Chương 16 LÀM CHỦ NGHỆ THUẬT ẨN MÌNH

Đọc đến đây, có lẽ bạn đang suy nghĩ về mức độ trải nghiệm của bản thân và khả năng biến mất của mình trên mạng. Hoặc cũng có thể bạn băn khoăn không biết mình nên thực hiện bảo mật ở mức nào, hay nội dung nào trong cuốn sách này là dành cho bạn. Suy cho cùng, bạn đâu có giữ bí mật nhà nước nào chứ! Tuy nhiên, có thể bạn đang trong một cuộc tranh chấp pháp lý với vợ/chồng cũ. Hoặc có thể bạn đang có sự bất đồng với sếp. Hoặc có thể bạn đang liên lạc với một người bạn vẫn còn dính dáng tới một thành viên trong gia đình vốn trước đây hay ngược đãi bạn. Hoặc có thể bạn muốn giữ kín một số hoạt động riêng tư, không bị luật sư theo dõi. Có nhiều lý do chính đáng để bạn phải duy trì sự ẩn danh khi giao tiếp trên mạng, sử dụng website hay các công nghệ khác. Vì thế…

Bạn thực sự cần thực hiện những bước nào để làm được những điều đó? Mất bao lâu để làm như vậy? Và tốn kém ra sao?

Nếu hiện tại những điều này không quá rõ ràng, thì để ẩn danh trên mạng, ít nhiều bạn cần phải tạo ra một nhận dạng riêng, hoàn toàn không liên quan đến bạn. Đó là ý nghĩa của việc ẩn danh. Khi không ẩn danh, bạn cũng phải tách biệt rõ ràng cuộc sống thực của mình với danh tính ẩn đó. Điều tôi muốn nói ở đây là bạn cần mua một vài thiết bị riêng biệt, chỉ sử dụng khi ẩn danh. Và điều này có thể tốn kém.

Ví dụ, bạn có thể sử dụng máy tính xách tay hiện tại và tạo một máy ảo (VM) trên máy tính để bàn. Máy ảo là máy tính bằng phần mềm, được chứa trong một ứng dụng máy ảo, như VMware Fusion. Bạn có thể tải một bản sao Windows 10 có bản quyền bên trong máy ảo và cho biết bạn muốn bao nhiêu RAM, dung lượng đĩa bạn cần… Đối với người đang lén quan sát bạn, họ sẽ thấy bạn đang sử dụng máy tính Windows 10 trong khi trên thực tế bạn lại dùng máy Mac.

Các nhà nghiên cứu bảo mật chuyên nghiệp sử dụng máy ảo mọi lúc, họ có thể tạo và phá hủy chúng dễ dàng. Nhưng ngay cả trong số các chuyên gia vẫn có tồn tại khả năng rò rỉ. Ví dụ, có thể bạn đang sử dụng máy ảo phiên bản Windows 10, và vì lý do nào đó, bạn đăng nhập vào tài khoản email cá nhân. Lúc này, máy ảo đó có thể được liên kết với bạn.

Vì vậy, bước đầu tiên của việc ẩn danh là mua một máy tính xách tay riêng, chỉ dùng cho các hoạt động trực tuyến ẩn danh. Như chúng ta đã thấy, trong nano giây mà bạn lơ đễnh và kiểm tra tài khoản email cá nhân trên máy đó, trò chơi ẩn danh đã kết thúc. Vì vậy, tôi khuyên bạn dùng một máy tính xách tay Windows giá rẻ (Linux thì tốt hơn, nếu bạn biết cách sử dụng nó). Lý do tôi không đề xuất MacBook Pro là vì nó đắt hơn nhiều so với máy Windows.

Tôi đã khuyên bạn nên mua một chiếc máy tính xách tay thứ hai, cụ thể là Chromebook, chỉ sử dụng cho ngân hàng trực tuyến. Một lựa chọn khác cho ngân hàng trực tuyến là sử dụng iPad. Bạn phải đăng ký Apple ID bằng địa chỉ email và thẻ tín dụng hoặc bằng cách mua thẻ quà tặng iTunes. Nhưng do thiết bị này chỉ được sử dụng cho an toàn ngân hàng cá nhân của bạn, tàng hình không phải là mục tiêu.

Nhưng nếu mục tiêu của bạn ở đây là ẩn danh, thì Chromebook không phải là giải pháp tốt nhất vì bạn không có sự linh hoạt như với máy tính xách tay có cài Windows hoặc hệ điều hành dựa trên Linux như Ubuntu. Windows 10 sẽ ổn khi bạn bỏ qua tùy chọn yêu cầu bạn đăng ký tài khoản Microsoft. Đừng tạo bất kỳ liên kết nào từ máy tính của bạn tới Microsoft.

