Cảnh sát truy bắt tội phạm mạng thông qua địa chỉ IP như thế nào?

12/07/2020 17:35 GMT+7

Internet không hề ẩn danh như chúng ta nghĩ. Bất cứ nơi nào bạn lướt qua cũng sẽ vương vãi dấu vết như những mẩu bánh mì trong đời thực.

Một số dấu vết trong số đó rõ rệt và nguy hiểm hơn những cái khác, đặc biệt là địa chỉ IP của bạn. Khi bị lộ IP, sẽ không khó để các cơ quan thực thi pháp luật phát hiện ra danh tính và địa chỉ thực của bạn.

Vậy địa chỉ IP là gì?

Hiểu đơn giản IP là một dải số để định danh một máy tính trên mạng. Hiện có hai loại hệ thống địa chỉ IP được sử dụng là IPv4 và IPv6.
Sâu xa hơn, có hai loại hình địa chỉ IP bao gồm địa chỉ IP riêng tư (private IP) dùng để xác định các máy trên một mạng kín, ví dụ như mạng Wi-Fi tại nhà bạn có một địa chỉ IP riêng, cho phép máy tính của bạn giao tiếp với tay cầm game, router của bạn sẽ chỉ định một mã IP định danh duy nhất cho mỗi thiết bị tham gia kết nối. Còn địa chỉ IP được sử dụng trên toàn bộ internet cho cùng một mục đích sẽ phụ thuộc vào các nhà cung cấp dịch vụ internet (ISP) mà bạn sử dụng, họ sẽ chỉ định địa chỉ IP cho từng khách hàng dưới dạng IP tĩnh hoặc IP động.
Địa chỉ IP tĩnh là địa chỉ IP cố định, tương tự như số điện thoại cố định, trừ khi bạn thay đổi nó thủ công. Đó là lý do các địa chỉ IP tĩnh thường được dùng cho các máy chủ, những nơi mà bạn không muốn thay đổi địa chỉ kết nối.
Địa chỉ IP động được sử dụng phổ biến nhất trong các khuôn viên khu dân cư hoặc doanh nghiệp. Không giống như địa chỉ tĩnh, các IP động này được các ISP gán lại cho các mạng các địa chỉ IP mới mỗi ngày hoặc theo một khoảng thời gian nhất định. Đây là cách hiệu quả để tiết kiệm chi phí vì chúng cho phép các nhà ISP dễ dàng bảo trì và cung ứng nguồn lực internet hơn.

Nhật ký truy cập được lưu giữ trên trang web

Theo Howtogeek, hầu hết trang web đều lưu giữ lại nhật ký chi tiết về các khách truy cập và với lý do xác đáng. Nếu bạn biết cách đọc những thứ này, bạn có thể biết cách mà các bên thứ ba đang tiếp cận trang web của bạn.
Bây giờ, giả sử một trang web như Facebook hoặc Dropbox bị tội phạm lạm dụng, ai đó đã tạo ra một tài khoản giả để đăng nội dung vi phạm chẳng hạn. Các cơ quan thực thi pháp luật có thể dễ dàng tìm ra người này bằng cách yêu cầu ISP cung cấp địa chỉ IP liên kết với các hoạt động đó trên Facebook. Yêu cầu này có thể sẽ cần tới trát tòa hoặc các khung hình phạt tương xứng nếu các ISP không tuân thủ.
Khi họ có địa chỉ IP, họ vẫn cần thêm thông tin để tìm ra danh tính của người truy cập. Một lần nữa, việc tìm ra địa chỉ IP mới chỉ là đại diện cho một máy tính chứ không phải là một con người. Để vượt qua rào cản này, trước hết các nhà điều tra phải xác định liệu ISP nào đang sở hữu dải địa chỉ IP đó. Tuy nhiên, điều này dễ hơn so với bạn nghĩ. Các nhà cung cấp dịch vụ internet thường được cấp phát các khối địa chỉ IP cụ thể nào đó và chúng được ghi lại trong cơ sở dữ liệu công cộng do các cơ quan đăng ký internet của khu vực quản lý. Hiện có 5 cơ quan đăng ký và mỗi cơ quan chịu trách nhiệm quản lý dải IP trong khu vực của họ, vì vậy việc tìm một ISP đơn giản chỉ là nhập địa chỉ IP tìm được vào đúng cơ sở dữ liệu.

Việc truy tìm địa chỉ thực của một IP thông qua ISP là hoàn toàn khả thi

Ảnh: Wikihow

Nếu bạn tìm kiếm IP trên Google, bạn sẽ tìm thấy hàng tá trang web sẵn sàng thực hiện công việc này cho bạn. Bạn cũng có thể sử dụng công cụ dòng lệnh WhoIS trên máy tính và nhận được kết quả tương tự.

ISP cũng lưu giữ nhật ký truy cập

Khi bạn đã có thông tin nhà cung cấp dịch vụ internet, vấn đề chỉ còn là thời gian để gửi quyết định của tòa án. Như đã nói, các cá nhân hoặc doanh nghiệp ISP đều phải cung cấp các bằng chứng cho đại diện hành pháp khi cần, nếu không có thể họ bị phạt tiền hoặc thậm chí phạt tù.
Sau khi có lệnh, các đơn vị thực thi pháp luật sẽ có quyền truy cập vào tên và địa chỉ của người đăng ký tương ứng với địa chỉ IP đó, cho phép họ có cơ sở để tiến hành các bước điều tra tiếp theo.
Nhưng nếu ISP này sử dụng địa chỉ IP động thì sao? Không thành vấn đề, bởi vì các ISP cũng như như các trang web sẽ lưu giữ lại các nhật ký truy cập của khách hàng. Thông qua việc xem hồ sơ truy cập dưới dạng IP này, các cơ quan điều tra sẽ dễ dàng tìm ra thuê bao nào đang liên kết với địa chỉ IP đó tại thời điểm cụ thể.
Điều này không có nghĩa là có quyền cáo buộc chủ sở hữu IP đó là tội phạm, đặc biệt là khi IP đó thuộc về một điểm truy cập Wi-Fi công cộng. Tuy nhiên, thông qua bước này các nhà điều tra có thể tiến hành các bước điều tra để truy vết tội phạm, chẳng hạn như qua camera an ninh gần đó hay danh sách khách ghé thăm.

IP còn là một kênh để truy vết bản quyền

Các cơ quan thực thi pháp luật không phải là tổ chức duy nhất quan tâm đến việc liên kết danh tính cụ thể với địa chỉ IP. Thông thường, các cơ quan làm việc cho các công ty giải trí hoặc luật sư sẽ truy vết các địa chỉ IP được dùng để tải các nội dung lậu, sau đó họ có thể đưa trát tòa yêu cầu các ISP cung cấp chi tiết của khách hàng để làm việc với họ.
Tất nhiên, bất kỳ ai cũng có thể ẩn danh lưu lượng truy cập internet của mình bằng cách sử dụng trình duyệt ẩn danh Tor hoặc VPN . Nhiều VPN thậm chí tuyên bố họ không giữ lại nhật ký truy cập của người dùng, nhưng việc xác minh các tuyên bố này không dễ.
Giao thức VPN là một loại hình gán các địa chỉ IP khác cho phiên truy cập của bạn khiến việc theo dõi địa chỉ thật khó khăn hơn, lúc đó địa chỉ truy vết của bạn sẽ “nhảy” khắp nơi trên thế giới. Chính quyền chỉ có thể theo dõi địa chỉ IP của một nhà cung cấp dịch vụ VPN mà sau đó họ buộc phải tiết lộ địa chỉ IP thực từ nhật ký truy cập, thậm chí có thể không tồn tại. Nếu tên tội phạm kết nối với VPN đó từ một người khác, cơ quan thực thi pháp luật sẽ phải tìm chúng thông qua nhiều công ty và tốn nhiều thời gian hơn.
Theo dõi địa chỉ IP không phải là cách duy nhất để tóm gọn các tội phạm trực tuyến. Ví dụ vụ bắt giữ Ross Ulbricht - kẻ điều hành trang web đen Silk Road đã bị bắt sau khi vô tình tiết lộ tên thật của mình trên một bảng tin trực tuyến.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.