Thứ Hai, 4 tháng 5, 2009

Blogger, hãy tự bảo vệ mình (GTC)












Phần 1: Sự đe dọa với blogger ở Việt nam ngày càng lớn:


Hiện nay, rất nhiều người đang lo ngại khi truy cập hoặc gửi bài viết lên những trang web, blog, diễn đàn đấu tranh đòi công lý và sự thật sẽ bị Công an Việt nam truy tìm và bắt bớ.

*************************************

Công an mạng đang kiểm tra máy tính

*******************************************

Lo ngại cũng phải vì vào tháng Ba 2009, Tổ chức Phóng viên không Biên giới (RSF: Reporters sans frontières) đã đưa ra danh sách 12 quốc gia thù nghịch với internet, trong có Việt Nam, và mới đây một danh sách của Ủy ban Bảo vệ các Nhà báo CPJ (Committee for Protection of Journalists) được đưa ra nhân ngày Tự do Báo chí Thế giới 03-05-2009 nhằm đấu tranh chống nạn trấn áp trên mạng internet cũng xếp Việt nam đứng thứ 6 trên 10 nước khắc nghiệt nhất thế giới, các quốc gia này gồm Miến Điện, Iran, Syria, Cuba, Ả rập Saudi, Việt Nam, Tunisia, Trung Quốc, Turkmenistan và Ai Cập.

Theo CPJ, trong năm 2008, con số các nhà báo mạng và blogger bị bỏ tù lần đầu tiên đã vượt qua con số các nhà báo cho ấn bản in. Giám đốc điều hành tổ chức này, ông Joel Simon, nhận xét: "Các blogger đứng trên tuyến đầu trong cuộc cách mạng thông tin và con số của họ ngày càng tăng".

"Thế nhưng các chính phủ cũng nhanh chóng học cách sử dụng công nghệ để chống lại các blogger thông qua việc kiểm duyệt và sàng lọc trên mạng, hạn chế tiếp cận internet và tìm kiếm các dữ liệu cá nhân."


Mặt khác, nội tình của Việt nam ngày càng trở nên sôi sục do những yếu tố Chính trị và Kinh tế đang trong giai đoạn chín mùi, để cố gắng tồn tại nhà cầm quyền Việt nam đã ra thông tư số 07 nhằm răn đe các blogger, và tăng cường công tác truy tìm bằng cách dụ blogger chuyển sang 1 webblog đặt server ở Việt nam như :

-Yume.vn :VDC, HCM, Vietnam, IP address: 222.255.236.238
-Vnweblogs: IP RANGE FOR XDSL IPTV FIXED PHONE SERVICE AT HCMC, IP address: 118.69.201.107

hoặc ở Trung Quốc như:

-Yahoo plus :Hongkong, China, IP address: 124.108.120.242 (chắc muốn nhờ tay TQ moi dữ liệu)

-v..v....

**********************************


**********************************************


Chưa hết, các phương tiện lề phải luôn rêu rao rằng đến tháng 4, Yahoo 360 sẽ đóng cửa (server Yahoo 360 hiện ở California,USA_IP address: 216.252.106.238), giờ đây thời điểm tháng 4/2009 đã trôi qua, cho ta thấy mọi chiêu bài dối trá đều đã được sử dụng, nhưng các blogger Việt nam vẫn kiên trì bám trụ Yahoo 360.


************************************

Sáng đúng, chiều sai, ....sáng mai lại đúng

*************************************

Nhưng tại sao nhà cầm quyền Việt nam muốn đặt server ở Việt nam: đó là vì khi có người truy cập blog, diễn đàn hay website, những thông tin cá nhân như IP Address, hệ điều hành (OS system), tên máy tính,... sẽ được lưu trong bản log, nếu có được những thông tin này và đối chiếu với bản log của Công ty điện thoại cung cấp đường truyền ADSL, thì việc xác định địa chỉ nhà(home address) của người truy cập chẳng khó khăn gì.



Nhà cầm quyền Việt nam đặt bộ lọc ra sao:

Chúng ta cần phân biệt những kỹ thuật Firewall :

- Packet Filtering: là kỹ thuật cho phép Firewall nhận biết các packet dựa vào Source IP và Dest IP của packet để từ chối hay chấp nhận packet, hơn nữa là nhận biết cả port (tức là có thể làm việc đến layer 4). Access control list trên các router của Cisco là một ví dụ cho kỹ thuật này.


