Nghệ Thuật Ẩn Mình Ebook - Chương 5: THOẮT ẨN THOẮT HIỆN

[full_width] T háng Tư năm 2013, Khairullozhon Matanov, một cựu tài xế taxi 22 tuổi đến từ Quincy, Massachusetts, đi ăn tối với...

[full_width]


Tháng Tư năm 2013, Khairullozhon Matanov, một cựu tài xế taxi 22 tuổi đến từ Quincy, Massachusetts, đi ăn tối với hai người bạn, thực ra là một cặp anh em. Trong câu chuyện, ba người nhắc đến sự kiện mới diễn ra trong ngày: một người đã đặt các nồi cơm điện bên trong chứa đầy đinh, thuốc súng, và thiết bị bấm giờ ở vị trí gần vạch đích của cuộc thi chạy Boston Marathon. Vụ nổ đã cướp đi ba mạng sống và làm bị thương hơn 200 người. Cặp anh em ngồi ăn cùng Matanov, Tamerlan và Dzhokhar Tsarnaev, về sau được xác định là nghi phạm chính.
Sau này, Matanov nói rằng anh không được biết thông tin trước về vụ đánh bom, nhưng anh bị cáo buộc là đã rời khỏi một cuộc họp sớm với các viên chức thực thi pháp luật sau sự kiện đánh bom trên và vội vàng xóa lịch sử trình duyệt trên máy tính cá nhân. Chỉ riêng hành động đơn giản đó – xóa lịch sử trình duyệt của máy tính xách tay – đã dẫn đến những cáo buộc chống lại Matanov.
Xóa lịch sử trình duyệt cũng là một trong những cáo buộc chống lại David Kernell, sinh viên đã tấn công tài khoản email của Sarah Palin. Điều thú vị nằm ở chỗ, khi xóa lịch sử trình duyệt, chạy trình chống phân mảnh54 đĩa, và xóa các file ảnh của Palin đã tải về, Kernell chưa hề bị điều tra. Thông điệp rút ra ở đây là ở Mỹ, bạn không được phép xóa bất cứ hoạt động gì từng thực hiện trên máy tính của mình. Các công tố viên muốn xem toàn bộ lịch sử trình duyệt của bạn.
54 Chống phân mảnh (defragmentation): Quá trình hợp nhất các file bị phân mảnh trên ổ cứng của người dùng.
Các cáo buộc chống lại Matanov và Kernell xuất phát từ một luật gần 15 năm tuổi đời – Luật Cải cách Kiểm toán trong Công ty Đại chúng và Bảo vệ Nhà đầu tư (theo cách gọi ở Thượng viện), hoặc Đạo luật Doanh nghiệp và Trách nhiệm và Giải trình Kiểm toán (theo cách gọi ở Hạ viện), hoặc theo lối gọi dân dã là Đạo luật Sarbanes-Oxley năm 2002. Luật này là kết quả trực tiếp ra đời sau những hoạt động quản lý yếu kém ở Enron, một hãng cung cấp khí đốt bị phát hiện là gian lận và lừa gạt các nhà đầu tư cũng như chính phủ Hoa Kỳ. Các nhà điều tra phát hiện ra rằng rất nhiều dữ liệu đã bị xóa ngay từ khi bắt đầu cuộc điều tra, khiến các công tố viên khó biết được chính xác những gì đã xảy ra trong công ty này. Kết quả là, Thượng nghị sĩ Paul Sarbanes và Đại biểu bang Ohio là Michael G. Oxley đã đỡ đầu cho sự ra đời của đạo luật liên quan đến bảo tồn dữ liệu, trong đó có yêu cầu giữ lại lịch sử trình duyệt.
Theo một bản cáo trạng của đại bồi thẩm đoàn, Matanov đã xóa lịch sử trình duyệt Google Chrome của mình một cách có chọn lọc, theo đó chỉ để lại dữ liệu về các hoạt động trong một số ngày nhất định trong tuần xung quanh ngày 15 tháng 4 năm 2013. Matanov chính thức bị truy tố về hai tội: “(1) phá hủy, thay đổi, và làm sai lệch hồ sơ, tài liệu, và các vật thể hữu hình trong một cuộc điều tra liên bang, và (2) khai nhận sai sự thật, bịa đặt, và gian lận trong một cuộc điều tra liên bang liên quan đến khủng bố quốc tế và trong nước.” Matanov bị kết án 30 tháng tù giam.
Trước đây, điều khoản về lịch sử trình duyệt trong Đạo luật Sarbanes-Oxley hiếm khi được sử dụng để chống lại các doanh nghiệp hoặc cá nhân. Và Matanov là trường hợp bất thường, một vụ án an ninh quốc gia nghiêm trọng. Tuy nhiên, sau sự kiện này, các công tố viên đã nhận ra được tiềm năng của nó và bắt đầu dùng đến nó thường xuyên hơn.
Nếu bạn không thể ngăn người khác theo dõi email, điện thoại, và tin nhắn của mình, và nếu pháp luật không cho phép bạn xóa lịch sử trình duyệt, vậy bạn có thể làm gì? Có lẽ ngay từ đầu bạn đừng thu thập những dữ liệu lịch sử làm gì.
Các trình duyệt như Firefox của Mozilla, Chrome của Google, Safari của Apple và Internet Explorer của Microsoft và Edge đều có sẵn tính năng tìm kiếm ẩn danh trên mọi thiết bị, từ máy tính cá nhân truyền thống cho đến thiết bị di động. Trong mỗi phiên tìm kiếm, trình duyệt sẽ mở một cửa sổ mới và không lưu lại các thông tin bạn đã tìm kiếm hay địa chỉ mà bạn truy cập. Khi bạn đóng cửa sổ trình duyệt riêng tư đó, mọi dấu vết về các trang bạn đã truy cập sẽ biến mất khỏi thiết bị. Đổi lại, nếu không đánh dấu (bookmark) website nào trong khi sử dụng trình duyệt riêng tư, bạn sẽ không thể nhớ đường quay lại đó; không có lịch sử nào cả – ít nhất là không có trên máy của bạn.
