AN TỒN THƠNG TIN TRONG KỶ NGUN SỐ Trong kỷ nguyên số, vấn đề bảo mật an toàn không gian mạng ngày trở nên quan trọng, khơng doanh nghiệp, tổ chức, phủ, mà cá nhân Việt Nam có 58 triệu tài khoản Facebook (tính đến hết q 1/2018); 127 triệu thẻ ngân hàng với 66,6 triệu tài khoản toán cá nhân; hàng tỷ giao dịch mua bán, trao đổi mạng diễn ngày Chính vậy, an ninh mạng kỷ ngun số trở thành chủ đề ngày nóng Chỉ gần đây, nhiều tài khoản Facebook email cá nhân bị hacker công chiếm đoạt Thủ đoạn hacker đơn giản tận dụng sơ hở người dùng lỗi bảo mật hệ thống, chúng gây thiệt hại lớn vật chất tinh thần cho người dùng – nhiều thông tin cá nhân bị lộ bị mất, điều xảy với nhiều tổ chức, công ty, tư nhân lẫn nhà nước Ngay đầu tháng 11/2018, số nguồn tin lan truyền mạng cho hệ thống công nghệ Thế giới Di động bị hacker công thông tin khách hàng bị tiết lộ Các tài khoản thẻ ngân hàng email số điện thoại cá nhân bị kẻ xấu công khai mạng nghi vấn lộ liệu khách hàng tiếp tục điều tra, xác minh Ngược khứ, tháng 4/2018, website ngân hàng Vietcombank bị công Sự cố xảy với trang website Vietcombank người dùng đăng ký email liên kết với tài khoản ngân hàng Khi chia sẻ qua Facebook, ảnh bìa trang hiển thị dòng chữ “Đại học Quốc gia Hà Nội” Hacker để lại hai câu thơ “Trăm năm Kiều Kiều/ Sinh viên thi lại điều tất nhiên” Năm 2016, hệ thống sân bay lớn Việt Nam Sân bay Quốc tế Tân Sơn Nhất, Sân bay Quốc tế Nội Bài, Sân bay Quốc tế Đà Nẵng, Sân bay Phú Quốc bị hacker công để lại nhiều nội dung xúc phạm, xuyên tạc Cuối năm 2014, hệ thống website VCCorp bị công, làm tê liệt hoạt động truy cập vào toàn hệ thống website báo chí đối tác VCCorp gây thiệt hại trực tiếp tới hoạt động trang này, đồng thời ảnh hưởng tới hàng triệu độc giả người tiêu dùng sử dụng dịch vụ trực tuyến họ Theo VCCorp, ước tính sơ sau hai ngày bị công, số tiền VCCorp bị thiệt hại vào khoảng tỷ đồng, bao gồm tất loại doanh thu quảng cáo, thương mại điện tử… Trên thực tế, khơng vụ cơng mạng xảy liên tiếp Việt Nam thời gian gần để lại hậu không nhỏ Những vụ việc gióng lên hồi chuông cảnh báo cá nhân doanh nghiệp thời đại số Với xu phát triển mạnh mẽ cách mạng công nghiệp 4.0 tồn giới, có Việt Nam, bùng nổ thiết bị IoT mang lại nhiều nguy tiềm ẩn công không gian mạng bị kẻ xấu lợi dụng để công vào hạ tầng Chuyên gia an tồn thơng tin, vấn đề bảo mật khơng có tính tuyệt đối Ngay cường quốc ngành công nghệ thông tin-bảo mật Anh, Pháp, Đức, Mỹ, Trung Quốc bị hacker công Vậy doanh nghiệp người dùng Việt Nam phải làm để vừa tận dụng lợi công nghiệp IoT mà đảm bảo an tồn thơng tin mạng? Nhằm mang tới cho độc giả doanh nghiệp, tổ chức kiến thức bảo mật liệu, cảnh báo người đọc vấn đề quyền riêng tư nâng cao ý thức bảo mật thông tin, Apha Books trân trọng giới thiệu sách “An tồn thơng tin kỷ nguyên số” gồm cuốn: The Cuckoo’s Egg (Gián điệp mạng), Ghost in the Wires (Bóng ma mạng), The Art of Invisibility (Nghệ thuật ẩn mình) Hackers lược sử Thông qua câu chuyện ly kỳ hấp dẫn truy bắt hacker, chiến công hacker mũ trắng – kẻ mê máy tính thơng minh lập dị, dám mạo hiểm, bẻ cong quy tắc đẩy giới vào hướng hồn tồn mới, độc giả có nhìn tồn diện hacker, đạo đức nghề nghiệp tương lai ngành công nghệ để có nhìn rõ ràng an ninh mạng, chủ đề chưa hết nóng hổi tín đồ mạng Bộ trưởng TT&TT Nguyễn Mạnh Hùng nhấn mạnh: “An toàn, an ninh mạng coi điều kiện để thúc đẩy phủ điện tử, phủ số cơng nghiệp nội dung số Vì vậy, Việt Nam phải trở thành cường quốc an ninh mạng” Đồng hành với vấn đề thời nhức nhối nay, với sách này, Apha Books đối tác – nhà cung cấp giải pháp bảo mật & an ninh mạng CMC, Netnam, Securitybox, CyRadar mong muốn đóng góp phần tri thức cho xã hội, giúp kinh tế số Việt Nam phát triển lành mạnh, bền vững Trân trọng giới thiệu! Tháng 11/2018 Công ty Cổ phần Sách Alpha LỜI GIỚI THIỆU Kevin Mitnick tên tiếng ngành bảo mật thông tin giới Không diễn giả hội thảo bảo mật lớn giới DEFCON, diễn đàn thảo luận mở TED mà ơng cịn tiếng khứ tù tội Năm 1988, Kevin bị tù năm năm 1995 bị phạt tù 48 tháng năm quản chế hàng loạt tội danh liên như: lừa đảo qua mạng, nghe phương tiện thông tin liên lạc mà không phép, truy cập trái phép vào hệ thống máy tính phủ liên bang hay phá hoại tài sản máy tính Tuy nhiên, điều đặc biệt sau tù, Kevin thực trở thành chuyên gia hàng đầu, thực công việc tư vấn bảo mật nhằm giúp tăng cường an tồn thơng tin cho nhiều tổ chức lớn Mỹ khắp giới Về sách này, độc giả có kiến thức trung bình kỹ thuật máy tính thống qua thấy phức tạp thuật ngữ chuyên ngành hay nhiều lúc nội dung sách nói sâu kỹ thuật áp dụng Tuy nhiên, lướt qua thông tin đó, đọc hết sách độc giả thấy không dừng lại sách hướng dẫn thủ thuật, kỹ thuật dùng để bảo vệ quyền riêng tư sống thời đại chuyển đổi số nay, mà Kevin cịn mơ tả cho độc giả thấy trạng giám sát mạng, trạng bảo mật giới thực tế diễn Các ví dụ sách sát với trạng ngồi đời thực, khơng phải diễn Mỹ mà diễn nơi giới Đối với độc giả làm ngành bảo mật có nghiên cứu, kinh nghiệm lĩnh vực cơng nghệ thơng tin, sách cung cấp nhiều thủ thuật, cách thức hiệu để bảo vệ thơng tin cá nhân hoạt động mạng Internet ví dụ trực quan mối nguy hiểm hay hình thức thu thập thông tin cá nhân nhiều tổ chức Vấn đề quyền riêng tư cá nhân (privacy) thực tế vấn đề nóng hổi nước phát triển Quy định bảo vệ liệu chung Châu Âu (GDPR) vừa EU thông qua năm 2016 minh chứng cho vấn đề Tại Việt Nam, trình chuyển đổi số diễn nhanh bắt kịp xu hướng giới với ứng dụng ngân hàng trực tuyến, thương mại điện tử, hãng taxi cơng nghệ, tiền mã hóa, blockchain… Tuy nhiên, vấn đề bảo mật hệ thống hay quyền riêng tư cá nhân chưa phát triển với tốc độ tương đương Điển hình cịn nhiều tình trạng chia sẻ thơng tin cá nhân (nhiều số điện thoại cá nhân phục vụ mục đích quảng cáo, tele-sales) mà chủ sở hữu thơng tin khơng hay biết cho phép Đó câu chuyện giới, trở bối cảnh Việt Nam từ 10 năm trước, Tập đồn Cơng nghệ CMC tiên phong đầu tư vào lĩnh vực bảo mật, an tồn thơng tin (ATTT) với đời công ty CMC Infosec Cho đến thời điểm này, sản phẩm phòng chống mã độc, giải pháp trung tâm giám sát dịch vụ ATTT, dịch vụ rà sốt, phịng chống ứng cứu bị cơng mạng CMC Infosec chứng tỏ lực công nghệ chuyên gia bảo mật Việt nam Đầu tư cho lĩnh vực An ninh ATTT vừa định hướng phát triển vừa trách nhiệm quốc gia đơn vị làm công nghệ CMC Quay lại với sách Kevin, tin có ích cho khơng người làm công nghệ tốt cho tất chúng ta, người hàng ngày sống làm việc môi trường số Tôi tin rằng, sau đọc xong sách, độc giả có cách nhìn khác việc tự bảo vệ thơng tin cá nhân sử dụng dịch vụ hay tham gia kết nối, chia sẻ môi trường Internet Tập đồn Cơng nghệ CMC hân hạnh đồng hành Alpha Books giới thiệu sách có ý nghĩa thời tới quý độc giả Nguyễn Trung Chính Chủ tịch HĐQT/TGĐ Tập đồn Cơng nghệ CMC LỜI TỰA TỪ MIKKO HYPPONEN Vài tháng trước, tơi tình cờ gặp lại người bạn cũ từ thời trung học Chúng uống cà phê để hàn huyên chia sẻ với sống người Bạn phân phối hỗ trợ loại thiết bị y tế đại, cịn tơi cho hay suốt 25 năm chuyên làm quyền riêng tư an ninh Internet Nghe nhắc đến quyền riêng tư mạng, bạn bật cười khúc khích “Nghe hay đấy,” anh nói, “nhưng tơi khơng thực lo lắng chuyện Xét cho cùng, tội phạm, không làm điều xấu Tơi khơng quan tâm chuyện người khác theo dõi tơi làm mạng.” Tơi thấy buồn nghe người bạn cũ giải thích anh lại không coi trọng riêng tư Tôi buồn nghe lí rồi, nhiều lần đằng khác Tôi nghe từ người cho họ khơng có phải giấu diếm Tôi nghe từ người cho tội phạm cần tự bảo vệ Tơi nghe từ người cho khủng bố sử dụng mã hóa Tơi nghe từ người đinh ninh khơng cần bảo vệ quyền Nhưng thực cần phải bảo vệ quyền Và quyền riêng tư khơng ảnh hưởng đến quyền chúng ta, mà thân nó quyền người Trên thực tế, quyền riêng tư công nhận quyền người Tuyên ngôn Quốc tế Nhân quyền Liên Hợp Quốc năm 1948 Nếu từ năm 1948, quyền riêng tư cần bảo vệ, ngày chắn nhu cầu ngày cấp thiết Suy cho cùng, hệ lịch sử nhân loại bị theo dõi với mức độ xác Chúng ta bị theo dõi kĩ thuật số suốt đời Hầu tất nội dung liên lạc bị nhìn thấy cách hay cách khác Chúng ta chí cịn liên tục mang thiết bị theo dõi nhỏ người – có điều khơng gọi chúng thiết bị theo dõi, mà gọi điện thoại thông minh Hoạt động theo dõi trực tuyến cho thấy mua sách đọc báo – chí phần báo thu hút quan tâm Nó cịn biết đâu với ai, ốm, buồn, hay hưng phấn Phần lớn hoạt động theo dõi thực ngày nhằm biên soạn lại liệu để kiếm tiền Bằng cách đó, cơng ty cung cấp dịch vụ miễn phí biến “miễn phí” thành hàng tỉ đơ-la doanh thu – minh họa rõ nét, cho thấy giá trị việc lập hồ sơ người dùng Internet quy mơ lớn Ngồi ra, có loại giám sát xác định mục tiêu cụ thể hơn, quan phủ thực nước nước Giao tiếp kĩ thuật số giúp cho phủ thực giám sát hàng loạt Nhưng giúp tự bảo vệ tốt thơng qua cơng cụ mã hóa, cách lưu trữ liệu an toàn, cách tuân thủ nguyên tắc an ninh vận hành (operations security – OPSEC) Tất cần hướng dẫn cách thực điều Vâng, cẩm nang mà bạn cần tay bạn Tơi vui Kevin dành thời gian để chia sẻ kiến thức nghệ thuật ẩn Suy cho cùng, ơng bậc thầy lĩnh vực Cuốn sách nguồn tài nguyên tuyệt vời Hãy đọc áp dụng kiến thức để bảo vệ thân bạn quyền bạn Kể tiếp chuyện quán cà phê, sau hàn huyên, người bạn cũ chia tay Tôi cầu mong điều tốt đẹp đến với anh ấy, nghĩ lời anh nói, “Tơi khơng quan tâm chuyện người khác theo dõi tơi làm mạng.” Có thể bạn khơng có phải giấu diếm Nhưng bạn có nhiều thứ phải bảo vệ Mikko Hypponen nhà nghiên cứu trưởng F-Secure1 Ông người thuyết trình hai hội nghị DEF CON2 TED F-Secure (tên cũ Data Fellows): Một công ty Phần Lan, chuyên an ninh quyền riêng tư mạng Công ty hoạt động 100 quốc gia DEF CON (hay DEFCON, Defcon, DC): Một hội nghị lớn giới hacker, tổ chức thường niên Las Vegas Chúng ta cố gắng ẩn danh mạng, không vi phạm pháp luật Tôi khuyên bạn nên mua thẻ quà tặng Vanilla Visa Vanilla MasterCard trị giá 100 đô-la từ cửa hiệu tạp hóa, 7-Eleven, Walmart, cửa hàng lớn Chúng thường dùng làm quà tặng sử dụng thẻ tín dụng thơng thường Với thứ này, bạn cung cấp thơng tin nhận dạng Và bạn mua chúng ẩn danh, tiền mặt Nếu sống châu Âu, bạn nên đặt hàng ẩn danh thẻ tín dụng vật lý qua trang viabuy.com Ở châu Âu, họ gửi thẻ đến bưu điện, khơng yêu cầu bạn phải mang theo giấy tờ tùy thân để nhận Với hiểu biết tơi họ gửi cho bạn mã PIN để mở hộp đồ (trong trường hợp khơng có camera) Vậy bạn sử dụng máy tính xách tay thẻ trả trước mua ẩn danh đâu? Với đời thiết bị lưu trữ quang học giá rẻ, doanh nghiệp cung cấp dịch vụ truy cập không dây miễn phí lưu trữ cảnh quay camera giám sát nhiều năm Đối với điều tra viên, việc có cảnh quay tìm kiếm nghi phạm tiềm tương đối dễ dàng Trong thời gian truy cập bạn, điều tra viên phân tích nhật ký tìm kiếm địa MAC xác thực mạng không dây khớp với địa MAC bạn Đó lý điều quan trọng thay đổi địa MAC bạn lần bạn kết nối với mạng không dây miễn phí Vì vậy, bạn cần phải tìm vị trí gần liền kề với địa điểm cung cấp Wi-Fi miễn phí Ví dụ: có nhà hàng Trung Quốc bên cạnh Starbucks sở khác cung cấp truy cập khơng dây miễn phí Hãy ngồi bàn gần tường liền kề với nhà cung cấp dịch vụ Tốc độ kết nối chậm chút, bạn có ẩn danh tương đối (ít điều tra viên bắt đầu nhìn vào tất cảnh quay giám sát từ khu vực xung quanh) Địa MAC bạn ghi lại lưu trữ bạn xác thực mạng không dây miễn phí Bạn có nhớ câu chuyện người tình Tướng David Petraeus khơng? Bạn có nhớ thời gian ngày đăng ký khách sạn cô ta khớp với thời gian ngày xuất địa MAC cô ta mạng khách sạn không? Đừng để sai lầm đơn giản ảnh hưởng đến ẩn danh bạn Vì vậy, nhớ thay đổi địa MAC bạn bạn truy cập Wi-Fi công cộng Cho đến lúc này, việc đơn giản: Bạn mua máy tính xách tay riêng cho hoạt động ẩn danh, mua thẻ quà tặng, tìm mạng Wi-Fi truy cập từ điểm gần kế cận để tránh bị quan sát camera, thay đổi địa MAC kết nối với mạng khơng dây miễn phí Tất nhiên cịn nhiều Nhiều Chúng ta bắt đầu Bạn nên thuê người nữa, lần để thực đơn mua hàng quan trọng hơn: phát sóng cá nhân Như tơi đề cập trước đó, FBI bắt tơi tơi gọi tới hệ thống khắp giới điện thoại modem di động, dần dần, vị trí tơi bị rị rỉ điện thoại di động kết nối với tháp di động Vào thời điểm đó, dễ dàng tìm kiếm sóng vơ tuyến để định vị thu phát (điện thoại di động tơi) Bạn tránh điều cách thuê người vào cửa hàng Verizon (hoặc AT&T hay T-Mobile) mua thiết bị phát sóng cá nhân cho phép bạn kết nối với Internet liệu di động Điều có nghĩa bạn có quyền truy cập Internet riêng, khơng phải qua mạng Wi-Fi cơng cộng Quan trọng nhất, khơng nên sử dụng phát sóng cá nhân vị trí cố định lâu Lý tưởng đừng để người bạn thuê nhìn thấy biển số xe bạn có cách để nhận dạng bạn Hãy đưa tiền mặt cho người đó: 200 đơ-la cho phát sóng 100 đơ-la người quay lại với phát sóng Các nhà mạng bán phát sóng cá nhân không mang thông tin nhận dạng Và bạn đó, khơng mua vài thẻ nạp tiền để thêm nhiều liệu hơn? Hy vọng người không mang tiền bạn bỏ trốn, rủi ro đáng để chấp nhận bạn muốn trì tính ẩn danh Sau đó, bạn nạp lại tiền cho điện thoại ẩn danh Bitcoin Sau bạn mua phát sóng di động cách ẩn danh, giống với máy tính xách tay, điều quan trọng bạn không bao giờ, không bao giờ, không bật thiết bị nhà Mỗi điểm phát sóng bật, đăng ký với tháp mạng di động gần Bạn không muốn nhà riêng văn phịng nơi bạn thường xuyên lui tới bị hiển thị file nhật ký nhà mạng di động Và đừng bật điện thoại cá nhân máy tính xách tay cá nhân bạn vị trí nơi bạn bật máy tính xách tay điện thoại ẩn danh hay phát sóng ẩn danh Sự tách biệt thực quan trọng Bất kỳ ghi liên kết bạn với danh tính ẩn danh bạn làm hỏng toàn kế hoạch Bây giờ, sau có thẻ quà tặng trả trước phát sóng cá nhân với gói liệu trả trước – hai mua ẩn danh nhờ hai người khác nhau, người khơng có thơng tin bạn để nhận diện bạn – hoàn thành công việc Gần Từ thời điểm này, ln sử dụng trình duyệt Tor để tạo truy cập tất tài khoản trực tuyến giúp thay đổi địa IP bạn liên tục Một bước thiết lập vài tài khoản email ẩn danh cách sử dụng Tor Đây điều mà Ross Ulbricht bỏ qua không làm Như thấy chương trước, sử dụng tài khoản email cá nhân nhiều lần điều hành hoạt động Silk Road web tối Những sợi dây liên kết vô chủ ý từ Dread Pirate Roberts đến Ross Ulbricht ngược lại giúp nhà điều tra xác nhận hai tên liên quan đến người Để ngăn chặn hoạt động xâm phạm, hầu hết nhà cung cấp email Gmail, Hotmail, Outlook, Yahoo yêu cầu xác thực điện thoại di động Điều có nghĩa bạn phải cung cấp số điện thoại di động trình đăng ký, tin nhắn văn gửi đến thiết bị để xác nhận danh tính bạn Nếu sử dụng điện thoại ẩn danh, bạn sử dụng dịch vụ thương mại đề cập Tuy nhiên, điện thoại ẩn danh tất thẻ nạp tiền phải lấy cách an toàn, chẳng hạn người lạ bạn dùng tiền mặt để mua Ngồi ra, có điện thoại ẩn danh, bạn khơng thể sử dụng gần thiết bị di động khác mà bạn sở hữu Một lần nữa, để điện thoại cá nhân nhà Để mua Bitcoin trực tuyến, bạn cần hai địa email ẩn danh ví Bitcoin Vậy làm cách để bạn tạo địa email ẩn danh địa tạo Edward Snowden Laura Poitras? Trong nghiên cứu mình, tơi thấy tơi tạo tài khoản email protonmail.com tutanota.com cách sử dụng Tor, hai khơng có yêu cầu việc xác minh danh tính Bạn tự tìm hiểu cách tìm kiếm nhà cung cấp email kiểm tra xem họ có yêu cầu số điện thoại di động trình đăng ký hay khơng Bạn xem họ cần thông tin để tạo tài khoản Một phương án email khác fastmail.com, loại khơng có nhiều tính phong phú Gmail, dịch vụ trả phí, khơng khai thác liệu người dùng hiển thị quảng cáo Vậy có máy tính xách tay, với Tor Tails tải sẵn, điện thoại ẩn danh, số thẻ quà trả trước ẩn danh, phát sóng ẩn danh với gói liệu mua ẩn danh Chúng ta chưa sẵn sàng đâu Để trì tính ẩn danh này, cần chuyển đổi thẻ quà tặng trả trước sang Bitcoin Trong Chương 6, tơi nói tiền ảo Bitcoin Bản thân Bitcoin không ẩn danh Có thể truy tìm trở lại nguồn gốc giao dịch mua thông qua gọi blockchain; tương tự, tất lần mua hàng truy tìm Vì vậy, thân Bitcoin khơng giấu danh tính bạn Chúng ta phải đưa ngân sách thông qua chế ẩn danh hóa: chuyển đổi thẻ quà tặng trả trước thành Bitcoin, sau đưa Bitcoin chạy qua dịch vụ rửa tiền Quá trình cho kết Bitcoin ẩn danh sử dụng cho khoản tốn tương lai Ví dụ, cần Bitcoin rửa để toán cho dịch vụ VPN giao dịch mua liệu tương lai phát sóng di động điện thoại ẩn danh Bạn dùng Tor để thiết lập ví Bitcoin ban đầu paxful.com website ví Bitcoin khác Một số website mơi giới giao dịch mà bạn mua Bitcoin với thẻ quà tặng trả trước, chẳng hạn thẻ quà tặng Vanilla Visa Vanilla MasterCard mà đề cập trước Nhược điểm bạn phải trả khoản phí bảo hiểm lớn cho dịch vụ này, 50% Paxful.com giống trang đấu giá eBay nơi bạn tìm thấy người bán Bitcoin – website kết nối bạn với người mua người bán Rõ ràng, để ẩn danh được, bạn phải trả khoản phí cao Để cung cấp thơng tin nhận dạng giao dịch, bạn phải trả nhiều tiền Điều hợp lý: người bán Bitcoin mạo hiểm cách khơng xác minh danh tính bạn Tơi có lần mua Bitcoin để đổi lấy thẻ quà tặng Vanilla Visa với mức phí 1,70 đơ-la cho đơ-la, tỉ lệ thái cần thiết để đảm bảo tính ẩn danh Tơi nói Bitcoin khơng phải vơ danh Ví dụ, có ghi trao đổi số thẻ quà tặng trả trước lấy Bitcoin Một điều tra viên theo dấu Bitcoin ngược thẻ quà tặng Nhưng có nhiều cách để rửa Bitcoin, che khuất liên kết ngược Rửa tiền điều mà giới tội phạm thường xuyên thực Nó thường sử dụng bn bán ma túy, đóng vai trị tội phạm tài Rửa tiền có nghĩa bạn ngụy trang người sở hữu ban đầu, thường cách gửi tiền khỏi đất nước, cho nhiều ngân hàng quốc gia có luật riêng tư nghiêm ngặt Bạn làm điều tương tự với tiền ảo Có dịch vụ trộn tiền, lấy Bitcoin từ nhiều nguồn khác kết hợp lại – hay gọi trộn – để kết Bitcoin giữ nguyên giá trị mang dấu vết nhiều chủ sở hữu Điều khiến người khác sau khó nói chủ sở hữu thực giao dịch mua Nhưng bạn phải cẩn thận, có hàng tỉ trị gian lận ngồi Tơi làm Tơi tìm thấy dịch vụ rửa tiền trực tuyến họ lấy khoản phí ngồi giao dịch Tơi thực nhận giá trị Bitcoin mong muốn Nhưng nghĩ điều này: dịch vụ rửa tiền lúc có địa email ẩn danh hai địa Bitcoin sử dụng giao dịch Vì vậy, để tung thêm hỏa mù, tơi giao Bitcoin cho ví Bitcoin thứ hai thiết lập cách mở mạch Tor mới, thiết lập bước nhảy website cần truy cập Bây giao dịch làm xáo trộn triệt để, khiến cho việc sau người muốn lần dấu vết hai địa Bitcoin sở hữu người khó khăn Tất nhiên, dịch vụ rửa Bitcoin hợp tác với bên thứ ba cách cung cấp hai địa Bitcoin Đó lý việc mua thẻ quà tặng trả trước cách an toàn quan trọng Sau sử dụng thẻ quà tặng để mua Bitcoin, nhớ loại bỏ thẻ nhựa cách an toàn (đừng vứt thùng rác nhà) Tôi khuyên bạn nên sử dụng máy hủy cắt ngang dùng cho thẻ nhựa, sau xử lý mảnh vụn thùng rác ngẫu nhiên cách xa nhà văn phòng bạn Khi nhận Bitcoin rửa, bạn đăng ký dịch vụ VPN làm ưu tiên riêng tư bạn Chính sách tốt bạn cố gắng ẩn danh đơn giản không tin tưởng nhà cung cấp VPN nào, đặc biệt người tuyên bố không giữ lại nhật ký Rất họ tiết lộ chi tiết bạn bị quan thực thi pháp luật NSA liên lạc Ví dụ, chắn nhà cung cấp VPN phải có khả khắc phục cố mạng riêng Và việc địi hỏi họ phải có nhật ký, chẳng hạn nhật ký kết nối để khớp khách hàng với địa IP ban đầu họ Như vậy, nhà cung cấp tốt tin tưởng được, nên mua dịch vụ VPN Bitcoin rửa thơng qua trình duyệt Tor Tơi khun bạn nên xem lại điều khoản dịch vụ sách bảo mật nhà cung cấp VPN tìm nhà cung cấp tốt nhóm Bạn khơng tìm thấy phù hợp hồn hảo, phù hợp vừa đủ tốt Hãy nhớ bạn tin tưởng nhà cung cấp để trì tính ẩn danh Bạn phải tự làm điều với hiểu biết cần lỗi tiết lộ danh tính thực bạn Bây giờ, với máy tính xách tay