Nắm vững quyền riêng tư trực tuyến:Hướng dẫn thiết thực cho người mới bắt đầu

Bởi Iulian Gulea

Chúng ta đang sống trong thời kỳ đáng chú ý. Chúng ta có thể tạo ra những bức ảnh về những địa điểm và những người mà chúng ta thích bằng cách nhấn một nút trên điện thoại; mua sắm mọi thứ từ nhà của chúng ta theo đúng nghĩa đen từ kim tiêm đến ô tô; tiếp cận hàng trăm nghìn người thông qua các nền tảng xã hội và blog, đồng thời tiếp nhận thông tin về bất kỳ chủ đề nào với bất kỳ số lượng ấn phẩm nào vào bất kỳ thời điểm nào trong ngày.

Đối với một người từ 30 năm trước, điều đó nghe có vẻ rất tương lai. Đối với chúng tôi mọi thứ chỉ diễn ra như vậy thôi. Ý thức chung.

Nhưng tất cả những điều đó đều có giá. Và cái giá đó là quyền riêng tư của chúng tôi.

Tại sao lại ở chế độ riêng tư?

Tôi là một công dân tuân thủ pháp luật, tôi không có gì phải giấu giếm.

Hoặc cái này:

Tại sao phải ẩn náu trong một thế giới kết nối toàn cầu?

Nhiều người nghĩ như vậy là điều dễ hiểu và hoàn toàn bình thường. Chúng tôi hy vọng rằng một số công ty biết nhiều thông tin về chúng tôi (chủ yếu là do chúng tôi tự cung cấp cho họ), nhưng có thể sẽ rất ngạc nhiên khi các công ty khác thu thập nhiều thông tin nhạy cảm hơn về chúng tôi mà chúng tôi có thể không muốn chia sẻ với bất kỳ ai.

Tệ hơn nữa, những tiến bộ trong Trí tuệ nhân tạo trong những năm gần đây cho phép các công ty tìm ra những mô hình rất thú vị và tạo ra hồ sơ tâm lý và sinh lý chi tiết của con người dựa trên hành vi trực tuyến của họ. Có một trường hợp xảy ra vào năm 2012, một công ty biết một cô gái có thai trước cả khi gia đình cô ấy biết điều đó. Bây giờ hãy tưởng tượng những gì có thể được thực hiện với AI và rất nhiều dữ liệu về con người ngày nay.

Hy vọng rằng đến cuối bài viết này, bạn sẽ xem lại suy nghĩ của mình về quyền riêng tư trực tuyến. Trước khi tiếp tục, hãy dành chút thời gian và cân nhắc xem bạn sẽ cảm thấy thế nào nếu phải chia sẻ những thông tin sau về mình với một nhóm 200 người lạ:

• bạn ở đâu (về mặt địa lý)
• Bạn lướt Internet khi nào và trong bao lâu
• danh sách tất cả các trang web bạn truy cập mỗi ngày là gì
• bạn mắc bệnh gì (nếu có) mà bạn đã tìm kiếm trên mạng
• bạn mua loại sản phẩm nào trực tuyến
• bạn sử dụng thiết bị nào để kết nối Internet
• loại nội dung bạn thích đọc
• bạn thích ăn loại đồ ăn nào hơn
• quan điểm chính trị của bạn là gì

Danh sách có thể tiếp tục, nhưng hãy dừng ở đây. Có thể bạn sẽ không chia sẻ tất cả thông tin này với bạn bè của mình chứ đừng nói đến người lạ.

Tuy nhiên, thực tế là ngày nay nhiều người đã vô tình và vô thức chia sẻ những dữ liệu đó về bản thân họ cho “người lạ” trong các công ty thu thập dữ liệu này để hưởng lợi từ nó.

“Hồ sơ ẩn danh cá nhân” của bạn

Ngay cả khi phần lớn những công ty thu thập tất cả dữ liệu đó về bạn không biết tên thật của bạn thì điều đó cũng không quan trọng đối với họ. Họ quan tâm không phải tên của bạn mà là hành vi và sở thích của bạn. Nếu họ không có tên của bạn, họ sẽ chỉ gắn nhãn ID cho bạn trong hệ thống của họ.

Tuy nhiên, một số công ty có biết tên và thậm chí cả số an sinh xã hội của bạn, mặc dù bạn không chia sẻ rõ ràng với họ.

Điều nghịch lý là chúng ta “chia sẻ” hầu hết dữ liệu đó mà không biết loại thông tin nào có thể dễ dàng lấy được về chúng ta khi chúng ta duyệt Internet.

Có quá nhiều vấn đề liên quan đến quyền riêng tư đến nỗi tôi e rằng không thể bảo vệ bản thân hoàn toàn trên Internet khỏi con mắt của các tập đoàn vô đạo đức, nhưng chúng ta có thể giảm thiểu rủi ro này. Tôi mời bạn tìm hiểu cách thực hiện việc này.

Kim tự tháp quyền riêng tư

Tôi muốn chứng minh một cách trực quan những gì có thể bảo vệ quyền riêng tư của bạn và mức độ hiệu quả của nó.

Theo mức độ quan trọng từ dưới lên trên:

1. Hệ điều hành

Nguồn:pixabay.com

Nếu không có nền tảng vững chắc, bạn sẽ không thể xây dựng được bất cứ điều gì hữu ích. Hóa ra ngay cả việc lựa chọn hệ điều hành mà mọi người sử dụng cũng có thể gây rủi ro cho quyền riêng tư của họ.

Rủi ro

Nếu bạn là người dùng Windows 10 thì tôi có một tin xấu dành cho bạn, vì:

• Thiết bị của bạn theo mặc định được gắn thẻ ID quảng cáo duy nhất
• Đồng bộ hóa dữ liệu được bật theo mặc định (lịch sử duyệt web, cài đặt ứng dụng cũng như tên và mật khẩu wi-fi)
• Cortana có thể thu thập bất kỳ dữ liệu nào của bạn (chẳng hạn như bất kỳ dữ liệu nào bạn thao tác trên máy tính, bao gồm thông tin thẻ tín dụng, đầu vào micrô, v.v.)
• Microsoft có thể thu thập bất kỳ dữ liệu cá nhân nào về bạn
• Tất cả dữ liệu đó về bạn có thể được chia sẻ với bất kỳ bên thứ ba nào và thậm chí không có sự đồng ý của bạn

Giải pháp

Một giải pháp khả thi ở đây là chuyển sang hệ điều hành khác như Linux hoặc MacOS . Và nếu để sử dụng MacOS, bạn phải mua máy Mac, bạn có thể cài đặt bản phân phối Linux mà bạn chọn trên bất kỳ máy tính nào.

Và trong trường hợp bạn đã nghe những câu chuyện đáng sợ về Linux, hãy tự mình kiểm chứng. Tại đây, bạn có thể tìm thấy danh sách các bản phân phối phổ biến nhất, xem chúng trông như thế nào cũng như tải xuống và cài đặt chúng. Hoặc, trong trường hợp bạn không biết bắt đầu từ đâu, hãy chọn Ubuntu.

Vẫn không muốn chuyển từ Windows? Sau đó, hãy xem W10Privacy — một công cụ giúp bạn tắt một số cài đặt theo dõi trong Windows.

2. Lớp mạng

Nguồn:pixabay.com

Bây giờ, ít nhất khi bạn có cơ hội ẩn danh và không có ID duy nhất dính vào máy tính mà bạn không thể loại bỏ, hãy nói về việc kết nối Internet.

Bạn đã bao giờ nghĩ về cách thức hoạt động của Internet chưa? Quá trình điều hướng rất phức tạp nhưng đồng thời nó phản ánh sức mạnh của kỹ thuật. Tuy nhiên, bây giờ tôi sẽ không đi sâu vào nội dung hoạt động của nó mà sẽ tập trung vào các chủ đề liên quan đến quyền riêng tư mà bạn hẳn đã nghe đến trước đây:IP và VPN.

Rủi ro

Giống như trong thế giới thực, mỗi thiết bị được kết nối với World Wide Web kỹ thuật số đều có địa chỉ riêng, địa chỉ IP hiển thị với bất kỳ trang web nào bạn truy cập. Do đó, bất kể bạn làm gì để ẩn dữ liệu và tùy chọn của mình, bạn sẽ dễ dàng bị nhận dạng bởi địa chỉ mà máy tính của bạn được kết nối với Internet.

Đó chính xác là lý do tại sao bạn nhìn thấy quảng cáo bằng ngôn ngữ mẹ đẻ của mình từ quốc gia nơi bạn sinh sống, ngay cả khi bạn điều hướng đến một trang web nước ngoài.

Đó cũng là phương pháp mà một số trang web hạn chế quyền truy cập đối với khách truy cập từ các quốc gia cụ thể. Tại đây bạn có thể thấy địa chỉ IP của mình chỉ ra đâu trên bản đồ thế giới.

Giải pháp

1. Mạng riêng ảo (VPN)
2. Kiểm tra rò rỉ IP WebRTC

Hãy thảo luận từng vấn đề một.

1. Mạng riêng ảo

Bạn không thể chỉ ẩn địa chỉ IP của bạn vì bạn sẽ không thể điều hướng Internet. Tuy nhiên, bạn có thể giả vờ bạn có một địa chỉ IP khác với địa chỉ IP thật của bạn. Đây là nơi Mạng riêng ảo bắt đầu phát huy tác dụng.

Một mạng riêng ảo (VPN ) mở rộng mạng riêng qua mạng công cộng và cho phép người dùng gửi và nhận dữ liệu qua mạng chung hoặc mạng công cộng như thể thiết bị máy tính của họ được kết nối trực tiếp với mạng riêng.

Nguồn:Wikipedia

Có hơn 150 nhà cung cấp dịch vụ VPN trên toàn thế giới và việc chọn đúng nhà cung cấp có thể khó khăn vì mỗi nhà cung cấp đều có những tính năng và hạn chế riêng.

Tuy nhiên, có một số điều quan trọng cần cân nhắc khi chọn một thứ và thật ngạc nhiên là nó liên quan đến một số “con mắt”.

Năm mắt, Chín mắt, Mười bốn mắt

Tất cả đều là những liên minh toàn cầu với mục tiêu giám sát hàng loạt. Họ hợp tác thu thập, phân tích và chia sẻ dữ liệu về công dân từ các nơi khác nhau trên thế giới. Điều này bắt đầu sau Thế chiến thứ hai và hiện nay các quốc gia theo dõi công dân của nhau và chia sẻ thông tin tình báo về hoạt động trực tuyến của mọi người, email đã nhận/gửi, bài đăng trên Facebook, v.v.

Các quốc gia tạo nên các nhóm này là:

Năm mắt:

1. Úc
2. Canada
3. New Zealand
4. Vương quốc Anh
5. Hoa Kỳ

Cửu Nhãn (tất cả những điểm cộng trên):

1. Đan Mạch
2. Pháp
3. Hà Lan
4. Na Uy

Mười bốn mắt (tất cả những điểm cộng trên):

1. Bỉ
2. Đức
3. Ý
4. Tây Ban Nha
5. Thụy Điển

Nói ngắn gọn, việc chọn nhà cung cấp VPN có trụ sở tại một trong những quốc gia này không đảm bảo quyền riêng tư của bạn, vì một số tổ chức (như NSA và tương tự) từ cùng một hoặc thậm chí các quốc gia khác nhau có thể buộc các nhà cung cấp VPN (và về cơ bản là bất kỳ dịch vụ trực tuyến nào) cung cấp dữ liệu của họ.

Thatoneprivacysite.net có một danh sách tuyệt vời gồm hơn 150 nhà cung cấp VPN với tất cả các tính năng và hạn chế của họ. Hãy dành chút thời gian để đọc và phân tích VPN nào phù hợp với bạn nhất. Vậy thì tôi khuyên bạn nên sử dụng nó trong 1 tháng trước khi mua gói dài hạn để xem nó diễn ra như thế nào.

2. Kiểm tra rò rỉ IP WebRTC (ngay cả với VPN, bạn vẫn có thể bị nhìn thấy)

Đợi đã! Ngay cả sau VPN và với dịch vụ DNS được mã hóa, bạn vẫn có thể rò rỉ địa chỉ IP của mình. Và tại sao mọi thứ lại phức tạp như vậy?

Công nghệ luôn được cải tiến và với mọi thứ mới được phát triển đều có lỗi hoặc đơn giản là cách khai thác một số tính năng để đạt được kết quả cần thiết. Điều tương tự cũng xảy ra với WebRTC — một giao thức truyền thông mới dựa trên JavaScript có thể làm rò rỉ địa chỉ IP thực của bạn từ phía sau VPN. Hãy kiểm tra trên Privacytools.io và nếu bạn thấy bất kỳ địa chỉ IP nào được xác định, hãy xem phần này trên cùng Privacytools.io và thực hiện các bước được liệt kê ở đó. Đừng quên kiểm tra lại xem WebRTC có rò rỉ địa chỉ IP của bạn không!

3. Trình duyệt

Nguồn:pixabay.com

Hãy cùng thảo luận về ván lướt sóng mà chúng ta sử dụng để điều hướng trong thế giới kỹ thuật số của Internet.

Trình duyệt nào tốt hơn?

• Internet Explorer! (không ai nói)
• Cạnh (…ai đó thì thầm… )
• Opera! (một vài người nói)
• Safari! (nói rằng một nhóm người có tất cả các sản phẩm Apple phiên bản mới nhất vào ngày đầu tiên chúng xuất hiện)
• Tor! (một nhóm ẩn danh hét lên từ đâu đó)
• Xin chào! (một nhóm người nói tiếng Nga nói)
• Chrome!!! (một đám đông đã khóc vì những người mà Google có thể có phiên bản kỹ thuật số của chính họ)
• Firefox!!! (một đám đông khác đã khóc với những tấm áp phích về quyền riêng tư)
• Dũng cảm! (ai đó nói, nhưng không rõ liệu họ đang nói đến trình duyệt hay chỉ để tỏ ra dũng cảm trong thế giới ngày nay?)

Có hàng chục trong số chúng, bạn có thể tìm thấy danh sách trên Wikipedia, nhưng danh sách này không trả lời được câu hỏi trên…

Rủi ro

Bất kỳ trình duyệt nào nói trên đều là những phần mềm phức tạp cung cấp cho bạn khả năng truy cập Internet. Và trong khi lướt World Wide Web, trình duyệt của bạn tương tác với các máy tính khác, hiển thị một số thông tin về chính nó cho bất kỳ trang web nào nó truy cập. Và đây chính là lúc mọi việc trở nên phức tạp vì sự kết hợp của nhiều cài đặt trình duyệt khác nhau có thể tạo ra Dấu vân tay thiết bị duy nhất của bạn.

Nguồn:commons.wikimedia.org

Đợi đã, cái gì cơ? Dấu vân tay?

Dấu vân tay của thiết bị là thông tin được thu thập về một thiết bị máy tính từ xa nhằm mục đích nhận dạng. Dấu vân tay có thể được sử dụng để nhận dạng toàn bộ hoặc một phần từng người dùng hoặc thiết bị ngay cả khi tắt cookie.

Nguồn:Wikipedia

Vì vậy, tin xấu là trong khi lướt Internet, bạn thực sự để lại dấu vân tay kỹ thuật số của mình trên mỗi trang web bạn truy cập.

Tin tốt? Vân tay thiết bị của bạn có thể không phải là duy nhất nếu bạn thay đổi cài đặt của mình để hiển thị ít dữ liệu cần thiết nhất để điều hướng.

Điều này có thể thực hiện được do dấu vân tay trên thiết bị của bạn không phải là một mẩu thông tin đơn lẻ mà là một bộ của các cài đặt khác nhau (ví dụ:kích thước màn hình, loại trình duyệt, phiên bản trình duyệt, phông chữ đã cài đặt, tiện ích bổ sung đã cài đặt, v.v.) cùng nhau có thể nhận dạng duy nhất trình duyệt của bạn.

Bạn có nhớ cô gái mặc áo đỏ trong The Matrix không? Cô nổi bật vì có ngoại hình rất khác biệt so với những người xung quanh. Trình duyệt của bạn cũng vậy — trình duyệt càng có nhiều tính năng đặc biệt thì càng dễ được nhận ra trong đám đông.

Nhưng nếu bạn mặc cho cô ấy áo khoác đen và áo sơ mi trắng giống như những người xung quanh thì cô ấy sẽ không nổi bật lắm.

Có hơn chục thông tin mà trình duyệt của bạn tiết lộ về cài đặt của nó và công việc của chúng tôi là làm cho chúng trở nên “phổ biến” nhất có thể.

Bạn muốn xem dấu vân tay thiết bị của bạn là gì? Kiểm tra:

1. panopticlick.eff.org
2. amiunique.org

Nếu bạn chọn panopticlick, bạn sẽ thấy một cái gì đó như thế này:

Trong ”Đặc điểm của trình duyệt” cột, bạn có thể tìm thấy loại thông tin nào đang được thu thập. Dựa trên thông tin này, trình duyệt của bạn có thể được xác định. Một cột thú vị khác là “một trong x trình duyệt có giá trị này,” về cơ bản là entropy của đặc tính trình duyệt đó. Số càng nhỏ càng tốt vì điều đó có nghĩa là có nhiều trình duyệt khác có cài đặt chính xác này.

Ngoài ra, phía trên bảng bạn có thể thấy bạn độc đáo như thế nào. Hình ảnh trên thể hiện kết quả chạy thử từ trình duyệt Chrome của tôi. Trình duyệt này không được định cấu hình để giữ quyền riêng tư của tôi.

Sau khi điều chỉnh một số cài đặt và cài đặt một số tiện ích bổ sung, đây là những gì bạn có thể đạt được (cái này là từ trình duyệt Firefox mà tôi sử dụng hàng ngày):

Chỉ 1 trong 75.604 trình duyệt từ tập dữ liệu của panopticlick có cùng dấu vân tay với tôi, điều này tốt hơn nhiều (nhưng không lý tưởng).

Giải pháp

Điều đầu tiên là chọn một trình duyệt. Từ góc độ quyền riêng tư, có một số trong số chúng được khuyến nghị rộng rãi hơn những cái khác. Cụ thể đó là:

1. Trình duyệt Tor
Đi kèm với các tiện ích bổ sung về quyền riêng tư, mã hóa và proxy nâng cao được cài đặt sẵn. Cái này bạn có thể sử dụng khá nhiều khi nó được lấy ra khỏi hộp.

2. Firefox
Chỉnh sửa cấu hình mặc định và cài đặt một số tiện ích bổ sung về quyền riêng tư là xong.

3. Dũng cảm
Tự động chặn quảng cáo và trình theo dõi, giúp bạn điều hướng nhanh hơn và an toàn hơn.

Định cấu hình trình duyệt của bạn để tăng cường quyền riêng tư
Có 2 lựa chọn ở đây:

1. Cách dễ dàng là làm theo hướng dẫn tại đây (chỉ hợp lệ với Firefox, nhưng bạn có thể tìm kiếm các cài đặt tương tự trong Chrome trong “about:flags” ).
2. Nếu bạn muốn linh hoạt hơn và có khả năng nhập/xuất cài đặt quyền riêng tư của mình, hãy xem dự án ghacks-user.js trên Github (cũng chỉ dành cho Firefox). Nó toàn diện hơn và yêu cầu một số thiết lập nhưng rất đáng giá.

Thiết lập các tiện ích bổ sung để tăng cường quyền riêng tư
Hãy đọc về điều này bên dưới.

4. Cookie

Bây giờ có lẽ bạn đã nghe nói về cookie trên web và rằng chúng là thứ gì đó không tốt lắm (nếu không thì tại sao các trang web lại thông báo cho bạn về việc họ sử dụng cookie khi bạn điều hướng đến một trong các trang của họ?)