Bạn nên mua máy tính xách tay mới bằng tiền mặt, không nên mua trực tuyến, như vậy sẽ không có mối liên hệ nào giữa cuộc mua bán trên với bạn cả. Hãy nhớ rằng, máy tính xách tay mới có một card mạng không dây với một địa chỉ MAC duy nhất. Đừng để bất cứ ai có thể theo dấu thiết bị ấy để lần tới bạn – trong trường hợp địa chỉ MAC của bạn bị rò rỉ. Ví dụ, nếu bạn đang ở Starbucks và bật máy tính xách tay, hệ thống sẽ dò tìm bất kỳ mạng không dây nào “đã kết nối” trước đó. Nếu có thiết bị giám sát trong khu vực lưu bản ghi các yêu cầu thăm dò đó, nó có thể tiết lộ địa chỉ MAC thực của bạn. Một mối quan tâm ở đây là chính phủ có thể có cách truy tìm tung tích của việc mua máy tính xách tay nếu có bất kỳ liên kết nào tồn tại giữa địa chỉ MAC của card mạng và số sê-ri ở máy tính. Nếu vậy, đặc vụ FBI sẽ chỉ cần tìm người đã mua máy tính để nhận dạng bạn, điều này có lẽ không quá khó.

Bạn nên cài đặt cả Tails và Tor và sử dụng chúng thay vì hệ điều hành và trình duyệt gốc.

Không đăng nhập vào bất kỳ website hoặc ứng dụng nào bằng danh tính thực. Bạn đã biết đến những rủi ro dựa trên việc theo dõi con người và máy tính trên Internet. Như chúng ta đã thảo luận, việc sử dụng website hoặc tài khoản theo nhận dạng thực của bạn là ý tưởng rất tồi – các ngân hàng và các website khác thường sử dụng thiết bị nhận dạng dấu vân tay để giảm thiểu gian lận, và điều này để lại một dấu chân khổng lồ, có thể xác định máy tính của bạn nếu bạn truy cập ẩn danh cũng vào website đó.

Tốt nhất là hãy tắt bộ định tuyến không dây trước khi khởi động máy tính xách tay ẩn danh ở nhà. Nhà cung cấp dịch vụ có thể biết địa chỉ MAC của máy tính xách tay ẩn danh nếu bạn kết nối với bộ định tuyến (giả sử nhà cung cấp sở hữu và quản lý bộ định tuyến trong nhà của bạn). Tốt nhất, bạn nên mua bộ định tuyến mà bạn có toàn quyền kiểm soát, do đó nhà cung cấp dịch vụ không thể lấy được địa chỉ MAC ở máy tính trên mạng cục bộ của bạn. Như vậy, nhà cung cấp dịch vụ sẽ chỉ thấy địa chỉ MAC của bộ định tuyến, điều này không có rủi ro đối với bạn.

Điều bạn muốn là khả năng ngăn chặn hợp lý. Bạn có thể ủy quyền các kết nối thông qua nhiều lớp để cho việc tìm ra mối liên kết giữa chúng với một người – chưa nói đến cá nhân bạn – sẽ trở nên vô cùng khó khăn. Tôi đã phạm một sai lầm trong khi đang chạy trốn FBI. Tôi liên tục gọi đến modem ở nhà cung cấp dịch vụ Netcom bằng cách sử dụng modem điện thoại di động để che giấu vị trí thực của mình. Vì tôi đang ở một vị trí cố định nên việc sử dụng các kỹ thuật tìm hướng phát thanh để tìm tôi khi họ biết tháp di động mà điện thoại của tôi đang sử dụng trở nên dễ như trò trẻ con. Điều này cho phép đối thủ của tôi (Tsutomu Shimomura) khoanh vùng được tôi và chuyển thông tin này cho FBI.

Điều này có nghĩa là bạn không được phép sử dụng máy tính xách tay ẩn danh tại nhà riêng hoặc cơ quan. Không bao giờ. Vậy đó, hãy mua một máy tính xách tay và nghiêm ngặt tuân thủ cam kết là không sử dụng nó để kiểm tra email cá nhân, Facebook, hoặc thậm chí thời tiết địa phương.

Một cách khác để lần dấu bạn là thông qua phương pháp cổ điển: theo dõi dòng tiền. Bạn sẽ phải trả tiền cho một vài thứ, vì vậy, trước khi mở máy tính ẩn danh và tìm kiếm một mạng không dây mở, bước đầu tiên là hãy mua – một cách ẩn danh – một số thẻ quà tặng. Vì các cửa hàng bán thẻ quà tặng có thể gắn camera giám sát tại quầy hàng hoặc quầy thanh toán, nên bạn phải hết sức thận trọng. Không nên tự mua những thứ này. Hãy thuê một người lạ ngoài phố để họ cầm tiền mặt vào cửa hàng mua, còn bạn đứng chờ ở một khoảng cách an toàn.

Nhưng làm như vậy bằng cách nào? Cách của tôi là tìm một người đang đứng ở bãi để xe, rồi phân trần rằng vợ cũ của tôi đang làm việc ở cửa hàng kia nên tôi không muốn chạm mặt – hay tìm ra lý do nào nghe hợp lý. Có thể bổ sung thêm rằng người vợ/chồng cũ đã xin lệnh cách ly bạn chẳng hạn. Với khoản thù lao 100 đô-la, một người lạ hoàn toàn có thể đồng ý đi mua đồ hộ bạn.

Nên mua loại thẻ nào? Tôi khuyên bạn nên mua một số thẻ trả trước trị giá 100 đô-la. Không mua thẻ tín dụng có thể nạp lại vì khi kích hoạt, bạn phải cung cấp danh tính thực của mình theo Đạo luật Patriot, bao gồm tên thật, địa chỉ, ngày sinh, và số An sinh Xã hội khớp với thông tin về bạn trong hồ sơ của cơ quan tín dụng. Cung cấp tên giả mạo hoặc số An sinh Xã hội của người khác là trái pháp luật và có lẽ không đáng để mạo hiểm.

