Những câu hỏi "sợ" thường gặp khi sử dụng Facebook(sưu tầm)
Từ khi tham gia Facebook, tôi thường gặp những câu hỏi thuộc phạm trù "sợ" và tôi thường trả lời với cùng nội dung rất nhiều lần. Nay tôi ghi lại 5 câu hỏi thường gặp nhất để những ai "sợ" và thắc mắc thì nên đọc để giải toả.
1. "Mình chat với ai đó trên FB liệu an ninh có biết được
nội dung cuộc chat hay không?"
Trên mặt nguyên tắc, tất cả những thông tin trao đổi trên mạng nếu KHÔNG ĐƯỢC mã hoá (encrypted) đều có khả năng bị xem lén. Hiện nay có quá nhiều nhu liệu giúp thực hiện việc này một cách rất dễ dàng. Tuy nhiên, nếu sử dụng Facebook qua SSL (secure socket layer) - ở dạng https trên trình duyệt và đặc biệt sử dụng Chrome thì chuyện "biết nội dung" là chuyện cực kỳ khó khăn.
Trên mặt nguyên tắc, tất cả những thông tin trao đổi trên mạng nếu KHÔNG ĐƯỢC mã hoá (encrypted) đều có khả năng bị xem lén. Hiện nay có quá nhiều nhu liệu giúp thực hiện việc này một cách rất dễ dàng. Tuy nhiên, nếu sử dụng Facebook qua SSL (secure socket layer) - ở dạng https trên trình duyệt và đặc biệt sử dụng Chrome thì chuyện "biết nội dung" là chuyện cực kỳ khó khăn.
2. "Mình sử dụng FB, ít thảo luận, chỉ bấm 'like', liệu có
bị an ninh theo dõi không?"
Tôi không rõ nhà nước Việt Nam có đội ngũ an ninh là bao nhiêu
nhưng xét về mặt logic thì để có thể theo dõi khoảng 15 triệu người dùng
Facebook (người Việt) một cách chặt chẽ, thậm chí ở cấp độ theo dõi ai
"like" cái gì của ai thì có lẽ phải cần một đội ngũ ít nhất là 1/20
son số này (cứ cho mỗi an ninh có trách nhiệm theo dõi thường xuyên và liên tục
20 người), có nghĩa là cần phải có khoảng 750 ngàn an ninh mạng chuyên trách
Facebook. Đây là chuyện khó có thể tưởng tượng nổi.
Nếu quả thật nhà nước Việt Nam lấy tiền thuế của dân và tiền vay
mượn, tiền "xoá đói giảm nghèo" mà quốc tế trợ giúp để làm những việc
này thì có lẽ chế độ này có lẽ sẽ không thể tồn tại lâu vì chẳng có núi vàng
nào có thể nuôi số lượng nhân viên như vậy để làm những việc như vậy.
Xét ở góc độ kỹ thuật thì không có chuyên viên an ninh nào của
nhà nước có thể biết được ai đó đã đăng nhập FB, đọc cái gì và có IP address là
gì. Ngoại trừ trường hợp người dùng Facebook bị "lừa" và bấm vào một
đường dẫn nào đó bên ngoài Facebook. Bởi vậy, cần cẩn thận khi bấm vào các
đường dẫn trong khi duyệt Facebook. An ninh chỉ có thể xác định kẻ đã bấm
"like" và lần theo "wall" của người đã bấm "like"
rồi dựa vào những thông tin người ấy đã "công cộng hoá" và xác định
người đó là ai.
3. "Thông qua Facebook, Skype, Yahoo chat, Yahoo mail,
Google chat, Gmai..v.v.. "người ta" có thể xác định được IP của mình
và từ đó tìm ra địa chỉ nhà của mình không?"
