Nghệ Thuật Ẩn Mình Ebook - Chương 6: BẠN BỊ THEO DÕI Ở TỪNG CÚ NHẤP CHUỘT

[full_width] H ãy hết sức cẩn trọng với những gì bạn tìm kiếm trên Internet. Không chỉ công cụ tìm kiếm mà mọi website bạn tru...

[full_width]


Hãy hết sức cẩn trọng với những gì bạn tìm kiếm trên Internet. Không chỉ công cụ tìm kiếm mà mọi website bạn truy cập cũng đang theo dõi các thói quen trực tuyến của bạn. Và bạn sẽ thấy lẽ ra một số website không nên tiết lộ các vấn đề cá nhân cho người khác thấy. Ví dụ, một báo cáo năm 2015 cho thấy rằng “70% URL của các website về sức khỏe chứa thông tin tiết lộ chi tiết về bệnh, tình trạng, và biện pháp điều trị.”
Nói cách khác, nếu tôi truy cập vào website y tế WebMD và tìm kiếm về “nấm da chân,” thì cụm từ nấm da chân không mã hóa sẽ xuất hiện trong URL hiển thị trên thanh địa chỉ ở trình duyệt của tôi. Điều đó có nghĩa là tất cả – từ trình duyệt, nhà cung cấp Internet, cho đến nhà mạng điện thoại của tôi – đều biết tôi tìm kiếm thông tin về nấm da chân. HTTPS Everywhere sẽ mã hóa nội dung của website mà bạn truy cập – giả dụ website đó hỗ trợ https – nhưng nó không mã hóa URL. Đến Tổ chức Biên giới điện tử cũng phải đưa ra lời cảnh báo rằng https không được thiết kế để che giấu thông tin nhận dạng của các website mà bạn truy cập.
Thêm vào đó, nghiên cứu trên còn chỉ ra rằng 91% các website liên quan tới sức khỏe thực hiện tham vấn tới các bên thứ ba. Các tham vấn này được nhúng trong bản thân các website, và chúng gọi về những hình ảnh tí hon (hiển thị hoặc không hiển thị trên trang trình duyệt) làm nhiệm vụ thông báo cho các website bên thứ ba rằng bạn đang truy cập một website cụ thể nào đó. Khi bạn tìm kiếm “nấm da chân,” có đến 20 đối tượng khác nhau – từ công ty dược cho tới Facebook, Pinterest, Twitter, và Google – sẽ được liên hệ ngay khi kết quả tìm kiếm xuất hiện trên trình duyệt của bạn. Lúc này, tất cả các bên thứ ba đó đều biết bạn đang tìm kiếm thông tin về nấm da chân.
Họ sử dụng thông tin này để hiển thị quảng cáo trực tuyến cho bạn. Ngoài ra, nếu bạn đăng nhập vào website trên, họ còn có thể lấy được địa chỉ email của bạn nữa. Thật may, tôi có thể giúp bạn ngăn chặn họ tìm hiểu thêm về bạn. Trên các website về sức khỏe được phân tích trong nghiên cứu trên, mười bên thứ ba hàng đầu là Google, comScore, Facebook, AppNexus, AddThis, Twitter, Quantcast, Amazon, Adobe, và Yahoo – trong đó có một số, như comScore, AppNexus, và Quantcast, thực hiện đo lường lưu lượng website như Google. Cũng trong số trên, Google, Facebook, Twitter, Amazon, Adobe, và Yahoo do thám hoạt động của bạn nhằm mục đích thương mại, chẳng hạn hiển thị quảng cáo về các phương pháp chữa nấm bàn chân trong các phiên tìm kiếm sau này của bạn.
Nghiên cứu này còn nhắc đến các bên thứ ba Experian và Axiom, vốn chỉ đơn thuần là các kho dữ liệu (data warehouse), thu thập tối đa dữ liệu về một người. Rồi họ bán dữ liệu đó. Bạn có nhớ các câu hỏi bảo mật và câu trả lời sáng tạo mà tôi khuyên dùng không? Thường thì các công ty như Experian và Axiom thu thập, cung cấp, và sử dụng các câu hỏi bảo mật đó để xây dựng thành những hồ sơ trực tuyến giá trị cho các nhà tiếp thị muốn nhắm mục tiêu đến phân khúc khách hàng phù hợp.
Chuyện này diễn ra như thế nào?
Dù bạn gõ tay URL hay sử dụng công cụ tìm kiếm, mọi website trên Internet đều có hostname57và địa chỉ IP bằng số (một số website chỉ tồn tại dưới dạng địa chỉ số). Nhưng bạn hầu như không bao giờ thấy địa chỉ bằng số này. Trình duyệt sẽ ẩn nó đi và sử dụng dịch vụ tên miền (DNS) để dịch hostname của website thành địa chỉ cụ thể, ví dụ Google thành https://74.125.224.72/.
57 Hostname: Cụm ký tự gán cho một thiết bị kết nối với mạng máy tính, dùng để xác định thiết bị đó trong các hình thức liên lạc điện tử khác nhau, như mạng diện rộng World Wide Web.
DNS giống như danh bạ điện thoại toàn cầu, tham chiếu chéo hostname với địa chỉ số của máy chủ cung cấp website mà bạn yêu cầu. Khi bạn gõ chữ “Google.com” vào trình duyệt, DNS sẽ liên hệ với máy chủ của họ tại https://74.125.224.72. Sau đó, bạn sẽ thấy màn hình màu trắng quen thuộchiện ra, với biểu tượng Google Doodle58 trong ngày bên trên một trường tìm kiếm trống. Về lý thuyết, mọi trình duyệt web đều hoạt động theo cách này. Nhưng trên thực tế có nhiều điều để nói hơn.
58 Google Doodle: Biểu tượng đặc biệt, thay thế tạm thời cho biểu tượng trên trang chủ của Google để chào mừng các ngày lễ, sự kiện, nhân vật…
Sau khi đã được xác định thông qua địa chỉ số, website sẽ gửi thông tin trở lại trình duyệt web của bạn để “xây dựng” nên website mà bạn nhìn thấy. Khi trang được trả về trình duyệt, bạn sẽ thấy các phần tử theo đúng kỳ vọng của mình – các thông tin mà bạn muốn truy xuất, mọi hình ảnh có liên quan, và các cách để điều hướng đến những phần khác của website. Nhưng thông thường, một số phần tử được trả về trình duyệt lại gọi tới các website khác để yêu cầu thêm hình ảnh hoặc tập lệnh. Một số – nếu không phải là tất cả – tập lệnh này phục vụ cho mục đích theo dõi, và hầu hết là bạn không cần đến chúng.
Gần như mọi công nghệ kỹ thuật số đều tạo ra siêu dữ liệu, và các trình duyệt cũng không phải là ngoại lệ. Trình duyệt có thể tiết lộ thông tin về cấu hình máy tính của bạn nếu bị website mà bạn đang truy cập truy vấn – ví dụ, bạn đang sử dụng trình duyệt và hệ điều hành nào, phiên bản bao nhiêu; trình duyệt đó có những tiện ích bổ sung nào; và trong khi tìm kiếm, bạn chạy những chương trình nào khác trên máy tính (chẳng hạn các sản phẩm của Adobe). Nó thậm chí còn có thể tiết lộ thông tin chi tiết về phần cứng máy tính của bạn, chẳng hạn độ phân giải màn hình và dung lượng bộ nhớ tích hợp. Khi đọc tới đây, có thể bạn sẽ yên chí rằng mình đã có những bước tiến lớn trong việc trở thành vô hình trên mạng. Vâng, đúng là như vậy. Nhưng vẫn còn việc phải làm đấy.
Hãy dành chút thời gian vào trang Panopticlick.com. Đây là website do Tổ chức Biên giới Điện tử xây dựng, có thể chỉ ra mức độ phổ biến trong cách cài đặt cấu hình trên trình duyệt của bạn so với người khác dựa trên những gì đang được chạy trên hệ điều hành và các plugin trong thiết bị. Nói cách khác, bạn có plugin nào có thể dùng để giới hạn hoặc bảo vệ các thông tin mà Panopticlick có thể thu thập được từ trình duyệt của bạn hay không?
Nếu trong kết quả kiểm tra nhận về từ Panopticlick, thông số ở bên tay trái có giá trị lớn – ví dụ sáu chữ số – thì trường hợp của bạn là tương đối độc đáo, vì tỉ lệ gặp được cấu hình trình duyệt của bạn là chưa đến 1 trong 100.000 máy tính. Xin chúc mừng. Tuy nhiên, nếu thông số này thấp – ví dụ dưới ba chữ số – thì cấu hình trình duyệt của bạn là khá phổ biến với tỉ lệ gặp là 1 trong một vài trăm máy tính. Điều đó có nghĩa là nếu muốn nhắm mục tiêu vào bạn – để cung cấp quảng cáo hay phần mềm độc hại – tôi sẽ không phải mất nhiều công sức, vì bạn có cấu hình trình duyệt rất phổ biến.
Có thể bạn nghĩ rằng cấu hình phổ biến sẽ giúp bạn trở nên vô hình, vì bạn là một phần của đám đông, bạn lẫn trong đám đông. Nhưng từ góc độ kỹ thuật, điều này sẽ khiến bạn dễ trở thành đối tượng tấn công của những hoạt động ác ý. Hacker tội phạm không muốn tốn nhiều công sức. Nếu một ngôi nhà để cửa mở còn nhà bên cạnh khóa cửa, bạn nghĩ kẻ trộm sẽ đột nhập vào đâu? Nếu hacker tội phạm biết bạn có cấu hình phổ biến, thì có lẽ bạn cũng thiếu một số biện pháp bảo vệ để tăng cường an ninh.
