việc sử dụng Flash và JavaScript trong trình duyệt đang dùng. Nhưng cách
tốt nhất để ngăn chặn sự theo dõi của JavaScript qua trình duyệt là sử dụng
plug-in HTTPS Everywhere.
Có rất nhiều dịch vụ proxy thương mại. Nhưng hãy nhớ đọc kỹ chính sách
riêng tư của bất kỳ dịch vụ nào mà bạn đăng ký sử dụng. Hãy chú ý đến
cách dịch vụ đó xử lý việc mã hóa dữ liệu di chuyển, đồng thời xem nó có
tuân thủ pháp luật và các yêu cầu của chính phủ về thông tin hay không.
Ngoài ra còn có một số proxy miễn phí, nhưng cái giá của sự miễn phí này
là vô số những quảng cáo vô dụng. Lời khuyên của tôi là hãy cẩn thận với
các proxy miễn phí. Trong bài thuyết trình tại hội nghị DEF CON 20,
Chema Alonso, chuyên gia an ninh và cũng là bạn tôi, đã làm thí nghiệm lập
ra một proxy; vì muốn thu hút những kẻ có ý đồ xấu tìm đến với proxy này,
anh cho quảng cáo địa chỉ của nó trên trang xroxy.com. Sau vài ngày đã có
hơn 5.000 người sử dụng proxy “ẩn danh” miễn phí này, tuy phần lớn đều
dùng nó làm công cụ lừa đảo.
Nhưng đổi lại, Alonso có thể dễ dàng sử dụng proxy miễn phí này để đẩy
phần mềm độc hại vào trình duyệt của kẻ xấu và theo dõi hoạt động của họ
nhờ vào khung khai thác trình duyệt BeEF. Anh cũng sử dụng một thỏa
thuận cấp phép người dùng cuối (end user license agreement – EULA) mà
người dùng phải chấp nhận để cho phép anh làm điều đó. Nhờ vậy, anh có
thể đọc các email gửi qua proxy này để xác định xem có lưu lượng dữ liệu
nào liên quan đến hoạt động tội phạm hay không. Bài học rút ra ở đây là tiền
nào của nấy.
Nếu bạn sử dụng proxy với giao thức https, cơ quan thực thi pháp luật hoặc
chính phủ sẽ chỉ nhìn thấy địa chỉ IP của proxy chứ không thấy các hoạt
động trên website mà bạn truy cập, vì dữ liệu này sẽ được mã hóa. Như đã
nói, lưu lượng Internet http thông thường không được mã hóa; do đó bạn
cũng phải sử dụng HTTPS Everywhere (vâng, đây là câu trả lời của tôi để
phòng tránh hầu hết các thảm họa về trình duyệt).