Chúng ta đang cố gắng ẩn danh trên mạng, chứ không vi phạm pháp luật.

Tôi khuyên bạn nên mua thẻ quà tặng Vanilla Visa hoặc Vanilla MasterCard trị giá 100 đô-la từ các cửa hiệu tạp hóa, 7-Eleven, Walmart, hoặc các cửa hàng lớn. Chúng thường được dùng làm quà tặng và có thể được sử dụng như thẻ tín dụng thông thường. Với những thứ này, bạn không phải cung cấp bất kỳ thông tin nhận dạng nào. Và bạn có thể mua chúng ẩn danh, bằng tiền mặt. Nếu sống ở châu Âu, bạn nên đặt hàng ẩn danh một thẻ tín dụng vật lý qua trang viabuy.com. Ở châu Âu, họ có thể gửi các thẻ đến bưu điện, không yêu cầu bạn phải mang theo giấy tờ tùy thân để nhận. Với hiểu biết của tôi thì họ sẽ gửi cho bạn mã PIN để mở hộp đồ (trong trường hợp không có camera).

Vậy bạn có thể sử dụng máy tính xách tay mới và thẻ trả trước được mua ẩn danh ở đâu?

Với sự ra đời của các thiết bị lưu trữ quang học giá rẻ, các doanh nghiệp cung cấp dịch vụ truy cập không dây miễn phí có thể lưu trữ cảnh quay camera giám sát trong nhiều năm. Đối với một điều tra viên, việc có được cảnh quay đó và tìm kiếm các nghi phạm tiềm năng là tương đối dễ dàng. Trong thời gian truy cập của bạn, điều tra viên có thể phân tích nhật ký tìm kiếm địa chỉ MAC được xác thực trên mạng không dây khớp với địa chỉ MAC của bạn. Đó là lý do tại sao điều quan trọng là thay đổi địa chỉ MAC của bạn mỗi lần bạn kết nối với mạng không dây miễn phí. Vì vậy, bạn cần phải tìm một vị trí gần hoặc liền kề với một địa điểm cung cấp Wi-Fi miễn phí. Ví dụ: có thể có một nhà hàng Trung Quốc bên cạnh Starbucks hoặc cơ sở khác cung cấp truy cập không dây miễn phí. Hãy ngồi ở chiếc bàn gần bức tường liền kề với nhà cung cấp dịch vụ. Tốc độ kết nối chậm hơn một chút, nhưng bạn sẽ có được sự ẩn danh tương đối (ít nhất là cho đến khi điều tra viên bắt đầu nhìn vào tất cả các cảnh quay giám sát từ khu vực xung quanh).

Địa chỉ MAC của bạn có thể sẽ được ghi lại và lưu trữ khi bạn xác thực trên mạng không dây miễn phí. Bạn có nhớ câu chuyện người tình của Tướng David Petraeus không? Bạn có nhớ rằng thời gian và ngày đăng ký khách sạn của cô ta khớp với thời gian và ngày xuất hiện địa chỉ MAC của cô ta trên mạng của khách sạn không? Đừng để những sai lầm đơn giản như thế này ảnh hưởng đến sự ẩn danh của bạn. Vì vậy, hãy nhớ thay đổi địa chỉ MAC của bạn mỗi khi bạn truy cập Wi-Fi công cộng.

Cho đến lúc này, mọi việc có vẻ vẫn khá đơn giản: Bạn mua một máy tính xách tay riêng cho các hoạt động ẩn danh, mua thẻ quà tặng, tìm một mạng Wi-Fi có thể truy cập từ một điểm gần hoặc kế cận để tránh bị quan sát trên camera, và thay đổi địa chỉ MAC mỗi khi kết nối với mạng không dây miễn phí.

Tất nhiên còn nhiều hơn nữa. Nhiều hơn nữa. Chúng ta chỉ mới bắt đầu thôi.

Bạn cũng nên thuê một người nữa, lần này là để thực hiện một đơn mua hàng quan trọng hơn: bộ phát sóng cá nhân. Như tôi đã đề cập trước đó, FBI bắt được tôi vì tôi đã gọi tới các hệ thống trên khắp thế giới bằng điện thoại và modem di động, và dần dần, vị trí của tôi bị rò rỉ vì điện thoại di động được kết nối với cùng một tháp di động. Vào thời điểm đó, có thể dễ dàng tìm kiếm bằng sóng vô tuyến để định vị bộ thu phát (điện thoại di động của tôi). Bạn có thể tránh điều đó bằng cách thuê một người vào một cửa hàng Verizon (hoặc AT&T hay T-Mobile) và mua một thiết bị phát sóng cá nhân cho phép bạn kết nối với Internet bằng dữ liệu di động. Điều đó có nghĩa là bạn có quyền truy cập Internet riêng, do đó không phải đi qua mạng Wi-Fi công cộng. Quan trọng nhất, không nên sử dụng bộ phát sóng cá nhân ở một vị trí cố định quá lâu.

Lý tưởng nhất là đừng để người bạn thuê nhìn thấy biển số xe của bạn hoặc có bất kỳ cách nào để nhận dạng bạn. Hãy đưa tiền mặt cho người đó: 200 đô-la cho bộ phát sóng và 100 đô-la nữa khi người đó quay lại với bộ phát sóng. Các nhà mạng sẽ bán bộ phát sóng cá nhân không mang thông tin nhận dạng. Và trong khi bạn đang ở đó, tại sao không mua một vài thẻ nạp tiền để thêm nhiều dữ liệu hơn? Hy vọng rằng người kia sẽ không mang tiền của bạn bỏ trốn, nhưng rủi ro này cũng đáng để chấp nhận nếu bạn muốn duy trì tính ẩn danh của mình. Sau đó, bạn có thể nạp lại tiền cho điện thoại ẩn danh bằng Bitcoin.

Sau khi bạn đã mua bộ phát sóng di động một cách ẩn danh, giống như với máy tính xách tay, điều rất quan trọng là bạn không bao giờ, không bao giờ, không bao giờ được bật thiết bị đó ở nhà. Mỗi khi điểm phát sóng được bật, nó sẽ đăng ký với tháp mạng di động gần nhất. Bạn sẽ không muốn nhà riêng hoặc văn phòng của mình hoặc bất kỳ nơi nào bạn thường xuyên lui tới bị hiển thị trong các file nhật ký của nhà mạng di động.

Và đừng bao giờ bật điện thoại cá nhân hoặc máy tính xách tay cá nhân của bạn ở cùng vị trí nơi bạn bật máy tính xách tay hoặc điện thoại ẩn danh hay bộ phát sóng ẩn danh. Sự tách biệt thực sự rất quan trọng. Bất kỳ bản ghi nào liên kết bạn với danh tính ẩn danh của bạn sẽ làm hỏng toàn bộ kế hoạch này.

Bây giờ, sau khi đã có thẻ quà tặng trả trước và bộ phát sóng cá nhân với gói dữ liệu trả trước – cả hai đều được mua ẩn danh nhờ hai người khác nhau, những người sẽ không có bất kỳ thông tin nào về bạn để nhận diện bạn – chúng ta sắp hoàn thành công việc rồi. Gần như thế.

Từ thời điểm này, hãy luôn sử dụng trình duyệt Tor để tạo và truy cập tất cả các tài khoản trực tuyến vì nó giúp thay đổi địa chỉ IP của bạn liên tục.

Một trong những bước đầu tiên là thiết lập một vài tài khoản email ẩn danh bằng cách sử dụng Tor. Đây là điều mà Ross Ulbricht bỏ qua không làm. Như chúng ta đã thấy trong chương trước, anh ta đã sử dụng tài khoản email cá nhân nhiều lần trong khi điều hành hoạt động của Silk Road trên web tối. Những sợi dây liên kết vô chủ ý từ Dread Pirate Roberts đến Ross Ulbricht và ngược lại giúp các nhà điều tra xác nhận rằng hai cái tên đó liên quan đến cùng một người.

Để ngăn chặn hoạt động xâm phạm, hầu hết các nhà cung cấp email như Gmail, Hotmail, Outlook, và Yahoo đều yêu cầu xác thực trên điện thoại di động. Điều đó có nghĩa là bạn phải cung cấp số điện thoại di động của mình và ngay lập tức trong quá trình đăng ký, tin nhắn văn bản được gửi đến thiết bị đó để xác nhận danh tính của bạn.

Nếu sử dụng điện thoại ẩn danh, bạn vẫn có thể sử dụng các dịch vụ thương mại như đã đề cập ở trên. Tuy nhiên, điện thoại ẩn danh và tất cả các thẻ nạp tiền đều phải được lấy một cách an toàn, chẳng hạn do một người lạ không biết bạn dùng tiền mặt để mua. Ngoài ra, khi có điện thoại ẩn danh, bạn cũng không thể sử dụng nó khi ở gần bất kỳ thiết bị di động nào khác mà bạn sở hữu. Một lần nữa, hãy để điện thoại cá nhân ở nhà.

Để mua Bitcoin trực tuyến, bạn sẽ cần ít nhất hai địa chỉ email ẩn danh và ví Bitcoin. Vậy làm cách nào để bạn tạo các địa chỉ email ẩn danh như những địa chỉ được tạo bởi Edward Snowden và Laura Poitras?

Trong nghiên cứu của mình, tôi thấy rằng tôi có thể tạo một tài khoản email trên protonmail.com và một trên tutanota.com bằng cách sử dụng Tor, cả hai đều không có bất kỳ yêu cầu nào về việc xác minh danh tính. Bạn có thể tự tìm hiểu bằng cách tìm kiếm nhà cung cấp email và kiểm tra xem họ có yêu cầu số điện thoại di động trong quá trình đăng ký hay không. Bạn cũng có thể xem họ cần bao nhiêu thông tin để tạo tài khoản mới. Một phương án email khác là fastmail.com, loại này không có nhiều tính năng phong phú như Gmail, nhưng vì là dịch vụ trả phí, nó không khai thác dữ liệu người dùng hoặc hiển thị quảng cáo.

