VPN hứa hẹn sự riêng tư nhưng thường mang lại điều ngược lại

Internet neutrality isn’t guaranteed by swapping one watchdog for another.

Gần đây, tất cả chúng ta đều ngày càng tiếp xúc với các quảng cáo mời gọi chúng ta – hoặc thúc đẩy chúng ta – để đăng ký VPN. Họ sử dụng một giọng nói gần như cưỡng bức: “Họ đang theo dõi bạn”, “IP của bạn không an toàn”, “Trải nghiệm với sự riêng tư thực sự.” Người ta thường nói rằng tiếp thị không tạo ra nhu cầu, nó khám phá ra chúng. Và có lẽ đó là sự thật. Khi chúng ta giải quyết nhiều vấn đề cơ bản của chúng ta – thực phẩm, quần áo, nơi trú ẩn, sức khỏe, giáo dục – “tôi” của chúng ta tiến hóa hướng tới những mối quan tâm mới: chúng ta vẫn muốn sống tốt, nhưng bây giờ cũng không bị theo dõi. những nỗi sợ hãi mới nảy sinh, nhưng cũng có những mong muốn mới.promises of solutions.

VPN (Virtual Private Networks) được tiếp thị như là công cụ cuối cùng để “tránh kiểm duyệt”, “bảo vệ quyền riêng tư”, hoặc “truyền truy cập Internet tự do”. Tuy nhiên, nhận thức đó khá đơn giản – và trong nhiều trường hợp, hoàn toàn nguy hiểm. Trong bối cảnh mà tính trung lập mạng không tồn tại, hoặc nơi nhà nước kiểm soát chính cơ sở hạ tầng truy cập Internet, VPN không đảm bảo tự do khỏi kiểm duyệt hoặc bảo vệ quyền riêng tư. Trên thực tế, các nhà cung cấp có thể bị chặn, áp lực, hoặc trực tiếp buộc phải chuyển dữ liệu người dùng cho chính phủ (chúng ta sẽ xem xét tiền lệ cho điều này sau).Nhưng ngay cả khi không có sự can thiệp của nhà nước, chúng tôi đã chuyển dữ liệu của mình cho các bên thứ ba được gọi là "đáng tin cậy" - giống như các công ty bán cho chúng tôi ảo tưởng về sự riêng tư hoàn toàn.Chúng ta giao phó an ninh của chúng ta mà không thực sự biết chúng ta tin tưởng ai.

Trong bài viết này, chúng tôi sẽ cố gắng khám phá lý do tại sao VPN không phải là một giải pháp kỳ diệu, tại sao nó không đủ để chỉ đơn giản là "thay đổi tay" trong những người kiểm soát mạng, và làm thế nào ảo tưởng về quyền riêng tư này có thể phản ứng lại. chúng tôi sẽ xem xét các hạn chế kỹ thuật và pháp lý của họ, các trường hợp trong thế giới thực nơi họ đã thất bại, và tại sao có lẽ đã đến lúc suy nghĩ vượt ra ngoài VPN khi chúng ta nói - thực sự - về tự do kỹ thuật số, loại mà có thể trở thành tự do thực sự trong một thế giới ngày càng được nhúng vào siêu việt.

Nó không phải là về người kiểm soát truy cập, nhưng rằng không ai nên kiểm soát nó.

Ngày xửa ngày xửa ngày xưa, có một không-metaverse...

Metaverse không phải là về việc đeo tai nghe 3D và kết nối tâm lý với một thế giới ảo -we’re already living in a primitive metaverseKhi các cuộc trò chuyện xảy ra thông qua các ứng dụng nhắn tin, khi cuộc sống của chúng ta được hiển thị chọn lọc trên phương tiện truyền thông xã hội, và khi chúng ta ngày càng mua sản phẩm và dịch vụ thông qua màn hình, chúng ta đã ở bên trong.transactionalCuộc chiến để giành được phiếu bầu hoặc bán nhiều hơn cũng là một lời mời đến thuật toán và các chỉ số xã hội. “Mọi thứ đang được bán”, một người bạn đã từng nói với tôi, sau khi nhận được một tin nhắn văn bản (có, một tin nhắn SMS cũ) cung cấp cho anh ta một chiếc xe hơi – chỉ một tuần sau khi duyệt giá trên trang web của đối thủ cạnh tranh.

Google, Apple, Amazon, Cisco... những ví dụ ở khắp mọi nơi.Và tất cả các tập đoàn lớn này đã tham gia vào kinh doanh VPN.Nhưng không chỉ có các công ty đang đạt được địa vị - nhiều chính phủ trên toàn thế giới hiện đang tích cực định hình thiết kế truy cập Internet, đặc biệt là khi nói đến tính trung lập của mạng.Trong một số trường hợp, họ đang trực tiếp phá vỡ nó, làm suy yếu nguyên tắc đối xử bình đẳng đối với lưu lượng dữ liệu để áp đặt các ưu tiên, kiểm soát hoặc hạn chế.

Tính trung lập mạng, đôi khi được gọi là tính trung lập mạng, là nguyên tắc mà các nhà cung cấp dịch vụ Internet (ISP) phải đối xử với tất cả các thông tin liên lạc Internet một cách bình đẳng, cung cấp cho người dùng và nhà cung cấp nội dung trực tuyến tỷ lệ truyền thống bất kể nội dung, trang web, nền tảng, ứng dụng, loại thiết bị, địa chỉ nguồn, địa chỉ đích hoặc phương thức truyền thông (tức là, không phân biệt giá).

Nguồn: Wikipedia

Tính trung lập mạng, đôi khi được gọi là tính trung lập mạng, là nguyên tắc mà các nhà cung cấp dịch vụ Internet (ISP) phải đối xử với tất cả các thông tin liên lạc Internet một cách bình đẳng, cung cấp cho người dùng và nhà cung cấp nội dung trực tuyến tỷ lệ truyền thống bất kể nội dung, trang web, nền tảng, ứng dụng, loại thiết bị, địa chỉ nguồn, địa chỉ đích hoặc phương thức truyền thông (tức là, không phân biệt giá).

Nguồn: Wikipedia

Điều đáng lo ngại nhất là rằngmost of society doesn’t even know this existsKhi nó xuất hiện trong các bài phát biểu công khai, nó thường được ẩn đằng sau các tiêu đề mơ hồ hoặc khung hình như một cuộc tranh luận về việc liệu Internet có nên được coi là một dịch vụ công cộng thiết yếu hay không.What interests are at stake? Who benefits? Who gets left out?Không có cuộc trò chuyện công khai thực sự - chỉ là một chương trình nghị sự được thúc đẩy bởi những người có quyền lực nhất - và cơ sở hạ tầng nhất - để quyết định.

Quyền riêng tư kỹ thuật số không còn là lĩnh vực độc quyền của phần mềm tập trung vào an ninh mạng: bất cứ nơi nào có sự quan tâm, có một giao dịch - và bất cứ nơi nào có một giao dịch, có những người tìm cách trích xuất giá trị.Những gì từng là một ranh giới đạo đức - triết học (thậm chí là giới hạn) được bảo vệ bởi cypherpunks sớm đã trở thành lãnh thổ bị chinh phục bởi những người chơi chính.

Sự đóng góp lớn của Phil Zimmermann - việc tạo ra PGP (Pretty Good Privacy) vào năm 1991, vào lúc bình minh của việc áp dụng Internet đại chúng - bây giờseems to dissolve into a new possible dystopia: một trong đó ngay cả cuộc nói chuyện xung quanh sự riêng tư được đồng chọn bởi chính các thực thể thực hiện việc giám sát.

Đây không phải là về việc quỷ hóa các quốc gia hoặc các tập đoàn lớn; vấn đề không phải là mất tập trung - và sự tập trung đó nên tập trung vào phi tập trung.Cypherpunks didn’t invent the VPNTuy nhiên, họ đã đặtcultural and cryptographic foundationsrằng sức mạnh vai trò hiện tại của nó như là một phần của một hệ sinh thái rộng lớn hơn của chủ quyền kỹ thuật số. di sản của họ được liên kết chặt chẽ hơn vớiTor, decentralized networks, end‑to‑end encryption, and anonymityTrong khi VPN ban đầu xuất hiện từ thế giới doanh nghiệp.

How VPNs work — and what they actually do

Một VPN tạo ra một đường hầm được mã hóa giữa thiết bị của người dùng và một máy chủ từ xa, vì vậy lưu lượng truy cập giữa hai nút được bảo vệ. Nó sử dụng các giao thức bảo mật đường hầm và mã hóa như OpenVPN, WireGuard hoặc IPSec, ngăn chặn các trung gian - chẳng hạn như Nhà cung cấp Dịch vụ Internet địa phương (ISP) hoặc các cơ quan giám sát - đọc hoặc sửa đổi dữ liệu trong quá trình.Mặc dù chức năng này rất cần thiết, nhưng việc bảo vệ nguồn gốc của kết nối (tức là người dùng) cũng quan trọng - hoặc thậm chí quan trọng hơn.Trên thực tế, như đã đề cập trước đó, nhiều dịch vụ VPN được tiếp thị nhiều hơn cho chức năng thứ hai này so với chức năng đầu tiên.VPN thay thế địa chỉ IP thực của người dùng bằng địa chỉ của máy chủ từ xa, giúp ẩn vị trí của họ, bỏ qua các hạn chế địa lý hoặc tránh các cơ chế kiểm duyệt địa phương.

Tóm lại, các chức năng kỹ thuật chính của một VPN là:

• Mã hóa lưu lượng truy cập để bảo vệ sự riêng tư
• Ẩn địa chỉ IP thực tế và vị trí của người dùng.
• Bỏ qua các khối dựa trên khu vực bằng cách mô phỏng kết nối từ một vị trí khác.
• Cho phép truy cập từ xa an toàn, như phổ biến trong môi trường doanh nghiệp khi nhân viên hoặc người dùng kết nối với một mạng nội bộ.

Những tính năng này giúp giải thích tại sao VPN có liên quan đến tự do kỹ thuật số và ẩn danh. tuy nhiên, chúng cũng có những hạn chế cơ bản ảnh hưởng đến khả năng đảm bảonet neutralityHoặc truy cập không giới hạn.

