Nghệ thuật ẩn mình – Kevin D. Mitnick, Robert Vamosi

Cuối cùng, các nhân viên của Cục Di Trú và Hải quan Mỹ (ICE) xuất hiện và hỏi tại sao tôi ở Atlanta. Tôi đến đó để điều hành một hội đồng tại một hội nghị an ninh do Hiệp hội An ninh Công nghiệp Mỹ (ASIS) bảo trợ. Sau đó, một đặc vụ FBI thuộc hội đồng trên đứng ra xác nhận lý do cho chuyến đi của tôi.

Mọi chuyện dường như trở nên tồi tệ hơn khi tôi mở máy tính xách tay và đăng nhập để cho họ thấy email xác nhận tôi sẽ tham gia vào hội đồng.

Trình duyệt của tôi được đặt ở chế độ tự động xóa lịch sử khi máy khởi động, vì vậy khi máy bật lên, tôi được nhắc xóa lịch sử. Thấy tôi xác nhận và nhấp vào nút OK, các đặc vụ không giấu nổi sự hoảng hốt. Nhưng sau đó, tôi chỉ nhấn nút nguồn để tắt MacBook, vì vậy ổ đĩa của tôi không thể truy cập được nếu không có cụm mật khẩu PGP.

Tôi không phải giao mật khẩu của mình, trừ khi bị bắt – nhưng tất cả đều trấn an tôi rằng trường hợp này sẽ không xảy ra. Ngay cả khi bị bắt, theo luật pháp Mỹ, tôi cũng không phải giao mật khẩu của mình, nhưng liệu quyền đó có được bảo vệ hay không phụ thuộc vào thái độ sẵn sàng tranh đấu của chúng ta. Và các quốc gia khác nhau có quy định khác nhau về điều này. Ví dụ, ở Anh và Canada, các nhà chức trách có thể buộc bạn phải tiết lộ mật khẩu của mình.

Sau bốn giờ, cả ICE và các nhân viên hải quan đều cho tôi đi. Tuy nhiên, nếu tôi bị một cơ quan như NSA nhắm vào, khả năng cao là họ sẽ tìm hiểu được nội dung trong ổ cứng của tôi. Các cơ quan chính phủ có thể xâm nhập phần mềm trong máy tính hoặc điện thoại di động của bạn, làm hư hại mạng bạn sử dụng để kết nối với Internet, và khai thác nhiều lỗ hổng khác nhau được tìm thấy trong các thiết bị của bạn.

Tôi có thể đi tới các nước có quy định thậm chí còn nghiêm ngặt hơn và không gặp phải các vấn đề như đã gặp ở Mỹ vì ở đây tôi có tiền án tiền sự. Vậy bạn có thể mang dữ liệu nhạy cảm ra nước ngoài bằng cách nào? Và bạn có thể đi tới những quốc gia kém thân thiện như Trung Quốc?

Nếu không muốn ổ cứng có bất kỳ dữ liệu nhạy cảm nào, bạn có các phương án sau:

  1. Dọn sạch mọi dữ liệu nhạy cảm trước khi đi và thực hiện sao lưu đầy đủ.
  2. Để dữ liệu ở đó nhưng mã hóa bằng một khóa mạnh (nhưng một số quốc gia có thể buộc bạn tiết lộ khóa hoặc mật khẩu). Đừng giữ cụm từ mật khẩu bên người; bạn có thể cung cấp một nửa cụm từ mật khẩu cho một người bạn ở ngoài lãnh thổ Mỹ, người không thể bị buộc phải giao nộp mật khẩu đó.
  3. Tải dữ liệu mã hóa lên dịch vụ đám mây, sau đó tải xuống và tải lên khi cần.
  4. Sử dụng một sản phẩm miễn phí như VeraCrypt để tạo thư mục file mã hóa ẩn trên ổ cứng. Một lần nữa, nếu một chính phủ nước ngoài tìm thấy thư mục file ẩn, họ có thể buộc bạn phải tiết lộ mật khẩu.
  5. Bất cứ khi nào nhập mật khẩu vào thiết bị, hãy dùng áo khoác hoặc thứ quần áo nào đó để ngăn chặn sự giám sát của camera.
  6. Niêm phong máy tính xách tay và các thiết bị khác trong FedEx hoặc phong bì Tyvek khác và ký tên vào đó, sau đó đặt nó trong két an toàn của phòng khách sạn. Nếu phong bì bị lục lọi, bạn sẽ nhận ra điều đó. Cũng xin lưu ý rằng két an toàn của khách sạn không thực sự an toàn. Bạn nên cân nhắc việc mua một thiết bị camera đặt bên trong két để chụp ảnh người mở két và gửi ảnh qua di động theo thời gian thực.
  7. Tốt nhất là đừng chuốc lấy bất kỳ rủi ro nào. Hãy luôn mang theo thiết bị của bạn mọi lúc và đừng để nó ra khỏi tầm nhìn của bạn.

