Xây dựng giải pháp bảo mật và bảo vệ quyền riêng tư hiệu quả cho mọi người
Trung tâm kỹ thuật an toàn của Google ở Munich là một trung tâm toàn cầu về quyền riêng tư và kỹ thuật bảo đảm an toàn. Hai kỹ sư Wieland Holfelder và Stephan Micklitz giải thích cách Google xây dựng tính minh bạch và chế độ kiểm soát trong các sản phẩm của Google.
Ông Wieland Holfelder đang sống tại Hoa Kỳ khi nhận được thư mời cho một công việc mới ở Google. Trước đó, ông từng chuyển từ Đức đến Thung lũng Silicon và đã làm việc tại đó trong 12 năm cho nhiều công ty, trong đó có Mercedes-Benz. Năm 2008, mọi thứ đã thay đổi. Bạn bè và các đồng nghiệp người Mỹ của ông Holfelder chúc mừng ông về vị trí công việc và công ty mới. Nhưng nơi làm việc mới của ông lại không phải ở Mountain View, California, mà là ở Munich, Đức. Tin tức này làm mọi người không còn hào hứng như trước nữa. Ngoài những tin nhắn chúc mừng thông thường, ông Holfelder đôi khi cũng nhận được những cái nhìn hoài nghi từ bạn bè người Đức khi ông nhắc đến cái tên "Google". Nhưng ông Holfelder hiểu rõ người Châu Âu, nhất là người Đức, nhạy cảm ra sao đối với dữ liệu của họ.
Ông Holfelder, người đứng đầu cơ sở Munich của Trung tâm kỹ thuật của Google, đang ngồi ở nhà ăn của văn phòng tại Munich. Nơi đây giống như một nhà hàng với lối trang trí trang nhã và những khung cửa sổ chạm trần. Rõ ràng tiếng Anh là ngôn ngữ chung của nhân viên của Google ở Munich qua những cuộc trò chuyện giữa bầu không khí ồn ào của căn phòng này. Nhưng sự ảnh hưởng của Thung lũng Silicon không dừng ở đó. Khánh thành vào năm 2016, toà nhà bằng gạch này có một phòng tập thể dục, quầy cà phê, phòng chơi bida và thư viện. Khoảng 750 nhân viên từ khắp nơi trên thế giới làm việc tại chi nhánh này, hầu hết đều là các nhà phát triển phần mềm. Giờ làm việc của họ thường kéo dài đến tối, vì họ chỉ có thể họp bàn qua video với đồng nghiệp ở trụ sở của Google tại Mountain View từ khoảng đầu buổi tối trở đi.
Mục tiêu chính là mang đến cho người dùng sự minh bạch và quyền kiểm soát tuyệt đối về cách dữ liệu của họ được sử dụng
Tuy nhiên, hoạt động tại cơ sở của Google ở Munich vẫn rất đậm chất Đức – một phần là do có nhiều chi tiết sống động, ví như thiết kế phòng hội nghị trông giống các trạm tàu điện ngầm ở Munich hay những căn phòng ốp khung gỗ kiểu Bavaria cổ điển. Đối với ông Holfelder, điểm đặc trưng đậm chất Đức nhất của cơ sở này - điều mà ông tự hào gọi là "lợi thế địa phương của chúng tôi" - chính là: những kỹ sư tại Munich. Ông Holfelder giải thích: "Ở Munich, chúng tôi xây dựng các sản phẩm và dịch vụ bảo mật dữ liệu cho Google và cho người dùng trên khắp thế giới". Mục tiêu chính của chúng tôi là giúp người dùng có toàn quyền kiểm soát và có được sự minh bạch hoàn toàn về cách dữ liệu của họ được sử dụng. Và nước Đức là nơi lý tưởng để thực hiện việc này.
Ông Stephan Micklitz, Giám đốc kỹ thuật, phụ trách các tiêu chuẩn bảo mật dữ liệu trong các sản phẩm của Google trên toàn cầu, cũng làm việc tại văn phòng ở Munich. Ông tham gia đội ngũ của Google từ năm 2007 và là một trong những nhân viên đầu tiên của Google ở Munich. Ông Micklitz và đội ngũ của mình đã phát triển dịch vụ ban đầu có tên là Tài khoản của tôi, sau này trở thành Tài khoản Google. Những người có tài khoản Google, hoặc những người chỉ đơn giản là dùng YouTube hoặc công cụ tìm kiếm của Google, đều có thể dùng trung tâm kỹ thuật số này. Tài khoản Google giúp mọi người dễ dàng quản lý các chế độ cài đặt. Người dùng cũng có thể tiến hành Kiểm tra bảo mật để biết dữ liệu của họ có được bảo vệ hiệu quả trước một cuộc tấn công từ bên ngoài hay không, cũng như dùng tính năng Kiểm tra quyền riêng tư để quyết định những thông tin cá nhân nào được phép lưu trên máy chủ của Google và những thông tin nào không được phép.
"Ở Munich, chúng tôi đang xây dựng các sản phẩm và dịch vụ cho Google và cho người dùng trên khắp thế giới trong lĩnh vực quyền riêng tư đối với dữ liệu."