VPNs do not prevent censorship

Trongauthoritarian regimeshoặccountries where net neutrality is not guaranteedNhà nước thường kiểm soát các điểm chính của truy cập Internet và có sự hỗ trợ pháp lý để yêu cầu các nhà cung cấp dịch vụ Internet (ISP) hỗ trợ trong việc giám sát, kiểm duyệt hoặc chặn nội dung chọn lọc.

Trong khi ở hầu hết các quốc gia, VPN không được phân loại là ISP - vì họ không cung cấp truy cập trực tiếp vào Internet nhưng thay vào đó mã hóa và chuyển hướng lưu lượng truy cập người dùng - trong các khu vực pháp lý khác với sự kiểm soát nặng nề của nhà nước đối với viễn thông, các dịch vụ VPN được xử lý.functionallyNhư vậy, trong những trường hợp này:

• Nhà nước có thể phát hiện và chặn việc sử dụng VPN không được ủy quyền.
• Các nhà cung cấp VPN có thể bị buộc phải chuyển dữ liệu người dùng.
• Sử dụng VPN mà không có sự cho phép của nhà nước có thể là bất hợp pháp và có thể bị trừng phạt.
• Tính trung lập mạng không có, có nghĩa là bất kỳ loại lưu lượng truy cập nào cũng có thể bị phân biệt đối xử.

Tóm lại, VPN chỉ là một công cụ kỹ thuật - họ không thể thực thi tự do hoặc trung lập nơi khung pháp lý và cơ sở hạ tầng tích cực ngăn cản nó.

From discourse to reality: VPNs in the real world

Như đã đề cập trước đó, VPN không được sinh ra từ các phong trào vị tha hoặc như một phản ứng triết học trong việc bảo vệ tự do kỹ thuật số.They were created and developed by corporations- chủ yếu để đảm bảo kết nối an toàn trong các mạng kinh doanh phân tán về mặt địa lý.Chỉ sau đó - với sự gia tăng giám sát hàng loạt sau năm 2001 - VPN đã trở nên phổ biến như là "giải pháp" cho sự riêng tư cá nhân.

Nhưng những nền tảng hoặc công ty cung cấp dịch vụ VPN miễn phí, thường được kết hợp với một cái gì đó khác (như trình duyệt web, bộ bảo mật, v.v.) thì sao?Bạn có thể là sản phẩm» »

Không có Mẹ Teresa của VPN - và nếu có, cô ấy là một trong những loại.

Hãy xem một số lý do giúp giải thích mô hình “miễn phí” đằng sau các dịch vụ này:

• Thu thập dữ liệu (thời gian kết nối, địa chỉ IP, mô hình sử dụng) mà sau đó có thể được bán cho bên thứ ba hoặc được sử dụng để xây dựng hồ sơ kỹ thuật số có thể kiếm tiền cao.
• Thử nghiệm thị trường, sử dụng cơ sở người dùng để thử nghiệm các dịch vụ mới, đo lường hành vi thế giới thực và xác nhận các mô hình khả năng sử dụng.
• Trung thành thương hiệu và danh tiếng: Cung cấp VPN miễn phí có thể được sử dụng như một công cụ tiếp thị, để định vị, hoặc như một phần của chiến lược trách nhiệm xã hội doanh nghiệp (CSR) - đặc biệt là khi được đóng gói với một sản phẩm trả tiền.
• Các mô hình Freemium: các phiên bản tốc độ giới hạn, số lượng máy chủ hạn chế, hoặc quyền hạn dữ liệu giới hạn – tất cả đều được thiết kế để chuyển đổi người dùng miễn phí thành người đăng ký trả tiền. (Và có lẽ câu hỏi gây phiền nhiễu nhất: “VPN giới hạn” chính xác có nghĩa là gì?

Sự nghịch lý trong tất cả điều này là mọi người cài đặt VPN để làm điều ngược lại với những gì thường xảy ra: chúng tôi chuyển giao quyền riêng tư của chúng tôi, nghĩ rằng chúng tôi đang bảo vệ nó.

Bây giờ, vượt ra ngoài những gì các nhà cung cấp dịch vụ VPN có thể cung cấp, các công cụ này hoạt động trong khuôn khổ pháp lý và thẩm quyền cụ thể. Cuối cùng, những hạn chế cũng là chính trị và pháp lý. Và đây là nơi các hành động - hoặc không hành động - của các quốc gia bắt đầu diễn ra: nhiều người đã nhận ra rằng quyền truy cập miễn phí vào các công cụ ẩn danh đe dọa khả năng kiểm soát của họ.

Bây giờ chúng ta hãy xem hiện tượng này biểu hiện như thế nào trong các bối cảnh khác nhau.

Trung Quốc: kiểm duyệt và chặn VPN

Trung Quốc đã cấm sử dụng VPN không được ủy quyền kể từ năm 2017 và áp dụng các kỹ thuật tiên tiến như Kiểm tra gói sâu (DPI), chặn cổng và danh sách đen đầy đủ các máy chủ VPN. Bộ Công nghiệp và Công nghệ Thông tin yêu cầu giấy phép để vận hành VPN, buộc các công ty phải dựa vào những gì về cơ bản là “trình mô phỏng quyền riêng tư”.