Theo các tài liệu do Liên đoàn Tự do Dân sự Mỹ lấy được thông qua Đạo luật Tự do Thông tin trong thời gian từ tháng 10 năm 2008 đến tháng 6 năm 2010, hơn 6.500 khách du lịch đến và đi khỏi Mỹ bị kiểm tra thiết bị điện tử ở biên giới. Đây là mức trung bình trong hơn 300 lần kiểm tra thiết bị điện tử ở biên giới mỗi tháng. Và gần một nửa số khách du lịch đó là công dân Mỹ.

Thực tế ít được biết đến: Thiết bị điện tử của tất cả mọi người đều có thể bị kiểm tra mà không cần lệnh của tòa án hay có nghi ngờ hợp lý trong vòng 100 km theo đường chim bay tính từ biên giới Mỹ, trong đó có khả năng bao gồm San Diego. Như vậy, vượt ra khỏi đường biên giới không có nghĩa là bạn đã được an toàn!

Hai cơ quan chịu trách nhiệm chính trong việc kiểm tra khách du lịch và các mặt hàng vào Mỹ là Cục Hải quan và Bảo vệ Biên giới (CBP) và Cục Di Trú và Hải quan (ICE) của Bộ An ninh Nội địa. Trong năm 2008, Bộ An ninh Nội địa đã thông báo rằng họ có thể kiểm tra bất kỳ thiết bị điện tử nào vào Mỹ. Cơ quan này cũng sử dụng Hệ thống Nhắm mục tiêu Tự động (ATS) độc quyền để tạo ra hồ sơ cá nhân tức thời rất chi tiết về bạn bất cứ khi nào bạn di chuyển trong phạm vi quốc tế. Các nhân viên CBP sử dụng file ATS của bạn để quyết định xem có nên thực hiện kiểm tra tăng cường đối với bạn khi bạn quay lại Mỹ hay không.

Chính phủ Mỹ có thể thu giữ thiết bị điện tử, kiểm tra tất cả các file, và giữ nó để xem xét kỹ lưỡng hơn mà không có bằng chứng nào cho thấy bạn làm điều gì sai. Nhân viên CBP có thể kiểm tra thiết bị của bạn, sao chép nội dung trong đó, phục hồi hình ảnh và video.

Vì vậy, tôi đã đối phó như sau.

Để bảo vệ quyền riêng tư của mình và cho khách hàng, tôi mã hóa dữ liệu bí mật trên các máy tính xách tay của mình. Khi ở nước ngoài, tôi truyền các tệp được mã hóa qua Internet để lưu trữ trên các máy chủ bảo mật ở bất cứ đâu trên thế giới. Sau đó, trước khi về Mỹ, tôi tẩy chúng khỏi máy tính, đề phòng trường hợp các quan chức chính phủ muốn kiểm tra hoặc tịch thu thiết bị của mình.

Tẩy dữ liệu khác với xóa dữ liệu. Xóa dữ liệu chỉ thay đổi mục nhập bản ghi khởi động chính cho một file (chỉ mục được sử dụng để tìm các phần của file trên ổ cứng); các file (hoặc một số phần của nó) vẫn còn trên ổ cứng cho đến khi dữ liệu mới được ghi trên phần đó của ổ cứng. Đây là cách các chuyên gia pháp y số có thể tái tạo dữ liệu đã bị xóa.

