thắn gửi một câu hỏi khó, những cũng rất chính đáng, tới
Dân Luận: "<a href="http://danluan.org/node/5053" target="_blank">Dân
Luận có thể làm gì để giúp thành viên của mình ở Việt
Nam, khi họ bị phát hiện?</a>". Sau sự kiện X-cafevn.org và Dân
Luận bị tin tặc đột nhập, công khai cơ sở dữ liệu gồm
địa chỉ email, địa chỉ IP và các tin nhắn cá nhân lên
mạng, chúng tôi tin rằng có nhiều thành viên Dân Luận cũng
băn khoăn với câu hỏi này, và đây là dịp để Dân Luận
trả lời một cách công khai thắc mắc của độc giả.
Thành thực mà nói, <em><b>cho dù rất muốn, Dân Luận cũng không
làm được gì nhiều</b></em> để can thiệp giúp đỡ các thành
viên sống trong nước, trong trường hợp họ bị chính quyền
Việt Nam gây khó dễ. Bởi xét về tiềm lực, Dân Luận không
phải là một tổ chức có quan hệ rộng, có sự ủng hộ và uy
tín đủ lớn để có thể gây sức ép lên chính quyền Việt
Nam. Trong trường hợp xấu nhất, Dân Luận chỉ có thể giúp
đưa thông tin về hoàn cảnh khó khăn của thành viên tới cộng
đồng trong và ngoài nước. Đó là việc Dân Luận đã và sẽ
tiếp tục làm nhằm góp phần nhỏ trong việc bảo vệ và ủng
hộ những nhà bất đồng chính kiến trong nước. Tuy nhiên,
cách làm này đã tỏ ra không mấy hiệu quả. Chính quyền Việt
Nam từ lâu đã nổi tiếng với cách hành xử tùy tiện, bất
chấp dư luận, thể hiện rất rõ qua các bản án chính trị và
hành vi trấn áp từ xưa đến nay của họ dành cho những nhà
bất đồng chính kiến. Sự can thiệp của các tổ chức chính
trị hải ngoại, của cộng đồng quốc tế như Hoa Kỳ, Canada,
Cộng đồng chung Châu Âu, Úc v.v... cũng không thay đổi được
cách hành xử này.
Như thế, mỗi thành viên Dân Luận cần ý thức được rằng,
việc tham gia một trang web lề trái như Dân Luận là có rủi ro,
và người chịu rủi ro cuối cùng chính là bản thân thành viên
và gia đình. Xin đừng chủ quan cho rằng Dân Luận hay các tổ
chức hải ngoại hoặc quốc tế khách có thể can thiệp khi
chính quyền tìm đến bạn. Và cũng xin đừng nghĩ rằng Dân
Luận muốn chối bỏ trách nhiệm của mình trước thành viên:
Thực chất là hai bên chia sẻ rủi ro với nhau, các bạn gặp
rủi ro khi tham gia thì chúng tôi cũng gặp rủi ro tương tự khi
mở trang web này. Để cải thiện môi trường xã hội chung,
đây là rủi ro mà chúng tôi sẵn sàng chấp nhận.
Tuy không thể giúp thành viên <strong>SAU KHI</strong> sự việc
không hay xảy ra, Dân Luận lại có thể giúp thành viên
<strong>PHÒNG TRÁNH</strong> sự việc không hay đó. Dân Luận xin
đưa ra một vài khuyến cáo như sau:
<h2>Hãy chọn mức độ tham gia phù hợp với mình</h2>
Mức độ rủi ro tăng hay giảm phụ thuộc vào mức độ tham gia
của mỗi thành viên. Nếu bạn chỉ là độc giả, thì khả
năng bị phát hiện và sách nhiễu là rất nhỏ. Nếu bạn đóng
góp bài vở ở các lĩnh vực không dính líu trực tiếp tới
chính trị, không tấn công trực tiếp vào Đảng CSVN, thì rủi
ro sẽ nhỏ hơn là người cung cấp các bài viết tấn công
trực diện. Rủi ro càng tăng cao nếu các bạn không chỉ viết
mà tham gia hành động cụ thể như kêu gọi xuống đường
biểu tình hay <a href="http://danluan.org/taxonomy/term/4734"
target="_blank">vẽ khẩu hiệu HS-TS-VN</a>.
Dân Luận rất biết ơn những người như bạn Thanh, Nguyễn Minh
và NVD đã có những việc làm không hề nhỏ để ủng hộ Dân
Luận. Nhưng chúng tôi cũng cho rằng còn có nhiều việc làm
nhỏ - đồng thời an toàn hơn - mà thành viên Dân Luận có thể
làm để tạo ra sự thay đổi lớn, ví dụ như giúp đỡ nhau
tìm hiểu về khoa học - kỹ thuật, khuyên bảo nhau bảo vệ
môi trường, sống trung thực, cổ vũ những tấm gương người
tốt, đồng thời lên án những hành vi xấu xung quanh v.v...
