Được rồi, vậy giả sử tôi cử người đi mua hộ – một người mà tôi không biết, ví dụ tôi thuê một người vô gia cư tình cờ gặp trên phố. Người đó đi vào cửa hàng rồi dùng tiền mặt để mua điện thoại ẩn danh cùng vài tấm thẻ cào. Đây là phương pháp an toàn nhất. Bạn có thể thu xếp gặp người này ở một nơi cách xa cửa hàng sau khi họ mua xong. Như vậy, bạn sẽ không có liên đới với giao dịch mua bán thực tế. Trong trường hợp này, mắt xích yếu nhất vẫn có thể là người mà bạn cử đi – anh ta đáng tin cậy đến mức nào? Nếu số tiền thù lao mà bạn trả lớn hơn giá trị của chiếc điện thoại, có lẽ anh ta sẽ giao lại chiếc điện thoại như đã hứa.
Để kích hoạt điện thoại trả trước, bạn phải gọi đến bộ phận dịch vụ khách hàng của nhà mạng hoặc thực hiện kích hoạt trên website của họ. Nhưng để tránh cuộc gọi bị ghi âm nhằm “giúp chúng tôi bảo đảm chất lượng dịch vụ,” hãy kích hoạt trên web. Biện pháp bảo vệ tối thiểu ở đây là sau khi thay đổi địa chỉ MAC, hãy sử dụng Tor thông qua mạng không dây mở. Các thông tin thuê bao bạn nhập vào website đều nên là thông tin ngụy tạo. Về địa chỉ, hãy tìm kiếm trên Google địa chỉ của một khách sạn lớn và sử dụng thông tin đó. Bịa ra một ngày sinh nào đó và nhập mã PIN dễ nhớ để đề phòng trường hợp sau này phải liên lạc với dịch vụ khách hàng của nhà mạng.
Có một số dịch vụ email không yêu cầu xác minh, và nếu không phải lo lắng về các nhà chức trách, bạn có thể sử dụng số Skype để đăng ký tài khoản Google hoặc các dịch vụ tương tự, nhưng để minh họa, chúng ta hãy giả sử rằng sau khi bạn sử dụng Tor để ngẫu nhiên hóa địa chỉ IP, và sau khi tạo được một tài khoản Gmail không liên quan đến số điện thoại thực của bạn, Google gửi đến điện thoại của bạn mã xác minh hoặc cuộc gọi thoại. Lúc này, bạn đã có một tài khoản Gmail gần như không thể lần dấu.
Như vậy, bây giờ chúng ta đã có một địa chỉ email ẩn danh được thiết lập bằng các dịch vụ quen thuộc và phổ biến. Chúng ta có thể gửi đi các email tương đối an toàn, có địa chỉ IP ẩn danh nhờ Tor (mặc dù bạn không có quyền kiểm soát các nút thoát ra) và có nội dung mà chỉ người nhận mới đọc được nhờ PGP.
Xin lưu ý, tài khoản này chỉ có thể được giữ ẩn danh khi bạn truy cập nó thông qua Tor để địa chỉ IP của bạn không có mối liên hệ gì với nó. Ngoài ra, trong thời gian đăng nhập vào tài khoản Gmail ẩn danh này, bạn không nên thực hiện bất kỳ hoạt động tìm kiếm nào trên Internet, vì biết đâu bạn lại vô tình tìm kiếm một thông tin gì đó có liên quan đến danh tính thật của mình. Ngay cả việc tìm kiếm thông tin về thời tiết cũng có thể tiết lộ vị trí của bạn.
Như bạn có thể thấy, quá trình ẩn mình và duy trì sự vô hình này đòi hỏi tinh thần kỷ luật nghiêm khắc và sự cẩn trọng thường trực. Nhưng đó là cái giá xứng đáng để được vô hình.
