Kevin Mitnick, một trong những hacker nổi tiếng nhất thế giới, mở đầu cuốn sách “Nghệ Thuật Ẩn Mình” bằng một lời giới thiệu đầy tính thời sự và cảnh tỉnh. Ông nhắc lại cuộc khảo sát của diễn viên hài John Oliver tại Quảng trường Thời đại về Edward Snowden, người đã tiết lộ chương trình giám sát bí mật của NSA. Sự thờ ơ của công chúng trước những tiết lộ chấn động này đặt ra câu hỏi về nhận thức của chúng ta về quyền riêng tư trong thời đại bùng nổ thông tin. Oliver phát hiện ra rằng, mặc dù không nắm rõ chi tiết về vụ Snowden, người dân vẫn quan tâm đến quyền riêng tư khi được hỏi về những vấn đề cụ thể, như việc chính phủ lưu giữ ảnh khỏa thân gửi qua internet. Điều này cho thấy một nghịch lý: chúng ta mong muốn được riêng tư nhưng lại dường như chấp nhận việc bị giám sát.
Snowden cho rằng, ngay cả những hoạt động tưởng chừng vô hại như gửi tin nhắn giữa hai người trong cùng một thành phố cũng có thể bị NSA thu thập do dữ liệu di chuyển qua các máy chủ đặt ở nước ngoài. Điều này cho thấy phạm vi rộng lớn của hoạt động giám sát hậu 11/9, vốn ban đầu nhằm vào khủng bố nhưng nay đã lan rộng đến đời sống riêng tư của công dân. Trước thực tế này, nhiều người đã chấp nhận sự thật rằng mọi hoạt động trực tuyến của họ đều có thể bị theo dõi. Mitnick so sánh điều này với một trò ảo thuật, nơi vật thể không thực sự biến mất mà chỉ được che giấu khỏi tầm nhìn. Tương tự, thông tin cá nhân của chúng ta vẫn tồn tại và có thể bị truy cập, dù chúng ta không nhìn thấy.
Mitnick minh họa bằng câu chuyện về một nữ phóng viên tự tin mình “vô hình” trên mạng. Chỉ trong vài phút, ông đã tìm ra được số An sinh Xã hội, nơi sinh, tên thời con gái của mẹ cô, cùng nhiều thông tin cá nhân khác, thông qua một website dành cho các nhà điều tra tư nhân. Điều này cho thấy rằng, thông tin cá nhân, dù được cung cấp tự nguyện hay bị thu thập ngầm, đều có thể dễ dàng bị truy cập bởi những người biết cách. Hơn 130 công ty đang thu thập và khai thác dữ liệu cá nhân trên mạng, và khối lượng dữ liệu này đang tăng lên chóng mặt mỗi ngày.
Mitnick nhấn mạnh mối nguy hiểm không nằm ở việc dữ liệu bị thu thập, mà ở cách người ta sử dụng chúng. Dữ liệu có thể bị sử dụng ngoài ngữ cảnh, tồn tại vĩnh viễn và có thể gây bất lợi cho chúng ta trong tương lai. Ông dẫn chứng bài viết của Moxie Marlinspike trên tạp chí Wired về việc sở hữu một con tôm hùm nhỏ cũng có thể bị coi là phạm tội liên bang ở Mỹ. Điều này cho thấy rằng, với lượng dữ liệu khổng lồ được thu thập, bất kỳ ai cũng có thể tìm ra bằng chứng cho những vi phạm dù là nhỏ nhặt nhất của chúng ta.
Mitnick thừa nhận tính phức tạp của quyền riêng tư, mỗi người có quan điểm khác nhau về việc chia sẻ thông tin. Mục đích của cuốn sách không phải áp đặt một tiêu chuẩn chung, mà là cung cấp kiến thức và giải pháp để người đọc tự quyết định mức độ ẩn danh phù hợp với mình. Cuốn sách sẽ vạch trần sự thật về việc chúng ta đang bị theo dõi ở khắp mọi nơi, từ nhà riêng đến ngoài đường, thông qua các thiết bị điện tử, ô tô, thậm chí cả tủ lạnh. Đồng thời, cuốn sách cũng hướng dẫn cách bảo vệ thông tin cá nhân, từ mã hóa email, quản lý mật khẩu, che giấu địa chỉ IP, đến xóa dấu vết trực tuyến. “Nghệ Thuật Ẩn Mình” là lời kêu gọi hành động, giúp người đọc làm chủ quyền riêng tư của mình trong thế giới kỹ thuật số.
Chương 1 của cuốn sách tập trung vào vấn đề mật khẩu. Mitnick mở đầu bằng vụ rò rỉ ảnh riêng tư của Jennifer Lawrence và nhiều người nổi tiếng khác vào năm 2014. Sự việc này cho thấy nguy cơ mất an toàn thông tin ngay cả với những người sử dụng dịch vụ đám mây tưởng chừng bảo mật. Mặc dù Apple phủ nhận lỗi hệ thống, nhưng các bằng chứng cho thấy vụ tấn công đã khai thác lỗ hổng trong việc bảo vệ mật khẩu iCloud. Sự kết hợp của công cụ bẻ khóa mật khẩu iBrute và Elcomsoft Phone Password Breaker đã cho phép kẻ tấn công truy cập vào dữ liệu cá nhân của các nạn nhân.
Mitnick nhấn mạnh tầm quan trọng của việc đặt mật khẩu mạnh, và chỉ ra rằng ngay cả những người có vị trí cao cũng thường mắc sai lầm trong việc này. Ông khuyến cáo không nên sử dụng cùng một mật khẩu cho nhiều tài khoản và giới thiệu các phần mềm quản lý mật khẩu như Password Safe và KeePass. Tuy nhiên, ông cũng lưu ý về rủi ro khi sử dụng mật khẩu chính cho phần mềm quản lý mật khẩu. Ngoài ra, ông cũng đề cập đến các chương trình đoán mật khẩu như John the Ripper và oclHashcat, đồng thời giải thích cách thức hoạt động của chúng.
Mitnick khuyên người đọc nên sử dụng cụm mật khẩu dài ít nhất 20-25 ký tự, lý tưởng nhất là các ký tự ngẫu nhiên. Nếu viết mật khẩu ra giấy, nên sử dụng một dạng mã hóa để tránh bị lộ thông tin. Ông giải thích về cơ chế hàm băm, một thuật toán một chiều được sử dụng để bảo vệ mật khẩu. Kẻ tấn công có thể lấy cắp giá trị băm mật khẩu và sử dụng các công cụ bẻ khóa để tìm ra mật khẩu thực. Việc sử dụng mật khẩu mạnh sẽ làm tăng thời gian bẻ khóa, khiến kẻ tấn công nản lòng.