Tôi biết, tôi vừa nhảy cóc từ chỗ đang nói đến chuyện các nhà tiếp thị muốn theo dõi hoạt động trực tuyến của bạn sang bàn chuyện hacker tội phạm sử dụng thông tin cá nhân để đánh cắp nhận dạng của bạn. Hai vấn đề này là rất khác nhau. Nhà tiếp thị thu thập thông tin để tạo quảng cáo giúp mang lại lợi nhuận cho các website. Nếu không có quảng cáo, một số website sẽ không thể tiếp tục tồn tại. Tuy nhiên, giới tiếp thị, hacker tội phạm, và cả chính phủ đều tìm cách lấy được những thông tin mà bạn có thể không muốn cung cấp, và tất cả thường tham gia sôi nổi vào các cuộc tranh luận về sự xâm phạm quyền riêng tư.
Một cách giúp bạn vừa là một phần của số đông vừa ngăn chặn được hoạt động nghe trộm trực tuyến là sử dụng máy ảo (virtual machine – VM) – đây là một hệ điều hành như Mac OSX chạy trên hệ điều hành Windows ở cương vị phần mềm khách. Bạn có thể cài đặt VMware trên máy tính và dùng nó để chạy một hệ điều hành khác. Khi xong việc, bạn chỉ cần tắt nó đi. Hệ điều hành này và mọi thứ bạn đã làm trong đó sẽ biến mất. Tuy nhiên, các file mà bạn lưu lại vẫn sẽ ở nguyên tại vị trí mà bạn đã lưu.
Tuy nhiên, một điều cần cảnh giác ở đây là các nhà tiếp thị cũng như hacker tội phạm đều biết thông tin về khách truy cập website thông qua file hình ảnh 1 pixel, hay còn gọi là bọ web (web bug). Giống như một cửa sổ pop-up59 trống trên trình duyệt, đây là một hình ảnh có kích cỡ 1 x 1 pixel được đặt ở đâu đó trên một website, và tuy vô hình nhưng truy vấn lại cho website của bên thứ ba đã đặt nó ở đó. Máy chủ đầu cuối ghi lại địa chỉ IP đã cố gắng hiển thị hình ảnh đó. Hình ảnh 1 pixel đặt ở một website về sức khỏe có thể thông báo cho một hãng dược phẩm biết rằng tôi quan tâm đến các cách chữa trị nấm da chân.
59 Cửa sổ pop-up (pop-up window): Cửa sổ đột nhiên xuất hiện (pop-up) khi bạn ấn vào một phím chức năng nào đó.
Nghiên cứu năm 2015 mà tôi nhắc tới từ đầu chương này phát hiện ra rằng gần một nửa các truy vấn của bên thứ ba chỉ hiển thị các cửa sổ pop-up không chứa bất kỳ nội dung nào. Các cửa sổ “trống” này âm thầm tạo ra các truy vấn http tới máy chủ của bên thứ ba vốn chỉ dùng cho mục đích theo dõi. Bạn có thể tránh điều này bằng cách đặt lệnh yêu cầu trình duyệt không cho phép hiển thị cửa sổ pop-up (và điều này cũng sẽ loại bỏ những quảng cáo phiền toái đó).
Theo nghiên cứu trên, gần một phần ba số truy vấn còn lại của bên thứ ba có chứa các dòng mã nhỏ, các file JavaScript, vốn chỉ thực thi các hình động trên website. Thông thường, website có thể xác định được máy tính truy cập vào nó bằng cách đọc địa chỉ IP đang yêu cầu file JavaScript.
Ngay cả khi không có hình ảnh 1 pixel hay cửa sổ pop-up trống, hoạt động lướt web của bạn vẫn có thể bị theo dõi bởi các website mà bạn truy cập. Ví dụ, Amazon có thể biết rằng lần gần đây nhất bạn truy cập một website về sức khỏe, vì vậy website Amazon sẽ hiển thị đề xuất cho bạn là các sản phẩm chăm sóc sức khỏe. Có thể Amazon biết thông tin này là do nó đã thực sự nhìn thấy website mà bạn truy cập gần đây nhất trong truy vấn trình duyệt của bạn.
Amazon thực hiện điều này bằng cách sử dụng các referrer bên thứ ba – tức là dữ liệu trong một truy vấn gọi website thông báo cho trang mới biết truy vấn này bắt nguồn từ đâu. Ví dụ, nếu tôi đang đọc một bài viết trên tạp chí Wired và nó chứa một liên kết, khi tôi nhấp vào liên kết đó, website mới sẽ biết rằng trước đó tôi đã ở trên một trang thuộc Wired.com. Bạn có thể thấy hoạt động theo dõi của bên thứ ba này có thể ảnh hưởng đến quyền riêng tư của mình như thế nào chưa?
Để tránh điều này, hãy vào Google.com trước tiên, như thế website mà bạn muốn truy cập sẽ không biết trước đó bạn ở đâu. Tôi không cho rằng referrer bên thứ ba là một vấn đề lớn, trừ khi bạn đang cần che giấu danh tính. Đây là một ví dụ nữa về sự đánh đổi giữa cái tiện lợi (chỉ cần truy cập vào website tiếp theo) và tính ẩn danh (luôn bắt đầu từ Google.com).Plugin NoScript của Firefox là một trong những cơ chế phòng thủ tốt nhất chống lại hoạt động theo dõi của bên thứ ba. Tiện ích bổ sung này ngăn chặn hiệu quả gần như mọi thứ bị coi là có hại cho máy tính và trình duyệt của bạn, cụ thể là Flash và JavaScript. Việc thêm các plugin bảo mật sẽ mang đến cho bạn một trải nghiệm khác khi lướt web của bạn, tuy nhiên, bạn có thể chọn và kích hoạt các tính năng cụ thể hoặc đặt chế độ tin tưởng vĩnh viễn một số website.
Khi bật NoScript, website bạn truy cập sẽ không có quảng cáo và referrer của bên thứ ba. Hệ quả của việc chặn này là trang web trông có phần xấu và tẻ nhạt hơn so với phiên bản không có NoScript. Tuy nhiên, nếu muốn xem một video flash, bạn có thể cho phép hiển thị video đó trong khi vẫn tiếp tục chặn mọi phần tử khác. Hoặc, nếu cảm thấy tin tưởng một website, bạn có thể cho phép – tạm thời hoặc vĩnh viễn – tải tất cả các phần tử trên trang đó; chẳng hạn, bạn có thể đặt cơ chế này với các website ngân hàng.
Chrome cũng có ScriptBlock để ngăn chặn việc sử dụng các tập lệnh trên website. Đây là một tính năng hữu ích đối với trẻ nhỏ, bởi trong lúc vào mạng, có thể chúng truy cập vào một website cho phép hiển thị các nội dung quảng cáo pop-up dành cho người lớn.
Việc chặn các phần tử có khả năng gây hại (và chắc chắn là xâm phạm quyền riêng tư) trên các website sẽ giúp máy tính của bạn không bị nhiễm các phần mềm độc hại tạo quảng cáo. Chẳng hạn, có lẽ bạn từng thấy quảng cáo xuất hiện trên trang chủ Google của mình. Thực ra, trang chủ Google không có quảng cáo nào cả. Nếu bạn thấy chúng, thì có lẽ máy tính và trình duyệt của bạn đã bị tấn công (có thể là mới giây lát trước đó), nên bạn mới thấy quảng cáo của bên thứ ba, và chúng có thể chứa các Trojan horse60 – chẳng hạn các keylogger61 ghi lại mọi phím mà bạn gõ, và nhiều phần mềm độc hại khác – nếu bạn nhấn vào. Ngay cả khi quảng cáo không chứa phần mềm độc hại, nhà quảng cáo vẫn được tính doanh thu dựa trên số lần nhấp chuột mà họ nhận được. Càng nhiều người bị lừa nhấp chuột, họ càng kiếm được nhiều tiền hơn.
60 Trojan horse (ngựa thành Troy): Tên gọi một loại phần mềm độc hại.
61 Keylogger: Một dạng phần mềm theo dõi mà khi được cài đặt vào một hệ thống, có thể ghi lại mọi hoạt động gõ phím thực hiện trên phần mềm đó.
Tuy hiệu quả, song NoScript và ScriptBlock không thể chặn được mọi thứ. Để có sự bảo vệ hoàn toàn trước các mối đe dọa đến từ trình duyệt, hãy cài đặt Adblock Plus. Vấn đề duy nhất ở đây là Adblock ghi lại mọi thứ: công ty này cũng theo dõi lịch sử lướt web của bạn, dù rằng bạn sử dụng tính năng duyệt web riêng tư. Tuy nhiên, trong trường hợp này, mặt tốt (ngăn chặn các quảng cáo tiềm ẩn nguy hiểm) trội hơn so với mặt xấu (họ biết bạn ở đâu trên mạng).
Một plugin hữu ích khác là Ghostery, dùng được cho cả Chrome và Firefox. Ghostery nhận diện tất cả các chương trình theo dõi lưu lượng web (như DoubleClick và Google AdSense) mà các website sử dụng để theo dõi hoạt động của bạn. Giống như NoScript, Ghostery cho bạn quyền kiểm soát chi tiết đối với từng trình theo dõi mà bạn muốn cho phép hoạt động trên mỗi trang. Website của plugin này viết, “Việc chặn trình theo dõi là để chúng không chạy trong trình duyệt của bạn, nhờ đó kiểm soát được hoạt động theo dõi dữ liệu hành vi của bạn. Hãy nhớ rằng một số trình theo dõi có thể hữu ích, chẳng hạn như các tiện ích nguồn cấp dữ liệu trên mạng xã hội hoặc các trò chơi trên trình duyệt. Việc chặn có thể mang lại những tác động ngoài ý muốn đối với các website mà bạn truy cập.” Có nghĩa là khi cài đặt Ghostery, một số website sẽ không còn hoạt động được. Thật may, bạn có thể chọn tắt plugin này theo từng trang.