• In October 2022, China carried out mass blocking of TLS VPN servers — shutting down ports, then full IP ranges when users tried to circumvent the block (TechCrunch, 2022).

• Users attempting to access unauthorized VPNs face fines and income confiscation, such as a case in 2023 where a developer was sanctioned (ChinaDigitalTimes, 2023).

• Major tech platforms have removed VPN apps from their stores within China, including Apple (BBC, 2017) and Amazon (Infosecurity Magazine, 2017).

  Tim Cook justified Apple’s move by stating that the company “would prefer not to remove the apps, but complies with local laws where it operates.”

  
  

Kiểm tra gói sâu (DPI) là một loại xử lý dữ liệu kiểm tra chi tiết dữ liệu (gói) được gửi qua một mạng máy tính, và có thể thực hiện các hành động như cảnh báo, chặn, định tuyến lại, hoặc ghi nhật ký theo đó. Kiểm tra gói sâu thường được sử dụng để xác định hành vi ứng dụng, phân tích việc sử dụng mạng, khắc phục sự cố hiệu suất mạng, đảm bảo dữ liệu ở định dạng chính xác, kiểm tra mã độc, nghe lén, và kiểm duyệt internet,[1] trong số các mục đích khác.[2]

(Thông tin từ Wikipedia)

Kiểm tra gói sâu (DPI) là một loại xử lý dữ liệu kiểm tra chi tiết dữ liệu (gói) được gửi qua một mạng máy tính, và có thể thực hiện các hành động như cảnh báo, chặn, định tuyến lại, hoặc ghi nhật ký theo đó. Kiểm tra gói sâu thường được sử dụng để xác định hành vi ứng dụng, phân tích việc sử dụng mạng, khắc phục sự cố hiệu suất mạng, đảm bảo dữ liệu ở định dạng chính xác, kiểm tra mã độc, nghe lén, và kiểm duyệt internet,[1] trong số các mục đích khác.[2]

(Thông tin từ Wikipedia)

Tuy nhiên, chiến thuật công nghệ nàyis part of a broader political strategyTheo các báo cáo gần đây, cuộc đàn áp VPN trùng với sự gia tăng thiết bị tuyên truyền của Đảng Cộng sản Trung Quốc, nhằm củng cố câu chuyện chính thức và giảm thiểu quyền truy cập vào các quan điểm thay thế hoặc bất đồng (Lời bài hát: Talk N' Westnăm 2024)

Tuy nhiên, ngay cả khi tất cả điều này có vẻ giới hạn ở các chế độ nghiêm ngặt hoặc xa xôi, sự thật là sau này chúng ta sẽ thấy những mặt nạ tinh tế hơn che giấu những ý định tương tự.

Russia and Iran: strict regulation and state control

• Russia requires VPN providers to register their users and cooperate with state security. As a result, several providers have been fined or even shut down for non-compliance. To reinforce this effort, Russia passed laws that penalize the promotion of unauthorized VPNs (Investing, 2023).

• Apple removed 25 VPN apps from its App Store in Russia at the request of Roskomnadzor, the Federal Service for Supervision of Communications, Information Technology and Mass Media (Reuters, 2024).

• Iran, since 2024, mandates state licenses for VPNs, which includes systematic handover of user data to intelligence services. A resolution from Iran’s Supreme Council of Cyberspace imposes strict restrictions on Internet access, further reinforcing state control over tools that enable censorship circumvention (Rferl, 2024).

VPNs that have handed over user data — willingly or under pressure

Trong một thế giới siêu kết nối nhưng phân mảnh về mặt pháp lý, VPN không hoạt động như những hòn đảo bị cô lập.

• In a case between Finland and Germany (2019), Finnish police forced a VPN provider to hand over user logs for a German investigation — despite the provider’s “no logs” policy (TorrentFreak, 2020).

• Some free VPN services have been caught selling user data to third parties, undermining the very privacy they promised. In one incident alone, over 1.2 TB of data from seven different VPNs was leaked (NordVPN Blog, 2020).

• Jurisdictions under the Five Eyes alliance — a surveillance cooperation network between the U.S., U.K., Canada, Australia, and New Zealand — require service providers to cooperate with state surveillance efforts (NordVPN Blog, 2018).

  
  

  “No logs” is a policy declared by certain VPN providers stating that they do not store user activity records — such as visited websites, IP addresses, or connection duration. In theory, this means that even if a government were to request such information, there would be nothing to hand over.

  
  

  — Adapted from the Electronic Frontier Foundation (EFF) and standard VPN privacy policies

  
  

  The problem also lies in the fact that even where VPN use is prohibited or heavily restricted, many citizens still rely on alternative services to bypass censorship. However, when those VPNs come from unknown or untrustworthy sources, the risk doesn’t disappear — it simply changes hands. Surveillance, loss of privacy, or even identity theft may no longer come from the state, but from opaque operators with no name, no face, and no clear jurisdiction. The traffic is still being watched — just by someone else.

  And as we’ve suggested, this phenomenon isn’t limited to authoritarian regimes. It also occurs in contexts with strong democratic traditions.

“No logs”là một chính sách được tuyên bố bởi một số nhà cung cấp VPN nói rằng họ không lưu trữ hồ sơ hoạt động của người dùng - chẳng hạn như các trang web đã truy cập, địa chỉ IP hoặc thời gian kết nối.there would be nothing to hand over.

