Vi tinh: Bảo vệ tài liệu cá nhân

Trich tu Mang Y Kien - Hiền Lương

 Câu hỏi: Cháu muốn viết bài vở trên máy vi tính mà không muốn để người ta vô máy một cách tự tiện, đọc rồi nhốt cháu. Các cô chú có cách nào giúp cháu được không ?

Trả lời: Ngày xưa người ta viết thư mật bằng nước chanh, hay nến (đèn cầy), khi cần người đọc chỉ việc nhúng tờ giấy xuống nước là dòng chữ vô hình sẽ hiện ra. Cũng vậy cháu nên dùng các nguyên liệu này viết lên màn hình rồi khi cần đọc cháu nhúng màn hình xuống nước là xong. Nói vui vậy thôi. Sau khi viết bài vở của cháu trong Word, cháu nên đặt mật mã cho bài của cháu nữa, không có mật mã, không ai đọc được bài của cháu. Trong Word, cháu bấm vô Tools, mở Options, chọn Save. Ở gần hàng cuối của ô có mục Passaword, cháu cho password mình chọn vô, rồi bấm OK. Khi các thầy đội tịch thu máy của cháu, họ cũng đành phải khóc vì không có chìa khóa vô phòng.

Câu hỏi: Cách này đơn giản, có sẵn trong Word mà cháu không biết tới. Bên cạnh nó cô chú còn có cách gì để giấu bài, vở không ?

Trả lời: Sau khi cháu viết bài xong, ví dụ bài đó với chủ đề là "không làm không ăn", cháu nên lưu trữ lại dưới một cái tên ghép lại bằng những chữ cái đầu tiên "klka" cái tên vô nghĩa đối với người đọc, nhưng mà chỉ có cháu mới hiểu được. Vậy tên bài là klka.doc Sau đó cháu mở Windows Explore hoặc My Computer rồi thay đổi đuôi (extention) cuả tên file từ .doc sang dạng khác, tùy ý cháu. Ví dụ đổi klka.doc sang kika.kab . Bản thân chỉ cháu biết "kab" có nghĩa là "không ai biết", còn các "thầy giáo" chẳng biết được đây là loại nhu liệu gì, nghĩ rằng đây là một trong hàng ngàn files của của windows. Khi mở file này ra, máy tính cũng không biết được file này là gì và nên mở cách nào. Tất nhiên cháu đừng lưu trữ file này trong my document, nhưng trong một folder của Windows hay của chương trình nào đó khó ngờ, khó tìm. Khi cần mở lại tài liệu này, cháu chỉ cần đổi lại đuôi (extention) từ kika.kab sang kika.doc là Word có thể đọc được.

Câu hỏi: Cám ơn cô chú. Có cách nào thêm, để cho chắc ăn không ?

Trả lời: Cháu hỏi làm gì mà nhiều vậy. Nhưng không sao, nếu ở trong hoàn cảnh của cháu, cô chú cũng phải cận thận vậy thôi. Những bài vở quan trọng của cá nhân, cháu không nên lưu trữ trong dĩa cứng (hard drive) hoặc diã mểm (floppy disk) cháu nên lưu nó trong ổ USB còn gọi là flash drive, jumdrive, thumb drive. Phương tiện này vừa nhanh vừa lớn lại kích thước nhỏ dễ gởi bạn bè. Ngoài ra cháu cũng thâu vô CD nhạc, DVD sau khi đổi tên và đuôi của tài liệu như đã trình bày cách 2. Ngày nay mỗi gia đình có hàng chục, hàng trăm dĩa, tìm được một bài mà cháu đã đổi tên, đổi đuôi trong các dĩa ấy, khó như tìm kim trong đống rơm vậy.

Câu hỏi: Các cách cô chú kể trên tốt lắm, như dù sao tài liệu của cháu vẫn nằm trong phạm vi căn nhà mình hoặc người thân. Cô chú có cách nào để lưu trữ xa xôi hơn không ?

Trả lời: Xa xôi là xa bao nhiêu ? Chắc cháu không thể lưu trữ chúng trên mặt trăng, nhưng tất cả mọi nơi trên trái đất đều nằm dưới sự điều khiển của cháu qua internet. Cháu có thể cất giữ bài vở trong "Brief Case" của Yahoo hoặc gởi bài vở qua mục "send file" trong Yahoo Messenger, hoặc qua Remote Assistance của Windows XP. Xin nhắc cho cháu là nhớ không nên để máy tự động nhớ chìa khóa, mật mã của mình...

Câu hỏi: Cám ơn cô chú. Cô chú còn gì thêm nữa không ?

Trả lời: Cô chú hy vọng cháu sẽ làm nhiều việc giúp đời mà cô chú không thể làm được. Cô chú biết một cách tốt nhất, hiệu quả nhất, đáng làm trước tiên là cầu nguyện. Tuy nhiên, còn một cách nữa, là cháu mã hóa (encryption) toàn bộ bài vở của cháu. Cháu có thể download phần mềm tên là Encryption Workshop tại địa chỉ sau đây

http://www.encryption-workshop.com/download.htm

Phần mềm này phải mua 29 Mỹ kim sau 30 ngày thử. Có phần mềm khác miễn phí là Axcript hoặc Cypherix khá tốt và đơn giản, có thể tải xuống từ

http://prdownloads.sourceforge.net/axcrypt/AxCrypt-Setup.exe
hoặc http://www.cypherix.co.uk/cryptainer_le_download_center.htm

Các phần mềm này có thể mã hóa một tài liệu, hoặc cả dĩa cứng v.v...

Thôi từng ấy chắc cũng tạm đủ cho cháu dùng và cải tiến tùy theo sự sáng tạo và hoàn cảnh tại địa phương. Cô chú chẳng mong muốn gì hơn là một ngày không xa, cháu cũng như không phải dùng những phương cách này nữa.

Chúc Mừng Giáng Sinh
Hiền Lương

Góp ý của mạng Ý Kiến: trước khi save file, bạn hãy đổi ngày của máy (thí dụ: hôm nay là 19.12.2004, bạn hay đổi thành 19.12.2003 chẳng hạn), sau khi save thì file của bạn có ngày là 19.12.2003, do đó "kẻ xấu" không để ý tới ngày của file nữa và coi là 1 file cũ nào đó. Tất nhiên các chỉ dẫn chỉ có tính gợi ý, bạn cần phải có "sáng tạo Việt Nam" thì khó ai làm gì được !.

Công an tin học và ổ đĩa cứng (hard disk)

mạng Ý Kiến

Khi xét nhà, công an thường tịch thu máy tính, trong đó có ổ đĩa cứng. Việc thông thường là họ kiểm soát các dữ liệu (e-mail, file như các .doc file nếu dùng Microsoft/Word, ...) hiện có. Còn các file đã xóa (delete ) thì sao ?. Khi bạn dùng delete và sau đó xóa thùng rác dể xóa file thì mặc dù không còn thấy file nữa, nhưng thực ra những điều bạn ghi trong file vẫn còn (toàn bộ hay 1 phần) trên đĩa cứng và công an chỉ cần dùng 1 software để undelete là kiếm lại được (vì delete /xóa thùng rác chỉ làm nhiệm vụ thông báo cho hệ điều hành - như Windows - biết rằng phần dành cho file đã trống/free và do đó có thể dùng chỗ trống này cho các file mới).

Có những software (miễn phí) như Sure Delete (địa chỉ: http://www.wizard-industries.com/sdel.html) viết ký tự "00" chồng lên toàn bộ file mà bạn muốn xóa; do đó công an có muốn undelete cũng không được.

Nếu bạn chưa có software thì có thể tạm xóa file bằng cách làm theo thứ tự như sau:

  1. Edit file bạn muốn xóa. Làm select/delete. Sau đó lấy 1 file khác chứa tin tức, bài viết lăng nhăng nào đó; làm select/copy rồi paste vào file bạn muốn xóa.
  2. Save file bạn muốn xóa.
  3. Delete file bạn muốn xóa.

Như vậy, khi bị undelete thì công an chỉ thấy như điều lăng nhăng mà thôi !. Tất nhiên cách này không tốt lắm, vi có thể còn lại 1 phần của file.

Ngoài ra, với floppy (đĩa mềm) thì ngay cả khi bạn làm formattage lại thì cũng có cách undelete , do đó để xóa file trên floppy:

  1. Delete A:*.*
  2. Lầm đầy floppy (1,4/2,8 mb) bằng cách copy các file chứa các bài lăng nhăng vào floppy A:
  3. Delete A:*.* (làm lại điểm 1)

Tóm lại, nguyên tắc là viết chồng lên file muốn xóa, do đó sau khi delete thì khi công an undelete họ cũng không kiếm lại được (toàn) bài. Tốt nhất vẫn là dùng Sure Delete

Thêm ba phương cách vượt tường lửa

Hiền Lương

Thêm ba phương cách vượt tường lửa, Phần 1

Tôi cũng đang theo dõi các bài về vượt tường lửa và cũng nảy sinh thêm ba phương cách như sau.