Có thể bạn cảm thấy yên tâm khi sử dụng cửa sổ riêng tư trên Firefox hay chế độ ẩn danh trên Chrome, nhưng yêu cầu truy cập riêng tư của bạn vẫn phải đi qua nhà cung cấp dịch vụ Internet, tức công ty mà bạn bỏ tiền ra để mua dịch vụ Internet hoặc di động – và nhà cung cấp này có thể chặn bất kỳ thông tin nào gửi đi mà không được mã hóa. Nếu bạn truy cập một website sử dụng mã hóa, thì nhà cung cấp có thể lấy được siêu dữ liệu – tức các thông tin cho biết vào ngày A giờ B bạn truy cập website C.
Khi trình duyệt Internet – trên máy tính cá nhân truyền thống hoặc thiết bị di động – kết nối với một website, trước tiên nó sẽ tìm hiểu xem có mã hóa không, và nếu có thì là mã hóa loại nào. Giao thức cho các hoạt động giao tiếp qua web được gọi là http, đặt trước địa chỉ website, nghĩa là một URL điển hình có thể trông giống như sau: http://www.mitnicksecurity.com. Trong một số trường hợp, cụm “www” là không cần thiết.
Khi bạn sử dụng mã hóa để kết nối với một website, giao thức sẽ thay đổi một chút. Thay vì “http,” bạn sẽ thấy “https,” như vậy địa chỉ website lúc này sẽ là https://www.mitnicksecurity.com. Kết nối https này an toàn hơn, một phần vì đây là kết nối điểm-tới-điểm, nhưng với điều kiện bạn phải kết nối trực tiếp với chính website đó. Ngoài ra còn có rất nhiều Mạng Phân phối Nội dung (Content Delivery Network – CDN) lưu trữ lại các trang để máy khách cung cấp chúng nhanh hơn, bất kể bạn ở đâu trên thế giới, và do đó tạo thành một hàng rào ngăn bạn với website bạn muốn truy cập.
Cũng xin lưu ý rằng nếu bạn đăng nhập vào các tài khoản Google, Yahoo hoặc Microsoft, các tài khoản này có thể ghi lại lưu lượng web trên máy tính cá nhân hoặc thiết bị di động của bạn – có lẽ là để xây dựng kho dữ liệu về hành vi trực tuyến của bạn nhằm giúp họ hiển thị những quảng cáo phù hợp hơn. Để tránh điều này, hãy đăng xuất khỏi các tài khoản Google, Yahoo, và Microsoft khi sử dụng xong và khi nào cần sử dụng tiếp hãy đăng nhập lại.
Ngoài ra còn có các trình duyệt mặc định được tích hợp vào thiết bị di động – xin lưu ý đây không phải là các trình duyệt tốt. Chúng là rác thì đúng hơn, vì đó phiên bản mini của các trình duyệt trên máy tính để bàn và máy tính xách tay, do đó thiếu đi một số biện pháp an ninh và bảo vệ quyền riêng tư của các phiên bản mạnh hơn. Ví dụ, iPhone cài sẵn Safari, nhưng bạn nên vào cửa hàng Apple trực tuyến để tải phiên bản Chrome hoặc Firefox dành cho thiết bị di động, các trình duyệt này được thiết kế riêng cho môi trường di động. Các phiên bản Android mới hơn đều được cài đặt sẵn Chrome. Tất cả các trình duyệt trên thiết bị di động ít nhất đều hỗ trợ duyệt web riêng tư.
Và nếu sử dụng Kindle Fire, bạn không nên tải xuống Firefox hay Chrome qua Amazon. Thay vào đó, hãy sử dụng một vài thủ thuật thủ công để cài đặt Firefox hoặc Chrome qua trình duyệt Silk của Amazon. Để cài đặt Firefox trên Kindle Fire, hãy mở trình duyệt Silk và truy cập website Mozilla FTP. Chọn “Go,” sau đó chọn file có đuôi .apk.
Hoạt động duyệt web riêng tư không tạo ra các file tạm thời, do đó không để lại lịch sử duyệt web trên máy tính xách tay hoặc thiết bị di động. Liệu một bên thứ ba có thể vẫn thấy sự tương tác của bạn với các website không? Có, trừ khi tương tác đó được mã hóa ngay từ đầu. Để thực hiện điều này, Tổ chức Biên giới Điện tử đã xây dựng plugin HTTPS Everywhere dành cho các trình duyệt Firefox và Chrome trên máy tính cá nhân truyền thống và trình duyệt Firefox trên thiết bị Android. Tại thời điểm viết cuốn sách này, chưa có phiên bản dành cho iOS. Nhưng HTTPS Everywhere có thể mang đến một lợi thế độc đáo: giả dụ rằng trong vài giây đầu tiên của phiên kết nối, trình duyệt và website đàm phán về loại bảo mật sẽ sử dụng. Bạn muốn sử dụng PFS mà tôi đã nói đến ở chương trước. Nhưng không phải mọi website đều sử dụng PFS. Và không phải mọi cuộc đàm phán đều cho ra kết quả là PFS – dù rằng nó được đề xuất. HTTPS Everywhere có thể bắt buộc sử dụng https bất cứ khi nào có thể, ngay cả khi không có PFS.
Đây là một tiêu chí nữa đối với một kết nối an toàn: mọi website phải có chứng chỉ, tức sự đảm bảo của một bên thứ ba rằng khi bạn kết nối, ví dụ với website của ngân hàng Bank of America, thì đó thực sự là website của ngân hàng này chứ không phải là website lừa đảo. Các trình duyệt hiện đại làm việc với các bên thứ ba này, gọi là nhà chứng thực, để có các danh sách cập nhật. Khi bạn kết nối với một website không được chứng thực một cách hợp lệ, trình duyệt sẽ đưa ra cảnh báo hỏi xem bạn có tin tưởng website đó và tiếp tục truy cập hay không. Bạn được tự do đặt ra ngoại lệ. Nhưng nhìn chung, đừng tạo ngoại lệ, trừ khi bạn biết website đó.
Ngoài ra, trên Internet không chỉ có một loại chứng chỉ, mà có nhiều cấp độ chứng chỉ. Loại phổ biến nhất mà lúc nào bạn cũng thấy chỉ xác định tên miền thuộc về người đã yêu cầu chứng chỉ thông qua hình thức xác minh qua email. Người yêu cầu có thể là bất kỳ ai, nhưng điều đó không quan trọng, vì điều quan trọng là website đó có chứng chỉ được trình duyệt của bạn công nhận. Điều này cũng đúng với loại chứng chỉ thứ hai là chứng chỉ tổ chức. Tức là website đó dùng chung chứng chỉ với các website khác có liên quan đến cùng một tên miền – nói cách khác, tất cả các tên miền phụ trên mitnicksecurity.com sẽ dùng chung một chứng chỉ.
Cấp xác thực chứng chỉ nghiêm ngặt nhất là là chứng chỉ xác thực mở rộng (extended verification certificate). Trên tất cả các trình duyệt, khi chứng chỉ xác thực mở rộng được cấp, một số phần của URL sẽ chuyển sang màu xanh (thông thường là màu xám). Khi nhấp chuột vào địa chỉ website – https://www.mitnicksecurity.com – bạn sẽ thấy có thêm các thông tin chi tiết về chứng chỉ và chủ sở hữu chứng chỉ, thường là tên thành phố và tiểu bang đặt máy chủ cung cấp website. Việc xác thực sự tồn tại trong thế giới thực này hàm ý rằng công ty đang giữ URL này là hợp pháp và đã được xác thực bởi một đơn vị chứng thực thứ ba đáng tin cậy.
Có thể bạn đã biết rằng trình duyệt trên thiết bị di động có thể theo dõi vị trí của bạn, nhưng hẳn là bạn sẽ ngạc nhiên khi biết trình duyệt trên máy tính cá nhân truyền thống cũng làm như vậy. Đúng là thế đấy. Bằng cách nào?
Bạn còn nhớ phần tôi giải thích về việc siêu dữ liệu email chứa địa chỉ IP của tất cả các máy chủ xử lý email trên đường di chuyển đến bạn không? Một lần nữa, địa chỉ IP đến từ trình duyệt của bạn có thể xác định nhà cung cấp mà bạn đang sử dụng và khoanh vùng khu vực mà bạn đang ở.
Lần đầu tiên bạn truy cập một website yêu cầu cung cấp thông tin cụ thể về vị trí của bạn (chẳng hạn một website thời tiết), trình duyệt sẽ hỏi bạn có muốn chia sẻ dữ liệu đó với website trên hay không. Lợi ích của việc chia sẻ dữ liệu là website có thể tùy chỉnh danh mục cho bạn. Ví dụ: trên trang washingtonpost.com, có thể bạn sẽ thấy quảng cáo của các doanh nghiệp trong vùng nơi bạn đang sinh sống thay vì ở nơi khác.
Bạn không nhớ trước kia đã trả lời câu hỏi đó của trình duyệt hay chưa? Vậy hãy vào trang kiểm tra ở địa chỉ http://benwerd.com/lab/geo.php. Đây là một trong nhiều website kiểm tra cho bạn biết liệu trình duyệt bạn đang dùng có báo cáo vị trí của bạn hay không. Nếu có nhưng bạn muốn ẩn danh, hãy tắt tính năng này. Điều may mắn là bạn có thể tắt tính năng theo dõi vị trí của trình duyệt. Với Firefox, gõ chữ “about: config” vào thanh địa chỉ URL. Kéo xuống mục “geo” (địa lý) và thay đổi cài đặt thành “disable” (tắt). Lưu những thay đổi của bạn. Với Chrome, vào phần Options>Under the Hood55>Content Settings>Location (Tùy chọn>Nâng cao>Cài đặt nội dung>Vị trí). Tùy chọn “Do not allow any site to track my physical location” (Không cho phép bất kỳ trang nào theo dõi vị trí thực của tôi) sẽ tắt tính năng định vị trong Chrome. Các trình duyệt khác cũng có các tùy chọn cấu hình tương tự.
55 Phiên bản Chrome mới hiện đã thay mục “Under the Hood” thành “Show advanced settings” ở cuối trang cài đặt.
Nếu muốn vui chơi một chút, bạn cũng có thể giả mạo vị trí của mình. Nếu muốn gửi đi thông tin tọa độ giả – ví dụ Nhà Trắng – trong Firefox, bạn có thể cài đặt một plugin có tên là Geolocator. Với Google Chrome, hãy vào mục cài đặt sẵn có tên “emulate geolocation coordinates” (Mô phỏng tọa độ vị trí địa lý) của plugin. Với Chrome, nhấn tổ hợp Ctrl+Shift+I trên Windows hoặc Cmd+Option+I trên Mac để mở Chrome Developer Tools (Công cụ nhà phát triển Chrome). Cửa sổ bảng điều khiển sẽ mở ra, và bạn có thể nhấp vào biểu tượng ba dấu chấm xếp theo chiều dọc ở phía trên cùng bên phải bảng điều khiển, sau đó chọn more tools>sensors (thêm công cụ>cảm biến). Một thẻ cảm biến sẽ xuất hiện để bạn có thể xác định vĩ độ và kinh độ cụ thể muốn chia sẻ. Bạn có thể sử dụng dữ liệu vị trí của một địa điểm nổi tiếng hoặc một vị trí nào đó giữa đại dương. Website sẽ không thể biết thực sự bạn đang ở đâu.
Bạn không những có thể giấu vị trí thực mà còn giấu được cả địa chỉ IP. Ở phần trước, tôi đã nói rằng Tor thực hiện ngẫu nhiên hóa địa chỉ IP hiển thị cho website mà bạn đang truy cập. Nhưng không phải website nào cũng chấp nhận lưu lượng Tor. Chính Facebook mãi đến gần đây mới chấp nhận. Đối với những website không chấp nhận các kết nối Tor, bạn có thể sử dụng proxy.
