Chuyên gia Hiếu PC: Bài toán của Lotus Chat không nằm ở yếu tố bảo mật, mà là làm sao để hút người dùng
Chuyên gia an ninh mạng Hiếu PC cho rằng, bài toán lớn nhất của Lotus Chat không phải nằm ở yếu tố kỹ thuật, bảo mật hay an toàn, mà cần kéo người dùng sử dụng sản phẩm.
Trước khi được tha bổng về Việt Nam, Ngô Minh Hiếu (Hiếu PC) từng được một mật vụ Mỹ miêu tả: “Tôi không biết tội phạm mạng nào khác đã gây ra thiệt hại về tài chính cho nhiều người Mỹ hơn Hiếu”.
Từng là hacker mũ đen khét tiếng, nhưng khoảng thời gian 7 năm ngồi tù, bị cùm cổ tay cổ chân giải qua 15 nhà tù khắp đất Mỹ khiến Hiếu PC thấy “mình thất bại, nhưng muốn bắt đầu lại từ đầu”. Anh chọn công việc trở thành một chuyên gia an ninh mạng, dùng chuyên môn của mình để giúp đỡ người dân và doanh nghiệp giảm thiểu rủi ro bị lừa đảo trên không gian mạng.
Trong bối cảnh các app tin nhắn như Facebook Messenger, Viber, Telegram đang trở thành ứng dụng phổ biến nhất thế giới, thậm chí vượt qua các mạng xã hội, Hiếu PC xếp hạng mức độ an toàn của các ứng dụng tin nhắn phổ biến hiện nay. Đồng thời, chuyên gia này cũng nhận định về tương lai của Lotus Chat - nền tảng tin nhắn do người Việt phát triển khi định vị trở thành “ứng dụng chat tiện lợi, bảo mật hơn”.
* Tra cứu cụm từ “Hiếu PC – bảo mật” trên Google, một trong những kết quả đầu tiên hiện ra là “Hiếu PC khuyên người dùng ngừng sử dụng Messenger. Tại sao hai năm trước anh đưa ra khuyến cáo như vậy?
Hai năm trước, theo thông tin từ Forbes, Facebook đang trì hoãn việc tung ra bản cập nhật quan trọng, thêm tính năng mã hóa dữ liệu cho Messenger mà không có lý do. Khi không được bảo mật hai đầu, tin nhắn của người dùng có thể bị bán cho một bên thứ ba hoặc sử dụng để chạy quảng cáo. Đó là lý do hai năm trước, tôi khuyến cáo mọi người ngưng sử dụng Messenger để chuyển sang một ứng dụng được bảo mật tốt hơn.
Tuy nhiên hiện nay, họ đã có tính năng bảo mật hai đầu theo chuẩn của Signal. Lõi bảo mật này được sử dụng cho cả WhatsApp và Facebook Messenger. Ở chiều ngược lại, khi tích hợp mã hóa hai đầu, đôi khi người dùng sẽ gặp tình trạng mất hoặc không thể sao lưu kịp thông tin.
Theo báo cáo “The Connected Consumer quý II/2024” mới nhất do Decision Lab công bố, Zalo và Messenger là hai nền tảng nhắn tin phổ biến nhất của người Việt hiện nay. Anh đánh giá sao về mức độ đảm bảo an toàn thông tin trên các ứng dụng này?
Theo quan điểm cá nhân, ba ứng dụng nhắn tin phổ biến tại Việt Nam gồm Zalo, Messenger, Telegram chỉ ở mức độ phổ thông nếu xét trên khía cạnh an toàn.
Tại sao tôi lại nhận định ba ứng dụng này chỉ ở mức độ “phổ thông”? Bởi chỉ khi người dùng bật tính năng mã hóa hai đầu lên, bạn mới được bảo vệ.
Chẳng hạn như Telegram, ứng dụng này chỉ bảo mật nếu người dùng bật chế độ phòng chat kín hoặc Secret chat. Còn trên các group, khả năng bảo mật đang không được như kỳ vọng. Nhiều người lầm tưởng Telegram bảo mật 100%, nhưng thực tế không phải. Zalo cũng tương tự như vậy. Điều này đồng nghĩa, người dùng chỉ được bảo vệ khi họ sẵn sàng phòng vệ bằng cách bật tính năng bảo mật.
Nếu phải xếp hạng về mức độ an toàn thông tin hiện nay, có ba ứng dụng tôi đánh giá cao gồm Signal, Session và Torchat. Xếp sau, tôi cũng đánh giá cao khả năng bảo mật trên Whatsapp và Viber.