Ngoài việc sử dụng plugin để ngăn các website nhận ra mình, bạn cũng có thể tung hỏa mù cho hacker bằng cách sử dụng nhiều địa chỉ email khác nhau dùng cho các mục đích cá nhân. Ví dụ, ở Chương 2, tôi đã hướng dẫn các cách tạo tài khoản email ẩn danh để liên lạc mà không bị phát hiện. Tương tự, đối với hoạt động lướt web đơn giản hằng ngày, bạn cũng nên tạo nhiều tài khoản email – mục đích ở đây không phải để ẩn danh mà nhằm bớt thu hút sự chú ý của các bên thứ ba trên Internet. Việc có nhiều hồ sơ cá nhân trực tuyến sẽ làm giảm bớt tác động đối với quyền riêng tư so với việc chỉ có một địa chỉ có thể nhận dạng được. Nó sẽ gây khó khăn cho bất kỳ ai muốn xây dựng hồ sơ trực tuyến về bạn.
Giả sử bạn muốn mua đồ trên mạng. Hãy tạo một địa chỉ email dành riêng cho việc mua sắm. Đừng dùng địa chỉ nhà mà hãy dùng địa chỉ hòm thư để đăng ký nhận các món đồ bạn mua bằng email này. Ngoài ra, thi thoảng bạn có thể tải thẻ quà tặng để mua hàng.
Bằng cách này, công ty bán sản phẩm cho bạn sẽ chỉ có địa chỉ email không chính thức, địa chỉ nhận không chính thức, và thẻ quà tặng dùng một lần của bạn. Nếu dữ liệu của công ty đó bị xâm phạm, ít nhất kẻ tấn công sẽ không có địa chỉ email thực, địa chỉ nhà thực, hay số thẻ tín dụng của bạn. Cách chặt đứt sợi dây liên hệ với hoạt động mua hàng trực tuyến như thế này là một biện pháp an ninh hữu hiệu.
Bạn cũng nên tạo một địa chỉ email không chính thức khác để dùng cho các mạng xã hội. Có thể lấy đây là địa chỉ email “công khai” để liên lạc với người lạ hoặc người quen sơ. Lợi thế của việc này là, một lần nữa, mọi người sẽ không biết được nhiều thông tin về bạn. Ít nhất là không biết theo cách trực tiếp. Bạn có thể làm thêm động tác bảo vệ nữa là đặt tên người dùng riêng cho từng địa chỉ không chính thức, có thể là một biến thể khác trong tên gọi thực của bạn hay một tên khác hoàn toàn.
Hãy cẩn thận nếu bạn chọn phương án sử dụng biến thể tên thực. Đừng dùng tên đệm – hay nếu bạn thường dùng tên đệm thì đừng dùng họ. Ngay cả một thông tin vô hại như JohnQDoe@xyz.com cũng có thể tiết lộ rằng bạn có tên đệm và tên đệm đó bắt đầu bằng chữ Q. Đây là một ví dụ về việc cung cấp thông tin cá nhân khi không cần thiết. Hãy nhớ rằng ở đây mục đích của bạn là hòa mình vào môi trường chứ không phải kêu gọi sự chú ý về mình.
Nếu bạn sử dụng một từ hoặc cụm từ không liên quan đến tên mình, hãy làm sao để nó tiết lộ càng ít thông tin về bạn càng tốt. Nếu địa chỉ email của bạn là snowboarder@xyz.com, chúng tôi có thể không biết bạn tên gì, nhưng ít nhất chúng tôi biết một sở thích của bạn62. Tốt hơn hết, hãy chọn một tên chung chung, như silverfox@xyz.com63.
62 Snow boarder: Nghĩa là người trượt tuyết.
63 Silver fox: Cáo bạc.
Tất nhiên, bạn cũng nên có một địa chỉ email cá nhân, nhưng hãy chỉ chia sẻ nó với bạn bè thân thiết và gia đình. Nhưng các phương pháp an toàn nhất thường đi kèm với những phần thưởng tốt đẹp: bạn sẽ thấy rằng việc không sử dụng địa chỉ email cá nhân để mua hàng trực tuyến sẽ giúp bạn chặn được hàng tấn thư rác.
Điện thoại di động cũng không miễn nhiễm khỏi sự theo dõi của các công ty. Mùa hè năm 2015, một nhà nghiên cứu tinh mắt đã phát hiện ra rằng hai hãng viễn thông AT&T và Verizon cài thêm mã vào mọi truy vấn website thực hiện qua trình duyệt trên thiết bị di động. Đây không phải là IMSI – số nhận dạng thuê bao di động quốc tế – như tôi đã bàn đến trong Chương 3, mà là một mã nhận dạng duy nhất được gửi kèm với mỗi truy vấn website, gọi là tiêu đề nhận dạng duy nhất (unique identifier header – UIDH). Đây là số sê-ri tạm thời mà nhà quảng cáo có thể dùng để nhận ra bạn trên web. Nhà nghiên cứu trên phát hiện ra điều đó khi ông cài đặt cấu hình điện thoại di động để ghi lại tất cả các lưu lượng web (không nhiều người thực hiện việc này). Sau đó, ông nhận thấy có dữ liệu bổ sung gắn vào khách hàng của Verizon và AT&T.
Vấn đề nằm ở chỗ khách hàng không được thông báo về đoạn mã bổ sung này. Chẳng hạn, những người sử dụng AT&T hoặc Verizon khi tải xuống ứng dụng Firefox dành cho thiết bị di động và dùng plugin để tăng cường sự riêng tư sẽ bị các mã UIDH này theo dõi.
Nhờ các mã UIDH này, Verizon và AT&T có thể thu thập được thông tin về lưu lượng truy cập liên kết với các truy vấn web của bạn và dùng nó để xây dựng hồ sơ về hoạt động trực tuyến qua thiết bị di động của bạn nhằm phục vụ mục đích quảng cáo trong tương lai hoặc đơn giản là bán dữ liệu thô cho các bên khác.
Hiện nay, AT&T đã tạm ngừng hoạt động đó. Verizon thì đưa nó trở thành một tùy chọn cho người dùng cuối cài đặt cấu hình. Xin lưu ý: nếu không chọn không tham gia, nghĩa là bạn đồng ý để Verizon tiếp tục. Ngay cả khi bạn đã tắt JavaScript, các website vẫn có thể chuyển một file văn bản có dữ liệu gọi là http cookie trở lại trình duyệt của bạn. Cookie này có thể được lưu trữ trong một thời gian dài. Thuật ngữ cookie là cách gọi ngắn gọn của magic cookie, chỉ một đoạn văn bản được gửi đi từ một website và được lưu trữ trong trình duyệt của người dùng để theo dõi, chẳng hạn các món đồ trong giỏ hàng, hoặc thậm chí để xác thực người dùng. Cookie được Netscape64 sử dụng lần đầu tiên trên web với ý định ban đầu là hỗ trợ tạo ra giỏ hàng ảo và các chức năng thương mại điện tử. Cookie thường được lưu trữ trong trình duyệt trên máy tính cá nhân truyền thống và có ngày hết hạn, nhưng thời hạn này có thể là hàng thập niên trong tương lai.
64 Netscape: Tên một hãng viễn thông của Mỹ, xây dựng nên Netscape, một trong những trình duyệt web ban đầu, về sau được hãng AOL mua lại vào năm 1999.
Cookie có nguy hiểm không? Không, ít nhất là bản thân chúng thì không nguy hiểm. Tuy nhiên, cookie có thể cung cấp cho bên thứ ba thông tin về tài khoản và các sở thích cụ thể của bạn, chẳng hạn thành phố yêu thích của bạn trên một website thời tiết hoặc hãng hàng không yêu thích của bạn trên một website du lịch. Lần tiếp theo khi trình duyệt của bạn kết nối với website đó, nếu đã tồn tại cookie, website sẽ nhớ bạn và có thể nói, “Xin chào, người quen.” Và nếu đó là website thương mại, nó cũng có thể nhớ một số lần mua hàng gần nhất của bạn.
Cookie không thực sự lưu trữ thông tin này trên máy tính cá nhân hoặc thiết bị di động của bạn. Giống như điện thoại di động dùng IMSI làm proxy, cookie chứa proxy cho dữ liệu lưu ở phần backend65 của website. Khi trình duyệt tải một website đính kèm cookie, dữ liệu bổ sung được kéo ra từ website đó sẽ liên quan cụ thể đến bạn.
65 Front-end và back-end (trong kỹ thuật phần mềm): Front-end là phần tương tác trực tiếp với người dùng (hệ thống các giao diện người dùng và lập trình phía người dùng), back-end là phần lập trình trên máy chủ, gồm có các thành phần để xử lý thông tin từ front-end.
Cookie không chỉ lưu trữ các tùy chọn cá nhân của bạn ở trang web mà còn cung cấp các dữ liệu theo dõi có giá trị cho trang web nơi chúng bắt nguồn. Ví dụ, nếu bạn là khách hàng tiềm năng của một công ty và trước đây bạn từng nhập địa chỉ email hay các thông tin khác để tải xuống một file tài liệu, thì khả năng cao là trong trình duyệt của bạn có cookie cho website của công ty đó làm nhiệm vụ khớp thông tin về bạn trong một hệ thống quản lý hồ sơ khách hàng (CRM) – ví dụ như Salesforce hoặc HubSpot – ở phần back-end. Từ nay, mỗi khi bạn truy cập website của công ty đó, bạn sẽ được nhận diện thông qua cookie trong trình duyệt của bạn, và phiên truy cập đó sẽ được ghi lại trong CRM.
Cookie được phân đoạn, nghĩa là website A không thể xem nội dung của cookie cho website B. Cũng có ngoại lệ, nhưng thông thường các thông tin được giữ riêng biệt và tương đối bảo mật. Tuy nhiên, từ góc độ riêng tư mà nói, cookie không khiến bạn thật sự trở nên vô hình.

