Đừng nghĩ là có thể giấu mình trong thế giới bao la của không gian điều khiển này. Hoàn toàn ngược lại: sử dụng Internet, đời tư của bạn như một trang sách mở. Từ những Web site mà bạn vào thăm cho đến bức thư điện tử mà bạn vừa gửi, có thể ai đó đang theo dõi. Sau đây là cách tự bảo vệ mình đối với những cặp mắt tò mò.
Lần đây, Christopher Kantzes mới nhận ra rằng Internet giữ bí mật rất kém.
Vào khoảng một năm nay, người kỹ sư này thỉnh thoảng vẫn lân la vào các nhóm thảo luận ít tranh cãi - như bàn về giải trí, thức ăn, đồ uống, bia, ... - và đã đóng góp ý kiến với hàng chục người khác. Cho đến khi tạp chí Minneapolis Star-Tribune ngẫu nhiên chọn ông để thử nghiệm việc chắp nối một tiểu sử sơ lược dựa trên những đóng góp trực tuyến của ông lâu nay, thì câu chuyện mới vỡ lở.
Bằng cách sử dụng DejaNews, một Web site cho phép tìm kiếm các nhóm tin Internet thông qua tên riêng, tạp chí này đã tạo được hồ sơ hoàn chỉnh về Kantzes một cách khách quan và ngay thật. Ông ta sinh ở Salisbury, Maryland; học ở các trường University of Delaware và Syracuse University; đã làm việc tại Magnavox thuộc Fort Wagne, bang Indiana, trước khi tìm được chỗ làm hiện tại; ông dự định sẽ đóng kịch tại nhà hát Theatre de la Jeune Lune ở Minneapolis, là người yêu thích Garrison Keillor, bia lên men, các nhà hàng ăn ngon, và máy tính Macintosh; ông không ưa Bill Gates, và đã đi nghỉ ở Paris và Rome vào năm 1995. Ngay sau khi Star-Tribune cho đăng bài báo của họ, Kantzes đã chuyển đi nơi khác. Nhưng chỉ trong vòng vài tuần, trên các trang trắng điện tử của Internet đã có một bảng liệt kê địa chỉ và số điện thoại của ông ta. "Đây là một bài học mà không bao giờ tôi muốn tin - rằng, tôi không thể nào yên thân, ngay cả khi đang ngồi một mình trước máy tính", Kantzes phát biểu một cách chua chát.
Mặc dầu bài báo của Star-Tribune đã được công bố với sự cho phép của Kantzes, nhưng đó cũng là một ví dụ gây ớn lạnh về câu hỏi có bao nhiêu dữ liệu cá nhân đã bị sưu tập trộm trên Internet. Không những ai cũng có thể dễ dàng tập họp từng từ mà bạn đã ghi trên các nhóm tin và tìm ra Web site bạn hay đến, mà mọi điều, từ thư điện tử cho đến mua sắm và gửi tiền ngân hàng bằng trực tuyến, đều có thể bị rình mò.
"Điều nguy hiểm của Internet là gây ảo tưởng có thể giấu tên", lời phát biểu của Janlori Goldman, một luật sư của Centre for Democracy and Technology ở Washington, DC. Mặc dù mọi người đều tưởng rằng mình là một trực tuyến tàng ẩn, nhưng thực tế có thể nhìn thấy họ rất rõ.
Nguyên nhân mất riêng tư là do bản chất bỏ ngỏ của Internet. Không có nguyên tắc quy định loại thông tin nào trên Internet là thuộc cá nhân, và cũng không có một hạn chế nào đối với thành phần thứ ba trong việc sử dụng những thông tin này. Rất nhiều dữ liệu về bạn có thể sẵn sàng cho lấy ra. Và cũng có rất nhiều người muốn lấy. Internet đã "cưu mang" cho các hãng chuyên tiến hành theo dõi việc sử dụng Web - họ chọn lọc dữ liệu từ tiểu sử cá nhân được lập nên khi bạn đến thăm Web site, rồi gửi cho các nhân viên tiếp thị.
Dễ dàng xem trộm
Tệ hại hơn nữa, World Wide Web cực kỳ thiếu an toàn và bọn tội phạm máy tính dễ dàng xem trộm đến mức hầu như không cần thủ đoạn. Internet cũng đang trở thành thiên đường cho những người lấy thông tin bằng phương pháp điện tử. ít nhất có đến nửa tá site cung cấp hàng triệu số điện thoại và địa chỉ ở Mỹ; còn số khác thì cung cấp cả dữ liệu về các
bằng lái xe. Thông điệp thư điện tử và giao dịch tài chính trên các mạng công cộng cũng đều không an toàn vì những cặp mắt xoi mói này.
