Có nên tung tin giả (Red Herrings) để bảo vệ quyền riêng tư trên mạng?

Có nên tung tin giả (Red Herrings) để bảo vệ quyền riêng tư trên mạng?

Đối với hầu hết mọi người, câu trả lời ngắn gọn là: không. Việc gieo rắc các thông tin giả mạo về công việc, thành phố sống và chi tiết cuộc đời khắp nơi trên web là một chiến lược mặc định yếu ớt. Nó hiếm khi chiến thắng trước các hệ thống thu thập hồ sơ công khai, dữ liệu thương mại và những thông tin bạn đã vô tình để lộ. Chiến thuật này có thể gây nhầm lẫn khi bạn khôi phục tài khoản, tạo ra những rắc rối phụ, và vẫn để lại dấu vết thực tế nguyên vẹn.

Ý tưởng "làm đục nước" và thực tế

Nhiều người hướng dẫn về quyền riêng tư và các chuyên gia OSINT (tình báo nguồn mở) đôi khi khuyên nên "làm đục nước" (muddying the water). Tư duy này cho rằng nếu bạn rải rác đủ nhiều thông tin sai lệch, các nhà môi giới dữ liệu (data brokers) và công cụ tổng hợp tìm kiếm sẽ kết luận ra một mớ hỗn độn thay vì một hồ sơ lý lịch sạch sẽ. Tư duy này xuất hiện trong các tác phẩm như Extreme Privacy của Michael Bazzell.

Bản năng muốn che giấu thông tin là không ngốc nghếch, nhưng cách thực hiện thường lại kém hiệu quả, trừ khi mô hình mối đe dọa (threat model) của bạn rất hẹp và bạn coi việc đánh lừa là một chiến thuật nhỏ, có kiểm soát.

Để quyết định điều gì đáng làm, chúng ta cần phân biệt ba khái niệm mà mọi người thường nhầm lẫn:

• Bí danh và sự phân chia (Pseudonyms and compartments): Sử dụng tên hoặc biệt danh khác nhau, email khác nhau, giữ cho các thế giới này không chạm nhau.
• Thông tin cá nhân giả rộng rãi: Tung tin về công ty, thành phố, ngày sinh giả được rải rác trên các hồ sơ và diễn đàn.
• Mồi nhử có mục tiêu (Targeted decoys): Các honeytoken hoặc canary kích hoạt khi ai đó chạm vào thứ họ không nên.

Bài viết này lập luận rằng (1) và (3) thường hợp lý, nhưng (2) là điều mà bài viết phản đối nếu áp dụng như một lối sống mặc định.

Tại sao tung tin giả thường thất bại?

Nguồn dữ liệu mạnh đánh bại hư cấu yếu

Các nhà môi giới dữ liệu không chỉ cạo dữ liệu (scrape) từ blog hay chữ ký diễn đàn của bạn. Họ mua và hợp nhất các nguồn dữ liệu. Theo Ủy ban Thương mại Liên bang Mỹ (FTC), các đầu vào từ hồ sơ công khai có thể bao gồm bất động sản, danh sách cử tri (nếu áp dụng), giấy phép và hồ sơ tòa án. Một tiểu sử giả trên một trang web sở thích không thể xóa lịch sử quyền sở hữu nhà đất của bạn hay thu hồi dữ liệu bạn đã bán khi đăng ký các dịch vụ trước đây.

Bạn bị áp đảo về quy mô

Bạn có thể gieo ra mười lời nói dối, nhưng hệ sinh thái dữ liệu có khả năng làm mới tự động, hàng trăm trang web phụ và nhiều năm dữ liệu giao dịch tích lũy. Việc tự loại bỏ (opt-out) có thể đẩy hồ sơ của bạn xuống, nhưng nó không biến internet thành một trang giấy trắng. FTC cũng cảnh báo rằng sau khi opt-out, thông tin có thể xuất hiện lại khi hồ sơ công khai thay đổi, và nó vẫn có thể hiển thị qua người thân hoặc hàng xóm.

Dữ liệu vốn dĩ đã "bẩn"

Các hồ sơ thương mại thường pha trộn giữa sự thật và sai sót mà không cần bạn can thiệp. Trong một bài viết của Brennan Center về dữ liệu môi giới, tác giả mô tả LexisNexis Accurint tuyên bố họ không xác minh dữ liệu và việc thay đổi dữ liệu không chính xác không thể thực hiện theo cách người tiêu dùng mong đợi. Nếu đường cơ sở đã ồn ào, việc thêm nhiễu loạn không rõ ràng là một bước nâng cấp. Nó thậm chí có thể giúp một hệ thống lỏng lẻo "xác nhận" một câu chuyện sai vì một nguồn khác cẩu thả đã lặp lại nó.

Kẻ thù nghiêm trọng không dừng lại ở Trang 1

Các quốc gia, các vụ kiện tụng, những kẻ quấy rối tận tâm và các điều tra viên được tài trợ tốt sử dụng hồ sơ, quy trình pháp lý, dấu chân tài chính và dữ liệu biểu đồ giữa các cá nhân. Sự thông tin sai lệch theo sở thích không giúp bạn cứng cáp trước tầng lớp này. Nó chủ yếu thay đổi những gì các công cụ tổng hợp tìm kiếm ít nỗ lực nói, đôi khi.

Những chi phí bạn có thể không lường trước

Phục hồi tài khoản và kiểm tra danh tính

Các câu hỏi bảo mật, quy trình "xác minh địa chỉ cũ" và vé hỗ trợ được xây dựng dựa trên tính nhất quán. Hiệp điện tử tiến bộ (EFF) lưu ý rằng câu trả lời khôi phục có thể được khai thác từ chi tiết xã hội và gợi ý sử dụng câu trả lời giả được lưu trong trình quản lý mật khẩu. Đó là một lời nói dối có kiểm soát với một hệ thống phía sau. Những lời nói dối ngẫu nhiên rải rác trực tuyến thì khác; chúng là khoản nợ bạn quên cho đến khi bị khóa tài khoản.

Tự lộ danh tính qua sự không nhất quán

Nếu bạn tái sử dụng các mẫu, liên kết, ảnh hoặc tên người dùng trên các "ngăn" supposed riêng biệt, câu chuyện giả và câu chuyện thật sẽ sụp đổ thành một biểu đồ duy nhất. Hướng dẫn của EFF nhấn mạnh việc giữ hồ sơ tách biệt: email riêng biệt, tránh số điện thoại nếu có thể và không tái sử dụng ảnh liên kết các tài khoản lại với nhau.

Mẫu đơn, ngân hàng và các điều khoản nhỏ

Một thành phố đùa cợt trên diễn đàn không giống với một dòng giả trên mẫu đơn chính phủ hoặc đơn vay vốn. Đường ranh giới thực tế là: sân khấu vô hại dừng lại ở nơi một tuyên bố được coi là một tuyên bố chính thức.

Hại người ngoài là hiếm nhưng có thật

Địa chỉ hoặc khối số điện thoại giả có thể rơi vào người thật. Công ty giả có thể chỉ đến một doanh nghiệp nhỏ thực sự. Nếu "red herring" của bạn là sự phiền toái của người khác, bạn đã đánh đổi thời gian của họ lấy sự thoải mái của mình.

Cách tiếp cận hiệu quả hơn

Hãy bắt đầu với mô hình hóa mối đe dọa bằng ngôn ngữ đơn giản: bạn bảo vệ cái gì, khỏi ai, thất bại tệ đến mức nào và mức độ phiền toái bạn chấp nhận được. Nếu không có điều đó, các chiến thuật kịch tính sẽ nhảy lên trước những điều cơ bản.

Sau đó, hãy ưu tiên:

• Ít gửi dữ liệu hơn, ít diễn hơn: Mỗi lần đăng ký là một sự kiện dữ liệu. Privacy Rights Clearinghouse lưu ý bao nhiêu hành động hàng ngày có thể kết thúc trong danh sách xuất phát từ môi giới.
• Vệ sinh opt-out ở nơi quan trọng: FTC mô tả các cách tiếp cận tự làm và trả phí và cảnh báo rằng việc loại bỏ khỏi các trang tìm kiếm con người không xóa hồ sơ công khai của chính phủ. Các kiểm tra lặp lại là quan trọng vì dữ liệu có thể quay lại.
• Bí danh nơi nền tảng và cuộc sống của bạn cho phép: Một bí danh là một tên công khai được chọn không được kết nối với danh tính hàng ngày của bạn. Điều đó khác với việc duy trì một đường dẫn sự thật mâu thuẫn dưới tên thật của bạn.
• Sự phân chia (Compartments): Email riêng biệt, phương thức thanh toán riêng biệt khi khả thi, hồ sơ trình duyệt hoặc thiết bị riêng biệt cho công việc nhạy cảm, và kỷ luật về việc không đăng chéo các liên kết khâu các thế giới lại với nhau.
• Câu hỏi bảo mật: Sử dụng câu trả lời ngẫu nhiên được lưu trong trình quản lý mật khẩu, theo EFF, không phải cuộc đời giả thứ hai mà bạn sẽ quên.

Khi nào nên sử dụng sự đánh lạc hướng có mục tiêu

Canarytokens và các mồi nhử tương tự dành cho phát hiện, không để đóng vai một cuộc đời thứ hai. Canarytokens là các bẫy: thứ mà không ai hợp pháp nên chạm vào, vì vậy một tương tác là tín hiệu.

Hãy sử dụng các tạo tác được trồng nhỏ với mục đích xác định và đường dẫn cảnh báo. Nhiệm vụ che phủ hoạt động hạn chế cũng thuộc về đây: một email dùng một lần cho một dự án, một bí danh báo chí mà đồng nghiệp biết là một hòm thư, một hộp thư PO là một hòm thư thật nhưng không phải là phòng ngủ của bạn. Đây là những thứ có giới hạn, được ghi lại và nhất quán trong phạm vi của chúng.

Kết luận

Nếu bạn muốn quyền riêng tư khỏi các nhà môi giới dữ liệu và những người tìm kiếm thông thờ, hãy trừ dữ liệu, phân chia danh tính và thực hiện opt-out thường xuyên hơn là thêm những lời nói dối thuyết phục.

Nếu bạn muốn ẩn danh trong một góc cụ thể của internet, một bí danh cộng với sự phân chia thực sự sẽ đánh bại một đống sự thật khó tin gắn với tên pháp lý của bạn.

Nếu bạn muốn các cảnh báo rằng ai đó đã truy cập thứ họ không nên, hãy sử dụng các mồi nhử dành cho cảnh báo, không phải một lý lịch giả bạn duy trì nửa vời trong một thập kỷ.

Red herrings đọc có vẻ thông minh trong sách vở. Đối với hầu hết độc giả ở đây, nước đi sắc bén hơn là nhàm chán: ít tài khoản hơn, liên kết khó hơn, và các công cụ có kích thước phù hợp với kẻ thù thực tế của bạn.