Bạn chỉ có thể truy cập các cookie trong cùng một tên miền, tức một tập hợp tài nguyên được gán cho một nhóm người cụ thể. Các hãng quảng cáo khắc phục hạn chế này bằng cách tải cookie có thể theo dõi hoạt động của bạn trên một số website vốn thuộc về mạng lưới rộng hơn của họ. Mặc dù vậy, nhìn chung cookie của website này không thể tiếp cận cookie của website khác. Các trình duyệt hiện đại có thể giúp người dùng kiểm soát cookie. Ví dụ: nếu bạn lướt web bằng tính năng duyệt web ẩn danh hoặc riêng tư, trình duyệt sẽ không lưu lại lịch sử truy cập website, và bạn cũng sẽ không có cookie mới cho phiên hoạt động đó. Nhưng nếu bạn đã có cookie từ phiên truy cập trước, thì cookie vẫn sẽ được áp dụng ở chế độ riêng tư. Mặt khác, nếu sử dụng tính năng duyệt web bình thường, thi thoảng bạn phải xóa bằng thao tác thủ công một số hoặc tất cả các cookie đã tích lũy được qua nhiều năm.

Xin lưu ý, không nên xóa tất cả cookie. Để xóa bỏ dấu vết cá nhân trên Internet, bạn có thể chọn xóa các cookie liên quan đến những lượt truy cập một lần vào các website bạn không thực sự quan tâm đến. Chẳng hạn, các website mà bạn truy cập lại sẽ không thể nhìn thấy bạn. Nhưng đối với một số website, chẳng hạn website thời tiết, việc phải nhập mã bưu chính mỗi lần truy cập sẽ trở nên phiền hà trong khi chỉ cần duy trì một cookie đơn giản là đủ.