Những việc làm nhỏ đó cũng rất cần thiết, và cũng sẽ có
tác động không nhỏ đến thay đổi cách suy nghĩ của xã hội,
do đó nếu nhiều độc giả Dân Luận bắt tay vào làm, cũng
đã là một đóng góp cực kỳ quý giá rồi.
<h2>Hãy biết cảnh bảo vệ bản thân</h2>
X-cafevn.org và Dân Luận đã học được một bài học về bảo
mật sau sự cố vừa qua, nhưng cũng không thể chắc chắn 100%
rằng nó sẽ không lặp lại. Do đó, tốt nhất là thành viên
cần phải biết tự bảo vệ cho mình. Cơ quan an ninh sẽ dựa
trên những thông tin sau đây để dò ra bạn là ai:
<h3>Địa chỉ IP</h3>
Mỗi máy tính nối vào mạng Internet được gán một địa chỉ
IP, là một chuỗi số có tác dụng tương tự như số nhà riêng
của bạn. Nếu nắm được thành viên ABC gửi bài từ địa
chỉ IP XYZ, thì về lý thuyết là có thể dò ra vị trí máy
tính mà thành viên ABC dùng để gửi bài. Tuy nhiên, truy tìm tung
tích theo IP không hề đơn giản, bởi nhiều lý do, ví dụ:
- Địa chỉ IP có thể thay đổi: Phần lớn các ISP cung cấp
địa chỉ IP động cho khách hàng của mình, tức là mỗi lần
nối mạng, khách hàng sẽ được gán một địa chỉ IP khác
nhau. Hôm nay địa chỉ IP XYZ được gán cho "phản động" ABC
để gửi bài tới Dân Luận, nhưng hôm sau địa chỉ IP XYZ đó
rất có thể lại được gán cho nhà bác Lê Khả Phiêu.
- Địa chỉ IP thực bị che: Vì quỹ địa chỉ IP của Việt Nam
có hạn, người ta phải dùng chung một địa chỉ IP cho nhiều
khách hàng. Nếu chỉ nắm được địa chỉ IP dùng chung thì
rất khó xác minh ai là người mình cần bắt.
Bạn có thể kiểm tra IP của mình là gì, tương ứng với vị
trí địa lý nào bằng các công cụ sau:
- <a href="http://www.whatismyip.com/">What Is My IP Address - Shows Your IP
Address</a>: Địa chỉ IP của tôi là gì?
- <a href="http://www.ipaddresslocation.org/">What Is My IP Address Location?
Find IP Address Search</a>: Vị trí của địa chỉ IP.
Bạn có thể che dấu địa chỉ IP thực bằng cách sử dụng
proxy (phải là loại anonymous, bởi loại proxy khác có thể gửi
kèm địa chỉ IP thực của bạn), hoặc tìm kiếm các công cụ
dấu IP bằng cách Google từ khóa "fake IP".
<h3>Địa chỉ email</h3>
Địa chỉ email không tiết lộ cho cơ quan an ninh bạn là ai, mà
là nội dung các email. Do đó không cần sợ lộ địa chỉ email,
mà hãy cẩn thận không để hòm thư của mình bị hack. Cần
chú ý một số điểm như sau:
- Chọn các hòm thư miễn phí hỗ trợ HTTP Secure (HTTPS). Luôn
luôn dùng HTTPS để mở hòm thư, như thế không ai có thể nghe
trộm nội dung thư của bạn, khi nội dung này được gửi từ
máy của bạn tới máy chủ.
- Đặt mật khẩu khó phá. Nếu mật khẩu của bạn trùng với
tên con, ngày sinh của mình v.v... thì đó sẽ là mồi ngon cho tin
tặc.
- Không chỉ mật khẩu, hãy dùng mật khẩu khó phá cho cả câu
trả lời cho CÂU HỎI BẢO MẬT. Có người đặt mật khẩu
rất dài, nhưng câu trả lời lại quá đơn giản, khiến tin
tặc dễ dàng chiếm quyền điều khiển hòm thư.
- Hãy tạo nhiều hòm thư cho các mục đích khác nhau. Ví dụ
bạn có thể đăng ký một hòm thư Gmail chỉ để tham gia Dân
Luận. Nếu địa chỉ email tham gia Dân Luận bị lộ hoặc bị
hack, thì bỏ nó đi là xong. Trong Gmail có tính năng gửi chuyển
tiếp thư tới một địa chỉ email khác. Hãy tận dụng tính
năng này, để không phải kiểm tra nhiều hòm thư một lúc.
- Không lưu lại quá nhiều email trong hòm thư, hãy tải xuống,
nén lại với password và dấu đi đâu đó. Thường xuyên xóa
trắng hòm thư để tránh hacker đọc thông tin. Điều này cũng
nên làm với hòm tin nhắn (PM) trên các diễn đàn bạn tham gia.