riêng chạy Tor Tails, sử dụng mạng VPN mua Bitcoin rửa, qua phát sóng ẩn danh, bạn hoàn thành xong phần dễ dàng: thiết lập ẩn danh Điều tốn vài trăm đơ-la, 500, tất mảnh ghép phân tách ngẫu nhiên để chúng dễ dàng bị kết nối ngược bạn Bây đến phần việc khó: trì ẩn danh Tất thiết lập quy trình mà vừa trải qua bị tiêu hủy giây lát bạn sử dụng điểm phát sóng ẩn danh nhà bật điện thoại di động, máy tính bảng, hay thiết bị di động khác liên kết với danh tính thực bạn vị trí thực tế nơi bạn sử dụng nhận dạng ẩn danh Chỉ cần lần sảy chân, điều tra viên phát mối tương quan diện bạn với vị trí cách phân tích nhật ký nhà cung cấp dịch vụ di động Nếu xuất đường mòn hoạt động truy cập ẩn danh với việc thiết bị di động bạn đăng ký vào trạm phát sóng di động, danh tính thực bạn bị lộ Tơi đưa số ví dụ điều Bây giờ, tính ẩn danh bạn bị xâm phạm bạn định tham gia vào hoạt động ẩn danh khác, bạn phải thực lại quy trình lần – xóa cài đặt lại hệ điều hành máy tính xách tay ẩn danh, tạo tài khoản email ví Bitcoin ẩn danh khác, mua phát sóng ẩn danh khác Hãy nhớ Edward Snowden Laura Poitras có tài khoản email ẩn danh thiết lập thêm tài khoản email ẩn danh để họ giao tiếp riêng với Bạn nên làm điều nghi ngờ ẩn danh mà bạn thiết lập bị xâm phạm Nếu khơng, bạn sử dụng trình duyệt Tor (sau thiết lập mạch Tor mới) thơng qua phát sóng VPN ẩn danh để truy cập Internet nhận dạng khác Tất nhiên, bạn người định nên làm theo số gợi ý Ngay bạn làm theo lời khuyên tơi, người khác nhận bạn Bằng cách nào? Bằng cách bạn gõ máy tính Rất nhiều nghiên cứu sâu tìm hiểu cách người chọn từ viết email bình luận mạng xã hội Qua đó, nhà nghiên cứu thường xác định giới tính sắc tộc, họ biết thông tin chi tiết Hay họ có thể? Trong Thế chiến II, phủ Anh thành lập số trạm nghe nước để chặn bắt tín hiệu từ quân đội Đức Kết sau Đồng minh giải mã thông điệp – Trang viên Bletchley, địa điểm đặt trường Mật mã Tín hiệu Chính phủ, nơi mã Enigma Đức bị phá vỡ Ban đầu, người Trang viên Bletchley thực chặn bắt điện báo Đức xác định số đặc điểm độc đáo người gửi dựa khoảng cách dấu chấm dấu gạch ngang Ví dụ, họ biết phía Đức có nhân viên trực tổng đài mới, họ chí cịn đặt tên cho người Dấu chấm dấu gạch ngang tiết lộ người đứng đằng sau chúng cách nào? Có thể đo khoảng thời gian lần gõ bàn phím người gửi Phương pháp phân biệt sau gọi Fist of the Sender (Nắm tay người gửi) Có thể xác định tổng đài viên vận hành khóa mã Morse “nắm tay” riêng họ Công nghệ điện báo không thiết kế để thực việc (ai quan tâm đến chuyện gửi điện báo, nội dung điện báo có chứ!), trường hợp này, sản phẩm phái sinh thú vị Ngày nay, với tiến công nghệ kỹ thuật số, thiết bị điện tử đo khác biệt mức nano giây cách gõ bàn phím người – khơng thời gian giữ phím mà cịn tốc độ chuyển sang phím Nó cho biết khác biệt người bình thường người sục sạo tìm kiếm lút bên bàn phím Điều đó, với cách lựa chọn ngơn từ, tiết lộ nhiều giao tiếp ẩn danh Đây vấn đề bạn gặp phải cố ẩn danh địa IP Các website nhận bạn – khơng phải lý kỹ thuật mà điều liên quan đến người Đây gọi phân tích hành vi Giả sử website ẩn danh Tor định theo dõi hồ sơ hoạt động gõ phím bạn Có thể người đứng đằng sau có ý đồ xấu muốn biết thêm bạn Hoặc họ làm việc với quan thực thi pháp luật Nhiều tổ chức tài sử dụng phân tích gõ phím để xác thực sâu chủ tài khoản Như vậy, dù có người lấy tên người dùng mật bạn, họ giả mạo nhịp điệu đánh máy bạn Đó lợi ích xác thực trực tuyến Nhưng bạn khơng muốn làm sao? Bởi phân tích tổ hợp phím dễ triển khai, nhà nghiên cứu Per Thorsheim Paul Moore tạo plugin trêm trình duyệt Chrome có tên Keyboard Privacy (Bảo mật bàn phím) Plugin lưu trữ lần nhấn phím cá nhân bạn sau phát chúng theo khoảng thời gian khác Mục đích để tạo ngẫu nhiên nhịp điệu gõ phím bình thường bạn để đạt ẩn danh trực tuyến Plugin che giấu thêm hoạt động Internet ẩn danh bạn Như thấy, trì tách biệt sống