Để xóa cookie, bạn có thể dùng tiện ích bổ sung hoặc vào phần cài đặt hay tùy chọn của trình duyệt, ở đó thường có tùy chọn xóa một hoặc nhiều (thậm chí là tất cả) cookie.

Một số nhà quảng cáo sử dụng cookie để theo dõi thời gian bạn ở lại trên các website mà họ đặt quảng cáo. Một số thậm chí còn ghi lại lượt truy cập của bạn vào các website trước đó, gọi là website referrer (website tham chiếu). Bạn nên xóa các cookie này ngay lập tức. Có thể dễ dàng nhận ra chúng vì tên của chúng không chứa tên của các website bạn đã truy cập. Ví dụ, thay vì “CNN,” một cookie referrer lại có tên là “Ad321.” Bạn cũng có thể nghĩ đến chuyện sử dụng công cụ phần mềm làm sạch cookie, chẳng hạn công cụ trên piriform.com/ccleaner, để giúp quản lý cookie dễ dàng hơn.

Tuy nhiên, có một số cookie không chịu ảnh hưởng bởi bất kỳ quyết định nào bạn đưa ra ở phía trình duyệt. Đây được gọi là siêu cookie, vì chúng tồn tại trên máy tính của bạn, tức là bên ngoài trình duyệt. Siêu cookie truy cập các tùy chọn và dữ liệu theo dõi của website bất kể bạn sử dụng trình duyệt nào (ngày hôm nay là Chrome, ngày mai là Firefox). Và bạn nên xóa siêu cookie khỏi trình duyệt, bởi nếu không, vào lần tới khi trình duyệt truy cập website đó, máy tính cá nhân truyền thống của bạn sẽ tìm cách tạo lại cookie http từ bộ nhớ.

Có hai siêu cookie chạy bên ngoài trình duyệt mà bạn có thể xóa: Flash của Adobe, và Silverlight của Microsoft. Hai siêu cookie này không có thời hạn tồn tại. Và nhìn chung, việc xóa chúng là khá an toàn.

Nhưng còn một cookie khác, mạnh nhất trong tất cả các cookie. Samy Kamkar, từng nổi tiếng với sâu Samy phát tán nhanh chóng khắp trang mạng xã hội MySpace, đã tạo ra Evercookie, một cookie có sức sống bền bỉ. Kamkar đạt được sự bền bỉ ấy bằng cách lưu dữ liệu cookie ở rất nhiều hệ thống lưu trữ của các trình duyệt trong hệ điều hành Windows. Chỉ cần một trong những trang lưu trữ vẫn còn nguyên vẹn, Evercookie sẽ tìm cách khôi phục cookie ở mọi nơi khác. Vì vậy, chỉ xóa một Evercookie khỏi bộ nhớ cache lưu trữ cookie của trình duyệt là chưa đủ. Giống như trò chơi đập chuột của trẻ em, các Evercookie sẽ liên tục xuất hiện. Để giành phần thắng, bạn phải xóa chúng hoàn toàn khỏi thiết bị của mình.Nếu lấy số lượng cookie có thể tồn tại trên trình duyệt nhân với số lượng các vùng lưu trữ trên thiết bị, có thể bạn sẽ mất gần cả ngày chỉ để xóa cookie.

Không chỉ các website và các nhà mạng di động muốn theo dõi hoạt động trực tuyến của bạn. Facebook đã trở nên phổ biến khắp nơi – và đây là một nền tảng vượt ra ngoài phạm vi mạng truyền thông xã hội đơn thuần. Bạn có thể đăng nhập vào Facebook rồi sử dụng phiên đăng nhập Facebook đó để đăng nhập vào rất nhiều ứng dụng khác.

Thói quen này phổ biến như thế nào? Ít nhất một báo cáo tiếp thị cho biết 88% người tiêu dùng Mỹ từng đăng nhập vào một trang web hoặc ứng dụng di động thông qua danh tính của họ từ một mạng xã hội như Facebook, Twitter, và Google Plus.

Sự tiện lợi này có cả ưu và nhược điểm, tóm gọn trong cái gọi là OAuth, một giao thức xác thực cho phép website tin tưởng bạn ngay cả khi bạn không nhập mật khẩu. Một mặt, đó là lối tắt: bạn có thể nhanh chóng truy cập website mới bằng mật khẩu mạng xã hội hiện tại. Mặt khác, điều này cho phép trang mạng xã hội thu thập thông tin về bạn để xây dựng kho hồ sơ phục vụ mục đích tiếp thị. Nó không chỉ biết về lượt truy cập của bạn vào một website riêng lẻ, mà còn biết về tất cả các website, tất cả các thương hiệu mà bạn sử dụng thông tin đăng nhập của nó để kết nối. Khi sử dụng OAuth, chúng ta sẽ từ bỏ rất nhiều sự riêng tư để đổi lấy sự thuận tiện.

Facebook có lẽ là nền tảng truyền thông xã hội “đeo bám” dai dẳng nhất. Khi bạn đăng xuất khỏi Facebook, trình duyệt của bạn sẽ không còn quyền truy cập vào Facebook và các ứng dụng web của nó nữa. Ngoài ra, Facebook còn cài thêm các trình theo dõi để giám sát hoạt động người dùng ngay cả sau khi bạn đăng xuất; các trình này yêu cầu những thông tin như vị trí địa lý, website bạn truy cập, những phần bạn nhấp vào trên từng trang, và tên người dùng của bạn trên Facebook. Các nhóm hoạt động vì quyền riêng tư đang bày tỏ lo ngại trước việc Facebook dự định theo dõi thông tin từ một số website và ứng dụng mà người dùng của họ đang truy cập để hiển thị nhiều quảng cáo phù hợp hơn.

Vấn đề ở đây là Facebook, cũng giống như Google, muốn có dữ liệu về bạn. Nhưng nó không hỏi trực tiếp mà lại tìm cách để lấy được thông tin đó. Nếu bạn liên kết tài khoản Facebook của mình với các dịch vụ khác, Facebook sẽ có thông tin về bạn và dịch vụ đó. Giả sử bạn dùng Facebook để truy cập vào tài khoản ngân hàng, nó sẽ biết bạn đang sử dụng tổ chức tài chính nào. Chỉ sử dụng một xác thực có nghĩa là nếu có người vào được tài khoản Facebook của bạn, người đó sẽ có quyền truy cập vào mọi trang web khác liên kết với tài khoản ấy, kể cả tài khoản ngân hàng. Trong công tác bảo mật, điểm gây lỗi duy nhất66 không bao giờ là một ý tưởng hay. Tuy sẽ mất thêm vài giây nữa, nhưng bạn chỉ nên đăng nhập vào Facebook khi cần và đăng nhập riêng vào từng ứng dụng.

66 Điểm gây lỗi duy nhất (single point of failure – SPOF): Một phần trong một hệ thống mà nếu thất bại sẽ khiến toàn bộ hệ thống ngừng hoạt động. SPOF là sự cố không mong muốn đối với bất kỳ hệ thống nào có mục tiêu hoạt động đáng tin cậy.