Một proxy mở là một máy chủ xen giữa bạn và Internet. Ở chương 2, tôi đã giải thích rằng proxy có vai trò như một người phiên dịch – bạn nói với người phiên dịch, rồi anh ta nói lại cho người nói tiếng nước ngoài nghe, nhưng nội dung thông điệp vẫn giữ nguyên. Tôi đã sử dụng từ này để nói về khả năng một người ở một quốc gia thù địch gửi cho bạn một email giả vờ là từ một quốc gia thân cận.
Bạn cũng có thể sử dụng proxy để truy cập vào các website bị giới hạn địa lý – ví dụ, trong trường hợp bạn sống ở một quốc gia giới hạn khả năng tiếp cận Google để tìm kiếm. Hoặc có lẽ bạn phải ẩn danh để tải xuống những nội dung bất hợp pháp hoặc đã có bản quyền thông qua BitTorrent.
Tuy nhiên, proxy không phải là hoàn hảo. Khi sử dụng proxy, hãy lưu ý rằng mỗi trình duyệt phải được đặt cấu hình theo cách thủ công để trỏ đến dịch vụ proxy. Và ngay cả các website proxy tốt nhất cũng thừa nhận rằng các thủ thuật Flash hoặc JavaScript thông minh vẫn có thể phát hiện địa chỉ IP ẩn của bạn – tức địa chỉ mà bạn sử dụng để kết nối với proxy ngay từ đầu. Bạn có thể hạn chế hiệu quả của các thủ thuật này bằng cách chặn hoặc giới hạn việc sử dụng Flash và JavaScript trong trình duyệt đang dùng. Nhưng cách tốt nhất để ngăn chặn sự theo dõi của JavaScript qua trình duyệt là sử dụng plug-in HTTPS Everywhere.
Có rất nhiều dịch vụ proxy thương mại. Nhưng hãy nhớ đọc kỹ chính sách riêng tư của bất kỳ dịch vụ nào mà bạn đăng ký sử dụng. Hãy chú ý đến cách dịch vụ đó xử lý việc mã hóa dữ liệu di chuyển, đồng thời xem nó có tuân thủ pháp luật và các yêu cầu của chính phủ về thông tin hay không.
Ngoài ra còn có một số proxy miễn phí, nhưng cái giá của sự miễn phí này là vô số những quảng cáo vô dụng. Lời khuyên của tôi là hãy cẩn thận với các proxy miễn phí. Trong bài thuyết trình tại hội nghị DEF CON 20, Chema Alonso, chuyên gia an ninh và cũng là bạn tôi, đã làm thí nghiệm lập ra một proxy; vì muốn thu hút những kẻ có ý đồ xấu tìm đến với proxy này, anh cho quảng cáo địa chỉ của nó trên trang xroxy.com. Sau vài ngày đã có hơn 5.000 người sử dụng proxy “ẩn danh” miễn phí này, tuy phần lớn đều dùng nó làm công cụ lừa đảo.
Nhưng đổi lại, Alonso có thể dễ dàng sử dụng proxy miễn phí này để đẩy phần mềm độc hại vào trình duyệt của kẻ xấu và theo dõi hoạt động của họ nhờ vào khung khai thác trình duyệt BeEF. Anh cũng sử dụng một thỏa thuận cấp phép người dùng cuối (end user license agreement – EULA) mà người dùng phải chấp nhận để cho phép anh làm điều đó. Nhờ vậy, anh có thể đọc các email gửi qua proxy này để xác định xem có lưu lượng dữ liệu nào liên quan đến hoạt động tội phạm hay không. Bài học rút ra ở đây là tiền nào của nấy.
Nếu bạn sử dụng proxy với giao thức https, cơ quan thực thi pháp luật hoặc chính phủ sẽ chỉ nhìn thấy địa chỉ IP của proxy chứ không thấy các hoạt động trên website mà bạn truy cập, vì dữ liệu này sẽ được mã hóa. Như đã nói, lưu lượng Internet http thông thường không được mã hóa; do đó bạn cũng phải sử dụng HTTPS Everywhere (vâng, đây là câu trả lời của tôi để phòng tránh hầu hết các thảm họa về trình duyệt).
Để thuận tiện, mọi người thường đồng bộ hóa cài đặt trình duyệt trên nhiều thiết bị khác nhau. Ví dụ, khi bạn đăng nhập vào trình duyệt Chrome hoặc vào một chiếc Chromebook, tất cả các đánh dấu trang, thẻ tab, lịch sử, và các tùy chọn trình duyệt khác của bạn đều được đồng bộ hóa qua tài khoản Google. Các cài đặt này sẽ được tải tự động mỗi khi bạn sử dụng Chrome, dù là trên máy tính cá nhân hay thiết bị di động. Hãy vào trang cài đặt trên trình duyệt Chrome để chọn các thông tin bạn muốn đồng bộ hóa với tài khoản của mình. Trang Dashboard (trang tổng quan) của Google cho bạn toàn quyền kiểm soát trong việc giữ lại hay loại bỏ các thông tin đã được đồng bộ hóa. Không nên đặt chế độ tự động đồng bộ hóa đối với các thông tin nhạy cảm. Firefox của Mozilla cũng có tùy chọn đồng bộ hóa.
Nhược điểm ở đây là kẻ tấn công chỉ cần dụ bạn đăng nhập vào tài khoản Google trên trình duyệt Chrome hoặc Firefox, khi đó tất cả lịch sử tìm kiếm của bạn sẽ được di chuyển sang thiết bị của chúng. Giả sử một người bạn sử dụng máy tính của bạn và đăng nhập vào trình duyệt trong máy. Lúc này, lịch sử, dấu trang,… của người bạn đó sẽ được đồng bộ hóa. Tức là giờ đây có thể xem được lịch sử lướt web cùng nhiều thông tin khác của người bạn đó trên máy tính của bạn. Ngoài ra, nếu bạn đăng nhập vào tài khoản trình duyệt được đồng bộ hóa trên thiết bị công cộng và quên đăng xuất, thì người tiếp theo sử dụng thiết bị đó sẽ thấy được hết các dấu trang và lịch sử trình duyệt của bạn. Nếu bạn đăng nhập vào Google Chrome, thì ngay cả lịch Google, YouTube, và các khía cạnh khác trong tài khoản Google của bạn đều sẽ bị lộ. Nếu phải sử dụng thiết bị công cộng, hãy nhớ đăng xuất trước khi rời đi.

