• Thứ Hai, 20/08/2007 16:58 (GMT+7)

    Google có quá lớn?

    Google có nhiều khả năng biết về bạn hơn bất kỳ công ty nào khác. Câu hỏi đặt ra là: liệu bạn có tin tưởng Google khi hãng nắm giữ nhiều thông tin về bạn như vậy không?

    Bành trướng lãnh thổ, gã khổng lồ về tìm kiếm có thể có được thông tin về bạn lớn đến không ngờ! Chúng ta có thể đặt niềm tin vào Google không?

    Từ chuyện tìm kiếm cho đến e-mail, từ lịch làm việc cho đến bảng tính và văn bản, ngày càng có nhiều thứ người dùng đọc và tạo ra đều “chảy” qua một công ty: Google.

    Hiện Google chưa mua được công ty quảng cáo trực tuyến DoubleClick (vì còn chờ ủy ban Thương Mại liên bang Mỹ FTC chấp thuận), nhưng nếu được sẽ càng cho Google nhiều thông tin về bạn hơn nữa: như là dữ liệu lướt web trước đây (history trong trình duyệt) của bạn mà Google có được từ hàng triệu cookie của DoubleClick. Kết hợp những dữ liệu này với những gì mà Google có được qua các dịch vụ riêng như Google Apps, Gmail, Google Calendar, Google Maps, Google Desktop và nhiều công cụ khác, Google có nhiều khả năng biết về bạn hơn bất kỳ công ty nào khác (xem bảng “Google biết gì về bạn” trong bài). Câu hỏi đặt ra là: liệu bạn có tin tưởng Google khi hãng nắm giữ nhiều thông tin về bạn như vậy không? Thậm chí nếu bạn đã tin cậy Google thì các tổ chức khác có thể cố truy cập vào tất cả thông tin đó, vài tổ chức có thể kể đến như cơ quan chính quyền, tin tặc và cả các đối thủ cạnh tranh? Các chuyên gia bảo mật nói rằng nguy cơ này rất lớn, ngay cả nếu Google trung thành với khẩu hiệu nổi tiếng “Don’t be evil” (không ác ý) của mình.

    Theo một chuyên gia bảo mật, khi một công ty nào đó sử dụng các dịch vụ phần mềm trực tuyến như của Google thì công ty đó phải đối diện với nhiều rủi ro, có thể xảy ra mất dữ liệu riêng, không có bảo mật dữ liệu về mặt vật lý và thiếu điều khiển sao lưu dữ liệu. Ai có thể truy cập vào dữ liệu mà Google quản lý, khi nào và với hoàn cảnh nào? Chính Google lại có toàn quyền truy cập vào tập tin chưa được mã hóa của bạn. Thực chất, công việc tìm kiếm và tạo chỉ mục cho dữ liệu lưu trữ là rất cần thiết nếu Google muốn tiếp tục phục vụ cho quảng cáo theo ngữ cảnh của hãng.

    Thương thảo với DoubleClick

    Nếu Google được phép mua lại DoubleClick thì hãng có thể trở thành kẻ trông coi lớn nhất về công cụ tìm kiếm và quản lý thông tin lướt web của người dùng, Google chỉ bị ràng buộc một chút về mặt pháp lý trong việc sử dụng hay chia sẻ dữ liệu người dùng với công ty thứ 3. Tổ chức Electronic Privacy Information Center nộp đơn kiện lên FTC, yêu cầu điều tra khả năng Google có thể ghi lại và liệt kê hoạt động của người dùng Internet dù họ có bị nhận diện hay không (find.pcworld.com/57487).

    FTC xem ra đang nghiêm túc cân nhắc vấn đề chuyển nhượng này, yêu cầu các thông tin bổ sung từ Google lẫn DoubleClick. Một tổ chức riêng của liên minh châu Âu và ủy ban Bảo Vệ Người Dùng bang New York, Mỹ cũng tỏ ý quan tâm đến hậu quả của vấn đề mua bán ảnh hưởng đến tính riêng tư của người dùng khi lướt web.

    Tuy nhiên, trang FAQ của Google khẳng định là việc mua bán này không nguy hại gì đến tính riêng tư của người dùng mà còn cải thiện khả năng bảo vệ (xem trang FAQ tại find.pcworld.com/57485).

    Một rủi ro khác nếu bạn chuyển sang dùng các dịch vụ trực tuyến như Google Docs and Spreadsheets và Google Calendar là bạn sẽ mất kết nối với dữ liệu của mình. Chuyện gì sẽ xảy ra khi đường truyền DSL trong văn phòng bạn rớt kết nối? Và những thay đổi quan trọng vào giờ chót trong bảng tính chưa lưu lại sẽ gây tổn hại như thế nào? Gần đây Google vừa hé lộ Google Gears (find.pcworld.com/57479) cho bạn sử dụng các ứng dụng trực tuyến của Google và các công ty khác mà không cần kết nối Internet, hứa hẹn sẽ giải quyết trở ngại này nhưng dịch vụ như vậy có lẽ chưa thể phổ biến ít nhất là vài tháng nữa.

