix, với các biện pháp quản lý mạng ảnh hưởng trực tiếp đến chất lượng và tốc độ nội dung. Vụ việc đã gây ra phản ứng dữ dội từ công chúng và chính trị, phơi bày cách các nhà cung cấp dịch vụ internet có thể can thiệp vào việc truy cập vào một số dịch vụ nhất định. Để ứng phó, vào năm 2015, dưới thời chính quyền Obama, Ủy ban Truyền thông Liên bang (FCC) đã phân loại lại truy cập internet thành dịch vụ viễn thông và ban hành các quy định cấm chặn, hạn chế và ưu tiên trả phí.
Tuy nhiên, vào năm 2017, dưới thời chính quyền Tổng thống Trump, dưới thời Chủ tịch FCC Ajit Pai, các quy định này đã bị bãi bỏ thông qua một sắc lệnh hành pháp, với lý do FCC cho rằng chúng quá khắt khe về mặt quản lý và kìm hãm sự đổi mới sáng tạo cũng như đầu tư tư nhân. Với sự thay đổi tổng thống vào năm 2021, Biden và FCC đã khơi lại nỗ lực thúc đẩy tính trung lập mạng. Năm 2024, họ đã ban hành một lệnh bảo vệ khôi phục nhiều biện pháp bảo vệ ban đầu và mang lại cho người tiêu dùng và doanh nghiệp nhỏ các cơ chế hỗ trợ.
Với sự thay đổi lãnh đạo chính trị một lần nữa, tình hình đã đảo chiều sau khi Trump trở lại Nhà Trắng. Vào ngày 2 tháng 1 năm 2025, Tòa Phúc thẩm Khu vực Sáu (bao gồm các tiểu bang như Ohio, Kentucky, Michigan và Tennessee) đã ra phán quyết trong vụ kiện Hiệp hội Viễn thông Ohio kiện FCC rằng FCC không có thẩm quyền pháp lý để ban hành lệnh. Phán quyết này đã lật ngược lệnh bảo vệ bằng phán quyết tư pháp trước khi nó có hiệu lực tại các tiểu bang đó.
Vậy hiện tại chúng ta đang ở đâu? Có thể tóm tắt như sau: Ở cấp liên bang, không có quy định nào về tính trung lập mạng có hiệu lực hoàn toàn sau phán quyết của tòa án. Chỉ một số ít luật tiểu bang, chẳng hạn như luật ở California, New York và Washington, vẫn giữ được các biện pháp bảo vệ riêng. Phán quyết của Tòa Phúc thẩm Liên bang Khu vực Sáu sẽ có hiệu lực ngay lập tức—trừ khi Tòa án Tối cao kháng cáo và bác bỏ. Cho đến lúc đó, hoặc cho đến khi Quốc hội ban hành luật mới, sẽ không có khuôn khổ liên bang thống nhất nào.
Bối cảnh phân mảnh này khiến người tiêu dùng rơi vào tình huống mà việc xử lý bình đẳng lưu lượng truy cập internet hoàn toàn phụ thuộc vào luật tiểu bang — và các quyết định trong tương lai của Tòa án Tối cao hoặc hành động lập pháp của Quốc hội.
Tình hình quản lý VPN ở Châu Âu, Châu Mỹ Latinh và Châu Phi
Châu Âu: Cân bằng quyền riêng tư và bảo mật giữa những thách thức mới đối với tính trung lập mạng
Tại EU, mặc dù việc sử dụng VPN không bị cấm, nhưng ngày càng có nhiều lo ngại về các sáng kiến sắp tới như ProtectEU và Chat Control , vốn có thể yêu cầu cài đặt cửa hậu hoặc ghi lại siêu dữ liệu, ảnh hưởng nghiêm trọng đến quyền riêng tư của người dùng. Các biện pháp này được thúc đẩy bởi nhu cầu chính đáng và cấp bách trong việc điều tra và chống lại nội dung lạm dụng tình dục trẻ em (CSAM) trực tuyến, và chúng là một bước quan trọng trong việc bảo vệ trẻ vị thành niên và đảm bảo an toàn kỹ thuật số.
Tuy nhiên, cuộc tranh luận này cũng cần tập trung vào những tác động rộng hơn đối với tính toàn vẹn của mã hóa và tính trung lập mạng. Việc làm suy yếu những trụ cột này có thể gây nguy hiểm cho quyền riêng tư của tất cả người dùng và mở ra cơ hội cho việc lạm dụng và lỗ hổng bảo mật nghiêm trọng hơn.
