PV: Có người hoài nghi: “Chấp nhận chờ Facebook fix lỗi mời vào group, chứ không cài lên trình duyệt. Chả có gì miễn phí cả!” Anh có thể chia sẻ vì sao anh lại quyết định chia sẻ Facebook Protector miễn phí được không? Tương lai anh có dự định cải thiện Facebook Protector tốt hơn và sau đó thu phí cài đặt không?
Hiện tại tôi là một lập trình viên và Technical Writer (người viết bài kỹ thuật) tại chuyên trang về bảo mật – an ninh mạng SecurityDaily.NET. Do tính chất công việc nên tôi thường xuyên phải tiếp xúc với nhiều loại mã độc để viết bài phân tích. Sau hàng loạt các vấn nạn lừa đảo trên mạng xã hội tại Việt Nam (vẽ chibi, thay đổi giao diện Facebook, thêm nhạc nền vào Facebook,…), tôi thấy nhận thức về việc bảo vệ tài khoản cá nhân của người dùng Facebook tại Việt Nam còn kém, đa phần những người bị lừa thường quá cả tin nên thấy người ta hướng dẫn gì cũng tò mò làm theo và hậu quả là bị kẻ xấu chiếm mất tài khoản. Đó là lý do tôi quyết định làm ra Facebook Protector và chia sẻ nó miễn phí.
Về ý thứ hai của câu hỏi, vì cũng là một lập trình viên nên tất nhiên tôi luôn muốn sản phẩm của mình ngày càng hoàn thiện, ngày càng tốt hơn nữa. Tôi đã có dự định cập nhật thêm một số chức năng mới trong các phiên bản tiếp theo. Giống như Facebook thì Facebook Protector “miễn phí và sẽ luôn như vậy”.
PV: Có ý kiến cho rằng: “Khuyên anh chị em tự tránh bằng nhận thức nhé, chứ extension có 2 mặt đấy”. Anh suy nghĩ như thế nào về quan điểm “tự tránh bằng nhận thức” đối với nạn lừa đảo, add facebook ồ ạt trên Facebook? Theo anh, “tự tránh bằng nhận thức” có đủ hiệu quả và bền vững không? Nên kết hợp tránh bằng nhận thức và tránh bằng công cụ (VD: Facebook Protector) như thế nào để đạt hiệu quả cao nhất?
Là dân chuyên về bảo mật nên tôi rất vui khi thấy người dùng cẩn thận với một sản phẩm nào đó mà “nhạy cảm” (có thể tác động tới tài khoản cá nhân) như Facebook Protector. Tuy nhiên theo tôi thì quan điểm này chỉ đúng với dân chuyên về kỹ thuật, bảo mật vì họ là những người có kinh nghiệm (và kỹ năng) để kiểm tra một liên kết có an toàn hay không trước khi click.
Về ý thứ hai, tôi không nghĩ “tự tránh bằng nhận thức” là có đủ hiệu quả và bền vững. Vì nếu có thì vấn nạn lừa đảo như “vẽ chibi” đã không phát triển mạnh như vậy.
Công cụ bảo mật chỉ có thể giúp bạn giảm thiểu được một phần, nhận thức về việc bảo vệ tài khoản cá nhân của chính bạn mới là điều quan trọng nhất. Để có thể đạt hiệu quả cao nhất thì tôi xin chia sẻ một vài lời khuyên từ chính Facebook giúp bạn giữ tài khoản an toàn.
PV: Có người hoài nghi: “Chưa đủ thuyết phục để tin tưởng vào một cái extension như này”. Quan điểm trên nhận được nhiều sự đồng tình. Anh có suy nghĩ gì về việc người dùng cảm thấy chưa đủ thuyết phục để cài Facebook Protector?
Cá nhân tôi thấy nhóm người hoài nghi như trên có lẽ không phải dân kỹ thuật nên không thể tự phân tích, kiểm tra được xem extension hoạt động ra sao, kết quả thế nào. Nên thành ra nghi ngờ việc nó có bảo vệ được tài khoản Facebook của họ hay không.
Khi tôi chia sẻ extension này trên Fan-page Juno_okyo’s Blog, vì page thuộc chủ đề công nghệ thông tin nên các thành viên đa số toàn là dân lập trình với bảo mật thôi, họ sẽ biết Facebook Protector có thực sự tốt hay không. Do đó không hề thấy những bình luận mang tính “hoài nghi” như vậy.
PV: Có người ngần ngại sử dụng Facebook Protector, nhưng cũng chia sẻ thêm: “Nếu là Apple phát hành, mình sẵn sàng khuyên anh em dùng ngay”. Anh có suy nghĩ gì về sự phân biệt này?
Tôi xin trả lời câu hỏi này bằng hình ảnh dưới đây.
 |
| "Don't be an iDiot" |
PV: Đối với ý kiến lo ngại về “đạo đức và ràng buộc pháp lý đối với tác giả”, anh đã phản hồi: “Là tác giả của những bài phân tích mã độc Facebook trên trang securitydaily.net nên em có đủ lòng tự trọng để giữ uy tín của mình”. Anh có thể chia sẻ thêm với độc giả về quan điểm trên không?
Như đã chia sẻ trong câu hỏi đầu tiên thì tôi hiện đang làm Technical Writer tại SecurityDaily.Net (trang chuyên về bảo mật). Một người chuyên phân tích mã độc để cảnh báo tới mọi người thì liệu có thể… viết ra mã độc để làm hại người khác được không? Nếu tôi làm như vậy chắc chắn sẽ tự đánh mất uy tín của mình. Đó là lý do tại sao tôi đã phản hồi như vậy!
PV: Để cài Facebook Protector, người dùng phải chấp nhận 2 yêu cầu: ứng dụng có thể “Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập” và “Đọc lịch sử duyệt web của bạn”. Rõ ràng đây là một rào cản khiến một số người dùng e ngại không dám cài đặt. Tại sao Facebook Protector yêu cầu quyền truy cập cao đến mức ấy? Nếu giảm quyền truy cập xuống (để mọi người cảm thấy riêng tư, an toàn hơn) thì hiệu quả của Facebook Protector có bị ảnh hưởng không?
Khi một số trang báo điện tử như GenK và Baomoi.com đăng bài giới thiệu về Facebook Protector thì họ quá tập trung viết về tính năng “chặn thêm vào nhóm”. Tính năng này nằm trong mục “Tính năng bổ sung” của trang Tùy chọn, tức là nó chỉ là tính năng phụ. Như đã chia sẻ từ đầu thì mục tiêu của Facebook Protector là chặn các trang web giả mạo, lừa đảo và chứa mã độc, đó mới là tính năng chính.
Mà muốn chặn thì Facebook Protector phải kiểm tra mọi trang web mà bạn truy cập, giống như người đi trước dẫn đường vậy. Vì thế nên Facebook Protector có quyền hạn trên tất cả các trang web mà bạn truy cập thay vì chỉ trên Facebook. Nếu giảm quyền hạn của extension thì khác gì việc người ta để tượng 2 con sư tử đá trước cổng nhà, chỉ để cho đẹp chứ không bảo vệ được gì cả.
Cũng xin chia sẻ thêm với các bạn là vì có quyền hạn trên mọi trang như vậy mà tôi đã mất 2 ngày chờ xét duyệt mới có thể xuất bản được lên Chrome Store. Những extension trước đây của tôi chỉ mất khoảng… 30 phút. Khi một extension “xin” quyền nhạy cảm thì Google Team sẽ kiểm tra rất cẩn thận mới cho xuất bản, các bạn hãy yên tâm về điều này.
PV: Hiện tại, Facebook Protector chỉ có bản tiện ích dành cho các trình duyệt web như Chrome, Cốc Cốc, Yandex… chứ chưa có bản dành cho Facebook trên mobile. Anh có dự định phát triển Facebook Protector cho mobile trong tương lai không?
Tôi cũng chưa chắc chắn về việc có phát triển ứng dụng Facebook Protector trên mobile hay không, vì tôi chuyên về lập trình ứng dụng web và Desktop chứ chưa có kinh nghiệm về phát triển trên các nền tảng di động. Nhưng tôi chắc chắn sẽ suy nghĩ về việc này vì theo tôi biết thì thị phần người dùng Facebook trên mobile không hề nhỏ.
PV: Có người sử dụng ứng dụng của anh và chia sẻ: “Chả có hiệu quả vẫn bị thêm vào như thường”, hoặc “Không hay cho lắm”. Anh có gợi ý hay lưu ý gì cho người sử dụng Facebook Protector để đạt được hiệu quả cao nhất không?
Như đã chia sẻ trong câu trả lời trước đó thì chức năng “chặn thêm vào nhóm” chỉ là chức năng phụ của Facebook Protector. Nó được bổ sung và phát hành dưới dạng Beta chứ chưa được đưa vào nhóm chức năng chính thức. Tuy nhiên tôi cũng nhận được khá nhiều phản hồi tích cực cho thấy nó có hiệu quả. Cá nhân tôi trong quá trình phát triển extension cũng phải lấy một tài khoản Facebook khác tự thêm mình vào nhóm để kiểm tra tính năng trước khi xuất bản trên Chrome Store.
Xin lưu ý là Facebook Protector chỉ có thể bảo vệ bạn trong quá trình sử dụng Facebook trên trình duyệt máy tính chứ không có tác dụng nếu bạn cài trên máy tính nhưng online Facebook bằng mobile (trình duyệt trên điện thoại của bạn đâu có cài đúng không nào?).
PV: Ứng dụng Facebook Protector có chức năng “Ngăn không cho bạn bè thêm mình vào nhóm (Block group requests)”. Sẽ có trường hợp bạn bè thân thiết muốn mời (invite) mình vào nhóm (group) với mục đích tốt (VD: làm bài tập, họp nhóm …) nhưng bị chặn, và mình phải tự vào group để yêu cầu tham gia (request to join). Anh có nghĩ đây là nhược điểm của Facebook Protector không? Nếu có, anh có dự định cải thiện nhược điểm này trong tương lai không?
Việc thêm vào nhóm hàng loạt là khi một tài khoản bị dụ dỗ thực thi một đoạn mã độc viết bằng ngôn ngữ JavaScript, tức là người thêm bạn vào nhóm đang là bạn bè với bạn.
Điều khó khăn ở đây chính là Facebook Protector không thể nào biết được khi nào người thêm bạn vào nhóm đang chủ động (với mục đích tốt) hay bị động (do bị lừa thực thi mã độc). Ngay cả đối với chính chúng ta khi đọc thông báo bị thêm vào nhóm thì để xác nhận bạn sẽ chat ngay với người đó để hỏi chứ không thể nhìn là biết được họ chủ động thêm vào đúng không? Chính vì không có dấu hiệu nhận biết nào nên việc cải thiện trong tương lai có vẻ như là điều không thể, nhưng nếu có thì tôi chắc chắn sẽ làm. Tăng mức độ trải nghiệm người dùng luôn là điều mà lập trình viên hướng tới!
Nói thẳng ra thì Facebook Protector đang “bắt nhầm còn hơn bỏ sót”… chỉ để bảo vệ bạn! Dù sao, nếu chính bạn đã muốn tham gia nhóm thì việc tự nhấn nút yêu cầu tham gia đâu có mất quá nhiều thời gian phải không?
PV: Cảm ơn anh và chúc anh có nhiều ứng dụng hay phục vụ miễn phí cộng đồng.
- Đỗ Thanh Lam / Truyền thông Trăng Đen thực hiện -