Một nhược điểm khác của đồng bộ hóa là tất cả các thiết bị được kết nối với nhau sẽ hiển thị cùng một nội dung. Nếu bạn sống một mình thì không sao. Nhưng nếu bạn dùng chung tài khoản iCloud, những chuyện dở khóc dở cười có thể xảy ra. Ví dụ, việc cha mẹ cho phép con cái sử dụng chiếc iPad chung của gia đình có thể vô tình khiến trẻ nhìn thấy các nội dung dành cho người lớn.

Trong một cửa hàng Apple ở Denver, Colorado, Elliot Rodriguez, một chuyên viên chăm sóc khách hàng đăng ký máy tính bảng mới mua với tài khoản iCloud hiện tại của mình. Ngay lập tức, trên thiết bị mới của anh đã sẵn sàng tất cả các file ảnh, tin nhắn, âm nhạc, và video mà anh đã tải về. Sự tiện lợi này giúp tiết kiệm thời gian, anh không phải sao chép và lưu các tài liệu đó vào nhiều thiết bị khác nhau theo cách thủ công nữa. Nó cũng cho phép anh truy cập vào các file này từ mọi thiết bị.

Sau đó, Elliot đưa chiếc máy tính bảng công nghệ cũ cho cô con gái tám tuổi. Việc con gái được kết nối với các thiết bị của bố cũng có một số ích lợi ban đầu. Thi thoảng, trên chiếc máy tính bảng mới, Elliot lại thấy xuất hiện thông báo về một ứng dụng mới mà con gái vừa tải về máy của mình. Cũng có khi hai bố con chia sẻ với nhau những tấm ảnh chụp gia đình. Rồi một lần, Elliot bay đến thành phố New York, nơi anh vẫn thường xuyên công tác.

