Thứ Sáu, 16 tháng 5, 2014

Làm thế nào để công an mạng không đọc được email của bạn?


Làm thế nào để công an Việt Nam không đọc được email của bạn?

Với sự phát triển nhanh chóng của mạng thông tin toàn cầu Internet, tại Việt Nam, hiện giờ các nhà đấu tranh cho dân chủ cũng triệt để khai thác phương tiện thông tin hữu hiệu này.

Để kiểm soát nguồn thông tin từ trong nước với hải ngoại, nhà nước đã cho thành lập lực lượng công an Internet nhằm theo dõi, ghi nhận, thu thập, gạn lọc và phát hiện những email bất lợi cho chế độ, đồng thời truy bắt những nhân vật vận động cho dân chủ, nhân quyền.
Ủy Ban Bảo Vệ Người Lao Động vừa phổ biến cách thức có thể vô hiệu hóa hoạt động của lực luợng công an Internet.
Mời quý vị theo dõi thêm chi tiết qua cuộc trao đổi giữa phóng viên Đỗ Hiếu của RFA với ông Đoàn Việt Trung, Tổng Thư Ký, UBBVNLĐVN, hiện định cư tại Úc Châu.




Đỗ Hiếu: Thưa ông, mới đây chúng tôi được biết là Uỷ Ban Bảo Vệ Người Lao Động Việt Nam mới phổ biến cách thức làm sao có thể giữ an toàn cho email, xin ông cho biết trong bối cảnh nào Ủy Ban Bảo Vệ Người Lao Đọng Việt Nam có nhu cầu viết bài này và phổ biến đến tất cả người Việt toàn thế giới?
Ông Đoàn Việt Trung : Từ Khi Ủy Ban Bảo Vệ Người Lao Động Việt Nam chúng tôi được thành lập cách đây khoảng hơn môt năm thì chúng tôi đã bắt đầu làm việc nhiều với một số người trong nước mà cũng cùng một chí hướng, tức là tranh đấu cho người lao động có thể lập được công đoàn để bảo vệ cho quyền lợi của họ.
Khi chúng tôi làm việc với nhau, chúng tôi nhận thấy qua kinh nghiệm làm việc thực tiễn thì nhận thấy là có nhu cầu cần phải giữ cho công an tin học của nhà nước không thể nào đọc lén email của chúng tôi được, tại vì nếu họ đọc lén được thì từ đó họ có thể truy ra những anh em làm việc với chúng tôi ở trong nước và từ đó sẽ gây hại cho họ.
Qua kinh nghiệm làm việc thực tiễn đó chúng tôi có được một số phương pháp, nhưng khi nghĩ rộng ra thì thấy không phải chỉ có chúng tôi mới có nhu cầu đó mà có rất nhiều người khác - những người tranh đấu trong nước về đủ mọi đề tài, nhiều tổ chức khác ở hải ngoại này nếu có liên lạc với họ, cũng như là những thân hữu bạn bè của họ ở ngoài này, vì thế chúng tôi thấy có lẽ bài này nên được phổ biến cho thêm nhiều người biết về cách làm sao giữ cho liên lạc qua lại ra vào Việt Nam hay ngay bên trong Việt Nam để giữ được an toàn.
Đỗ Hiếu: Làm sao ông có thể biết được là nhà nước Việt Nam tuyển dụng một lực luợng công an tin học để chuyên theo dõi và ghi nhận hầu như là tất cả các nội dung email trao đổi giữa những nhà tranh đấu cho dân chủ, nhân quyền trong nước với nhau và với người hải ngoại?
Ông Đoàn Việt Trung : Thưa anh, tôi có thể đưa ra vài thí dụ. Cách đây khoảng một năm có một nhà tranh đấu cho dân chủ trong khi đang ngồi ở một quán cafe internet thì đã bị công an ập đến bắt. Sở dĩ anh bị bắt như vậy là tại vì địa chỉ email của anh đã bị phát hiện bởi hệ thống và những công an tin học của nhà nước.
Một thí dụ khác là hồi gần đây có một người tị nạn chính trị bên Campuchea, thân nhân của họ ở Việt Nam đã bị công an kêu lên, và khi thẩm vấn người thân nhân đó thì công an đã đưa ra cho người đó thấy những email qua lại giữa người đó và thân nhân của người đó ở bên Campuchea. Điều đó chứng tỏ cho thấy là công an đã đọc lén email giữa hai người này, mặc dù là email riêng. Tuy họ đọc lén như vậy nhưng họ vẫn ngang nhiên ngạo nghễ đưa cho người ở Việt Nam coi cái email riêng mà họ đã in ra như vậy đó anh.
Đó là hai thí dụ trong số nhiều việc mà chúng tôi có thể kể ra để cho thấy việc công an tin học nhà nước có theo dõi các địa chỉ email và các cách đọc lén email qua lại là chuyện có thật. Tôi xin thưa là những email đó không phải là chỉ có email của người trong nước ra ngoài hay từ ngoài vào mà cũng có thể là email giữa những người tranh đấu sống tại Việt Nam họ viết cho nhau cũng có thể bị công an theo dõi nữa.
Đỗ Hiếu : Thưa ông, như vậy là công an tin học của nhà nước Việt Nam không có mật mã thì làm sao họ có thể vào đọc được tất cả những email mà các nhà đấu tranh dân chủ trong nước trao dổi với nhau, hoặc là liên lạc với thế giới bên ngoài?
Ông Đoàn Việt Trung : Vâng, thưa ông, chuyện đó thực ra không khó tí nào. Muốn đọc email thì cong an tin học của nhà nước họ chỉ cần có 2 thứ: thứ nhất là cái địa chỉ email của người gửi và người nhận, và thứ nhì là họ cần phải làm sao đi vào được nội dung của email, nắm được cái email đó.
Thế thì, cái thứ nhất, thưa anh, thật là quá dễ bởi vì có một số nhà dân chủ trong nước có thể nói là không cẩn thận cho lắm về việc phổ biến địa chỉ của mình. Có nhiều người họ chỉ dùng có một địa chỉ thôi để liên lạc, không những liên lạc với những người mà họ cần bảo mật mà cũng dùng cái địa chỉ đó để liên lạc với những người một cách tổng quát nữa. Thành ra với những địa chỉ được phổ biến nhiều như vậy thì công an họ dễ dàng theo dõi.
Còn về nội dung của email làm sao công an có thể nắm được thì tôi xin thưa như thế này. Với một người trong nước thì có hai trường hợp, trường hợp thứ nhất họ dùng cái web server, tức là nơi chứa thư từ của họ, cái web server Việt Nam nếu mình dùng địa chỉ email của mình tận cùng bằng .vn thì trong trường hợp đó tức là máy computer chứa email của mình nằm ở trong Việt Nam, những máy computer đó không phải do nhà nước làm chủ thì nhà nước cũng đều có thể quản trị cả, họ có thể đòi hỏi nội dung cả, vì thế mà họ dễ dàng đọc email của mình mà không cần mật mã. Đó là trường hợp thư nhất, tức là dùng địa chỉ email có tận cùng bằng .vn .
Cũng có những người dùng địa chỉ như gmail, hotmail, yahoo! v.v. thỉ trong trường hợp đó thư của họ không chứa trong web server trong nước mà giữ ở cái server của những hãng như là gmail, hotmail, yahoo! ở tuốt bên Mỹ, thế nhưng trong những trường hợp đó khi họ dùng những program để đi vào website của yahoo!, gmail, v.v. để đọc email của họ thì họ phải đi qua web server, tức là máy computer mà nó nối giữa hệ thống internet trong nước với hệ thống internet trên thế giới tự do bên ngoài, và ngoài ra những nội dung đó cũng chạy qua những đường dây cáp ở trong nước, những đường dây cap nối tỉnh này qua tỉnh khác, những đường dây cap đó thì chủ cũng là nhà nước.
Vì thế cho nên nhà nước có thể đọc được nội dung của email đó mà không cần có mật mã, bằng hai cách, hoặc là họ chận email tức là những tín hiệu qua lại giữa những web server, hoặc họ chận lại trên đường dây cap đó để họ đọc lén.
Nhưng nếu trong quý thính giả có một số người là những người tranh đấu cho Việt Nam thì vì tầm mức nguy hiểm cho nên quý vị phải làm thêm một số điều khác nữa như thế này, là khi mình viết email thì nội dung email nên viết vô trong một tài liệu của Microsoft Word, xong rồi khoá nó lại, dùng một mật mã (tiếng Anh gọi là encryption) khoá nó lại, xong rồi thì mình zip bằng Winrar hay winzip, rồi cho nó vào bên trong attach vào email thay vì thư của mình trong email.
Đỗ Hiếu : Thưa ông, về cách thức mà Uỷ Ban Bảo Vệ Người Lao Động Việt Nam muốn hướng dẫn những người sử dụng email để có thể bảo vệ an toàn cho họ thì gồm có những bước kỹ thuật như thế nào?
Ông Đoàn Việt Trung : Trước khi nói về kỹ thuật tôi xin thưa về lối suy nghĩ trong đầu của mình. Việc đầu tiên mình hãy nghĩ tới email của mình, cái địa chỉ đó giống như một nơi mình chôn giấu gia tài và cái nội dung bên trong email nó giống như là gia tài của gia đình mình. Mình hãy coi nó là quý, bởi vì nếu có ai nắm được thì có thể có một số người sẽ phải vô tù. Quý như vậy đó thì mình sẽ thấy là bỏ công ra một chút để khoá tay công an cũng rất là đáng.
Nói về chi tiết thì phương pháp đó có được đăng trong bài của chúng tôi ở trang web baovelaodong.com, nhưng tôi xin thưa sơ sơ như vầy: Thứ nhất là thính giả nên có một địa chỉ mà phổ biến bao nhiêu cũng được.
Dĩ nhiên là địa chỉ đó thì không có viết gì cần phải phải bảo mật. Thứ nhì là nếu mà có viết gì cần phải bảo mật với một số người thì hãy có một số địa chỉ email riêng. Mỗi một địa chỉ đó chỉ nói cho một hoặc một số người nào đó mà mình tin cẩn, mình liên lạc với họ và chỉ có họ mới biết địa chỉ email này mà thôi.
Xong rồi khi mình email cho họ, dĩ nhiên những điều gì không cần bảo mật thì cứ viết địa chỉ email bình thường, viết một cách bình thường như từ xưa tới nay. Nhưng nếu có gì cần phải bảo mật thì dùng địa chỉ email bí mật đó mà viết cho họ.
Khi viết cho họ thì cái địa chỉ của họ quý thính giả đừng bỏ dịa chỉ của họ vào hàng "toânhy "CC" (tức người nhận) mà hãy bỏ vào hàng "BCC" tức là phần mà email vẫn đến người đó nhưng không ai có thể đọc được, biết được là email đó đã được gửi tới địa chỉ đó. Như vậy công an sẽ không tìm ra được cái địa chỉ email của họ.
Đó là những phương pháp mà tôi nghĩ là đại đa số ai cũng có thể làm được.
Nhưng nếu trong quý thính giả có một số người là những người tranh đấu cho Việt Nam thì vì tầm mức nguy hiểm cho nên quý vị phải làm thêm một số điều khác nữa như thế này, là khi mình viết email thì nội dung email nên viết vô trong một tài liệu của Microsoft Word, xong rồi khoá nó lại, dùng một mật mã (tiếng Anh gọi là encryption) khoá nó lại, xong rồi thì mình zip bằng Winrar hay winzip, rồi cho nó vào bên trong attach vào email thay vì thư của mình trong email.
Tại sao như vậy? Là tại vì công an mỗi ngày có cả triệu triệu email đi vào Việt Nam thì làm sao họ đọc được mọi email, cho nên họ rà, họ kiếm trong những email trong thân hay trong phần "to" hay "BCC" hay phần của người gửi những chữ gì mà họ muốn kiếm. Khi họ muốn kiếm trong thân mà những gì mình viết lại không viết trong thân mà lại viết trong tài liệu đính kèm thì họ sẽ khó rà hơn nhiều.
Và nhất là những tài liệu mình đã khoá lại thì nếu họ không có mật mã thì họ không có cách nào mà mở tài liệu đó. Để khoá và để mở tài liệu đó thì quý vị và người kia cần phải có mật mã. Mật mã đó nên cho nhau biết bằng điện thoại vì nếu họ đã đọc được email thì họ cũng có thể biết được mật mã đó luôn.
Và tôi xin nhắc lại là những chi tiết này có đăng trên trang web của Uỷ Ban Bảo Vệ Nguời Lao Động Việt Nam, địa chỉ là www.baovelaodong.com .
Đỗ Hiếu : Chúng tôi xin cảm ơn ông Đoàn Việt Trung, Tổng thư ký của Uỷ Ban Bảo Vệ Người Lao Động Việt Nam, đã dành thì giờ cho Đài RFA. Ông Đoàn Việt Trung : Dạ, xin kính chào ông. Kính chào quý thính giả.
© 2007 Radio Free Asia









Không có nhận xét nào: