Internet không hề ẩn danh như chúng ta tưởng, bởi bất cứ nơi nào bạn ghé qua cũng sẽ để lại những dấu vết vương vãi tựa như những mẩu vụn bánh mỳ trong phiên bản đời thật.
Một số dấu vết trong số đó rõ rệt hơn những cái khác, đặc biệt là địa chỉ IP. Khi có được IP, sẽ không khó để các cơ quan thực thi pháp luật phát hiện ra danh tính và địa chỉ thực của người đứng sau nó.
Nhưng IP là gì? Hiểu đơn giản IP là một dãy số định danh cho một máy tính trên mạng. Hiện có hai loại hệ thống địa chỉ IP được sử dụng là IPv4 và IPv6. Trong đó có cả địa chỉ IP riêng dùng cho các mạng kín như Internet trong gia đình (IP do router cấp phát khi thiết bị tham gia kết nối), địa chỉ IP chung là loại địa chỉ IP do các nhà cung cấp dịch vụ Internet (ISP) cấp phát, họ sẽ chỉ định IP cho khách hàng dưới dạng IP tĩnh hoặc IP động.
Mỗi trang web là một cuốn nhật ký truy cập
Hầu hết các trang web hiện nay đều lưu giữ lại chi tiết nhật ký truy cập của người dùng và đây là một hành vi xác đáng. Nhưng nếu bạn biết đọc nhật ký này, bạn sẽ biết ai đang tiếp cận trang web của bạn.
Ví dụ, tội phạm sử dụng Facebook hoặc Mediafire để lập tài khoản giả nhằm lưu trữ hay phát tán các nội dung xấu. Các cơ quan làm luật có thể truy vết ra kẻ đứng sau các tài khoản ảo này bằng cách yêu cầu các ISP cung cấp địa chỉ IP liên kết với các hoạt động đó trên Facebook hay Mediafire. Dù có thể sẽ cần tới lệnh của tòa án, nhưng nếu các ISP không tuân thủ họ có thể sẽ phải nộp tiền phạt hoặc… ngồi tù.
Khi các cơ quan này có địa chỉ IP thực của kẻ cần truy vết, họ vẫn cần phải triển khai thêm các bước khác để truy ra danh tính đứng sau IP đó vì IP chỉ là dãy số đại diện cho một máy tính chứ không phải là một con người. Do vậy, các nhà điều tra sẽ tiếp tục xác định xem liệu ISP nào đang sở hữu dải IP đó, đây là một điều dễ dàng vì các ISP thường được cấp phát các kho IP cụ thể và chúng thường được ghi lại trong các cơ quan đăng ký Internet của khu vực. Hiện có 5 cơ quan đăng ký IP và mỗi cơ quan chịu trách nhiệm quản lý dải IP trong khu vực đó, vì vậy việc tìm một ISP đơn giản chỉ là nhập địa chỉ IP vào đúng cơ sở dữ liệu mà thôi.
Ngoài ra, bạn có thể tìm kiếm địa chỉ IP thông qua Google với hàng ngàn trang web sẵn sàng hỗ trợ bạn. Hoặc bạn cũng có thể sử dụng công cụ dòng lệnh WhoIS trên máy tính.
Các nhà cung cấp dịch vụ Internet cũng lưu giữ nhật ký truy cập
Một khi đã có thông tin ISP nào quản lý khách hàng đang sở hữu IP cần tìm, các cơ quan thực thi pháp luật sẽ yêu cầu họ gửi các thông tin liên quan để truy vết, dù đôi khi yêu cầu này đòi hỏi phải đi kèm với trát tòa, nhưng đó chỉ là vấn đề thời gian.
Sau khi có quyền truy cập vào tên và địa chỉ người đăng ký IP đó, các nhà điều tra sẽ có cơ sở để tiến hành các bước đi tiếp theo.
Khoan đãn, vậy nếu ISP này sử dụng địa chỉ IP động thì sao? Không thành vấn đề, bởi vì các ISP cũng như như các trang web sẽ lưu giữ lại các nhật ký truy cập của khách hàng. Bằng việc xem hồ sơ truy cập dưới dạng IP này, các cơ quan điều tra sẽ dễ dàng tìm ra thuê bao đứng sau IP đó tại thời điểm tương ứng.
Tất nhiên, không phải lúc nào chủ IP cũng là tội phạm, đặc biệt là khi IP đó thuộc về các địa điểm truy cập Internet công cộng. Nhưng qua đó các nhà điều tra có thể căn cứ vào đó để truy vết tội phạm thông qua các dấu vết khác như camera công cộng.
Cơ quan thực thi pháp luật không phải là tổ chức duy nhất quan tâm đến việc liên kết định danh IP, mà các công ty giải trí hoặc luật sư hay cơ quan địa diện cho họ cũng sẽ dùng chúng để giám sát các địa chỉ IP tải về nội dung lậu, qua đó có thể yêu cầu các ISP cung cấp chi tiết danh tính của kẻ đứng sau IP và có cơ sở để làm việc với họ.
Truy vết IP không phải là cách duy nhất để định danh bạn trên mạng
Để tránh bị truy vết theo kiểu thông thường, bất kỳ ai cũng có thể ẩn danh khi truy cập internet bằng cách sử dụng trình duyệt Tor hoặc dịch vụ VPN, trong đó nhiều nhà cung cấp VPN từng tuyên bố họ không lưu giữ nhật ký truy cập của khách hàng.
Khi đó, việc truy vết theo IP sẽ khó khăn hơn vì các IP thật bị ẩn đi và thay bằng các IP ảo đôi khi có địa chỉ thực cách đó hàng ngàn km. Khi đó, chính quyền chỉ còn cách theo dõi địa chỉ IP của một nhà cung cấp VPN để sau đó buộc họ tiết lộ địa chỉ IP thật từ nhật ký truy cập, dù tốn nhiều thời gian hơn nhưng việc truy vết IP lúc này vẫn khả thi.
Rõ ràng việc truy vết địa chỉ IP không phải là cách duy nhất để đưa tội phạm trực tuyến ra ánh sáng. Chẳng hạn như vụ bắt giữ Ross Ulbricht – kẻ điều hành chợ đen Silk Road đã bị bắt sau khi vô tình để lộ tên thật của hắn trên mạng.