thực sống ẩn danh trực tuyến có thể, địi hỏi cảnh giác liên tục Trong chương trước, tơi nói số thất bại ngoạn mục tàng hình Đã có nỗ lực thành cơng khơng lâu bền việc tàng hình Trong trường hợp Ross Ulbricht, khơng thực có kế hoạch thay đổi nhận dạng thân cách cẩn thận, sử dụng địa email thực thay địa ẩn danh, đặc biệt bắt đầu Thơng qua việc sử dụng tìm kiếm nâng cao Google, nhà điều tra ghép lại đủ thơng tin để tiết lộ chủ sở hữu bí ẩn Silk Road Vậy Edward Snowden người khác quan tâm đến việc bị quan phủ giám sát? Chẳng hạn Snowden có tài khoản Twitter Nhiều người quan tâm quyền riêng tư khác – tơi có cách khác để thu hút người tham gia vào trao đổi sơi trực tuyến chứ? Có vài khả để giải thích cách người cịn “vơ hình.” Họ khơng bị giám sát tích cực Có lẽ quan phủ biết xác mục tiêu khơng quan tâm Trong trường hợp đó, mục tiêu khơng vi phạm luật, nói họ khơng cảnh giác thời điểm đó? Họ tuyên bố sử dụng Tor cho email ẩn danh, họ dùng tài khoản để mua sản phẩm Netflix Họ bị giám sát, bị bắt Tôi nghĩ điều với trường hợp Snowden Có thể anh sơ ý để ẩn danh anh bị theo dõi tích cực nơi anh qua, ngoại trừ việc anh sống Nga Nga khơng có lý thực để bắt giữ dẫn độ anh trở Mỹ Chắc bạn vừa kịp để ý thấy dùng từ “sơ ý”: Việc sống hai sống thực khó khăn, trừ bạn ý đến chi tiết Tôi biết Tôi làm Tơi lơ phịng vệ sử dụng vị trí cố định để truy cập máy tính thơng qua mạng điện thoại di động Một thật đương nhiên công tác an ninh kẻ công dai dẳng thành công có đủ thời gian nguồn lực Tơi ln thành công kiểm tra điều khiển bảo mật khách hàng Tất bạn làm để ẩn danh quăng chướng ngại vật để kẻ cơng phải nản lịng mà bỏ chuyển sang mục tiêu khác Hầu hết phải ẩn lúc Để tránh sếp tìm cớ hòng sa thải Để tránh luật sư vợ/chồng cũ tìm manh mối chống lại bạn Để tránh kẻ rình rập đáng sợ nhìn thấy hình ảnh bạn Facebook rắp tâm quấy rối bạn Dù bạn muốn vơ hình lý gì, bước tơi có tác dụng đủ lâu để giúp bạn khỏi tình trạng xấu Việc ẩn danh giới kỹ thuật số ngày đòi hỏi nhiều nỗ lực cảnh giác liên tục Nhu cầu ẩn danh người khác – bạn có cần bảo vệ mật giữ kín tài liệu tránh đồng nghiệp khơng? Bạn có cần phải ẩn khỏi người hâm mộ rình rập khơng? Bạn có cần trốn tránh quan thực thi pháp luật bạn người tố giác khơng? Nhu cầu cá nhân yếu tố định bước cần thiết để trì mức độ ẩn danh mong muốn bạn – từ việc thiết lập mật mạnh nhận máy in văn phòng bạn gây hại đủ thứ cho bạn tới việc thực bước mô tả chi tiết để làm cho việc nhà điều tra pháp lý khám phá danh tính thật bạn thực khó khăn Tuy nhiên, nhìn chung, tất học chút cách giảm thiểu dấu vân tay giới kỹ thuật số Chúng ta suy nghĩ trước đăng ảnh có địa nhà nhìn thấy hậu cảnh Hoặc trước cung cấp ngày sinh thật thông tin cá nhân khác hồ sơ mạng xã hội Hoặc trước duyệt Internet mà không cần sử dụng phần mở rộng HTTPS Everywhere Hoặc trước thực gọi bí mật gửi văn mà không cần sử dụng công cụ mã hóa đầu cuối Signal Hoặc trước nhắn tin cho bác sĩ thông qua AOL, MSN Messenger Google Talk mà không cần OTR Hoặc trước gửi email bí mật mà khơng cần sử dụng PGP GPG Chúng ta chủ động suy nghĩ thơng tin nhận cách sử dụng thông tin vơ hại – chia sẻ ảnh, quên thay đổi tên đăng nhập mật mặc định, sử dụng điện thoại công việc cho tin nhắn cá nhân thiết lập tài khoản Facebook cho – song thực đưa định có hệ lâu dài Vì vậy, cần phải hành động Trọng tâm sách hướng dẫn bạn cách hoạt động mạng mà giữ quyền riêng tư quý báu Tất người – từ người không am hiểu công nghệ chuyên gia bảo mật chuyên nghiệp – cần nghiêm túc trau dồi thứ nghệ thuật này, vốn ngày trở nên thiết yếu hơn: nghệ thuật ẩn LỜI CẢM ƠN Cuốn sách dành tặng cho người mẹ yêu quý Shelly Jaffe bà Reba Vartanian, người hi sinh nhiều cho suốt đời Bất kể tơi rơi vào hồn cảnh nào, mẹ bà bên tôi, đặc biệt cần Cuốn sách đời khơng có gia đình tuyệt vời tơi, người dành cho tơi tình u hỗ trợ vô điều kiện suốt đời Vào ngày 15 tháng năm 