SỬ DỤNG FACEBOOK, NHƯ THẾ NÀO LÀ AN TOÀN?

 


Bài viết này quá cần thiết cho những ng bất đồng chính kiến “còn sợ” ở trong nước:


1. “Mình chat với ai đó trên FB liệu an ninh có biết được nội dung cuộc chat hay không?”

Trên mặt nguyên tắc, tất cả những thông tin trao đổi trên mạng nếu KHÔNG ĐƯỢC mã hoá (encrypted) đều có khả năng bị xem lén. Hiện nay có quá nhiều nhu liệu giúp thực hiện việc này một cách rất dễ dàng. Tuy nhiên, nếu sử dụng Facebook qua SSL (secure socket layer) – ở dạng https trên trình duyệt và đặc biệt sử dụng Chrome thì chuyện “biết nội dung” là chuyện cực kỳ khó khăn.

2. “Mình sử dụng FB, ít thảo luận, chỉ bấm ‘like’, liệu có bị an ninh theo dõi không?”

Tôi không rõ nhà nước Việt Nam có đội ngũ an ninh là bao nhiêu nhưng xét về mặt logic thì để có thể theo dõi khoảng 15 triệu người dùng Facebook (người Việt) một cách chặt chẽ, thậm chí ở cấp độ theo dõi ai “like” cái gì của ai thì có lẽ phải cần một đội ngũ ít nhất là 1/20 son số này (cứ cho mỗi an ninh có trách nhiệm theo dõi thường xuyên và liên tục 20 người), có nghĩa là cần phải có khoảng 750 ngàn an ninh mạng chuyên trách Facebook. Đây là chuyện khó có thể tưởng tượng nổi.

Nếu quả thật nhà nước Việt Nam lấy tiền thuế của dân và tiền vay mượn, tiền “xoá đói giảm nghèo” mà quốc tế trợ giúp để làm những việc này thì có lẽ chế độ này có lẽ sẽ không thể tồn tại lâu vì chẳng có núi vàng nào có thể nuôi số lượng nhân viên như vậy để làm những việc như vậy.

Xét ở góc độ kỹ thuật thì không có chuyên viên an ninh nào của nhà nước có thể biết được ai đó đã đăng nhập FB, đọc cái gì và có IP address là gì. Ngoại trừ trường hợp người dùng Facebook bị “lừa” và bấm vào một đường dẫn nào đó bên ngoài Facebook. Bởi vậy, cần cẩn thận khi bấm vào các đường dẫn trong khi duyệt Facebook. An ninh chỉ có thể xác định kẻ đã bấm “like” và lần theo “wall” của người đã bấm “like” rồi dựa vào những thông tin người ấy đã “công cộng hoá” và xác định người đó là ai.

3. “Thông qua Facebook, Skype, Yahoo chat, Yahoo mail, Google chat, Gmai..v.v.. “người ta” có thể xác định được IP của mình và từ đó tìm ra địa chỉ nhà của mình không?”

Xét trên góc độ kỹ thuật, nhà nước Việt Nam hoàn toàn kiểm soát hệ thống mạng ở cấp độ từ cổng ra quốc tế cho đến cập độ từng ISP thì mỗi IP thật của người dùng truy cập đến đâu đều có thể được ghi nhận. Tuy nhiên, với số lượng băng thông và số người sử dụng Internet ở Việt Nam hiện nay thì nhà cầm quyền có lẽ phải cần một lực lượng cực kỳ hùng hậu và những thiết bị kinh khủng để có thể lưu trữ thông tin, phân tích thông tin, phối hợp các đơn vị để truy lùng IP và địa chỉ thật.

Một cách logic mà xét thì chẳng có một quốc gia nào có đủ tài nguyên để làm chuyện ấy. Nếu cần theo dõi, họ chỉ chọn lựa những cá nhân nào đó có tầm ảnh hưởng, có tiềm năng “gây hại” cho chế độ. Từ những cá nhân ấy, họ khai triển rộng ra để hình thành những mắc xích liên đới. Tuy vậy, với giới hạn kỹ thuật, tài nguyên và nhân sự thì địa bàn khai triển cũng chỉ dừng lại ở điểm nào đó mà thôi. Một người dùng Internet bình thường khó có thể rơi vào “quỹ đạo” theo dõi bởi vì thông tin ra vào trên mạng ở cùng một thời điểm nào đó nhiều đến độ khủng khiếp.

Riêng với mail thì Yahoo mail có lưu lại IP của người gởi trên “header” của mail như gmail thì không. Nên chuyển sang gmail thì an toàn hơn.

4. “Giả sử mình đọc một blog nào đó hoặc một “notes” nào đó trên Facebook có tính chất “phản động”, liệu có bị “hỏi thăm” không?”

Như đã phân tích ở trên, đọc blogs hay bấm “like” hay thậm chí comment ở đâu đó không khiến bị “hỏi thăm” nếu mình là một cá nhân bình thường và không được xếp vào dạng có khả năng “gây hại”. Xét một cách kỹ thuật thì không có chuyên viên an ninh nào (ngoài chính nhân viên Facebook) có thể biết được ai đó đã “đọc” gì đó trên Facebook có IP là gì, đặc biệt nếu người dùng Facebook sử dụng Chrome và https. 

Nếu cảm thấy sợ và không muốn đối mặt với những kẻ có quyền lực “hỏi thăm” mình thì cách tốt nhất là đừng sử dụng những hình ảnh thật, thông tin thật về mình hoặc đừng công khai hoá thông tin của mình ngoài những ai mình tin tưởng 100%.

5. Vậy nếu mình muốn an toàn 100%, không thể bị theo dõi thì phải làm sao?

Cách tốt nhất là sử dụng những phương tiện ẩn IP như các proxies: proxify, anonymouse (miễn phí), anonymizer, ninjacloak (miễn phí) ..v..v…. hoặc sử dụng các hệ thống như https://www.torproject.org/,http://www.hotspotshield.com/http://www.dit-inc.us/freegate

Tuy nhiên, nên nhớ rằng không nên tin tưởng bất cứ proxy nào, đặc biệt là các proxy miễn phí để truy cập những thông tin nhạy cảm và riêng tư (như ngân hàng, các tài khoản quan trọng). Cũng nên nhớ rằng, chẳng có gì an toàn 100%.

Nếu có khả năng kỹ thuật, cách tốt nhất tự thuê một VPS server, cài squid (http://www.squid-cache.org/) hoặc trafficserver (http://trafficserver.apache.org/) và sử dụng server ấy làm proxy cho riêng mình. An ninh có theo dõi thì cùng lắm họ chỉ có thể biết trình duyệt của mình đã tương tác với một server nào đó và họ không thể biết mình đã “chu du” những đâu.

https://www.facebook.com/kelk.nguyen/posts/10202646414215139

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s

%d bloggers like this: