Thứ Hai, 1 tháng 2, 2010

Home » Máy tính. » Xã Hội. » Bài đang xem

Thành viên Dân Luận cần biết tự bảo vệ mình

Posted By Đoàn Hữu Long on Thứ Hai, 1 tháng 2, 2010 | 19:59

Trước hết, xin cảm ơn bác Nguyễn Ngọc Già vì đã thẳng thắn gửi một câu hỏi khó, những cũng rất chính đáng, tới Dân Luận: "Dân Luận có thể làm gì để giúp thành viên của mình ở Việt Nam, khi họ bị phát hiện?". Sau sự kiện X-cafevn.org và Dân Luận bị tin tặc đột nhập, công khai cơ sở dữ liệu gồm địa chỉ email, địa chỉ IP và các tin nhắn cá nhân lên mạng, chúng tôi tin rằng có nhiều thành viên Dân Luận cũng băn khoăn với câu hỏi này, và đây là dịp để Dân Luận trả lời một cách công khai thắc mắc của độc giả.

Thành thực mà nói, cho dù rất muốn, Dân Luận cũng không làm được gì nhiều để can thiệp giúp đỡ các thành viên sống trong nước, trong trường hợp họ bị chính quyền Việt Nam gây khó dễ. Bởi xét về tiềm lực, Dân Luận không phải là một tổ chức có quan hệ rộng, có sự ủng hộ và uy tín đủ lớn để có thể gây sức ép lên chính quyền Việt Nam. Trong trường hợp xấu nhất, Dân Luận chỉ có thể giúp đưa thông tin về hoàn cảnh khó khăn của thành viên tới cộng đồng trong và ngoài nước. Đó là việc Dân Luận đã và sẽ tiếp tục làm nhằm góp phần nhỏ trong việc bảo vệ và ủng hộ những nhà bất đồng chính kiến trong nước. Tuy nhiên, cách làm này đã tỏ ra không mấy hiệu quả. Chính quyền Việt Nam từ lâu đã nổi tiếng với cách hành xử tùy tiện, bất chấp dư luận, thể hiện rất rõ qua các bản án chính trị và hành vi trấn áp từ xưa đến nay của họ dành cho những nhà bất đồng chính kiến. Sự can thiệp của các tổ chức chính trị hải ngoại, của cộng đồng quốc tế như Hoa Kỳ, Canada, Cộng đồng chung Châu Âu, Úc v.v... cũng không thay đổi được cách hành xử này.

Như thế, mỗi thành viên Dân Luận cần ý thức được rằng, việc tham gia một trang web lề trái như Dân Luận là có rủi ro, và người chịu rủi ro cuối cùng chính là bản thân thành viên và gia đình. Xin đừng chủ quan cho rằng Dân Luận hay các tổ chức hải ngoại hoặc quốc tế khác có thể can thiệp khi chính quyền tìm đến bạn. Và cũng xin đừng nghĩ rằng Dân Luận muốn chối bỏ trách nhiệm của mình trước thành viên: Ở đây thực chất là hai bên chia sẻ rủi ro với nhau, các bạn gặp rủi ro khi tham gia thì chúng tôi cũng gặp rủi ro tương tự khi mở trang web này. Để cải thiện môi trường xã hội chung, đây là rủi ro mà chúng tôi sẵn sàng chấp nhận.

Tuy không thể giúp thành viên SAU KHI sự việc không hay xảy ra, Dân Luận lại có thể giúp thành viên PHÒNG TRÁNH sự việc không hay đó. Dân Luận xin đưa ra một vài khuyến cáo như sau:
Hãy chọn mức độ tham gia phù hợp với mình

Mức độ rủi ro tăng hay giảm phụ thuộc vào mức độ tham gia của mỗi thành viên. Nếu bạn chỉ là độc giả, thì khả năng bị phát hiện và sách nhiễu là rất nhỏ. Nếu bạn đóng góp bài vở ở các lĩnh vực không dính líu trực tiếp tới chính trị, không tấn công trực tiếp vào Đảng CSVN, thì rủi ro sẽ nhỏ hơn là người cung cấp các bài viết tấn công trực diện. Rủi ro càng tăng cao nếu các bạn không chỉ viết mà tham gia hành động cụ thể như kêu gọi xuống đường biểu tình hay vẽ khẩu hiệu HS-TS-VN.

Dân Luận rất biết ơn những người như bạn Thanh, Nguyễn Minh và NVD đã có những việc làm không hề nhỏ để ủng hộ Dân Luận. Nhưng chúng tôi cũng cho rằng còn có nhiều việc làm nhỏ - đồng thời an toàn hơn - mà thành viên Dân Luận có thể làm để tạo ra sự thay đổi lớn, ví dụ như giúp đỡ nhau tìm hiểu về khoa học - kỹ thuật, khuyên bảo nhau bảo vệ môi trường, sống trung thực, cổ vũ những tấm gương người tốt, đồng thời lên án những hành vi xấu xung quanh v.v... Những việc làm nhỏ đó cũng rất cần thiết, và cũng sẽ có tác động không nhỏ đến thay đổi cách suy nghĩ của xã hội, do đó nếu nhiều độc giả Dân Luận bắt tay vào làm, cũng đã là một đóng góp cực kỳ quý giá rồi.
Hãy biết cảnh bảo vệ bản thân

X-cafevn.org và Dân Luận đã học được một bài học về bảo mật sau sự cố vừa qua, nhưng cũng không thể chắc chắn 100% rằng nó sẽ không lặp lại. Do đó, tốt nhất là thành viên cần phải biết tự bảo vệ cho mình. Cơ quan an ninh sẽ dựa trên những thông tin sau đây để dò ra bạn là ai:
Địa chỉ IP

Mỗi máy tính nối vào mạng Internet được gán một địa chỉ IP, là một chuỗi số có tác dụng tương tự như số nhà riêng của bạn. Nếu nắm được thành viên ABC gửi bài từ địa chỉ IP XYZ, thì về lý thuyết là có thể dò ra vị trí máy tính mà thành viên ABC dùng để gửi bài. Tuy nhiên, truy tìm tung tích theo IP không hề đơn giản, bởi nhiều lý do, ví dụ:

- Địa chỉ IP có thể thay đổi: Phần lớn các ISP cung cấp địa chỉ IP động cho khách hàng của mình, tức là mỗi lần nối mạng, khách hàng sẽ được gán một địa chỉ IP khác nhau. Hôm nay địa chỉ IP XYZ được gán cho "phản động" ABC để gửi bài tới Dân Luận, nhưng hôm sau địa chỉ IP XYZ đó rất có thể lại được gán cho nhà bác Lê Khả Phiêu.

- Địa chỉ IP thực bị che: Vì quỹ địa chỉ IP của Việt Nam có hạn, người ta phải dùng chung một địa chỉ IP cho nhiều khách hàng. Nếu chỉ nắm được địa chỉ IP dùng chung thì rất khó xác minh ai là người mình cần bắt.

Bạn có thể kiểm tra IP của mình là gì, tương ứng với vị trí địa lý nào bằng các công cụ sau:

- What Is My IP Address - Shows Your IP Address: Địa chỉ IP của tôi là gì?

- What Is My IP Address Location? Find IP Address Search: Vị trí của địa chỉ IP.

Bạn có thể che dấu địa chỉ IP thực bằng cách sử dụng proxy (phải là loại anonymous, bởi loại proxy khác có thể gửi kèm địa chỉ IP thực của bạn), hoặc tìm kiếm các công cụ dấu IP bằng cách Google từ khóa "fake IP".
Địa chỉ email

Địa chỉ email không tiết lộ cho cơ quan an ninh bạn là ai, mà là nội dung các email. Do đó không cần sợ lộ địa chỉ email, mà hãy cẩn thận không để hòm thư của mình bị hack. Cần chú ý một số điểm như sau:

- Chọn các hòm thư miễn phí hỗ trợ HTTP Secure (HTTPS). Luôn luôn dùng HTTPS để mở hòm thư, như thế không ai có thể đọc trộm nội dung thư của bạn, khi nội dung này được gửi từ máy của bạn tới máy chủ.

