Chế độ ẩn danh (Incognito mode), hay duyệt web riêng tư (Private Browsing) và các chế độ tương tự được cung cấp bởi các trình duyệt web, là một tính năng hữu ích cho quyền riêng tư của bạn. Tuy nhiên, nó không hoàn toàn như những gì nhiều người vẫn nghĩ. Có một quan niệm phổ biến rằng việc sử dụng chế độ duyệt web riêng tư sẽ giúp không ai có thể thấy bạn đang truy cập trang web nào hay bạn làm gì trên đó. Nhưng sự thật là, những chế độ này chỉ ẩn mọi thứ trên chính máy tính của bạn. Tất cả các thực thể khác dưới đây vẫn có thể thấy chính xác nơi bạn dành thời gian trên mạng.
1. Gia đình và những người trong cùng mạng nội bộ (LAN)
Cổng Ethernet phía sau bộ định tuyến Wi-Fi
Tất cả lưu lượng mạng đi từ máy tính của bạn ra internet tại nhà đều phải thông qua một bộ định tuyến mạng (router). Bộ định tuyến này lại được kết nối với mạng bên ngoài, hay còn gọi là WAN (Wide Area Network).
Bộ định tuyến không thể hoạt động nếu nó không biết mỗi gói dữ liệu cần đi đến đâu. Điều này có nghĩa là bất kỳ ai có thể truy xuất nhật ký (log) từ bộ định tuyến hoặc giám sát lưu lượng mạng nội bộ (LAN) theo thời gian thực đều có thể thấy máy tính cụ thể nào đã truy cập những trang web nào và vào thời điểm nào. Hãy lưu ý thông tin này: nếu bạn đang dùng internet của gia đình và người thân của bạn có chút kiến thức về công nghệ, họ hoàn toàn có thể tìm ra những nơi bạn đã truy cập.
2. Nhà cung cấp dịch vụ Internet (ISP) của bạn
Hệ thống tủ mạng và dây cáp tại trung tâm dữ liệu ISP
Internet về cơ bản là một mạng lưới của các mạng – một “internetwork”. Bạn có hiểu không? Vì vậy, Nhà cung cấp dịch vụ Internet (ISP) của bạn cũng chỉ là một phiên bản lớn của mạng bộ định tuyến gia đình bạn, với các tầng mạng ngày càng lớn hơn cho đến khi bạn đạt đến toàn bộ internet.
Do đó, giống như mạng LAN tại nhà hoặc nơi làm việc của bạn, các bộ định tuyến khổng lồ được ISP sử dụng để kết nối tất cả khách hàng của họ với các đường trục internet chính có thể thấy toàn bộ lưu lượng mạng của bạn. Điều này có nghĩa là ISP của bạn biết chính xác những trang web bạn đang truy cập và vào thời điểm nào.
Tuy nhiên, điều mà ISP không thể biết là máy tính hoặc thiết bị nào trong nhà bạn đã được sử dụng để truy cập một trang web nhất định, bởi vì họ chỉ thấy lưu lượng truy cập từ bộ định tuyến của bạn. Vì vậy, điều chắc chắn nhất mà họ có thể biết là kết nối internet tại địa chỉ của bạn đã được sử dụng để truy cập một trang web cụ thể, và chế độ duyệt web riêng tư hoàn toàn không có tác dụng gì đối với điều này.
3. Phần mềm độc hại (Malware)
Laptop hiển thị biểu tượng malware và cảnh báo nguy hiểm
Có nhiều loại phần mềm độc hại (malware) khác nhau, và spyware tồn tại để theo dõi những gì bạn làm trên máy tính thông qua nhiều phương tiện. Điều này có thể bao gồm việc ghi lại lưu lượng truy cập internet của bạn, chụp ảnh màn hình và ghi lại tất cả các thao tác gõ phím của bạn. Tất cả được sắp xếp gọn gàng theo thời gian và ngày tháng. Sau đó, phần mềm gián điệp sẽ tổng hợp tất cả lại thành một gói dữ liệu và gửi thông tin đó cho kẻ tạo ra nó.
Kẻ tạo malware có thể sử dụng thông tin đó cho bất kỳ mục đích nào, từ đánh cắp thông tin đăng nhập và danh tính cho đến tống tiền. Việc trình duyệt của bạn có ở chế độ ẩn danh hay không cũng không tạo ra bất kỳ sự khác biệt nào ở đây.
4. Cơ quan hoặc trường học của bạn
Nữ sinh viên đang học tập trên laptop trong lớp học
Mặc dù mạng tại trường học hoặc nơi làm việc của bạn có thể phức tạp và lớn hơn nhiều so với mạng LAN gia đình, nhưng các nguyên tắc tương tự vẫn được áp dụng. Quản trị viên hệ thống có thể thấy những trang web bạn đang truy cập.
Trên hầu hết các mạng trường học hoặc công ty được quản lý tốt, các trang web mà bạn không được phép truy cập, chẳng hạn như mạng xã hội, thường đã bị chặn. Tuy nhiên, có thể có những trang web đáng lẽ phải bị chặn theo chính sách nhưng chưa có trong danh sách, và nếu bạn truy cập chúng, quản trị viên mạng sẽ biết.
