Quyền riêng tư trực tuyến là một huyền thoại: Bạn có thể và không thể làm gì

Tác giả sysadmin, T.M.Một 04, 2022, 11:09:45 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Quyền riêng tư trực tuyến là một huyền thoại: Bạn có thể và không thể làm gì về nó


Tất cả chúng ta đều muốn khôi phục (và duy trì) quyền riêng tư trực tuyến của mình. Có rất nhiều tính năng và ngành được xây dựng xung quanh việc đấu tranh vì quyền riêng tư, từ các chế độ duyệt web riêng tư và trình chặn trình theo dõi cho đến các VPN riêng tư. Nhưng quyền riêng tư trực tuyến là một huyền thoại — và quyền riêng tư ngoại tuyến cũng có thể là một.


1. Vâng, một huyền thoại

Thần thoại là những câu chuyện (hoặc tường thuật) thường là nền tảng cho niềm tin của một xã hội. Huyền thoại về quyền riêng tư trực tuyến là như vậy: Quyền riêng tư có ý nghĩa cơ bản trong xã hội của chúng ta. Trong phạm vi chúng tôi chấp nhận rằng chúng tôi không có quyền riêng tư trực tuyến, có vẻ như chúng tôi đã mất một thứ gì đó — thứ mà chúng tôi có thể khôi phục lại bằng các chỉnh sửa phần mềm, hành vi hoặc có lẽ là các quy định phù hợp.

Khi bạn nghĩ về nó, huyền thoại về quyền riêng tư trực tuyến thậm chí còn có lợi cho những ngành được hưởng lợi từ việc thiếu nó. Tất cả chúng ta có thể đồng ý rằng không có quyền riêng tư trực tuyến, nhưng hãy để chúng ta vào công cụ tìm kiếm và chúng ta sẽ tìm kiếm một danh sách vô tận về mọi thứ xuất hiện trong tâm trí chúng ta, bao gồm cả những chủ đề nhạy cảm tiềm ẩn như câu hỏi về y tế. Cảnh sát thậm chí còn đào bới những lịch sử tìm kiếm đó để tìm kiếm tội phạm.

2. Phá vỡ ảo tưởng về quyền riêng tư

Tất cả chúng ta có thể đồng ý rằng quyền riêng tư trực tuyến không phải là thứ mà chúng ta có. Nhưng bạn có nhận ra rằng bạn thực sự có ít sự riêng tư như thế nào không?

Trước hết, khi bạn trực tuyến, nhà cung cấp dịch vụ internet của bạn — cho dù đó là kết nối internet gia đình hay kết nối dữ liệu di động — đều có thể xem tất cả các trang web bạn đang truy cập. Ở Hoa Kỳ, họ thậm chí có thể bán dữ liệu duyệt web của bạn. Nhà cung cấp dịch vụ di động của bạn thậm chí có thể đang theo dõi và bán hoạt động sử dụng ứng dụng của bạn.

Khi bạn truy cập một trang web, nó có thể thấy địa chỉ IP của bạn và sử dụng địa chỉ đó để theo dõi bạn qua các lượt truy cập. Nhưng nó cũng có thể tải rất nhiều tập lệnh theo dõi. Các mạng theo dõi đó có thể theo dõi hoạt động của bạn trên nhiều trang web. Đó là một lý do khiến bạn thấy quảng cáo mua sắm đuổi theo bạn trên web sau khi bạn tìm kiếm một sản phẩm cụ thể. Ngay cả khi bạn đang xóa cookie, có rất nhiều cách để tạo vân tay cho trình duyệt web của bạn.

"Đám mây" chỉ là máy tính của người khác. Nếu bạn tải tệp của mình lên đám mây mà không sử dụng mã hóa đầu cuối — một điều gì đó mà hầu hết các dịch vụ không cung cấp — tệp của bạn có thể được xem và truy cập bởi công ty sở hữu dịch vụ đám mây. Điều tương tự cũng xảy ra với các tin nhắn và email, thường cũng không được mã hóa.

Được rồi, bạn có thể biết tất cả những điều đó — nhưng bạn có biết rằng các nhà quảng cáo có thể ràng buộc việc mua hàng tại cửa hàng của bạn và lượt truy cập trở lại các quảng cáo bạn thấy không? Ví dụ: Google có một sản phẩm thực hiện điều này và một trong những nguồn dữ liệu mà Google sử dụng là "dữ liệu giao dịch do nhà quảng cáo tải lên hoặc dữ liệu tổng hợp và ẩn danh từ các bên thứ ba". Việc sử dụng thẻ tín dụng của bạn cũng đang được sử dụng để theo dõi bạn.

Bạn có biết rằng các công cụ quảng cáo của Facebook rất chi tiết đến mức bạn có thể nhắm mục tiêu quảng cáo rất hẹp đến mức chỉ có thể hiển thị chúng cho một cá nhân ?

Sự giám sát của chính phủ là có sẵn: Edward Snowden nổi tiếng thu hút sự chú ý với việc giám sát dữ liệu điện thoại và internet khổng lồ của chính phủ mà không cần bảo đảm. Phần mềm XKeyScore của NSA được cho là  cho phép tìm kiếm trong thời gian thực và truy cập vào lượng dữ liệu khổng lồ được ghi lại về hoạt động trực tuyến.

Tất nhiên, thế giới trực tuyến không phải là một cái gì đó hoàn toàn tách biệt với thế giới thực. Hoa Kỳ có đầy đủ các máy đọc biển số tự động, và nhiều trong số chúng hiện được liên kết với nhau trong một mạng lưới lớn. Ngay cả khi bạn rời khỏi máy tính và đi vào ổ đĩa, các chuyển động của bạn vẫn được theo dõi và ghi lại. Amazon có thể chuyển giao video từ camera chuông cửa Ring của bạn cho cơ quan chức năng mà không có sự đồng ý rõ ràng của bạn. Dữ liệu vị trí điện thoại di động của bạn cũng đang được sử dụng để theo dõi bạn.

3. Bạn thậm chí có thể làm gì?

Một bài báo như thế này có thể tiếp tục với các ví dụ. Hãy đào sâu một chút và bạn có thể tìm thấy nhiều ví dụ khác. Lượng dữ liệu được thu thập, thu thập và phân tích về chúng ta mọi lúc rất khó để hình thành khái niệm.

Không có bản sửa lỗi hoàn hảo. Duyệt web riêng tư sẽ ngăn trình duyệt ghi nhớ lịch sử của bạn và cung cấp cho bạn một tập hợp cookie tạm thời mới, nhưng địa chỉ IP của bạn vẫn ở ngoài đó. Bạn có thể tránh sử dụng Facebook, nhưng dù sao thì Facebook cũng có một hồ sơ bóng tối đối với bạn. Bạn có thể sử dụng VPN, nhưng cuối cùng bạn sẽ đăng nhập vào một thứ gì đó — điều này sẽ ràng buộc danh tính của bạn với việc duyệt web của bạn trong VPN — và bạn đang đặt niềm tin vào một VPN hy vọng không lưu giữ nhật ký.

vậy, bạn có thể làm gì? Chà, bạn vẫn có thể tạo ra một vết lõm trong đó. Nếu bạn hiện đang phát sóng cuộc sống của mình dưới dạng một luồng trực tiếp 24/7, thì việc tắt camera có nghĩa là sẽ có ít dữ liệu hơn.

Bạn có thể sử dụng VPN cùng với chế độ duyệt web riêng tư để ngụy trang cho quá trình duyệt của mình — nhưng đừng chỉ dựa vào VPN và hãy hiểu rằng bạn đang tin tưởng VPN. Bạn có thể sử dụng Tor — mặc dù cũng có lỗ hổng trong Tor. Bạn có thể sử dụng các dịch vụ riêng tư hơn, được mã hóa — ví dụ: trò chuyện trên Signal thay vì các tin nhắn SMS cũ kỹ. Bạn có thể giữ các tệp nhạy cảm của mình riêng tư hơn, lưu trữ cục bộ hoặc mã hóa chúng một cách an toàn trước khi tải chúng lên bộ nhớ trực tuyến.

Và có, bạn có thể đi xa hơn: Ví dụ: sử dụng tiền mặt và kết hợp các phụ kiện trên khuôn mặt sẽ ngăn camera nhận dạng khuôn mặt.

4. Vấn đề ở đây là gì? Mô hình hóa mối đe dọa 101

Nhưng khi bạn đang ngồi đó sử dụng Tor trên một máy tính chạy Tails để cố gắng tìm ra cách thoát ra khỏi lưới mà không thực sự rời khỏi lưới, bạn có thể muốn tự hỏi mình: Vấn đề là gì?

Không, chúng tôi không có nghĩa là từ bỏ — chúng tôi có nghĩa là hãy xem xét những gì bạn đang thực sự bảo vệ chống lại.

  • Bạn có thể không quan tâm liệu Facebook có nhận ra bạn muốn xem bộ phim mới nhất hay không. Nhưng bạn có thể muốn kích hoạt VPN và chế độ duyệt web riêng tư đó khi bạn đang tìm kiếm thông tin về một vấn đề y tế.
  • Bạn có thể hài lòng với việc lưu trữ ảnh về kỳ nghỉ của mình mà không được mã hóa trên đám mây, nhưng bạn có thể muốn giữ các tài liệu tài chính nhạy cảm an toàn hơn.
  • Bạn có thể ổn khi trò chuyện với thợ sửa ống nước của mình qua SMS, nhưng bạn có thể muốn trò chuyện riêng với vợ / chồng của mình trên Signal.

Tất cả là về mô hình mối đe dọa của bạn — bạn thực sự đang cố gắng bảo vệ điều gì? Một khi bạn biết những gì bạn quan tâm đến việc giữ bí mật, bạn có thể thực hiện các bước để giữ bí mật thông tin nhạy cảm của cá nhân đó thay vì bị choáng ngợp với tất cả các hoạt động thu thập dữ liệu liên tục.

Thật không may, đó không phải là công thức cho "quyền riêng tư trực tuyến". Không có cách nào dễ dàng để lật công tắc bảo mật và lấy lại trạng thái bí mật về quyền riêng tư. Nhưng có những điều bạn có thể làm để che chắn tốt hơn những thứ cụ thể và giữ chúng riêng tư hơn.