Tóm Tắt
I. Theo dõi hoạt động trên mạng và email của bạn là một công việc đơn giản mà nhiều cơ sở thương mại và chính quyền trên toàn thế giới đang thi hành.
II. Cookie thâu lại hoạt động trên mạng rồi lưu lại trên máy bạn và trên những trang mạng mà bạn đã viếng.
III. Email có thể sàng lọc lại bằng cách truy tìm những từ và cụm từ đặc biệt từ thư tín của bạn.
IV. Những cuộc truy tìm trên mạng và những trang mạng mà bạn đòi hỏi có thể được lọc lại bằng cách lọai trừ ra một số từ khóa đặc biết.
V. Truy cập đến một số trang mạng có thể bị chặn với tất cả mọi người từ một đất nước nào đó.
VI. Truy cập đến trang mạng thường được chặn lại bởi địa chỉ IP của trang mạng hoặc tên miền trên mạng.
Theo dõi và thu thập tin tình báo đã phát triển, từ việc nghe lén điện đàm và đọc lén thư từ, đến trên mạng. Vì cơ sở hạ tầng của mạng được mở rộng cho việc truy tìm và gửi gắm thông tin, theo dõi của ngày nay có thể được thực hiện bởi các chính quyền, cơ sở thương mại, tin tặc và tội phạm. Việc thiết lập kỹ thuật thâu lại và theo dõi mọi hoạt động mạng của bạn là tương đối dễ dàng. Mọi trang mạng đều có ghi lại thông tin về người đến viếng (địa chỉ IP và thời gian viếng), và phần lớn các dịch vụ email cũng làm vậy. Các ISP cũng có ghi lại mọi hoạt động diễn ra tại các máy chủ của họ. Tại một số quốc gia, việc 'giữ hồ sơ' như vậy đã trở thành bắt buộc. Vào năm 2006, Liên Minh Châu Âu ban hành luật bắt buộc các ISP phải lưu lại thông tin trên mạng của mọi người mua dịch vụ trong thời gian 2 năm mặc dù các nước trong Liên Minh có quyền lưu thông tin lại lâu hơn. Ta hãy thử nhìn xem cách theo dõi hoạt động mạng của bạn như thế nào.
Theo Dõi Lướt Mạng
Thực chất mạng Internet chỉ là mạng trong văn phòng được làm lớn hơn. Mạng Internet gồm có nhiều máy điện toán, được liên kết bởi dây cáp và được phụ trợ bởi các máy chủ, cầu dẫn (router) và modem. Mặc dù bức thư trên mạng của bạn có thể băng qua đại dương nhờ vào dây cáp ngầm, nhảy qua hai vệ tinh nhân tạo và gửi tới điện thọai di động của ai đó đang đi xe điện, cả hệ thống chỉ giống như là một bản cập nhật của cuộc điện đàm. Và khi bạn là một người coi tổng đài, một kẻ bắt dây nghe trộm, hay là một bạn trai ghen tuông, bạn chỉ cần bắt thêm một máy thâu trên đường dây liên lạc là bạn có thể nghe trọn cuộc đối thọai. Trên mạng cũng vậy. Bất cứ ai có đúng dụng cụ truy cập vào mạng đều có thể đánh cắp và đọc bức thư của bạn trong khi bức thư đang chu du thế giới.
Trong khi việc nghe lén đường dây điện thoại hoặc dây mạng đòi hỏi kỹ năng đặc biệt và hàng động lén lút, việc gây áp lực cho các ISP thì dễ hơn nhiều. Có nhiều quốc gia chỉ có một ISP, và thường thì hãng phục vụ chấp nhận sự khống chế của chính quyền. Có những nước như Nga đã ban hành luật bắt buộc mọi ISP phải gắn một máy điện toán với mục đích theo dõi hoạt động mạng của khách hàng. Thông tin này được chuyển trực tiếp tới cơ sở dữ liệu của Cơ Quan An Ninh Liên Bang (Federal Security Service hay FSB). Các nước trên thế giới cho công dân được nối lên mạng bằng cổng điện toán quốc gia. Cho nên mọi giao thông mạng đều phải đi qua cổng điện toán, và có khả năng bị theo dõi . Trung Quốc đã cài đặt một hệ thống theo dõi và giới hạn giao thông mạng trên các cổng điện toán. Công trình 'Khiên Vàng' sàng lọc và điều chỉnh sự truy cập mạng của toàn dân Trung Hoa .