Thế nào là mật khẩu khó phá: Dài ít nhất 8 ký tự, chứa
lẫn lộn số và ký tự, theo quy tắc riêng mà chỉ mình biết.
Một cách tạo mật khẩu khó phá mà dễ nhớ là: Hãy nghĩ
đến một câu dễ nhớ, ví dụ: "I love Dan Luan very much". Sau đó
nhặt ra các từ đâu tiên (hoặc cuối cùng): "IlDLvm". Sau đó
thêm ngày sinh, năm sinh, hay ngày tháng gì đó đặc biệt của
bạn vào trước, phía sau hoặc chèn vào giữa các từ:
"1975IlDLvm" hay "IlDLvm1975" hay "I1l9D7L5vm" => Bạn đã có 3 mật
khẩu khó phá để dùng cho hòm thư của mình.
Một cách tạo và quản lý mật khẩu hiệu quả khác là dùng
các chương trình quản lý mật khẩu như <a
href="http://alternativeto.net/desktop/keepass/">KeyPass hoặc LastPass
hoặc 1Password</a>. Các chương trình này cho phép bạn dùng các
mật khẩu hoàn toàn ngẫu nhiên cho các hòm thư, bạn chỉ cần
nhớ 01 mật khẩu chính duy nhất. Không ghi mật khẩu ra giấy
hoặc vào một tập tin không được bảo vệ bằng mã hóa, bởi
vì người khác có thể dễ dàng đọc được.
<h3>Các thông tin khác</h3>
Nhiều khi, biện phát dễ nhất, nhanh nhất để phát hiện ra
bạn là ai không phải là hack IP hay email của bạn, mà là thu
thập thông tin cá nhân khác của bạn qua các bài viết hay liên
lạc off-line. Vì thế:
- Không liên lạc, không kể chuyện đời tư của mình cho ngay
cả BQT Dân Luận. Kẻ xấu có thể giả vờ viết một vài bài
"ủng hộ dân chủ" để chiếm lòng tin của bạn, sau đó viết
thư làm quen, rủ đi off-line. Nếu bạn chưa sẵn sàng công khai
thông tin cá nhân của mình thì chớ chấp nhận những liên lạc
kiểu này.
- Không dùng chung email, không dùng tên thành viên (nickname) hay
bút danh giống nhau giữa các diễn đàn hay mạng xã hội. Dùng
Tqvn2004 để viết bài trên Dân Luận và dùng Tqvn2004 để tham
gia Web Trẻ Thơ, kể chuyện gia đình của mình, là bạn gián
tiếp cung cấp thông tin cá nhân của mình công khai rồi.
- Tránh đưa các thông tin cá nhân vào trong bài viết công khai,
bằng một số gợi ý như thế, kẻ xấu có thể tìm ra bạn
còn nhanh hơn dựa vào IP hay email.
Để đảm bảo an toàn cho thành viên, từ sau sự cố hacker
viếng thăm, Dân Luận không còn lưu lại địa chỉ IP của
thành viên truy cập. Chúng tôi cũng không bao giờ hỏi thành
viên mật khẩu hay các thông tin mang tính cá nhân khác (nếu
thành viên nhận được yêu cầu này, xin báo lại ngay cho chúng
tôi để xác định kẻ xấu). Chúng tôi cũng rất sẵn sàng
giúp thành viên muốn dấu mặt gửi bài lên Dân Luận mà không
cần phải log-in: Hãy tạo địa chỉ email dùng một lần để
gửi bài tới banbientap(a)danluan.org, chúng tôi sẽ thay bạn đăng
bài lên Dân Luận nếu thấy nội dung phù hợp.
Hy vọng rằng bài viết này đã trả lời được câu hỏi của
bác Nguyễn Ngọc Già!
***********************************
Entry này được tự động gửi lên từ trang Dân Luận
(http://danluan.org/node/5085), một số đường liên kết và hình
ảnh có thể sai lệch. Mời độc giả ghé thăm Dân Luận để
xem bài viết hoàn chỉnh. Dân Luận có thể bị chặn tường
lửa ở Việt Nam, xin đọc hướng dẫn cách vượt tường lửa
tại đây (http://kom.aau.dk/~hcn/vuot_tuong_lua.htm) hoặc ở đây
(http://docs.google.com/fileview?id=0B_SKdt9lFNAxZGJhYThiZDEtNGI4NC00Njk3LTllN2EtNGI4MGZhYmRkYjIx&hl=en)
hoặc ở đây (http://danluan.org/node/244).
Dân Luận có các blog dự phòng trên WordPress
(http://danluan.wordpress.com) và Blogspot (http://danluanvn.blogspot.com),
mời độc giả truy cập trong trường hợp trang Danluan.org gặp
trục trặc... Xin liên lạc với banbientap(a-còng)danluan.org để
gửi bài viết cho Dân Luận!
Không có nhận xét nào:
Đăng nhận xét