Trong thời đại số hóa, việc xóa bỏ hoàn toàn sự hiện diện trực tuyến của bản thân dường như là một nhiệm vụ bất khả thi, đặc biệt với những ai đã có nhiều năm sử dụng internet mỗi ngày. Nếu bạn cũng đang gặp phải tình huống tương tự, đừng quá lo lắng! Mặc dù cần thời gian và sự kiên nhẫn, bạn vẫn có thể dần ẩn mình khỏi internet bằng cách che giấu, xáo trộn thông tin và sử dụng các tài khoản công khai để đánh lừa người khác, các nhà môi giới dữ liệu cũng như thuật toán.
Nắm Vững OSINT và Thực Hành OPSEC Để Duy Trì Ẩn Danh
Để đạt được trạng thái ẩn danh (“gray man status”), việc nắm vững kiến thức về OSINT (Open Source Intelligence – Tình báo Nguồn Mở) và OPSEC (Operational Security – An ninh Hoạt động) là điều tối cần thiết. OSINT đề cập đến các kỹ thuật và phương pháp được sử dụng để thu thập thông tin công khai. Để bảo vệ dữ liệu của mình, bạn phải hiểu cách mà mọi người, các tổ chức và thuật toán thu thập thông tin của bạn.
Bạn không nhất thiết phải trở thành chuyên gia về OSINT (mặc dù điều đó sẽ rất hữu ích), nhưng việc nắm rõ các kỹ thuật phổ biến để thu thập dữ liệu cá nhân sẽ giúp ích rất nhiều cho chiến lược OPSEC trực tuyến của bạn. Dưới đây là những kỹ thuật OSINT điển hình mà bạn cần lưu ý:
- Thu thập dữ liệu web (Web Scraping) và Nghiên cứu Công cụ Tìm kiếm: Quét và phân tích thông tin từ các trang web, blog, diễn đàn, và tận dụng khả năng tìm kiếm nâng cao.
- Phân tích Hồ sơ Mạng xã hội (Social Media Profiling): Thu thập thông tin từ các trang cá nhân, bài đăng, tương tác trên các nền tảng mạng xã hội.
- Tình báo Địa không gian (GEOINT – Geospatial Intelligence): Sử dụng dữ liệu vị trí từ ảnh, video, hoặc các ứng dụng để xác định vị trí địa lý.
- Hồ sơ và Cơ sở dữ liệu Công khai (Public Records and Databases): Truy cập các dữ liệu công khai như hồ sơ công ty, thông tin sở hữu tài sản, lịch sử pháp lý.
- Phân tích Hình ảnh và Video (Image and Video Analysis): Trích xuất thông tin từ hình ảnh và video, bao gồm metadata, đối tượng, và bối cảnh.
- Tìm kiếm Địa chỉ Email và Tên người dùng (Email Address and Username Discovery): Phát hiện các địa chỉ email và tên người dùng liên quan đến một cá nhân.
Sau khi làm quen với OSINT, bạn sẽ hiểu rõ hơn về cách thực hiện OPSEC của riêng mình khi sử dụng internet. Trong trường hợp của chúng ta, OPSEC nói về việc áp dụng các kỹ thuật và phương pháp nhằm đảm bảo chúng ta duy trì ẩn danh trên internet. Vì vậy, bất kỳ biện pháp phòng ngừa nào bạn thực hiện khi sử dụng internet đều có thể được coi là một phần của OPSEC cá nhân.
Dưới đây là một vài thói quen OPSEC hiệu quả mà chúng tôi đang áp dụng và đặc biệt khuyến nghị cho bất kỳ ai nghiêm túc về bảo mật trực tuyến của mình:
- Sử dụng Giao tiếp Mã hóa: Các ứng dụng như Signal và WhatsApp cung cấp mã hóa đầu cuối, giúp bảo vệ tin nhắn của bạn khỏi sự truy cập trái phép.
- Che giấu Metadata: Trước khi chia sẻ ảnh hoặc tài liệu, hãy loại bỏ metadata có thể tiết lộ vị trí hoặc thông tin thiết bị. Các công cụ như ExifTool có thể hỗ trợ bạn trong việc này.
- Duyệt web Ẩn danh: Sử dụng các trình duyệt và dịch vụ tập trung vào quyền riêng tư như Tor và VPN.
- Môi trường ảo hóa (Virtual Sandboxing): Thực hiện các hoạt động có rủi ro về quyền riêng tư cao trên máy ảo, hệ điều hành khởi động trực tiếp từ USB (live bootable operating systems on a USB), hoặc phần cứng chuyên dụng.