Vào cuối thập niên 1980, các nước Mỹ, Anh, Canada, Úc và Tân Tây Lan bắt đầu phát triển một hệ thống theo dõi toàn cầu để tóm lược lại mọi điểm giao thông lớn trên mạng. Biến cố 11 tây tháng 9 ở Mỹ dẫn đến những đầu tư khổng lồ để cải thiện hệ thống gọi là ECHELON (BẬC THANG) được hoạt đồng dưới quyền kiểm soát của Cục An Ninh Quốc Gia (National Security Agency, hay NSA). Không ai biết được ECHELON tồn giữ thông tin lại bao lâu. Mặc dù có vẻ khó mà phân tích và phân loại trong tích tắc và có hiệu quả mọi thông tin mạng và điện thoại trên toàn cầu, nhưng NSA tuyên bố là họ đã thành công 90%.
Theo Dõi Hoạt Động Tại Các Trang Mạng
Ngoài ra, hồ sơ hoạt động mạng còn được lưu lại tại các trang mạng bạn đến viếng và trên máy điện toán của bạn. Nhiều trang mạng đòi hỏi máy của bạn phải cài đặt cookie. Cookie là một số lương thông tin nhỏ có chứa thông tin đặc biệt của người dùng. Thí dụ, cookie có thể ghi lại đất nước nơi bạn ở, để sau đó khi bạn đến viếng một trang mạng nào đó, thông tin có liên quan đến nước bạn được trình bày ra. Các trang mạng của hãng hàng không thường hay làm điều này. Có những thông tin khác, chẳng hạn như những trang chuyển tiếp mà bạn đã đi qua để đến được trang mạng này, hoặc như ngay cả thông tin cá nhân từ trong máy của bạn. Sau khi lướt mạng khoảng chừng một tháng, có thể bạn đã có vài trăm cookie trong máy. Đọc các cookie này có thể biết được thông tin về sở thích và hội đoàn của bạn. Cookie nằm trên máy của bạn có thể dùng làm bằng chứng rằng bạn đã từng viếng trang mạng nào đó. Nhà phục vụ quảng cáo trên mạng lớn nhất, DoubleClick, có giao kèo với hàng ngàn trang mạng và duy trì cookie của hơn 100 triệu người dùng mạng, mỗi cookie có chứa hàng trăm chi tiết về thói quen lướt mạng của người dùng.
Có thể xóa cookie từ máy của bạn. Xóa từ chương trình lướt mạng hoặc xóa bằng cách vào thẳng trong máy truy tìm và xóa. Hoặc cũng có thể bạn sắp xếp để chương trình lướt không được nhận bất cứ cookie nào hết. Làm như vậy có thể sẽ làm cho nhiều trang mạng từ chối không cho bạn truy cập, nhưng bạn sẽ được bảo vệ tối đa không cho cookie xâm nhập. Dùng chương trình Ccleaner trong công trình Security-in-a-Box để xóa cookie từ máy
Theo Dõi Email
Việc liên lạc qua email hoạt động trên nguyên tắc cũng giống như việc lướt mạng, chỉ có khác là mỗi bức thư có nơi đến là một người hay một nhóm người, và những người nhận cũng kết nối mạng qua ISP của mình.
Vì vậy cho nên mỗi một lá thư email sẽ phải đi ngang qua ISP của bạn, cổng điện toán quốc gia của bạn, đi một vòng trên mạng, rồi đến cổng điện toán quốc gia của người nhận, đến ISP của họ, rồi cuối cùng được họ đọc. Theo hình thức này, một lá thư email của bạn có thể bị đánh cắp ở mọi điểm lưu thông chính trên đường. Nếu bạn sống tại một nước có luật pháp bảo vệ quyền riêng tư một cách chặt chẽ, thì luật pháp này không có quyền hạn khi thư của bạn đến ISP của người nhận trong một nước có luật riêng tư và theo dõi hoàn toàn khác. Nên lưu ý rằng trong khi lá thư của bạn đang trên đường đi từ nước A đến nước B, nó có thể đi ngang cầu dẫn của nhiều nước và hãng tư nhân khác dọc đường.
Có nhiều ISP và dịch vụ email giữ một bản sao của tất cả thư email trên máy chủ của họ. Đôi khi đây là lợi điểm cho ta, vì ta có thể muốn moi lại một lá thư đã gửi cho ta cách đây 3 năm. Tuy nhiên có thể có kẻ thứ ba đòi hỏi được truy cập trương mục email của ta. Hãng Yahoo! đã từng giao lại cho nhà cầm quyền Trung Quốc thông tin trương mục của bốn nhà hoạt động dân chủ và nhà học giả Trung Hoa, làm cho họ bị bắt và bị tù tội.
Sàng Lọc và Kiểm Duyệt Trang Mạng
Ngoài việc theo dõi giao lưu trên mạng, các chính phủ và hãng viễn thông có khả năng ngăn chặn không cho truy cập một số trang mạng hoặc khống chế được kết quả của một cuộc truy tìm trên mạng. Sàng lọc truy cập thông tin trên mạng thực chất là một hình thức kiểm duyệt và vi phạm các Điều Lệ 18, 19 và 20 của Bản Tuyên Ngôn Nhân Quyền trong đó tuyên bố rằng mỗi con người có quyền tự do tư tưởng, tôn giáo, phát biểu và hội họp, cũng như tự do “...tìm, nhận và phổ biến thông tin và tư tưởng qua bất cứ phương tiện gì và trên bất kể mặt trận nào."
Kiểm Duyệt Mạng
Có nhiều quốc gia cấm công dân của mình không được truy cập một số trang mạng. Thông thường những trang này có chứa thông tin về quan điểm và tuyên truyền tôn giáo cực đoan, cổ động và giúp truyền bá tâm lý khủng bố, hoặc chỉ để trưng bày và phân phối tranh ảnh khiêu dâm của trẻ em. Có nhiều nước ngăn không cho truy cập những trang chỉ trích hoặc tiết lộ chính sách của chính quyền, thảo luận những vấn đề nhân quyền hoặc cung cấp dụng cụ để người dùng có thể vượt qua được kỹ thuật kiểm duyệt của các nước này. Vụ đề xướng OpenNet chuyên nghiên cứu các khuynh hướng và kỹ thuật kiểm duyệt và sàng lọc nội dung mạng ở khắp thế giới.
Có thể ngăn không cho truy cập trang mạng bằng ba cách thông dụng: chặn địa chỉ IP, làm giả các bản sao hệ thống tên miền (domain name system, hay DNS), và chặn các URL. Nói đơn giản, đây có nghĩa là một trang mạng có thể bị chặn theo địa chỉ mạng của trang, tên của trang, hoặc hệ thống chuyển đổi tên thành địa chỉ mạng.
Tại một số nước, kiểm duyệt mạng chỉ chủ yếu là do ở thái độ của người dùng máy điện toán, thí dụ là cha mẹ ngăn không cho con cái truy cập một số loại trang mạng, hoặc là do người quản lý mạng cài đặt chương trình sàng lọc nội dung vào một máy của ai đó hoặc vào cổng điện toán mạng.
