“Tôi đã cẩn thận không dùng Outlook Express nhưng vào thẳng trong Yahoo Mail. Tại sao trong buổi làm việc gần đây với công an, họ có những email của tôi gởi cho một số người?”

Dưới đây là thư trả lời của chúng tôi được đăng tải theo chính yêu cầu của tác giả câu hỏi trên.

Internet, với tốc độ quá nhanh, có thể gây ra “ảo ảnh” đối với một số người. Thực tế, không có khái niệm “vào thẳng” trong từ điển của khoa học điện toán. Khi ta “vào” Yahoo Mail, thực tế là Internet Explorer (hay Firefox, hay một loại browser nào đó mà ta dùng) sẽ download xuống máy ta những chỉ thị (scripts), hình ảnh (images), văn bản (texts) … và sắp xếp lại để trình bày trước mắt ta những trang thiết kế bởi Yahoo Mail.

Những trang Yahoo Mail đó ở ngay trên máy ta –tức là ở Sàigòn – không phải ở Singapore, hay Los Angeles, hay New York.

Sau khi ta viết thư xong, có thể là gói ghém thêm một vài cái file document nữa trước khi gởi đi, thì những chi tiết đó được gởi lên server của Yahoo Mail (ở Singapore, hay Los Angeles, hay New York) – trên một con đường thiên lý mà chặng đầu tiên của nó là cái “ông nón cối” cung cấp cho ta cái dịch vụ Internet.

Thư của nhà bác gởi cho người bạn nào đó dù ở ngay tại Sàigòn cũng phải đi lang thang từ Sàigòn sang Singapore, hay Los Angeles, hay New York rồi từ những nơi chốn xa xăm ấy quay về Sàigòn qua ngã ông nón cối trước khi đến tay người nhận.

Việc trao đổi thông tin giữa computer nhà bác và Yahoo Mail server diễn ra theo tiêu chuẩn gọi là HTTP (Hypertext Transfer Protocol), chú trọng đến tốc độ truy xuất, chứ không để ý đến an toàn dữ liệu (data security). Nói cụ thể, văn bản mà nhà bác gởi đi được gởi theo dạng plain text – nghĩa là bác thấy nó như thế nào thì “nón cối” cũng thấy y chang như thế.

Một tiêu chuẩn khác được dùng trong việc trao đổi thông tin giữa computer cá nhân và server là HTTPs (Hyper Text Transfer Protocol Secure). Đó là một phiên bản của HTTP được dùng trong e-Commerce (nghĩa là mua bán, trao đổi tài chính các thứ qua Internet). Dữ liệu trao đổi giữa computer cá nhân và server được mã hóa khi gởi và nhận qua một tầng gọi là Secure Sockets Layer (SSL). Dạng thức HTTPs không thông dụng vì mỗi khi gởi và nhận đều phải qua tiến trình mã hóa với các giải thuật toán học (mathematical algorithms) rất phức tạp khiến cho tốc độ truy xuất bị chậm lại rất đáng kể. Đồng thời, người điều hành server phải trả một số tiền lớn cho những Authenticated Certificates.

Thế cho nên, điều nhà bác cần phải nhớ nằm lòng là: không có khái niệm “vào thẳng” Yahoo Mail, Google Mail hay bất cứ thứ email nào. Tất cả trao đổi giữa computer nhà bác và các mail servers – không có một luật trừ nào (no exceptions) – đều qua tay “nón cối”.

Tuy nhiên, một nửa sự thật không phải là sự thật.

Mỗi giây trên các servers của “nón cối”, có hằng chục ngàn hay hơn thế nữa những email gởi và nhận. Đứng trước làn sóng thông tin lũ lượt như thế, “nón cối” không đủ nhân lực để kiểm soát tất cả. Cách thức thông thường là họ dùng một chương trình để lưu những emails liên quan đến những địa chỉ nhất định. Thí dụ, cứ thấy yeutudo@yahoo.mail là tó ngay bỏ vào hồ sơ để “ngâm cứu”. Thành ra, một trong những cách thức đơn giản nhà bác có thể dùng là làm hàng loạt những emails để dùng vào những mục đích khác nhau.