Thêm vào đó, Facebook đã cố tình không tuân theo tín hiệu “không theo dõi” do Internet Explorer gửi đi, lấy lý do là nó “không có sự đồng thuận của toàn ngành.” Trình theo dõi của Facebook có các hình thức cổ điển: cookie, JavaScript, ảnh 1 pixel, và iframe. Điều này cho phép các nhà quảng cáo có thể quét và truy cập các cookie cũng như các trình theo dõi cụ thể của trình duyệt để phân phối sản phẩm, dịch vụ, và quảng cáo, cả trong và ngoài Facebook.

May mắn là có các tiện ích mở rộng trình duyệt giúp chặn các dịch vụ Facebook trên các website của bên thứ ba, ví dụ như Facebook Disconnect dành cho Chrome và Facebook Privacy List trên Adblock Plus (hoạt động với cả Firefox và Chrome). Mục tiêu cuối cùng của tất cả các công cụ plugin này là mang đến cho bạn quyền kiểm soát những gì bạn chia sẻ với Facebook cũng như bất kỳ mạng xã hội nào khác thay vì để bạn phải khoanh tay ngồi nhìn các dịch vụ bạn sử dụng chi phối những điều đó.

Với những gì Facebook biết về 1,65 tỉ thuê bao của mình, công ty này khá tử tế – cho đến nay là như vậy. Họ có hàng tấn dữ liệu, nhưng cũng giống như Google, họ đã quyết định không hành động trên tất cả số dữ liệu đó. Nhưng điều đó không có nghĩa là họ sẽ không làm gì.

Không giấu diếm như cookie – nhưng khả năng ký sinh cũng bền bỉ không kém – là các thanh công cụ (toolbar). Thanh công cụ bổ sung mà bạn thấy ở phần đầu trình duyệt trên máy tính cá nhân truyền thống có thể ghi tên YAHOO, MCAFEE, ASK, hoặc tên của bất kỳ công ty nào khác. Rất có thể bạn không nhớ làm thế nào mà thanh công cụ này lại xuất hiện ở đó. Bạn cũng không bao giờ sử dụng nó. Và bạn cũng không biết cách xóa bỏ nó.

Những thanh công cụ như thế này thu hút sự chú ý của bạn, khiến bạn quên mất thanh công cụ đi kèm với trình duyệt của bạn. Thanh công cụ gốc cho phép bạn chọn công cụ tìm kiếm mặc định. Thanh công cụ ký sinh sẽ đưa bạn đến trang tìm kiếm riêng của mình, và kết quả trả về có thể chứa đầy các nội dung được tài trợ. Điều này đã xảy ra với Gary More, một cư dân ở Tây Hollywood. Anh gặp thanh công cụ Ask.com mà không có cách nào để gỡ bỏ nó. “Nó hệt như một khách trọ xấu tính vậy,” More nói. “Nó không chịu rời đi.”

Nếu bạn có thanh công cụ thứ hai hoặc thứ ba, có thể là do bạn đã tải xuống phần mềm mới hoặc vừa cập nhật phần mềm hiện tại. Ví dụ, nếu bạn mới cài đặt Java, nhà cung cấp Java là Oracle sẽ tự động bổ sung một thanh công cụ trừ khi bạn yêu cầu không cài. Khi nhấp chuột trên màn hình tải xuống hoặc cập nhật, có thể bạn không để ý thấy ô đánh dấu nhỏ mặc định cho biết bạn đã đồng ý cài đặt thanh công cụ. Điều này không có gì là bất hợp pháp; bạn đã đồng ý, dù rằng điều đó có nghĩa là bạn cũng chọn cài đặt nó tự động. Nhưng thanh công cụ đó cho phép công ty khác theo dõi thói quen duyệt web của bạn và có thể thay đổi công cụ tìm kiếm mặc định của bạn sang dịch vụ riêng của nó.

Cách tốt nhất để loại bỏ thanh công cụ là gỡ cài đặt theo cách gỡ các chương trình trên máy tính cá nhân truyền thống. Nhưng một số thanh công cụ gan lỳ có thể yêu cầu bạn phải tải xuống công cụ gỡ, và thường quá trình gỡ cài đặt này có thể để lại đủ thông tin để các đại lý quảng cáo liên quan đến thanh công cụ đó thực hiện cài đặt lại nó.

Khi cài đặt phần mềm mới hoặc cập nhật phần mềm hiện tại, hãy để ý đến tất cả các ô chọn. Bạn có thể tránh được rất nhiều rắc rối nếu không đồng ý cài đặt các thanh công cụ này ngay từ đầu.

Điều gì sẽ xảy ra nếu bạn sử dụng tính năng duyệt web riêng tư, dùng NoScript, HTTPS Everywhere, và định kỳ xóa các cookie trình duyệt và thanh công cụ bổ sung? Liệu bạn sẽ an toàn hay không? Không. Bạn vẫn có thể bị theo dõi trực tuyến.

Các website được mã hóa bằng ngôn ngữ đánh dấu siêu văn bản, hay HTML. Phiên bản hiện hành, HTML5, có nhiều tính năng mới, trong đó có những tính năng giúp loại bỏ các siêu cookie Silverlight và Flash nhanh hơn – đây là một điều tốt. Tuy nhiên, có lẽ do vô tình, HTML5 lại cho phép các công nghệ theo dõi mới.

Một trong số đó là canvas fingerprinting, một công cụ theo dõi trực tuyến tuyệt vời theo cách rất đáng sợ. Canvas fingerprinting sử dụng phần tử canvas67 của HTML5 để vẽ một hình ảnh đơn giản. Chỉ như vậy là xong. Quá trình vẽ diễn ra bên trong trình duyệt và không hiển thị cho bạn thấy. Tất cả chỉ mất một phần nhỏ của một giây. Nhưng kết quả sẽ hiển thị trên website truy vấn.

67 Canvas: Thẻ <canvas> được dùng để vẽ đồ họa thông qua JavaScript.

Ý tưởng ở đây là phần cứng và phần mềm của bạn, khi được kết hợp thành tài nguyên của trình duyệt, sẽ hiển thị hình ảnh đó một cách riêng biệt, không giống với bất kỳ hình ảnh nào khác. Hình ảnh này – có thể là một loạt các hình dạng có màu sắc khác nhau – sau đó được chuyển đổi thành một số duy nhất, gần giống như mật khẩu. Số này tiếp tục được đối chiếu với các trường hợp mà nó được nhìn thấy trên các website khác trong Internet. Và từ đó – từ số lượng các địa điểm mà số duy nhất đó được nhìn thấy – hồ sơ về các website bạn đã truy cập sẽ được hình thành. Có thể dùng số này, hay còn gọi là canvas fingerprinting, để xác định trình duyệt của bạn khi nó quay trở lại website yêu cầu nó, ngay cả khi bạn đã xóa tất cả cookie hoặc chặn việc cài đặt cookie trong tương lai, vì nó sử dụng một phần tử đã được tích hợp vào chính bản thân HTML5.

Canvas fingerprinting là một tiến trình chạy ngầm tự động; nó không yêu cầu bạn phải bấm hoặc làm bất cứ điều gì mà chỉ đơn giản là xem một trang web. May mắn thay, có một số plugin trên trình duyệt có thể chặn nó. Đối với Firefox có CanvasBlocker. Đối với Google Chrome có CanvasFingerprintBlock. Ngay cả dự án Tor cũng mới bổ sung công nghệ chống canvas cho trình duyệt của mình.

Nếu bạn sử dụng các plugin này và làm theo tất cả những lời khuyên khác của tôi, có thể bạn sẽ nghĩ rằng cuối cùng mình cũng không còn bị theo dõi trực tuyến nữa. Nhưng bạn sai rồi.

Các công ty như Drawbridge, Tapad, và Crossswise của Oracle, đã nâng kỹ thuật theo dõi trực tuyến lên một bước nữa. Họ tuyên bố sở hữu các công nghệ có thể theo dõi sở thích của bạn trên nhiều thiết bị, bao gồm cả những website bạn chỉ truy cập trên điện thoại di động và máy tính bảng.