Các kết luận quan trọng nhất ở đây là: Trước tiên, hãy nhận thức được tất cả những cách mà người khác có thể dùng để nhận diện bạn, ngay cả khi bạn chỉ thực hiện một số chứ không phải tất cả các biện pháp phòng ngừa mà tôi đã mô tả. Và nếu đã áp dụng tất cả các biện pháp này, bạn vẫn cần lưu ý đề phòng mỗi khi sử dụng các tài khoản ẩn danh. Không có ngoại lệ nào trong trường hợp này cả đâu.
Cũng cần phải nhắc lại rằng mã hóa đầu cuối – tức phương thức mã hóa sao cho email được an toàn và không ai có thể đọc được nó ngoại trừ người nhận, chứ không phải mã hóa đơn thuần – là rất quan trọng. Có thể sử dụng mã hóa đầu cuối cho các mục đích khác, chẳng hạn như mã hóa cuộc gọi và tin nhắn – chúng ta sẽ bàn đến vấn đề này ở hai chương tiếp theo.
Chương 3:
Nghe trộm – những điều cần biết
Hằng ngày bạn dành vô số thời gian trên điện thoại di động, trò chuyện, nhắn tin, lướt Internet. Nhưng bạn có thực sự biết điện thoại của mình hoạt động như thế nào không?
Dịch vụ điện thoại di động vận hành không dây và dựa vào các tháp di động, hay trạm cơ sở. Để duy trì kết nối, điện thoại di động phải liên tục gửi tín hiệu đến tháp hoặc các tháp gần nhất. Tín hiệu phản hồi từ các tháp được chuyển thành số lượng các “cột sóng” trên điện thoại – không có cột sóng nào nghĩa là không có tín hiệu.
Để bảo vệ phần nào danh tính của người dùng, các tín hiệu từ điện thoại di động sử dụng số nhận dạng thuê bao di động quốc tế (IMSI), một số riêng biệt được gán cho thẻ SIM của bạn. Số này ra đời từ thời các mạng di động cần biết khi nào bạn sử dụng tháp của họ, và khi nào bạn chuyển vùng (tức sử dụng tháp di động của nhà cung cấp dịch vụ khác). Phần đầu tiên của mã IMSI xác định nhà mạng, và phần còn lại xác định điện thoại.
Các cơ quan thực thi pháp luật đã tạo ra các thiết bị có thể giả vờ làm các trạm cơ sở nhằm chặn tin nhắn thoại và tin nhắn văn bản. Tại Mỹ, các cơ quan thực thi pháp luật và cơ quan tình báo cũng sử dụng nhiều thiết bị khác để bắt IMSI. IMSI được chụp ngay lập tức, trong vòng chưa đầy một giây, và không hề có cảnh báo trước. Thông thường, thiết bị bắt IMSI được sử dụng trong các cuộc biểu tình lớn, giúp các cơ quan thực thi pháp luật sau này có thể tìm ra những người đã tham gia, đặc biệt là những người tích cực kêu gọi người khác cùng tham gia.
Các dịch vụ và ứng dụng vận tải cũng có thể sử dụng những thiết bị này để tạo báo cáo về lưu lượng giao thông. Ở đây, số tài khoản thực tế, hay IMSI, không quan trọng, điều quan trọng là tốc độ di chuyển từ tháp này đến tháp khác hoặc từ khu vực địa lý này đến khu vực địa lý khác của điện thoại. Lượng thời gian cần thiết để một chiếc điện thoại di động đến và đi khỏi mỗi tháp sẽ xác định tình trạng của tín hiệu giao thông: đỏ, vàng, hay xanh.
Khi có pin, thiết bị di động kết nối với một loạt tháp phát sóng. Tháp gần nhất chịu trách nhiệm xử lý cuộc gọi, tin nhắn, hoặc phiên truy cập Internet của bạn. Khi bạn di chuyển, điện thoại của bạn sẽ ping[35] tháp gần nhất và, nếu cần, cuộc gọi của bạn sẽ được chuyển từ tháp này sang tháp khác trong khi vẫn duy trì tính nhất quán. Tất cả các tháp lân cận khác đều ở chế độ chờ, sao cho khi bạn di chuyển từ điểm A đến điểm B và rơi vào vùng phủ sóng của một tháp khác, thì quá trình chuyển giao sẽ diễn ra suôn sẻ và bạn không bị rớt cuộc gọi.
[35] Ping (Packet Internet Grouper): Một công cụ cho mạng máy tính sử dụng trên các mạng TCP/IP (chẳng hạn như Internet) để kiểm tra xem có thể kết nối tới một máy chủ cụ thể nào đó hay không, và ước lượng khoảng thời gian trễ trọn vòng để gửi gói dữ liệu cũng như tỉ lệ các gói dữ liệu có thể bị mất giữa hai máy.
Thiết bị di động của bạn phát ra một chuỗi số riêng biệt được ghi lại trên một số tháp di động. Như vậy, khi nhìn vào nhật ký của một tháp, người ta sẽ thấy số nhận dạng trạm di động tạm thời (TMSI) của tất cả những người xung quanh khu vực đó vào bất kỳ thời điểm nào, cho dù họ có thực hiện cuộc gọi hay không. Các cơ quan thực thi pháp luật có thể, và trên thực tế là đã yêu cầu các nhà mạng cung cấp thông tin này, bao gồm cả dữ liệu nhận dạng tài khoản back-end[36] của chủ sở hữu.
[36] Back-end: Là phần trong một hệ thống phần mềm hoặc dịch vụ trực tuyến mà người dùng không tương tác, thường chỉ có các lập trình viên hoặc quản trị viên hệ thống mới tiếp cận được.
Thông thường, nếu bạn chỉ xem nhật ký của một tháp di động, có thể dữ liệu chỉ cho thấy rằng có người đã đi ngang qua đó và thiết bị của họ đã liên lạc với một tháp di động khác ở chế độ chờ. Nếu phát sinh cuộc gọi hoặc trao đổi dữ liệu, nhật ký cũng ghi lại cuộc gọi đó và thời lượng gọi.
Tuy nhiên, có thể sử dụng dữ liệu từ nhật ký của các tháp di động để định vị người dùng. Hầu hết các thiết bị di động đều ping ba hoặc nhiều tháp cùng một lúc. Sử dụng nhật ký từ các tháp này, dựa trên cường độ tương đối của mỗi ping, người ta có thể định vị một người dùng điện thoại khá chính xác. Như vậy, về bản chất, chiếc điện thoại mà bạn mang theo người hằng ngày chính là một thiết bị theo dõi.
Làm thế nào để tránh bị theo dõi?
Khi ký hợp đồng với nhà mạng, bạn phải cung cấp tên, địa chỉ, và số An sinh Xã hội. Ngoài ra, họ còn kiểm tra tín dụng để đảm bảo rằng bạn có khả năng thanh toán hóa đơn hằng tháng. Nếu chọn nhà mạng thương mại thì bạn không thể tránh được thủ tục này.
Điện thoại ẩn danh có vẻ là một lựa chọn hợp lý. Điện thoại di động trả trước, có lẽ là loại mà bạn thay thế thường xuyên (chẳng hạn hằng tuần hoặc thậm chí hằng tháng), sẽ không để lại nhiều dấu vết. Số TMSI của bạn sẽ hiển thị trong nhật ký tháp di động, sau đó biến mất. Nếu bạn mua điện thoại một cách kín đáo, không ai có thể truy ngược lại tài khoản thuê bao. Dịch vụ di động trả trước vẫn là tài khoản thuê bao, vì vậy mỗi tài khoản đều được gán một số IMSI. Do đó, tính ẩn danh của một người phụ thuộc vào cách người đó mua thiết bị ẩn danh.
Chúng ta hãy thử tranh luận một chút. Giả sử bạn đã loại bỏ được mọi dấu vết cá nhân liên quan đến việc mua một chiếc điện thoại ẩn danh. Bạn đã làm theo các hướng dẫn của tôi, nhờ một người lạ dùng tiền mặt mua hộ điện thoại cho mình. Phải chăng như vậy có nghĩa là không ai có thể theo dõi được việc sử dụng chiếc điện thoại dùng một lần này? Câu trả lời ngắn gọn là không.
