Lên mạng ngày 17/8/2010
TẬP LÀM THÁM TỬ
Trần Đăng Hồng
Quá trễ để chúng ta quyết định đi học ngành thám tử chuyên nghiệp. Nghề này bắt buộc phải học từ nhỏ, có tài năng đặc biệt, có con mắt “cú vọ” chỉ cần liếc mắt qua đã tìm thấy manh mối của sự việc, có khả năng tổng hợp, phân tích và lý luận khoa học để tìm ra chân lý. Chẳng hạn như thám tử Sherlock Holmes trong truyện trinh thám giả tưởng của Arthur Conan Doyle vùng Tô Cách Lan. Tuy nhiên, ai ai cũng có thể tập làm thám tử loại tài tử “amateur” để tìm ra sự thật những chuyện vớ vẫn thường làm mình khó chịu, nhất là trong thời đại ngày nay.
Ngày xưa, khi chưa có kỹ thuật tân kỳ, thám tử rất khó khăn đi tìm thủ phạm. Họ chỉ dựa vào chứng cớ, vết tích để lại như dấu tay, quần áo, tóc, lông, dao, chữ viết, thư từ, v.v. Với thư từ họ phân tích xem thủ phạm là đàn ông, hay đàn bà, người lớn hay còn trẻ, trình độ học vấn ra sao qua lời văn, cách chấm phá của câu văn, có bệnh tâm thần hay là người bình thường, v.v. Để thẩm vấn, họ phải xử dụng đến khoa tâm lý học, có lúc tạo tinh thần căng thẳng, hay có khi tạo sự thoải mái để nghi phạm nói nhiều, tự do nói, thố lộ nhiều điều mới. Bởi vì hể dối trá thì đâu có nhớ lần trước đã nói gì, nên nghi phạm dấu đầu sẽ lòi đuôi. Ngoài ra, thám tử sẽ tìm tòi tiền án của nghi phạm thuộc loại nào, kỳ này có giống kỳ trước không, v.v. Càng về sau này, khi kỹ thuật tiến bộ, thám tử tìm liên hệ trong vết máu, hay tinh trùng của nghi can qua phân tích DNA, và nhiều kỹ thuật tân kỳ khác, v.v.
Thời đại của mả hóa bằng con số (digitalize). Chúng ta đang sống trong “thế giới ảo” bao trùm bằng mả số của toán học (digital). Bạn xử dụng máy ảnh số (digital camera), computer, TV, Video, v.v., đều là sản phẩm của mả số toán học, căn bản chỉ dựa trên 2 con số (digit), số 1 và số 2. Hảy nhìn cái bill điện, nước, telephone, TV licence, cái thẻ căn cước, thẻ thư viện, thẻ lái xe, thẻ credit ngân hàng, Passport, v.v. bạn thấy trên đó có một hàng chữ số và một vùng có nhiều vạch thẳng đứng đen trắng có màu đậm nhạt khác nhau. Hàng chữ số hay vạch đen trắng đó chính là mả số của bạn, dành cho bạn mà thôi. Chỉ có máy giải mả của chủ nhân các thẻ này mới có thể đọc: tên, địa chỉ, số tiền bạn phải trả, bạn còn nợ hay không?. Nếu là cơ quan cảnh sát, trong đó còn có tiền án, v.v. Nếu là Passport, nhân viên nhập cảnh phi trường còn biết bạn có tiền án làm terrorist, hay có ý định trốn thoát, đào tẩu không ?, v.v. Tất cả dữ kiện riêng tư của bạn đều được chứa đựng trong hàng chữ số hay giải vạch trắng đen đó, tùy theo mục tiêu của cơ quan cấp phát. Dỉ nhiên, bạn không thể đọc được những gì bên trong mả số, nếu bạn không phải là nhân viên phụ trách có máy giải mả của cơ quan.
Tuy nhiên, có một ít mả số bạn có thể đoán biết được. Giản dị nhất là postal code địa chỉ. Ví dụ postal code địa chỉ của tôi là RG 31 7EF, UK. Chữ UK giúp bạn biết tôi ở Anh quốc, tại Reading vì chữ RG, và hàng chữ 31 7EF biết tôi ở đường nào tại Reading nếu bạn chịu khó dò vào danh sách đường của Reading do Post office Reading cung cấp. Cũng vậy, tôi cũng có thể biết bạn ở đâu khi tôi biết postal code của bạn. Bạn có thể đoán được không với Postal code này: NSW2212, hay CA 90247? Chắc chắn bạn sẽ biết được, bởi vì hiện nay có nhiều chương trình vi tính giúp chuyện này như bản đồ (map) của Google. Khi tôi gởi cho bạn một cái thư chỉ ghi tên bạn với postal code mà thôi, thư đó vẫn có thể đến tay bạn, dĩ nhiên sẽ gây nhiều khó khăn cho người phát thư, vì thư đó chỉ đến khu vực bạn ở, tại khu vực này có nhiều nhà, vì vậy người phát thư phải điều tra thêm trong số nhiều nhà này, bạn ở nhà nào. Postal code trên thư của bạn giúp máy chọn thư tự động (sorting machine) của sở bưu điện Reading chọn chuyến bay nào sẽ chở thư đến thành phố của bạn, và máy chọn thư ở thành phố bạn sẽ chuyển thư bạn đến hộp thư của nhân viên phát thư phụ trách vùng của bạn. Tất cả đều được giải quyết nhanh chóng và chính xác.
Một ví dụ thứ hai dễ hiểu là bạn nhận được một cú điện thoại gọi đến bạn? Bạn thắc mắc không biết là ai? Rất dễ dàng, bạn chỉ bấm vào vài con số nào đó (do sở dịch vụ cung cấp điện thoại), bộ phận giải mả của máy điện thoại sẽ cho bạn biết người gọi đó là ai, nếu bạn đã có liên lạc với người này bằng cái telephone này. Còn nếu là một người xa lạ, số điện thoại của người này sẽ hiện lên, và từ đó bạn có thể tìm manh mối của người gọi bạn? Nếu là gọi từ Cần Thơ, số bắt đầu bằng số 84 (Việt Nam) tiếp theo bằng 71 (Cần Thơ). Bạn chỉ biết đến đó thôi. Nhưng nếu bạn cần biết thêm nữa, bạn có thể hỏi sở điện thoại của Cần Thơ, họ sẽ cho bạn biết tên và địa chỉ người gọi, dĩ nhiên bạn phải trả tiền cho việc điều tra này. Vì vậy, ai mà dại dột làm scandal, tống tiền, v.v. bằng xử dụng telephone của mình. Chỉ cần ít phút sau, cảnh sát sẽ túm được thủ phạm ngay, vì họ có máy dò phone rất nhanh chóng và chính xác.
Trò chơi email. Cũng vậy, trong trò chơi email bạn có thể tạo hàng chục trương mục (account) với hàng chục tên khác nhau. Với người không rành trò chơi này, bạn có thể qua mặt được. Nhưng hảy coi chừng, có người “rành” về email, chẳng hạn như chuyên viên cung cấp dịch vụ email cho bạn và cảnh sát, hay có người “rành chút ít” thuộc loại “amateur” cũng có thể biết bạn là ai.
Bạn nên nhớ rằng trong số hàng chục trương mục email với hàng chục tên khác nhau, có một trương mục thật sự của bạn. Bởi vì khi bạn nối computer của bạn vào một địa chỉ cung cấp dịch vụ truyền thông (DSL), bạn phải ghi tên thật, địa chỉ thật, số phone thật, account ngân hàng thật của bạn, vì bạn sẽ phải trả tiền cho dịch vụ này, hàng tháng hay mỗi 3 tháng tùy theo quy chế của cơ quan dịch vụ. Cơ quan này sẽ cung cấp cho bạn một đường dây vô hình (mắt bạn không thấy được) nối computer của bạn đến máy trung ương của cơ quan dịch vụ. Đường dây nối vô hình này là một mả số. Chính cái mả số này sẽ giúp thám tử chuyên nghiệp, như cảnh sát FBI chẳng hạn, tìm ra tông tích của bạn trong tức khắc.
Một khi bạn gởi một email (bạn là S, Sender) cho người nhận (R, Receiver), email sẽ chuyển qua nhiều đường dây. Ví dụ, giản dị nhất là S có trương mục ở Google, gởi đến người nhận R có trương mục của Yahoo, các đường dây đó như sau:
S → G (google) → Y (yahoo) → R
Người R có thể biết người S là ai, nếu họ biết “mánh khóe” tìm đường dây nối từ G đến S.
Địa chỉ IP là gì ? Đó là địa chỉ Internet Protocol address. Mỗi khi bạn gởi một email, bạn đã gởi một IP của bạn cho người nhận, nhưng bạn không biết. Mỗi email đều chứa một số mả IP. Theo quy ước giữa các domains, bạn hay một account có tên khác, gởi email mà dùng computer của bạn, tức dùng đường dây S → G, thì email này chứa địa chỉ IP của computer bạn để chuyển mail.
Bạn có thể truy tìm địa chỉ IP của người gởi? Bạn có thể tìm được ở hầu hết mọi trường hợp, nhưng cũng có thể không ở vài hệ thống domain khác (nhất là ở VN). Cũng có thể trong số 9 tới12 con số của mả số, các con số sau có thể thay đổi trong vài trường hợp, nhưng 6 con số đầu không thay đổi cho máy computer của bạn.