- Đặt mật khẩu khó phá. Nếu mật khẩu của bạn trùng với tên con, ngày sinh của mình v.v... thì đó sẽ là mồi ngon cho tin tặc.

- Không chỉ mật khẩu, hãy dùng mật khẩu khó phá cho cả câu trả lời cho CÂU HỎI BẢO MẬT (security question, là câu hỏi mà nhà cung cấp dịch vụ sẽ hỏi bạn trong trường hợp bạn báo quên mật khẩu - trả lời đúng họ sẽ thiết lập mật khẩu khác cho bạn). Có người đặt mật khẩu rất dài, nhưng câu trả lời lại quá đơn giản, khiến tin tặc dễ dàng chiếm quyền điều khiển hòm thư.

- Hãy tạo nhiều hòm thư cho các mục đích khác nhau. Bạn NÊN đăng ký một hòm thư Gmail chỉ để tham gia Dân Luận, qua đó gửi bài vở tới Dân Luận. Nếu địa chỉ email tham gia Dân Luận bị lộ hoặc bị hack, thì bỏ nó đi là xong. Trong Gmail có tính năng gửi chuyển tiếp thư tới một địa chỉ email khác. Hãy tận dụng tính năng này, để không phải kiểm tra nhiều hòm thư một lúc.

- Không lưu lại quá nhiều email trong hòm thư, hãy tải xuống, nén lại với password và dấu đi đâu đó. Thường xuyên xóa trắng hòm thư để tránh hacker đọc thông tin. Điều này cũng nên làm với hòm tin nhắn (PM) trên các diễn đàn bạn tham gia.

Thế nào là mật khẩu khó phá: Dài ít nhất 8 ký tự, chứa lẫn lộn số và ký tự, theo quy tắc riêng mà chỉ mình biết. Một cách tạo mật khẩu khó phá mà dễ nhớ là: Hãy nghĩ đến một câu dễ nhớ, ví dụ: "I love Dan Luan very much". Sau đó nhặt ra các từ đâu tiên (hoặc cuối cùng): "IlDLvm". Sau đó thêm ngày sinh, năm sinh, hay ngày tháng gì đó đặc biệt của bạn vào trước, phía sau hoặc chèn vào giữa các từ: "1975IlDLvm" hay "IlDLvm1975" hay "I1l9D7L5vm" => Bạn đã có 3 mật khẩu khó phá để dùng cho hòm thư của mình.

Một cách tạo và quản lý mật khẩu hiệu quả khác là dùng các chương trình quản lý mật khẩu nhưKeyPass hoặc LastPass hoặc 1Password. Các chương trình này cho phép bạn dùng các mật khẩu hoàn toàn ngẫu nhiên cho các hòm thư, bạn chỉ cần nhớ 01 mật khẩu chính duy nhất. Không ghi mật khẩu ra giấy hoặc vào một tập tin không được bảo vệ bằng mã hóa, bởi vì người khác có thể dễ dàng đọc được.

- Khi nhận được email có tập tin gửi kèm, hãy kiểm tra cẩn thận trước khi mở, kể cả khi chúng được gửi từ địa chỉ email của bạn thân hoặc đối tác tin cẩn. Các tập tin dạng Word, Excel, hoặc ảnh jpeg, gif thì có thể mở mà không ngại có virus, nhưng nhiều khi tin tặc khéo léo lồng ghép để bạn tưởng một tập tin thực thi được (đuôi .exe) là một tập tin Word hoặc Jpeg. Vì vậy tốt nhất là không mở các tập tin đính kèm, trừ khi các bác thực sự chắc chắn việc mình làm.

- Tin tặc gần đây đặc biệt thích sử dụng chiêu phishing để đánh cắp mật khẩu email của các trang web lề trái, rồi dùng email đó để chiếm quyền điều khiển tên miền, tài khoản mạng xã hội, tài khoản trên diễn đàn, trên blog v.v... của nạn nhân. Hãy cảnh giác khi nhận được email nói bạn cần bấm vào đường link abc nào đó, hoặc phải cung cấp mật khẩu cho nhà cung cấp dịch vụ để giải quyết một lỗi kỹ thuật xyz nào đó. Không có nhà cung cấp dịch vụ nào yêu cầu thành viên phải gửi họ mật khẩu; và hãy gõ lại đường link từ các email, kiểm tra kỹ xem nó có phải trỏ đến nhà cung cấp dịch vụ thật hay trỏ đến một trang web giả mạo.

