Access
2012/01/27
2012/01/27
Blog No Firewall lượt dịch
BBT No Firewall: Vì một số bạn không mở được tài liệu qua dạng PDF, xin gửi nguyên tài liệu tại đây.
Hướng dẫn này được viết cho những người muốn sử dụng kỹ thuật một cách an toàn để liên lạc trao đổi, tổ chức, và chia sẻ dữ liệu (tin tức, thông tin, hình ảnh, âm thanh, v.v…) - nhưng nó cũng có thể được sử dụng bởi bất cứ ai muốn bảo vệ sự riêng tư và an ninh của mình khi vào mạng tại bất cứ nơi nào.
Tài liệu này nhắm đến đại khối quần chúng với trình độ sử dụng vi tính trung bình, muốn biết làm sao để an toàn khi lên mạng và khi dùng các thiết bị di động. Tài liệu này chỉ cách thức và các công cụ giúp làm giảm việc bị theo dõi và giám sát, bảo vệ sự riêng tư, và đối phó với kiểm duyệt. Nó bao gồm: Cách sử dụng email và chat (tin nhắn nhanh) cho an toàn, giữ mật khẩu tốt, làm thế nào để giữ cho máy tính không bị vướng vi-rút hay những phần mềm dọ thám, phương cách để vượt kiểm duyệt mà vẫn ẩn danh, kỹ thuật để sử dụng điện thoại di động an toàn, và ngoài ra có thêm các nguồn tài liệu chuyên môn khác. (Nếu bạn gặp khó khăn khi truy cập vào các đuờng dẫn nêu trong tài liệu này, vì bị chặn sau khi sử dụng các công cụ vượt thoát đề cập dưới đây, hãy email về info@accessnow.org và cho chúng tôi biết những gì bạn muốn để gửi qua email).
Trong khi tất cả các thông tin trong hướng dẫn này được xem là chính xác và đã được kiểm tra từ tháng 7 năm 2011, bảo vệ chính mình khi vào mạng là một quá trình phức tạp và thường thay đổi, khi các kỹ thuật mới và những kẽ hở về bảo mật xuất hiện. Không có một giải pháp toàn bộ nào nhằm bảo đảm an ninh và sự riêng tư của chúng ta, nhưng những công này chắc chắn sẽ giúp bạn an toàn hơn.
Tài liệu này đã được soạn thảo và rà soát lại bởi một loạt nhiều các tổ chức và cá nhân chuyên về bảo mật trực tuyến và an toàn di động. Nếu bạn tìm ra được lỗi trong tài liệu này hoặc có ý kiến nhằm cải thiện, xin hãy email về info@accessnow.org .
Một số điều căn bản cốt yếu:
Bảo vệ emails của bạn:
Đối với những dịch vụ emails không tốn tiền, thì Hotmail và Gmail cung cấp phương pháp mã hóa khi giao dịch (HTTPS) trên mạng giữa bạn và công ty cung cấp dịch vụ.
Nếu bạn sử dụng Gmail và muốn tìm hiểu thêm về những phương cách an toàn khác (như Khoá 2 chìa, lịch sử IP) xin hãy vào phần Gmail Security Checklist . Nếu bạn sử dụng Hotmail, bạn có thể tìm hiểu thêm về những chức năng an ninh, kể cả chức năng mật khẩu tạm để dùng tại những máy vi tính nơi công cộng – Xin bấm vào đây.
Làm Mật Khẩu an toàn hơn:
· Hãy nghĩ đến một nhóm từ, cụm từ thay vì chỉ một chữ duy nhất.
· Hãy dùng ít nhất 12 chữ và số cho mật khẩu; điều này sẽ làm cho việc bẻ khóa không dễ dàng.
· Hãy sử dụng một tổng hợp gồm có nhiều ký hiệu, số, chữ hoa, chữ thường với nhau. Một cách thường làm là hãy cho những ký tự (nằm trên nút của những con số trên bàn phím) và con số xen kẻ với chữ thường và chữ viết hoa, từ những lời nói hay một câu trong bài thơ hay bài hát.
· Không nên dùng một mật khẩu cho tất cả những tài khoản mình có; Nếu mật khẩu của bạn dễ dàng bị chận và đánh cắp khi sử dụng tại những nơi công cộng mà không có hệ thống HTTPS, thì điều đó sẽ khiến cho những tài khoản khác của bạn cũng sẽ bị xâm nhập.
· Nên thay đổi mật khẩu mỗi 3 tháng hoặc thường hơn nếu bạn sử dụng những dịch vụ Internet Café từ bên ngoài hay từ những computer nào không phải của riêng bạn.
· Nếu bạn không thể nhớ mật khẩu được, bạn hãy dùng một phần mềm có mã hóa như KeePass để giữ những mật khẩu này.