Vậy là giờ đây chúng ta có một máy tính xách tay, với Tor và Tails đã được tải sẵn, một điện thoại ẩn danh, một số ít các thẻ quà trả trước ẩn danh, và một bộ phát sóng ẩn danh với một gói dữ liệu đã mua ẩn danh. Chúng ta vẫn chưa sẵn sàng đâu. Để duy trì tính ẩn danh này, chúng ta cần chuyển đổi thẻ quà tặng trả trước sang Bitcoin.

Trong Chương 6, tôi đã nói về tiền ảo Bitcoin. Bản thân Bitcoin không ẩn danh. Có thể truy tìm trở lại nguồn gốc của giao dịch mua thông qua cái gọi là blockchain; tương tự, tất cả các lần mua hàng tiếp theo cũng có thể được truy tìm. Vì vậy, bản thân Bitcoin sẽ không giấu danh tính của bạn. Chúng ta sẽ phải đưa ngân sách thông qua một cơ chế ẩn danh hóa: chuyển đổi thẻ quà tặng trả trước thành Bitcoin, sau đó đưa Bitcoin chạy qua một dịch vụ rửa tiền. Quá trình này sẽ cho kết quả là Bitcoin được ẩn danh có thể sử dụng cho các khoản thanh toán trong tương lai. Ví dụ, chúng ta sẽ cần Bitcoin đã được rửa để thanh toán cho dịch vụ VPN và mọi giao dịch mua dữ liệu trong tương lai trên bộ phát sóng di động hoặc điện thoại ẩn danh.

Bạn có thể dùng Tor để thiết lập một ví Bitcoin ban đầu tại paxful.com hoặc các website ví Bitcoin khác. Một số website môi giới giao dịch mà ở đó bạn có thể mua Bitcoin với thẻ quà tặng trả trước, chẳng hạn như các thẻ quà tặng Vanilla Visa và Vanilla MasterCard mà tôi đã đề cập trước đó. Nhược điểm là bạn sẽ phải trả một khoản phí bảo hiểm rất lớn cho dịch vụ này, ít nhất là 50%.

Paxful.com giống một trang đấu giá của eBay nơi bạn tìm thấy những người bán Bitcoin – website này chỉ kết nối bạn với người mua và người bán.

Rõ ràng, để ẩn danh được, bạn phải trả một khoản phí cao. Để cung cấp càng ít thông tin nhận dạng trong giao dịch, bạn càng phải trả nhiều tiền hơn. Điều đó cũng hợp lý: những người bán Bitcoin đang mạo hiểm bằng cách không xác minh danh tính của bạn. Tôi đã có lần mua Bitcoin để đổi lấy thẻ quà tặng Vanilla Visa với mức phí 1,70 đô-la cho mỗi đô-la, tỉ lệ này hơi thái quá nhưng cần thiết để đảm bảo tính ẩn danh.

Tôi đã nói rằng Bitcoin không phải là vô danh. Ví dụ, có một bản ghi rằng tôi đã trao đổi một số thẻ quà tặng trả trước lấy Bitcoin. Một điều tra viên có thể theo dấu Bitcoin của tôi ngược về các thẻ quà tặng.

Nhưng có nhiều cách để rửa Bitcoin, che khuất mọi liên kết ngược về tôi.

Rửa tiền là điều mà giới tội phạm thường xuyên thực hiện. Nó thường được sử dụng trong buôn bán ma túy, nhưng nó cũng đóng một vai trò trong tội phạm tài chính. Rửa tiền có nghĩa là bạn ngụy trang người sở hữu ban đầu, thường bằng cách gửi tiền ra khỏi đất nước, cho nhiều ngân hàng ở những quốc gia có luật riêng tư nghiêm ngặt. Bạn cũng có thể làm điều tương tự với tiền ảo.

Có các dịch vụ trộn tiền, lấy Bitcoin từ nhiều nguồn khác nhau và kết hợp lại – hay gọi là trộn – để ra kết quả là Bitcoin giữ nguyên giá trị của nó nhưng mang dấu vết của rất nhiều chủ sở hữu. Điều này khiến người khác sau này khó nói được chủ sở hữu nào đã thực hiện một giao dịch mua nào đó. Nhưng bạn phải cực kỳ cẩn thận, bởi vì có hàng tỉ trò gian lận ngoài kia.

Tôi đã làm như vậy. Tôi tìm thấy một dịch vụ rửa tiền trực tuyến và họ đã lấy một khoản phí ngoài giao dịch. Tôi thực sự đã nhận được giá trị Bitcoin mong muốn. Nhưng hãy nghĩ về điều này: dịch vụ rửa tiền lúc này đã có một trong những địa chỉ email ẩn danh của tôi và cả hai địa chỉ Bitcoin được sử dụng trong giao dịch. Vì vậy, để tung thêm hỏa mù, tôi đã giao Bitcoin cho một ví Bitcoin thứ hai được thiết lập bằng cách mở một mạch Tor mới, thiết lập các bước nhảy mới giữa tôi và website cần truy cập. Bây giờ giao dịch được làm xáo trộn triệt để, khiến cho việc sau này một người muốn lần ra dấu vết rằng hai địa chỉ Bitcoin được sở hữu bởi cùng một người là rất khó khăn. Tất nhiên, dịch vụ rửa Bitcoin có thể hợp tác với các bên thứ ba bằng cách cung cấp cả hai địa chỉ Bitcoin. Đó là lý do tại sao việc mua thẻ quà tặng trả trước một cách an toàn là rất quan trọng.