Các thông tin khác

Nhiều khi, biện phát dễ nhất, nhanh nhất để phát hiện ra bạn là ai không phải là hack IP hay email của bạn, mà là thu thập thông tin cá nhân khác của bạn qua các bài viết hay liên lạc off-line. Vì thế:

- Không liên lạc, không kể chuyện đời tư của mình cho ngay cả BQT Dân Luận. Kẻ xấu có thể giả vờ viết một vài bài "ủng hộ dân chủ" để chiếm lòng tin của bạn, sau đó viết thư làm quen, con cà con kê "bác sống ở đâu", hoặc rủ đi off-line. Nếu bạn chưa sẵn sàng công khai thông tin cá nhân của mình thì chớ chấp nhận những liên lạc kiểu này.

- Không dùng chung email, không dùng tên thành viên (nickname) hay bút danh giống nhau giữa các diễn đàn hay mạng xã hội. Dùng Tqvn2004 để viết bài trên Dân Luận và dùng Tqvn2004 để tham gia Web Trẻ Thơ, kể chuyện gia đình của mình, là bạn gián tiếp cung cấp thông tin cá nhân của mình công khai rồi.

- Tránh để lộ các thông tin cá nhân trong bài viết công khai (ví dụ "với kinh nghiệm 10 năm làm việc cho Tổng công ty Dầu Khí Việt Nam, tôi biết rằng..."). Bằng một số gợi ý như thế, kẻ xấu có thể tìm ra bạn còn nhanh hơn dựa vào IP hay email.

- Các trình duyệt hiện đại đều có chế độ "Private Browsing": Các bác bật chế độ này lên, truy cập các trang web "phản động" thoải mái, đến khi đóng trình duyệt lại thì tất cả các dấu vết, các thông tin truy cập trong quá trình "private browsing" sẽ được xóa sạch sẽ. Nên dùng tính năng này, đặc biệt là khi sử dụng Internet ngoài quán cafe, tránh để lại dấu vết sau khi thuê máy.

- Nên dùng trình duyệt Firefox hoặc Crome thay vì Internet Explorer, bởi có rất nhiều virus và trojan trên mạng được viết riêng khai thác các lỗ hổng của IE. Dùng các plug-in cho Firefox được giới thiệu ở đây để bảo đảm an toàn cho cá nhân mình.

Để đảm bảo an toàn cho thành viên, từ sau sự cố hacker viếng thăm, Dân Luận không còn lưu lại địa chỉ IP của thành viên truy cập. Chúng tôi cũng không bao giờ hỏi thành viên mật khẩu hay các thông tin mang tính cá nhân khác (nếu thành viên nhận được yêu cầu này, xin báo lại ngay cho chúng tôi để xác định kẻ xấu). Chúng tôi cũng rất sẵn sàng giúp thành viên muốn dấu mặt gửi bài lên Dân Luận mà không cần phải log-in: Hãy tạo địa chỉ email dùng một lần để gửi bài tới banbientap(a)danluan.org, chúng tôi sẽ thay bạn đăng bài lên Dân Luận nếu thấy nội dung phù hợp.

Hy vọng rằng bài viết này đã trả lời được câu hỏi của bác Nguyễn Ngọc Già!
Long : Một blogger nghiệp dư, chuyên chia sẻ hình ảnh thư giãn, sách và bài viết dân chủ hóa đất nước.
Kết nối: Facebook , Google+

Đăng nhận xét

Đăng ký: Đăng Nhận xét ( Atom )
Support : Guide | Contact | ↑ back to top
Ghi rõ nguồn http://doanhuulong.blogspot.in khi phát hành lại thông tin từ trang này
Copyright © 2011. Đoàn Hữu Long (1) - All Rights Reserved
Design by Namkna
Xem tốt nhất ở độ phân giải 1024 x 768 pixel
Twelve million namkna template