Quan trọng nhất, điều này đúng bất kể bạn đang sử dụng thiết bị cá nhân hay thiết bị của cơ quan. Vì vậy, nếu điện thoại thông minh của bạn được kết nối với Wi-Fi của công ty, bạn sẽ phải chịu trách nhiệm về bất kỳ trang web bị cấm nào bạn truy cập.
5. Chính trang web bạn truy cập
Mục đích chính của chế độ ẩn danh là ngăn các trang web nhận diện bạn bằng cách chặn các phương pháp phổ biến nhất mà các trang web sử dụng để xây dựng hồ sơ về bạn. Chủ yếu là bằng cách xóa tất cả các bản ghi tạm thời về lượt truy cập của bạn vào cuối phiên.
Tuy nhiên, nếu bạn truy cập một trong những trang web này ở chế độ duyệt riêng tư, và sau đó thực hiện một hành động như đăng nhập vào tài khoản của mình, thì rõ ràng trang web sẽ biết bạn là ai.
Cũng có thể có các cookie tạm thời được xóa vào cuối phiên duyệt web riêng tư của bạn, nhưng những cookie này vẫn có thể được sử dụng để xác định bạn là ai trong suốt phiên hoạt động đó.
6. Tiện ích mở rộng trình duyệt (Browser Extensions)
Các tiện ích mở rộng trình duyệt là một cơn ác mộng về quyền riêng tư trong những trường hợp tốt nhất. Tuy nhiên, các tiện ích mở rộng hoạt động bằng cách giám sát những trang web bạn truy cập và giao tiếp với một máy chủ từ xa rõ ràng sẽ biết những trang web bạn đang truy cập. Tốt nhất là luôn tránh hoặc hạn chế tối đa việc sử dụng tiện ích mở rộng trình duyệt nếu bạn quan tâm đến quyền riêng tư.
Chúng tôi không nói rằng tất cả các tiện ích mở rộng đều tệ, nhưng bạn nên cẩn trọng với những tiện ích bạn chọn. Ngoài ra, tiện ích mở rộng là một trong những cách để thực hiện “dấu vân tay trình duyệt” (browser fingerprinting). Đây là một kỹ thuật mà các trang web sử dụng để nhận diện danh tính của bạn.
Trong chế độ ẩn danh, các tiện ích mở rộng bị tắt theo mặc định, nhưng bạn có tùy chọn bật chúng, theo từng tiện ích một. Bạn nên suy nghĩ kỹ, thậm chí ba lần, trước khi làm điều đó trừ khi bạn thực sự cần sử dụng một tiện ích cụ thể khi ở chế độ ẩn danh.
7. Các nhà cung cấp DNS
DNS (Domain Name System) hay Hệ thống Tên Miền, về cơ bản là “sổ danh bạ” của internet. Khi bạn gõ một URL vào trình duyệt của mình, nó phải gửi yêu cầu đến một máy chủ DNS. Máy chủ này biết bạn đã yêu cầu truy cập trang web nào và cung cấp địa chỉ IP của máy tính vật lý mà bạn đang cố gắng truy cập.
Điều này chỉ không xảy ra nếu địa chỉ đó đã được lưu vào bộ nhớ cache từ lần truy cập trước đó, hoặc nếu bạn đã liệt kê thủ công địa chỉ và IP trong tệp hosts của mình. Nếu bạn vẫn đang sử dụng DNS do ISP cung cấp, thì đây là một cách khác để họ có thể tổng hợp hoạt động internet của bạn.
Vậy còn mạng riêng ảo (VPN) thì sao?
Lời khuyên tiêu chuẩn khi nói đến việc ẩn hoạt động trực tuyến của bạn khỏi các thực thể trên là sử dụng VPN (mạng riêng ảo). Khi bạn sử dụng VPN để truy cập các trang web, đúng là, ví dụ, ISP của bạn chỉ có thể thấy rằng bạn đã kết nối với VPN. Họ không thể thấy những trang web bạn truy cập thông qua VPN, bởi vì điều đó chỉ hiển thị tại nút thoát (exit node) của VPN.
Tuy nhiên, điều đó không có nghĩa là hoạt động internet của bạn hoàn toàn bị ẩn, hoặc không thể truy ngược lại bạn. Vấn đề lớn nhất là bạn phải tin tưởng vào các thực hành và công nghệ của nhà cung cấp VPN của mình. Rằng họ không lưu bất kỳ nhật ký nào và họ sẽ không lưu trữ thông tin riêng tư về bạn.
Nếu VPN không được cấu hình đúng cách, hoặc đơn giản là họ không giữ lời hứa về chính sách bảo mật, bạn vẫn có thể bị nhận diện. Cuối cùng, điều tốt nhất nên làm là kiềm chế truy cập các trang web có thể khiến bạn gặp rắc rối pháp lý, hoặc gặp rắc rối tại trường học hoặc nơi làm việc. Mặc dù bạn có thể thực hiện các biện pháp phòng ngừa để giảm khả năng hoạt động của bạn bị phát hiện, nhưng luôn có một khả năng.
Bạn nghĩ sao về chế độ ẩn danh và quyền riêng tư trực tuyến? Hãy chia sẻ ý kiến của mình trong phần bình luận bên dưới nhé!
