Nghệ thuật ẩn mình – Kevin D. Mitnick, Robert Vamosi

Các nhà nghiên cứu bảo mật chuyên nghiệp sử dụng máy ảo mọi lúc, họ có thể tạo và phá hủy chúng dễ dàng. Nhưng ngay cả trong số các chuyên gia vẫn có tồn tại khả năng rò rỉ. Ví dụ, có thể bạn đang sử dụng máy ảo phiên bản Windows 10, và vì lý do nào đó, bạn đăng nhập vào tài khoản email cá nhân. Lúc này, máy ảo đó có thể được liên kết với bạn.

Vì vậy, bước đầu tiên của việc ẩn danh là mua một máy tính xách tay riêng, chỉ dùng cho các hoạt động trực tuyến ẩn danh. Như chúng ta đã thấy, trong nano giây mà bạn lơ đễnh và kiểm tra tài khoản email cá nhân trên máy đó, trò chơi ẩn danh đã kết thúc. Vì vậy, tôi khuyên bạn dùng một máy tính xách tay Windows giá rẻ (Linux thì tốt hơn, nếu bạn biết cách sử dụng nó). Lý do tôi không đề xuất MacBook Pro là vì nó đắt hơn nhiều so với máy Windows.

Tôi đã khuyên bạn nên mua một chiếc máy tính xách tay thứ hai, cụ thể là Chromebook, chỉ sử dụng cho ngân hàng trực tuyến. Một lựa chọn khác cho ngân hàng trực tuyến là sử dụng iPad. Bạn phải đăng ký Apple ID bằng địa chỉ email và thẻ tín dụng hoặc bằng cách mua thẻ quà tặng iTunes. Nhưng do thiết bị này chỉ được sử dụng cho an toàn ngân hàng cá nhân của bạn, tàng hình không phải là mục tiêu.

Nhưng nếu mục tiêu của bạn ở đây là ẩn danh, thì Chromebook không phải là giải pháp tốt nhất vì bạn không có sự linh hoạt như với máy tính xách tay có cài Windows hoặc hệ điều hành dựa trên Linux như Ubuntu. Windows 10 sẽ ổn khi bạn bỏ qua tùy chọn yêu cầu bạn đăng ký tài khoản Microsoft. Đừng tạo bất kỳ liên kết nào từ máy tính của bạn tới Microsoft.

Bạn nên mua máy tính xách tay mới bằng tiền mặt, không nên mua trực tuyến, như vậy sẽ không có mối liên hệ nào giữa cuộc mua bán trên với bạn cả. Hãy nhớ rằng, máy tính xách tay mới có một card mạng không dây với một địa chỉ MAC duy nhất. Đừng để bất cứ ai có thể theo dấu thiết bị ấy để lần tới bạn – trong trường hợp địa chỉ MAC của bạn bị rò rỉ. Ví dụ, nếu bạn đang ở Starbucks và bật máy tính xách tay, hệ thống sẽ dò tìm bất kỳ mạng không dây nào “đã kết nối” trước đó. Nếu có thiết bị giám sát trong khu vực lưu bản ghi các yêu cầu thăm dò đó, nó có thể tiết lộ địa chỉ MAC thực của bạn. Một mối quan tâm ở đây là chính phủ có thể có cách truy tìm tung tích của việc mua máy tính xách tay nếu có bất kỳ liên kết nào tồn tại giữa địa chỉ MAC của card mạng và số sê-ri ở máy tính. Nếu vậy, đặc vụ FBI sẽ chỉ cần tìm người đã mua máy tính để nhận dạng bạn, điều này có lẽ không quá khó.

Bạn nên cài đặt cả Tails và Tor và sử dụng chúng thay vì hệ điều hành và trình duyệt gốc.

Không đăng nhập vào bất kỳ website hoặc ứng dụng nào bằng danh tính thực. Bạn đã biết đến những rủi ro dựa trên việc theo dõi con người và máy tính trên Internet. Như chúng ta đã thảo luận, việc sử dụng website hoặc tài khoản theo nhận dạng thực của bạn là ý tưởng rất tồi – các ngân hàng và các website khác thường sử dụng thiết bị nhận dạng dấu vân tay để giảm thiểu gian lận, và điều này để lại một dấu chân khổng lồ, có thể xác định máy tính của bạn nếu bạn truy cập ẩn danh cũng vào website đó.