- Tương tác có chọn lọc: Hãy cẩn trọng với bất kỳ tương tác mạng xã hội nào bạn thực hiện trực tuyến. Đừng tương tác với các bài đăng nếu bạn không thực sự cần thiết. Điều này có vẻ hiển nhiên, nhưng chúng tôi phải bổ sung vào danh sách để nhấn mạnh tầm quan trọng của nó.
Có rất nhiều điều bạn có thể làm để nâng cao OPSEC trực tuyến của mình, nhưng đây là những điểm khởi đầu tốt nhất.
Ảnh minh họa lướt Reddit ẩn danh, tượng trưng cho việc bảo mật dữ liệu và quyền riêng tư trực tuyến
Xóa Sạch Dữ Liệu Cá Nhân Của Bạn Khỏi Internet
Khi cố gắng ẩn danh khi sử dụng web, bạn sẽ cần phải “tẩy rửa” bất kỳ dữ liệu nào mà bạn đã có trên internet. Điều này bao gồm việc xóa các tài khoản trực tuyến cũ và không sử dụng, vô hiệu hóa các thẻ (tag) trên mạng xã hội, yêu cầu các nhà môi giới dữ liệu xóa thông tin của bạn khỏi cơ sở dữ liệu của họ, xóa thông tin liên hệ và địa chỉ từ trang web cá nhân của bạn, v.v.
Mục tiêu ở đây là xóa, ẩn hoặc khóa bất kỳ dữ liệu nào của bạn mà bạn có thể tìm thấy trên internet. Hãy kiểm tra các công cụ tìm kiếm khác nhau và tìm kiếm tên và tên người dùng của bạn để xem dữ liệu công khai có sẵn về bạn. Hãy xem xét Google, Firefox, Bing và các trang mạng xã hội có chức năng tìm kiếm như Facebook, Instagram, X (trước đây là Twitter) và bất kỳ mạng xã hội nào bạn đã liên kết. Nếu có thể, hãy thử tìm kiếm với tư cách khách, bằng một tài khoản và trong chế độ ẩn danh trên trình duyệt yêu thích của bạn.
Sau khi nghiên cứu kỹ lưỡng về sự hiện diện trực tuyến của mình, hãy liệt kê tất cả các thông tin có thể liên quan đến bạn: đây là những mục tiêu cần xử lý. Tìm cách xóa chúng khỏi internet hoặc ít nhất là ẩn hoặc khóa chúng để ngăn bất kỳ ai tìm hiểu sâu hơn. Để quá trình này nhanh hơn và thuận tiện hơn nhiều, dưới đây là một vài tính năng, công cụ và dịch vụ mà chúng tôi đề xuất:
- Cài đặt Quyền riêng tư và Bảo mật Dữ liệu: Các nền tảng mạng xã hội thường cung cấp các cài đặt quyền riêng tư và bảo mật dữ liệu. Hãy sử dụng các cài đặt này để ẩn và khóa dữ liệu cá nhân của bạn, để bạn không phải tự tay gỡ thẻ và hủy thích/hủy tim các bài đăng có thể liên kết đến bạn.
- Dịch vụ Xóa Dữ liệu: Nếu việc tự mình từ chối nhận dữ liệu từ các nhà môi giới dữ liệu quá phức tạp, các dịch vụ như Incogni có thể giúp bạn xử lý công việc nặng nhằn này.
- justdelete.me: Khi xóa các tài khoản cũ và không sử dụng, bạn có thể dùng một công cụ trực tuyến tên là justdelete.me để tìm bất kỳ tài khoản nào liên quan đến email của bạn.
Giai đoạn này sẽ khá tẻ nhạt và tốn thời gian. Nó có thể mất vài ngày, vài tuần hoặc vài tháng, tùy thuộc vào lượng dữ liệu bạn đã cung cấp trong quá khứ.
Người dùng đang cầm điện thoại với ứng dụng Facebook mở, hiển thị các tùy chọn hủy kích hoạt và xóa tài khoản, minh họa việc xóa dữ liệu cá nhân
Tạo Tài Khoản Mới An Toàn và Hoàn Toàn Ẩn Danh
Sau khi đã loại bỏ/ẩn/khóa thông tin cá nhân của bạn trên internet, bạn có thể chọn không bao giờ sử dụng internet nữa hoặc làm điều mà chúng tôi thường làm: tạo các tài khoản ẩn danh và các tài khoản không thể liên kết với bạn.
Khi thực hành OPSEC, trước tiên hãy tạo một địa chỉ email. Thay vì đăng ký Gmail hay Yahoo Mail, hãy tạo một email từ các nhà cung cấp tập trung hơn vào quyền riêng tư. Chúng tôi ưa chuộng Proton Mail vì họ không yêu cầu số điện thoại khi đăng ký và sử dụng. Tất nhiên, bạn luôn có thể thử đăng ký Gmail ẩn danh bằng cách sử dụng số điện thoại tạm thời từ các ứng dụng cung cấp dịch vụ đó.
Khi đã có một địa chỉ email ẩn danh, bạn có thể tạo các tài khoản mạng xã hội ẩn danh bằng email mới này. Khi đăng ký, hãy đảm bảo rằng bạn không sử dụng bất kỳ thông tin nào có thể liên kết đến danh tính trực tuyến đã có của mình. Hãy dùng bí danh/tên giả mà bạn chưa từng sử dụng trước đây và tránh cung cấp thêm thông tin ngoài những gì bắt buộc.
Nếu bạn cũng muốn tạo tài khoản ẩn danh, hãy thử sử dụng VPN và tạo môi trường ảo hóa cho hoạt động đó bằng máy ảo. Cá nhân chúng tôi chọn đến một quán cà phê và sử dụng một thiết bị chuyên dụng để tạo các tài khoản này.
Người dùng đang thao tác trên laptop với cửa sổ đăng nhập, nút "Đăng ký bằng Google" bị gạch chéo, biểu thị việc tạo tài khoản ẩn danh không liên kết
Xáo Trộn Dữ Liệu và Đánh Lừa Thuật Toán Hiệu Quả
Bạn đã bao giờ tìm kiếm điều gì đó trên internet và cảm thấy khó chịu vì không thể tìm thấy thông tin chính xác do có quá nhiều nội dung gây nhiễu trực tuyến? Tại sao không sử dụng ý tưởng tương tự với dữ liệu cá nhân của bạn?
Hãy giữ các tài khoản trực tuyến chính của bạn hoạt động và sử dụng chúng để cung cấp dữ liệu sai lệch và không liên quan về bạn. Nếu các bài đăng cũ của bạn không còn phù hợp và bạn không nghĩ rằng chúng có thể ảnh hưởng đến quyền riêng tư của mình, bạn có thể giữ chúng ở chế độ công khai. Sau đó, bạn bổ sung thông tin ngẫu nhiên/sai lệch để đánh lừa bất kỳ ai cố gắng tìm kiếm thông tin của bạn.
Xáo trộn các mục tìm kiếm của bạn có thể khiến thuật toán càng thêm bối rối. Chúng tôi sử dụng một đoạn mã Python tùy chỉnh để tự động thực hiện các tìm kiếm ngẫu nhiên thường xuyên trên thiết bị của mình. Bạn có thể đạt được hiệu quả tương tự bằng cách thường xuyên tìm kiếm những thứ không liên quan đến bạn và sở thích của bạn. Bạn sẽ biết rằng nó đang hoạt động khi quảng cáo và các đề xuất bắt đầu trở nên ngẫu nhiên.
Sự đánh lừa và xáo trộn dữ liệu hiệu quả đòi hỏi sự kiên nhẫn và nhất quán. Đừng đột ngột tìm kiếm những thứ ngẫu nhiên quá xa lạ với sở thích hiện tại của bạn. Bạn cũng không nên đăng những điều mà mọi người biết là không đúng về bạn. Bạn sẽ muốn dữ liệu của mình dần dần thay đổi từ các sự thật cá nhân thành những thông tin hư cấu khó phân biệt.
Màn hình điện thoại hiển thị tin tức bảo mật trên nền mã code, tượng trưng cho việc xáo trộn dữ liệu và đánh lừa thuật toán
Ngày nay, việc xóa bỏ hoàn toàn sự hiện diện trực tuyến của bạn là gần như không thể. Tuy nhiên, bằng cách tìm hiểu về OSINT, thực hành OPSEC và xáo trộn dữ liệu của mình, bạn vẫn có thể trải nghiệm mức độ riêng tư tương tự như thể bạn chưa bao giờ xuất hiện trên internet. Hãy bắt đầu hành trình bảo vệ quyền riêng tư số của bạn ngay hôm nay!