Một số kỹ thuật theo dõi kiểu này là kết quả của việc ứng dụng máy học và logic mờ68. Ví dụ: nếu thiết bị di động và máy tính cá nhân truyền thống đều liên hệ với một website qua cùng một địa chỉ IP, thì rất có thể chúng có chung một chủ sở hữu. Chẳng hạn, nếu bạn dùng điện thoại di động để tìm kiếm một món quần áo, rồi khi về nhà sử dụng máy tính cá nhân truyền thống, bạn sẽ thấy món đồ đó trong phần “đã xem gần đây” trên website của nhà bán lẻ. Kết quả tốt hơn nữa là bạn mua món đồ trên bằng máy tính cá nhân. Càng có nhiều kết quả tương đồng giữa các thiết bị khác nhau, khả năng chúng có chung một người sử dụng càng cao. Drawbridge tuyên bố trong năm 2015, họ đã liên kết 1,2 tỉ người dùng qua 3,6 tỉ thiết bị khác nhau.

68 Logic mờ (fuzzy logic): Một hình thức logic đa trị, dùng để xử lý khái niệm về sự thật một phần, trong đó giá trị đúng có thể dao động từ hoàn toàn đúng sang hoàn toàn sai thay vì logic Bolean truyền thống chỉ có giá trị đúng hoặc sai (0 hay 1).

Tất nhiên, Google, Apple, và Microsoft cũng làm vậy. Điện thoại Android yêu cầu sử dụng tài khoản Google. Các thiết bị Apple sử dụng ID Apple. Dù người dùng có điện thoại thông minh hay máy tính xách tay, lưu lượng truy cập web được tạo ra từ mỗi thiết bị đều được liên kết với một người dùng cụ thể. Và các hệ điều hành mới nhất của Microsoft đều yêu cầu tài khoản Microsoft để có thể tải xuống các ứng dụng hoặc lưu trữ ảnh và tài liệu bằng dịch vụ đám mây của hãng này.

Điểm khác biệt lớn ở đây là Google, Apple, và Microsoft cho phép bạn tắt một số hoặc tất cả các hoạt động thu thập dữ liệu này và xóa dữ liệu đã thu thập trước đó. Drawbridge, Crosswise, và Tapad khiến cho quá trình vô hiệu hóa và xóa này trở nên mập mờ hơn. Hoặc có khi họ không có các tính năng đó.

Proxy hoặc Tor là các phương pháp thuận tiện giúp che giấu vị trí thực của bạn khi truy cập Internet, xong điều này có thể mang đến những rắc rối thú vị, thậm chí gây phản tác dụng, bởi vì đôi khi việc theo dõi trực tuyến là hợp lý, đặc biệt khi một công ty thẻ tín dụng muốn tìm cách chống gian lận. Ví dụ, vài ngày trước khi Edward Snowden xuất hiện công khai, anh muốn tạo một trang web hỗ trợ các quyền trực tuyến. Tuy nhiên, anh gặp rắc rối khi dùng thẻ tín dụng để trả phí đăng ký cho công ty cung cấp dịch vụ máy chủ.

Vào thời điểm đó, Snowden vẫn sử dụng tên thật, địa chỉ email thật, và thẻ tín dụng cá nhân – điều này diễn ra ngay trước khi anh tiết lộ các tài liệu. Anh cũng sử dụng Tor – điều này đôi khi khiến các hãng thẻ tín dụng phải cảnh giác khi họ muốn xác minh danh tính của bạn và không thể khớp một số thông tin bạn cung cấp với những gì họ có trong hồ sơ. Ví dụ, nếu tài khoản thẻ tín dụng cho biết bạn sống ở New York, vậy tại sao nút thoát Tor lại chỉ ra bạn đang ở Đức? Sự khác biệt về vị trí địa lý như thế này thường là dấu hiệu cho thấy ý định mua bán bất hợp pháp, do đó khiến họ phải nghiên cứu kỹ hơn.

Chắc chắn các công ty thẻ tín dụng cũng theo dõi chúng ta trên mạng. Họ biết tất cả các hoạt động mua sắm của chúng ta. Họ biết chúng ta đăng ký thuê bao ở đâu. Họ biết khi nào chúng ta ra nước ngoài. Và họ biết khi nào chúng ta sử dụng một thiết bị mới để mua hàng trực tuyến.

Theo Micah Lee của Tổ chức Biên giới Điện tử, có lần Snowden ở trong phòng một khách sạn đặt ở Hồng Kông để trao đổi các bí mật của chính phủ với Laura Poitras và Glenn Greenwald, một phóng viên của tờ Guardian, và đồng thời liên lạc với bộ phận hỗ trợ khách hàng tại DreamHost, một nhà cung cấp Internet có trụ sở tại Los Angeles. Snowden giải thích với DreamHost rằng anh đang ở nước ngoài và không tin tưởng vào dịch vụ Internet ở đây, vì thế anh mới phải sử dụng Tor. Cuối cùng, DreamHost chấp nhận thẻ tín dụng của anh qua Tor.

Để tránh rắc rối này với Tor, bạn có thể cấu hình file torrec config để sử dụng các nút thoát đặt ở quốc gia của bạn. Điều đó sẽ khiến cho các công ty thẻ tín dụng vui vẻ. Ngược lại, nếu liên tục sử dụng các nút thoát giống nhau, danh tính của bạn rốt cuộc sẽ bị tiết lộ. Có tin cho rằng các cơ quan chính phủ có thể kiểm soát một số nút thoát ra, vì vậy nên sử dụng các nút khác nhau.

Một phương pháp thanh toán khác không để lại dấu vết là sử dụng Bitcoin, một loại tiền ảo. Giống như hầu hết các loại tiền tệ, giá trị của nó biến động dựa trên niềm tin của người dùng.

Bitcoin là một thuật toán cho phép mọi người tạo ra – hay nói theo thuật ngữ Bitcoin là “đào” tiền cho mình. Nhưng nếu việc đào tiền dễ dàng, hẳn ai cũng sẽ làm. Vì vậy, nó không hề dễ dàng. Quá trình này đòi hỏi công suất tính toán rất lớn, và phải mất một thời gian dài mới tạo ra được một Bitcoin. Như vậy, mỗi ngày chỉ có một lượng Bitcoin hữu hạn – thực tế này cộng với niềm tin của người tiêu dùng tạo thành yếu tố tác động đến giá trị của Bitcoin.

Mỗi Bitcoin có một chữ ký mã hóa để xác định nó là bản gốc và duy nhất. Các giao dịch thực hiện với chữ ký mã hóa đó có thể được truy nguyên về đồng tiền, nhưng phương pháp lấy tiền có thể bị che khuất – ví dụ, bằng cách thiết lập địa chỉ email ẩn danh rồi dùng nó để thiết lập một ví Bitcoin ẩn danh bằng mạng Tor.

Bạn có thể mua Bitcoin trực tiếp hoặc mua ẩn danh trên mạng bằng cách sử dụng thẻ quà tặng trả trước, hoặc tìm ATM Bitcoin không có camera giám sát. Tùy thuộc vào yếu tố giám sát nào có khả năng tiết lộ danh tính thực sự của mình, bạn phải cân nhắc đến mọi rủi ro trong quá trình chọn phương thức mua hàng. Sau đó, bạn có thể đưa các Bitcoin này cho một bên cung cấp dịch vụ trộn tiền (tumbler). Dịch vụ này sẽ lấy một ít Bitcoin từ tôi, một ít từ bạn, và một ít từ những người khác được chọn ngẫu nhiên rồi trộn tất cả lại với nhau. Sau khi trừ đi phí trộn tiền, bạn sẽ nhận về số Bitcoin của mình – chỉ có điều chữ ký mã hóa của mỗi đồng Bitcoin có thể khác nhau sau khi trộn. Nhờ vậy mà hệ thống được ẩn danh ở mức độ nào đó.

