Nhìn chung, tôi khuyên bạn đừng bao giờ tin tưởng vào một thiết bị công cộng. Giả sử người sử dụng lần cuối đã cố ý hoặc vô tình cài đặt phần mềm độc hại vào đó. Nếu bạn đăng nhập vào Gmail trên máy tính công cộng đã bị cài keylogger, thì lúc này một bên thứ ba từ xa nào đó sẽ nắm được tên người dùng và mật khẩu của bạn. Nếu bạn đăng nhập vào tài khoản ngân hàng – tốt nhất đừng nghĩ tới chuyện này. Hãy nhớ bật 2FA trên mọi website bạn truy cập để kẻ tấn công tuy có tên người dùng và mật khẩu của bạn nhưng không thể mạo danh bạn được. Xác thực hai yếu tố sẽ làm giảm đáng kể khả năng tài khoản của bạn bị tấn công trong trường hợp có người lấy được thông tin về tên người dùng và mật khẩu của bạn.
Số lượng người sử dụng máy tính công cộng tại các hội nghị liên quan đến máy tính như CES và RSA không khỏi khiến tôi sửng sốt. Tóm lại, nếu bạn đang ở một triển lãm thương mại, hãy sử dụng điện thoại hay máy tính bảng có hỗ trợ mạng di động, điểm phát sóng cá nhân, hoặc đợi cho đến khi quay về nhà.
Nếu phải dùng Internet cách xa nhà hoặc văn phòng, hãy sử dụng điện thoại thông minh. Nếu bắt buộc phải sử dụng máy tính công cộng, thì bằng bất cứ giá nào cũng không được đăng nhập vào bất kỳ tài khoản cá nhân nào, kể cả webmail. Chẳng hạn, nếu muốn tìm kiếm một nhà hàng, hãy chỉ truy cập những website không yêu cầu xác thực, ví dụ Yelp. Nếu thi thoảng bạn lại phải sử dụng máy tính công cộng, hãy thiết lập một tài khoản email dùng riêng cho thiết bị công cộng, và chỉ chuyển tiếp email từ tài khoản chính thức tới địa chỉ “dùng một lần” này khi đang ở bên ngoài. Khi đã về nhà, đừng chuyển tiếp email như vậy nữa – điều này sẽ làm giảm thiểu lượng thông tin có thể tìm thấy theo địa chỉ email kia.
Tiếp theo, hãy kiểm tra để chắc chắn rằng các website mà bạn truy cập từ thiết bị công cộng đều https trong URL. Nếu không thấy https (hoặc nếu có thấy nhưng bạn nghi ngờ rằng có người đã đặt nó ở đó để tạo cảm giác an toàn giả cho bạn), thì có lẽ bạn nên xem xét lại việc truy cập các thông tin nhạy cảm từ thiết bị công cộng này.
Giả sử bạn có URL https hợp lệ. Nếu đang ở trên trang đăng nhập, hãy tìm hộp chọn có nội dung “Keep me logged in” (Giữ cho tôi đăng nhập). Hãy bỏ tích chọn. Lý do thì đã rõ ràng: đây không phải là máy tính cá nhân của bạn. Nhiều người khác cũng sử dụng nó. Nếu duy trì trạng thái đăng nhập, bạn sẽ tạo ra một cookie trên máy đó. Bạn không muốn người tiếp theo sử dụng chiếc máy này nhìn thấy email của bạn hoặc có thể gửi email từ địa chỉ của bạn, đúng không nào?
Như tôi đã lưu ý, đừng đăng nhập vào các website tài chính hoặc y tế từ một thiết bị công cộng. Nếu bạn đăng nhập vào một website (Gmail hay các trang khác), thì khi sử dụng xong, hãy nhớ đăng xuất, thậm chí sau đó có thể thay đổi mật khẩu tài khoản trên đó từ máy tính hoặc thiết bị di động riêng của bạn để đảm bảo an toàn. Khi ở nhà, bạn không cần phải thường xuyên đăng xuất khỏi các tài khoản của mình, nhưng hãy luôn nhớ thực hiện thao tác này khi sử dụng máy tính của người khác.
Sau khi đã gửi email (hoặc làm bất kỳ điều gì cần làm) và đăng xuất, hãy xóa lịch sử trình duyệt để người tiếp theo không biết bạn đã ở đâu. Nếu có thể, hãy xóa luôn các cookie. Và nhớ đừng tải xuống các file cá nhân. Nếu buộc phải làm vậy, sau khi xong việc hãy xóa file khỏi màn hình nền hay thư mục tải về.
Mặc dù vậy, thật không may, chỉ xóa file thôi thì vẫn chưa đủ. Tiếp theo, bạn phải dọn sạch thùng rác nữa. Nhưng như thế vẫn chưa gỡ bỏ được hoàn toàn file đã xóa khỏi máy tính – nếu muốn, tôi vẫn có thể gọi lại file đó sau khi bạn rời đi. Thật may, hầu hết mọi người đều không có khả năng thực hiện điều đó, và thường thì bạn chỉ cần xóa và dọn sạch thùng rác là đủ rồi. Tất cả các bước này là cần thiết để bạn được vô hình trên một thiết bị công cộng.
Chương 9:
Bạn không có quyền riêng tư ư? Hãy quên chuyện đó đi!
Trong thời gian sinh sống ở Belize[76] để trốn tránh chính quyền, cựu lập trình viên sáng tạo ra phần mềm chống virus John McAfee lập một blog. Hãy tin lời tôi: Nếu bạn đang muốn cắt đứt mọi liên lạc và biến mất hoàn toàn, đừng bao giờ lập blog. Vì một lẽ, kiểu gì bạn cũng sẽ phạm sai lầm.
[76] Belize: Một quốc gia ở Trung Mỹ.
McAfee là người thông minh. Từ những ngày đầu của Thung lũng Silicon, ông đã gây dựng được cơ đồ nhờ tiên phong trong hoạt động nghiên cứu chống virus. Sau đó, ông bán công ty cùng tất cả các tài sản riêng ở Mỹ để chuyển đến sống trong một tư dinh ngoài khơi ở Belize suốt gần bốn năm, từ 2008 đến 2012. Vào cuối giai đoạn đó, chính phủ Belize đặt ông dưới sự giám sát gần như liên tục, tấn công vào tư dinh của ông và cáo buộc ông tội chiêu mộ quân đội riêng và buôn bán ma túy.
McAfee phủ nhận cả hai tội danh trên. Ông cho hay chính ông cũng tham gia chiến đấu chống lại các trùm ma túy trên đảo. Ví dụ, ông nói từng mua một chiếc ti-vi màn hình phẳng cho một người buôn bán cần sa nhỏ lẻ với điều kiện người đó phải cam kết ngừng bán ma túy. Người ta cũng vài lần thấy ông bắt những chiếc xe mà ông nghi đang chở các trùm ma túy phải dừng lại.
Thực ra, đúng là McAfee có một phòng thí nghiệm ma túy, nhưng không nhất thiết nhằm mục đích nghiên cứu các loại ma túy phục vụ thú tiêu khiển. McAfee tuyên bố ông đang tạo ra một thế hệ ma túy “hữu ích” mới. Vì vậy mà ông ngày càng nghi ngờ rằng những chiếc xe chở đầy những người da trắng lượn lờ bên ngoài tư dinh của mình là gián điệp từ các hãng dược phẩm như GlaxoSmithKline. Ông còn nói rằng các cuộc tấn công của cảnh sát địa phương là do chính các hãng đó xúi giục.
McAfee sử dụng một số người và đàn chó 11 con để bảo vệ tư dinh của mình. Greg Faull, một người hàng xóm ở cách đó hai ngôi nhà về phía nam, thường xuyên phàn nàn với chính quyền về việc đàn chó sủa vào ban đêm. Rồi một đêm vào tháng 11 năm 2012, một vài con chó của McAfee bị đầu độc. Và sau đó trong cùng tuần, Faull bị bắn; người ta tìm thấy anh ta trong tư thế nằm úp mặt trong một vũng máu trong nhà.
Như một lẽ hiển nhiên, các nhà chức trách Belize coi McAfee là một nghi phạm trong cuộc điều tra của họ. Theo thông tin McAfee thuật lại trên blog, khi được quản gia thông báo cảnh sát muốn nói chuyện với ông, ông đã chạy đi. Ông trở thành một kẻ chạy trốn.
Nhưng blog không phải là nguyên nhân cuối cùng khiến cơ quan thực thi pháp luật tìm ra McAfee. Mà là một bức ảnh. Và đó thậm chí không phải là ảnh của ông.
Một nhà nghiên cứu bảo mật tên là Mark Loveless (được giới bảo mật quen gọi là Simple Nomad – người du mục giản dị) trông thấy một bức ảnh chụp McAfee được tạp chí Vice đăng trên Twitter vào đầu tháng 12 năm 2012. Trong ảnh, biên tập viên của Vice đứng cạnh McAfee ở một khu vực nhiệt đới – có thể là Belize hoặc nơi nào khác.
Biết rằng các bức ảnh kỹ thuật số lưu giữ rất nhiều thông tin về thời gian, địa điểm, và cách chúng được chụp như thế nào, Loveless muốn xem bức ảnh trên chứa những thông tin gì. Ảnh kỹ thuật số lưu trữ file dữ liệu hình ảnh có thể trao đổi, hay EXIF. Đây là siêu dữ liệu ảnh, và nó chứa các thông tin chi tiết khô khan như lượng bão hòa màu để có thể sao chép lại hay in lại ảnh một cách chính xác. Nếu camera có trang bị tính năng phù hợp, ảnh còn có thể chứa dữ liệu chính xác về kinh độ và vĩ độ của nơi chụp ảnh.
Rõ ràng, bức ảnh của McAfee với biên tập viên tạp chí Vice được chụp bằng camera từ một chiếc iPhone 4S. Một số điện thoại di động khi bán ra đã tự động bật sẵn tính năng định vị. Loveless đã gặp may: hình ảnh được đăng trong file trực tuyến bao gồm thông tin về vị trí địa lý chính xác của John McAfee, lúc đó đang ở gần Guatemala.Trong một bài đăng tiếp theo trên blog, McAfee cho biết ông đã giả mạo dữ liệu trên, nhưng thực tế có vẻ không phải vậy. Sau đó, ông nói ông cố tình tiết lộ vị trí của mình, nhưng có lẽ do lười thì đúng hơn.
Kể tóm tắt câu chuyện dài, cảnh sát Guatemala bắt giữ McAfee và không chịu để ông rời khỏi đất nước họ. Sau đó, ông phải nhập viện vì vấn đề sức khỏe nên cuối cùng được phép trở về Mỹ.
Vụ án giết Greg Faull cho đến nay vẫn chưa được phá giải. McAfee hiện đang sống ở Tennessee, và vào năm 2015, ông quyết định tranh cử tổng thống để ủng hộ cho nhiều chính sách thân thiện với không gian mạng hơn trong chính phủ Mỹ. Và ông cũng ít viết blog hơn.
Giả sử bạn là một lính thánh chiến trẻ tuổi đầy tham vọng đang rất đỗi tự hào khi được giao đứng gác ở một trụ sở quân sự mới thành lập của ISIS[77]. Điều đầu tiên bạn sẽ làm là gì? Rút điện thoại ra và chụp ảnh tự sướng. Tệ hơn nữa, ngoài bức ảnh tự sướng tại nơi ở mới, bạn còn đăng kèm một vài câu nhận xét về các thiết bị tinh vi được trang bị ở đó.
[77] ISIS (hay Daesh/ISIL): Tên một tổ chức Hồi giáo cực đoan dòng Sunni.
Cách đó nửa vòng Trái đất, các phi công trinh sát tại sân bay Hurlburt Field ở Florida đang tìm kiếm trên các phương tiện truyền thông xã hội thì bắt gặp bức ảnh này. “Chúng ta có tay trong đây rồi,” một người nói. Quả nhiên, vài giờ sau, ba quả bom JDAM đã san bằng tòa nhà quân sự mới còn chưa bay hết mùi vữa. Tất cả chỉ vì một bức ảnh tự sướng.
Không phải lúc nào chúng ta cũng nghĩ đến những thứ khác lọt vào trong khung ảnh tự sướng vừa chụp – trong điện ảnh, đây được gọi là mise-en-scène, dịch từ tiếng Pháp có nghĩa là “những gì có trong bối cảnh.” Trong bức ảnh của bạn có thể thấy cảnh một đường chân trời nơi thành phố đông đúc và Tháp Tự do lấp ló bên ngoài cửa sổ căn hộ. Ngay cả một bức ảnh chụp bạn trong khung cảnh thôn dã – có thể là một đồng cỏ trải dài tít tắp tới đường chân trời – cũng có thể cung cấp cho tôi những thông tin giá trị về nơi bạn sinh sống. Những hình ảnh này chứa các manh mối tí hon về địa điểm cho người nào muốn tìm bạn.
