Mỗi khi người dùng khởi tạo một tài khoản trực tuyến mới, các thông tin cá nhân thường được gửi đi và lưu trữ tại những máy chủ nằm ngoài tầm kiểm soát của họ. Với việc một cá nhân có thể sở hữu hàng trăm tài khoản trên các nền tảng khác nhau, lượng dữ liệu tập trung tại các cơ sở dữ liệu của doanh nghiệp trở nên vô cùng lớn.
Các nhà nghiên cứu tại Phòng thí nghiệm Truyền thông Xã hội Ứng dụng (ASML) thuộc Đại học Harvard cho rằng hệ thống hiện tại đang gây ra nhiều rủi ro về quyền riêng tư và khiến người dùng dễ bị tấn công đánh cắp danh tính hơn. Nhằm khắc phục vấn đề này, họ đã tạo ra một giải pháp có tên Keyring, một ví danh tính mã nguồn mở cho phép lưu trữ dữ liệu sinh trắc học trực tiếp trên điện thoại thay vì các máy chủ bên thứ ba.
Cơ chế hoạt động của ví Keyring
Keyring được thiết kế như một dạng định danh kỹ thuật số ưu tiên quyền riêng tư. Thay vì tiết lộ toàn bộ thông tin chi tiết cho mọi dịch vụ được sử dụng, công cụ này giúp người dùng chỉ chia sẻ những gì thực sự cần thiết.
Cụ thể, khi người dùng cần chứng minh mình đã đủ tuổi để sử dụng một dịch vụ, Keyring sẽ xác thực yêu cầu này mà không cần tiết lộ ngày sinh chính xác. Tương tự, việc xác minh tài khoản email cũng có thể thực hiện mà không làm lộ tên người dùng. Quá trình xác thực được thực hiện thông qua dữ liệu sinh trắc học như vân tay hoặc quét khuôn mặt ngay trên thiết bị và không cần gửi ra bên ngoài. Ngoài ra, người dùng có thể tích hợp thêm các chứng chỉ có khả năng xác thực khác như bằng lái xe hoặc chứng chỉ nghề nghiệp.
Xây dựng mạng lưới tin cậy phi tập trung
Ví điện tử này được xây dựng thông qua sự hợp tác với nhóm làm việc về Biểu đồ Tin cậy Phi tập trung của Quỹ Linux và đã bắt đầu được thử nghiệm trên nền tảng mạng xã hội Bluesky. Bên cạnh đó, Keyring còn cho phép hai cá nhân xác thực kết nối trực tiếp với nhau mà không cần thông qua các nền tảng trung gian như LinkedIn.
Ví dụ, hãy tưởng tượng một người đi dự một hội thảo để gặp đối tác. Thay vì quét mã QR để vào trang LinkedIn của nhau (lúc này LinkedIn sẽ biết hai người đã gặp nhau lúc mấy giờ, ở đâu), người đó dùng Keyring để xác nhận danh tính một cách riêng tư mà chỉ hai người biết. Đây là một công cụ giúp thiết lập sự tin tưởng giữa người với người dựa trên công nghệ mã hóa, ưu tiên sự riêng tư tuyệt đối và không phụ thuộc vào các ông lớn mạng xã hội.
Mỗi kết nối đã được xác thực sẽ đóng góp vào một biểu đồ tin cậy phi tập trung. Đây là một mạng lưới nơi không có cơ sở dữ liệu trung tâm nào nắm giữ thông tin danh tính, nhưng những người trong vòng kết nối đều có thể xác nhận thông tin xác thực của nhau.
Thách thức trong việc triển khai diện rộng
Dù mang lại nhiều lợi ích về bảo mật, thách thức lớn nhất của Keyring không nằm ở yếu tố kỹ thuật. Để nền tảng này hoạt động hiệu quả ở quy mô lớn, các tổ chức, chính phủ và doanh nghiệp cần tham gia vào việc cấp phát cũng như công nhận các chứng chỉ xác thực này. Hiện tại, các doanh nghiệp lớn vẫn chưa có động lực tham gia do họ đang hưởng lợi từ việc sở hữu và thương mại hóa dữ liệu người dùng.
Các nhà nghiên cứu nhận định rằng sự thúc đẩy từ cộng đồng người dùng nhằm đòi hỏi quyền kiểm soát dữ liệu cá nhân lớn hơn chính là con đường thực tế nhất để dự án tiến xa. Hiện tại, Đại học Harvard đang tích cực tìm kiếm các đối tác thử nghiệm để cùng định hướng phát triển tiếp theo cho dự án này.
Việc ứng dụng các công nghệ lưu trữ dữ liệu tại chỗ và xác thực phi tập trung như Keyring hứa hẹn sẽ mang lại một môi trường Internet an toàn hơn, nơi quyền riêng tư của cá nhân được đặt lên hàng đầu thay vì lợi ích của các tập đoàn công nghệ lớn.
Nguồn: Digital Trends