- Proxy-based: là kỹ thuật dựa trên một dịch vụ làm trung gian (proxy). Khi nhận được request từ clients, proxy sẽ thay thế client kết nối với server bên ngoài, như vậy một proxy sẽ tạo ra 2 connections, một để kết nối với client và một kết nối với external server. Proxy chỉ hỗ trợ đuợc một số protocol phổ biến. Kỹ thuật này đã được nhà cầm quyền Việt nam dùng trong nhiều năm.


- Statefull Inspection: là kỹ thuật được đa số các firewall tiên tiến áp dụng. Kỹ thuật Statefull Inspection sẽ tạo ra bảng State Table cho tất cả các connections đi qua Firewall, dựa vào bảng state table giúp cho firewall sễ dàng monitor các connections và có khả năng monitor các command của protocol layer 7 như : FTP, SMTP,... (điều mà các kỹ thuật firewall khác không thực hiện được). Đây là kỹ thuật mới đã được nhà cầm quyền Việt nam áp dụng, qua state table, họ có thể Set custom tùy thích:

_Chặn 1 phần như trang danchuausa.net (Arizona, USA, IP: 72.167.183.27) = chỉ mở được trang index.htm, mất bố cục, không thể mở trang sau, mất bố cục trang web trở nên lộn xộn, mất thẩm mỹ

_Chặn từng lúc như trang X-cafevn.org(Texas, USA, IP: 74.55.40.98) nên ta thấy tình trạng có người nói x-cafevn bị Firewall, có người nói x-cafevn không bị firewall, mở rất tốt !

Áp dụng cái thứ 3 này, Nhà cầm quyền Việt nam sẽ dễ dàng cãi chày cãi cối với quốc tế rằng "Việt nam tự do thông tin"






Phần 2: Hãy tự bảo vệ mình

Cho dù Yahoo hứa sẽ không cung cấp dữ liệu người dùng sau vụ bê bối bắt 2 blogger Trung quốc, nhưng tự bảo vệ mình mà không phụ thuộc vào bất cứ điều gì luôn là cần thiết.

Hơn thế nữa, GTC đã nghĩ ra 1 cách để xác định được số điện thoại của blogger mà chẳng cần Yahoo hay Google cung cấp dữ liệu, nhưng xin được phép không trình bày ở đây, bởi vì chả lẽ GTC lại vẽ đường cho hươu chạy, nhưng GTC sẽ trình bày chi tiết cách chống lại việc truy tìm này:


1.Khi cài Windows mới, bắt buộc phải cài ngay 1 chương trình chống Virus của ngoại, có update tới bản mới nhất (new version of virus signature database).


2. Lập Nickname mới nếu nickname cũ có thể bị truy tìm , tránh tiết lộ về bản thân, có thể dẫn friend cũ đến bằng cách giới thiệu trên blast.

3.Khi truy cập blog hay những diễn đàn để viết, dù blog hay diễn đàn không bị firewall, bắt buộc bạn phải dùng 1 công cụ vượt firewall, như thế dù server có lưu lại IP address của bạn, thì cũng chỉ thấy 1 địa chỉ ở nước ngoài, ở đây tôi sẽ không nói về công cụ vượt firewall, vì nó đã có rất nhiều trên internet, vả lại nếu mỗi người sử dụng 1 công cụ khác nhau thì việc cấm cản sẽ là càng khó hơn.


Nhớ check lại xem công cụ vượt firewall tốt chưa bằng cách gõ google.com, nếu bạn còn thấy chữ Việt hoặc Go to Google Vietnam, điều đó có nghĩa là đã thất bại, bạn cũng có thể kiểm tra bằng cách vào ip2location để biết bạn đang ở đâu trên net (trong ô Your IP Address is: )

4.Luôn dùng máy tính của mình để viết blog: nhiều người vẫn nghĩ rằng ra ngoài dịch vụ post bài là chắc ăn ! lầm to, ra đó bạn sẽ dùng IP address của dịch vụ nhưng máy tính ngoài dịch vụ chứa đầy virus, keylogger, nó sẽ ghi lại hết những gì bạn gõ và qua internet sẽ chuyển đến chủ của virus, keylogger .Nhưng nếu bạn mang laptop của bạn ra dịch vụ có Wireless thì lại là tốt nhất.

5. Hãy làm những điều trên ngay bây giờ: vì cách để xác định được số điện thoại của blogger mà GTC đã nghĩ ra thì rồi Công an mạng cũng sẽ nghĩ ra.


Cuối cùng xin chúc các blogger mãi hăng say khỏe mạnh để viết tiếp.