Phần lớn các quốc gia có kiểm duyệt mạng theo nội dung đều ấn định các ISP có trách nhiệm cài đặt và chạy chương trình kiểm duyệt. Các nước khác thì lại kiểm duyệt tại cổng điện toán quốc gia. Mọi giao lưu phải thông qua các trạm kiểm duyệt quốc gia này trước khi đến được mục tiêu. Trung Quốc và Pakistan là những quốc gia tiêu biểu đã cho thi hành chương trình sàng lọc, với nhiều mục đích và hậu quả, tại cả ISP và cổng điện toán, trong khi Úc và Iran lại ban hành luật pháp bắt buộc các ISP phải kiểm duyệt mạng.
Sổ Đen và Giả Mạo DNS
Lưu Ý: cần phải có kiến thức căn bản mạng hoạt động như thế nào trước khi đọc những phần sau. Xin xem ở 'Phụ Lục B – Giải Thích về Mạng'
Mặc dù các hệ kiểm duyệt mạng khác nhau về giá cả và nơi cài đặt, tất cả đều hoạt động theo cùng nguyên tắc. Khi có người dùng yêu cầu truy cập trang mạng nào đó, thì trang mạng được kiểm tra theo danh sách các trang bị cấm. Nếu trang mạng nằm trong danh sách, thì yêu cầu bị từ chối. Tương tự, sổ đen có thể chứa địa chỉ IP của một số máy chủ, và từ chối yêu cầu được đưa đến địa chỉ đó.
Phương pháp này sẽ ngăn không cho truy cập địa chỉ IP của một trang mạng.
Nhưng ngăn bằng địa chỉ IP có thể có vấn đề. Có khi trang mạng muốn chặn lại nằm trong một máy chủ có chứa vài ngàn trang mạng, và máy chủ này chỉ có một địa chỉ IP. Chặn địa chỉ IP của trang đó trở thành chặn mọi trang nằm chung trong máy chủ đó.
Trong minh họa trên, hệ kiểm duyệt ngăn lại mọi yêu cầu được cập nhật www.bbc.co.uk.
Khi trang mạng được đăng ký lại hoặc sao lại dưới một tên miền khác, thì trang mạng có thể truy cập lại được
Những quy luật trên có thể áp dụng riêng rẽ hoặc chung lại với nhau để tạo khả năng sàng lọc và ngăn chặn. Có một số nước dựa vào các phân loại định sẵn trong chương trình sàng lọc rồi cho thêm những trang mới vào cách sắp đặt, và một số nước khác sử dụng nhiều đội ngũ nhân lực khổng lồ để thăm dò trên mạng và xác định ra trang nào phải được lọc bỏ đi.
Cướp DNS (DNS Hijacking)
Đây là phương pháp để đưa một yêu cầu của người dùng mạng vào một trang khác. Khi bạn đánh vào địa chỉ của một trang mạng mà bạn muốn viếng, bạn được tự động đưa đến một trang khác. Có nhiều người dùng mạng không hề biết sự khác biệt.
Trong minh họa trên, hệ kiểm duyệt ngăn lại mọi yêu cầu được cập nhật www.bbc.co.uk.
Khi trang mạng được đăng ký lại hoặc sao lại dưới một tên miền khác, thì trang mạng có thể truy cập lại được
Những quy luật trên có thể áp dụng riêng rẽ hoặc chung lại với nhau để tạo khả năng sàng lọc và ngăn chặn. Có một số nước dựa vào các phân loại định sẵn trong chương trình sàng lọc rồi cho thêm những trang mới vào cách sắp đặt, và một số nước khác sử dụng nhiều đội ngũ nhân lực khổng lồ để thăm dò trên mạng và xác định ra trang nào phải được lọc bỏ đi.
Cướp DNS (DNS Hijacking)
Đây là phương pháp để đưa một yêu cầu của người dùng mạng vào một trang khác. Khi bạn đánh vào địa chỉ của một trang mạng mà bạn muốn viếng, bạn được tự động đưa đến một trang khác. Có nhiều người dùng mạng không hề biết sự khác biệt.
Người dùng mạng có thể vượt qua kỹ thuật kiểm duyệt này bằng cách đánh vào rõ ràng địa chỉ máy chủ gốc là điểm tựa miền, chứ không phải đánh dựa vào một bản sao có lưu sẵn tại ISP.