Wieland Holfelder
Ông Micklitz chia sẻ: "Ý tưởng của chúng tôi là tạo ra một trung tâm để giải đáp tất cả những câu hỏi xoay quanh vấn đề này. Chúng tôi muốn tổng hợp câu trả lời trên hai trang cùng với các lựa chọn chế độ cài đặt, nhưng tập trung vào những bước quan trọng nhất để người dùng không cảm thấy choáng ngợp." Ông Micklitz lấy một cốc cà phê từ một trong những căn bếp nhỏ dành nhân viên của Google có tên là "bếp vi mô". Một chiếc tủ lạnh cao 1,8 mét chứa đầy đồ uống được đặt ngay tại bếp. Qua lớp cửa kính có thể nhìn thấy hai hàng trên cùng xếp đầy những chai nước khoáng; phần còn lại của tủ nằm trong tấm kính mờ là nước ép trái cây có ga, nước ép trái cây thường; sau cùng là các loại trà ướp lạnh và nước có ga không tốt cho sức khoẻ ở những kệ dưới cùng. "Kỹ sư chúng tôi không thích phó mặc bất cứ chuyện gì cho số phận", ông Micklitz chia sẻ.
Theo ông Holfelder và ông Micklitz, chưa có công ty nào khác trong ngành nỗ lực nhiều như Google để bảo vệ dữ liệu của người dùng khỏi các cuộc tấn công trên mạng. Và cơ sở hạ tầng máy chủ của Google được xem là một trong những cơ sở hạ tầng bảo mật hàng đầu thế giới. Hệ thống bảo mật này phức tạp và có nhiều tầng. Dữ liệu được lưu trữ ở dạng mã hoá tại các trung tâm dữ liệu trên khắp thế giới – những cơ sở tương tự các tòa nhà khép kín có mức an ninh tối đa. Ông Holfelder giải thích: "Kể cả khi có người vô tình bắt gặp một ổ đĩa cứng chứa email của bạn tại một trong những trung tâm dữ liệu được bảo vệ bằng công nghệ sinh trắc học của chúng tôi, thì người đó cũng sẽ chẳng làm được gì với ổ đĩa đó. Toàn bộ thông tin trong ổ đĩa đó được phân phối trong nhiều trung tâm dữ liệu và đã được mã hoá." Hơn nữa, với những biện pháp đã được đặt ra, nếu tin tặc vẫn phát hiện được một điểm yếu trong giao diện hoặc sản phẩm của Google, công ty sẽ trao những phần thưởng lớn để đổi lấy thông tin đó. Vậy nên, những người này sẽ được lợi nhiều hơn khi báo cáo lỗ hổng bảo mật so với việc trục lợi từ lỗ hổng đó.
"Ý tưởng của chúng tôi là tạo ra một trung tâm để giải đáp tất cả những câu hỏi liên quan đến bảo mật và quyền riêng tư."
Stephan Micklitz
Có hai thông điệp đặc biệt quan trọng cần lưu ý từ cuộc trò chuyện với ông Holfelder và ông Micklitz. Thứ nhất, những người thiết lập tài khoản email hoặc tải ảnh lên đám mây bằng Google cần biết rằng mọi thư từ và ảnh của họ đều được bảo vệ tốt nhất có thể. Thứ hai, những người dùng Google để tra cứu thông tin và lướt web có thể tự quyết định những dữ liệu Google được phép thu thập và sử dụng. "Cá nhân tôi rất thích việc điện thoại di động cập nhật thông tin về tình hình giao thông, chẳng hạn như thông báo cho tôi biết rằng mình cần phải đi ngay nếu muốn kịp giờ bay vì có kẹt xe trên đường cao tốc", ông Holfelder chia sẻ. "Nhưng mọi người có thể tự quyết định có bật chức năng này hay không."
Việc này cũng đúng đối với quảng cáo – cách kiếm tiền chủ yếu của Google. Dữ liệu có thể giúp việc quảng cáo phù hợp với bạn hơn. Chẳng hạn nếu bạn đang tìm một chiếc ghế sofa mới, màu xám thì bạn sẽ thấy những quảng cáo đáp ứng nhu cầu đó. Một số người thấy việc này hữu ích, một số người khác thấy khó chịu. Ông Micklitz cho biết mọi người chỉ cần tắt tính năng cá nhân hoá quảng cáo là được. "Đương nhiên là thông qua Tài khoản Google", ông nói thêm. Những người dùng tắt tính năng này vẫn sẽ thấy quảng cáo, nhưng quảng cáo sẽ không còn được điều chỉnh theo các mối quan tâm của họ nữa. "Chúng tôi dùng dữ liệu để điều chỉnh quảng cáo cho phù hợp với người dùng hơn", ông Holfelder nói thêm. "Nhưng chúng tôi không bán dữ liệu cá nhân."
Ảnh: Myrzik & Jarisch
Những tiến bộ về an ninh mạng
Tìm hiểu cách chúng tôi bảo vệ an toàn cho nhiều người trên mạng hơn mọi cá nhân và tổ chức khác trên toàn thế giới.
Tìm hiểu thêm