26. Trust, but verify. Tin tưởng, nhưng phải xác thực lại.
Trust, but verify (Tin tưởng, nhưng phải xác thực lại) là một câu ngạn ngữ cổ của Nga, được tổng thống Mỹ Ronald Reagan sử dụng và trở nên nổi tiếng trong thời chiến tranh lạnh với Liên Xô. Bạn có thể xem ở [1]. Tôi khá thích thái độ có phần khá cợt nhả của tổng thống Reagan. Dùng 1 câu ngạn ngữ của Nga, nói với 1 người Nga. Nghiên túc nhưng không tạo nên không khí căng thẳng.
Rất rõ ràng, “Trust, but verify” cho rằng dù tin tưởng một điều gì đó, ta vẫn phải xác thực lại nó, xem nó có đúng hay không, coi như bảo hiểm. Tin, nhưng không mù quáng. Có một số người phản bác điều này, cho rằng đã tin, thì không cần phải xác thực. Mà nếu đã xác thực, thì chứng tỏ bạn không tin. Hay như ngoại trương Hillary Clinton đi xa hơn, tiếp cận vấn đề Iran với phương châm “distrust and verify” [2] (Không tin và cần xác thực). Theo tôi, nếu tiếp cận vấn đề theo kiểu “distrust and verify”, thì ngay từ đầu, 2 bên đã không có thiện chí hợp tác với nhau rồi. Khả năng sẽ liên tục suy tính ẩn ý sâu xa trong mọi lời của đối phương, xem họ có gài bẫy mình không. Tiếp cận một cuộc thảo luận với thái độ thù địch như vầy thì cuộc họp đó đã thất bại ngay từ đầu.
“Trust, but verify” không phải là đa nghi, mà theo tôi, là một sự khôn ngoan. Chúng ta đủ thiện chí để hợp tác với họ, tin họ, nhưng lòng tin ấy phải được xây dựng dựa trên hành động của họ, đúng với những lời đã nói. Lấy ví dụ trong công ty đi, sếp có tin tưởng thì mới giao việc cho bạn. Khi việc xong, ổng cũng phải xác nhận lại xem việc bạn làm có đạt tiêu chuẩn hay không. Việc xác nhận này là bình thường. Tôi cho rằng, sẽ là bất thường nếu bạn cho rằng, sếp kiểm tra lại kết quả, vì không tin tưởng bạn. Làm tốt những chuyện nhỏ, rồi sếp sẽ giao những chuyện lớn, quan trọng hơn. Nếu theo dõi thời sự, nguyên nhân chủ chốt của những vụ lừa đảo trên mạng là vì người dùng không xác nhận lại thông tin kẻ lừa đảo gửi, hoặc xác nhận chưa đủ mạnh. Người dùng tin vào kẻ lừa đảo mà không hoặc trải qua vài phương pháp xác minh thông tin cơ bản, và kết quả là bị lừa. Vậy cho nên, “trust, but verify” là một phương pháp bảo vệ bản thân hữu hiệu.
Với người lạ, có thể ta sẽ phải xác nhận nhiều hơn để gầy dựng lòng tin. Khi đã có lòng tin, tần suất “xác nhận” có thể ít đi, nhưng không thể bỏ quá trình này, nếu không, mình bị lừa lúc nào cũng không rõ. Cũng không nên liên tục “xác nhận”, kể cả những chuyện nhỏ nhặt, vì sẽ tốn nhiều thời gian, công sức. Cảm thấy nếu không tin được người nào, thì tránh xa họ ra là xong chuyện. Đỡ mệt đầu.
Thái độ này cũng được áp dụng rộng rãi trong việc phát triển phần mềm. Với kiến trúc client-server, client thường gửi 1 lượng thông tin để server xử lý. Có 1 khái niệm gọi là “Zero trust”, bất kỳ dữ liệu gì từ client gửi lên đều phải xác nhận lại, xem có hợp lệ, đúng format, không chứa mã độc hay không, … Đây là 1 lớp bảo vệ cho server.
Tựu chung lại, thái độ này cũng không nằm ngoài tư tưởng “Vật cực tất phản”. Tin tưởng 100% ai đó mà không xác nhận lại, coi chừng có ngày bị lừa.
References: