Mọi người thường nói quyền
riêng tư sẽ không có chỗ tồn tại trên Web – nhưng nó cũng không có nghĩa rằng
bạn không thể thử bảo vệ các thông tin cá nhân của mình. Máy tính của chúng ta
được tải với đầy đủ thông tin về cuộc sống đời tư cũng như công việc kinh doanh,
và chắc chắn rằng việc tiết lộ lung tung những thông tin này là điều không thể
chấp nhận được. Bởi các hành động, chiêu thức tấn công của hacker đang ngày càng
trở nên phức tạp và tinh vi, chúng ta càng phải cẩn thận.
Một mối lo ngại về quyền
riêng tư trên Web là việc sử dụng Cookies – thông tin được lưu lại trên máy tính
bởi các trang web bạn ghé thăm – cùng với các công nghệ khác để theo dõi thói
quen trình duyệt, kích, tìm kiếm, truy cập mạng xã hội và thói quen mua sắm của
bạn khi bạn chuyển từ trang này sang trang khác. Những công nghệ theo dõi này sẽ
xây dựng một profile trực tuyến của bạn và được sử dụng không chỉ để gửi cho bạn
các thông tin quảng cáo với mục đích thuyết phục người đọc (tiện ích với một số
người, gây khó chịu với một số người khác) nhưng chúng cũng có thể sử dụng cho
các mục đích xấu nếu thông tin rơi vào tay kẻ xấu.
Một mối lo ngại khác là một
lượng lớn các file sẽ chồng chất lên ổ cứng của bạn – bản ghi lịch sử trình
duyệt, các cookies đăng nhập, cache các trang,… - có thể truy cập bởi ai đó
(người mượn máy tính của bạn có khả năng kiểm soát vật lý máy tính) hoặc bị điều
khiển từ xa bởi các hacker, những kẻ cài đặt malware trên hệ thống của bạn.
Thông tin này có thể kể đến như thông tin chi tiết tài khoản ngân hàng, số thẻ
tín dụng, mật khẩu các trang web và bản ghi những lần truy cập của bạn vào các
địa chỉ xấu.
Các phiên bản hiện tại của
trình duyệt Web phổ biến đều cung cấp tính năng “trình duyệt riêng tư” – bạn
kích hoạt chúng và lướt web như bình thường, nhưng cookies, mật khẩu và bản ghi
truy cập Web cùng với cache trình duyệt sẽ được xoá hoàn toàn khi người dùng
đóng cửa sổ trình duyệt sau khi sử dụng xong. Trình duyệt riêng tư cung cấp một
số mức độ bảo vệ nếu bạn sẵn sàng loại bỏ sự tiện ích của bản ghi truy cập Web
và mật khẩu được lưu lại. Tuy nhiên, các nhà nghiên cứu thuộc đại học Stanford
và Carnegie Mellon đã phát hiện ra rằng không có một trình duyệt nào thực sự
loại bỏ tất cả dấu vết của các mục trình duyệt riêng tư.
Trong vấn đề này, số lượng
lớn các add-on của Firefox đều nhận được cả lời khen lẫn chê. Một mặt, các nhà
nghiên cứu thấy rằng một số add-on, ví như những add-on giúp tìm kiếm tốt hơn,
có thể lưu trữ thông tin nhằm hỗ trợ người dùng có thể truy hồi lại sau khi kết
thúc trình duyệt riêng tư.
Mặt khác, có rất nhiều tiện
ích mở rộng của Firefox (một số cũng hỗ trợ trình duyệt khác) có khả năng bảo vệ
quyền riêng tư của bạn ở mức độ cao hơn và vượt trộ so với một trình duyệt riêng
tư có thể làm được. Để có thể quản lý toàn diện quyền riêng tư của mình, bạn nên
cài đặt và sử dụng ít nhất một vài trong số 8 tiện ích mở rộng của Firefox dưới
đây.
PasswordMaker
Một nguyên tắc bảo mật cơ
bản là bạn nên sử dụng một mật khẩu độc nhất, không thể đoán được cho mỗi trang
bạn truy cập. Tuy nhiên liệu bạn có thể nhớ được mật khẩu LV307gbH(* cho
mỗi lần truy cập tài khoản web mail của mình? PasswordMaker sẽ giúp bạn giải
quyết vấn đề này bằng cách tạo ra một mật khẩu mới cho mỗi trang – tất cả việc
bạn cần phải làm là nhớ mật khẩu chính của mình để có thể mở được tiện ích mở
rộng này.