- ChịPhù hợp với Electronic Frontier Foundation (EFF) và chính sách bảo mật VPN tiêu chuẩn

Net Neutrality ở Mỹ: Tự do?

Surprisingly — or perhaps not —Ở một quốc gia có ảnh hưởng công nghệ như Hoa Kỳ, tính trung lập mạng không phải là một nguyên tắc cố định, không thể chối cãi.FCC(Ủy ban Truyền thông Liên bang) và các phán quyết quan trọng của tòa án.

Một trong những trường hợp đáng chú ý nhất xảy ra ở2014Khi nhà cung cấp InternetComcastBắt được ThrottlingNetflixTrường hợp này đã kích hoạt phản ứng mạnh mẽ của công chúng và chính trị, phơi bày cách các nhà cung cấp dịch vụ Internet có thể can thiệp vào việc truy cập vào các dịch vụ nhất định - gây hại cho cả sự cạnh tranh và tự do trực tuyến.

Trong câu trả lời, trong2015dưới chính quyền Obama, FCC đã tái phân loại truy cập Internet như mộttelecommunications service under Title II, áp đặt các quy tắc cấm chặn, lật đổ và ưu tiên giao thông trả tiền.

Tuy nhiên, trong2017Trong nhiệm kỳ Tổng thống Trump và dưới thời Chủ tịch FCC Ajit Pai, các quy tắc này đã bị hủy bỏ thông qua lệnh hành chính, tuyên bố rằng đó là các quy định quá mức ngăn chặn sự đổi mới và đầu tư tư.

Với các2021Sự thay đổi trong chính quyền, Tổng thống Biden và FCC đã khôi phục sự thúc đẩy cho sự trung lập mạng.2024Họ đã giới thiệu các“Safeguarding Order”, khôi phục nhiều bảo vệ ban đầu và cấp cơ chế kháng cáo cho người tiêu dùng và doanh nghiệp nhỏ.

Tuy nhiên, một lần nữa, với một sự thay đổi khác trong lãnh đạo chính trị - sau sự trở lại của Donald Trump - dòng chảy đã đảo ngược.2025, cácSixth Circuit Court of Appeals(bao gồm các bang như Ohio, Kentucky, Michigan và Tennessee) cai trị trongHiệp hội Viễn thông Ohio v. FCCrằng FCC không có thẩm quyền pháp lý để áp đặt lệnh.Safeguarding Orderbởi một phán quyết của tòa án trước khi nó thậm chí có thể có hiệu lực ở những quốc gia đó.

Bản chất của quyết định (ngày 2 tháng 1 năm 2025):

• It was a judicial ruling by the Sixth Circuit Court of Appeals, not a new FCC order.

• It struck down the 2024 restored rule, reverting the legal framework in that jurisdiction back to the previous standard (transparency regulation without Title II).

• The decision can be appealed to the U.S. Supreme Court, which will decide whether to review the case.

  
  

Quyết định đầy đủ: https://law.justia.com/cases/federal/appellate-courts/ca6/24-3497/24-3497-2025-01-02.html

Nature of the decision (January 2, 2025):

• It was a judicial ruling by the Sixth Circuit Court of Appeals, not a new FCC order.

• It struck down the 2024 restored rule, reverting the legal framework in that jurisdiction back to the previous standard (transparency regulation without Title II).

• The decision can be appealed to the U.S. Supreme Court, which will decide whether to review the case.

  
  

Quyết định đầy đủ: https://law.justia.com/cases/federal/appellate-courts/ca6/24-3497/24-3497-2025-01-02.html

But what’s the current situation, then?Chúng ta có thể tóm tắt nó theo cách này: Ở cấp liên bang, hiện tại không có quy tắc trung lập mạng đầy đủ có hiệu lực sau khi quyết định của tòa án. Chỉ có một số luật cấp tiểu bang (như ở California, New York và Washington) duy trì sự bảo vệ của riêng họ. Quyết định của Vòng thứ sáu có thể được thực thi ngay lập tức - trừ khi được Tòa án Tối cao kháng cáo và lật đổ. Cho đến khi điều đó xảy ra, hoặc cho đến khi Quốc hội ban hành luật mới, sẽ không có khuôn khổ liên bang thống nhất.

Bối cảnh phân mảnh này để lại người tiêu dùng trong một tình huống mà việc đối xử bình đẳng với lưu lượng truy cập Internet phụ thuộc hoàn toàn vào luật của tiểu bang - và các quyết định trong tương lai của Tòa án Tối cao hoặc hành động lập pháp của Quốc hội.

Lý do đằng sau động thái gây tranh cãi này là thông thường: thúc đẩy bãi bỏ quy định để khuyến khích đầu tư và cạnh tranh trong viễn thông.Các lập luận tuyên bố rằng các quy định trước đó là quá mức và ngăn chặn tăng trưởng kinh tế. trong thực tế, tuy nhiên, việc khôi phục quy định thường kết thúc thuận lợi cho các tập đoàn lớn với chi phí quyền kỹ thuật số.

