Reg & Nuôi tài khoản ảnh hưởng bới các yếu tố nào ? Có một thực tế khá buồn khi rất nhiều website đưa Việt Nam vào danh sách quốc gia cần siết chặt chính sách. Nguyên nhân xuất phát từ những cá nhân, đôi nhóm lợi dụng những lỗ hổng của nền tảng để khai thác và trục lợi cá nhân hay còn gọi là “cheat” nền tảng khiến các website phải bật “red flag” cho các truy cập đến từ Việt Nam.
Điều này vô tình khiến những ai làm ăn chân chính, đi theo con đường whitehat cũng bị ảnh hưởng. Rất nhiều tài khoản vốn không vi phạm chính sách cũng bị khóa vô tội vạ. Vậy nên, dù bạn có đang đi theo con đường whitehat thì bạn vẫn cần tìm hiểu những kiến thức về môi trường sạch, môi trường an toàn để bảo vệ tài khoản của mình. Hãy bắt đầu bằng việc tìm hiểu cách tạo một “môi trường sạch”.
Vậy thế nào là “môi trường sạch” để reg- nuôi tài khoản?
Đầu tiên, hãy cùng định nghĩa về môi trường “không còn sạch” hay môi trường đã bị nền tảng cho vào blacklist. Khi bạn truy cập vào bất kỳ nền tảng nào, ví dụ Facebook, thông qua công nghệ browser
fingerprinting, Facebook sẽ biết được tài khoản của bạn hiện đang được login ở thiết bị và địa chỉ IP nào bằng cách thu thập các thông số browser fingerprint (Gemloginsẽ giải thích chi tiết về browser fingerprint là gì ở phần sau). Trong trường hợp bạn có 2 tài khoản trở lên, Facebook hoàn toàn xác định được những tài khoản này đều cùng một người dùng.
Nếu tài khoản thứ nhất có hành vi bất thường như thường xuyên spam, chạy quảng cáo sản phẩm/dịch vụ vi phạm chính sách,… Facebook sẽ khóa tài khoản này và đưa thông tin thiết bị cùng
địa chỉ IP của bạn vào blacklist. Và khả năng cao, tài khoản thứ hai cũng sẽ bị checkpoint hoặc khóa. Dù có tạo thêm “n” tài khoản nữa trên thiết bị và địa chỉ IP đó, bạn vẫn sẽ bị đưa vào nghi vấn. Bạn không thể tạo thêm tài khoản trừ khi dùng một máy mới và địa chỉ IP khác. Như vậy, môi trường đăng nhập các tài khoản Facebook trên của bạn “KHÔNG CÒN SẠCH”.
Một môi trường sạch để reg, nuôi tài khoản phải thỏa mãn hai yếu tố:
• Thiết bị chưa dùng để đăng nhập các tài khoản bị khóa hoặc bị đưa vào blacklist của nền tảng.
• Dải IP dùng để truy cập website chưa bị rơi vào blacklist của nền tảng đó.
Tuy nhiên, một “môi trường sạch” thôi là chưa đủ. Để reg- nuôi tài khoản thành công, bạn cần
quan tâm 4 yếu tố sau:
• Thông tin cá nhân dùng để đăng ký tài khoản.
• Địa chỉ IP để truy cập vào nền tảng.
• Thông số thiết bị dùng để đăng nhập vào trình duyệt.
• Hành vi người dùng tuân thủ chính sách của nền tảng.
Trong bài biết này, Gemlogin sẽ cung cấp đến bạn thông tin đầy đủ của bốn yếu tố và
cách chúng ảnh hưởng đến quá trình reg, nuôi tài khoản.
Yếu tố 1: Thông tin cá nhân
Để đăng ký tài khoản trên các website, bạn cần cung cấp thông tin cá nhân theo yêu cầu như địa chỉ email, số điện thoại, căn cước công dân, thẻ ngân hàng (khi đăng ký tài khoản seller trên các
trang thương mại điện tử),… Những thông tin này giúp website liên hệ và xác minh danh tính người dùng.
Nếu tài khoản của bạn bị khóa, bộ thông tin người dùng gắn với tài khoản đó cũng bị đưa vào “danh sách đen” bên cạnh địa chỉ IP và thông số máy. Để đăng ký tài khoản mới, bạn phải dùng một
bộ thông tin mới, có thể mượn từ người thân, bạn bè hoặc sử dụng thông tin chưa từng cung cấp cho website. Ví dụ, khi đăng ký tài khoản Etsy seller, bạn có thể cung cấp bằng lái xe thay vì căn cước công
dân được gắn với tài khoản bị khóa trước đó.
Với trường hợp bạn muốn đăng ký tài khoản Mỹ, Anh, Canada,… để mở store làm POD, dropshipping hay tham gia các chương trình bật kiếm tiền của TikTok, Twitter,… bạn có thể mua thông tin từ các bên cung cấp. Tuy nhiên việc mua bán thông tin luôn tồn tại nhiều rủi ro như thông tin đã bị rơi vào blacklist của các website, bị chính chủ report, bị scam, lừa đảo,… Rất khó để nói những thông tin này được lấy theo cách chính thống hay không. Bởi vậy, cách tốt nhất là sử dụng thông tin của mình hoặc bạn bè, người thân.
Hiện nay có nhiều bên cung cấp dịch vụ cho thuê bank, thẻ thanh toán quốc tế như Visa, Mastercard, PayPal, PingPong, Payoneer,… để giao dịch. Cách này tuy tiện nhưng dễ bị hack hoặc khóa tài khoản. Bạn nên sử dụng bank local chính chủ. Việc mở thẻ thanh toán quốc tế tại Việt Nam cũng rất đơn giản rồi
Yếu tố 2: Địa chỉ IP
Địa chỉ IP cung cấp thông tin về geolocation của bạn. Nếu địa chỉ IP đã bị rơi vào blacklist của nền tảng, bạn cần đổi địa chỉ IP mới để đăng ký tài khoản. Vậy có những cách nào để thay đổi địa
chỉ IP trên thiết bị của bạn?
Có nhiều cách khác nhau để thay đổi địa chỉ IP. Mỗi cách lại có ưu và nhược điểm cũng như mức độ phù hợp với từng loại công việc. Bạn có thể xem xét chọn một trong các cách sau hoặc
đôi khi kết hợp 2 cách để gia tăng bảo mật.
• Dùng proxy
• Dùng VPN
• Reset router, 3G/4G hotspot
• Dùng Dcom
• Đổi thủ công trên wifi thiết bị
Dùng proxy và VPN là hai cách phổ biến, được nhiều anh em làm MMO dùng nhất. Nếu muốn nuôi số lượng lớn và chạy đồng thời nhiều tài khoản thì bạn nên gắn một proxy riêng cho từng tài
khoản để tiện quản lý và thao tác.
Yếu tố 3: Thông số thiết bị
Gemlogin đã đề cập đến việc nền tảng có thể thu thập thông số browser fingerprint để định danh người dùng. Không chỉ Facebook mà tất cả các website hay nền tảng đều thu thập thông số này.
Browser fingerprint là gì?
Browser fingerprint (có thể còn gọi là device fingerprinting) là dấu vân tay trình duyệt. Khi người dùng truy cập bất kỳ một website nào, trang web đó sẽ thu thập mọi thông tin dữ liệu mà
người sử dụng để lại trên website. Browser fingerprint bao gồm các thông số về phần cứng, user-agent, hệ điều hành, cấu hình thiết bị, vị trí, múi giờ, ngôn ngữ, độ phân giải màn hình và nhiều yếu tố khác. Giống với dấu vân tay thực của chúng ta, browser fingerprint của mỗi thiết bị là duy nhất. Điều này giúp các trang web xác định “khách” ghé thăm website của họ là cùng một người. Và nếu có hành vi đáng ngờ, các chủ website có thể cấm hoặc không cho người đó truy cập website của mình. Nếu trình duyệt web chỉ thu thập các thông tin như lịch sử duyệt web, dữ liệu tải xuống và lịch sử tìm kiếm thì browser fingerprint có thể thu thập được nhiều thông tin hơn.
Dưới đây là danh sách các thông số mà một website có thể thu thập được khi bạn truy cập:
• User-agent: User-agent chứa các thông tin về trình duyệt và thiết bị của người dùng khi truy
cập website, bao gồm: Hệ điều hành, phiên bản của hệ điều hành, trình duyệt, phiên bản trình
duyệt,…
• IP Address: Địa chỉ IP cung cấp thông tin về geolocation của bạn. Dựa vào địa chỉ IP, website có thể biết được vị trí thực của bạn ở đâu.
• Timezone: Múi giờ được lấy theo IP của bạn.
• WebRTC: WebRTC cũng được dùng để thu thập thông tin trình duyệt của người dùng. Khi bị rò rỉ WebRTC, website có thể phát hiện được địa chỉ IP thật dù bạn đã sử dụng proxy hay VPN.
• Cookie: Cookies giúp website ghi nhớ các tùy chọn của bạn, ví dụ như thông tin đăng nhập, các cài đặt trên website, lịch sử duyệt web, số lượt truy cập, thời lượng phiên, vị trí địa chỉ,… Nếu bạn chấp nhận cookies từ một trang web, bạn đã cho phép chủ sở hữu trang hoặc các nhà quảng cáo thu thập và lưu trữ thông tin của bạn. Cookies có giới hạn lưu trữ là 4Kb và có thời gian hết hạn.
• Local storage: Local storage lưu trữ các thông tin người dùng như tên đăng nhập, mật khẩu, trình thiết lập cá nhân,… Local storage có dung lượng lưu trữ khoảng 5Mb. Khi đóng tab hoặc
tắt trình duyệt thì dữ liệu ở local storage vẫn tồn tại. Nó chỉ bị mất đi khi user xóa cache hoặc xóa dữ liệu trên website.
• Plugins: Plugins là các phần mở rộng hoặc thành phần bổ sung được thiết kế để mở rộng chức
năng của ứng dụng hoặc hệ thống nào đó.
• Hardware concurrency: Hardware concurrency cho biết có bao nhiêu CPU (CPU processor) được phân bổ trên trình duyệt của người dùng để chạy các chuỗi. Một số thông tin có thể thu
thập như số lượng bộ xử lý/nhân xử lý trên CPU hoặc GPU, độ phân giải GPU, băng thông,…
• Device memory: Bộ nhớ trong của thiết bị.
• Language, Fonts: Ngôn ngữ và font chữ bạn cài đặt trên thiết bị.
• Screen Resolution: Kích thước màn hình.
• Media devices: Các thiết bị ngoại vi được kết nối vào máy như loa. headphone, camera micro,…
Website sẽ thu thập thông tin số lượng các thiết bị ngoại vi này.
• Browser history: Lịch sử duyệt web.
• WebGL Fingerprint: Điểm ảnh trên website hoặc Google Maps giúp hiển thị đồ họa 3D trên
trang web.
• Audio Context: Đây là một API của trình duyệt web được sử dụng để xử lý và tạo ra âm thanh
trong ứng dụng webcam
Chế độ trình duyệt ẩn danh Private Browser (trên Firefox) hoặc Incognito (trên Chrome) không thật sự ẩn danh như bạn nghĩ. Chế độ này chỉ không lưu lại cookies, lịch sử trình duyệt hay local
storage của phiên đăng nhập dó, còn các thông số browser fingerprint như hệ điều hành, trình duyệt, thông tin máy,… vẫn bị lưu lại và website có thể dựa vào các thông số này để xác định danh
tính của bạn. Do đó nếu bạn thay đổi IP và sử dụng trình duyệt ẩn danh để reg, nuôi số lượng lớn tài khoản thì vẫn bị website phát hiện.
Yếu tố 4: Hành vi người dùng
Hành vi người dùng là cách bạn tương tác và hoạt động trên website/nền tảng. Nếu bạn cónhững hành vi không “chuẩn mực” hay vi phạm chính sách, website có thể khóa tài khoản và cấm
bạn truy cập. Những tài khoản được tạo dưới danh nghĩa của bạn (cùng địa chỉ IP, thông số máy hay thông tin người dùng) đều không được chấp nhận.
Thế nào là hành vi bất thường?
Hành vi bất thường là những hành động, tương tác không tuân theo các tiêu chí thông thường khi người dùng sử dụng tài khoản trên website hay nền tảng đó. Những hành vi này khiến
website nghi ngờ tài khoản của bạn và liệt chúng vào danh sách những tài khoản cần xem xét.
Một số ví dụ về hành vi người dùng bất thường:
• Đăng nhập từ địa điểm lạ: Tài khoản được đăng nhập ở quốc gia, khu vực khác với vị trí
thường đăng nhập.
• Đăng nhập sai nhiều lần: Người dùng liên tục đăng nhập sai tài khoản.
• Tài khoản được đăng nhập từ nhiều thiết bị khác nhau: Một tài khoản nhưng lại được ghi nhận
đăng nhập từ nhiều thiết bị ở nhiều khu vực khác nhau, khác với thiết bị và vị trí thường đăng
nhập.
• Đăng nội dung, chạy quảng cáo vi phạm chính sách, đả kích chính trị, phản cảm,…
• Spam tương tác, comment, link,…
• Dùng bot chạy automation.
• …
Những hành vi này thường dẫn đến tình trạng khóa tài khoản, đặc biệt với những tài khoản mới tạo hoặc đã vi phạm nhiều lần. Việc này ảnh hưởng rất lớn đến quá trình đăng ký tài khoản mới vì địa chỉ IP, thông tin người dùng hay thông số máy đều bị đưa vào blacklist của website. Nhiều anh em làm MMO muốn sử dụng tool để tự động hóa công việc nhưng lo sợ tình trạng khóa tài khoản vì website phát hiện sử dụng bot. Lí do là vì các website detect rất sâu nhưng công nghệ của tool không đủ đáp ứng. Sử dụng tool kém chất lượng thì sớm hay muộn website cũng detect ra được. Do đó, nếu muốn dùng tool automation thì bạn nên lựa chọn những bên uy tín
Link cộng đồng Gemlogin: https://www.facebook.com/groups/812142060855128/