PasswordMaker sử dụng một
thuật toán dựa trên mật khẩu chính của bạn, địa chỉ URL của trang web, tên người
dùng và 6 nhân tố khác để tạo mật khẩu cho mỗi lần truy cập trang web. Điều này
có nghĩa rằng chương trình sẽ không bao giờ lưu mật khẩu trên máy tính của bạn
(hoặc trên một máy chủ trung tâm nào đó) – vì thế cho nên nếu ai đó truy cập vào
máy tính của bạn, mật khẩu sẽ được an toàn cho tới khi chúng không còn được lưu
trữ trên máy tính nữa.
Hiển nhiên, điều quan trọng
nhất là không được quên mật khẩu chính khi sử dụng PasswordMaker. Ngoài ra, một
việc rất quan trọng khác là bạn cần phải nhớ hoặc sao lưu cài đặt tài khoản và
cấu hình; thuật toán sử dụng trong những cài đặt trên khi tạo mật khẩu, vì vậy
bạn sẽ phải tái tạo lại chúng nếu hệ thống của bạn bị hỏng. Trang web chính của
chương trình này cũng cung cấp một số thủ thuật giúp bạn có thể khôi phục từ một
hệ thống bị lỗi.
Ghostery
Cookies được tạo ra bởi
quảng cáo và trang web có thể được sử dụng để theo dõi những bước đi của bạn từ
trang này sang trang khác: Bất cứ khi nào bạn truy cập một trang web với mã của
một quảng cáo cụ thể nào đó, nó có khả năng kiểm tra trang web mà bạn vừa truy
cập với mã của nó, bạn đã làm gì ở trang đó và bạn đã kích vào đâu. Sau đó chúng
sẽ sử dụng các thông tin trên để xây dựng một Profile về thói quen lướt web của
bạn.
Nếu bạn muốn có được nhiều
quyền riêng tư hơn, hãy hạn chế cấu hình lướt web. Việc sử dụng cài đặt bảo mật
và riêng tư của trình duyệt để ngăn chặn các hành động Cookies của các ứng dụng
bên thứ 3 cũng có thể giúp bạn, nhưng một số dịch cụ theo dõi vẫn có khả năng
qua mặt các tính năng quản lý trên.
Với tiện ích mở rộng
Ghostery, một phần của dự án Better Advertising, có khả năng nhận dạng mã từ 200
quảng cáo khác nhau và các mạng theo dõi khác. Sau đó, tiện ích sẽ hiển thị cho
người dùng ai đang thu thập dữ liệu về bạn và dạng dữ liệu đang bị thu thập là
gì. Bạn có thể chọn hoặc cho phép từng dịch vụ có thể theo dõi mình hoặc chặn
chúng lại.
Khi một trang web lần đầu
được tải, Ghostery sẽ hiển thị một danh sách những người đang theo dõi ở trên
cùng bên phải của trình duyệt. Nếu bạn muốn biết thêm thông tin, bạn có thể kích
vào icon ghost trên thanh Status của trình duyệt. Sau đó, sẽ có một menu liệt kê
toàn bộ danh sách những người đang theo dõi bạn cùng với các đường link, giúp
hiển thị thông tin chi tiết hơn.
Thậm chí, bạn còn có thể
thấy được mã cụ thể để biết được chính xác những kẻ theo dõi này đang làm gì.
Kích “Block” vào bất cứ người theo dõi nào là bạn dã có thể ngăn chặn mã
JavaScript của chúng được tải trên trang bạn đang truy cập hoặc bất kỳ một trang
nào khác có sử dụng chung một dịch vụ.
Ngoài ra, người dùng cũng có
thể sử dụng Ghostery trên Internet Explorer và Chrome.
BetterPrivacy
BetterPrivacy – một sản phẩm
của NettiCat – cung cấp các biện pháp bảo vệ giúp bảo vệ người dùng khỏi sự gia
tăng của các loại Cookie thông thường như Local Shared Object (LSO) Cookie hoặc
Flash Cookie. Các LSO Cookie được sử dụng bởi plug-in của Adobe Flash Player để
có thể lưu trữ các loại thông tin thường vẫn được lưu trong Cookie của các trình
duyệt.