Ví dụ, nhiều báo cáo và khiếu nại đã chỉ ra rằng một số nhà cung cấp viễn thông đã cấp các đặc quyền cho các dịch vụ của riêng họ hoặc cho các đồng minh thương mại, với chi phí của các nền tảng như Facebook hoặc Google – làm suy yếu nguyên tắc cạnh tranh công bằng và trung lập.usage capsVà sự sáng tạo củafast lanesĐối với nội dung ưa thích (Lời bài hát Vergenăm 2017)

Case studies and legislation in Europe, Latin America, and Africa

Europe: Balancing Privacy and Security with Emerging Challenges to Net Neutrality

Trong Liên minh châu Âu, trong khi sử dụng VPN không bị cấm, mối quan tâm đang gia tăng về các sáng kiến sắp tới nhưBảo vệvàChat Control, có thể ảnh hưởng đáng kể đến quyền riêng tư của người dùng bằng cách có thể yêu cầu cài đặtbackdoorsCác biện pháp này được thúc đẩy bởi một nhu cầu hợp pháp và cấp bách để điều tra và chống lại tài liệu lạm dụng tình dục trẻ em trực tuyến (CSAM), và chúng đại diện cho một bước quan trọng để bảo vệ trẻ vị thành niên và đảm bảo an toàn kỹ thuật số.

Tuy nhiên, trọng tâm của cuộc tranh luận cũng phải bao gồm những hậu quả rộng lớn hơn đối với tính toàn vẹn mã hóa và tính trung lập mạng. làm suy yếu các trụ cột này có thể gây nguy hiểm cho sự riêng tư của tất cả người dùng và mở ra cánh cửa cho sự lạm dụng và lỗ hổng lớn hơn.

At the same time, Europe has been a firm defender of net neutrality.Quy định về Internet mở (Liên minh châu Âu 2015/2120Đảm bảo rằng ISP đối xử với tất cả lưu lượng dữ liệu một cách bình đẳng – không phân biệt đối xử, hạn chế hoặc can thiệp – bất kể người gửi, người nhận, nội dung, ứng dụng hoặc dịch vụ. Mục đích của nó là bảo vệ khả năng của người dùng cuối truy cập và chia sẻ thông tin một cách tự do, và sử dụng và cung cấp các dịch vụ và ứng dụng theo sự lựa chọn của họ.

Tuy nhiên, áp lực ngày càng tăng để tăng cường giám sát và truy cập dữ liệu – như được thấy với ProtectEU và Chat Control – có thể tạo ra căng thẳng với các nguyên tắc này.uphá hoại lý tưởng Internet mở mà tính trung lập của mạng được dự định để bảo vệ.The real debate should center on whether security imperatives can be balanced with the fundamental right to privacy and an open internet — one that includes the uninterrupted use of VPNs (or their future alternatives) as a core component of that openness.

Latin America: Freedom within Regulatory Frameworks and Net Neutrality as a Pillar

Ở hầu hết các quốc gia Mỹ Latinh, việc sử dụng VPN vẫn là hợp pháp, và sự đồng tồn tại của nó với tính trung lập mạng và các khuôn khổ bảo vệ dữ liệu là chìa khóa.The region generally leans toward protecting online freedoms, with net neutrality playing an important role in that focus.Hãy xem một số ví dụ có liên quan:

• Brazil: Marco Civil da Internet (Khung quyền dân sự của Brazil đối với Internet) là một điều luật quan trọng bảo vệ trung lập mạng. Nó đảm bảo rằng ISP không thể phân biệt đối xử trong cách xử lý các gói dữ liệu, đảm bảo một điều kiện chơi bình đẳng cho các dịch vụ và ứng dụng trực tuyến - bao gồm cả những ứng dụng truy cập thông qua VPN. Đó là sự thật rằng ISP được yêu cầu giữ nhật ký lưu lượng truy cập trong tối đa 12 tháng cho các mục đích tư pháp (đó phản ánh sự cân bằng giữa tự do và giám sát), nhưng cam kết về trung lập mạng vẫn vững chắc. Một ví dụ rõ ràng: một ISP không thể cung cấp một kế hoạch dữ liệu làm tăng tốc độ truy cập vào một nền tảng phát trực tuyến trong khi phá vỡ các nền tảng khác - điều đó sẽ vi phạm nguyên tắc cốt lõi.
• Argentina và Uruguay: Cả hai quốc gia đều nhận được quyết định đầy đủ theo Quy định bảo vệ dữ liệu chung của EU (GDPR). Điều này tạo điều kiện cho các hoạt động VPN xuyên biên giới mà không áp đặt các nghĩa vụ bổ sung, đó là một bước tích cực cho dòng chảy tự do của dữ liệu và dịch vụ. Đối với tính trung lập mạng, trong khi luật pháp của họ không rõ ràng như của Brazil, cả hai khung pháp lý nói chung hỗ trợ không phân biệt đối xử trong lưu lượng truy cập. Ở Argentina, Luật về Dịch vụ Truyền thông Âm thanh (Luật 26.522) đã được xem là hỗ trợ trung lập một cách gián tiếp. Ở Uruguay, quy định và chính sách có xu hướng ủng hộ truy cập Internet không phân biệt đối xử, mặc dù không có luật trung lập mạng cụ thể.
• Chile: Cải cách Luật Bảo vệ Dữ liệu năm 2024 đã thành lập Cơ quan Bảo vệ Dữ liệu và tăng cường quyền kỹ thuật số của người dùng. Trong khi nó không trực tiếp hạn chế hoặc hạn chế việc sử dụng VPN, sự tiến bộ này trong bảo vệ dữ liệu cá nhân là quan trọng đối với hệ sinh thái kỹ thuật số rộng lớn hơn. Chile là quốc gia đầu tiên ở Mỹ Latinh thông qua luật trung lập mạng - Luật 20.453 (2010) - cấm các nhà cung cấp dịch vụ Internet chặn, can thiệp, phân biệt đối xử hoặc hạn chế quyền của bất kỳ người dùng nào sử dụng, gửi, nhận hoặc cung cấp bất kỳ nội dung, ứng dụng hoặc dịch vụ nào hợp pháp trên Internet.