    Theo một chuyên gia thì bạn đang thỏa hiệp với việc quản lý tập tin phức tạp hơn khi giao phó mọi thứ cho các chuyên viên Google để chúng chạy tốt. Các doanh nghiệp cần phải xem xét không chỉ riêng lợi ích của việc “khoán” quản lý máy chủ mà còn phải xét những khó khăn khi phải giữ tài liệu luôn được đồng bộ với các phiên bản trên Google.

    Mặc dù vẫn chưa chắc chắn về kế hoạch của Google cho dữ liệu cá nhân nhưng chính bản thân Google có thể là nơi bạn ít lo lắng nhất. Thay vào đó là nguy cơ tin tặc hay đối thủ cạnh tranh có thể xâm nhập tài khoản Google của bạn bằng tài liệu giả hoặc các phương pháp bất hợp lệ khác.

    Đảm bảo tìm kiếm


    Các cơ quan chức năng, nhà nước có lẽ cũng muốn xem trong hộp thư Gmail và tập tin Docs and Spreadsheet của bạn có gì, gồm cả chi tiết khi nào bạn tạo, truy nhập hay xóa những dữ liệu đó. Vì bạn phải xác nhận mình mỗi khi log in tài khoản nên Google có thể dùng các thông tin log để truy được địa chỉ IP gốc hoạt động của tài khoản đó, kết hợp với thông tin log từ ISP để giúp khẳng định có thực sự bạn đang cập nhật bảng tính hay viết e-mail hay không.

    Google phải chấp hành trát sưu tra hay lệnh của tòa trong các vụ về dân sự hay hình sự nhắm đến dữ liệu của bạn cũng giống như khi bạn lưu dữ liệu của mình trên máy chủ riêng. Tuy nhiên, điều muốn nói ở đây là Google không bắt buộc phải thông báo cho bạn hãng đã nhận lệnh và đã chuyển hồi đáp cho chính quyền. Bạn mất quyền quản lý và cả pháp lý đối với tài liệu của mình nếu sử dụng các dịch vụ trực tuyến như Google.

    Một chuyên gia cho biết Google Apps càng tồi tệ hơn, không chỉ liên quan đến truyền thông mà tài liệu, bảng tính cá nhân sẽ là đối tượng để yêu cầu giải trình, khám xét thẩm cung dân sự. Google lại không bị ràng buộc pháp luật là phải thông báo cho người dùng, thậm chí bị cấm cảnh báo.

    Tình trạng này cũng có thể ảnh hưởng lớn đến lòng tin của đối tác nếu tập tin của bạn chứa các dữ liệu, giao tiếp nhạy cảm của khách hàng. Ví dụ, bạn là một luật sư và có thông tin riêng, độc quyền mà bạn chứa trên tài khoản Gmail. Chính phủ lục soát tài khoản và đọc các tập tin dữ liệu của bạn. Theo luật, bạn phải đảm bảo quyền giữ kín thông tin giữa luật sư-người được bào chữa.

    Tóm lại, nếu Google chọn không thông báo cho bạn về việc chính quyền có tìm kiếm gì trong tài khoản của bạn thì bạn phải từ bỏ quyền công dân này. Theo một chuyên gia, chỉ có cách đưa ra giải pháp mã hóa phức tạp mà Google hiện chưa hỗ trợ, thì mới có thể đảm bảo tính riêng tư thực sự cho tài liệu lưu trực tuyến.

    Một chuyên gia khuyến cáo chỉ nên sử dụng các dịch vụ của Google cho các tài liệu chuyên ngành không quan trọng với các tổ chức làm việc cộng tác nhưng bị cản trở về mặt địa lý, không nên dựa mọi thứ vào Google Apps.

    Google Apps và các dịch vụ web tương tự khác một mặt nào đó được xây dựng hướng đến doanh nghiệp vừa và nhỏ. Công ty SFBay Pediatrics (San Francisco, Mỹ) là doanh nghiệp tầm trung, đang tìm kiếm một phương thức truyền thông giữa các văn phòng với nhau và một hệ thống lên lịch làm việc, CIO của công ty đã xem xét một loạt sản phẩm, trong đó có cả Microsoft Exchange và các hệ thống khác mà ông phải cài đặt và duy trì trong nội bộ. Cuối cùng ông chọn Google Apps Premier Edition (bản không có quảng cáo). Cũng vậy, các dịch vụ của Google giúp cho doanh nghiệp không phải thiết lập cấu trúc CNTT khổng lồ; không muốn mất thời gian cho việc theo dõi các trục trặc, bảo trì máy chủ và phải trả chi phí trước.

    Đến nay, SFBay vẫn sử dụng dịch vụ Google Apps khá tốt. Mặc dù các tính năng cốt lõi mới vẫn dần dần xuất hiện nhưng CIO của SFBay phải cấu hình tài khoản Google Apps của SFBay tuân thủ đúng các quy tắc về tính riêng tư.

