Chắc chắn các công ty thẻ tín dụng cũng theo dõi chúng ta trên mạng. Họ biết tất cả các hoạt động mua sắm của chúng ta. Họ biết chúng ta đăng ký thuê bao ở đâu. Họ biết khi nào chúng ta ra nước ngoài. Và họ biết khi nào chúng ta sử dụng một thiết bị mới để mua hàng trực tuyến.
Theo Micah Lee của Tổ chức Biên giới Điện tử, có lần Snowden ở trong phòng một khách sạn đặt ở Hồng Kông để trao đổi các bí mật của chính phủ với Laura Poitras và Glenn Greenwald, một phóng viên của tờ Guardian, và đồng thời liên lạc với bộ phận hỗ trợ khách hàng tại DreamHost, một nhà cung cấp Internet có trụ sở tại Los Angeles. Snowden giải thích với DreamHost rằng anh đang ở nước ngoài và không tin tưởng vào dịch vụ Internet ở đây, vì thế anh mới phải sử dụng Tor. Cuối cùng, DreamHost chấp nhận thẻ tín dụng của anh qua Tor.
Để tránh rắc rối này với Tor, bạn có thể cấu hình file torrec config để sử dụng các nút thoát đặt ở quốc gia của bạn. Điều đó sẽ khiến cho các công ty thẻ tín dụng vui vẻ. Ngược lại, nếu liên tục sử dụng các nút thoát giống nhau, danh tính của bạn rốt cuộc sẽ bị tiết lộ. Có tin cho rằng các cơ quan chính phủ có thể kiểm soát một số nút thoát ra, vì vậy nên sử dụng các nút khác nhau.
Một phương pháp thanh toán khác không để lại dấu vết là sử dụng Bitcoin, một loại tiền ảo. Giống như hầu hết các loại tiền tệ, giá trị của nó biến động dựa trên niềm tin của người dùng.
Bitcoin là một thuật toán cho phép mọi người tạo ra – hay nói theo thuật ngữ Bitcoin là “đào” tiền cho mình. Nhưng nếu việc đào tiền dễ dàng, hẳn ai cũng sẽ làm. Vì vậy, nó không hề dễ dàng. Quá trình này đòi hỏi công suất tính toán rất lớn, và phải mất một thời gian dài mới tạo ra được một Bitcoin. Như vậy, mỗi ngày chỉ có một lượng Bitcoin hữu hạn – thực tế này cộng với niềm tin của người tiêu dùng tạo thành yếu tố tác động đến giá trị của Bitcoin.
Mỗi Bitcoin có một chữ ký mã hóa để xác định nó là bản gốc và duy nhất. Các giao dịch thực hiện với chữ ký mã hóa đó có thể được truy nguyên về đồng tiền, nhưng phương pháp lấy tiền có thể bị che khuất – ví dụ, bằng cách thiết lập địa chỉ email ẩn danh rồi dùng nó để thiết lập một ví Bitcoin ẩn danh bằng mạng Tor.
Bạn có thể mua Bitcoin trực tiếp hoặc mua ẩn danh trên mạng bằng cách sử dụng thẻ quà tặng trả trước, hoặc tìm ATM Bitcoin không có camera giám sát. Tùy thuộc vào yếu tố giám sát nào có khả năng tiết lộ danh tính thực sự của mình, bạn phải cân nhắc đến mọi rủi ro trong quá trình chọn phương thức mua hàng. Sau đó, bạn có thể đưa các Bitcoin này cho một bên cung cấp dịch vụ trộn tiền (tumbler). Dịch vụ này sẽ lấy một ít Bitcoin từ tôi, một ít từ bạn, và một ít từ những người khác được chọn ngẫu nhiên rồi trộn tất cả lại với nhau. Sau khi trừ đi phí trộn tiền, bạn sẽ nhận về số Bitcoin của mình – chỉ có điều chữ ký mã hóa của mỗi đồng Bitcoin có thể khác nhau sau khi trộn. Nhờ vậy mà hệ thống được ẩn danh ở mức độ nào đó.
Lưu trữ Bitcoin bằng cách nào? Vì không có ngân hàng Bitcoin và vì Bitcoin không phải là tiền vật lý, nên bạn sẽ phải dùng ví Bitcoin được thiết lập ẩn danh bằng cách sử dụng các hướng dẫn chi tiết sẽ được mô tả ở phần sau trong cuốn sách này.
Sau khi đã mua và lưu trữ Bitcoin, bạn sử dụng đồng tiền này như thế nào? Các sàn giao dịch cho phép bạn đầu tư vào Bitcoin và đổi nó sang các loại tiền tệ khác, chẳng hạn như đô-la Mỹ, hoặc mua hàng hóa trên các website như Amazon. Giả sử bạn có một Bitcoin, trị giá 618 đô-la. Nếu chỉ mua một món đồ trị giá 80 đô-la, thì sau giao dịch, bạn sẽ giữ lại một tỉ lệ phần trăm nhất định của giá trị ban đầu, tùy thuộc vào tỉ giá trao đổi.
Các giao dịch được xác minh trong một sổ cái kế toán công khai gọi là blockchain và được xác định theo địa chỉ IP. Nhưng như chúng ta đã thấy, địa chỉ IP là có thể thay đổi hoặc làm giả. Và mặc dù các điểm bán hàng đã bắt đầu chấp nhận Bitcoin, nhưng phí dịch vụ vốn thường do đơn vị bán hàng thanh toán lại được chuyển sang người mua. Hơn nữa, không giống như thẻ tín dụng, Bitcoin không cho phép hoàn tiền.
Bạn có thể tích lũy nhiều Bitcoin như tích lũy tiền thực. Nhưng tuy đạt được thành công về mặt tổng thể (anh em nhà Winklevoss, nổi tiếng với vụ kiện Mark Zuckerberg về việc thành lập Facebook, là những nhà đầu tư lớn trong Bitcoin), hệ thống này cũng vấp phải một số thất bại lịch sử. Năm 2014, Mt. Gox, một sàn giao dịch Bitcoin tại Tokyo, tuyên bố phá sản sau khi thông báo rằng Bitcoin của sàn này đã bị đánh cắp. Cũng đã có những báo cáo về hành vi trộm cắp khác trong các sàn giao dịch Bitcoin, nhưng khác với tài khoản ngân hàng, loại tài sản này không được bảo hiểm.
Nhưng dẫu sao, tuy trước đây đã có nhiều ý tưởng về tiền ảo, song Bitcoin đã trở thành tiền tệ ẩn danh tiêu chuẩn của Internet. Bitcoin vẫn còn nhiều điều cần hoàn thiện, nhưng nó là một lựa chọn cho những ai tìm kiếm sự riêng tư. Đến đây, có lẽ bạn nghĩ mình đã có thể vô hình được rồi – nào là giấu địa chỉ IP bằng Tor, rồi mã hóa email và tin nhắn bằng PGP và Signal. Tuy nhiên, tôi chưa nói nhiều về phần cứng – thứ có thể được dùng vừa để tìm bạn vừa để giấu bạn trên Internet.
Chương 7:
Thanh toán hay là không!
Cơn ác mộng bắt đầu trên mạng và kết thúc với việc các đặc vụ liên bang xông vào một ngôi nhà ở ngoại ô Blaine, Minnesota. Họ chỉ có một địa chỉ IP liên quan đến các lượt tải về những nội dung khiêu dâm trẻ em và một lời đe dọa ám sát đối với Phó Tổng thống Mỹ Joe Biden. Qua liên hệ với nhà cung cấp dịch vụ Internet gắn với địa chỉ IP đó, các đặc vụ nắm được địa chỉ nhà của người dùng đó. Phương pháp theo dõi này từng rất thành công trước kia, khi mọi người vẫn còn dùng kết nối có dây với modem hoặc bộ định tuyến. Khi ấy, mỗi địa chỉ IP đều có thể được truy về một máy.
Nhưng ngày nay, hầu hết mọi người đều sử dụng kết nối không dây. Mạng không dây cho phép mọi người di chuyển tự do trong nhà, chỉ cần mang theo thiết bị di động là vẫn kết nối được với Internet. Và nếu bạn không cẩn thận, hàng xóm cũng có thể kết nối vào tín hiệu nhà bạn. Trong trường hợp này, các đặc vụ liên bang đã gõ nhầm cửa. Nơi cần đến là ngôi nhà bên cạnh.
Năm 2010, Barry Vincent Ardolf nhận các tội danh xâm phạm máy tính trái phép, trộm cắp thông tin nhận dạng, sở hữu nội dung khiêu dâm trẻ em, và đe dọa Phó Tổng thống Biden. Hồ sơ của tòa án cho thấy xung đột giữa Ardolf và người hàng xóm nảy sinh khi người hàng xóm, vốn là một luật sư, gửi đơn khiếu nại cho cảnh sát với nội dung cáo buộc Ardolf đã “đụng chạm và hôn với thái độ không phù hợp” vào miệng của một em bé đang tuổi tập đi, cũng là con của vị luật sư trên.
Sau đó, Ardolf sử dụng địa chỉ IP của bộ định tuyến không dây ở nhà người hàng xóm và lấy danh tính đó để mở tài khoản Yahoo và Myspace. Chính từ những tài khoản giả mạo này mà Ardolf đã rắp tâm bôi xấu và gây rắc rối pháp lý cho vị luật sư đó.
Ngày nay, nhiều nhà cung cấp dịch vụ Internet tích hợp sẵn tính năng không dây cho các bộ định tuyến tại nhà. Một số nhà cung cấp, chẳng hạn như Comcast, còn tạo dịch vụ Wi-Fi mở thứ hai trong đó bạn có quyền kiểm soát hạn chế. Ví dụ, bạn có thể thay đổi một vài cài đặt như khả năng tắt thiết bị đi. Bạn nên biết về điều này. Ai đó ngồi trong một chiếc xe tải đỗ ở trước cửa nhà bạn có thể đang sử dụng mạng không dây miễn phí của bạn đấy. Mặc dù việc sử dụng ké này không tốn thêm tiền, nhưng nếu tín hiệu thứ hai bị sử dụng nhiều, tốc độ Wi-Fi sẽ giảm xuống một chút. Bạn có thể tắt Xfinity Home Hotspot của Comcast nếu không cần chia sẻ mạng Internet với khách đến chơi nhà.
Tuy mạng không dây tích hợp giúp bạn bắt kịp với dịch vụ công nghệ mới, nhưng thường thì các bộ định tuyến băng thông rộng này không được cấu hình đúng cách và có thể mang lại rắc rối khi chúng không được bảo mật. Một nguyên nhân là vì truy cập không dây không an toàn có thể là điểm xâm nhập vào nhà bạn, như trường hợp của Ardolf. Mặc dù kẻ xâm nhập có thể không nhắm mục tiêu vào các file số của bạn, nhưng biết đâu chúng lại có ý đồ gây rối khác.
Ardolf không phải là thiên tài máy tính. Hắn khai trước tòa rằng hắn không biết sự khác biệt giữa mã hóa WEP (bảo mật tương đương với mạng có dây) mà bộ định tuyến của vị luật sư hàng xóm sử dụng, và mã hóa WPA (truy cập Wi-Fi được bảo vệ) vốn an toàn hơn rất nhiều. Hắn chỉ hành động vì giận dữ. Vậy là lại thêm một lý do để bạn dành thời gian xem xét sự an toàn của mạng không dây ở nhà mình. Làm sao biết khi nào một người hàng xóm vì xung đột với bạn mà rắp tâm dùng mạng của nhà bạn để làm hại bạn?
Nếu có người phá hoại mạng nhà bạn, vẫn có một số biện pháp bảo vệ cho chủ sở hữu các bộ định tuyến. Theo Tổ chức Biên giới Điện tử, các thẩm phán liên bang đã từ chối nhiều vụ kiện nhắm vào BitTorrent của các chủ sở hữu bản quyền vì hãng này đã chứng minh được rằng có người dùng mạng không dây của họ để tải phim. Tổ chức Biên giới Điện tử tuyên bố rằng địa chỉ IP không phải là người, nghĩa là chủ thuê bao không dây có thể không phải chịu trách nhiệm về hành động của người khác trên mạng không dây của họ.Mặc dù ngành pháp y máy tính sẽ minh oan cho người vô tội có Wi-Fi bị kẻ khác lợi dụng để thực hiện hành vi phạm tội – như trong trường hợp của vị luật sư ở Minnesota – nhưng tại sao phải trải qua những thủ tục phiền hà như vậy?
