Ai đang theo dõi hoạt động trên internet của bạn và tại sao họ lại làm thế?

Theo dõi trên Internet ngày nay

Trong bối cảnh các kỹ thuật và tác nhân theo dõi trực tuyến ngày càng đa dạng, hãy bắt đầu bằng một câu chuyện. Năm 2018, người ta phát hiện ra rằng Cambridge Analytica đã thu thập dữ liệu Facebook từ 87 triệu người dùng. Ban đầu được thu thập thông qua một ứng dụng dành cho nghiên cứu học thuật, dữ liệu này đã bị khai thác cho quảng cáo nhắm mục tiêu và các chiến dịch chính trị. Ứng dụng này không chỉ truy cập dữ liệu của người dùng mà còn cả dữ liệu của bạn bè họ, làm tăng mức độ rò rỉ thông tin.

Cambridge Analytica đã xây dựng hồ sơ tâm lý từ sở thích của người dùng và rất có thể đã hỗ trợ sự can thiệp của Nga vào cuộc bầu cử Mỹ năm 2016. Mỹ năm 2016. Trường hợp này cho thấy cách các gã khổng lồ công nghệ như Facebook và Google thu thập dữ liệu người dùng khổng lồ, tiềm ẩn nguy cơ thông tin bị rò rỉ vào tay các tổ chức thương mại, nhà nước hoặc tội phạm — tất cả đều bất chấp các thỏa thuận về quyền riêng tư.

Công nghệ mã hóa web theo mặc định mới

Kể từ các vụ bê bối về quyền riêng tư của những năm 2010, web đã cải thiện các biện pháp bảo vệ quyền riêng tư mặc định. Hầu hết các trang web uy tín hiện nay đều sử dụng mã hóa HTTPS, bảo mật hoạt động của người dùng.

Mã hóa đảm bảo chỉ bạn và người nhận dự định mới có thể truy cập dữ liệu bạn chia sẻ, bảo vệ các giao dịch như thanh toán thẻ tín dụng. Cần phải có sự can thiệp của tin tặc hoặc giải mã nâng cao mới có thể chặn được thông tin này. Tuy nhiên, trong khi mã hóa web mặc định như HTTPS bảo mật dữ liệu trong quá trình truyền tải, nó không bảo vệ siêu dữ liệu hoặc ngăn chặn việc theo dõi bởi các trang web và nhà quảng cáo.

Những hạn chế của mã hóa đối với quyền riêng tư

Những tiến bộ trong việc theo dõi hoạt động trực tuyến của chúng ta khiến cho mã hóa, dù mạnh mẽ đến đâu, cũng không còn đủ an toàn. Như chúng ta thấy, siêu dữ liệu xung quanh các hoạt động được mã hóa có thể được sử dụng để xây dựng hồ sơ chính xác về những gì chúng ta làm, khi nào, với ai, và thậm chí các thông tin của cả bản thân chúng ta.

Đối với những kẻ thu thập dữ liệu, môi giới, giám sát và khai thác thông tin, vấn đề không chỉ đơn thuần là những gì chúng ta đã làm trực tuyến trong quá khứ, mà còn là những gì chúng ta muốn, kỳ vọng và sẽ làm.

VPN, đặc biệt là những VPN có kiến ​​trúc phi tập trung, có thể giúp chúng ta chống lại tất cả những nguy cơ này. Nhưng trước tiên, chúng ta cần hiểu cách thức và đối tượng theo dõi chúng ta trên mạng.

Chúng ta đang bị theo dõi những gì?

Vậy nếu nội dung chúng ta làm trực tuyến thường được mã hóa, thì các hoạt động và danh tính của chúng ta có thể bị theo dõi trực tuyến như thế nào?

Địa chỉ IP của chúng ta

Địa chỉ IP của bạn(Giao thức Internet) là một mã định danh duy nhất được nhà cung cấp dịch vụ Internet cấp, cho phép kết nối internet đồng thời theo dõi hoạt động trực tuyến. Địa chỉ IP có thể là tĩnh hoặc động, tùy thuộc vào mạng của bạn. Mặc dù địa chỉ IP giúp các trang web điều chỉnh nội dung phù hợp với vị trí và loại thiết bị của bạn, nhưng nó cũng khiến bạn dễ bị theo dõi bởi các nhà quảng cáo, tin tặc và các tổ chức giám sát.

Bản thân địa chỉ IP chỉ tiết lộ các chi tiết liên quan đến mạng, chẳng hạn như vị trí gần đúng và loại thiết bị. Tuy nhiên, nó vẫn có thể được sử dụng để theo dõi thói quen duyệt web và liên kết các hoạt động trực tuyến với bạn. VPN che giấu địa chỉ IP thực của bạn, bổ sung thêm một lớp bảo mật. Nếu không có VPN, siêu dữ liệu của bạn sẽ bị lộ, cho phép các trang web, nhà quảng cáo và tội phạm mạng theo dõi hành vi của bạn, thu thập thông tin cá nhân và có khả năng khai thác các lỗ hổng bảo mật.

Hành vi trực tuyến của chúng ta

Các mẫu hành vi trực tuyến của chúng ta có thể bị theo dõi bằng cách liên kết địa chỉ IP của bạn với tất cả những hành động khác nhau của chúng ta. Các trang web địa phương có thể sử dụng lịch sử tìm kiếm của bạn để nhắm mục tiêu tiếp thị nội bộ. Hoặc, trong các thỏa thuận hợp đồng với các công ty quảng cáo, quảng cáo của bên thứ ba có thể được nhắm mục tiêu chính xác vào mong muốn và xu hướng mà bạn tiết lộ bằng cách xem, duyệt web, nhấp chuột, v.v. Mỗi cử chỉ nhỏ đều trở thành một dấu hiệu đáng chú ý về những gì bạn có thể muốn, ngay cả khi bạn nghĩ rằng hành động của mình được đảm bảo trong sự riêng tư của chính ngôi nhà mình.

Siêu dữ liệu của chúng ta

Siêu dữ liệu là dữ liệu về dữ liệu và vẫn hiển thị ngay cả khi nội dung được mã hóa. Địa chỉ IP, dấu thời gian kết nối, thời lượng lưu lượng truy cập và vị trí địa lý của bạn đều là siêu dữ liệu được sử dụng để theo dõi. Các ứng dụng khác nhau hiển thị các siêu dữ liệu khác nhau, chẳng hạn như người gửi/người nhận email hoặc thời lượng cuộc gọi.

Ngay cả khi không giải mã nội dung, siêu dữ liệu cũng tiết lộ các mẫu hành vi. Kết nối máy chủ thường xuyên có thể tiết lộ lịch làm việc, trong khi lượt thích và chia sẻ tiết lộ quan điểm chính trị. Việc thường xuyên truy cập trang web của một phòng khám y tế có thể cho thấy tình trạng sức khỏe của bạn. Phân tích lưu lượng truy cập nâng cao không cần toàn bộ nội dung — với đủ điểm dữ liệu, nó có thể suy ra các chi tiết cá nhân, khiến siêu dữ liệu trở thành một công cụ mạnh mẽ để giám sát và lập hồ sơ.

Ai đang theo dõi chúng ta trực tuyến và tại sao?

Những người theo dõi chúng ta trực tuyến có nhiều động cơ khác nhau, từ chức năng mạng cơ bản đến tội phạm mạng và giám sát của chính phủ. Chúng ta hãy xem xét từng trường hợp một.

Quản trị viên mạng

Đảm bảo mạng hoạt động đúng cách đòi hỏi phải theo dõi những gì đang xảy ra trên mạng. Nếu không biết ai đang cố gắng kết nối với cái gì hoặc ai đã gây ra lỗi kết nối, việc vá lỗi sẽ rất khó khăn. Vì lý do này, các nhà cung cấp dịch vụ Internet, mạng lưới công ty và thậm chí cả các VPN truyền thống thường thu thập và giám sát dữ liệu lưu lượng truy cập của người dùng để đảm bảo chức năng và bảo mật.

Dữ liệu được các dịch vụ này thu thập và tập trung hóa có thể được sử dụng để truy vết danh tính từ hoạt động của người dùng. Tin tặc, tội phạm có tổ chức và các tác nhân độc hại khác có thể nhắm mục tiêu vào cơ sở dữ liệu của dịch vụ để khai thác thông tin cá nhân của khách hàng. Tất nhiên, chính phủ cũng có thể buộc các ISP hoặc VPN tiết lộ siêu dữ liệu về lịch sử lưu lượng truy cập của người dùng.

Trang web và dịch vụ thương mại

Các trang web theo dõi người dùng để cải thiện dịch vụ, nhưng chúng cũng thu thập dữ liệu cho các mục đích khác mà không cần sự đồng ý. Chúng giám sát các lần nhấp chuột, cuộn trang và thời gian dành trên các trang, sử dụng cookie và web beacon để xây dựng hồ sơ cho quảng cáo được nhắm mục tiêu. Nhiều trang web hoặc đối tác quảng cáo bán dữ liệu này cho các nhà môi giới dữ liệu, những người bán lại hồ sơ người dùng cho các doanh nghiệp, nhà tiếp thị và các nhóm chính trị. Điều này làm dấy lên những lo ngại nghiêm trọng về quyền riêng tư liên quan đến việc lạm dụng dữ liệu.

Các nhà môi giới dữ liệu

Dữ liệu từ việc theo dõi trang web và thậm chí cả các VPN không đáng tin cậy thường được bán cho các nhà môi giới dữ liệu, những bên phân tích các mô hình toàn cầu và hành vi cá nhân để kiếm lợi nhuận. Các cơ quan này tạo ra hồ sơ tâm lý để thao túng người dùng thông qua quảng cáo và tin nhắn được nhắm mục tiêu. Cambridge Analytica đã sử dụng chiến lược này, lập hồ sơ hàng triệu người để hỗ trợ các chiến dịch chính trị.

Cơ quan thực thi pháp luật

Các cơ quan thực thi pháp luật địa phương và tiểu bang theo dõi hoạt động trực tuyến để chống lại các tội phạm như bóc lột trẻ em, buôn người và đánh cắp danh tính. Họ sử dụng dữ liệu thu thập được để xây dựng bằng chứng, xin lệnh khám xét và hỗ trợ truy tố.

Tuy nhiên, một số cơ quan tham gia vào việc theo dõi gây tranh cãi, chẳng hạn như cảnh sát dự đoán, phân tích mạng xã hội để dự báo tội phạm. Các phương pháp dựa trên trí tuệ nhân tạo có nguy cơ dẫn đến các cuộc điều tra sai trái, có khả năng liên lụy đến những cá nhân vô tội.

Chính phủ

Mặc dù các chính phủ từ lâu đã theo dõi các cá nhân mục tiêu, nhưng những tiết lộ của Snowden năm 2013 đã phơi bày việc giám sát hàng loạt đối với người dân bình thường. Các cơ quan tình báo, dẫn đầu là NSA, đã thu thập hồ sơ điện thoại và truy cập dữ liệu từ các công ty như Google và Facebook.

Các chính phủ thậm chí còn đầu tư vào việc phá mã hóa, mặc dù mức độ thành công của họ vẫn chưa rõ ràng. Việc giám sát chưa từng có này đang thách thức quyền riêng tư trên toàn thế giới.

Tội phạm có tổ chức

Tội phạm mạng lợi dụng việc theo dõi trực tuyến để đánh cắp danh tính, gian lận tài chính và tống tiền. Chúng thu thập dữ liệu thông qua lừa đảo trực tuyến, hồ sơ công khai và rò rỉ dữ liệu, theo dõi mạng xã hội để xây dựng hồ sơ chi tiết.

Khi đã thu thập đủ thông tin, tội phạm có thể rút sạch tài khoản ngân hàng, tống tiền cá nhân hoặc mạo danh nạn nhân trực tuyến, làm tăng nguy cơ đánh cắp danh tính kỹ thuật số.

Tin tặc

Tin tặc không chỉ là những cá nhân đơn độc muốn tống tiền người dùng; họ thường được các chính phủ, tổ chức tội phạm và cơ quan tình báo thuê. Họ chặn dữ liệu thông qua các cuộc tấn công mạng, giành quyền truy cập vào các thiết bị cá nhân hoặc thông tin liên lạc.

Thành công của họ được hỗ trợ bởi các nguồn lực kỹ thuật và tài chính của các tổ chức lớn này, khiến vấn đề an ninh mạng trở thành thách thức lớn hơn đối với cả cá nhân và doanh nghiệp.

Chúng ta bị theo dõi trực tuyến như thế nào?

Việc theo dõi trực tuyến rất phức tạp, sử dụng nhiều công cụ khác nhau để tạo ra hồ sơ chi tiết về người dùng. Nó bắt đầu bằng địa chỉ IP, liên kết người dùng với nhà cung cấp dịch vụ internet, thiết bị và vị trí gần đúng của họ, nhưng không dừng lại ở đó.

Cookie

Cookies lưu trữ dữ liệu trên trình duyệt web để nâng cao trải nghiệm người dùng, ghi nhớ thông tin đăng nhập hoặc nội dung giỏ hàng. Tuy nhiên, các cookie nâng cao, như “evercookies” hoặc “zombie cookies”, vẫn tồn tại ngay cả sau khi bị xóa.

Được lưu trữ trên nhiều thành phần phần mềm, các cookie này theo dõi người dùng qua các phiên truy cập, khiến việc duy trì quyền riêng tư trở nên khó khăn bất chấp cài đặt trình duyệt cho phép xóa chúng.

Tổng hợp dữ liệu

Tổng hợp dữ liệu thu thập thông tin người dùng, từ địa chỉ IP và cookie đến email và các mẫu hành vi. Các nguồn bao gồm siêu dữ liệu, sổ đăng ký công khai và các nhà môi giới dữ liệu, tạo ra các hồ sơ kỹ thuật số toàn diện.

Phân tích dữ liệu dựa trên trí tuệ nhân tạo dự đoán hành vi người dùng, định hình quảng cáo và trải nghiệm trực tuyến mà không cần sự đồng ý, làm dấy lên lo ngại về quyền riêng tư và thao túng.

Nhận dạng dấu vân tay kỹ thuật số

Nhận dạng dấu vân tay kỹ thuật số là một kỹ thuật tinh vi để xác định và theo dõi các điểm dữ liệu kỹ thuật số về người dùng dựa trên việc tổng hợp dữ liệu hàng loạt. Các điểm dữ liệu này còn chỉ rõ một số đặc điểm và cấu hình nhất định về trình duyệt hoặc thiết bị của người dùng: các plugin đã cài đặt, múi giờ được chỉ định, cài đặt ngôn ngữ hoặc thậm chí cả phông chữ ưa thích. Tất cả những điều này có thể được sử dụng để tạo ra một loại "dấu vân tay" nhằm liên kết người dùng một cách chính xác hơn với các hoạt động trực tuyến nhất định.

Phân tích lưu lượng

Phân tích lưu lượng truy cập theo dõi hoạt động của người dùng theo thời gian trên mạng thông qua địa chỉ IP, thời lượng kết nối, mô hình hành vi, vị trí địa lý, cookie và dấu vân tay kỹ thuật số. Bằng cách theo dõi, ví dụ, ai đang gửi dữ liệu cho ai và khi nào, phân tích lưu lượng truy cập có thể phát hiện ra các mô hình từ siêu dữ liệu.

VPN giúp ngăn chặn việc theo dõi như thế nào?

Ngăn chặn việc theo dõi trực tuyến và bảo vệ quyền riêng tư của bạn đòi hỏi một cách tiếp cận đa diện, chứ không chỉ sử dụng một công cụ. Để che giấu địa chỉ IP của bạn, sử dụng VPN là một biện pháp quan trọng. Bên cạnh đó, các biện pháp quan trọng khác để bảo mật bao gồm sử dụng trình quản lý mật khẩu, xác thực đa yếu tố cho tài khoản và phần mềm chống vi-rút và phần mềm độc hại.

Mặc dù VPN là tuyến phòng thủ đầu tiên trong việc bảo vệ chúng ta khỏi việc theo dõi trực tuyến, nhưng kiến ​​trúc tập trung của các VPN phổ biến tiềm ẩn những rủi ro nghiêm trọng về quyền riêng tư cho người dùng mà các VPN phi tập trung có thể giúp tránh được.

Sử dụng VPN để tránh bị theo dõi trực tuyến

VPN hoạt động như một máy chủ proxy cho hoạt động trực tuyến của bạn bằng cách mã hóa kết nối trước khi định tuyến qua máy chủ riêng của nó. Điều này làm cho dữ liệu của bạn không thể đọc được trong quá trình truyền tải. Khi đến máy chủ của VPN, địa chỉ IP của bạn sẽ được thay thế bằng địa chỉ IP của VPN trước khi tiếp tục đến internet.

Quá trình này che giấu hoạt động của bạn, khiến việc truy vết trở nên khó khăn hơn - mặc dù không phải là không thể. Các trang web sẽ thấy địa chỉ IP của VPN thay vì địa chỉ IP của bạn, và các cơ quan theo dõi truy cập web phải thông qua VPN trước. Mặc dù giúp ngăn chặn việc lập hồ sơ và giám sát cơ bản, nhưng các phương pháp theo dõi nâng cao có thể vượt qua các biện pháp bảo vệ của VPN truyền thống.

Theo dõi các lỗ hổng của VPN truyền thống

Hầu hết các VPN sử dụng kiến ​​trúc tập trung, định tuyến lại lưu lượng truy cập thông qua máy chủ riêng hoặc máy chủ thuê. Có nghĩa là dữ liệu người dùng được lưu trữ ở một vị trí tập trung, khiến nó dễ bị xâm phạm hoặc tấn công mạng. Ngay cả khi các VPN tuyên bố không lưu nhật ký cũng có thể giữ lại một số siêu dữ liệu, mà các nhà chức trách có thể gây áp lực buộc họ phải tiết lộ.

Mặc dù VPN vẫn có giá trị đối với quyền riêng tư, nhưng cần một kiến ​​trúc tốt hơn. Các công nghệ VPN phi tập trung xuất hiện để giảm thiểu những rủi ro này, mang lại tính bảo mật cao hơn bằng cách loại bỏ các điểm yếu tập trung.

Tìm hiểu tất cả về sự khác biệt giữa VPN tập trung và phi tập trung trong hướng dẫn của Nym.

Ngăn chặn theo dõi với NymVPN

Hầu hết các VPN phổ biến sử dụng một máy chủ proxy duy nhất để che giấu lưu lượng truy cập, tạo ra rủi ro về quyền riêng tư. Các dịch vụ phi tập trung như NymVPN giải quyết vấn đề này bằng cách định tuyến dữ liệu thông qua nhiều máy chủ hoạt động độc lập, hay còn gọi là "các node", thay vì một máy chủ trung tâm có thể ghi lại siêu dữ liệu.

NymVPN mã hóa dữ liệu theo nhiều lớp, giống như một củ hành, loại bỏ một lớp tại mỗi node để tiết lộ đích đến ngẫu nhiên tiếp theo. Người dùng có thể chọn giữa chế độ 2 bước nhảy mặc định ưu tiên tốc độ hoặc chế độ 5 bước nhảy để tăng cường quyền riêng tư. Với chế độ ẩn danh, các mẫu lưu lượng truy cập của bạn được mã hóa thêm bằng cách che giấu lưu lượng, trộn dữ liệu và làm mờ thời gian để ngăn chặn việc theo dõi.