Với đội ngũ làm an ninh mạng, tôi thường xuyên trao đổi các thông tin nhạy cảm với cơ quan chức năng, đơn vị chuyên về an ninh mạng bằng ứng dụng Signal, Wire và Threema.
Còn giới tội phạm lại ưa thích sử dụng Tox.chat, Session và Telegram. Khi làm dự án Chongluadao, tôi thu thập được nhiều bằng chứng tội phạm dẫn dụ người dùng qua các ứng dụng có mức độ bảo mật thông tin cao hơn như Sessionhay Signal để thực hiện hành vi phạm tội.
* Nếu chỉ đánh giá các ứng dụng chat phổ biến như Zalo, Messenger ở mức độ “phổ thông về an toàn thông tin”, anh nghĩ hacker có thể khai thác những lỗ hổng nào để thực hiện phát tán thông tin xấu độc?
Theo thông tin dự án Chongluadao thu thập, có hơn 60.461 cảnh báo lừa đảo. Trong đó, tháng 6 và tháng 3/2024 là hai tháng có số cảnh báo về lừa đảo trên không gian mạng nhiều nhất với hơn 11.400 cảnh báo.
Trong báo cáo của phối hợp thực hiện với Liên hợp quốc, hiện nay tại Việt Nam người dân đa phần bị lừa chiếm đoạt tài sản. Những nhóm đứng sau các ứng dụng giả mạo cơ quan chức năng, phát tán mã độc đa phần ở vùng tam giác vàng, vùng tranh chấp nên gây khó khăn cho việc điều tra, truy vết. Đồng nghĩa, người dân cũng cần nâng cao hơn việc tự bảo vệ bản thân mình.
Nói kỹ hơn về đánh cắp tài khoản, tôi thấy Facebook và Telegram là hai nền tảng thường bị đánh cắp tài khoản nhiều nhất. Tài khoản Facebook sẽ liên kết với Messenger. Do đó, hacker thường đánh cắp tài khoản Facebook, sau đó họ vào Messenger đọc tin nhắn, bởi trước đó ứng dụng này không bảo mật hai đầu.
Tương tự, người dùng Telegram cũng thường xuyên bị đánh cắp tài khoản. Với Telegram, hacker khi sử dụng một vài thủ thuật có thể đọc được tin nhắn trên rất nhiều thiết bị tại thời gian thực.
* Thách thức lớn nhất trong việc nâng cao khả năng đảm bảo an toàn thông tin trên các ứng dụng tin nhắn là gì, thưa anh?
Khó khăn nhất là hầu hết người dùng không bật tính năng bảo mật hai bước. Thời điểm này, nếu chỉ có mật khẩu thôi là chưa đủ, phải có bảo mật hai bước. Bảo mật hai bước là bảo mật tối thiểu bởi khi đăng nhập vào thiết bị lạ, ứng dụng ra phát ra cảnh báo.
Hiện nay, tại Việt Nam chuyển đổi số đang diễn ra rất hiệu quả. Tuy nhiên, người dùng đang dừng ở việc biết chứ chưa hiểu về công nghệ. Một số người dùng có thể biết cách sử dụng tất cả các ứng dụng nhắn tin nhưng chưa biết cơ chế để tự bảo vệ bản thân. Đây là câu chuyện không của riêng ai, bố mẹ tôi ở nhà cũng vậy. Nếu đề cập đến cụm từ “bảo mật hai đầu”, ông bà sẽ không hiểu tôi đang nói gì.
Ngoài ra, người Việt cũng có thói quen đặt mật khẩu theo hướng tiện, dễ nhớ, đặt cùng một mật khẩu cho tất cả các thiết bị. Điều này có thể đe dọa đến an toàn thông tin. Chưa kể, nhiều người cũng thường lưu trữ luôn mật khẩu hoặc các thông tin quan trọng trên trình duyệt.
Ở chiều ngược lại, hacker cũng ngày càng tinh vi hơn. Họ áp dụng nhiều công nghệ, viết ra các kịch bản lừa đảo giả mạo ngân hàng, cơ quan chức năng. Đây cũng là một yếu tố cần lưu tâm.
* Để giải quyết các “nỗi đau” của người dùng về an toàn thông tin, mới đây, VCCorp ra mắt Lotus Chat, định vị trở thành “ứng dụng chat tiện lợi, bảo mật hơn”. Anh đánh giá như thế nào về cơ hội cạnh tranh của ứng dụng nhắn tin này?
Theo đánh giá khách quan của riêng tôi, Lotus Chat có thể cạnh tranh nhưng rất khó.