· Tài khoản có thể bị xâm nhập xuyên qua cách phục hồi mật khẩu. Do đó hãy cẩn thận đối với những câu hỏi và trả lời liên quan đến tài khoản của bạn, đừng quá thô sơ và dễ dàng phỏng đoán.
Chống vi-rút, mã độc, phần mềm dọ thám:
Một vấn đề nguy hiểm cho nhiều người dùng máy vi tính là việc sử dụng phần mềm lậu, trái phép, đặc biệt là Microsoft Windows. Khi bạn mua hay lấy phần mềm bất hợp pháp, bạn tiết kiệm một ít tiền nhưng cũng sẽ đặt mình vào tình trạng có thể bị tấn công vì không nhận được các cập nhật và bản vá lỗi từ nhà sản xuất phần mềm. Nếu bạn không thể có được phiên bản chính thức, hợp pháp của các phần mềm và hệ điều hành, thì ít nhất là sử dụng phần mềm chống vi-rút và chống dọ thám để giảm thiểu rủi ro. Nhưng nếu có thể, cố gắng để có được các ấn bản chính thức của phần mềm này vì an ninh của chính bạn.
· Nếu bạn đang dùng phần mềm không tốt, một chương trình chống vi-rút miễn phí tuyệt vời cho Windows là Avast, nó giúp bảo vệ dữ liệu trên máy tính của bạn khỏi bị hư hỏng và bị nhiễm bệnh. Malwarebytes là một phần mềm chạy trong chế độ an toàn nếu máy tính của bạn đã bị nhiễm.
· Quan trọng không kém là phần mềm chống dọ thám, nó xác định và loại bỏ những mã độc có thể theo dõi tất cả hoạt động của bạn trên mạng hay ngoài mạng, một chương trình chống phần mềm dọ thám miễn phí và hiệu quả là Spybot.
· Để giảm xác suất gặp vi rút và các phần mềm dọ thám, không mở các email và tập tin đính kèm từ những nguồn không rõ hoặc không tin cậy. Nếu bạn không biết chắc nguồn gốc một tập tin đính kèm, hoặc trang web, bạn có thể tải lên để kiểm tra nó tại VirusTotal hoặc gởi email đến scan@virustotal.com với "SCAN" trong hàng tiêu đề (hoặc SCAN+XML nếu bạn muốn kết quả trong dạng XML.)
· Một cách xâm nhập thông thường khác của các mã độc hại là những bài vở, tài liệu mà bạn gặp được khi lướt mạng. Chúng tôi khuyên bạn nên dùng tiện ích NoScript để sử dụng với trình duyệt Firefox, nó cho phép bạn chặn hầu hết các đoạn mã và chỉ cho phép những đoạn mã nào bạn tin tưởng.
· Một cách xâm nhập thông thường khác của vi-rút và phần mềm dọ thám là thẻ USB và các thiết bị di động khác. Đừng gắn các thiết bị di động vào máy tính của bạn trừ khi nó đến từ một nguồn bạn biết và tin cậy. Ngoài ra cũng nên sử dụng phần mềm chống vi-rút và chống dọ thám như Spybot và Avast để quét các thiết bị di động.
Suy tính đến việc chuyển sang hệ điều hành Linux như Ubuntu trừ khi có một lý do quan trọng để tiếp tục phải sử dụng Windows. Ubuntu cho phép mã hóa ổ đĩa cứng và căn bản là không gặp vi-rút và mã độc. Nếu đừng tính việc tấn công có chủ đích, một người dùng Ubuntu sẽ an toàn hơn nhiều so với một người sử dụng một ấn bản lậu, chưa được vá, hoặc đã lỗi thời của Windows. Linux Mint là một hệ điều hành khác dựa trên Ubuntu có nhiều phần mềm ứng dụng để dùng.
Tin nhắn nhanh an toàn:
Skype và Google Chat bên trong Gmail với HTTPS là lựa chọn tốt nếu bạn tin rằng tài khoản của bạn sẽ không là mục tiêu của tin tặc. Một lựa chọn an toàn hơn là sử dụng Pidgin để vào các chương trình chat (Google Talk, ...) cùng với Off The Record (OTR) plug-in - điều này bảo đảm rằng ngay cả có chìa khóa mã hóa, bất kỳ dữ liệu ghi nhận trước đó sẽ trở nên vô giá trị. Tìm đọc thêm về đặc tính an ninh của OTR để hiểu về một ví dụ của Bảo Mật bằng cách thiết kế (Privacy by Design).
