Hầu hết các dịch vụ trực tuyến hoạt động giống như một bưu điện trung tâm. Mọi tin nhắn và mọi dữ liệu đều phải đi qua máy chủ của công ty. Mô hình này, mặc dù đơn giản, lại tạo ra một điểm yếu duy nhất: ai kiểm soát trung tâm thì kiểm soát dữ liệu.

Mô hình mới loại bỏ trung tâm này. Nó được lấy cảm hứng từ hình thức giao tiếp cổ xưa nhất: trò chuyện trực tiếp. Các ứng dụng được xây dựng dựa trên nguyên tắc này tạo ra các mạng ngang hàng, nơi các thiết bị của người dùng kết nối trực tiếp với nhau một cách tối đa.

• Lợi ích cho người dùng: Không còn bên trung gian nào lưu trữ, phân tích hoặc có thể bị buộc phải tiết lộ các cuộc trò chuyện của bạn. Bằng cách loại bỏ máy chủ trung tâm, chúng tôi loại bỏ khả năng giám sát hàng loạt ngay từ nguồn. Đây là bảo đảm cấu trúc rằng không ai có thể can thiệp giữa bạn và người nhận tin nhắn của bạn.

Trong một kiến trúc bảo mật, mã hóa không phải là một lựa chọn, mà là một quy tắc. Mọi thông tin, ngay cả trước khi rời khỏi thiết bị của bạn, đều được đóng gói trong một « bao bì » mã hóa. Chỉ người nhận cuối cùng mới có khóa duy nhất có thể mở nó.

Nguyên tắc này, được gọi là mã hóa đầu cuối, đảm bảo rằng ngay cả khi dữ liệu bị chặn, nó vẫn chỉ là một chuỗi ký tự mà không ai khác có thể giải mã.

• Lợi ích cho người dùng: Đó là một sự thật không thể chối cãi. Các cuộc trò chuyện, tệp tin và bí mật của bạn sẽ được bảo mật tuyệt đối, không thể bị truy cập bởi hacker, nhà cung cấp dịch vụ Internet (ISP) và thậm chí cả nhà phát triển ứng dụng.

Tại sao chúng ta lại phải gắn khả năng giao tiếp của mình với số điện thoại, địa chỉ email hoặc tài khoản mạng xã hội? Những thông tin nhận dạng này khiến chúng ta bị ràng buộc trong một hệ sinh thái giám sát và tiếp thị.

Kiến trúc tôn trọng quyền riêng tư tách biệt danh tính khỏi thông tin cá nhân. Tài khoản của bạn không còn là một mục trong cơ sở dữ liệu, mà là một khóa mã hóa duy nhất mà chỉ bạn có thể kiểm soát, được tạo ra và lưu trữ trên thiết bị của bạn. Đây là nguyên tắc của danh tính chủ quyền: bạn sở hữu và quản lý danh tính kỹ thuật số của chính mình.

• Lợi ích cho người dùng: Sự ẩn danh thực sự và bảo vệ khỏi việc theo dõi và phân loại. Bạn có thể tương tác tự do mà không có bất kỳ hành động nào được liên kết với danh tính thực của bạn. Không còn cơ sở dữ liệu người dùng tập trung nào để bị hack hoặc khai thác.

Đám mây rất tiện lợi, nhưng đó chỉ là máy tính của người khác. Lưu trữ những cuộc trò chuyện riêng tư nhất của chúng ta ở đó giống như giao chìa khóa cuốn nhật ký của mình cho một bên thứ ba.

Mô hình ưu tiên quyền riêng tư đảo ngược logic này. Theo mặc định, dữ liệu được lưu trữ trên thiết bị của bạn, được mã hóa và nằm dưới sự kiểm soát của bạn. Nếu cần sao lưu, dữ liệu phải được mã hóa bằng một khóa mà chỉ bạn mới có, khiến dữ liệu không thể đọc được đối với nhà cung cấp dịch vụ lưu trữ.

• Lợi ích cho người dùng: Quyền kiểm soát hoàn toàn dữ liệu của bạn. Bạn không còn phụ thuộc vào hệ thống bảo mật, chính sách hoặc sự tồn tại lâu dài của một công ty bên thứ ba. Các tài liệu cá nhân của bạn thực sự thuộc về bạn.

Thay vì một cấu trúc cứng nhắc, tập trung, mạng lưới được hình thành bởi chính các thành viên tham gia, theo cách tự nhiên và linh hoạt. Các tin nhắn không đi theo một tuyến đường được giám sát, mà theo các đường dẫn thông minh, tối ưu hóa qua mạng lưới phi tập trung này.

Cách tiếp cận này không chỉ giúp mạng lưới trở nên cực kỳ bền bỉ (không có « đầu » để cắt đứt) mà còn bảo vệ « metadata » — thông tin về việc ai đang trò chuyện với ai. Bằng cách định tuyến các tin nhắn dưới dạng mã hóa qua các thành viên khác, việc xác định các mối quan hệ xã hội trở nên cực kỳ khó khăn.

• Lợi ích cho người dùng: Bảo vệ kép. Không chỉ nội dung tin nhắn của bạn được bảo mật, mà bối cảnh cuộc trò chuyện của bạn (các mối quan hệ xã hội của bạn) cũng được bảo vệ, ngăn chặn việc phân tích và đánh giá các mối quan hệ của bạn.

