Ks. Nguyễn Ngọc
Bảo
Thông Tin Đức Quốc
- 01.09.2014
1)
Hiện nay, các cơ quan công lực có nhiều hình thức và phương tiện khác nhau để
truy lùng các hành động phạm pháp và dẫn tới việc xác định được lý lịch của
thành phần phạm pháp. Qua những phương tiện kỹ thuật như gài nhu liệu gián điệp
vào máy thành phần tình nghi để thu thập thêm dữ kiện truy tố, tịch thu máy vi
tính để điều tra (Digital Forensic), trao đổi dữ kiện qua một mạng lưới công lực
toàn cầu, như Interpol. qua những phương tiện truy tìm các dấu (log) hoạt động
trên mạng các thành phần phạm pháp (điện thư, truy cập vào các trang mạng và sắp
xếp theo một lịch trình theo thời gian (timeline), đối chiếu với các dấu hoạt
động ghi lại được trên máy vi tính của đương sự. CAM tại Việt Nam cũng xử dụng
cùng những cách thức và phương tiện nêu trên để truy lùng, xác định và bắt giữ
các thành phần dân chủ mà họ cho là nguy hiểm.
2) Các
công ty cung cấp dịch vụ viễn thông (Telecom Provider) và dịch vụ mạng (Internet
Services Provider), đều bị bắt buộc phải lưu giữ các dấu (log) chứa các chi tiết
truy cập trong một khoảng thời gian nhằm có thể cung cấp cho các cơ quan công
lực trong trường hợp có điều tra về một hành vi phạm pháp (quấy nhiễu tình dục
trẻ em, tình nghi có hành vi dính líu đến khủng bố, hoạt động liên hệ đến các
nhóm tin tặc, hoạt động lừa đảo trên mạng, rửa tiền....). Tại các quốc gia CS
độc tài như Việt Nam, các công ty viễn thông và cung cấp dịch vụ Internet đều do
chế độ kiểm soát, do đó, chắc chắn mọi truy cập đều được ghi lại để truy lùng
các hoạt động chống đối.
3) Do
đó, khi tình nghi một hành động phạm pháp, qua điạ chỉ IP và nickname (FB,
webmail, ...) truy tìm được; cơ quan công lực sẽ truy tìm ra được khu vực địa dư
và thu thập mọi chi tiết khi thành phần này truy cập vào các mạng xã hội,
webmail và nối lại với nhau từ nhiều nguồn để xác định đối tượng. Do đó, việc
xác định được đối tượng đã truy cập vào các trang mạng có tường thuật sự kiện
không phải là một điều khó khăn. Tại Việt Nam, dựa trên nhiều dữ kiện thu thập
trên, CAM sẽ xác định được đối tượng đang truy lùng ở
đâu.
4) Các
dấu (log) ghi lại bởi các Telecom Provider, Internet Services Provider sẽ được
đối chiếu với các dấu tìm ra trên máy vi tính (Windows, Mac hay Unix). Các dấu
trên hệ điều hành Windows có rất nhiều như Prefetcher Directory (chứa danh sách
rất cả những chương trình đã khởi động), shellbags (chứa các ngăn đã được mở
theo thời gian), MUICache (chứa danh sách các ứng dụng được khởi động trong
Registry), Events Windows (quản trị các sự kiện xảy ra trên máy), Internet
Temporary Files (chứa các trang mạng được truy cập),...
5) Khi
xóa bởi CCCleaner nên xử dụng cách xoá an toàn cũng như dùng tất cả các lựa chọn
(options) trên CCleaner như xóa Prefetch, MUICache, Registry, ShellBags,
Internet temporary files, ... và xóa luôn các phần đĩa không xử dụng lúc đó. Vì
nếu không dùng đúng options, khi xóa bằng CCleaner các dấu sẽ không bị xóa hết.
Khi xóa đúng mức, những dấu này không thể phục hồi lại được dù có xử dụng các
nhu liệu chuyên về Restore Files. Ngay cả cơ quan NSA Hoa Kỳ với tay nghề rất
cao và kỹ thuật truy tìm rất tinh vi cũng chưa có khả năng giải mã, phục hồi lại
dễ dàng các dấu xóa một cách an toàn (secured delete). Tuy nhiên chắc chắn trên
máy vi tính vẫn còn các hồ sơ đang xử dụng, cũng như các dấu chưa xóa từ lần xử
dụng CCleaner sau cùng.
6) Tóm lại, để giảm thiểu rủi ro (risks mitigation) tránh sự truy
lùng của CAM
a) Cần
xử dụng CCleaner sau mỗi lần truy cập vào mạng, với những lựa chọn thích hợp
(options secured deletion, xóa MuiCache, Prefetch, Registry, Shellbags, ...)), v
à ít nhất mỗi tuần quét (scan) các phần đĩa không xử dụng (unused
space).
b) xử
dụng mạng TOR, các proxy để ẩn danh anonymous, VPN để che dấu những nơi truy cập
vào, khi CAM truy tìm dấu tại các công ty dịch vụ Internet tại Việt
Nam
c) Xử
dụng các nhu liệu mã hóa để mã hóa các hồ sơ tế nhị,
kín
d) Giữ
máy cẩn mật. Các hồ sơ kín nên lưu giữ mã hóa trên thẻ nhớ và cất dấu nơi
khác.
e) Xử
dụng các webmail có tuyến liên lạc mã hóa như gmail bên ngoài Việt
Nam.
f) Sau
mỗi lần CA trả lại máy, cần làm lại đĩa cứng (format), truy quét toàn diện và
ngay cả thiết kế lại hoàn toàn hệ thống điều hành để tránh bị gài mã độc loại
gián điệp. Nếu cần, xin liên lạc với No Firewall /
để được hướng dẫn chi tiết -
https://www.nofirewall.net
.
Thông Tin Đức Quốc -
http://www.ttdq.de/node/1744
Keine Kommentare:
Kommentar veröffentlichen