Những cách khác để giữ an ninh khi ở trên mạng:
· Để giữ bí mật danh tính của bạn khi tham gia vào các hoạt động trên mạng, bạn có thể dùng bí danh để xác định danh tính của mình khi vào các trang mạng xã hội và các trang truyền thông. Mức độ ẩn danh tùy thuộc chính bạn: dùng bí danh trên Twitter là chuyện thường, nhưng đa số dùng tên thật của họ cho các tài khoản mạng xã hội như Facebook. Việc này tùy bạn và tùy linh tính của bạn về xác suất bị theo dõi. Điều cần lưu ý cho Facebook là bạn phải chọn một tên giả nhưng nhìn như thật thay vì chọn một cái tên đọc lên thấy là giả mạo ngay và sẽ bị Facebook loại bỏ vì vi phạm giao ước dịch vụ.
· Nếu bạn quyết định sử dụng tên thật của bạn trên Facebook và sử dụng HTTPS để truy cập và sử dụng các trang web, điều quan trọng là bạn không cung cấp những thông tin cá nhân nhạy cảm như số điện thoại của bạn.
· Hiện nay đang có khuynh hướng gia tăng việc sử dụng kỹ thuật GPS để xác định vị trí của bạn khi lên mạng. Đây có thể là một chức năng hữu ích khi được sử dụng như là một nỗ lực gôm góp dữ kiện qua điện thoại di động trong một cuộc khủng hoảng hoặc một biến cố quan trọng, nhưng nó cũng đưa ra thông tin vô cùng nhạy cảm về vị trí và hoạt động của bạn. Chúng tôi đề nghị bạn tắt GPS cho các chương trình như Twitter và Bambuser trừ khi đó là tạm thời và quan trọng đối với một dự án mà bạn đang làm việc. Ngay cả nếu GPS không hiển thị, cũng cần phải tắt không cho thu thập các thông tin này trong trình duyệt hay các ứng dụng khác.
· Khi bạn gửi thông tin nhạy cảm cho người khác, hãy nhớ rằng họ có thể không được an toàn, danh sách liên lạc, email, và thông tin liên lạc khác có thể bị theo dõi. Hãy đặc biệt cẩn thận khi liên lạc với những đối tượng mà bạn chưa xác minh được danh tính của họ. Ngoài ra, bất kỳ tin nhắn trực tiếp khi bạn gửi đến cho một người nào đó (đã biết hoặc không biết) thông qua Facebook và Twitter có thể đọc được nếu họ không thực hiện các bước cần thiết (xem chi tiết về HTTPS và các công cụ gian lận bên phải).
· Hãy hạn chế việc sử dụng ở mức tối thiểu những phần mềm phụ trội hoặc hoàn toàn không nên sử dụng chúng (ví dụ như các ứng dụng truy cập tài khoản của bạn cho Twitter, Facebook, Gmail, v.v..) Chúng thường có nhiều kẽ hở an ninh và được sử dụng để xâm nhập vào những tài khoản được bảo vệ an toàn.
An Ninh Trên Mạng
Internet bị kiểm duyệt nặng nề ở nhiều quốc gia trong vùng, chẳng hạn như Bahrain, Kuwait, Oman, UAE, Qatar, Syria và Ả-rập Xê-út. Internet cũng bị giám sát, mặc dù ở một mức độ không rõ. Nếu bạn có khả năng vượt thoát kiểm duyệt, điều đó không có nghĩa là bạn qua mặt sự giám sát vì việc này khó hơn nhiều. Bạn phải sử dụng proxy nặc danh an toàn với giả thiết rằng hoạt động của bạn có thể bị theo dõi và ghi lại. Ngoài ra, chúng tôi đề nghị rằng bạn không sử dụng trình duyệt Internet Explorer, vì nó có một số lỗ hổng an ninh, đặc biệt là trong các phiên bản lậu. Một trình duyệt khác thay thế vừa miễn phí vừa tốt hơn với một số tiện ích hữu dụng là Firefox của Mozilla.
Mã Hóa những hoạt động trên mạng của bạn bằng HTTPS:
HTTPS : Một phần mềm tiện tích rất tốt và dễ dùng là HTTPS Everywhere (Khắp mọi nơi). Đây là một tiện ích của Firefox để "buộc" một trang web phải sử dụng HTTPS nếu có chức năng này. Tải phần mềm này về là một trong những điều đầu tiên khi bạn bắt đầu sử dụng để có thể mã hóa toàn bộ việc truy cập vào các trang Facebook, Twitter, Google Search, v.v.... Nó cũng sẽ làm giảm sự thiệt hại của bạn trong việc mật khẩu bị đánh cắp khi vào mạng wifi mở rộng, không an ninh.
· Nếu chưa làm, thì hãy tải về phiên bản mới nhất của Firefox. Sau đó tải HTTPS Everywherevà/hoặc Force TLS, rồi khởi động lại Firefox, và cấu hình các chọn lựa. Lưu ý: HTTPS Everywhere có một số các trang mặc định có thể chỉnh sửa được. Force TLS cần phải cấu hình lại, đòi hỏi người dùng tạo ra danh sách các trang dùng HTTPS.