Trong lúc vô tư, Elliot rút chiếc iPhone ra và chụp một vài bức ảnh ghi lại khoảnh khắc tình tứ với cô nhân tình của mình ở đây. Những bức ảnh này đã tự động đồng bộ hóa với chiếc iPad của con gái anh ở Colorado. Và tất nhiên, cô bé chạy đi hỏi mẹ xem người phụ nữ ở cùng bố là ai. Chuyện về sau thế nào chắc bạn cũng đoán được, Elliot đã gặp phải một phen điêu đứng khi trở về nhà.

Tiếp đến là những rắc rối xung quanh chuyện quà sinh nhật. Nếu bạn chia sẻ các thiết bị hoặc tài khoản đồng bộ hóa, thì dữ liệu truy cập website của bạn sẽ trở thành dấu hiệu để người nhận quà đoán được họ sắp nhận quà gì trong ngày sinh nhật. Hay tệ hơn, lẽ ra họ suýt được tặng quà gì. Vậy là chúng ta lại có thêm một lý do nữa để giải thích tại sao việc cả gia đình cùng dùng chung máy tính cá nhân hoặc máy tính bảng có thể gây ra những vấn đề liên quan đến sự riêng tư.

Một cách để tránh rắc rối trên là thiết lập người dùng khác nhau – một bước tương đối đơn giản trong Windows. Bạn hãy giữ đặc quyền quản trị viên để có thể thêm phần mềm vào hệ thống và thiết lập thêm tài khoản chung cho cả gia đình hoặc tài khoản riêng cho từng thành viên. Tất cả người dùng sẽ đăng nhập bằng mật khẩu riêng và chỉ có quyền truy cập vào nội dung, dấu trang, và lịch sử trình duyệt riêng của mình.

Apple cũng có tính năng phân chia quyền sử dụng tương tự trong các hệ điều hành OSX. Tuy nhiên, không có nhiều người nhớ đến việc phân chia không gian trong iCloud. Và đôi khi, công nghệ phản bội chúng ta không vì lý do nào cả.

Sau nhiều năm hẹn hò với một vài người, cuối cùng Dylan Monroe, một nhà sản xuất truyền hình tại Los Angeles, cũng tìm được ý trung nhân nên quyết định ổn định cuộc sống. Vị hôn phu chuyển đến ở cùng anh, và hân hoan trước cuộc sống mới, anh vô tư kết nối người vợ tương lai với tài khoản iCloud của mình.

Trước ngưỡng cửa lập gia đình mới, ai cũng muốn kết nối tất cả mọi người lại trong một tài khoản chung để chia sẻ với nhau những video, tin nhắn, và âm nhạc. Nhưng đó là việc ở thời hiện tại. Còn quá khứ của bạn được công nghệ số lưu lại thì sao?

Đôi khi, việc sử dụng dịch vụ sao lưu đám mây tự động như iCloud cũng đồng nghĩa với việc chúng ta tích lũy các file hình ảnh, tin nhắn, và âm nhạc trong suốt nhiều năm, và không khỏi có những file đã rơi vào quên lãng, như chúng ta vẫn không nhớ có gì bên trong những chiếc hộp cũ kỹ để trong nhà kho.

Những bức ảnh là thứ gần gũi nhất với kỷ niệm. Suốt bao nhiêu thế hệ nay, những người vợ, người chồng trong các gia đình đều có lúc vô tình bắt gặp những chiếc hộp giày, bên trong đựng chồng ảnh và thư từ cũ. Nhưng các phương tiện kỹ thuật số giúp bạn dễ dàng lưu hàng nghìn bức ảnh có độ phân giải cao sẽ mang đến vô vàn rắc rối mới. Đột nhiên, những kỷ niệm cũ của Dylan – trong đó có một số kỷ niệm hết sức riêng tư – quay trở về ám ảnh anh trong hình hài của những file ảnh lúc này đang nằm gọn trong iPhone và iPad của người vợ sắp cưới.