Đồng thời, Châu Âu cũng là một bên kiên quyết bảo vệ tính trung lập mạng. Quy định Internet Mở đảm bảo rằng các nhà cung cấp dịch vụ Internet đối xử bình đẳng với tất cả lưu lượng dữ liệu - không phân biệt đối xử, hạn chế hoặc can thiệp - bất kể người gửi, người nhận, nội dung, ứng dụng hay dịch vụ. Mục đích của quy định này là bảo vệ khả năng người dùng cuối tự do truy cập và chia sẻ thông tin, cũng như sử dụng và cung cấp các dịch vụ và ứng dụng theo lựa chọn của họ.
Tuy nhiên, áp lực ngày càng tăng đối với việc giám sát và truy cập dữ liệu có thể xung đột với các nguyên tắc này, như ProtectEU và Chat Control có thể mang lại. Nếu các ISP bị yêu cầu kiểm tra hoặc lọc lưu lượng, ngay cả với mục đích hạn hẹp, điều này có thể tạo ra tiền lệ làm suy yếu tính trung lập mạng. Trọng tâm nên là liệu nhu cầu bảo mật có thể được cân bằng với các quyền cơ bản về quyền riêng tư và một internet mở hay không.
Mỹ Latinh: Tự do trong khuôn khổ pháp lý, với tính trung lập mạng là trụ cột
Ở hầu hết các quốc gia Mỹ Latinh, việc sử dụng VPN vẫn hợp pháp, và việc nó song hành với các khuôn khổ bảo vệ dữ liệu và trung lập mạng là rất quan trọng. Khu vực này thường có xu hướng bảo vệ các quyền tự do trực tuyến, và trung lập mạng đóng vai trò quan trọng trong trọng tâm này. Dưới đây là một số ví dụ liên quan:
Brazil: Khung Quyền Công dân Internet Brazil (Marco Civil da Internet) là một đạo luật mang tính bước ngoặt, bảo vệ rõ ràng nguyên tắc trung lập mạng. Đạo luật này đảm bảo rằng các Nhà cung cấp Dịch vụ Internet (ISP) không phân biệt đối xử khi xử lý các gói dữ liệu, qua đó tạo ra một sân chơi bình đẳng cho các dịch vụ và ứng dụng trực tuyến, bao gồm cả những dịch vụ được truy cập thông qua VPN. Tuy nhiên, các ISP được yêu cầu lưu giữ nhật ký lưu lượng truy cập trong tối đa 12 tháng cho mục đích tư pháp (thể hiện sự cân bằng giữa tự do và giám sát), nhưng cam kết về trung lập mạng vẫn rất mạnh mẽ. Một ví dụ rõ ràng: các ISP không thể cung cấp các gói dữ liệu giúp tăng tốc độ truy cập vào một nền tảng phát trực tuyến trong khi lại hạn chế truy cập vào các nền tảng khác - điều này sẽ vi phạm các nguyên tắc cốt lõi.
Argentina và Uruguay: Cả hai quốc gia đều đã nhận được các phán quyết về tính đầy đủ theo Quy định Bảo vệ Dữ liệu Chung của EU (GDPR). Điều này tạo điều kiện thuận lợi cho các hoạt động VPN xuyên biên giới mà không có thêm bất kỳ nghĩa vụ nào, một bước tiến tích cực cho dòng chảy tự do của dữ liệu và dịch vụ. Về tính trung lập mạng, mặc dù luật pháp ở cả hai quốc gia không rõ ràng như ở Brazil, nhưng khuôn khổ pháp lý ở cả hai quốc gia nhìn chung đều ủng hộ việc không phân biệt đối xử về lưu lượng. Tại Argentina, Luật Dịch vụ Truyền thông Nghe nhìn (Luật 26.522) được một số diễn giải là gián tiếp ủng hộ tính trung lập mạng. Tại Uruguay, mặc dù không có luật cụ thể về tính trung lập mạng, các quy định và chính sách của nước này vẫn ủng hộ việc truy cập Internet không phân biệt đối xử.
Chile: Luật Bảo vệ Dữ liệu năm 2024 đã thành lập một cơ quan bảo vệ dữ liệu và tăng cường quyền kỹ thuật số của người dùng. Mặc dù dự luật không trực tiếp hạn chế hoặc ràng buộc việc sử dụng VPN, nhưng bước tiến này trong việc bảo vệ dữ liệu cá nhân lại rất quan trọng đối với hệ sinh thái kỹ thuật số nói chung. Chile là quốc gia đầu tiên ở Mỹ Latinh thông qua luật trung lập mạng – Luật 20.453 (2010), cấm các Nhà cung cấp Dịch vụ Internet (ISP) chặn, can thiệp, phân biệt đối xử hoặc hạn chế quyền của bất kỳ người dùng nào trong việc sử dụng, gửi, nhận hoặc cung cấp bất kỳ nội dung, ứng dụng hoặc dịch vụ hợp pháp nào qua Internet.