Africa: Direct Restrictions and Content Control with Challenges to Net Neutrality

Ở một số quốc gia châu Phi, các hạn chế VPN trực tiếp được hình thành như những nỗ lực để kiểm soát “nội dung bất hợp pháp”, một định nghĩa thường không rõ ràng. Điều này thường trùng khớp với các khuôn khổ trung lập mạng yếu hơn hoặc không tồn tại. Trong khi các quốc gia như Ai Cập, Morocco, Nam Phi và Nigeria có cách tiếp cận linh hoạt hoặc có cấu trúc hơn để sử dụng VPN - với những hạn chế cụ thể - những quốc gia khác duy trì các chính sách nghiêm ngặt hơn nhiều.

• Tanzania (2020 quy định, có hiệu lực từ năm 2023): Quốc gia này cấm sử dụng VPN mà không có sự chấp thuận trước của cơ quan quản lý. Việc không tuân thủ có thể dẫn đến tiền phạt hoặc thậm chí là án tù nếu dịch vụ không được đăng ký. Đây là một trong những quy định VPN hạn chế nhất trên toàn thế giới. Thiếu luật trung lập mạng mạnh mẽ ở Tanzania cho phép ISP tự do hơn để quản lý lưu lượng truy cập, có thể bao gồm chặn hoặc chặn các dịch vụ - đặc biệt là những dịch vụ được chính phủ coi là có vấn đề. Điều này tạo ra một môi trường trong đó cả việc sử dụng VPN và truy cập nội dung đều bị hạn chế.
• Công ước Malabo (hoạt động từ tháng 6 năm 2023): Khung an ninh mạng và bảo vệ dữ liệu trên toàn Liên minh châu Phi này có thể đặt nền tảng cho quy định chặt chẽ hơn ở cấp quốc gia.Mặc dù nó nhằm mục đích tăng cường an ninh mạng, nó cũng có thể mở đường cho các hạn chế gia tăng đối với các công cụ như VPN - đặc biệt nếu không đi kèm với các biện pháp bảo vệ trung lập mạng mạnh mẽ.

Điều đáng nói là Ai Cập, Morocco, Nam Phi và Nigeria nổi bật như những người chơi chính trên lục địa này do thị trường kỹ thuật số phát triển hơn và khuôn khổ pháp lý được xác định tốt hơn - và đó là lý do tại sao họ được đề cập cụ thể.Egyptáp dụng các hình phạt nghiêm ngặt đối với việc sử dụng VPN nhằm tránh các khối, được hỗ trợ bởi các kỹ thuật kiểm tra gói sâu;Moroccoquy định việc nhập khẩu các công nghệ mật mã và thực hiện một mức độ kiểm soát nhất định đối với nội dung quan trọng;South Africanói chung cho phép sử dụng VPN rộng rãi nhưng hạn chế nó khi nói đến việc bỏ qua bảo vệ bản quyền; vàNigeria, trong khi có quy định ít cụ thể hơn, thúc đẩy tăng trưởng kỹ thuật số năng động với trọng tâm là mở rộng truy cập và cải thiện cơ sở hạ tầng.Mặc dù những khác biệt này, cả bốn quốc gia đều cung cấp một môi trường tương đối cởi mở hơn và kỳ vọng lớn hơn cho sự tiến bộ về tính trung lập mạng và quyền kỹ thuật số so với các quốc gia châu Phi khác.

Một vấn đề lớp: Quyền lực thực sự nằm ở đâu?

Khi chúng ta kết nối với Internet, chúng ta làm như vậy thông qua một loạt các giao thức đi từ vật lý đến logic, từ những gì truyền dữ liệu đến những gì mang lại ý nghĩa cho việc truyền tải đó.

• Mạng lưới giao diện (physical layer)
• Internet (Lớp IP)
• Giao thông vận tải (TCP/UDP)
• Ứng dụng (chúng tôi sử dụng: mạng xã hội, phát trực tuyến, dịch vụ, v.v.).

The real dispute happens mostly between the transport and application layers.Trong khi lớp vận chuyển nên trung lập – nghĩa là cho phép tất cả dữ liệu chảy mà không phân biệt đối xử –the application layerđã trở thành trung tâm quyền lực nơi một vài công ty tập trung thiết kế, kiếm tiền và kiểm soát trải nghiệm kỹ thuật số.