Bất kỳ ứng dụng nào mang nhãn “Privacy by Design” đều phải tuân thủ nghiêm ngặt tất cả các nguyên tắc kiến trúc sau đây:

Nguyên tắc I: Kiến trúc phi tập trung không có bên thứ ba đáng tin cậy trung tâm Ứng dụng không được phụ thuộc vào máy chủ trung tâm để chuyển tiếp hoặc lưu trữ thông tin liên lạc của người dùng. Các kết nối phải được thiết lập trực tiếp (peer-to-peer) càng nhiều càng tốt. Kiến trúc phải loại bỏ mọi điểm nghẽn trung tâm có thể trở thành điểm giám sát hoặc kiểm duyệt.

Nguyên tắc II: Mã hóa mạnh mẽ và mã hóa đầu cuối có hệ thống Tất cả các giao tiếp giữa người dùng (tin nhắn, cuộc gọi, chuyển file) phải được mã hóa đầu cuối theo mặc định và không có ngoại lệ. Điều này có nghĩa là chỉ những người tham gia giao tiếp mới có thể truy cập nội dung của các cuộc trao đổi. Các khóa mã hóa phải được tạo ra và lưu trữ trên thiết bị của người dùng, khiến chúng không thể truy cập được bởi bất kỳ bên thứ ba nào, bao gồm cả nhà phát triển ứng dụng.

Nguyên tắc III: Tính độc lập chủ quyền và ẩn danh theo mặc định Việc sử dụng ứng dụng không nên yêu cầu bất kỳ thông tin cá nhân nào (như số điện thoại, địa chỉ email hoặc tên thật). Danh tính của người dùng nên dựa trên các khóa mã hóa mà họ tự tạo ra và kiểm soát (“Danh tính Tự chủ”). Tính ẩn danh nên là tiêu chuẩn, và việc chia sẻ thông tin cá nhân nên là sự lựa chọn rõ ràng của người dùng.

Nguyên tắc IV: Quyền kiểm soát của người dùng và địa phương hóa dữ liệu (Ưu tiên địa phương) Dữ liệu người dùng, bao gồm lịch sử trò chuyện và tệp tin, nên được lưu trữ chủ yếu và mặc định trên thiết bị của chính họ. Bất kỳ hình thức đồng bộ hóa hoặc sao lưu lên đám mây nào cũng phải là tùy chọn và phải được mã hóa đầu cuối với các khóa được kiểm soát hoàn toàn bởi người dùng. Người dùng phải có khả năng xóa vĩnh viễn dữ liệu của mình.

Nguyên tắc V: Bảo vệ metadata Kiến trúc nên chủ động tìm cách giảm thiểu việc thu thập và tiết lộ metadata (ai giao tiếp với ai, khi nào và tần suất như thế nào). Việc sử dụng mạng lưới mesh và các kỹ thuật định tuyến làm mờ nguồn gốc và đích đến của tin nhắn được khuyến khích để ngăn chặn phân tích đồ thị xã hội và việc lập bản đồ mối quan hệ giữa người dùng.

Nhà phát triển ứng dụng mong muốn hiển thị nhãn “Privacy by Design” cam kết tuân thủ các điều kiện sau:

1. Thành viên chính thức: Ứng dụng phải thực hiện một cách rõ ràng và minh bạch tất cả năm nguyên tắc cơ bản được nêu trong bản hiến chương này.
2. Sự minh bạch trong kiến trúc: Các nhà phát triển phải có khả năng giải thích công khai và minh bạch cách kiến trúc ứng dụng của họ tuân thủ từng nguyên tắc. Việc sử dụng các giao thức mở và mã nguồn mở được khuyến khích mạnh mẽ như bằng chứng cho cam kết này.
3. Hiển thị logo: Biểu tượng logo chính thức « Privacy by Design » phải được hiển thị nổi bật trong ứng dụng (ví dụ: trên màn hình « Giới thiệu », menu cài đặt hoặc màn hình chào mừng).
4. Liên kết đến Điều lệ: Biểu tượng được hiển thị phải chứa một liên kết trực tiếp đến trang quy chế này, cho phép người dùng kiểm tra ý nghĩa và yêu cầu của nhãn hiệu.

Khi bạn thấy logo « Privacy by Design » trên một ứng dụng, nó đóng vai trò như một dấu hiệu tin cậy. Nó đảm bảo rằng:

• Các cuộc trò chuyện của bạn không thể đọc được bởi bất kỳ ai ngoài những người bạn đang trao đổi.
• Thông tin cá nhân của bạn không được liên kết với danh tính của bạn.
• Bạn có toàn quyền kiểm soát dữ liệu của mình.
• Ứng dụng này được thiết kế ngay từ đầu để bảo vệ bạn, không phải để lợi dụng bạn.

Danh sách dưới đây liệt kê các ứng dụng đã chứng minh sự tuân thủ các nguyên tắc của bản hiến chương này và đáp ứng các điều khoản hợp tác.

(Danh sách này được cập nhật với các ứng dụng được chứng nhận.)

iCanText
iCanSend
iCanPhone