Tuy nhiên, do LSO cookie
được lưu trữ trong folder hệ thống thay vì folder của trình duyệt, nên người
dùng có thể dễ dàng xoá chúng. Hơn nữa, không giống với Cookie của trình duyệt,
LSO không bao giờ hết hạn, và chúng có thể giữ được hơn 25 lần thông tin so với
Cookie thông thường có thể nắm giữ.
Kể từ khi chúng được thay
thế bởi Flash, cài đặt bảo mật của trình duyệt không có ảnh hưởng nào tới chúng
nữa. Và đó cũng chính là nơi chúng trở nên khó lường hơn – một số công ty sử
dụng Flash Cookie để nhân đôi các Cookie trình duyệt của họ. bạn có thể xoá
Cookie của trình duyệt của một trang, nhưng LSO vẫn còn đó – và nó có thể khôi
phục Cookie ban đầu ngay lần truy cập tiếp theo vào trang web trên. Khả năng hồi
sinh này đã làm nảy sinh thêm 2 cái tên mới: Super-Cookie và Zombie Cookie.
Đây chính là lý do tại sao
có sự hiện diện của BetterPrivacy. Tiện ích mở rộng này có thể được cài đặt tự
động xoá tất cả các Flash Cookie sau mỗi lần bạn đóng trình duyệt, hoặc bạn có
thể tự quản lý và xoá từng LSO không cần thiết để thông tin không bị ai truy cập
hoặc sử dụng để theo dõi từng bước đi của bạn trên các trang.
Khi bạn cài đặt
BetterPrivacy, sẽ không có thay đổi rõ ràng nào trên Firefox. Tuy nhiên, khi bạn
đóng cửa sổ trình duyệt, tiện ích này sẽ kiểm tra LSO. Nếu chúng tìm kiếm thấy
bất kỳ điều gì bất thường, bạn sẽ thấy một hộp thoại yêu cầu bạn xác nhận rằng
bạn có muốn xoá chúng hay không. Nếu bạn nhấn Cancel, tiện ích sẽ không thực
hiện bất kỳ điều gì; nếu bạn nhấn OK, tiện ích sẽ xoá hoàn toàn tất cả những gì
có trong LSO. Ngoài ra, cũng có một lựa chọn cho phép BetterPrivacy có thể xoá
tự động toàn bộ LSO sau mỗi lần người dùng đóng cửa sổ trình duyệt.
Để có thể quản lý trực tiếp
LSO, hãy mở cửa sổ Preferences của BetterPrivacy trong menu Tools. Tại đây, bạn
có thể loại bỏ chúng từng cái một hoặc toàn bộ chúng; bạn cũng có thể thêm một
số LSO cụ thể vào một danh sách trắng nhằm tránh việc chúng bị xoá tự động sau
này.
KeyScrambler Personal
Một trong những nguy cơ xảo
quyệt khác kẻ xấu có thể áp dụng với bạn là một Keylogger, một phần mềm nhỏ gọn
có khả năng ghi lại toàn bộ những lần nhấn phím của bạn và gửi lại cho những kẻ
xấu này. Mỗi lần nhấn phím của bạn có thể cung cấp cho những kẻ tội phạm công
nghệ thông tin cá nhân như số Social Security của bạn, hoặc số thẻ tín dụng, và
tất nhiên là cả thông tin đăng nhập của bạn vào các trang web, các ứng dụng hay
thông tin đăng nhập máy tính của bạn.
KeyScrambler Personal của
hãng QFX Software cung cấp một phương pháp thông minh giúp người dùng có thể
đánh bại keylogger – khi bạn gõ phím, tiện ích sẽ mã hoá toàn bộ những phím được
gõ rồi giải mã chúng trên trình duyệt chính. Bất kỳ một malware ghi lại những
lần gõ bàn phím trên máy tình của bạn sẽ chỉ nắm bắt được tín hiệu đã được mã
hoá và chúng chỉ có thể hiểu được đó chỉ là những câu nói sai ngữ pháp.
