Tên tiếng Anh của “Vạn lý trường thành” là “The great wall of China”. Vì nhà nước Trung Quốc đặt tường lửa lọc traffic vào TQ rất chặt chẽ, người ta chơi chữ gọi các tường lửa này là “The great firewall of China“. Đặt tường lửa lọc traffic quá chặt chẽ có thể gây các hậu quả nghiêm trọng cho sự liên kết của Internet thế giới, đó là chưa nói đến các hậu quả chính trị liên quan:
- Gần đây báo chí Mỹ bắt đầu chú ý nhiều đến việc các hackers từ Trung Quốc tìm cách hack vào các tổ chức lớn của Mỹ (bộ quốc phòng, CIA, bộ ngoại giao). Khoảng hai tuần trước có vài chương trình của CNN về vấn đề này. Tờ WasingtonPost có bài tương tự, tờ Time cũng có. Cho đến nay thì các hackers này chưa thành công, nhưng điểm đáng lo ngại là các hackers này làm việc với qui mô lớn, đến từ rất nhiều mạng khác nhau của TQ.
- Tờ SecurityFocus cũng vừa có bài về đại hỏa thành và các hacks từ TQ. Một website ở Mỹ bị rất nhiều các requests linh tinh từ khắp nơi trên đất TQ. Khi admin của website tìm nguồn bằng WHOIS thì bị đại hỏa thành ngăn mất. Đại hỏa thành làm cho việc điều tra tội phạm mạng xuất phát từ TQ khó khăn hơn nhiều, trừ khi phải có nhà nước hợp tác. Nếu tình trạng này tiếp diễn thì website nọ sẽ phải ngăn toàn bộ các IPs từ Trung Quốc. Anh chặn tôi, tôi chặn anh!
- Con worm Zotob vừa rồi, nếu không phải xuất phát từ Thổ Nhĩ Kỳ, mà từ TQ thì FBI đâu có dễ tìm ra thủ phạm và nghi phạm nhanh như thế (2 chàng, rồi 16 nghi phạm nữa).
- Nếu các nước, tổ chức, websites trên thế giới tường lửa lẫn nhau chặt chẽ thì sẽ băm Internet ra thành nhiều mảnh, phá hỏng toàn bộ mục tiêu và toàn bộ lợi ích của Internet. Thử tưởng tượng Internet bị chia biên giới như biên giới quốc gia, đi đâu cũng phải xin visa, có passport, thì là lãng phí lớn bậc nhất trong lịch sử nhân loại.
Internet bùng nổ theo hàm mũ chỉ trong ba thập niên qua là nhờ nó không có quản lý chiều dọc, cho phép tất cả các người dùng sáng tạo và phát triển các ứng dụng mới, liên kết liên lạc với nhau thoải mái: học hỏi, trao đổi thông tin. Nếu quản lý chiều dọc thì đã không có P2P networks, cả WWW cũng phải chờ rất lâu, rồi Google, newsgroups, emails, Instance messengers, Internet phone, và nghìn vạn các ứng dụng mà ta đang dùng hàng ngày khác.
Ai làm chậm lại sự phát triển của cơ sở hạ tầng không biên giới đầu tiên của nhân loại thì thật là tội nhân thiên cổ, đáng bị vạn lý … lưu đày.
2 Comments
Biên giới hay không biên giới là một vấn đề khá đau đầu của nhiều quốc gia trên thế giới, không riêng gì Trung Quốc. Chính vì vậy mà trên thế giới không ít tổ chức chống toàn cầu hoá ở nhiều lĩnh vực. Vì vậy theo em, chúng ta chưa nên đặt vấn đề về Internet không biên giới mà trước hết cần đặt vấn đề về những mặt lợi và hại của biên giới và không biên giới. Qua đó mới có thể xác định được nơi nào cần đặt biên giới, nơi nào không.
Quay lại những anh chàng Thổ Nhĩ Kỳ và Maroc bị bắt trong vụ Zotobs, hay anh chàng Sven Jaschan bị bắt trong vụ Sasser, nếu không vì những sai lầm ngớ ngẩn như sử dụng máy tính tại nhà, thường xuyên sử dụng máy tính tại một chỗ hay bị bạn bè bán rẻ thì liệu những anh chàng đó có bị bắt không? Thiết nghĩ đây cũng là mặt trái của không biên giới: khó mà tìm ra chính xác một con người cụ thể.
Trong khi đó như trên anh đã nói, vẫn có thể tìm ra các địa chỉ IP cụ thể ở Trung Quốc nếu như có sự phối hợp của nhà nước. Mạng lưới Interpol đã phủ rộng hầu như tất cả các nước thì sự phối hợp truy tìm thủ phạm đâu phải là vấn đề khó nữa?
Anh đặt vấn đề: Nếu các nước đều đặt tường lửa để quản lý chặt chẽ thì sẽ băm nhỏ Internet ra. Chẳng phải hiện nay các nhà quản trị mạng đều đặt tường lửa cho mạng của mình mà nhờ đó các sản phẩm firewall đang lên ngôi đó sao? Nếu ở mức mạng nhỏ của công ty, tập đoàn đã đặt tường lửa thì tại sao một quốc gia lại không? Theo em, vấn đề là đặt tường lửa để chặn cái gì, chặn như thế nào mà thôi. Nó liên quan đến chính sách của tường lửa (policy) chứ không phải vấn đề có hay không có cái tường lửa đó.
Thiết nghĩ tường lửa chính là cơ quan hành pháp trong bộ máy chính trị của thế giới Internet.
Dù gì đi nữa, nếu như không có cơ quan này thì hay hơn. Những người ở Việt Nam có thể tự do mua hàng trên Internet qua thẻ Visa chứ không bị chặn bởi cái IP 203.162.3.78 đã quá quen thuộc với các tường lửa của các công ty bán hàng trực tuyến.
Vài dòng linh tinh lạm bàn, mong anh thông cảm. Em không viết hay được như anh
/Thái
Viết bởi Thái
Dear Thái, các ý kiến của bạn đều rất xác đáng và chắc tôi không bình luận hết được.
Tôi hoàn toàn đồng ý là ở nhiều lĩnh vực thì “toàn cầu hóa” còn là vấn đề đáng tranh luận, chủ yếu liên quan đến một sân chơi công bằng cho các bên tham gia. Tuy nhiên, trong lĩnh vực “thông tin” thì tôi cho rằng toàn cầu hóa không có gì phải bàn cãi. Tính minh bạch (transparency) của thông tin và trao đổi thông tin là dấu hiệu lớn nhất đo sự văn minh của một XH (và của loài người nói chung). Nếu mà thông tin minh bạch thì tham nhũng, cửa quyền, lừa đảo … rất khó hiện thực.
Có sự khác biệt lớn giữa một công ty và một quốc gia. Khi ta làm cho 1 công ty, ta ký hợp đồng tuân thủ các qui tắc về sử dụng infrastructure của họ. Họ có quyền không nối mạng cũng chẳng sao. Nhà nước thì khác, nhà nước không thể và không nên micro-manage các chọn lựa tinh thần của dân chúng. (Dĩ nhiên công dân có một “hợp đồng xã hội” dù muốn dù không với nước họ đang ở. Điểm này tinh tế tôi không bàn thêm.)
Kỹ thuật tường lửa hiện nay tạo ra cái song đề: “giết lầm hay bỏ sót”. Cho đến khi có kỹ thuật tốt hơn thì tôi thiên về giải pháp bỏ sót hơn là giết lầm. Pháp luật cũng thế thôi! Vụ định cấm karaoke là ví dụ về giết lầm thay cho bỏ sót. Vụ cấm ca sĩ để tóc dài là ví dụ về micro-manage các chọn lựa cá nhân. Những thứ này không thể tồn tại ở một xã hội văn minh.
Một nguyên tắc lớn của thiết kế Internet là nguyên tắc end-to-end: cái gì ở hai đầu (bên gửi và bên nhận) có thể tự làm được thì cơ sở hạ tầng mạng đừng xen vào quá tay. (Tôi sẽ viết thêm về nguyên tắc này trong một post khác.) Ý tôi nói rằng các tường lửa với filtering rules chặt chẽ phải và nên được đặt ở các “cạnh” (edge) của mạng. Người dùng ở vị trí tốt nhất để biết họ cần gì, muốn gì, không muốn gì. Hãy để cho họ quyết định!
Viết bởi Ngô Quang Hưng