Vậy là một số đồ đạc trong nhà đành phải ra đi vì trước đây đã có những người phụ nữ khác lả lơi với anh ở chiếc ghế sofa kia, cái bàn nọ, hay chiếc giường đó. Có những nhà hàng mà vị hôn thê của anh kiên quyết không đặt chân đến vì nàng đã thấy những bức ảnh anh chụp chung với những người phụ nữ khác ở đó, bên chiếc bàn cạnh cửa sổ hay trong một góc phòng ấm cúng.

Dylan ân cần làm theo ý muốn của vị hôn thê, chấp nhận cả khi nàng yêu cầu ở anh sự hy sinh cao nhất: bán nhà ngay sau khi hai người kết hôn. Tất cả chỉ bởi vì anh đã kết nối iPhone của hai người với nhau.

Đám mây mang đến một vấn đề thú vị khác. Ngay cả khi bạn xóa lịch sử trình duyệt trên máy tính để bàn, máy tính xách tay, hay thiết bị di động, thì một bản sao lịch sử tìm kiếm của bạn vẫn còn trên đám mây. Do được lưu trữ trên máy chủ của công ty cung cấp công cụ tìm kiếm, nên lịch sử của bạn sẽ khó xóa hơn và khả năng cao là sẽ được lưu lại. Đây chỉ là một ví dụ cho thấy việc thu thập dữ liệu lén lút, bỏ qua bối cảnh thích hợp có thể dễ dàng bị hiểu sai vào một thời điểm khác về sau. Một tập hợp dữ liệu tìm kiếm vô tội và trong sáng hoàn toàn có thể bị bóp méo theo một chiều hướng khác.

Một buổi sáng cuối hè năm 2013, vài tuần sau vụ đánh bom trong cuộc đua marathon ở Boston, chồng của Michele Catalano nhìn thấy hai chiếc xe SUV màu đen đỗ trước cửa nhà họ ở Long Island. Khi anh mở cửa, các đặc vụ liên bang hỏi danh tính rồi yêu cầu lục soát nhà anh. Tuy không hiểu vì sao họ lại đến, nhưng vì cũng không có gì để che giấu, nên anh cho phép họ vào bên trong. Sau một vòng ngó nghiêng các phòng, họ đi vào vấn đề chính.

“Trong nhà này có ai tìm kiếm thông tin về nồi áp suất không?”

“Trong nhà này có ai tìm kiếm thông tin về ba lô không?”

Có vẻ như các hoạt động tìm kiếm trực tuyến của gia đình họ qua Google đã khiến Bộ An ninh Nội địa phải thực hiện một cuộc điều tra sớm. Tuy không biết mục đích của cuộc điều tra này, nhưng người ta cũng có thể đoán được rằng trong những tuần sau vụ đánh bom trên, một số hoạt động tìm kiếm trực tuyến khi được kết hợp lại với nhau sẽ chỉ ra khả năng khủng bố, do đó chúng được gắn cờ cảnh báo. Trong vòng hai giờ, gia đình Catalano đã được minh oan. Về sau, Michele viết về sự kiện này trên tờ Medium như một lời cảnh báo rằng những gì bạn tìm kiếm ngày hôm nay có thể quay trở lại ám ảnh bạn vào ngày mai.

Trong bài viết của mình, Catalano cho rằng có lẽ các nhà điều tra đã bỏ qua những nội dung tìm kiếm khác của cô như, “Tôi có thể làm cái quái gì với hạt diêm mạch?” và “A-Rod56 đã bị treo giò chưa?” Cô tìm kiếm thông tin về nồi áp suất chẳng qua chỉ để tìm hiểu cách nấu hạt diêm mạch. Còn chuyện chiếc ba lô thì sao? Chồng cô muốn có một chiếc.

56 A-Rod: Biệt danh của Alexander Emmanuel Rodriguez, cầu thủ bóng chày của Mỹ.

Ít nhất một công ty công cụ tìm kiếm là Google đã tạo ra một số công cụ bảo mật cho phép bạn chỉ định những thông tin bạn đồng ý giữ lại. Chẳng hạn, bạn có thể tắt tính năng theo dõi quảng cáo cá nhân hóa để khi tìm kiếm thông tin về Patagonia (một vùng ở Nam Mỹ), bạn sẽ không thấy những quảng cáo về du lịch Nam Mỹ. Bạn cũng có thể tắt toàn bộ lịch sử tìm kiếm của mình. Hoặc bạn có thể không đăng nhập vào Gmail, YouTube hay bất kỳ tài khoản Google nào trong khi tìm kiếm trực tuyến.

Ngay cả khi bạn không đăng nhập vào tài khoản Microsoft, Yahoo, hay Google, thì địa chỉ IP của bạn vẫn bị ràng buộc với từng yêu cầu bạn gõ trong công cụ tìm kiếm. Để tránh điều này, bạn có thể sử dụng startpage.com hoặc DuckDuckGo.

DuckDuckGo hiện đã là một tùy chọn mặc định trong Firefox và Safari. Khác với Google, Yahoo, và Microsoft, DuckDuckGo không cung cấp tài khoản người dùng, và công ty này cho biết họ không lưu lại địa chỉ IP của người dùng. DuckDuckGo cũng vận hành nút thoát ra của Tor, có nghĩa là bạn có thể tìm kiếm DuckDuckGo trong khi sử dụng Tor mà không bị trễ mạng. 
Vì DuckDuckGo không theo dõi hoạt động của bạn nên kết quả tìm kiếm của bạn sẽ không được lọc qua các nội dung tìm kiếm trước kia. Hầu hết mọi người không nhận ra điều này, nhưng các kết quả bạn thấy trong Google, Yahoo, và Bing đều được lọc dựa theo mọi thứ mà bạn từng tìm kiếm trên đó trong quá khứ. Ví dụ, nếu thấy bạn muốn tìm kiếm website liên quan đến các vấn đề về sức khỏe, công cụ tìm kiếm sẽ tiến hành lọc và đẩy các kết quả liên quan đến sức khỏe lên đầu. Tại sao? Bởi vì rất ít người trong chúng ta nhấp chuột mở sang trang thứ hai trong kết quả tìm kiếm. Có một câu chuyện vui trên Internet nói rằng nơi tốt nhất để giấu xác chết là trang thứ hai trong kết quả tìm kiếm.

Một số người có thể thích sự thuận tiện khi không phải cuộn chuột qua các kết quả tìm kiếm không liên quan, nhưng việc này cũng đồng thời hỗ trợ cho công cụ tìm kiếm ra quyết định về những gì bạn có thể quan tâm hoặc không quan tâm. DuckDuckGo cũng trả về các kết quả tìm kiếm có liên quan, nhưng được lọc theo chủ đề chứ không theo lịch sử tìm kiếm trước đây của bạn.

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Anotador,1,AutoIT,17,Ấn Độ,1,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,105,Bất Động Sản Tại Tiền Giang,4,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,ceh,1,Châu Tinh Trì,2,Checked,6,Chiến tranh,2,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Cổ Trang,11,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,2,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,13,ebook free,286,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,77,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,10,Hacking and Security,6,Hacking Tools,36,Hài hước,8,Hành Động,9,He Thong Site Phim,25,Hijacking,6,Hình Sự,5,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,Hồng Kông,3,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,27,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,1,Khoa Huyễn,6,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,31,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,25,Kinh Dị - Ma,6,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lồng Tiếng,6,Lược Sử Hacker,2,Mã Giảm Giá,1,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,77,Pen-Test,6,Pentest Box,9,phanmem,22,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,58,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đang Cập Nhập,5,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoàn Thành,7,Phim Hoạt Hình,2,Phim Hot,2,Phim Hồng Kông,20,Phim HQ,15,Phim Kinh Dị,8,Phim lẻ,7,Phim Mới 2007,1,Phim Mới 2010,1,Phim Mới 2011,4,Phim Mới 2012,2,Phim Mới 2013,2,Phim Mới 2014,6,Phim Mới 2015,4,Phim Nhật Bản,4,Phim SD,12,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,32,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,prc,79,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,rút gọn link,1,sach,47,Sách,33,Sách Nghệ Thuật Sống,12,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,Thành Long,1,them,1,Thiết Kế Web,28,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,5,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,100,TIL,8,Tin Tức,49,Tình Cảm - Tâm Lý,16,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,Trinh Thám - Hình Sự,8,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,9,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,TVB,3,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,3,Việt Nam,14,Virus,4,Võ Thuật,12,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Dịch Vụ CNTT: Nghệ Thuật Ẩn Mình Ebook - Chương 5: THOẮT ẨN THOẮT HIỆN
Nghệ Thuật Ẩn Mình Ebook - Chương 5: THOẮT ẨN THOẮT HIỆN
https://3.bp.blogspot.com/-lVuUt3YInVI/XOZuECTMjjI/AAAAAAAAm6U/TA_Nt0aJcvwEmzKn_Q_uT4FTkxvU8-mEgCLcBGAs/s640/NhutTruong.Com%2B-%2BThiet%2BKe%2Bweb%2Bchuyen%2Bnghiep%2B2019-05-23_165525.png
https://3.bp.blogspot.com/-lVuUt3YInVI/XOZuECTMjjI/AAAAAAAAm6U/TA_Nt0aJcvwEmzKn_Q_uT4FTkxvU8-mEgCLcBGAs/s72-c/NhutTruong.Com%2B-%2BThiet%2BKe%2Bweb%2Bchuyen%2Bnghiep%2B2019-05-23_165525.png
NhutTruong.Com - Dịch Vụ CNTT
https://www.nhuttruong.com/2019/05/nghe-thuat-minh-ebook-chuong-5-thoat.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2019/05/nghe-thuat-minh-ebook-chuong-5-thoat.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow Đây là nội dung quý hiếm để tránh google quét chết link Vui lòng đăng nhập Facebook hoặt Tweet để like và share để hiện link Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy