Người ta có thể xác định vị trí của blogger hay không?

Một bạn đọc hỏi.

Đây là một câu hỏi hay, có thể dùng để phỏng vấn.

Hồi trước tôi có làm dự án chuyển Blogger sang sử dụng HTTPS, nghĩa là tất cả phiên truy cập của tác giả và bạn đọc đều được mã hóa, khiến không dễ để ai đó theo dõi hay xác định vị trí của một blogger nào đó.

Tuy vậy không nên chủ quan, nếu không cẩn thận vẫn có thể để lộ địa điểm hay danh tính. Một số biện pháp tự bảo vệ:

1/ Không nên click vào link trong comment. Người ta có thể dùng cách này để xác định địa chỉ IP của bạn.

2/ Mỗi khi muốn viết blog, mở một cửa sổ Incognito, soạn blog xong thì đóng cửa sổ đó lại. Việc này ngăn chặn kẻ xấu khai thác lỗ hổng của Blogger nếu có.

3/ Không nên tự truy cập vào blog của mình quá nhiều lần, nhất là sau khi mới đăng bài mới.

4/ Mở tính năng "Use secure DNS" của Chrome để hạn chế lộ thông tin qua kênh DNS khi truy cập blog.

5/ Khi post hình lên blog nhớ đổi tên hình, nếu tên có chứa thông tin nhạy cảm. Blogger đã tự động bỏ thông tin địa điểm ra khỏi hình, nhưng không tự động đổi tên.

6/ Khi post hình chú ý người ta có thể suy ra vị trí từ hình ảnh mình chụp. Ví dụ như hình bên dưới tôi chụp ở công ty. Tôi nghĩ dựa vào tấm hình có thể xác định chính xác vị trí chụp hình.

Đố mọi người hình này chụp ở đâu?

7/ Không nên cài third-party add-on vào blog, mà chỉ nên xài những tính năng có sẵn của Blogger. Cài càng nhiều thì càng dễ bị hack.

8/ Sử dụng VPN. Tôi thật sự không biết VPN nào tốt, hi vọng sẽ có ai đó còm.

Còn gì nữa nhỉ? Mời mọi người comment.

Comments

seanxluong said…
Có thể giải thích chi tiết hơn một chút về các điểm trong bài không anh? Kèm theo vài pointers để tìm hiểu thêm thì tốt quá. Cám ơn anh.
Thai Duong said…
seanxluong: tôi cố tình không giải thích chi tiết, để mọi người thảo luận cho vui. Nếu không ai tham gia thì tôi sẽ giải thích sau.
seanxluong said…
Cái số 1 thì em nghĩ không click vì cái URL thực của cái link có thể trỏ tới một cái server không đáng tin cậy. Nếu mình click vào thì sẽ tạo ra HTTP request tới server nên người ta biết IP của mình. Nếu cẩn thận tí thì mình có thể hover lên cái link để browser nó hiện ra URL bên dưới là gì, có đáng tin cậy hay không, nhưng dĩ nhiên là vẫn có risk là mình không đủ sức đánh giá đúng mức độ tin cậy của URL.

Không biết còn lý do gì khác không?
seanxluong said…
3/ Nếu người ta có thể access được stats của trang mình (thông qua một tool của 3rd party) mà thấy có spike do access tập trung nhiều vào một chỗ thì có thể phỏng đoán đó là chủ blog. Liệu có thể dùng VPN để vào blog của mình để đánh lạc hướng được không nhỉ?

5/ Hình thì người ta có thể mở src HTML để biết tên hình nếu Blogger không đổi tên file.
Dien Giau Bui said…
hi anh thái, em thấy có protonvpn (của cùng hãng với protonmail), anh nghĩ có dùng có tốt không?
Xvideo said…
Bài viết rất hay cảm ơn admin hehe 😀
Hoang said…
Em không biết rõ lắm lý do cho 3) là gì, nếu mình đã làm 4) rồi?

Về VPN thì em thấy trang này review này khá kỹ https://www.nytimes.com/wirecutter/reviews/best-vpn-service/
Unknown said…
VPN mình thấy ở công ty anh em hay dùng NordPVN
Nobita Tran said…
thay vì dùng VPN thì em hay dùng trình duyệt Tor, cái đó có bảo mật tốt không Anh
Unknown said…
Không biết anh Thái và mọi người có thể chia sẻ thêm thông tin về các nền tảng hay cách mà nhiều nhà báo hay blogger tự do vẫn viết bài ở những nơi có sự kiểm duyệt. Như ở vùng chiến sự hay những quốc gia nhạy cảm với thông tin không chính thống.
Tomorrow said…
Cách tốt nhất là ko lj mờ ám :D
Tester said…
This comment has been removed by the author.
Tester said…
@Hoang Dù có làm (4) đi chăng nữa mình nghĩ nếu website đặt trên server riêng và có IP riêng (không thông qua các dịch vụ CDN/Firewall như cloudflare) thì ISP vẫn có thể khoanh vùng được tác giả bằng cách lọc ra những người truy cập website vào thời điểm bài mới được đăng.
^_^boom~_~ said…
VPN thì em đang dùng Outline kết hợp với Server riêng mua của Amazon, chả chung đụng ông nào. Chán thì xóa Instance đi, thích chọn nước nào thì chọn, app dễ dùng, dễ cài.
Chống theo dõi thì em cài thêm NoScript, HTTPS Anywhere, privacy badger, ad-block.
Thang Man said…
Thấy Google cũng có dịch vụ VPN này anh Thái.

https://one.google.com/about/vpn
Ann vu said…
Xài trình duyệt củ hành được không mn nhỉ?
icemain said…
6/ Khi post hình chú ý người ta có thể suy ra vị trí từ hình ảnh mình chụp. Ví dụ như hình bên dưới tôi chụp ở công ty. Tôi nghĩ dựa vào tấm hình có thể xác định chính xác vị trí chụp hình.

Ảnh này tên file PXL nên người chụp dùng GG Pixel. 1 bức ảnh có thể truy qua Exif Data để ra Location. Tuy nhiên bức ảnh này đã bị thuật toán blogger nén nên không còn truy xuất được vị trí đứng chụp

Upload bức ảnh này lên Google Image thì chỉ thấy mỗi bài viết của thái upload bức ảnh này.

Dựa vào màu sắc thì có thể thấy đây sẽ là bãi đỗ xe của Google tại Mỹ. Dựa vào biển số xe VAN góc phải thì có thể khoanh vùng được, từ đó dùng Google Earth để tìm kiếm rõ hơn.

Về lý thuyết là có thể làm được. Và thực tế có người đã xác định được chính xác vị trí đứng người chụp chỉ thông qua một bức ảnh máy bay
Thao Pham said…
Câu hỏi có đoạn "tụi an ninh mạng Việt Nam" - Làm báo thì nên viết cho chuẩn chỉ, đừng làm "đĩ bút"