Xét trên góc độ kỹ thuật, nhà nước Việt Nam hoàn toàn kiểm soát
hệ thống mạng ở cấp độ từ cổng ra quốc tế cho đến cập độ từng ISP thì mỗi IP
thật của người dùng truy cập đến đâu đều có thể được ghi nhận. Tuy nhiên, với
số lượng băng thông và số người sử dụng Internet ở Việt Nam hiện nay thì nhà
cầm quyền có lẽ phải cần một lực lượng cực kỳ hùng hậu và những thiết bị kinh
khủng để có thể lưu trữ thông tin, phân tích thông tin, phối hợp các đơn vị để
truy lùng IP và địa chỉ thật.
Một cách logic mà xét thì chẳng có một quốc gia nào có đủ tài
nguyên để làm chuyện ấy. Nếu cần theo dõi, họ chỉ chọn lựa những cá nhân nào đó
có tầm ảnh hưởng, có tiềm năng "gây hại" cho chế độ. Từ những cá nhân
ấy, họ khai triển rộng ra để hình thành những mắc xích liên đới. Tuy vậy, với
giới hạn kỹ thuật, tài nguyên và nhân sự thì địa bàn khai triển cũng chỉ dừng
lại ở điểm nào đó mà thôi. Một người dùng Internet bình thường khó có thể rơi
vào "quỹ đạo" theo dõi bởi vì thông tin ra vào trên mạng ở cùng một
thời điểm nào đó nhiều đến độ khủng khiếp.
Riêng với mail thì Yahoo mail có lưu lại IP của người gởi trên
"header" của mail như gmail thì không. Nên chuyển sang gmail thì an
toàn hơn.
4. "Giả sử mình đọc một blog nào đó hoặc một
"notes" nào đó trên Facebook có tính chất "phản động", liệu
có bị "hỏi thăm" không?"
Như đã phân tích ở trên, đọc blogs hay bấm "like" hay
thậm chí comment ở đâu đó không khiến bị "hỏi thăm" nếu mình là một
cá nhân bình thường và không được xếp vào dạng có khả năng "gây hại".
Xét một cách kỹ thuật thì không có chuyên viên an ninh nào (ngoài chính nhân
viên Facebook) có thể biết được ai đó đã "đọc" gì đó trên Facebook có
IP là gì, đặc biệt nếu người dùng Facebook sử dụng Chrome và https.
Nếu cảm thấy sợ và không muốn đối mặt với những kẻ có quyền lực "hỏi thăm" mình thì cách tốt nhất là đừng sử dụng những hình ảnh thật, thông tin thật về mình hoặc đừng công khai hoá thông tin của mình ngoài những ai mình tin tưởng 100%.
Nếu cảm thấy sợ và không muốn đối mặt với những kẻ có quyền lực "hỏi thăm" mình thì cách tốt nhất là đừng sử dụng những hình ảnh thật, thông tin thật về mình hoặc đừng công khai hoá thông tin của mình ngoài những ai mình tin tưởng 100%.
5. Vậy nếu mình muốn an toàn 100%, không thể bị theo dõi thì
phải làm sao?
Cách tốt nhất là sử dụng những phương tiện ẩn IP như các
proxies: proxify, anonymouse (miễn phí), anonymizer, ninjacloak (miễn phí)
..v..v.... hoặc sử dụng các hệ thống nhưhttps://www.torproject.org/, http://www.hotspotshield.com/, http://www.dit-inc.us/freegate
Tuy nhiên, nên nhớ rằng không nên tin tưởng bất cứ proxy nào, đặc biệt là các proxy miễn phí để truy cập những thông tin nhạy cảm và riêng tư (như ngân hàng, các tài khoản quan trọng). Cũng nên nhớ rằng, chẳng có gì an toàn 100%.
Nếu có khả năng kỹ thuật, cách tốt nhất tự thuê một VPS server, cài squid (http://www.squid-cache.org/) hoặc trafficserver (http://trafficserver.apache.org/) và sử dụng server ấy làm proxy cho riêng mình. An ninh có theo dõi thì cùng lắm họ chỉ có thể biết trình duyệt của mình đã tương tác với một server nào đó và họ không thể biết mình đã "chu du" những đâu.
