Gần đây, sau vài vụ lùm xùm về dữ liệu người dùng, về chuyện lộ thông tin trên mạng, dân tình mới bắt đầu quan tâm tới chuyện thông tin cá nhân của mình có bị thu thập/bị lộ hay không.

Hồi trước, mình đã có một bài viết về bàn tay vô hình của Facebook, Google dõi theo mọi dấu chân của bạn! Hôm nay, mình sẽ giới thiệu một cuốn sách khá hay mang tên The Art Of Invisitility – Nghệ Thuật Tàng Hình trong thời đại Big Data.

Về tác giả

Tác giả cuốn sách này là Kevin Mitnick, một hacker khá nổi tiếng. Chuyện đời của cha này khá là lâm li bi đát, nhầm, khá là li kì:

• Năm 13 tuổi, ông đã bắt đầu sự nghiệp lừa đảo bằng cách lục thùng rác trạm xe buýt,tự mua máy đóng vé để tự làm vé xe buýt giả (để đi bus free).
• Năm 16 tuổi, lần đầu tiên ông hack vào máy chủ một công ty và chôm phần mềm về, lãnh ngay án tù 1 năm.
• Vẫn chưa tởn, gần hết hạn tù, ông lại tiếp tục… hack công ty Pacific Bell và bị FBI truy nã.

Ông bắt đầu giở đủ mọi chiêu trò từ lừa đảo ngoài đời thực (social engineering) cho tới hack để thoát vòng truy đuổi của FBI. Ông trốn được tận 2 năm rưỡi cho đến khi bị bắt.

Lúc vào tù, toà cấm ông đụng vào vi tính vì có lời đồn là ông có thể… kích hoạt bom hạt nhân chỉ cần thông qua điện thoại.

Sau khi mòn răng bóc lịch trong tù cỡ 4, 5 năm thì ông được thả, Kevin quyết định rửa tay gác kiếm, mở công ty tư vấn bảo mật, đồng thời trở thành diễn giả kiêm tác giả.

Tiểu sử tác giả hầm hố vậy nên các bạn có thể tin tưởng những điều trong sách, không phải do ổng chém gió ra đâu. Trước đây, mình đã review một cuốn khác của ông mang tên The Art of Intrusion – Nghệ thuật đột nhập cũng khá là ngầu.

Tóm tắt

Mở đầu sách, tác giả đã dội thẳng một gáo nước lạnh vào mặt bạn đọc về chuyện … thông tin của chúng ta đã và đang dễ dàng bị thu thập như thế nào:

• Mật khẩu của bạn dễ bị crack ra sao
• Email của bạn có bị ai đọc lén hay không
• Điện thoại của bạn cũng có khả năng bị nghe lén
• Tất cả những trang web bạn truy cập đều bị ISP (Internet Service Provider) track lại
• Những gì bạn làm trên 1 trang web đều bị Google, Facebook track lại
• Điện thoại di động, các thiết bị khác có đang âm thầm thu thập thông tin của bạn
• Hệ thống theo dõi của nhà nước có thể truy dấu bạn ra sao (dựa vào số xe, …)

 

Ở mỗi phần, tác giả sẽ có một câu chuyện khá hay và đáng nhớ về những vụ việc liên quan đến bảo mật thông tin cá nhân:

• Hàng trăm diễn viên nổi tiếng bị lộ ảnh nóng trong vụ The Fappenning chỉ vì … đặt mật khẩu iCloud quá dễ đoán
• Một thanh niên nọ xóa lịch sử Chrome, bị bỏ tù vì tội “xóa chứng cứ phạm tội”
• Thanh niên hồi giáo ISIS đăng ảnh sống ảo lên mạng xã hội. Trong file ảnh có kèm vị trí nên căn cứ bị … đánh bom sập luôn trong 24h sau đó (Nguồn)
• Tương tự, Cụ già McAfee, vâng, cha đẻ của trình Antivirus các bạn hay xài đấy, ngáo ngơ đăng ảnh lên MXH. Trong file ảnh có kèm … vị trí chính xác mà ông đang ở luôn.

Có nhiều người sẽ bảo rằng: Ủa mình không làm gì mờ ám thì có gì mà phải sợ??

Xin thưa rằng, quyền riêng tư cũng là quyền công dân. Bạn đi toilet thì không có gì mờ ám, nhưng bạn cũng có quyền đảm bảo việc đi cầu của mình không bị người khác theo dõi, ghi dấu phải không nào.

Do vậy, ở phần cuối, tác giả đưa ra một số lời khuyên để hoàn toàn ẩn danh trên mạng (việc này thật sự khó hơn bạn tưởng nhiều), tránh bị theo dõi từ hacker cũng như chính phủ.

Nhận xét

Tuy viết về vấn đề kĩ thuật, nhưng tác giả muốn sách hướng đến đối tượng bạn đọc đại chúng, nhằm nâng cao sự cảnh giác về thông tin cá nhân.

Do vậy, nội dung sách rất dễ hiểu, tác giả giải thích các khái niệm kĩ thuật một cách tường tận, cặn kẽ nên những bạn không quá rành về IT cũng có thể đọc và hiểu được.

Ngoài ra, phong cách viết của tác giả rất chắc tay. Đầu chương nào cũng có một câu chuyện rất hấp dẫn để lôi cuốn người đọc, sau đó mới đi sâu vào khía cạnh kĩ thuật. Do đó các bạn có thể đọc từ đầu tới cuối mà không chán!

Những lời khuyên để tránh lộ thông tin ở cuối sách cũng khá hữu ích (dùng Tor, thanh toán bằng bitcoin, nhờ người khác mua thẻ, dùng đi động dùng một lần), phù hợp cho các bạn đang bị hacker truy quét nhé!

Đánh giá: 8.5/10

 

À, lúc mình review thì mới biết là sách vừa được Alphabooks dịch sang Tiếng Việt luôn, các bạn mua trên Tiki nhé: https://shorten.asia/SbwW2T93

Kết

Túm cái quần lại, đây là một cuốn sách đáng đọc cho dân IT, cho những người mê công nghệ, quan tâm đến thông tin cá nhân trên mạng.

Nhắc nhỏ cho các bạn nghe, khi các bạn đang xem pỏn hoặc JAV, dù có mở trình duyệt ẩn danh thì các nhà mạng Viettel, VNPT vẫn biết IP của bạn đang xem pỏn đấy nhé! Trừ khi dùng Tor hoặc VPN, nếu không thì chạy trời không khỏi nắng đâu nha!