Dấu tay điện tử

ĐĂNG THƯ

Hầu hết mọi người không biết rằng mình đã để lại dấu vết khi lướt Web. Dấu vết để lại trên những trang Web đã ghé thăm, những chatroom đã tạt qua để tán dóc, những thứ tải về máy tính cá nhân... được gọi là “dấu tay điện tử”. Chính những “dấu tay điện tử” này đã giúp lực lượng cảnh sát đặc nhiệm trên mạng lần tìm và tóm cổ nhiều tội phạm trên mạng.

“Đã vào mạng thì sẽ để lại dấu vết” - Peter Shenkin, chuyên gia ứng dụng công nghệ thông tin trong điều tra hình sự ở New York – cho biết như vậy. “Muốn đăng nhập vào một hệ thống mạng, bạn phải có một username và password riêng, chúng không trùng với ai, ngoài ra bạn còn có một địa chỉ IP do nhà cung cấp dịch vụ Internet (ISP) ấn định. Những dữ liệu đó được lưu lại trên tất cả các Website mà bạn ghé qua. Những người quản trị hệ thống mạng sẽ biết bạn vào mạng khi nào, lưu lại Website bao lâu và đã xem những trang Web nào...”.

Vì không biết điều đó nên Maury Troy Travis – một kẻ giết người đã gửi e-mail cho phóng viên của tờ St. Louis Post-Dispatch cho biết giả thuyết xác chết mới phát hiện có thể là nạn nhân của tên giết người hàng loạt ở hai bang Missouri và Illinois là chính xác. Tên sát nhân huênh hoang: “Tao sẽ cho mày biết những xác chết khác đang nằm ở đâu. Để chứng minh là tao nói thực, đây là đường dẫn đến xác nạn nhân thứ 17”. Phần hai của lá thư là một bản đồ lấy từ Internet của khu vực West Alton (bang Illinois) có đánh dấu X. Cảnh sát đến chỗ được đánh dấu và tìm thấy bộ xương một phụ nữ. Thế nhưng đó không phải là thông tin duy nhất mà người ta có từ tấm bản đồ ấy. Nhờ lùng sục trên các Website du lịch, cảnh sát bang Illinois phát hiện tấm bản đồ được tải về từ Expedia.com. Sau khi nhận được yêu cầu cung cấp thông tin từ Cục Điều tra Liên bang (FBI), những người quản trị Website Expedia.com đã cung cấp địa chỉ IP của những người đã vào xem bản đồ này. Chỉ có một người! FBI tiếp tục buộc ISP phải truy ra người được cấp địa chỉ IP ấy. Hồ sơ của ISP cho thấy người có địa chỉ IP này là Travis. FBI đã khám nhà Travis, phát hiện thêm nhiều chứng cớ và bắt giữ tên sát nhân này.

Câu chuyện xảy ra năm ngoái có thể khiến nhiều người sửng sốt khi biết rằng các dấu vết của họ trên Internet không bị xóa sau khi họ đã rời khỏi Website. Khá nhiều người đang ngộ nhận rằng quyền riêng tư của họ được bảo đảm khi lướt Net. Charles Hoofnagle - một chuyên gia bảo mật thông tin điện tử của FBI, cho biết: “Nhiều ISP lưu lại dữ liệu với thời gian đúng theo quy định của cơ quan công lực, nhưng một số ISP lưu lại dữ liệu lâu hơn các ISP khác. Ở châu Âu, có nhiều ISP lưu lại hồ sơ theo dõi truy cập đến 7 năm”.

Đối với những tin tặc có tay nghề cao thì việc xâm nhập một hệ thống mạng và ra đi không để lại “dấu tay điện tử” là chuyện không khó. Thậm chí những nhà quản trị hệ thống mạng cũng không biết họ đã bị đột kích. Tuy nhiên, các chuyên gia chống tội phạm máy tính lại đang sử dụng các kỹ thuật của tin tặc để lần tìm dấu vết thủ phạm. Nhìn chung, cuộc chiến chống tội phạm tin học là một cuộc chạy đua công nghệ và kỹ thuật không có điểm dừng.