Người dùng có thể sử dụng
KeyScrambler Personal cho Firefox, IE và Flock miễn phí. Tuy nhiên, vẫn có các
phiên bản trả phí như phiên bản Pro ($29.99) và Premium ($44.99). Những phiên
bản trả phí này sẽ mở rộng bảo vệ tới các trình duyệt khác, các tài khoản email,
quản lý mật khẩu và rất nhiều ứng dụng khác.
Hãy chú ý rằng KeyScrambler
chỉ hoạt động với Windows; chúng tôi vẫn chưa thấy phương pháp bảo vệ tương tự
nào đối với người dùng Mac. Nếu bạn biết được một tiện ích tương tự dành cho
Mac, hãy cho chúng tôi biết ở mục comment của bài báo.
NoScript
Tiện íc mở rộng NoScript của
Giorgio Maone giúp ngăn chặn JavaScript, Java và các nội dung thực thi khác khỏi
việc chạy trên bất kỳ một trang web nào bạn hoàn toàn không muốn cho phép chạy
Script. Đây là một biện pháp bảo vệ quan trọng nhằm chống lại kỹ thuật tấn công
đang rất phổ biến hiện nay là Cross-Site Scripting (XSS), nơi hacker có thể thêm
mã vào các trang web bằng cách tận dụng những lỗ hổng trong ngôn ngữ Script vào
nội dung của trang. Hacker sử dụng XSS để cài đặt các mã độc lên máy tính của
người dùng để có thể thực hiện hành động keylogging, ăn trộm mật khẩu hoặc lừa
đảo trực tuyến. Hiện nay, đây vẫn là phương pháp hiệu quả nhất để phân phát mã
độc.
Ngoài ra, NoScript cũng rất
hiệu ích trong việc ngăn chặn một dạng tấn công mới đang nổi lên trong việc theo
dõi người dùng có tên là Browser Fingerprinting – dấu ấn trình duyệt. Mới đây,
một nghiên được triển khai bởi Electronic Frontier Foundation (EFF) đã cho thấy
mặc dù không có Cookie hoặc malware, các trang web vẫn có thể để lộ đầy đủ thông
tin về người dùng từ chính trình duyệt nhằm xây dựng một Profile. Profile này
được dùng để theo dõi thông tin người dùng từ trang này sang trang khác. EFF
cũng khẳng định rằng NoScript là một phương pháp bảo vệ hiệu quả trong việc
chống lại kiểu tấn công mới này.
Bởi có rất nhiều trang Web
dựa vào chức năng cơ bản từ các ngôn ngữ Script mà NoScript có thể chặn được,
một nút Options ở cuối cùng cửa sổ trình duyệt hiển thị một menu với lựa chọn
bạn có thể sử dụng hoàn toàn hoặc một phần Script trên các trang bạn tin tưởng.
Tor-Proxy.Net Toolbar
Tor Project là một dịch vụ
ẩn danh giúp tạo một đường hầm lưu lượng web thông qua một mạng của Router ngẫu
nhiên nhằm gây khó khăn hơn cho những kẻ quan sát bên ngoài khi chúng không thể
theo dõi bất kỳ một hành động trên Web nào của máy tính bạn đang sử dụng. Bạn có
thể cài đặt chương trình Tor trên máy tính của mình và hướng tất cả lưu lượng
Web sử dụng thông qua Tor, nhưng bởi các gói tin của bạn sẽ “nhảy ra” khỏi máy
chủ trên toàn thế giới, nên trải nghiệm sử dụng Internet của bạn sẽ chậm hơn.
Tuy nhiên, khi sử dụng
Tor-Proxy.Net Toolbar, bạn có thể chọn sử dụng Tor dựa trên từng trường hợp,
truy cập ẩn danh những trang đã chọn trước đó trong khi vẫn giữ được kết nối ẩn
danh trong thẻ Firefox khác. Chỉ cần điền URL trang bạn muốn truy cập vào
Tor-Proxy.Net Toolbar thay vì điền vào thanh của Firefox rồi kích "by Tor."
Tiện ích này cũng cung cấp 2
lựa chọn khác: bạn có thể kích vào "by JAP/JonDos" để sử dụng dịch vụ ít phổ
biến hơn là JonDonym. Dịch vụ này cung cấp khả năng thực thi có chút tốt hơn
nhưng khả năng ẩn danh của chúng lại yếu hoan, hoặc bạn có thể kích vào "by
Express-Service" để sử dụng máy chủ ẩn danh riêng của Tor-Proxy.Net. Dịch vụ này
làm việc nhanh hơn so với các dịch vụ khác nhưng không có được độ bảo mật cao so
với các dịch vụ đó. Đó chính là lý do tại sao cho đến nay nó vẫn không được
thiết lập thành một dịch vụ ẩn danh chính.
FireFound
Một trong những mối lo ngại
lớn nhất với quyền riêng tư là khi chúng ta mất hoặc bị ăn trộm máy tính xách
tay hoặc máy tính để bàn bởi những ai tìm thấy hoặc trộm chúng đều có thể truy
cập tất cả dữ liệu đã được lưu trên máy. Tiện ích FireFound của Chris Finke sẽ
dò tìm ra địa điểm trên mạng của chiếc máy tính bạn bị mất hoặc bị trộm bất cứ
khi nào nó được kết nối với mạng Internet. Nếu chúng bị thay đổi địa điểm,
FireFound sẽ gửi một thông báo tới máy chủ trung tâm cùng với địa điểm mới.
Vì vậy, nếu máy tính của bạn
bị trộm hoặc bạn quên đã đặt nó ở đâu đó, bạn có thể đăng nhập vào máy chủ có
mật khẩu vảo vệ của FireFound để có thể tìm ra nơi chúng có thể đang hiện diện.
Bạn cũng có thể đặt FireFound gửi thông báo thông qua email bất cứ khi nào máy
tính di chuyển khỏi một khoảng cách cụ thể nào đó.
Ngoài ra, FireFound còn cho
phép bạn gửi chỉ dẫn từ xa để xoá mật khẩu lưu ở các trình duyệt, cache các
trang, bản ghi lịch sử những lần lướt web, dữ liệu, và các thông tin cá nhân
khác từ Firefox. Bằng cách này, bất kỳ ai đang nắm quyền kiểm soát máy tính của
bạn đều không thể sử dụng trình duyệt để truy cập các tài khoản trực tuyến hoặc
lấy các thông tin cá nhân của bạn từ các bản cache.
Tiện ích mở rộng này dựa
trên dịch vụ miễn phí FireFound.com, hoặc bạn có thể cài đặt riêng cho mình một
máy chủ mã nguồn mở FireFound. Với tài khoản Premium ($1 một tháng) sẽ cho phép
bạn mã hoá và sao lưu từ xa những mật khẩu đã được lưu trước khi xoá chúng từ
chiếc máy tính bị mất của bạn; tài khoản này cũng cho phép bạn tạo ra các “vùng
an toàn” khi những di chuyển của máy tính sẽ không được gửi thông báo email.
OptimizeGoogle
Google cung cấp một loạt các
dịch vụ tiện ích giúp việc sử dụng Internet của bạn trở nên dễ dàng và tiện ích
hơn. Tuy nhiên, khi sử dụng những dịch vụ này, bạn sẽ phải chịu tổn thất một
điều: quyền riêng tư của bạn. Nếu bạn sử dụng càng nhiều dịch vụ của Google, bạn
đang đưa cho hãng này quyền truy cập bản ghi tìm kiếm, email, video và ảnh đã
được upload và rất nhiều dạng dữ liệu khác. Tất cả những loại dữ liệu này sẽ tồn
tại trong máy chủ của Google hàng tháng, thậm chí hàng năm.
Tiện ích mở rộng
OptimizeGoogle cung cấp những thủ thuật nhỏ giúp nâng cấp trải nghiệm Google của
bạn, ví như thêm các đường link tới các trang kết quả từ Yahoo, Ask và các công
cụ tìm kiếm khác khi bạn muốn tìm kiếm một điều gì đó và cảm thấy vẫn chưa hài
lòng với kết quả tìm kiếm của Google. Tiện ích mở rộng này cũng cung cấp rất
nhiều lựa chọn mức độ bảo mật. đáng chú ý nhất là khả năng bảo mật mặc định
HTTPS trình duyệt trên tất cả các dịch vụ của Google và loại bỏ sự theo dõi của
quảng cáo hoặc Google Analytics.
Lam Kiều
(st)