Tóm lại, dù trực tuyến để kinh doanh hay giải trí, bạn đều dễ bị "lộ" đối với những ai muốn thu thập dữ liệu về bản thân bạn mà bạn không hề hay biết. Rất may, bằng cách sử dụng những biện pháp như mã hóa (encryption) hoặc hòm thư dấu tên (anonymous remailers) - và bằng cách chọn site để đến thăm cũng như chọn thông tin mà bạn sẽ cung cấp - bạn có thể giảm đến mức tối thiểu, nếu chưa loại được hẳn, khả năng bị xâm phạm "đời tư".
Ai đọc e-mail của bạn?
Hầu hết thư điện tử trên Internet đều mang nội dung riêng tư như bưu thiếp vậy. Sau khi rời khỏi máy tính của người gửi, thông điệp đó đi từ server mạng này đến server mạng khác, trên đường tới người nhận. Như vậy, bọn tội phạm rất dễ "chặn" thông điệp giữa đường - và không thể biết có ai đã đọc những thư từ được giả thiết là riêng tư này hay chưa, trước khi chúng đến đích.
Bọn tội phạm máy tính dùng nhiều thủ đoạn để "cướp" e-mail khi nó đang đi giữa các server. Ngay cả khi server được bảo vệ bằng firewall - phần mềm ngăn chặn sự thâm nhập vào hệ thống mà không được phép - thì cũng không bảo đảm an toàn tuyệt đối. Bọn tội phạm có thể cho chạy một chương trình để hoán vị các mật khẩu đơn giản qua mọi vị trí, cho đến khi đúng vào nơi có thể mở khóa vào mạng đó. Hoặc chúng cũng có thể tấn công vào server World Wide Web của một công ty - server này thường đặt ngoài firewall vì được xem như là một site ngoài - rồi lẻn vào trong mạng của công ty dưới danh nghĩa là người dùng nội bộ.
Thư điện tử có tính hấp dẫn khó cưỡng nổi việc đọc trộm vì nó thường chứa đầy thông tin lý thú, từ chiến lược hợp tác bí mật cho đến số thẻ tín dụng. Một số thư còn có cả tiêu đề chứa mật khẩu và mã đăng nhập, để cho bọn tội phạm có thể sử dụng và được thâm nhập toàn bộ, ngay cả những khu vực nghiêm ngặt nhất.
Chỉ có một cách duy nhất bảo vệ e-mail chống bọn đọc trộm là mã hóa nó - xáo trộn lẫn lộn nội dung của thông điệp sao cho chỉ có người nhận đã xác định là có thể đọc được. Bức thư này lại được bỏ vào một "phong bì" số hóa an toàn mà bọn tội phạm không thể thâm nhập. Cách mã hóa bất nghi thức tốt nhất trên Internet là dùng một chương trình có tên gọi Pretty Good Privacy, viết tắt PGP, do chuyên gia về bảo mật máy tính là Phil Zimmermann phát triển (http://www.pgp.com). RSA Data Security (http://www. rsa.com) cũng tạo ra các chương trình mã hóa rất công phu.
Cả PGP lẫn RSA đều phù hợp với cách hoạt động gọi là public key/private key (khóa chung/khóa riêng). Phương pháp này dùng một thuật toán phức tạp để mã hóa riêng cho từng e-mail bằng một công cụ gọi là public key. Khóa đó bao gồm những dữ liệu mô tả tỉ mỉ về người nhận. Chỉ có private key tương ứng mới có thể giải mã để mở khóa cho thông điệp đó.
Để hoạt động theo cách này, người gửi và người nhận phải dùng phần mềm tương hợp nhau. Mặc dù PGP và RSA là các phần mềm tương hợp, nhưng những phương pháp mã hóa khác thì không.
Trong trường hợp không mã hóa được thì phải luôn nhớ rằng e-mail của bạn không còn là của riêng nữa và phải hạn chế người nhận. Không nên gửi thông tin bằng e-mail thay cho
bưu thiếp. Và nếu cần trao đổi những thông tin bí mật thì gửi bằng đĩa hay fax là an toàn hơn cả.
Hãy xem kỹ trước khi duyệt
Chỗ thiếu sót của việc bảo vệ và sự riêng tư trên Internet nằm trong bản thân browser. Cả Netscape Navigator lẫn Internet Explorer của Microsoft đều có những công cụ cho phép các Web site thâm nhập vào đĩa cứng trên PC của bạn và chạy các chương trình. Các applet này - nổi tiếng nhất là Java và ActiveX - đều có thể tuỳ biến những truy cập vào một Web site dựa trên các thông số mà bạn đã nhập trước.
Applet đó sẽ thu thập chi tiết về các hoạt động của bạn rồi ở lại trên đĩa cứng cho đến khi
bạn quay về site này - khi bạn làm việc, nó sẽ chạy các chương trình nhằm tránh cho bạn khỏi phải nhập lại tên, những điều quan tâm, và các thông tin khác. Tuy nhiên, để nhận được hiệu quả này, bạn phải trả giá khá đắt. Vì applet lưu trú trong PC của bạn nên nó cũng có thể ăn trộm một cách kín đáo dữ liệu hoặc những chương trình trên đĩa cứng. Thêm vào đó, bọn tội phạm máy tính sẽ có điều kiện ẩn náu trong applet để thâm nhập vào PC của bạn, hoặc thậm chí có thể rong chơi trên mạng để lấy ra dữ liệu hợp tác hoặc gieo rắc virus cho các máy PC khác.
Microsoft và Netscape đều đã cấy sẵn các lớp bảo vệ vào trong applet browser của mình nhằm đề phòng bị lợi dụng. Tuy nhiên đội ngũ làm máy tính ở trường đại học Princeton
University đã phát hiện ra hàng chục khiếm khuyết về an toàn trong Java và ActiveX. Cả
Netscape lẫn Microsoft đều có những phiên bản cập nhật để lấp kín các lỗ hổng này, nhưng các nhà nghiên cứu vẫn còn lo lắng về vấn đề an toàn khi bọn tội phạm tiếp tục tạo ra các
applet thù
nghịch.
Mặc dù hầu hết các Web site đều sử dụng applet một cách hoàn toàn hợp pháp, nhưng thường thì không thể phân biệt được các Web site an toàn với Web site nguy hiểm. Và bạn không làm được gì nhiều để đề phòng applet ác tâm, ngoại trừ tránh xa các Web site có nghi vấn, hoặc tắt khả năng Java và ActiveX, tức là từ chối hiệu quả và tốc độ mà chúng mang lại. Java và ActiveX đều có thể bị vô hiệu hóa thông qua các tùy chọn của trình đơn trong Navigator và Explorer.
Các cookie và e-mail rác rưởi
Applet ẩn chứa nhiều nguy cơ mất an toàn trầm trọng, nhưng thường chúng không thể
được tải xuống nếu bạn không biết rõ chúng, đồng thời bạn có thể xóa các tập tin này khỏi ổ đĩa cứng của mình (nếu biết chúng đang ở đâu). Các cơ chế sưu tập dữ liệu khác thì khó đối phó hơn.
Một cơ chế như vậy được gọi là cookie (chiếc bánh quy). Các "trang bìa" cá nhân hoá này được tự động tạo thành khi bạn đăng ký tại một số Web site, và thường bạn không biết. Những người quản trị site sẽ nhận ra bạn khi bạn đến thăm lại, đồng thời chào đón bạn bằng các màn hình và dịch vụ tuỳ biến. Giống như applet, cookie
nằm trên PC.
Cookie trước hết là một công cụ tiếp thị. Nó cho phép người sở hữu Web site có thể kiểm
tra xem bạn đến thăm site có thường xuyên không và bạn đã làm gì ở đó. Người quản trị site có thể tổng hợp dữ liệu này với những thông tin bạn đã đóng góp khi đăng ký, rồi tạo ra một cơ sở dữ liệu nhân khẩu học về những người dùng để bán cho nhân viên tiếp thị.
Ví dụ, các cuộc thăm viếng site World Wide Web ngày càng được theo dõi chặt chẽ bởi các tổ chức làm dịch vụ kiểm tra như Web Track và Doubleclick, họ đo lường ý thích của bạn theo những gì mà bạn đã làm tại các địa điểm này, các quảng cáo mà bạn đã đọc và đáp ứng. Người kiểm tra lập ra cơ sở dữ liệu người dùng theo phương pháp thống kê dựa vào nhân khẩu học và thị hiếu từng người rồi bán lại cho chủ nhân của Web site đó. Chủ site lại dùng dữ liệu này để thay đổi những nội dung cho bạn xem trong lần đến thăm sau.
Mặc dù rất khó tránh được các cookie, nhưng không phải là không thể làm được: bạn có thể loại bỏ các tập tin cookie bằng cách xóa tập tin cookies.txt của Netscape hoặc thư mục
cookies của Explorer. Nhưng bạn sẽ phải đăng ký lại tại một số site và có thể bị mất các tính
năng đã được đặt hàng.
Một phương pháp tương đương khác là sử dụng Anonymizer Web site (http://
www.anonymizer.com); dịch vụ này sẽ ngăn các tập tin cookie thành lập trong khi bạn đang tiến hành duyệt bằng browser. PGP có kế hoạch sẽ đưa ra một sản phẩm giữ cho bạn không bị cookie quấy rầy gọi là PGP cookie cutter.
Song song với việc tránh các cookie, bạn cũng có thể hạn chế một số e-mail "rác rưởi" mà bạn phải nhận. Đơn giản nhất là than phiền với những người quản lý Web site, với nhà cung cấp dịch vụ Internet, hoặc dịch vụ trực tuyến của bạn.
Vì hầu hết thông tin trực tuyến đều được cung cấp bởi chính người dùng cho nên lời khuyên tốt nhất đối với việc tránh các quảng cáo không mong muốn là: đừng khai báo gì với nhân viên tiếp thị. Nếu việc ẩn danh để tự bảo vệ là cần thiết thì chớ đưa ra tiểu sử cá nhân và điền các kết quả điều tra; nếu site có hỏi về các dữ liệu cá nhân khi đăng ký, bạn hãy sử dụng các thông tin giả.
Tán chuyện riêng tư cũng không còn riêng tư nữa
Có một thực tế đơn giản, nhưng hầu hết mọi người đều khó tiếp thu, là: không có ai là ẩn danh, và không có gì là bí mật trong "phòng" tán gẫu cũng như các nhóm tin. Mọi thông điệp mà bạn gửi đi không chỉ đến với các thành viên trong nhóm để đọc ngay lúc đó, mà còn đến với bất kỳ ai cố ý lục tìm trong kho lưu trữ nhiều tháng hoặc nhiều năm sau này.
Như Kantzes đã phát hiện, các site tìm kiếm như DegaNews và AltaVista đã cho phép những kẻ chuyên đi trinh thám có thể tìm kiếm theo tên đối với tất cả các tác phẩm trực tuyến mà bạn đã viết. Chỉ cần lộ ra đủ dữ liệu trong các thông điệp gửi đi là bạn sẽ cung cấp nội dung cho một hồ sơ thực sự hoàn chỉnh về chỗ ở, lý lịch, các mối quan hệ, và các ý nghĩ của bạn ở một nơi khác.
Do nhiều nguyên nhân chính đáng, những người tuy tôn trọng luật pháp nhưng vẫn tìm kiếm tên tuổi và những chuyện riêng tư trên Internet. Nếu bạn làm việc cho một xí nghiệp lớn, bạn lo lắng và muốn nói về khiếm khuyết của một sản phẩm mới mà xí nghiệp này lại cố ý che giấu, thì làm sao đây? Chắc bạn cũng không muốn ông chủ cho rằng bạn là kẻ "lẻo mép".
Ngay cả trường hợp muốn tránh nhận loại e-mail vớ vẩn của dân tiếp thị thì bạn cũng phải khôn ngoan tìm mọi cách giấu kín định danh trực tuyến của mình.
May mắn là bạn có thể giấu mình khi đang hoạt động trong những nhóm tin trực tuyến bằng cách dùng anonymous remailer - một chương trình giúp ngụy trang các tiêu đề thông điệp điện tử, sao cho tên và địa chỉ của người gửi trở nên không thể giải đoán nổi. Bất kỳ ai muốn trả lời cho địa chỉ mã hóa này đều phải gửi cho anonymous remailer, ở đây sẽ phát
tất cả các thư trả lời trực tiếp cho bạn. Có đến hàng chục anonymous remailer đang sẵn sàng phục vụ miễn phí trên Internet.
Dĩ nhiên, anonymous remailer chỉ an toàn và bí mật với những ai dùng các dịch vụ này, vì chúng chỉ có thể giữ bí mật định danh của những người gửi thông điệp theo cách này. Cho nên phải thật thận trọng khi dùng remailer.
Vậy thì có cái gì hoàn toàn bí mật trên Internet? Rất tiếc là chưa! Hiếm gặp trường hợp báo chí địa phương công bố về đời tư của bạn dựa trên thông tin nhặt nhạnh trong số e-mail mà bạn đã gửi, nhưng những điều riêng tư của bạn thì vẫn luôn bị rủi ro.
Nếu không chú ý đúng mức thì bất cứ lúc nào gửi e-mail, thâm nhập vào một Web site, gửi thông điệp cho nhóm tin, hoặc dùng Internet để gửi tiền ngân hàng hay mua sắm, bạn đều mất khả năng chống lại âm mưu ăn cắp thông tin. Janlori Goldman, một chuyên viên của