· Nếu bạn dùng Google Chrome, hãy tải về KB SSL Enforcer Extension. (Lưu ý: nó không hiệu quả như các tiện ích của Firefox đã đề cập ở trên. Vẫn còn một số lỗi với SSL Enforcer, mặc dù chúng tôi nghĩ sẽ được cải thiện theo thời gian)
Facebook : Mặc dù tiện ích cho Firefox đề cập bên trên buộc HTTPS cho một số trang web, nhưng nếu bạn sử dụng Facebook thường xuyên, điều chỉnh để Facebook dùng HTTPS mặc định thì tốt hơn hết, đặc biệt là nếu bạn truy cập vào từ nhiều máy tính.
· Để kích hoạt HTTPS cho Facebook, hãy đến Account ở góc trên bên phải> account settings > trên bảng settings, chọn account security <"change"> đánh dấu vào hộp bên cạnh <"secure browsing (HTTPS)">
· Dùng một số games hay những tiện ích phụ trội khác của Facebook sẽ vô hiệu hóa việc sử dụng HTTPS.
· Facebook cũng có chức năng bảo mật khác mà bạn có thể sử dụng, bao gồm việc đăng xuất từ xa và thông báo đăng nhập (remote log-out and log-in notifications ) cho phép bạn giới hạn các máy nào có thể truy cập vào tài khoản của bạn. Một đoạn video xem xét lại các chức năng bảo mật có thể được tìm thấy trên trang web của Facebook. Một hướng dẫn toàn diện về cách sử dụng Facebook an toàn có thể được tìm thấy ở đây.
Twitter: Mặc dù tiện ích cho Firefox đề cập bên trên cũng bắt buộc HTTPS cho Twitter, tuy nhiên điều chỉnh lại để Twitter dùng HTTPS mặc định thì tốt hơn hết, đặc biệt là nếu bạn truy cập vào từ nhiều máy tính.
· Để kích hoạt HTTPS cho Twitter, nhấp chuột vào tên gọi Twitter của bạn ở góc trên bên phải > chọn settings > sau đó di chuyển đến dưới cùng của trang và đánh dấu vào ô "Always use HTTPS".
· Lưu ý: Thay đổi thiết trí trong tài khoản Twitter của bạn "Always use HTTPS" không có hiệu lực trên các thiết bị di động. Cho đến khi nào có được, bạn nên vào trang https://mobile.twitter.com thiết bị di động.
Vượt thoát: T ruy cập vào các trang web bị chặn
Một số quốc gia trong vùng kiểm duyệt gắt gao nhiều trang web và blog và việc này cũng có thể cho thấy có một nỗ lực giám sát nào đó tùy mức độ của mỗi quốc gia. Để truy cập và tải bất kỳ bản tin nào lên các trang web bị chặn, bạn có thể sử dụng các công cụ vượt thoát kiểm duyệt. Điều quan trọng cần lưu ý là có một sự khác biệt giữa mã hóa và bảo mật /ẩn danh: các công cụ vượt thoát tốt sẽ mã hóa thông tin giữa người dùng và trạm trung gian, nhưng không thể mã hóa thông tin giữa trạm trung gian và trang web được truy cập. Đây là lý do quan trọng tại sao phải dùng HTTPS bất cứ khi nào có thể được, vì nó cung cấp mã hoá từ đầu đến cuối. Nhưng nếu chỉ sử dụng HTTPS một mình, thì nó sẽ không giúp bạn truy cập vào một trang web đã bị cấm, đó là lý do tại sao vai trò của công cụ vượt thoát rất quan trọng.
Địa chỉ IP của bạn luôn luôn được ghi lại bởi các dịch vụ truy cập - chỉ với proxy ẩn danh (ví dụ như Tor) địa chỉ IP của bạn mới thực sự được giấu một cách an toàn. Nhiều dịch vụ sẽ tiết lộ thông tin đăng nhập cuối cùng của bạn và do đó nếu tài khoản của bạn bị xâm nhập, địa điểm trước đây của bạn sẽ được tiết lộ.
Vượt tuờng lửa
Các trang web proxy đơn giản cho phép người dùng truy cập các trang bị ngăn chận. Người dùng chỉ cần vào trang web proxy, điền vào địa chỉ trang web muốn truy cập để proxy truy tìm và hiển thị lại. Còn proxy loại HTTP/SOCKS thì chuyển thông tin qua các giao thức khác để đi lọt qua tường lửa. Để dùng các loại proxy này, chỉ cần điền vào địa chỉ IP và số cổng (được liệt kê trên các trang danh bạ proxy) vào trong cấu hình của trình duyệt. Mặc dầu các loại proxy này thường được dùng để vượt tường lửa, chúng không có chức năng ẩn danh (hoạt động lướt mạng của bạn có thể bị thấy, bị theo dõi) và cũng không biết được chủ nhân các proxy này là ai. Có một số rủi ro khi sử dụng các proxy trên, thành ra nên dùng một dịch vụ như Tor vừa giúp vượt tường lửa, vừa giúp ẩn danh.
