Sự ra đi của cựu Giám đốc CIA, David Petraeus, gần đây đã dấy lên những lo lắng của người sử dụng những nội dung trao đổi thông tin bảo mật....
Sự ra đi của cựu Giám đốc CIA, David Petraeus, gần đây đã dấy lên những lo lắng của người sử dụng những nội dung trao đổi thông tin bảo mật. Dưới đây là những kinh nghiệm được rút ra từ bài học lần này.
Ẩn địa chỉ IP
Broadwell, người được xem là có quan hệ bất chính với Petraeus, nghĩ rằng mình thông minh bằng cách gửi email từ một tài khoản Gmail vô danh có nguồn góc từ các địa điểm khác nhau. Mặc dù vậy, những gì mà cô đã không làm chính là ẩn địa chỉ IP của mình.
Địa chỉ IP tương đương với dấu vân tay của bạn khi trực tuyến. Trong trường hợp với Petraeus, tài khoản email của ông và Broadwell sử dụng là vô danh, nhưng FBI có thể theo dõi các địa chỉ email thông qua địa chỉ nguồn IP vốn được phát hiện tại các khách sạn. Nhân viên FBI chỉ đơn giản là so sánh danh sách khách mời khách sạn từ những nguồn khác nhau để thu hẹp các nghi phạm tiềm năng và phát hiện rằng Paula Broadwell tình cờ là người duy nhất có thể xuất hiện trong những khách sạn này.
Tất cả các trình duyệt web lớn bao gồm một số loại chế độ riêng tư, nhưng chế độ duyệt web ẩn danh lại không làm mờ địa chỉ IP của bạn mà chỉ đơn giản là ngăn các trình duyệt lưu dữ liệu lịch sử duyệt web của người sử dụng. Để che dấu địa chỉ IP, người dùng cần phải kết nối với một dịch vụ VPN, ví dụ như Anonymizer Universal. Mặc dù vậy, hãy nhớ là các nhà cung cấp dịch vụ VPN sẽ có hồ sơ về nguồn gốc IP thực của người dùng và có thể được chính phủ triệu tập yêu cầu cung cấp thông tin khi có yêu cầu.
Sử dụng các dịch vụ email khác nhau
Cuộc điều tra về các email nặc danh đe dọa có thể không dẫn đến việc Petraeus bị nghi ngờ thực hiện, nhưng FBI tin rằng có một người nào đó sử dụng cùng địa chỉ IP truy cập vào tài khoản Gmail thuộc về Giám đốc của CIA.
Tướng Petraeus và Paula Broadwell thực sự không tiến hành gửi email qua lại cho nhau. Thay vào đó họ sử dụng một thủ thuật học từ các kẻ khủng bố, chỉ đơn giản là viết tin nhắn được lưu lại dưới dạng một bản thảo (nháp) trong tài khoản Gmail thuộc Petraeus và họ từng đăng nhập vào cùng một tài khoản để đọc các bản thảo, sau đó trả lời nhau.
Nếu muốn giấu tên và tránh một ai đó kết nối các dấu chấm giữa các dải địa chỉ để suy ra mình thì nên sử dụng các nhà cung cấp dịch vụ khác nhau. Trong khi nó vẫn có thể bị đào bới để xác định tất cả các hoạt động của một địa chỉ IP nhất định, nhưng đó sẽ không phải là ngay lập tức phát hiện ra được.
Không để lại tin nhắn trực tuyến
Petareus và Broadwell có lí do của họ để sử dụng thư nháp hơn là gửi email cho nhau để đảm bảo bí mật. Có lẽ 2 lí luận được họ nghĩ là các thông điệp email có thể không bị chặn hoặc truy cập nếu chúng không bao giờ được gửi. Đó là sự thật ở một mức độ nào đó, nhưng nó có nghĩa là các tin nhắn được lưu trữ trực tuyến nhiều hơn, hoặc ít hơn thường cho phép chúng được tồn tại trong một ngày.
Trong khi sự thật rằng tin nhắn có thể bị chặn trên đường chuyển thì nó sẽ được an toàn hơn là để tải về các email với một ứng dụng email client máy tính và loại bỏ chúng từ máy chủ. Ít nhất là sau đó bạn chỉ cần lo lắng đến việc đảm bảo bảo vệ máy tính của riêng mình và sẽ không phải quan tâm về việc vi phạm xâm nhập email, vi phạm sự riêng tư trên máy chủ email hoặc thông qua nhà cung cấp webmail.
Theo NLĐ/PCWorld