Tốt nhất là hãy tắt bộ định tuyến không dây trước khi khởi động máy tính xách tay ẩn danh ở nhà. Nhà cung cấp dịch vụ có thể biết địa chỉ MAC của máy tính xách tay ẩn danh nếu bạn kết nối với bộ định tuyến (giả sử nhà cung cấp sở hữu và quản lý bộ định tuyến trong nhà của bạn). Tốt nhất, bạn nên mua bộ định tuyến mà bạn có toàn quyền kiểm soát, do đó nhà cung cấp dịch vụ không thể lấy được địa chỉ MAC ở máy tính trên mạng cục bộ của bạn. Như vậy, nhà cung cấp dịch vụ sẽ chỉ thấy địa chỉ MAC của bộ định tuyến, điều này không có rủi ro đối với bạn.

Điều bạn muốn là khả năng ngăn chặn hợp lý. Bạn có thể ủy quyền các kết nối thông qua nhiều lớp để cho việc tìm ra mối liên kết giữa chúng với một người – chưa nói đến cá nhân bạn – sẽ trở nên vô cùng khó khăn. Tôi đã phạm một sai lầm trong khi đang chạy trốn FBI. Tôi liên tục gọi đến modem ở nhà cung cấp dịch vụ Netcom bằng cách sử dụng modem điện thoại di động để che giấu vị trí thực của mình. Vì tôi đang ở một vị trí cố định nên việc sử dụng các kỹ thuật tìm hướng phát thanh để tìm tôi khi họ biết tháp di động mà điện thoại của tôi đang sử dụng trở nên dễ như trò trẻ con. Điều này cho phép đối thủ của tôi (Tsutomu Shimomura) khoanh vùng được tôi và chuyển thông tin này cho FBI.

Điều này có nghĩa là bạn không được phép sử dụng máy tính xách tay ẩn danh tại nhà riêng hoặc cơ quan. Không bao giờ. Vậy đó, hãy mua một máy tính xách tay và nghiêm ngặt tuân thủ cam kết là không sử dụng nó để kiểm tra email cá nhân, Facebook, hoặc thậm chí thời tiết địa phương.

Một cách khác để lần dấu bạn là thông qua phương pháp cổ điển: theo dõi dòng tiền. Bạn sẽ phải trả tiền cho một vài thứ, vì vậy, trước khi mở máy tính ẩn danh và tìm kiếm một mạng không dây mở, bước đầu tiên là hãy mua – một cách ẩn danh – một số thẻ quà tặng. Vì các cửa hàng bán thẻ quà tặng có thể gắn camera giám sát tại quầy hàng hoặc quầy thanh toán, nên bạn phải hết sức thận trọng. Không nên tự mua những thứ này. Hãy thuê một người lạ ngoài phố để họ cầm tiền mặt vào cửa hàng mua, còn bạn đứng chờ ở một khoảng cách an toàn.

Nhưng làm như vậy bằng cách nào? Cách của tôi là tìm một người đang đứng ở bãi để xe, rồi phân trần rằng vợ cũ của tôi đang làm việc ở cửa hàng kia nên tôi không muốn chạm mặt – hay tìm ra lý do nào nghe hợp lý. Có thể bổ sung thêm rằng người vợ/chồng cũ đã xin lệnh cách ly bạn chẳng hạn. Với khoản thù lao 100 đô-la, một người lạ hoàn toàn có thể đồng ý đi mua đồ hộ bạn.

Nên mua loại thẻ nào? Tôi khuyên bạn nên mua một số thẻ trả trước trị giá 100 đô-la. Không mua thẻ tín dụng có thể nạp lại vì khi kích hoạt, bạn phải cung cấp danh tính thực của mình theo Đạo luật Patriot, bao gồm tên thật, địa chỉ, ngày sinh, và số An sinh Xã hội khớp với thông tin về bạn trong hồ sơ của cơ quan tín dụng. Cung cấp tên giả mạo hoặc số An sinh Xã hội của người khác là trái pháp luật và có lẽ không đáng để mạo hiểm.

Chúng ta đang cố gắng ẩn danh trên mạng, chứ không vi phạm pháp luật.

Tôi khuyên bạn nên mua thẻ quà tặng Vanilla Visa hoặc Vanilla MasterCard trị giá 100 đô-la từ các cửa hiệu tạp hóa, 7-Eleven, Walmart, hoặc các cửa hàng lớn. Chúng thường được dùng làm quà tặng và có thể được sử dụng như thẻ tín dụng thông thường. Với những thứ này, bạn không phải cung cấp bất kỳ thông tin nhận dạng nào. Và bạn có thể mua chúng ẩn danh, bằng tiền mặt. Nếu sống ở châu Âu, bạn nên đặt hàng ẩn danh một thẻ tín dụng vật lý qua trang viabuy.com. Ở châu Âu, họ có thể gửi các thẻ đến bưu điện, không yêu cầu bạn phải mang theo giấy tờ tùy thân để nhận. Với hiểu biết của tôi thì họ sẽ gửi cho bạn mã PIN để mở hộp đồ (trong trường hợp không có camera).

Vậy bạn có thể sử dụng máy tính xách tay mới và thẻ trả trước được mua ẩn danh ở đâu?

Với sự ra đời của các thiết bị lưu trữ quang học giá rẻ, các doanh nghiệp cung cấp dịch vụ truy cập không dây miễn phí có thể lưu trữ cảnh quay camera giám sát trong nhiều năm. Đối với một điều tra viên, việc có được cảnh quay đó và tìm kiếm các nghi phạm tiềm năng là tương đối dễ dàng. Trong thời gian truy cập của bạn, điều tra viên có thể phân tích nhật ký tìm kiếm địa chỉ MAC được xác thực trên mạng không dây khớp với địa chỉ MAC của bạn. Đó là lý do tại sao điều quan trọng là thay đổi địa chỉ MAC của bạn mỗi lần bạn kết nối với mạng không dây miễn phí. Vì vậy, bạn cần phải tìm một vị trí gần hoặc liền kề với một địa điểm cung cấp Wi-Fi miễn phí. Ví dụ: có thể có một nhà hàng Trung Quốc bên cạnh Starbucks hoặc cơ sở khác cung cấp truy cập không dây miễn phí. Hãy ngồi ở chiếc bàn gần bức tường liền kề với nhà cung cấp dịch vụ. Tốc độ kết nối chậm hơn một chút, nhưng bạn sẽ có được sự ẩn danh tương đối (ít nhất là cho đến khi điều tra viên bắt đầu nhìn vào tất cả các cảnh quay giám sát từ khu vực xung quanh).

Địa chỉ MAC của bạn có thể sẽ được ghi lại và lưu trữ khi bạn xác thực trên mạng không dây miễn phí. Bạn có nhớ câu chuyện người tình của Tướng David Petraeus không? Bạn có nhớ rằng thời gian và ngày đăng ký khách sạn của cô ta khớp với thời gian và ngày xuất hiện địa chỉ MAC của cô ta trên mạng của khách sạn không? Đừng để những sai lầm đơn giản như thế này ảnh hưởng đến sự ẩn danh của bạn. Vì vậy, hãy nhớ thay đổi địa chỉ MAC của bạn mỗi khi bạn truy cập Wi-Fi công cộng.

Cho đến lúc này, mọi việc có vẻ vẫn khá đơn giản: Bạn mua một máy tính xách tay riêng cho các hoạt động ẩn danh, mua thẻ quà tặng, tìm một mạng Wi-Fi có thể truy cập từ một điểm gần hoặc kế cận để tránh bị quan sát trên camera, và thay đổi địa chỉ MAC mỗi khi kết nối với mạng không dây miễn phí.

Tất nhiên còn nhiều hơn nữa. Nhiều hơn nữa. Chúng ta chỉ mới bắt đầu thôi.

Bạn cũng nên thuê một người nữa, lần này là để thực hiện một đơn mua hàng quan trọng hơn: bộ phát sóng cá nhân. Như tôi đã đề cập trước đó, FBI bắt được tôi vì tôi đã gọi tới các hệ thống trên khắp thế giới bằng điện thoại và modem di động, và dần dần, vị trí của tôi bị rò rỉ vì điện thoại di động được kết nối với cùng một tháp di động. Vào thời điểm đó, có thể dễ dàng tìm kiếm bằng sóng vô tuyến để định vị bộ thu phát (điện thoại di động của tôi). Bạn có thể tránh điều đó bằng cách thuê một người vào một cửa hàng Verizon (hoặc AT&T hay T-Mobile) và mua một thiết bị phát sóng cá nhân cho phép bạn kết nối với Internet bằng dữ liệu di động. Điều đó có nghĩa là bạn có quyền truy cập Internet riêng, do đó không phải đi qua mạng Wi-Fi công cộng. Quan trọng nhất, không nên sử dụng bộ phát sóng cá nhân ở một vị trí cố định quá lâu.