Một giải pháp proxy khác là Psiphon. Psiphon có nhiều dạng khác nhau. Psiphon 1 là một loại web proxy nhẹ ký chạy trên hệ Windows và Linux. Trạm Psiphon thường không phải là proxy công cộng. Ý muốn ở đây là cho những người bình thường không cần phải có thiết bị gì đặc biệt có thể tạo lập ra những trạm proxy để cho một số bạn bè ở vùng bị kiểm duyệt có thể vào các trang bị chận. Đây là mô hình mạng-tín-cẩn, vì người bạn cung cấp dịch vụ proxy có thể xem được các thông tin đi ngang qua đó thành ra phải có sự tin tưởng giữa người dùng và chủ nhân của trạm proxy. Psiphon có ghi lại dữ kiện của người dùng nhưng địa chỉ IP được ẩn dấu. Phsiphon 2 là một giải pháp dựa trên « hệ thống mây “ (cloud-based) được quản trị một cách tập trung, điều hành bởi công ty Psiphon, bao gồm các proxy có đường nối được thay đổi. Psiphon 1 và 2 thường gặp khó khăn khi giao tiếp với giao trình HTTPS và các trang nhà Web 2.0. Những giới hạn này đã được giải quyết trong phiên bản mới PsiphonX .
Tor: ẩn danh trên mạng
Tor là một công cụ tinh vi và hữu ích cho nhu cầu vượt thoát kiểm duyệt và giúp bạn ẩn danh trên mạng. Tuy nhiên, trở ngại chính là Tor có thể chạy chậm hơn các giải pháp khác. Dùng gói Tor Browser (trình duyệt Tor) là đủ để sử dụng mà không phải cần cài đặt. Dùng cầu nối Tor để truy cập vào nơi bị kiểm duyệt gắt gao.
Trong lúc có nhiều cách để dùng Tor, chúng tôi khuyên bạn nên tải xuống gói Trình duyệt Tor, để dùng Tor trên hệ Windows, Mac OS hay Linux mà không cần phải cài đặt nhiều thứ. Chỉ cần cho chạy tập Tor Browser Bundle, và một phiên bản Firefox được chế tạo một cách đặc biệt sẽ chạy cùng với Vidalia, một ứng dụng để kiểm soát Tor, được cấu hình ngay từ đầu để nối và vận chuyển thông tin qua mạng Tor. Bạn có thể thiết trí Tor Browser Bundle trên một thẻ USB, như vậy bạn có thể sử dụng Tor trên bất cứ máy vi tính nào. Nếu cần Browser Bundles dù có hay không có dịch vụ an toàn IM với nhiều ngôn ngữ khác nhau (kể cả tiếng Ả Rập hay Farsi), bạn hãy viếng trang Tor download site. Khi sử dụng Tor, việc lướt mạng có thể sẽ bị chậm đi, do đó, chúng tôi khuyên nên dùng 2 trình duyệt khác nhau, một để sử dụng với Tor để truy cập các thông tin quan trọng bị ngăn chặn, cái còn lại để sử dụng cho tất cả những truy cập vào thông tin thông thường. Nếu bạn để Tor chạy thường xuyên, Tor sẽ cải tiến hiệu năng qua thời gian và bạn sẽ nhận thấy việc truy cập sẽ nhanh hơn. Nếu bạn cảm thấy việc truy cập vào các trang nhà với Tor quá chậm và những nội dung được biểu thị chỉ hiện dưới dạng chữ, bạn cần phải tắt việc tải hình ảnh và javascript qua trình duyệt. Như vậy việc tải xuống các trang mạng qua Tor sẽ trở thành nhanh hơn nhiều.
· Đến viếng trang nhà Tor qua địa chỉ HTTPS – https://www.torproject.org/
· Tìm một trang phụ (mirror) torproject.org qua việc tìm kiếm trên Google “tor mirror”. Bạn
cũn có thể lấy được danh sách chính thức các trang nhà phụ nếu bạn tìm trên google “site:torproject.org mirrors” và duyệt qua kết quả của trang đệm “Tor Project Mirrors”
· Hay bạn có thể xin một tập bằng cách gởi một điện thư đến rô-bốt tự động “gettor” tại địa chỉ gettor@torproject.org. Ghi chú : nhằm có được mức độ an ninh và kết quả tốt nhất, nên sử dụng một tài khoản Gmail với giao trình HTTPS để gởi điện thư đến gettor@torproject.org. Lựa chọn tên trong những phần mềm sau đây và ghi tên tập vào bất cứ nơi nào trong phần nội dung của điện thư:
- tor-im-browser-bundle for Windows (Tor & instant messaging)
- tor-browser-bundle for Windows OR Intel Mac OS X OR Linux (Tor browser)
Ít lâu sau khi bạn gởi điện thư đi, bạn sẽ nhận được một điện thư từ rô-bốt “gettor” với phần mềm bạn yêu cầu đính kèm dưới dạng Zip. Nếu bạn cần sự giúp đỡ liên quan đến Tor, gởi điện thư lại tor-assistants@torproject.org .
Ghi chú: Tor được sử dụng trên điện thoại di động Android với tên”Orbot”. Tìm kiếm ứng dụng này trong Chợ Android (Market) hay tải xuống trực tiếp từ trang nhà Tor hay các trang phụ (mirrors).
Một cách khác để vượt qua kiểm duyệt là sử dụng đường liên lạc được mã hóa VPN nhằm bảo đảm không bị lộ danh tính của mình. Bạn có thể đọc cách thức thiết trí qua việc bấm vào đây , hay tải xuống phiên bản miễn phí của VPN Hotspot Sield tại đây hay gởi điện thư về hss-sesawe@anchorfree.com (trong tiêu đề cần có ít nhất một trong các chữ sau đây “hss”, “ sesawe“, “hotspot”, “shield”).
Một số cách vượt kiểm duyệt thông dụng khác gồm Ultrasurf và Freegate. Tất cả 3 mạng ảo VPN này đều là công cụ tốt nhằm giúp truy cập các trang nhà đang bị ngăn chặn, tuy nhiên điều quan trọng cần biết là cũng giống các loại web proxies hay HTTP/SOCKS/proxies, chúng không có khả năng giúp ẩn danh. Ngoài ra, những dịch vụ này bị giới kiểm duyệt biết đến và có một số chủ nhân của trang mạng bị chận không thích hay không hỗ trợ. Thêm vào đó, những trang nhà này thường được biết là ghi lại các dữ kiện liên quan đến tất cả người truy cập vào. Đó thường là các công ty thương mại và làm ăn qua việc giới thiệu quảng cáo đến bạn, dựa trên những dữ kiện cá nhân của bạn (trang nhà bạn viếng, những cụm từ tìm kiếm bạn thường dùng, …) – đây là điểm cần lưu tâm đối với những ai đang muốn dấu lý lịch của mình hay bảo vệ sự riêng tư qua việc sử dụng các phần mềm vượt kiểm duyệt.
Ghi chú quan trọng: Khi một chính phủ có khả năng kiểm soát các dịch vụ trên mạng Internet trong một quốc gia, họ có thể tiến hành một số biện pháp nhằm đe dọa an ninh của bạn và sự riêng tư qua mã độc và việc cài certificate giả. Nhằm đối phó lại việc này, hãy sử dụng các công cụ và chiến thuật được trình bày ở trên, và cố gắng theo dõi tin tức hay báo động đến từ các người hoạt động trên mạng tại quốc gia bạn, những người này có thể nhận diện ra những loại chiến thuật này và báo động nhanh chóng.
Để tham khảo thêm: Video tutorials để học hỏi cách sử dụng nhiều công cụ vượt tường lửa bằng tiếng Anh hay tiếng Ả Rập (12 pm Tutorials).
Những phương tiện liên lạc di động
Khi điện thoại chạy, máy sẽ liên lạc và cung cấp thường xuyên những dữ kiện sau đây với những trạm phủ sóng chung quanh.
· Số IMEI - mỗi thiết bị điện thoại đều được xác định bởi một số duy nhất
· Số IMSI - mỗi thẻ SIM đều được xác định bởi một số duy nhất - số này gắn liền với số điện thoại của bạn
· Số TMSI - một số tạm có thể được dùng lại nhiều lần để chỉ nơi bạn đang ở hay mỗi khi tầm bao phủ thay đổi, số này có thể bị lấy trộm bởi những dụng cụ thương mại dùng thu lén dữ kiện
· Ô khoanh vùng (cell) của nơi điện thoại đang chạy. Vùng này có thể bao trùm từ vài thước cho tới vài cây số, với những ô khoanh vùng nhỏ tại các vùng đô thị và ngay cả rất nhỏ trong các cao ốc, các ô rất nhỏ này dùng các máy tái phát trên không nhằm gia tăng sức mạnh của tín hiệu trong nhà
· Vị trí người sử dụng trong một ô, vị trí này được định bởi phép đặt tam giác các tín hiệu từ các trạm phủ sóng chung quanh. Một lần nữa, sự chính xác của vị trí tuỳ thuộc vào kích thước của ô. Nơi nào càng có nhiều trrạm phủ sóng, thì nơi đó, mức độ chính xác của vị trí được định càng cao hơn.