2013, mẹ qua đời sau chiến đấu dai dẳng với bệnh ung thư Sự việc xảy sau nhiều năm khó khăn đấu tranh để chống chịu với ảnh hưởng hóa trị Mẹ tơi có vài ngày tốt lành sau phương pháp điều trị khủng khiếp sử dụng y học chống lại loại ung thư Thông thường bệnh nhân có thời gian ngắn – thường vài tháng trước họ không chịu bệnh Tơi cảm thấy may mắn thời gian tơi bên bà bà chiến đấu với trận chiến khủng khiếp Tôi biết ơn ni dưỡng người mẹ yêu thương tận tụy vậy, người mà xem người bạn tốt Mẹ người tuyệt vời nhớ bà Vào ngày tháng năm 2012, bà qua đời đột ngột điều trị Bệnh viện Sunrise Las Vegas Gia đình chúng tơi mong bà trở nhà, điều không xảy Trong nhiều năm trước bà ngoại qua đời, trái tim bà buồn bã chiến chống ung thư mẹ tơi Tơi nhớ bà tơi ước bà có để tận hưởng thành tựu Tôi hy vọng sách mang lại nhiều hạnh phúc cho trái tim mẹ bà tôi, khiến cho họ tự hào giúp bảo vệ quyền riêng tư người Tôi hi vọng bố tôi, Alan Mitnick, anh trai tơi, Adam Mitnick, có để kỷ niệm việc xuất sách quan trọng trở nên vơ hình tình trạng gián điệp giám sát trở thành chuẩn tắc Tơi có may mắn hợp tác với chuyên gia bảo mật quyền riêng tư Robert Vamosi để viết sách Kiến thức giá trị Rob an ninh kỹ với tư cách nhà văn bao gồm khả tìm kiếm câu chuyện hấp dẫn, nghiên cứu chủ đề lấy thông tin cung cấp viết theo cách thức văn phong mà độc giả chuyên gia kỹ thuật hiểu Tơi phải ngả mũ kính trọng Rob, người làm khối lượng lớn cơng việc khó khăn cho dự án Thành thật mà nói, tơi khơng thể hồn thành sách khơng có anh Tơi háo hức cảm ơn người đại diện cho nghề nghiệp chuyên môn có cống hiến theo cách phi thường Người đại diện tôi, David Fugate LaunchBooks, đàm phán hợp đồng sách đóng vai trị liên lạc với nhà xuất Little, Brown Khái niệm Nghệ thuật tàng hình John Rafuse 121 Minds đưa ra, ông người đại diện để nói cam kết chứng nhận, ơng thực phát triển kinh doanh chiến lược cho cơng ty tơi Hồn tồn từ sáng kiến riêng mình, John cho tơi đề nghị sách hấp dẫn, với mơ hình bìa Ơng đặc biệt khuyến khích tơi viết sách để giúp giáo dục người dân giới cách bảo vệ quyền riêng tư cá nhân họ, tránh bị theo dõi, đặc biệt kỷ nguyên Dữ liệu lớn John thật tuyệt vời Tơi biết ơn có hội làm việc với Little, Brown việc phát triển dự án thú vị Tôi muốn cảm ơn biên tập viên tơi, John Parsley, tất cơng việc vất vả lời khuyên tuyệt vời anh dự án Cảm ơn, John Tôi muốn cảm ơn người bạn Mikko Hypponen, giám đốc nghiên cứu F-Secure, dành thời gian quý giá để viết lời tựa cho sách Mikko chuyên gia bảo mật riêng tư có uy tín cao, người tập trung vào nghiên cứu phần mềm độc hại 25 năm Tôi xin cảm ơn Tomi Tuominen F-Secure dành thời gian lịch làm việc bận rộn để thực đánh giá kỹ thuật thảo giúp phát lỗi nắm bắt thứ bị bỏ qua VỀ TÁC GIẢ KEVIN MITNICK tên xuất vô số tài liệu cơng bố phát sóng tồn giới Nhóm kiểm định khả xâm nhập hàng đầu Mitnick cơng ty phủ lớn giới đánh giá cao mời hợp tác Mitnick Security Consulting LLC, cơng ty ơng thành lập, có nhiều khách hàng công ty lớn xuất danh sách Fortune 500 phủ toàn giới Mitnick tác giả sách ăn khách Ghost in the Wires (Bóng ma mạng), The Art of Intrusion (Nghệ thuật xâm nhập), The Art of Deception (Nghệ thuật lừa dối) Ông sống Las Vegas diễn giả hàng đầu khắp giới an ninh mạng mitnicksecurity.comtwitter.com/kevinmitnick ... 4/2018, website ngân hàng Vietcombank bị công S? ?? cố xảy với trang website Vietcombank người dùng đăng k? ? email liên k? ??t với tài khoản ngân hàng Khi chia s? ?? qua Facebook, ảnh bìa trang hiển thị... sau đủ giúp bạn giữ an tồn cho mật Đầu tiên, cụm mật khẩu14, không đơn mật khẩu, phải dài – 20-25 k? ? tự Lý tưởng nhất, s? ?? dụng k? ? tự ngẫu nhiên, ek5iogh#skf&skd Thật khơng may, người thường khó.. .AN TỒN THƠNG TIN TRONG K? ?? NGUN S? ?? Trong k? ?? nguyên s? ??, vấn đề bảo mật an toàn không gian mạng ngày trở nên quan trọng, không doanh nghiệp, tổ chức, phủ, mà cịn