Ngược lại, tẩy là ghi đè dữ liệu trong file một cách an toàn bằng dữ liệu ngẫu nhiên. Trên ổ cứng, việc tẩy rất khó khăn, vì vậy tôi mang theo một chiếc máy tính xách tay có ổ cứng thông thường và tẩy ít nhất 35 lần. Phần mềm băm file thực hiện điều này bằng cách ghi đè dữ liệu ngẫu nhiên hàng trăm lần trong mỗi lần ghi đè một file đã xóa, khiến cho việc phục hồi dữ liệu đó trở nên khó khăn đối với bất cứ ai.

Tôi thường tạo một bản sao lưu hình ảnh đầy đủ các thiết bị của mình vào một ổ cứng gắn ngoài và mã hóa nó. Sau đó, tôi sẽ gửi ổ đĩa dự phòng về Mỹ. Cho đến khi đồng nghiệp xác nhận đã nhận được ổ cứng trong tình trạng đọc được, tôi mới thực hiện tẩy dữ liệu ở máy của mình. Sau đó, tôi sẽ tẩy sạch tất cả các file cá nhân và file khách một cách an toàn. Tôi không định dạng toàn bộ ổ đĩa và sẽ để nguyên hệ điều hành. Bằng cách đó, nếu tôi bị lục soát, việc khôi phục lại các file từ xa sẽ dễ dàng hơn mà không cần phải cài đặt lại toàn bộ hệ điều hành.

Kể từ sự cố ở Atlanta, tôi đã thay đổi giao thức của mình một chút. Tôi để một “bản sao” cập nhật của tất cả các máy tính du lịch của mình ở chỗ một đồng nghiệp. Sau đó, nếu cần, anh này chỉ việc gửi các hệ thống nhân bản cho tôi ở bất cứ đâu tại Mỹ.

iPhone là một vấn đề khác. Nếu bạn kết nối iPhone với máy tính xách tay của bạn để sạc, và bạn nhấp vào nút “Trust” (Tin tưởng) khi thiết bị hiển thị câu hỏi “Trust This Computer” (Tin tưởng máy tính này), một chứng chỉ theo cặp sẽ được lưu trữ trên máy tính, cho phép máy tính truy cập toàn bộ nội dung của iPhone mà không cần phải biết mật khẩu. Chứng chỉ theo cặp sẽ được sử dụng bất cứ khi nào chiếc iPhone trên được kết nối với máy tính đó.

Ví dụ, nếu bạn cắm iPhone vào máy tính của người khác và chọn “tin tưởng” nó, một mối quan hệ đáng tin cậy sẽ được thiết lập giữa máy tính và thiết bị iOS này, cho phép máy tính truy cập ảnh, video, tin nhắn SMS, nhật ký cuộc gọi, tin nhắn WhatsApp, và hầu hết những thứ khác mà không cần mật khẩu. Thậm chí đáng ngại hơn, người đó chỉ cần tạo bản sao lưu iTunes cho toàn bộ điện thoại của bạn, trừ khi trước đó bạn đã đặt mật khẩu cho các bản sao lưu iTunes mã hóa (đây là một ý tưởng hay). Nếu bạn không đặt mật khẩu, kẻ tấn công có thể đặt mật khẩu cho bạn và dễ dàng sao lưu thiết bị di động của bạn vào máy tính của hắn mà bạn không biết.

Điều đó có nghĩa là nếu cơ quan thực thi pháp luật muốn xem những gì có trên chiếc iPhone được bảo vệ bằng mật khẩu của bạn, họ có thể thực hiện việc này dễ dàng bằng cách kết nối nó với máy tính xách tay của bạn, vì nó có nhiều khả năng có chứng chỉ theo cặp hợp lệ với điện thoại đó. Quy tắc là: không bao giờ “Tin tưởng máy tính này” trừ khi đó là hệ thống cá nhân của bạn. Điều gì sẽ xảy ra nếu bạn muốn thu hồi toàn bộ các chứng chỉ theo cặp trên các thiết bị Apple? Tin vui là bạn có thể đặt lại chứng chỉ theo cặp. Nếu cần chia sẻ file và bạn đang sử dụng một sản phẩm Apple, hãy dùng AirDrop. Và nếu bạn cần sạc điện thoại, hãy sử dụng cáp sét cắm vào hệ thống của bạn hoặc ổ cắm điện, chứ không phải vào máy tính của người khác. Hoặc bạn có thể mua bao cao su USB trên syncstop.com để có thể yên tâm cắm vào bất kỳ bộ sạc USB hoặc máy tính nào.