Vì những lý do nêu trên, khi điện thoại bạn chạy và liên lạc với hệ thống các trạm phủ sóng, điện thoại có thể được sử dụng như là một dụng cụ để theo dõi cho những người có khả năng truy cập những dữ kiện mà công ty viễn thông đang thu thập, gồm có:
· Nội dung những cú điện thoại của bạn nhận và gọi đi
· Nội dung những SMS bạn nhận và gởi đi, kể cả những dữ kiện liên quan đến người nhận và người gởi
· Tất cả những dịch vụ về thông tin bạn dùng (thí dụ như hoạt động truy cập vào mạng nếu không sử dụng HTTPS, chuyển và nhận tin nhắn nhanh không mã hóa, cũng như khối lượng thông tin lưu chuyển (tải lên youtube chẳng hạn)
· Địa điểm (phỏng chừng) bạn đang đứng (từ vài thước tới vài cây số tùy theo mật độ các trạm phủ sóng)
Bạn cần ghi nhớ là nếu bạn nghĩ bạn đang bị theo dõi, thay đổi thẻ SIM chưa đủ vì bạn vẫn có thể bị theo dõi bằng số căn cước của thiết bị điện thoại.
Một cách tổng quát, chứa dữ kiện trong thẻ SIM hay thẻ nhớ tốt hơn là chứa trong bộ nhớ bên trong máy điện thoại, vì bạn có thể mang đi hay hủy dữ kiện trong thẻ SIM hay thẻ nhớ.
Dữ kiện chứa trên thẻ SIM, bộ nhớ bên trong của điện thoại, và thẻ nhớ SD bao gồm:
· Danh bạ điện thoại- với tên và số điện thoại
· Lịch sử điện thoại - những người bạn gọi, ai đã gọi bạn và giờ gọi
· Những tin nhắn mà bạn nhận hay gởi đi
· Dữ liệu của bất cứ chương trình ứng dụng bạn dùng, như là lịch hay danh sách những việc cần làm
· Hình hay phim ảnh mà bạn đã thu hay quay từ máy điện thoại. Đa số máy điện thoại đều ghi thời điểm các hình được chụp và cũng như nơi chụp.
Đối với các máy điện thoại có khả năng truy cập vào mạng, bạn cần biết quá trình lướt mạng được giữ lại bao nhiêu. Và nếu được thì đừng lưu lại quá trình lướt mạng. Email cũng là một mối đe dọa tiềm tàng khác nếu một kẻ có ý xấu vào được thẻ SIM hay bộ nhớ của máy điện thoại.
Vậy những việc đó có ý nghĩa gì đối với bạn
Điện thoại di động có thể là một dụng cụ tối tân cho những người hoạt động, nhưng cũng có thể là những nguy cơ vô cùng, nếu nhà cầm quyền hay công an hợp tác chặc chẻ với công ty điện thoại để truy lùng bạn. Nếu bạn đang ở một quốc gia đang dùng những phương tiện liên lạc di động để kiểm soát, nhất là nếu bạn nghĩ bạn bị theo dõi sát vì những hoạt động nổi trội của bạn, bạn không nên dùng điện thoại di động để liên lạc. Mà nên tổ chức các cuộc gặp gỡ trực tiếp.
Cuối cùng lại, mức độ rủi ro tùy theo bạn chọn: nếu bạn không nghĩ là bạn đang là đích nhắm như một nhà hoạt động có tên tuổi hay là bạn đang bị nhắm tới trong một chiến dịch theo dõi quy mô và bạn muốn dùng điện thoại để liên lạc với các cộng sự viên, thu hình và video, hay chuyển đi thông tin, bạn có thể dùng những biện pháp sau đây:
· Tạo ra và sử
· Sử dụng "réo gọi" như một phương tiện liên lạc với những người bạn hoạt động (gọi một hay hai lần rồi tắt, để nhắn lại những người quen bạn là bạn đã đến một nơi an toàn, …)
· Không sử dụng tên thật của những cộng sự viên trên cuốn sổ địa chỉ, cho họ một con số hay một bí danh nào đó. Làm như vậy để trong trường hợp điện thoại của bạn hay thẻ SIM bị lực lượng công an lấy đi, họ không thể truy ra được các đường giây hoạt động của bạn.
· Mang theo thẻ SIM dự bị khi tham dự một hành động phản đối nếu bạn biết là thẻ sẽ bị tịch thu và bạn cần phải có điện thoại để liên lạc. Nếu bạn phải bỏ một thẻ SIM, bạn nên tìm cách phá hủy thẻ này.
· Nếu điện thoại bạn có thể khoá bằng một mật khẩu, nên làm việc này. Việc này cũng liên quan đến số PIN của thẻ SIM: thẻ SIM lúc đầu chỉ có một số PIN (Personal Identification Number) có sẵn, nếu được, bạn cần thay số PIN lúc đầu bằng một số PIN chỉ một mình bạn biết và sử dụng chức năng khóa thẻ SIM bằng PIN. Như vậy bạn sẽ cần phải đánh vào một mật khẩu (số PIN) mỗi lần bạn sử dụng điện thoại di động.