    Tập tin đi đâu về đâu

    Kho tàng dữ liệu kinh doanh và cá nhân nhạy cảm trực tuyến của Google đang rất thu hút các cơ quan quyền lực và vấn đề này vẫn treo trên đầu công ty: năm ngoái, Google đã thành công khi kháng được lệnh của bộ Tư Pháp Mỹ yêu cầu thực hiện hàng triệu truy vấn (yêu cầu này bị Google phản đối, cho là quá đáng và xâm phạm quyền riêng tư của người dùng).

    Mới đây, công ty cũng công bố bắt đầu xóa các thông tin địa chỉ IP từ các tập tin log của hãng sau 18 tháng, thông tin này có thể bị tận dụng để định danh người dùng. Tuy nhiên, những bước thực hiện này chưa đủ để đảm bảo cho hầu hết người dùng quan tâm đến bảo mật trong các ứng dụng của Google.

    Theo một chuyên gia, thậm chí nếu bạn tin tưởng Google luôn đứng về phía người dùng thì cũng không có nghĩa là một ai đó sẽ không truy tìm dữ liệu của bạn và yêu cầu truy nhập dữ liệu đó (điều không xảy ra nếu bạn chứa dữ liệu trên máy tính của mình). Ông lo ngại nếu các công ty như Google không thắt chặt hơn việc bảo vệ quyền riêng tư của người dùng thì những người dùng ít am hiểu công nghệ như các nhà lập pháp, luật sư và các cơ quan nhà nước sẽ dễ dàng dùng những giải pháp ảnh hưởng xấu đến mọi dịch vụ trực tuyến. “Không làm điều xấu là tốt nhưng vẫn chưa đủ. Bạn cần ngăn người khác làm điều xấu bằng tài năng của mình. Đó là bước khó hơn”.

      GOOGLE BIẾT GÌ VỀ BẠN
    Các dịch vụ miễn phí của Google có thể làm tăng năng suất làm việc của bạn nhưng chúng cũng có thể phô bày tính riêng tư của bạn ra công chúng, việc kinh doanh của bạn bị rủi ro và bạn không lấy lại được dữ liệu của chính mình.
     
      Dịch vụ     Rủi ro  
      Google Search     Về cá nhân: kết nối những gì bạn gõ để tìm kiếm vào các hành vi lướt web của bạn qua mạng quảng cáo DoubleClick, cho công ty càng nhiều chi tiết về các hoạt động trực tuyến của bạn.  
      Gmail     Về cá nhân: thông tin chuyển đi và nội dung thư từ của bạn, có cả tập tin đính kèm đều nằm trong các máy chủ không được mã hóa của Google.
    Về pháp lý: mất hoặc truy nhập thư từ kinh doanh trái phép làm tăng mức độ rò rỉ thông tin của công ty bạn.
     
      Google Docs and Spreadsheets     Về cá nhân: tập tin không mã hóa của bạn được chứa trên các máy chủ của Google.
    Về pháp lý: một doanh nghiệp có thể bị mất uy tín do mất dữ liệu, hoặc bị truy nhập trái phép đến các tài liệu kinh doanh.
    Về mất kết nối: khi Google Gears chưa xuất hiện thì bạn không thể truy nhập được dữ liệu của mình nếu không có kết nối Internet.
     
      Picasa Web Albums     Về cá nhân: hình chụp sắp xếp theo album nếu ở nhãn “unlisted” thì bất kỳ ai cũng có thể xem được nếu họ biết đường dẫn URL.
    Về mất kết nối: hiện thời vẫn chưa có tùy chọn nào cho bạn xem hay sao lưu album offline.
     
      Google Calendar     Về cá nhân: lịch làm việc và các thông tin liên quan khác chưa được mã hóa, chứa trên máy chủ của Google.
    Về pháp lý: mất mát hoặc truy cập trái phép thông tin sẽ đặt công ty bạn vào tình trạng nguy hiểm.
    Về mất kết nối: bạn không thể mở lịch làm việc nếu không có kết nối Internet mặc dù điều này có thể thay đổi được khi Google Gears xuất hiện.
     
      Google Desktop     Về cá nhân: nếu bạn không khóa chức năng tìm kiếm thì bất cứ ai dùng PC của bạn đều có thể truy nhập đến tập tin riêng.
    Về pháp lý: các bản sao chép tài liệu kinh doanh có thể được chứa trên máy chủ của Google nên có thể bị mất hoặc bị truy nhập trái phép.
     
      Google Talk     Về cá nhân: các log về tin nhắn có thể bị lục lại được và Gmail có thể tìm được.  
      Google Product Search     Về cá nhân: một log về dữ liệu tìm kiếm sản phẩm của bạn có thể liên kết với history duyệt web khi mà Google mua được DoubleClick.  

    PC World Mỹ 08/2007

    ID: A0708_11