Châu Phi: Các hạn chế trực tiếp và kiểm soát nội dung thách thức tính trung lập mạng
Ở một số quốc gia châu Phi, các hạn chế hoàn toàn đối với VPN được áp dụng dưới danh nghĩa kiểm soát nội dung bất hợp pháp, thường được định nghĩa mơ hồ. Điều này thường chồng chéo với các khuôn khổ trung lập mạng yếu kém hoặc không tồn tại. Trong khi các quốc gia như Ai Cập, Maroc, Nam Phi và Nigeria đã áp dụng cách tiếp cận linh hoạt hoặc có cấu trúc hơn đối với việc sử dụng VPN (với các hạn chế cụ thể), thì các quốc gia khác vẫn duy trì các chính sách chặt chẽ hơn.
Tanzania (quy định năm 2020, có hiệu lực từ năm 2023): Quốc gia này cấm sử dụng VPN mà không có sự chấp thuận trước của cơ quan quản lý. Nếu dịch vụ không được đăng ký, người vi phạm có thể bị phạt tiền hoặc thậm chí bị phạt tù. Đây là một trong những quy định VPN khắt khe nhất thế giới. Việc Tanzania thiếu luật trung lập mạng mạnh mẽ cho phép các nhà cung cấp dịch vụ Internet (ISP) có nhiều quyền tự do hơn trong việc quản lý lưu lượng, bao gồm cả việc điều tiết hoặc chặn các dịch vụ, đặc biệt là những dịch vụ bị chính phủ cho là có vấn đề. Điều này tạo ra một môi trường hạn chế cả việc sử dụng VPN lẫn quyền truy cập nội dung.
Nhưng điều đáng nói là Ai Cập, Maroc, Nam Phi và Nigeria là những nhân tố chủ chốt trên lục địa với thị trường kỹ thuật số phát triển hơn và khuôn khổ pháp lý rõ ràng hơn, đó là lý do tại sao họ được đề cập cụ thể. Tuy nhiên, có một số khác biệt quan trọng giữa họ: Maroc áp dụng các hình phạt nghiêm khắc đối với việc sử dụng VPN để vượt qua các khối mạng, được bổ sung bằng công nghệ kiểm tra gói tin sâu; Maroc quy định việc nhập khẩu công nghệ mã hóa và áp dụng một số biện pháp kiểm soát đối với nội dung chính; Nam Phi thường cho phép sử dụng rộng rãi VPN, nhưng có các hạn chế về việc bỏ qua bảo vệ bản quyền; Nigeria, mặc dù ít được quản lý hơn, cam kết thúc đẩy một nền kinh tế kỹ thuật số phát triển mạnh, tập trung vào việc mở rộng quyền truy cập mạng và cải thiện cơ sở hạ tầng. Bất chấp những khác biệt này, cả bốn quốc gia đều cung cấp một môi trường tương đối cởi mở hơn các quốc gia châu Phi khác và có kỳ vọng cao hơn về sự tiến bộ của tính trung lập mạng và quyền kỹ thuật số.
Giải pháp: Cơ sở hạ tầng Internet phi tập trung
Khi kết nối Internet, chúng ta thực hiện việc này thông qua một loạt các ngăn xếp giao thức, đi từ lớp vật lý đến lớp logic, từ việc truyền dữ liệu đến việc truyền tải ý nghĩa. Về mặt kỹ thuật, các lớp mà chúng ta thảo luận bao gồm:
Giao diện mạng (lớp vật lý)
Internet (lớp IP)
Lớp vận chuyển (TCP/UDP)
Lớp ứng dụng (những gì chúng ta sử dụng: mạng xã hội, phương tiện truyền phát trực tuyến, dịch vụ, v.v.)
Tranh chấp thực sự chủ yếu diễn ra giữa tầng vận chuyển và tầng ứng dụng. Trong khi tầng vận chuyển được cho là trung lập, cho phép mọi dữ liệu được truyền tải mà không bị phân biệt đối xử, thì tầng ứng dụng lại trở thành trung tâm quyền lực, nơi một vài công ty tập trung thiết kế, kiếm tiền và kiểm soát trải nghiệm số. Xung đột giữa tầng ứng dụng và tầng vận chuyển không chỉ là xung đột kỹ thuật: đó là cuộc đấu tranh giành quyền kiểm soát của các tầng giá trị gia tăng mà không nhất thiết thực sự quan tâm đến người dùng, những người bị mắc kẹt giữa các tầng cạnh tranh, không tầng nào trong số đó có thể thực sự đảm bảo chủ quyền, quyền riêng tư hay tự do thực sự.
Giải pháp lâu dài thực sự có thể đảm bảo tính trung lập, quyền riêng tư và khả năng chống kiểm duyệt chính là một cơ sở hạ tầng Internet phi tập trung được quản lý và bảo trì tập thể. Các phương pháp triển vọng nhất bao gồm:
Mạng lưới và mạng cộng đồng: Mỗi nút là một thành viên tích cực, vừa cung cấp vừa nhận quyền truy cập. Các dự án như Althea hoặc LibreMesh cho thấy cách cộng đồng có thể tự tổ chức để xây dựng mạng lưới kết nối cục bộ mà không cần phụ thuộc vào các nhà mạng lớn.
Giao thức khuyến khích kết nối dựa trên Blockchain: Các nền tảng như Helium hoặc SpaceCoin sử dụng token để phối hợp và thưởng cho các nút cung cấp vùng phủ sóng và băng thông. Ngoài ra, thành công của Bitcoin và các tài sản tiền điện tử khác đã chứng minh hiệu quả của các cơ chế khuyến khích phân tán trong việc thách thức và định hình lại các cấu trúc quyền lực hiện có, khẳng định rằng các mô hình dựa trên blockchain có thể là động lực thay đổi thực sự trong hệ sinh thái viễn thông.
Hệ thống kết hợp P2P-Blockchain: Nền tảng kết hợp trao đổi dữ liệu ngang hàng trực tiếp với sổ đăng ký sổ cái phân tán, cho phép truyền các gói dữ liệu và theo dõi ai đã cung cấp tài nguyên nào.
Các giải pháp này loại bỏ các điểm kiểm soát và lỗi đơn lẻ, tăng chi phí kiểm duyệt và dân chủ hóa quyền truy cập Internet. Bằng cách phân phối các lớp vận chuyển và ứng dụng cho nhiều tác nhân (người dùng, người xác thực, v.v.), chúng thúc đẩy tính trung lập mạng trên thực tế , chống lại áp lực kinh tế và chính trị.
kết luận
Khi chúng ta nói về tính trung lập, quyền riêng tư và khả năng chống kiểm duyệt, chỉ thiết kế các giao thức phi tập trung là không đủ - chúng ta cần một công dân có hiểu biết về công nghệ và tích cực tham gia chính trị.
Khi thế giới blockchain nổi lên, tôi thường nghĩ đến những bài học về Bitcoin (và mối liên hệ chặt chẽ của nó với tính trung lập mạng), trong đó có đề cập rằng nếu quyền truy cập Internet bị hạn chế bởi một quốc gia hoặc nhà cung cấp nhất định, việc sử dụng VPN thần kỳ là đủ để vượt qua sự chặn. Nhưng như chúng ta thấy, thực tế lại hoàn toàn khác: mọi thứ phụ thuộc vào quốc gia, ứng dụng cụ thể, chính sách của nhà cung cấp và mức độ tin tưởng của chúng ta đối với từng dịch vụ. Không phải tất cả VPN đều an toàn, không phải tất cả ứng dụng đều cho phép vượt tường lửa, và việc sử dụng phần mềm từ các nguồn không xác định cũng tiềm ẩn rủi ro.
Sự thoải mái kỹ thuật số có vẻ dễ dàng này vừa tạo ra cảm giác tự do giả tạo vừa củng cố sự tuân thủ: chúng ta ủy thác quyền lực cho các tác nhân mờ ám để đổi lấy mọi thứ hoạt động bình thường. Đó là lý do tại sao những trận chiến thực sự không chỉ xảy ra ở lớp vận chuyển hay ứng dụng, hay trong mã của mạng lưới hay hợp đồng thông minh — mà chúng xảy ra trong đầu mọi người.
Giáo dục số kết hợp với nhận thức công dân có thể tạo ra sự bảo vệ thực sự cho tính trung lập và quyền riêng tư. Nếu không có nền tảng này, bất kỳ mạng lưới phi tập trung nào cũng có thể trở thành một hệ thống giám sát mềm, vừa khó phát hiện vừa không thể đảo ngược.
Hệ thống phi tập trung có ý nghĩa gì nếu con đường dẫn đến phi tập trung bị kiểm soát? Cách duy nhất để bảo vệ tự do trực tuyến là từ bỏ sự thụ động và chấp nhận quyền công dân công nghệ.