5 nhận xét:

  1. Comments đưa qua từ Yahoo360:

    DongSongXanh: Đây là một cuộc chiến lâu dài và kiên nhẫn với nhà cầm quyền, chiến thắng sẽ thuộc về những người bản lĩnh và thông minh. Chúng ta không nên chủ quan và cẩu thả trong mọi hành động, có như vậy mới bảo vệ mình và bảo vệ được người khác trong cuộc đấu trí này. Cảm ơn GTC đã có bài viết bổ ích cho mọi người. Monday May 4, 2009 - 02:26pm (CST)
    ***********************************************

    VangAnh: cai vu phone la sao ha bac? Tuesday May 5, 2009 - 03:20am (ICT)
    ***********************************************

    GTC: @VangAnh: Khi đối chiếu bản log của Yahoo360 sẽ biết được IP của máy cần tìm, và bản log của Công ty cung cấp ADSL, người ta biết được số IP đã cung cấp cho số phone nào, từ đó có thể tìm ra số phone, tiếp theo là địa chỉ nhà. Hiện thời Công an Việt nam không thể có bản log của Yahoo360 nên tạm thời bó tay. Monday May 4, 2009 - 03:13pm (PDT)
    ***********************************************

    Tran N: Hì hì, về cơ bản trang 360.yahoo.com giống như 1 proxywebsite, ta nhập mật mã, ta viết entry, ta post lên, thông tin đi qua trang này, vào lưu trong Server cua Yahoo đểu bị mã hóa 128 bit lận, nghĩa là 2 lũy thừa 128 ấy, biết IP đi vào 360.yahoo.com, cà blogger đen, trắng, đỏ, như các blogger này vào là gì thì chết liền, có nước ép Yahoo Mỹ cung cấp, có thể vào 360 từ mai, messenger, vào từ hai cái này thì mù luôn Tuesday May 5, 2009 - 10:13am (ICT)
    ************************************************

    VangAnh: uh....ve co ban la k chi yahoo ma web nao cung the...nhung CA VN hien thoi k the dat dc y muon Wednesday May 6, 2009 - 05:26am (ICT)
    ************************************************

    GTC: @Tran N: Có những cách mà chẳng cần đụng vào cái mã hóa 128bit ấy và cũng chẳng cần ép ai cung cấp, bằng chứng là có rất nhiều người đã bị mất password dù kỹ thuật bảo vệ nó đã ở mức cao nhất. Không nên chủ quan lệ thuộc để bảo vệ cho chính mình. Tuesday May 5, 2009 - 03:57pm (PDT)
    *************************************************

    Tran N: Hacker siêu hạng mới làm được, con bây giờ, dân IT quốc doanh chỉ là hạng kiddy hacker Wednesday May 6, 2009 - 10:40am (ICT)
    *************************************************

    GTC: nhân viên IT của nhà cầm quyền chắc không chỉ có kiddy hacker là những tên muốn nhưng không biết làm, mà còn có cả những người biết nhưng không muốn làm, vì thấy chế độ đầy dối trá và tham nhũng, bảo vệ cho sự thật luôn là lương tâm của mỗi con người. Thursday May 7, 2009 - 06:10am (PDT)

    Trả lờiXóa
  2. Cảm ơn bác nhiều. Bác cho em hỏi tí:
    Em vào đây bằng proxy. Khi gõ địa chỉ trang này rồi enter thì nó báo:

    Although this page is encrypted, the information you have entered is to be sent over an unencrypted connection and could easily be read by a third party.

    Are you sure you want to continue sending this information?

    Thế nà thế nào? bác xem giùm em cái IP còn ở vn ko? Cảm ơn bác trước

    Trả lờiXóa
  3. Thông báo trên nói rằng mấy dòng chữ bác gõ có thể bị người xấu đọc được dù trang này đã được bảo mật. Điều này không quan trọng vì bác chẳng cần gì che dấu ai những dòng chữ này của bác.

    GTC không có quyền Administrator nên không thể biết bác ở đâu? muốn biết, bác hãy đọc lại mục 3 phần 2 rồi check là thấy liền.

    Trả lờiXóa
  4. Bác cho em hỏi: chủ nhân blog trong mạng yahoo, wordpress có biết được IP của khách tới thăm ko?
    Những blog cũ của NTT, CWN mình vào có bị nhận dạng IP (nếu ko dùng proxy)?
    Cảm ơn rất nhiều về các bài viết của bác, kể cả trên x-ca

    Trả lờiXóa
  5. cảm ơn bác đã chia sẻ kinh nghiệm quý báu để bảo vệ tải sản online của mình ^^

    Trả lờiXóa