Đầu tiên, khi nói về mạng xã hội hay các ứng dụng nhắn tin OTT có thuật ngữ như “Network Effect”, tạm dịch là hiệu ứng mạng. Tuy nhiên, hiện nay, Lotus Chat chưa có bất cứ hiệu ứng nào, không có cuộc thảo luận hay cộng đồng sử dụng sản phẩm này đủ lớn.
Tôi chưa thấy một tính năng nào đặc biệt nổi bật khiến người dùng phải sử dụng Lotus Chat. Có chăng chỉ là sự ủng hộ tinh thần dám nghĩ dám làm của người Việt và thử trải nghiệm một sản phẩm mới.
Tôi luôn ủng hộ các sản phẩm của người Việt, nhưng đăng ký trải nghiệm xong, không biết làm gì với ứng dụng, không có ai để chat cả. Bài toán hiện tại đang chưa phải nằm ở yếu tố kỹ thuật về bảo mật hay an toàn, mà cần kéo người dùng sử dụng sản phẩm bằng khuyến mại hấp dẫn hay tính năng nổi bật.
Tuy nhiên, việc lôi kéo người dùng qua một ứng dụng tin nhắn mới toanh không dễ. Một người dùng mới để trải nghiệm sản phẩm này, cần setup tài khoản, làm mọi thứ từ đầu. Điều này tốn nhiều thời gian, chứ không hề đơn giản. Chưa kể, làm việc với một ứng dụng nhắn tin mới, họ tiếp tục cần thời gian làm quen để thao tác chuẩn chỉ.
Khi kéo được người dùng sử dụng app, ấn tượng đầu tiên của họ với sản phẩm rất quan trọng. Người ta có thể cài app vì ủng hộ sản phẩm Việt nhưng chỉ thực sự dùng sản phẩm nếu nó thú vị, hữu ích với cuộc sống. Chẳng hạn người dùng Việt thích dung lượng gửi file lớn, tin nhắn được lưu trữ vĩnh viễn, tích hợp với AI… Hoặc khi lừa đảo đang trở thành vấn nạn, ứng dụng có thể phát đi các cảnh báo liên quan đến vấn đề bảo mật, hay sự an toàn của người dùng khi có số lạ nhắn tin đến.
Giờ các tính năng bảo mật trên các ứng dụng nhắn tin OTT rất nhiều, quan trọng, Lotus Chat cần định vị được các tính năng khác biệt so với Telegram và Zalo. Các tính năng này cần hướng tới người Việt, dựa trên sự am hiểu của người dùng. May ra, Lotus Chat sẽ thắng.
* Theo thông tin từ đơn vị phát triển sản phẩm, Lotus Chat có sử dụng khoảng 30% mã nguồn mở từ Telegram. Trải nghiệm cả hai sản phẩm này, anh đánh giá Lotus Chat khác biệt ra sao so với Telegram?
Tôi thấy Lotus Chat kha khá giống Telegram. Tuy nhiên, đó không phải là vấn đề.
Chẳng hạn như Cốc Cốc đang sử dụng mã nguồn mở của Google Chrome. Nhưng Cốc Cốc vẫn thắng nhờ đánh vào được tư duy của người Việt. Người Việt thích tải video trên YouTube, tải file nhanh. Cốc Cốc xây dựng tính năng, tiện ích này trên trình duyệt, giúp người dùng có thể sử dụng ngay mà không cần tải thêm. Trình duyệt hoàn toàn bằng tiếng Việt, tối ưu cho người Việt.
Bài toán của Lotus cần phải làm một sản phẩm tối ưu cho người Việt, đáp ứng đúng tư duy và sự mong đợi của người Việt. Điều này đòi hỏi sự tham khảo và nghiên cứu thị trường rất kỹ. Khi nắm bắt được hành vi của người dùng, bạn sẽ thắng. Hành vi của người dùng ở mỗi nước khác nhau, dựa theo văn hóa, phong tục tập quán. Vấn đề người Việt thích dùng app chat OTT, họ thích dùng tính năng nào nhất và họ mong muốn nó được tối ưu như thế nào? Đó là những câu hỏi cần tìm lời giải.
Lotus Chat có thể sẽ phải đi đúng hướng như Cốc Cốc mới thắng được. Dù Cốc Cốc cũng sử dụng mã nguồn mở của Chrome, nhưng đạt được mục tiêu vài triệu người sử dụng.
* Trước Lotus Chat, VCCorp từng không thành công khi phát triển mạng xã hội Lotus cho người Việt. Anh có hoài nghi về tương lai của Lotus Chat không?