Lưu trữ Bitcoin bằng cách nào? Vì không có ngân hàng Bitcoin và vì Bitcoin không phải là tiền vật lý, nên bạn sẽ phải dùng ví Bitcoin được thiết lập ẩn danh bằng cách sử dụng các hướng dẫn chi tiết sẽ được mô tả ở phần sau trong cuốn sách này.

Sau khi đã mua và lưu trữ Bitcoin, bạn sử dụng đồng tiền này như thế nào? Các sàn giao dịch cho phép bạn đầu tư vào Bitcoin và đổi nó sang các loại tiền tệ khác, chẳng hạn như đô-la Mỹ, hoặc mua hàng hóa trên các website như Amazon. Giả sử bạn có một Bitcoin, trị giá 618 đô-la. Nếu chỉ mua một món đồ trị giá 80 đô-la, thì sau giao dịch, bạn sẽ giữ lại một tỉ lệ phần trăm nhất định của giá trị ban đầu, tùy thuộc vào tỉ giá trao đổi.

Các giao dịch được xác minh trong một sổ cái kế toán công khai gọi là blockchain và được xác định theo địa chỉ IP. Nhưng như chúng ta đã thấy, địa chỉ IP là có thể thay đổi hoặc làm giả. Và mặc dù các điểm bán hàng đã bắt đầu chấp nhận Bitcoin, nhưng phí dịch vụ vốn thường do đơn vị bán hàng thanh toán lại được chuyển sang người mua. Hơn nữa, không giống như thẻ tín dụng, Bitcoin không cho phép hoàn tiền.

Bạn có thể tích lũy nhiều Bitcoin như tích lũy tiền thực. Nhưng tuy đạt được thành công về mặt tổng thể (anh em nhà Winklevoss, nổi tiếng với vụ kiện Mark Zuckerberg về việc thành lập Facebook, là những nhà đầu tư lớn trong Bitcoin), hệ thống này cũng vấp phải một số thất bại lịch sử. Năm 2014, Mt. Gox, một sàn giao dịch Bitcoin tại Tokyo, tuyên bố phá sản sau khi thông báo rằng Bitcoin của sàn này đã bị đánh cắp. Cũng đã có những báo cáo về hành vi trộm cắp khác trong các sàn giao dịch Bitcoin, nhưng khác với tài khoản ngân hàng, loại tài sản này không được bảo hiểm.

Nhưng dẫu sao, tuy trước đây đã có nhiều ý tưởng về tiền ảo, song Bitcoin đã trở thành tiền tệ ẩn danh tiêu chuẩn của Internet. Bitcoin vẫn còn nhiều điều cần hoàn thiện, nhưng nó là một lựa chọn cho những ai tìm kiếm sự riêng tư. Đến đây, có lẽ bạn nghĩ mình đã có thể vô hình được rồi – nào là giấu địa chỉ IP bằng Tor, rồi mã hóa email và tin nhắn bằng PGP và Signal. Tuy nhiên, tôi chưa nói nhiều về phần cứng – thứ có thể được dùng vừa để tìm bạn vừa để giấu bạn trên Internet.
  1. NGHỆ THUẬT ẨN MÌNH: LỜI GIỚI THIỆU
  2. NGHỆ THUẬT ẨN MÌNH: LỜI TỰA TỪ MIKKO HYPPONEN
  3. NGHỆ THUẬT ẨN MÌNH: ĐẾN LÚC BIẾN MẤT RỒI
  4. NGHỆ THUẬT ẨN MÌNH: Chương 1: MẬT KHẨU CỦA BẠN CÓ THỂ BỊ BẺ KHÓA!
  5. NGHỆ THUẬT ẨN MÌNH - Chương 2: CÒN AI KHÁC ĐANG ĐỌC EMAIL CỦA BẠN?
  6. NGHỆ THUẬT ẨN MÌNH EBOOK - Chương 3: NGHE TRỘM – NHỮNG ĐIỀU CẦN BIẾT
  7. Nghệ thuật ẩn mình Ebook - Chương 4: KHÔNG MÃ HÓA NGHĨA LÀ CÓ SƠ HỞ
  8. Nghệ Thuật Ẩn Mình Ebook - Chương 5: THOẮT ẨN THOẮT HIỆN

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Anotador,1,AutoIT,17,Ấn Độ,1,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,96,Bất Động Sản Tại Tiền Giang,4,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bypass,10,ceh,1,Châu Tinh Trì,2,Checked,6,Chiến tranh,2,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Cổ Trang,11,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,1,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,13,ebook free,286,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,77,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,68,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,10,Hacking and Security,6,Hacking Tools,36,Hài hước,8,Hành Động,9,He Thong Site Phim,25,Hijacking,6,Hình Sự,5,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,Hồng Kông,3,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,27,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,1,Khoa Huyễn,6,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,31,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,25,Kinh Dị - Ma,6,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,Lập trình,1,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lồng Tiếng,6,Lược Sử Hacker,2,Mã Giảm Giá,1,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,77,Pen-Test,6,Pentest Box,9,phanmem,22,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,10,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,58,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đang Cập Nhập,5,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoàn Thành,7,Phim Hoạt Hình,2,Phim Hot,2,Phim Hồng Kông,20,Phim HQ,15,Phim Kinh Dị,8,Phim lẻ,7,Phim Mới 2007,1,Phim Mới 2010,1,Phim Mới 2011,4,Phim Mới 2012,2,Phim Mới 2013,2,Phim Mới 2014,6,Phim Mới 2015,4,Phim Nhật Bản,4,Phim SD,12,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,32,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,prc,79,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,rút gọn link,1,sach,46,Sách,33,Sách Nghệ Thuật Sống,12,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,Thành Long,1,them,1,Thiết Kế Web,28,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,5,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,100,TIL,8,Tin Tức,49,Tình Cảm - Tâm Lý,16,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,Trinh Thám - Hình Sự,8,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,9,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,TVB,3,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,3,Việt Nam,14,Virus,4,Võ Thuật,12,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Dịch Vụ CNTT: Nghệ Thuật Ẩn Mình Ebook - Chương 6: BẠN BỊ THEO DÕI Ở TỪNG CÚ NHẤP CHUỘT
Nghệ Thuật Ẩn Mình Ebook - Chương 6: BẠN BỊ THEO DÕI Ở TỪNG CÚ NHẤP CHUỘT
https://1.bp.blogspot.com/-qxO7jYZzTE4/XOe_MLfMiOI/AAAAAAAAm8U/J68-GCiwEUgwV0dbdxSemd-aaPYzhvQxgCLcBGAs/s640/NhutTruong.Com%2B-%2BThiet%2BKe%2Bweb%2Bchuyen%2Bnghiep%2B2019-05-24_165356.png
https://1.bp.blogspot.com/-qxO7jYZzTE4/XOe_MLfMiOI/AAAAAAAAm8U/J68-GCiwEUgwV0dbdxSemd-aaPYzhvQxgCLcBGAs/s72-c/NhutTruong.Com%2B-%2BThiet%2BKe%2Bweb%2Bchuyen%2Bnghiep%2B2019-05-24_165356.png
NhutTruong.Com - Dịch Vụ CNTT
https://www.nhuttruong.com/2019/05/nghe-thuat-minh-ebook-chuong-6-ban-bi.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2019/05/nghe-thuat-minh-ebook-chuong-6-ban-bi.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow Đây là nội dung quý hiếm để tránh google quét chết link Vui lòng đăng nhập Facebook hoặt Tweet để like và share để hiện link Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy