Hướng dẫn về việc làm sạch máy sau mỗi lần truy cập

1) Hiện nay, các cơ quan công lực có nhiều hình thức và phương tiện khác nhau để truy lùng các hành động phạm pháp và dẫn tới việc xác định được lý lịch của thành phần phạm pháp. Qua những phương tiện kỹ thuật như gài nhu liệu gián điệp vào máy thành phần tình nghi để thu thập thêm dữ kiện truy tố, tịch thu máy vi tính để điều tra (Digital Forensic), trao đổi dữ kiện qua một mạng lưới công lực toàn cầu, như Interpol. qua những phương tiện truy tìm các dấu (log) hoạt động trên mạng các thành phần phạm pháp (điện thư, truy cập vào các trang mạng và sắp xếp theo một lịch trình theo thời gian (timeline), đối chiếu với các dấu hoạt động ghi lại được trên máy vi tính của đương sự. CAM tại Việt Nam cũng xử dụng cùng những cách thức và phương tiện nêu trên để truy lùng, xác định và bắt giữ các thành phần dân chủ mà họ cho là nguy hiểm.

 

2) Các công ty cung cấp dịch vụ viễn thông (Telecom Provider) và dịch vụ mạng (Internet Services Provider), đều bị bắt buộc phải lưu giữ các dấu (log) chứa các chi tiết truy cập  trong một khoảng thời gian nhằm có thể cung cấp cho các cơ quan công lực trong trường hợp có điều tra về một hành vi phạm pháp (quấy nhiễu tình dục trẻ em, tình nghi có hành vi dính líu đến khủng bố, hoạt động liên hệ đến các nhóm tin tặc, hoạt động lừa đảo trên mạng, rửa tiền....). Tại các quốc gia CS độc tài như Việt Nam, các công ty viễn thông và cung cấp dịch vụ Internet đều do chế độ kiểm soát, do đó, chắc chắn mọi truy cập đều được ghi lại để truy lùng các hoạt động chống đối.

3) Do đó, khi tình nghi một hành động phạm pháp, qua điạ chỉ IP và nickname (FB, webmail, ...) truy tìm được; cơ quan công lực sẽ truy tìm ra được khu vực địa dư và  thu thập mọi chi tiết khi thành phần này truy cập vào các mạng xã hội, webmail và nối lại với nhau từ nhiều nguồn để xác định đối tượng. Do đó, việc xác định được đối tượng đã truy cập vào các trang mạng có tường thuật sự kiện không phải là một điều khó khăn. Tại Việt Nam, dựa trên nhiều dữ kiện thu thập trên, CAM sẽ xác định được đối tượng đang truy lùng ở đâu.

4) Các dấu (log) ghi lại bởi các Telecom Provider, Internet Services Provider sẽ được đối chiếu với các dấu tìm ra trên máy vi tính (Windows, Mac hay Unix). Các dấu trên hệ điều hành Windows có rất nhiều như Prefetcher Directory (chứa danh sách rất cả những chương trình đã khởi động), shellbags (chứa các ngăn đã được mở theo thời gian), MUICache (chứa danh sách các ứng dụng được khởi động trong Registry), Events Windows (quản trị các sự kiện xảy ra trên máy), Internet Temporary Files (chứa các trang mạng được truy cập),...

 

5) Khi xóa bởi CCCleaner nên xử dụng cách xoá an toàn cũng như dùng tất cả các lựa chọn (options) trên CCleaner như xóa Prefetch, MUICache, Registry, ShellBags, Internet temporary files, ... và xóa luôn các phần đĩa không xử dụng lúc đó. Vì nếu không dùng đúng options, khi xóa bằng CCleaner các dấu sẽ không bị xóa hết. Khi xóa đúng mức, những dấu này không thể phục hồi lại được dù có xử dụng các nhu liệu chuyên về Restore Files. Ngay cả cơ quan NSA Hoa Kỳ với tay nghề rất cao và kỹ thuật truy tìm rất tinh vi cũng chưa có khả năng giải mã, phục hồi lại dễ dàng các dấu xóa một cách an toàn (secured delete). Tuy nhiên chắc chắn trên máy vi tính vẫn còn các hồ sơ đang xử dụng, cũng như các dấu chưa xóa từ lần xử dụng CCleaner sau cùng.

 

6) Tóm lại, để giảm thiểu rủi ro (risks mitigation) tránh sự truy lùng của CAM

a) Cần xử dụng CCleaner sau mỗi lần truy cập vào mạng, với những lựa chọn thích hợp (options secured deletion, xóa MuiCache, Prefetch, Registry, Shellbags, ...)), v à ít nhất mỗi tuần quét (scan) các phần đĩa không xử dụng (unused space).

b) xử dụng mạng TOR, các proxy để ẩn danh anonymous, VPN để che dấu những nơi truy cập vào, khi CAM truy tìm dấu tại các công ty dịch vụ Internet tại Việt Nam

c) Xử dụng các nhu liệu mã hóa để mã hóa các hồ sơ tế nhị, kín

d) Giữ máy cẩn mật. Các hồ sơ kín nên lưu giữ mã hóa trên thẻ nhớ và cất dấu nơi khác.

e) Xử dụng các webmail có tuyến liên lạc mã hóa như gmail bên ngoài Việt Nam.

f) Sau mỗi lần CA trả lại máy, cần làm lại đĩa cứng (format), truy quét toàn diện và ngay cả thiết kế lại hoàn toàn hệ thống điều hành để tránh bị gài mã độc loại gián điệp. Nếu cần, xin liên lạc với No Firewall / để được hướng dẫn chi tiết - https://www.nofirewall.net .