Tôi nghĩ ai cũng có thất bại, quan trọng mình nắm bắt thất bại ra sao. Không ai dám nói mình chưa từng thất bại. Ai cũng sẽ là người thất bại ở một khía cạnh nào đó, nhưng phải nhờ thất bại mới có thể thành công. Phải học từ thất bại. Nên tôi không hoài nghi mà hoàn toàn tin tưởng, nếu có niềm tin Lotus Chat sẽ đi được đến đích.
Việc thất bại ở mạng xã hội Lotus không đồng nghĩa VCCorp sẽ tiếp tục thất bại ở sản phẩm này. Những tỷ phú công nghệ cũng thất bại rất nhiều. Hay Google cũng từng rất nhiều lần không thành công. Khi bấm vào trang web killbygoogle.com, có 296 app đã bị khai tử. Nhiều kinh khủng, biết bao nhiêu tiền của đã đổ vào phát triển 296 ứng dụng này.
Làm sản phẩm ra không ai dùng là thất bại rồi. Công nghệ là vậy. Tuy nhiên, thất bại ở công ty này chưa hẳn sẽ thất bại khi xây dựng doanh nghiệp, mô hình kinh doanh khác. Có câu này rất hay, cứ ném đại cọng mỳ spaghetti vào tường, cọng nào rớt là thất bại, còn không đã là thành công.
Nhiều công ty, doanh nghiệp họ thất bại nhiều, nhưng vẫn đi tiếp, bởi họ không sợ. 9 thất bại nhưng chỉ cần một dự án thành công là đủ. Tôi hy vọng dự án Lotus Chat sẽ thành công.
Chính bản thân tôi cũng từng gặp nhiều thất bại, từng đối diện với bản án 42 năm tù liên bang và bị giam 7 năm trong tù bên Mỹ. Nhưng khi về Việt Nam, tôi cũng bắt đầu lại được cuộc đời mình. Vấn đề khi thất bại rồi, mình có muốn làm nữa hay không. Dự án Chống lừa đảo của tôi cũng ra đời từ thất bại, đến nay đã bốn năm tuổi.
Do đó, tôi vẫn tin vào tương lai của một ứng dụng tin nhắn tiếp theo do người Việt phát triển. Zalo làm được, các doanh nghiệp khác làm được, Lotus cũng sẽ làm được thôi. Bài toán của Lotus Chat là cần phải có thêm tính năng nổi bật, hiểu về tư duy người Việt. Điều này phụ thuộc rất nhiều vào tầm nhìn của người lãnh đạo.
* Anh nghĩ để cạnh tranh với các sản phẩm trên thị trường, đơn vị phát triển Lotus Chat cần làm gì?
Lotus Chat có thể nhấn mạnh tính năng mã hóa như một dạng mặc định. Đây có thể là lợi thế cạnh tranh trong bối cảnh người dùng Zalo hay Telegram phải bật mã hóa tin nhắn mới có thể được sử dụng.
Với tính năng gửi tin nhắn, Lotus Chat có thể dịch tin nhắn từ văn bản sang voice, dành cho những người không có thời gian đọc sẽ nghe hoặc ngược lại.
Chẳng hạn như trên Telegram hiện nay có rất nhiều con bot thú vị. Lotus Chat có thể nghiên cứu các con bot này. Nếu thấy có con bot nào hay, phù hợp với nhu cầu người Việt có thể tích hợp thẳng vào ứng dụng. Đây là yếu tố Lotus Chat có thể dùng để khiến sản phẩm của mình trở nên thú vị hơn.
Khi sử dụng Telegram, tôi thấy có một số bot hỗ trợ download, dịch thuật… muốn sử dụng người dùng phải trả tiền. Khi xây dựng được các tính năng thú vị, Lotus Chat có thể cho người dùng sử dụng miễn phí với số lượng giới hạn, sau đó trả phí với các tính năng nâng cao.
NỔI BẬT TRANG CHỦ
Có thể bạn chưa biết: Chiếc iPhone trên tay bạn có sự đóng góp không nhỏ của một người gốc Việt gần 20 năm qua
Có lẽ ít người biết rằng, một người gốc Việt đã tham gia vào quá trình thiết kế nên những chiếc iPod kinh điển cũng như nhiều thế hệ iPhone khác nhau trong suốt 20 năm qua. Đó là ông Richard Dinh, hiện đang là Phó chủ tịch Thiết kế Sản phẩm và các hệ thống cốt lõi trong iPhone.
Người dùng Samsung tại Việt Nam bị lừa khóa điện thoại: Ngay cả người am tường công nghệ cũng "dính bẫy"