Tuy nhiên, một nửa sự thật lại cũng không phải là sự thật.

Khi nhà bác đăng ký Internet, người ta có thể cung cấp cho bác một IP address cố định (static address). Nói tiếng Việt cho bác dễ hiểu là thế này: Nhà em muốn gởi thư cho nhà bác thì bác phải có địa chỉ thì thư em mới đến được bác. Đó là cái lẽ tất nhiên trong đời sống hàng ngày. Cái lẽ ấy cũng được dùng ở trong thế giới Internet. Khi bác muốn vào VietCatholic chẳng hạn thì cái server VietCatholic phải biết địa chỉ của computer nhà bác để gởi thông tin đến. Cái địa chỉ ấy gọi là IP address. Nếu người cung cấp Internet cho bác một IP address có thể thay đổi (dynamic IP address) thì mỗi lần bác vào Internet, bác lại có một địa chỉ khác – như thể bác cứ dời nhà liên tục. Còn nếu họ cung cấp cho bác IP address cố định thì mỗi lần vào Internet bác đều dùng một địa chỉ cố định. Trong trường hợp đó, “nón cối” có thể dùng địa chỉ ấy để “tó” mọi thứ emails bất kể là bác dùng bao nhiêu cái địa chỉ emails khác nhau.

Nói đến chuyện tó email của người ta, “tàng kinh các” của khoa an toàn dữ liệu điện toán cũng ghi nhận một hình thức ma giáo khác rất được thịnh hành tại Trung quốc – từ chuyên môn gọi là phising. Khi người dùng vào Yahoo Mail để gởi thư, “nón cối Trung quốc” thay vì gởi tiếp cho họ những data nhận được từ server của Yahoo Mail lại gởi cho họ những data khác để thiết kế những trang giống hệt Yahoo Mail. Sau khi người dùng điền vào những chi tiết để gởi đi thì những thông tin này được gởi cho công an Trung quốc thay vì cho Yahoo.

Nói thế, nhưng nhà bác đừng bó tay nhé vì nhà bác vẫn còn nhiều “options” lắm. Cà phê Internet là một chiêu. Muốn chắc ăn hơn nữa, nhà bác kết hợp Cà phê Internet với việc dùng chương trình VietCatholic Encrypter để che dấu những documents của nhà bác dưới những tấm hình rồi gởi đi. Bác chưa có VietCatholic Encrypter thì download ở đây:

http://vietcatholic.net/PublicSoftware/WareHouse/VietCatholicEncrypter.exe

Một chiêu khác nhà bác không cần đi đâu sốt, cứ ngồi ở nhà vẫn chắc ăn như bắp. Đó là chiêu dùng Skype để nói chuyện qua Internet như nói điện thoại vậy.

Chiêu này như sau:

Bước 1: Nhà bác đi mua một cái micro Internet loại rất xoàng không cần thứ tốt – thứ tốt lại thường không dùng được.

Bước 2: Sau đó nhà bác cắm vào cái lỗ có hình cái micro ở đàng sau máy. Kế tiếp là vào đây http://www.skype.com download cái program Skype xuống. Khi cài đặt chương trình nhà bác nhớ chọn menu Tools/Options/Privacy rồi click vào cái chỗ Only allow people in my Contact list to contact me – Nếu không như thế nay mai lại có đứa bất thình lình gọi cho bác buông ra những lời ong bướm có khi gia đình lại tan nát hay thậm chí mất phần linh hồn thì nguy to.

Bước 3: Quan trọng hơn là nhà bác lại phải “xúi” mấy ông bạn kia cũng install cái Skype như nhà bác thì mới có “đối tác” để mà nói chuyện.

Nói chiêu này chắc ăn như bắp là vì khi nhà bác nói vào micro, âm thanh sẽ được “digitized”, nghĩa là đổi thành số, và được mã hóa trước khi gởi đi. Điện thoại có thể bị nghe lén, nhưng Skype thì không. Đó là ưu điểm khiến cho các ngân hàng, các cơ quan an ninh, các công ty ở nhiều quốc gia trên thế giới cài đặt chương trình này.

Chúc nhà bác may mắn và những ngày khốn khó chóng qua.