Sau khi sử dụng thẻ quà tặng để mua Bitcoin, hãy nhớ loại bỏ các thẻ nhựa một cách an toàn (đừng vứt trong thùng rác ở nhà). Tôi khuyên bạn nên sử dụng máy hủy cắt ngang dùng được cho thẻ nhựa, sau đó xử lý các mảnh vụn trong một thùng rác ngẫu nhiên cách xa nhà hoặc văn phòng của bạn. Khi nhận về Bitcoin đã được rửa, bạn có thể đăng ký một dịch vụ VPN làm ưu tiên riêng tư của bạn. Chính sách tốt nhất khi bạn đang cố gắng ẩn danh đơn giản là không tin tưởng bất kỳ nhà cung cấp VPN nào, đặc biệt là những người tuyên bố không giữ lại bất kỳ nhật ký nào. Rất có thể họ sẽ vẫn tiết lộ ra các chi tiết của bạn nếu bị cơ quan thực thi pháp luật hoặc NSA liên lạc.

Ví dụ, chắc chắn các nhà cung cấp VPN phải có khả năng khắc phục sự cố trong mạng riêng của mình. Và việc này đòi hỏi họ phải có nhật ký, chẳng hạn nhật ký kết nối để khớp khách hàng với địa chỉ IP ban đầu của họ.

Như vậy, bởi vì ngay cả những nhà cung cấp tốt nhất cũng không thể tin tưởng được, nên chúng ta hãy mua dịch vụ VPN bằng Bitcoin đã được rửa thông qua trình duyệt Tor. Tôi khuyên bạn nên xem lại các điều khoản dịch vụ và chính sách bảo mật của nhà cung cấp VPN và tìm ra nhà cung cấp có vẻ tốt nhất trong nhóm. Bạn sẽ không tìm thấy một sự phù hợp hoàn hảo, chỉ là một sự phù hợp vừa đủ tốt thôi. Hãy nhớ rằng bạn không thể tin tưởng bất kỳ nhà cung cấp nào để duy trì tính ẩn danh. Bạn phải tự mình làm điều đó với hiểu biết rằng chỉ cần một lỗi cũng có thể tiết lộ danh tính thực sự của bạn.

Bây giờ, với một máy tính xách tay riêng chạy Tor hoặc Tails, sử dụng một mạng VPN mua bằng Bitcoin đã được rửa, qua một bộ phát sóng ẩn danh, bạn đã hoàn thành xong phần dễ dàng: thiết lập sự ẩn danh. Điều này sẽ tốn một vài trăm đô-la, có thể là 500, nhưng tất cả các mảnh ghép đã được phân tách ngẫu nhiên để chúng không thể dễ dàng bị kết nối ngược về bạn. Bây giờ đến phần việc khó: duy trì sự ẩn danh đó.

Tất cả các thiết lập và quy trình mà chúng ta vừa trải qua đều có thể bị tiêu hủy trong giây lát nếu bạn sử dụng điểm phát sóng ẩn danh ở nhà hoặc bật điện thoại di động, máy tính bảng, hay bất kỳ thiết bị di động nào khác được liên kết với danh tính thực của bạn tại vị trí thực tế nơi bạn đang sử dụng nhận dạng ẩn danh. Chỉ cần một lần sảy chân, điều tra viên có thể phát hiện ra mối tương quan giữa sự hiện diện của bạn với một vị trí bằng cách phân tích nhật ký của nhà cung cấp dịch vụ di động. Nếu xuất hiện một đường mòn giữa hoạt động truy cập ẩn danh với việc thiết bị di động của bạn đăng ký vào cùng một trạm phát sóng di động, danh tính thực của bạn có thể bị lộ.

Tôi đã đưa ra một số ví dụ về điều này.

Bây giờ, nếu tính ẩn danh của bạn bị xâm phạm và bạn quyết định tham gia vào một hoạt động ẩn danh khác, bạn sẽ phải thực hiện lại quy trình này một lần nữa – xóa và cài đặt lại hệ điều hành trên máy tính xách tay ẩn danh, tạo một bộ tài khoản email và ví Bitcoin ẩn danh khác, và mua một bộ phát sóng ẩn danh khác. Hãy nhớ rằng Edward Snowden và Laura Poitras tuy đều đã có tài khoản email ẩn danh nhưng vẫn thiết lập thêm tài khoản email ẩn danh để họ có thể giao tiếp riêng với nhau. Bạn chỉ nên làm điều này nếu nghi ngờ rằng sự ẩn danh mà bạn thiết lập đã bị xâm phạm. Nếu không, bạn có thể sử dụng trình duyệt Tor (sau khi thiết lập một mạch Tor mới) thông qua bộ phát sóng và VPN ẩn danh để truy cập Internet bằng một nhận dạng khác.

Tất nhiên, bạn là người quyết định nên làm theo bao nhiêu trong số những gợi ý của tôi.

Ngay cả khi bạn làm theo những lời khuyên của tôi, người khác vẫn có thể nhận ra bạn. Bằng cách nào? Bằng cách bạn gõ máy tính.

Rất nhiều nghiên cứu đi sâu tìm hiểu cách mọi người chọn từ khi viết email và bình luận trên mạng xã hội. Qua đó, các nhà nghiên cứu thường có thể xác định được giới tính và sắc tộc, nhưng họ không thể biết các thông tin chi tiết hơn.