· Nếu bạn nghĩ hành động phản đối sẽ gặp một sự trấn áp mạnh mẽ hơn của lực lượng công an, bạn có thể nghĩ tới việc chuyển điện thoại di động vào trạng thái “trên máy bay” (tức không liên lạc với các trạm phủ sóng), bạn sẽ không gọi hay nhận điện thoại được nữa, nhưng bạn vẫn có thể thu video và hình ảnh và tải lên các trang mạng sau đó. Biện pháp này hữu dụng nếu bạn nghĩ công an đang trấn áp tất cả những ai có điện thoại di động trong một buổi tổ chức. Vì sau đó, nhà cầm quyền yêu cầu có được các cú điện thoại/tin ngắn SMS hay hồ sơ dữ liệu của tất cả những ai đang ở một nơi đặc biệt trong một khoảng thời gian nào đó để tiến hành việc bắt giữ đồng loạt.
· Tắt chức năng định vị và đánh dấu vị trí (geotagging) của tất cả các chương trình ứng dụng. Nếu bạn sử dụng điện thoại di động để thu trực tiếp video, bạn cần tắt chức năng GPS/geotagging (Xem Bambuser.)
· Nếu bạn sử dụng điện thoại với hệ thống điều hành Android, bạn cần sử dụng một số ứng dụng để mã hóa việc truy cập vào mạng, trao đổi tin trực tiếp, SMS và nội dung điện thoại qua những công cụ của dự án Guardian Project và Whispersys.
· Khi bạn dùng điện thoại di động để truy cập vào mạng, nên sử dụng HTTPS khi có thể.
Ghi chú cho người sử dụng Blackberry
Gần đây, quốc gia UAE cố gắng thuyết phục Researh In Motion đưa cho họ cách thức giải mã tất cả các dữ liệu thông tin qua máy Blackberry, nhưng RIM đã từ chối. Người sử dụng Blackberry cần quan tâm đến tất cả tin tức liên quan đến các cuộc thương thuyết giữa chính phủ của họ và RIM liên hệ đến các vấn đề trên. Họ cần lưu tâm đến những toan tính chặn bắt và giải mã các liên lạc Blackberry. Năm 2009, cơ quan Etisalat của UAE đã gởi đến người dùng Blackberry một cập nhật “không chính thức” cho phép hãng cung cấp dịch vụ viễn thông nhận bản sao của tất cả các điện thư của người dùng. Ngay sau đó, RIM đã chuyển đến người dùng một cập nhật nhằm giải trừ phần mềm trái phép trên, nhưng người dụng Blackberry cần quan tâm đến tất cả mọi cập nhật nhu liệu không được tán phát ra trực tiếp từ RIM.
Để tìm hiểu thêm
Mobiles in a Box của Tactical Tech (bằng tiếng Anh)
Mobile Security Risks Primer của Mobile Active (bằng tiếng Anh)
Dữ liệu khác:
Làm blog
Nếu bạn có blog hay muốn làm blog, sau đây mà một số tài liệu để giúp thiết trí một blog. Điều chính bạn cần quan tâm để việc bảo đảm lý lịch bạn cho an toàn và làm sao cho những người sử dụng có thể đọc blog của bạn trong trường hợp bị ngăn chặn bởi nhà cầm quyền. Dưới đây là một số tài liệu khác về vấn đề thiết trí và thực hiện trang nhà phụ (mirror) trong trường hợp địa chỉ trang nhà chính bị ngăn chặn:
Anonymous blogging with wordpress and Tor (Global Voices)
Mirroring a censored wordpress blog (Global Voices)
Tips on how to blog safely (EFF)
Handbook for Bloggers (Reporters Without Borders)
Thu video
Sách: Video for Change in Arabic & Video: How to Create Videos for Change with Arabic subtitles (Witness).
Để tìm hiểu thêm những dữ liệu về an ninh và hoạt động trên mạng:
Tactical Tech & Frontline – Security in a Box: Arabic tiếng Ả Rập, English tiếng Anh
The Electronic Frontier Foundation - tài liệu hướng dẫn chi tiết: Surveillance Self-Defense & Briefer International edition of SSD (cả hai tài liệu đều bằng tiếng Anh).
Tài liệu này được dịch bởi Blog No Firewall , http://www.nofirewall.blogspot.com.
Để tải tài liệu qua dạng PDF, xin bấm vào đây.
http://nofirewall.blogspot.com/2012/01/cam-nang-thuc-tien-e-bao-ve-danh-tinh.html
Không có nhận xét nào:
Đăng nhận xét