Cuộc xung đột giữa lớp ứng dụng và lớp vận chuyển không chỉ đơn thuần là kỹ thuật: đó là một cuộc đấu tranh để kiểm soát lớp “thêm giá trị”, không nhất thiết là giá trị thực sự quan trọng đối với người dùng.Nói cách khác, đó là về người trung gian, người thu hút sự chú ý và dữ liệu, người xác định các quy tắc của trải nghiệm kỹ thuật số.Nhưng trong cuộc đấu tranh đó, điều thiết yếu thường bị mất: tiện ích thực sự mà mọi người cần hoặc muốn.Lớp đóng góp nhiều nhất (hoặc thực hiện sự kiểm soát chính trị lớn nhất) không phải lúc nào cũng là lớp đóng góp nhiều nhất.Trong khi đó, người dùng vẫn bị mắc kẹt giữa các tầng cạnh tranh, không có tầng nào thực sự đảm bảo chủ quyền, quyền riêng tư hoặc tự do thực sự.

Ultimately, we must ask ourselves: who intermediates and who is marginalized, who captures the data (and thus attention and decisions), and who sets the boundaries of the digital experience.

Giải pháp: Một cơ sở hạ tầng mạng phi tập trung.

Giải pháp thực sự lâu dài để đảm bảo tính trung lập, quyền riêng tư và chống kiểm duyệt là một cơ sở hạ tầng Internet phi tập trung, được quản lý và duy trì tập thể.

Trong số các cách tiếp cận hứa hẹn nhất là:

• Mesh và mạng cộng đồng: mỗi nút là một người tham gia tích cực cung cấp và nhận quyền truy cập. các dự án như Althea hoặc LibreMesh cho thấy cộng đồng có thể tự tổ chức để xây dựng mạng kết nối địa phương mà không phụ thuộc vào các nhà khai thác lớn.
• Các giao thức dựa trên blockchain cho các ưu đãi kết nối: Các nền tảng như Helium hoặc SpaceCoin sử dụng token để phối hợp và khen thưởng các nút cung cấp phạm vi và băng thông.Hơn nữa, sự thành công của Bitcoin và các tài sản mật mã khác đã chứng minh hiệu quả của các cơ chế khuyến khích phân tán trong việc thách thức và định hình lại các cấu trúc năng lượng đã được thiết lập, xác nhận rằng các mô hình dựa trên blockchain có thể là một động cơ thực sự của sự thay đổi trong hệ sinh thái viễn thông.
• Hợp tác xã và các tổ chức dân sự: các mô hình hợp tác như Guifi.net ở Catalonia hoặc các sáng kiến hiệp hội khu phố quản lý cơ sở hạ tầng liên kết quang học hoặc vô tuyến, tránh phụ thuộc vào các công ty hoặc chính phủ tập trung.
• Hệ thống P2P-blockchain lai: Các nền tảng kết hợp trao đổi dữ liệu trực tiếp giữa các đối tác với đăng ký sổ cái phân tán, cho phép cả việc truyền các gói và khả năng theo dõi ai cung cấp tài nguyên nào.

These solutions eliminate single points of failure and control, raise the cost of censorship, and democratize access to the Internet. By distributing both the transport and application layers among multiple participants (users, validators, etc.), they promote a de facto neutralitycó khả năng chống lại cả áp lực kinh tế và chính trị.

Conclusion (necessary)

Khi chúng ta nói về tính trung lập, quyền riêng tư và kháng cự kiểm duyệt, không đủ để thiết kế các giao thức phi tập trung - chúng ta cần một công dân có ý thức về công nghệ và hoạt động chính trị.

Khi thế giới blockchain xuất hiện, tôi thường nhớ lại các lớp học về Bitcoin (và mối liên hệ mạnh mẽ của nó với tính trung lập mạng), nơi người ta nói rằng nếu truy cập Internet bị hạn chế bởi một quốc gia hoặc nhà cung cấp, việc sử dụng một VPN "ma thuật" sẽ đủ để bỏ qua các khối. thực tế, như chúng ta đã thấy, khá khác: mọi thứ phụ thuộc vào quốc gia, ứng dụng cụ thể, chính sách của nhà cung cấp và mức độ tin cậy mà chúng ta đặt vào mỗi dịch vụ.

Sự dễ dàng rõ ràng này - sự thoải mái kỹ thuật số này - tạo ra ảo ảnh về tự do trong khi tăng cường sự phục tùng: chúng tôi chuyển giao chủ quyền của chúng tôi cho các diễn viên không rõ ràng để đổi lấy mọi thứ "chỉ làm việc" mà không cần nỗ lực.

Chỉ thông quaGiáo dục kỹ thuật số với nhận thức công dân- nơi chúng ta không chỉ học cách sử dụng phần cứng hoặc phần mềm, mà còn hiểu ai kiểm soát cơ sở hạ tầng, những giá trị đằng sau mỗi thiết kế, và làm thế nào chúng ta có thể tổ chức để biến đổi nó - chúng ta có thể trở thành những công dân quan trọng có khả năng đòi hỏi những đảm bảo thực sự về tính trung lập và quyền riêng tư.

What good is a neutral system if the path to reach it is controlled?

Và đây là mâu thuẫn:the only way to preserve online freedom is to renounce passive comfort and embrace technological civics.