Hay là họ có thể?

Trong Thế chiến II, chính phủ Anh đã thành lập một số trạm nghe trên cả nước để chặn bắt các tín hiệu từ quân đội Đức. Kết quả sau đó là Đồng minh giải mã các thông điệp này – tại Trang viên Bletchley, địa điểm đặt trường Mật mã và Tín hiệu Chính phủ, nơi mã Enigma của Đức bị phá vỡ. Ban đầu, những người ở Trang viên Bletchley thực hiện chặn bắt các điện báo của Đức có thể xác định một số đặc điểm độc đáo của người gửi dựa trên khoảng cách giữa các dấu chấm và dấu gạch ngang. Ví dụ, họ có thể biết khi nào phía Đức có nhân viên trực tổng đài mới, họ thậm chí còn đặt tên cho những người này.

Dấu chấm và dấu gạch ngang tiết lộ những người đứng đằng sau chúng bằng cách nào?

Có thể đo được khoảng thời gian giữa các lần gõ bàn phím của người gửi. Phương pháp phân biệt này về sau được gọi là Fist of the Sender (Nắm tay của người gửi). Có thể xác định các tổng đài viên vận hành khóa mã Morse bằng những “nắm tay” rất riêng của họ. Công nghệ điện báo không được thiết kế để thực hiện những việc đó (ai quan tâm đến chuyện ai gửi điện báo, nội dung điện báo có gì chứ!), nhưng trong trường hợp này, đây là một sản phẩm phái sinh thú vị.

Ngày nay, với những tiến bộ trong công nghệ kỹ thuật số, các thiết bị điện tử có thể đo sự khác biệt ở mức nano giây cách gõ bàn phím của mỗi người – không chỉ là thời gian giữ phím mà còn cả tốc độ chuyển sang phím tiếp theo. Nó có thể cho biết sự khác biệt giữa một người bình thường và một người sục sạo tìm kiếm lén lút bên bàn phím. Điều đó, cùng với cách lựa chọn ngôn từ, có thể tiết lộ rất nhiều về một giao tiếp ẩn danh.

Đây là vấn đề nếu bạn gặp phải sự cố khi ẩn danh địa chỉ IP của mình. Các website vẫn có thể nhận ra bạn – không phải vì lý do kỹ thuật mà vì một điều gì đó liên quan đến con người. Đây được gọi là phân tích hành vi.

Giả sử một website ẩn danh trên Tor quyết định theo dõi hồ sơ về hoạt động gõ phím của bạn. Có thể những người đứng đằng sau đó có ý đồ xấu và muốn biết thêm về bạn. Hoặc có thể họ làm việc với cơ quan thực thi pháp luật.

Nhiều tổ chức tài chính đã sử dụng phân tích gõ phím để xác thực sâu hơn chủ tài khoản. Như vậy, dù có người lấy được tên người dùng và mật khẩu của bạn, họ vẫn không thể giả mạo nhịp điệu đánh máy của bạn được. Đó là một lợi ích khi xác thực trực tuyến. Nhưng nếu như bạn không muốn làm thế thì sao?

Bởi vì phân tích tổ hợp phím rất dễ triển khai, các nhà nghiên cứu Per Thorsheim và Paul Moore đã tạo một plugin trêm trình duyệt Chrome có tên là Keyboard Privacy (Bảo mật bàn phím). Plugin lưu trữ các lần nhấn phím cá nhân của bạn và sau đó phát chúng ra theo các khoảng thời gian khác nhau. Mục đích ở đây là để tạo ra sự ngẫu nhiên trong nhịp điệu gõ phím bình thường của bạn để đạt được ẩn danh trực tuyến. Plugin này có thể che giấu thêm các hoạt động Internet ẩn danh của bạn.

Như chúng ta đã thấy, duy trì sự tách biệt giữa cuộc sống thực và cuộc sống ẩn danh trực tuyến là có thể, nhưng nó đòi hỏi sự cảnh giác liên tục. Trong các chương trước, tôi đã nói về một số thất bại ngoạn mục khi đang tàng hình. Đã có những nỗ lực thành công nhưng không lâu bền trong việc tàng hình.

Trong trường hợp của Ross Ulbricht, anh ta không thực sự có kế hoạch thay đổi nhận dạng bản thân một cách cẩn thận, thỉnh thoảng sử dụng địa chỉ email thực thay vì một địa chỉ ẩn danh, đặc biệt khi mới bắt đầu. Thông qua việc sử dụng tìm kiếm nâng cao của Google, một nhà điều tra đã có thể ghép lại đủ thông tin để tiết lộ chủ sở hữu bí ẩn của Silk Road.

Vậy còn Edward Snowden và những người khác quan tâm đến việc bị các cơ quan chính phủ giám sát? Chẳng hạn Snowden có một tài khoản Twitter. Nhiều người quan tâm quyền riêng tư khác cũng vậy – tôi có cách nào khác để thu hút mọi người tham gia vào một cuộc trao đổi sôi nổi trực tuyến chứ? Có một vài khả năng để giải thích cách những người này vẫn còn “vô hình.”