Thực tế là cookie chẳng qua là một công cụ, và chỉ một số cách sử dụng của công cụ này đang bị nghi ngờ từ quan điểm quyền riêng tư.

Vì vậy, cookie là những chuỗi văn bản nhỏ mà một trang web có thể lưu trữ trong trình duyệt của bạn. Chúng không thể cài đặt bất cứ thứ gì (chúng chỉ là văn bản) và chỉ hiển thị với trang web đã lưu trữ chúng (để không trang web nào có thể xem tất cả cookie của bạn cho 20 trang web khác mà bạn đã truy cập).

Hơn nữa, cookie được gửi cùng với mỗi yêu cầu và đây chính là nguyên nhân khiến chúng trở thành mối đe dọa tiềm ẩn đối với quyền riêng tư.

Hãy lấy một ví dụ đơn giản:giả sử bạn truy cập một trang web có chủ đề sáng và tối. Giao diện mặc định là giao diện sáng nhưng bạn đã chọn giao diện tối. Bất cứ khi nào bạn truy cập vào trang web đó, ngay cả khi bạn không đăng nhập hoặc đăng ký, nó sẽ hiển thị chủ đề tối.

Trong trường hợp này, trang web có thể đã lưu cookie trong trình duyệt của bạn theme=dark và bất cứ khi nào bạn tải trang web đó, cookie này sẽ được gửi đến máy chủ, sau đó phục vụ tệp .css tương ứng với chủ đề tối.

Việc bạn liên tục đăng nhập vào các trang web khi mở chúng ngay cả sau khi khởi động lại máy tính cũng có thể xảy ra do cookie lưu trữ dữ liệu về phiên của bạn.

Rủi ro

Đó chỉ là một ví dụ đơn giản và có lẽ không rõ người ta có thể hưởng lợi từ những cookie này như thế nào. Vì vậy, hãy xem một ví dụ khác có thể xâm phạm quyền riêng tư của chúng ta:

Hãy xem một ví dụ cụ thể.

1. Người dùng quyết định truy cập siteA.com .
2. SiteA.com, để kiếm tiền, hiển thị quảng cáo từ siteB.com , bằng cách đặt một đoạn mã cụ thể trong các trang riêng của nó.
3. Khi siteA.com nhận được yêu cầu từ Người dùng, nó sẽ gửi cho họ mã HTML của trang mà Người dùng yêu cầu, trong trường hợp này là chứa
4. Khi trình duyệt của Người dùng nhận được mã HTML từ siteA.com, nó sẽ bắt đầu hiển thị trang và thực hiện các yêu cầu tiếp theo để có được mọi thứ cần thiết nhằm tải trang đúng cách. Do đó, trình duyệt sẽ đưa ra yêu cầu truy xuất quảng cáo từ siteB.com, gửi các cookie liên quan đến siteB.com. Nhưng do trình duyệt của Người dùng chưa có cookie nên siteB.com hướng dẫn trình duyệt lưu cookie bằng key __uId và giá trị abc1 .
   Đồng thời, siteB.com tạo hồ sơ trong cơ sở dữ liệu của họ với abc1 ID, sẽ thu thập tất cả dữ liệu về Người dùng của chúng tôi. Nó làm như vậy với sự trợ giúp của Người giới thiệu tiêu đề chứa URL đã bắt đầu yêu cầu. Trong trường hợp này, Tiêu đề người giới thiệu sẽ có giá trị www.siteA.com .
5. Sau một thời gian (hoặc ngay sau siteA.com), Người dùng sẽ điều hướng đến siteC.com.
6. SiteC.com, hoàn toàn không liên quan đến siteA.com, hiển thị quảng cáo từ cùng một công ty quảng cáo (siteB.com).
7. Khi trình duyệt nhận được mã HTML cho siteC.com và đưa ra yêu cầu truy xuất quảng cáo từ siteB.com, lần này trình duyệt sẽ tự động gửi cookie __uId=abc1 tới siteB.com, đây là mã định danh duy nhất của Người dùng. Điều này, cùng với Tiêu đề người giới thiệu hiện chứa giá trị www.siteC.com , cho siteB.com biết rằng Người dùng đã có trong cơ sở dữ liệu của họ. Vì vậy, họ cập nhật hồ sơ của anh ấy/cô ấy với trang web được truy cập mới nhất, đó là siteC.com.

Và do đó, từng chút một, các công ty quảng cáo thu thập hàng tấn dữ liệu về hoạt động trực tuyến của mọi người.

Giải pháp

Ở đây bạn có 3 lựa chọn khả thi:

• Vô hiệu hóa hoàn toàn cookie (nhưng thao tác này sẽ làm hỏng một số trang web và chúng sẽ không hoạt động). Điều này có thể được thực hiện trong cài đặt trình duyệt;
• Giới hạn cookie ở “bên thứ nhất”, có nghĩa là chỉ trang web bạn hiện đang điều hướng mới có thể ghi cookie vào trình duyệt của bạn và không có cookie “bên thứ ba” nào khác từ các công ty quảng cáo sẽ được sử dụng (điều này vẫn có thể làm hỏng một số trang web, nhưng rất ít). Điều này cũng có thể được thực hiện trong cài đặt trình duyệt;
• (Phương pháp đề xuất) Cài đặt một tiện ích bổ sung sẽ xử lý cookie, với các quy tắc tùy chỉnh được xác định cho mỗi trang web (phương pháp này yêu cầu một số thiết lập nhưng là phương pháp linh hoạt nhất).

Bạn có thể tìm thấy một số đề xuất tiện ích bổ sung ở cuối bài viết.

5. Tập lệnh

Nguồn:pixabay.com

Đáng buồn thay, câu nói “quyền lực lớn đi kèm trách nhiệm lớn” không phổ biến lắm trong các tập đoàn ngày nay…

JavaScript là khối xây dựng tinh túy của các trang web vì nó cung cấp nhiều khả năng để thực hiện nhiều việc khác nhau. Bạn có thể xây dựng trò chơi, hoạt động tương tác hấp dẫn, hoạt ảnh và vô số nội dung thú vị khác trên trang web.

JavaScript cũng có thể lấy kích thước màn hình, mức sạc pin (trong trường hợp máy tính xách tay), danh sách các tiện ích bổ sung được cài đặt trên trình duyệt của bạn và các thông tin khác có thể được sử dụng để nhận dạng duy nhất bạn.

Rủi ro

Vậy điều gì xảy ra trên nhiều trang web mà bạn truy cập? Để kiếm tiền, chủ sở hữu trang web đặt tập lệnh của các công ty quảng cáo trên trang web của họ và khi bạn tải trang, trình duyệt cũng sẽ tải tập lệnh của bên thứ ba. Sau đó, các tập lệnh đó trích xuất thông tin có khả năng nhận dạng về bạn và gửi thông tin đó đến các công ty quảng cáo cùng với hành động của bạn trên trang bạn đã tải.

Trong số nhiều loại thông tin mà JavaScript có thể lấy về trình duyệt của bạn, Dấu vân tay Canvas của nó cho đến nay là mạnh nhất vì nó cung cấp nhiều entropy nhất. Nó làm được điều đó chủ yếu vì một số yếu tố có thể khác nhau rất nhiều, như GPU, trình điều khiển đồ họa, hệ điều hành và trình duyệt, tất cả đều góp phần tạo nên nó.

Do đó, từng chút một, các công ty thu thập thông tin về hành động của bạn, trang web bạn truy cập và số lần nhấp chuột của bạn, đồng thời tạo hồ sơ kỹ thuật số của bạn dựa trên những quảng cáo phù hợp được phân phát cho bạn. Điều này còn được điều chỉnh thêm bởi các hành động liên tục của bạn trên Internet.

Giải pháp

Vô hiệu hóa JavaScript không phải là giải pháp vì bạn sẽ không thể sử dụng một nửa số trang web trên Internet. Tuy nhiên, những gì bạn có thể làm là chặn các tập lệnh từ các nhà cung cấp cụ thể để chúng không tải cùng trang và chặn các yêu cầu tới các công ty quảng cáo có thông tin có thể nhận dạng được. Có một số tiện ích bổ sung được mô tả trong phần 6 bên dưới.

6. Các tiện ích khác và tiện ích bổ sung

Các bước trên là nền tảng cho quyền riêng tư trực tuyến, nhưng thật không may, chúng vẫn chưa đủ — vẫn còn đủ thông tin mà các trang web có thể thu thập và sử dụng để xây dựng hồ sơ kỹ thuật số của ai đó.

Trong phần này, bạn sẽ tìm thấy danh sách các tiện ích bổ sung cơ bản dành cho Firefox Quantum (phiên bản ≥ 57) sẽ cho phép bạn duyệt web an toàn. Trong trường hợp bạn đã chọn một trình duyệt khác, bạn có thể tìm kiếm các lựa chọn thay thế trong danh sách tiện ích bổ sung tương ứng của chúng.

Xin lưu ý rằng đây không phải là danh sách đầy đủ, vì vậy vui lòng thêm đề xuất của bạn vào phần nhận xét. Ngoài ra, một số tính năng có thể có trong nhiều tiện ích bổ sung, trong hầu hết các trường hợp sẽ không gây ra bất kỳ xung đột nào nhưng hãy lưu ý rằng đôi khi mọi thứ có thể không hoạt động. Đó là lý do tại sao tôi khuyên bạn nên cài đặt từng trang một và tải nhiều trang để kiểm tra xem mọi thứ có hoạt động như mong đợi hay không.

Vì vậy, chúng ta bắt đầu nào:

1. Cookie

Có rất nhiều tiện ích bổ sung trong danh mục này. Cá nhân tôi sử dụng Cookie AutoDelete, nhưng bạn có thể thích thứ khác. Chỉ cần kích hoạt nó để xóa cookie khi đóng trình duyệt hoặc khi một khoảng thời gian xác định trước đã trôi qua.

Do đó, các trang web và nhà cung cấp quảng cáo sẽ không thể theo dõi bạn một cách dễ dàng bằng cookie, vì đối với họ, bạn sẽ giống như một khách truy cập mới mỗi khi bạn truy cập một trang web. Mặt khác của “thanh bảo mật” là bạn sẽ phải đăng nhập mỗi khi mở trình duyệt vì cookie phiên cũng sẽ bị xóa.

Nó có thể hơi khó chịu một chút, nhưng này, không ai nói với bạn rằng đó sẽ là hoa cúc.

2. Trình chặn tập lệnh

Có một số tiện ích bổ sung phổ biến để chặn các tập lệnh theo dõi không cần thiết (không theo thứ tự cụ thể):uMatrix, NoScript, uBlock Origin, AdBlock và các tiện ích khác.

Hai cái đầu tiên cung cấp cho bạn sự linh hoạt hơn, nhưng yêu cầu bạn phải tìm hiểu và thiết lập. Theo mặc định, chúng “phá vỡ” rất nhiều trang web vì chúng chỉ chặn tất cả các tập lệnh và bạn cần xác định một số quy tắc về nội dung nào được phép và nội dung nào nên chặn. Cá nhân tôi đã sử dụng cả NoScript và uMatrix nhưng thích uMatrix hơn (hiện đang sử dụng nó).

uBlock và AdBlock là lựa chọn tốt nhất nếu bạn không muốn dành thời gian tìm hiểu cách chúng hoạt động mà chỉ muốn bắt đầu điều hướng an toàn hơn. Những tính năng này hoạt động ngay lập tức nhưng đôi khi có thể mang lại ít quyền riêng tư hơn uMatrix hoặc NoScript.

3. Tác nhân người dùng

Ngoài ra còn có rất nhiều tiện ích bổ sung trên trình chuyển đổi tiêu đề Tác nhân người dùng (đó là thông tin về Hệ điều hành và Trình duyệt bạn đang sử dụng).

Vấn đề là có quá nhiều phiên bản hệ điều hành và trình duyệt nên chỉ riêng tiêu đề này cũng có thể là nguồn thông tin hữu ích cho những ai muốn nhận dạng bạn.

Nguồn:amiunique.org

Màu tím trên biểu đồ hệ điều hành là phiên bản iOS. Theo biểu đồ này, hệ điều hành phổ biến nhất là Windows 7. Tình trạng này không “phổ biến” đến thế ở phía trình duyệt, vì các nhà cung cấp đang tung ra các phiên bản mới như tôm tươi theo đúng nghĩa đen:

Nguồn:amiunique.org

Ở bên trái bạn có thể thấy Firefox phân phối phiên bản trình duyệt giữa những người trong tập dữ liệu amiunique.org và ở bên phải có Chrome phân phối trình duyệt.

Tôi không thực sự yêu thích tính năng này. Hiện tại tôi sử dụng Trình chuyển đổi tác nhân người dùng vì nó cho phép bạn đặt giá trị tiêu đề Tác nhân người dùng tùy chỉnh của riêng mình cũng như có chế độ ngẫu nhiên chuyển đổi kịp thời giữa các tác nhân người dùng khác nhau.

4. Duyệt web được mã hóa

Bạn có nhận thấy rằng một số địa chỉ URL bắt đầu bằng http:// và một số bắt đầu bằng https:// ? HTTP là viết tắt của Giao thức truyền siêu văn bản, là giao thức xác định cách máy tính giao tiếp qua Internet.

Thêm Bảo mật ở cuối và bạn sẽ biết HTTPS là viết tắt của từ gì. Khi bạn truy cập một trang web bắt đầu bằng https:// , nội dung yêu cầu bạn thực hiện sẽ được mã hóa, khiến rất khó hiểu bạn đang gửi gì ngay cả khi có ai đó chặn yêu cầu.

Đáng buồn là không phải tất cả các trang web đều triển khai tính năng tự động chuyển hướng các liên kết HTTP sang liên kết HTTPS, giúp điều hướng trực tuyến của bạn hiển thị đối với những người có thể chặn lưu lượng truy cập của bạn.

May mắn thay, HTTPS Everywhere giải quyết được vấn đề đó và tự động chuyển hướng bạn đến phiên bản được mã hóa của trang web (nếu có).

5. Vân tay canvas

Có hai giải pháp để tiếp cận lấy dấu vân tay canvas:

1. Chặn mọi nỗ lực thực hiện API này.
2. Thay đổi dấu vân tay thu được mỗi lần truy cập.

Về lâu dài, tùy chọn đầu tiên là tốt nhất vì nó không cung cấp thêm thông tin. Tuy nhiên, vì ít người biết đến điều này và đã chọn chặn API canvas nên việc thiếu dấu vân tay canvas trong trình duyệt của bạn tự nó là nguồn cung cấp thông tin nhận dạng về bạn.

Tùy chọn khác là thay đổi dấu vân tay canvas và thỉnh thoảng thay đổi nó để mỗi lần bạn sẽ có một dấu vân tay khác nhau, như thể những người khác nhau đang điều hướng.

Với mục đích này CanvasBlocker hoạt động khá tốt. Nó có cả hai tùy chọn được mô tả và bạn có thể quyết định chọn cái nào.