Bởi vì bạn là R (Receiver), ở cuối đoạn đường mail chuyển từ S đến R, nên khi tìm lại địa chỉ của S (Sender), bạn phải đi ngược lại, từ R đến Y, rồi từ Y đến G, rồi từ G đến S. Như vậy địa chỉ IP của người gởi mail (sender) ở cuối cùng trên đoạn đường từ R đến S.
Tùy theo hệ thống domain nhận email của bạn, bạn có thể tìm được (tracking hay tracing) IP của người gởi S.
OUTLOOK EXPRESS: Nếu bạn dùng Outlook Express, bạn để mũi tên của con chuột vào cái mail bạn nhận được, chỉ cần high light. Bạn để mũi tên con chuột vào File (ở góc trái trên cùng), bấm (click) một cái, rồi đưa con chuột bấm vào Properties, một màn ảnh hiện ra, gồm General và Details. Hảy bấm vào Details, bạn sẽ thấy một trang , bắt đầu bằng: Return path: địa chỉ email người gởi (S). Bạn tiếp tục dò xuống, sẽ thấy: Received…, Received…., Received… : Đó là đoạn đường di chuyển ngược lại từ computer của bạn đến hệ thống domain của S.
Chữ Received: from cuối cùng của trang chính là địa chỉ IP của người gởi mail đến ban. Đây là 1 ví dụ của 1 mail gởi đến tôi:
Received: from [123.19.186.91] by web52804.mail.re2.yahoo.com via HTTP; Sun, 23 May 2010 20:52:06 PDT
X-Mailer: YahooMailClassic/11.0.8 YahooMailWebService/0.8.103.269680
Date: Sun, 23 May 2010 20:52:06 -0700 (PDT)
From: tên <tên_tl14@yahoo.com>
Con số 123.19.186.91 chính là địa chỉ IP của computer người gởi mail đến tôi ngày 23 May 2010, gởi lúc 20:52:06 giờ ở địa phương đó. Giờ địa phương đó trước giờ nước Anh của tôi 7 giờ GMT, tức là tôi nhận 13:52:06 (giờ GMT) hay 14:52:06 (giờ mùa hè) ở Anh.
GMAIL. Nếu bạn dùng google mail (Gmail), bạn mở thư. Ở trên cùng, góc mặt, bạn sẽ thất chử Reply với một ô mủi tên nhỏ bên cạnh. Hảy bấm vào mủi tên, rồi bấm vào Show Original. Tương tự như Outlook Express, bạn sẽ thấy IP.
HOTMAIL: Bấm phần mặt của con chuột (right click) vào Memo, rồi chọn View Message Source.
Yahoo! Mail: Bấm phần mặt của con chuột (right click) vào Note, rồi chọn View Full Headers.
AOL – Bấm vào Action rồi bấm vào View Message Source.
Với những domain khác cũng tương tự như vậy để tìm ra địa chỉ IP của người gởi S.
ĐỊA CHỈ IP NÀY Ở ĐÂU GỞI TỚI BẠN? Bạn hảy điền số IP này vào mạng sau, bạn sẽ biết người gởi ở nước nào, dùng hệ thống DSL nào v.v.
Điền số 123.19.186.91 vào ô IP rồi bấm Look Up. Bạn sẽ thấy là mail này đi từ Hà Nội, Việt Nam, có giờ đi trước giờ GMT 7 giờ, máy vi tính nối mạng (DSL) của hảng VIETNAM POSTS AND TELECOMMUNICATIONS(VNPT) ở Hà Nội (ISP), truyền qua chi nhánh DSL “Local Host” ở đâu đó tại VN, có IP Decimal 2064890459 Bởi vì Việt Nam chưa có hệ thống Postal Code/Zip của thành phố và đường, nên chúng ta chỉ biết đến đó mà thôi. Nhưng, với cảnh sát thì có thể truy con số này và tìm đến tận nhà ở Nha Trang (chứ không phải ở Hà Nội).
Nếu bạn điền IP số 69.147.65.148. Bạn sẽ biết là người gởi ở Sunnyvale, Bắc California, có Postal Code/Zip của Sunnyvale 94089, xử dụng DSL của Yahoo.com, có IP Decimal: 1167278484.
Bây giờ bạn hảy thực hành xem, để tìm hư thực. Bạn sẽ có kết luận gì nếu 2, 3, hay 5 email với tên họ khác nhau, xử dụng các domain khác nhau, nhưng chúng có cùng một địa chỉ IP?
Reading, 17/8/2010