  1. Những người có người thân hoặc người đồng nghiệp đáng tin cậy ở trong nước và nước ngoài, họ có thể thỏa thuận với nhau đễ người trong nước vô trong máy của người nước ngoài theo kiểu remote assistance trong Window XP, hoặc sử dụng các chương trình chuyên môn hơn nhu Remote Administrator . Người nước ngoài hẹn mở máy của họ ở một thời điểm nào đó, cho người trong nước password setup máy cua họ cho phép full control . Người trong nước có thể vô máy ở nuớc ngoài, search websites tùy ý, copy / edit vô Word hoặc email, rồi gởi email và attachment cho chính họ ở trong nước.
  2. Người nước ngoài hoặc trong nước còn có thể set up một website cá nhân của mình rồi đặt các website cần đọc hoặc cần phổ biến vô trong website cá nhân theo kiểu Inline frame (Microsoft Frontpage: click insert, click inline Frame rồi đánh máy điạ chỉ website mình cần đọc hoặc phổ biến). Như vậy mỗi lần bạn hoặc người thân muốn đọc tin tức, chỉ cần vô website cá nhân mà thôi.
  3. Làm website cá nhân thì dễ cho việc tìm kiếm tiêu đề. Tuy nhiên đơn giản hơn là không làm website cá nhân, nhưng cũng dùng Microsoft Frontpage, open New Page , rồi click insert , inline frame , thay đổi kích thước Frame cho thật lớn, đánh địa chỉ website mình muốn đến thăm vào ô Set initial page . Website đó sẽ hiện ra trong khung. Sau đó mình có thể chuyển qua preview mode để đọc tin tức. Khi muốn về lại trang nhà (home page), chuyển qua Normal mode để navigate. Cuối cùng mình save file của mình để sau này dùng lại. Mỗi một website nên dùng một file.

Xin quý vị trong nước nghiên cứu và cải tiến, bổ sung hoàn thiện các phương các trên đây.

Thêm ba phương cách vượt tường lửa, Phần 2

Sau khi gởi bài góp ý về 3 phương cách vượt tường lửa, tôi xin gởi kèm theo ở đây một ví dụ để các anh tham khảo: ví dụ (*)

Xin giẳi thích thêm ở cách thứ 2, và 3, để trở về trang đầu chúng ta dùng Normal mode , sau đó chuyển qua Preview để cho bản đọc, đọc xong quay về Normal mode rồi preview để chọn bài khác.

Xin bổ sung thêm về 3 cách vượt tường lửa

Sau khi gởi bài đi tôi mới nhớ ra là ở phương pháp thứ nhất, vượt tường lửa bằng "Remote assistance / Remote administrator ", Máy remote ở nước ngoài phải nằm ngoài hay nằm trước Router và người chủ máy phải disable firewall máy cuả mình thì người trong nước mới vào máy được. Nếu dùng phần mềm remote administrator thì chỉ cần chọn full control mode trong chương trình là người sử dụng có thể sử dụng máy từ xa như chính máy của mình. Một chương trình rất tốt và đơn giản là Radmin có thể download tại radmin.com .

Hy vọng phương cách này góp phần giúp đỡ nhiều anh em trong nước.

Chúc mừng Giáng Sinh,
Hiền Luơng

(*): mạng Ý Kiến: sau khi mở ví dụ , bạn hãy save as inlineframesample.html (chú ý không còn là inlineframesample_html.txt ). Nếu muốn vào website khác, bạn hãy mở file bằng Notepad (editor có sẵn trong Windows) và thay thế ykien.net bằng địa chỉ của website muốn vào.

Vượt tưởng lửa không có gì phức tạp ...

Trí

Thực ra vấn đề vượt tường lửa không có gì phức tạp, lửa cháy lâu ngày rồi cũng tắt. Có thể mỗi nơi một khác nhưng tôi có thể vào được bằng cách:

Dùng Proxy Server vượt tường lửa (firewall )

ly nguyen

     Hiện nay tại Việt nam, các website tại hải ngoại của người Việt hầu như đều bị chặn bởi bức tường lửa (firewall). Tuy nhiên, có một kỹ thuật vượt tường lửa rất đơn giản (dùng proxy) mà đa số người trong nước không biết. Và cũng chưa thấy hướng dẫn trên các mạng. Cụ thể như sau:

  1. Khởi động Internet Explorer (IE), phần mền truy cập internet phổ biến tại VN, vào Tools -> Internet Options -> Connections
  2. Nếu truy cập internet bằng cách Dail-up thì vào Settings . Nếu dùng mạng Lan hay (A)DSL thì vào Lan Settings
  3. Chọn Proxy Server . Điền địa chỉ proxy vào. Địa chỉ proxy gồm hai phần. Phần Address Port . Nhấn OK cho đến khi thoát ra trình duyệt IE. Từ đây, ta có thể vào bất kỳ Website nào.

     Địa chỉ proxy có vô số trên mạng. Vì thế, không có một firewall nào có đủ khả năng chặn được. Cụ thể, có thể lấy từ :

     Thí dụ: lấy proxy : 200.12.238.23:8080
     Trước dấu hai chấm (:) là Address : 200.12.238.23
     Sau dấu hai chấm là Port : 8080

     Tuy nhiên, không phải proxy nào cũng cho ta "vượt". Vấn đề là ta phải kiên nhẫn thử từng proxy một cho tới khi thành công.
     Khi không muốn "vượt" thì chỉ cần không chọn Proxy server ở bước 3 nữa.

     Kính mong Mạng Ý kiến phổ biến kỹ thuật này.

Mạng Ý Kiến:

Chúng tôi thử dùng theo như chỉ dẫn nhưng vì ở bên này không có tường lửa nên việc có proxy hay không thì cũng vậy !. Bạn đọc ở Việt Nam nên thử và cho chúng tôi biết kết quả để mọi người được biết.

Cách phổ biến bài viết cho độc giả trong nước

Một độc giả

Góp ý cách phổ biến nội dung: tôi hiện đang ở VN, tôi cũng muốn góp phần phổ biến cho những người mù thông tin như tôi những sự kiện mà chính quyền cấm đoán hoàn toàn.

Hiện nay, để đến được site này, tôi phải sử dụng SSL [*] proxy server để che đi (liên kết, nội dung download, ...) tránh không bị tường lửa của chính quyền phát hiện. Nói tóm tắt thì chính quyền thiết lập tường lửa gồm nhiều lớp:

1) Từ chối phân giải tên thành địa chỉ IP
2) Cấm IP
3) quét nội dung các packet trên đường truyền xem có chứa các từ khóa như CSVN, lenduong.net, conong.com, lmvntd.org, ykien.net, ....

Vì vậy cho dù có sử dụng các proxy server nhưng không có mã hóa SSL thì vẫn không đến được site này.

Tôi có ý tưởng sau để phổ biến nội dung:

Cách 1: quý vị hãy send mail có attach các bài viết đến những địa chỉ nào đó trong nước mà quý vị muốn phổ biến, bài viết đó nên được nén + đặt mật khẩu (zip + password). Mật khẩu để giải nén có thể nằm đâu đó trong tên attachment, subject, body, ...

Tuy nhiên, những người quản trị tường lửa vẫn có thể viết một công cụ để thử giải mã attachment với mật khẩu nằm trong nội dung mail, để loại bỏ hoàn toàn công cụ này, quý vị hãy attach thêm một hình bmp, jpeg, gif, ... trong hình đó quý vị "vẽ" password vào đó, khi vẽ nên làm chữ ngả nghiêng, xoá mờ, tạo nhiễu như khi đăng ký email yahoo họ vẫn làm để tránh bị phần mềm nhận dạng chữ nhận ra.

Tóm tắt cách 1: email attach 2 file:
     - 1 file chứa bài viết đã zip + password
     - 1 file hình ảnh bmp hoặc gif có chứa chuỗi password

Cách 2: cách này hơi rắc rối hơn

Quý vị hãy đến đây: http://steghide.sourceforge.net
Đó là chương trình ghép một đoạn text vào một hình jpeg, bmp, ... Hình có chứa message trông hoàn toàn không có gì đặc biệt.

Để giải mã cần có chương trình đó + password. Không thể giải mã nếu không biết password.

Tóm tắt cách 2:
Cho những người lần đầu tiên nhận mail:
     - 1 hình BMP, jpeg chứa password giống cách 1
     - file chương trình steghide
     - hình bmp, jpeg chứa nội dung muốn truyền tải
Cho những người nhận mail lần 2:
     - 1 hình bmp, jpeg chứa nội dung, tên attachment nên khác nhau cho mỗi người.
     - có thể chứa hình có mang password trong trường hợp quý vị muốn thay đổi password so với lần trước, nếu vẫn sử dụng password như lần trước thì không cần hình này.

Nếu quý vị broadcast email đến các account như yahoo, hotmail, ... thì cách 2 bảo đảm là một cơn ác mộng cho các quản trị mạng tường lửa của chính phủ.

Xin hãy phổ biến nội dung bài viết này. [**]

[*]: mạng Ý Kiến: SSL: viết tắt của Secure Sockets Layer, đây là 1 cách để chuyền tin cần độ an toàn cao; thường dùng trong e-commerce (để mua hàng chẳng hạn). Khi muốn viếng 1 website dùng SSL, phải đánh https: thay vì http: như thường lệ.
[**]: Lời bàn của người lên trang web: để tránh tai mắt công an (có lẽ công an tin học cũng biết kỹ thuật này), có thể gửi hàng nghìn e-mail với hình thiệt (không có gì ở trong), trong đó có khoáng 5% là có cài mật khẩu ... dỏm !. Còn chuyện gửi mật khẩu thiệt tất nhiên là chuyện ... thiên cơ bất khả lậu , tùy tưởng tượng của mỗi người !.