6. Tiêu đề người giới thiệu (không có hai chữ ‘r’)

Tiêu đề này được gửi cùng với mỗi yêu cầu, cho biết yêu cầu đó đến từ đâu (trang web nào đã giới thiệu trang bạn đang yêu cầu). Nó có thể được sử dụng để theo dõi điều hướng trực tuyến của bạn và để xem bạn truy cập trang web nào từ trang web nào.

Tuy nhiên, nó có thể được thay đổi để ẩn các tuyến đường điều hướng trực tuyến chỉ cho bạn xem (hoặc bất kỳ ai đang sử dụng máy tính của bạn).

Nếu bạn sử dụng tiện ích bổ sung uMatrix đã nói ở trên, tiện ích bổ sung này sẽ đi kèm với tính năng giả mạo Tiêu đề người giới thiệu. Nếu không, chỉ cần tìm kiếm "giả mạo người giới thiệu" trong số các tiện ích bổ sung của trình duyệt của bạn và chọn một tiện ích bổ sung.

7. Trình dọn dẹp liên kết

Tiêu đề người giới thiệu là một cách nâng cao để biết người đó đến từ đâu, nhưng một trong những cách tiếp cận phổ biến nhất để theo dõi mức độ tương tác của bạn là tham số Chuỗi truy vấn. Các tham số này là một phần của URL xuất hiện sau ? ký tự và chúng chứa nhiều loại dữ liệu khác nhau.

Lấy liên kết này:_http://meyerweb.com/eric/thoughts/2017/03/07/welcome-to-the-grid/?utm_source=frontendfocus&utm_medium=email&page=2 _

Cặp khóa=giá trị ở bên phải của ? ký tự là các tham số truy vấn. Khi bạn nhấp vào liên kết như vậy, các giá trị của tham số truy vấn sẽ được gửi đến máy chủ.

Bạn có bao giờ thắc mắc utm_medium là gì không? và utm_* liên quan khác các thông số trong URL có nghĩa là gì? Những điều này có liên quan đến Google Analytics.

Không phải tất cả các tham số truy vấn đều vi phạm quyền riêng tư. Một số trong số đó là cần thiết để trang web hoạt động bình thường (ví dụ:trang tham số).

Bạn có thể sử dụng Link Cleaner để loại bỏ hầu hết các tham số truy vấn được sử dụng để theo dõi.

Các bước tiếp theo

Nguồn:pixabay.com

Tôi đã cố gắng đề cập đến các khía cạnh chính của quyền riêng tư trực tuyến nhằm tạo nền tảng vững chắc cho việc điều tra và tìm hiểu sâu hơn về chủ đề này.

Nhưng có quá nhiều vấn đề riêng tư nên khó có thể trình bày hết trong một bài viết, và có những điều chưa được đề cập đến. Vui lòng thêm chúng vào phần bình luận để những người muốn tìm hiểu nhiều hơn sẽ có cơ hội thực hiện!

Ngoài ra, tôi chủ yếu tập trung vào duyệt web an toàn và riêng tư trên Internet, nhưng quyền riêng tư cũng là điều cần cân nhắc đối với từng dịch vụ trực tuyến mà chúng ta sử dụng, bao gồm email, chia sẻ tệp và các dịch vụ khác mà chúng ta sử dụng hàng ngày.

Và hãy nhớ:Chia sẻ thông tin của chúng ta với người khác một cách có ý thức là một chuyện và việc thu thập thông tin nhạy cảm mà chúng ta không biết và không đồng ý là hoàn toàn khác.

Luôn riêng tư!

Các liên kết hữu ích

PrivacyTools — một nguồn tài nguyên toàn diện về quyền riêng tư. Chứa các liên kết và đề xuất cho các nhà cung cấp dịch vụ.

BrowserLeaks — thực hiện phân tích trình duyệt của bạn trên nhiều khía cạnh liên quan đến quyền riêng tư, bao gồm địa chỉ IP, dấu vân tay canvas, Flash và hơn thế nữa.

Panopticlick — kiểm tra mức độ an toàn của trình duyệt của bạn trước việc bị theo dõi và đi kèm với báo cáo về những điều tiết lộ nhiều thông tin nhất về bạn.

AmIUnique — một giải pháp thay thế cho Panopticlick. Có một số số liệu thống kê chung về tập dữ liệu của họ.

Báo cáo phần cứng Firefox — báo cáo hàng tuần về phần cứng được sử dụng bởi một mẫu đại diện cho dân số Internet.

Theo dõi độ phân giải màn hình — một chủ đề thú vị về việc kích thước trình duyệt/màn hình có thể khiến bạn thất vọng như thế nào.

Firefox ngày càng thông minh hơn về Cookie của bên thứ ba.

If you found this article useful, please give it some claps so that other people can also learn about their privacy online. Cảm ơn!

Học cách viết mã miễn phí. Chương trình giảng dạy mã nguồn mở của freeCodeCamp đã giúp hơn 40.000 người có được việc làm với tư cách là nhà phát triển. Bắt đầu