Họ không bị giám sát tích cực. Có lẽ một cơ quan chính phủ biết chính xác mục tiêu của mình nhưng không quan tâm. Trong trường hợp đó, nếu các mục tiêu không vi phạm luật, ai có thể nói chắc rằng họ không mất cảnh giác tại một thời điểm nào đó? Họ có thể tuyên bố chỉ sử dụng Tor cho các email ẩn danh, nhưng biết đâu họ cũng dùng tài khoản đó để mua các sản phẩm của Netflix.

Họ bị giám sát, nhưng không thể bị bắt. Tôi nghĩ rằng điều này rất đúng với trường hợp của Snowden. Có thể anh đã sơ ý để mất sự ẩn danh của mình và hiện tại anh đang bị theo dõi tích cực bất cứ nơi nào anh đi qua, ngoại trừ một việc là anh đang sống ở Nga. Nga không có lý do thực sự nào để bắt giữ và dẫn độ anh trở về Mỹ.

Chắc bạn cũng vừa kịp để ý thấy tôi dùng từ “sơ ý”: Việc sống hai cuộc sống thực sự là rất khó khăn, trừ khi bạn chú ý đến từng chi tiết. Tôi biết. Tôi đã làm thế rồi. Tôi đã lơ là phòng vệ khi sử dụng vị trí cố định để truy cập máy tính thông qua mạng điện thoại di động.

Một sự thật đương nhiên trong công tác an ninh là một kẻ tấn công dai dẳng sẽ thành công nếu có đủ thời gian và nguồn lực. Tôi luôn thành công khi kiểm tra các điều khiển bảo mật của khách hàng. Tất cả những gì bạn đang làm để ẩn danh là quăng ra những chướng ngại vật để kẻ tấn công phải nản lòng mà bỏ cuộc và chuyển sang mục tiêu khác.

Hầu hết chúng ta chỉ phải ẩn mình trong một lúc. Để tránh sếp tìm ra cớ hòng sa thải chúng ta. Để tránh luật sư của vợ/chồng cũ tìm ra manh mối nào đó chống lại bạn. Để tránh kẻ rình rập đáng sợ đã nhìn thấy hình ảnh của bạn trên Facebook và rắp tâm quấy rối bạn. Dù bạn muốn vô hình vì bất cứ lý do gì, các bước tôi đã chỉ ra ở trên sẽ có tác dụng đủ lâu để giúp bạn thoát khỏi tình trạng xấu.

Việc ẩn danh trong thế giới kỹ thuật số ngày nay đòi hỏi rất nhiều nỗ lực và sự cảnh giác liên tục. Nhu cầu ẩn danh của mỗi người mỗi khác – bạn có cần bảo vệ mật khẩu và giữ kín tài liệu tránh các đồng nghiệp không? Bạn có cần phải ẩn khỏi một người hâm mộ đang rình rập không? Bạn có cần trốn tránh cơ quan thực thi pháp luật vì bạn là người tố giác không?

Nhu cầu cá nhân là yếu tố quyết định các bước cần thiết để duy trì mức độ ẩn danh mong muốn của bạn – từ việc thiết lập các mật khẩu mạnh và nhận ra rằng máy in văn phòng của bạn đang gây hại đủ thứ cho bạn tới việc thực hiện các bước mô tả chi tiết tại đây để làm cho việc một nhà điều tra pháp lý khám phá danh tính thật của bạn thực sự khó khăn.

Tuy nhiên, nhìn chung, tất cả chúng ta đều có thể học chút gì đó về cách giảm thiểu các dấu vân tay của mình trong thế giới kỹ thuật số. Chúng ta có thể suy nghĩ trước khi đăng bức ảnh có địa chỉ nhà có thể nhìn thấy ở hậu cảnh. Hoặc trước khi cung cấp ngày sinh thật và thông tin cá nhân khác trên hồ sơ mạng xã hội. Hoặc trước khi duyệt Internet mà không cần sử dụng phần mở rộng HTTPS Everywhere. Hoặc trước khi thực hiện cuộc gọi bí mật hoặc gửi văn bản mà không cần sử dụng công cụ mã hóa đầu cuối như Signal. Hoặc trước khi nhắn tin cho bác sĩ thông qua AOL, MSN Messenger hoặc Google Talk mà không cần OTR. Hoặc trước khi gửi một email bí mật mà không cần sử dụng PGP hoặc GPG.

Chúng ta có thể chủ động suy nghĩ về các thông tin của mình và nhận ra rằng ngay cả khi cách sử dụng các thông tin đó có vẻ như vô hại – chia sẻ ảnh, quên thay đổi tên đăng nhập và mật khẩu mặc định, sử dụng điện thoại công việc cho tin nhắn cá nhân hoặc thiết lập tài khoản Facebook cho con cái chúng ta – song thực ra chúng ta đang đưa ra các quyết định có thể có những hệ quả lâu dài. Vì vậy, chúng ta cần phải hành động.

Trọng tâm của cuốn sách này là hướng dẫn bạn cách hoạt động trên mạng mà vẫn giữ được quyền riêng tư quý báu của mình. Tất cả mọi người – từ những người không am hiểu công nghệ cho đến các chuyên gia bảo mật chuyên nghiệp – đều cần nghiêm túc trau dồi thứ nghệ thuật này, vốn đang ngày càng trở nên thiết yếu hơn: nghệ thuật ẩn mình.