Vào ngày 8 tháng 9 năm 2002, người dùng mạng tại Trung Quốc bị ngăn không vào được trang chủ của Google. Thay vì vậy, họ được đưa đến một số trang khác xuất phát tại Trung Quốc. Địa chỉ trong URL vẫn ghi là www.google.com.
Sàng Lọc Theo Từ Khóa
Một phương pháp kiểm duyệt tương đối mới, nhưng đang phát triển và được phổ biến là sàng lọc theo từ khóa. Phương pháp này được thực hiện bằng cách nhận diện một số từ hoặc cụm từ trong trang web (hoặc URL) mà bạn muốn vào, rồi chặn luôn các trang web đó. Phương pháp này có khả năng kiểm duyệt các trang mạng và những sự liên lạc qua mạng. Tuy nhiên, cách sàng lọc theo từ khóa hơi đơn giản; nó không những ngăn chặn các trang web độc hại mà còn cả luôn những trang web vô hại.
Sàng lọc theo từ khóa có thể được bố trí để ngăn cấm không cho người lướt mạng yêu cầu được truy cập một trang web có chứa cụm từ 'human rights' (nhân quyền) hoặc 'freedom of expression' (tự do ngôn luận). Trên thực tế, người ta có thể bố trí hàng ngàn từ và cụm từ khóa cho mục tiêu này. Mỗi khi một thông điệp email hoặc tin nhắn có chứa từ khóa đã được bố trí, thì thông điệp đó sẽ bị cản lại và không được chuyển đến người nhận, hoặc bị lưu lại để điều tra thêm nhằm truy ra người gửi lẫn người nhận. Sàng lọc có thể được thực hiện tại bất cứ điểm nào mà thông tin đi qua trên mạng.
Cùng một phương pháp đó được áp dụng vào các máy truy tìm và các ứng dụng nhắn tin nhanh (instant messenger) như là Yahoo chat, hoặc Skype. Khi bạn đánh một cụm từ vào Google, cụm từ đó được vận chuyển ngang qua ISP (hãng cung cấp dịch vụ Internet) và cổng điện tử quốc gia, trước khi bạn nhận được kết quả. Một hệ thống sàng lọc có thể chặn bắt từ khoá ‘nhân quyền' mà bạn đánh đi từ máy điện toán của bạn. Vì yêu cầu của bạn chứa từ khoá ‘nhân quyền’ bị chặn, kết quả yêu cầu vào trang web của bạn sẽ là “sai”hoặc “không tìm thấy” (no results), xin xem hình trên.
Dưới đây là hình minh họa kết quả tìm chữ 'falundafa' (Pháp Luân Đại Pháp, là một phong trào tôn giáo bị cấm tại Trung Quốc) vào năm 2004 tại Trung Quốc trên Google.com.
Bề ngoài xem như có vẻ như Google không tìm được bất cứ một thông tin nào cả về đề tài này, nhưng thực ra cái thông báo về việc không truy cập được, đã được gởi ra từ chính phần mềm sàng lọc chứ không phải từ Google.
Dưới đây là hình minh họa kết quả tìm chữ 'falundafa' (Pháp Luân Đại Pháp, là một phong trào tôn giáo bị cấm tại Trung Quốc) vào năm 2004 tại Trung Quốc trên Google.com.
Bề ngoài xem như có vẻ như Google không tìm được bất cứ một thông tin nào cả về đề tài này, nhưng thực ra cái thông báo về việc không truy cập được, đã được gởi ra từ chính phần mềm sàng lọc chứ không phải từ Google.
Hệ thống sàng lọc trên mạng cũng có thể đọc sơ qua nội dung của trang mạng mà bạn muốn đến, và nếu trang mạng có chứa bất cứ từ cấm nào thì nó sẽ ngăn không cho bạn truy cập đến trang mạng đó.
No comments:
Post a Comment