Anonymous Internet Surfing with Tor - Lướt web ẩn danh với Tor

Tuesday, July 06, 2010 Long Nguyễn Hoàng 0 Comments

 
"Tor: The Second-Generation Onion Router"


Tor là gì?

Tor là một mạng lưới đường hầm ảo cho phép người sử dụng bảo vệ được sự riêng tư của mình và an toàn khi sử dụng Internet. Nó còn cho phép các nhà phát triển phần mềm tạo ra các công cụ giao tiếp mới với các tính năng được tích hợp sẵn bên trong. Tor cung cấp nền tảng cho một loạt các ứng dụng cho phép các tổ chức và các cá nhân chia sẻ thông tin qua các mạng công cộng mà không ảnh hưởng tới tính riêng tư của họ.

Ai sử dụng Tor?

Các cá nhân sử dụng Tor để ngăn cản các trang web mà họ truy cập theo dõi họ và các thành viên khác trong gia đình, hoặc để truy cập vào các trang web tin tức, dịch vụ nhắn tin tức thời, hoặc những thứ tương tự khi chúng bị chặn bởi các nhà cung cấp Internet địa phương. Các dịch vụ ẩn của Tor cho phép người dùng xuất bản các trang web và các dịch vụ khác mà không cần phải để lộ vị trí của trang web. Các cá nhân cũng sử dụng Tor cho cộng đồng xã hội với những vấn đề nhạy cảm như các phòng chat, diễn đàn, các trang web về nạn nhân bị lạm dụng tình dục, hiếp dâm, hay những người có bệnh tật,...không muốn tiết lộ danh tính của mình. Các nhà báo sử dụng Tor để giao tiếp với những cơ quan, tổ chức có liên quan một cách an toàn hơn khi họ viết bài tố cáo. Các tổ chức phi chính phủ (NGOs) sử dụng Tor để cho phép nhân viên của họ để kết nối đến trang chủ khi họ đang ở nước ngoài, mà không bị lộ rằng họ đang làm việc với tổ chức đó.

Các nhóm như Indymedia khuyên nhân viên của mình nên sử dụng Tor để bảo vệ sự riêng tư trực tuyến và đảm bảo an ninh. Nhóm các nhà hoạt động xã hội như Electronic Frontier Foundation (EFF) khuyên bạn nên sử dụng Tor như là một cơ chế để duy trì quyền tự do dân chủ trực tuyến. Các công ty sử dụng Tor như là một cách an toàn để tiến hành phân tích cạnh tranh, và để bảo vệ các mô hình mua sắm nhạy cảm từ những kẻ rình mò khác. Họ cũng sử dụng Tor để thay thế VPN truyền thống, vì VPN luôn để lộ chính xác số lượng và thời gian giao tiếp. Một chi nhánh của Hải quân Mỹ sử dụng Tor để thu thập thông tin tình báo nguồn mở và mới đây, một trong những đội này đã sử dụng Tor khi triển khai ở Trung Đông. Lực lượng cảnh sát sử dụng Tor để truy cập vào các trang web bị giám sát mà không để lộ địa chỉ IP chính phủ.

Sự đa dạng của những người sử dụng Tor thực sự khiến nó trở nên rất an toàn. Tor che dấu bạn khỏi những người dùng khác trên mạng, do đó người dùng Tor càng đông và càng đa dạng, danh tính của bạn sẽ càng được bảo vệ tốt hơn.



Tại sao chúng ta cần Tor?

Việc sử dụng Tor bảo vệ bạn chống lại một hình thức giám sát phổ biến trên Internet được gọi là "phân tích lưu lượng." Phân tích lưu lượng có thể được sử dụng để tìm ra người nào đó đang nói chuyện với ai trên mạng công cộng. Biết được nguồn và đích của lưu lượng truy cập Internet cho phép những người khác có thể theo dõi hành vi và sở thích của bạn. Điều này có thể ảnh hưởng tới sổ séc của bạn; ví dụ việc một trang web thương mại điện tử sẽ bán hàng cho bạn với các mức giá khác nhau dựa vào quốc gia của bạn. Điều này thậm chí còn có thể đe dọa tới công việc của bạn và cả sự an toàn thể chất của bạn khi vị trí của bạn bị tiết lộ. Ví dụ, nếu bạn đang đi du lịch ở nước ngoài và bạn kết nối với máy tính của nhà sử dụng lao động để kiểm tra thư điện tử hoặc gửi mail, bạn có thể sẽ vô tình để lộ quốc tịch của mình và các liên kết khác với bất cứ ai đang theo dõi mạng, ngay cả khi kết nối được mã hóa.

Việc phân tích lưu lượng làm như thế nào? Các gói dữ liệu Internet có hai phần: tải trọng dữ liệu và tiêu đề được sử dụng cho việc định tuyến. Tải trọng dữ liệu là bất cứ thứ gì được gửi đi, như email, trang web, tập tin âm thanh... Ngay cả khi bạn đã mã hóa các tải trọng dữ liệu của thông tin truyền đi, phân tích lưu lượng vẫn có thể để lộ rất nhiều thông tin về những gì bạn đang làm, và có thể là cả những gì bạn đang nói. Đó là bởi vì nó tập trung vào các tiêu đề, thứ có thể làm tiết lộ nguồn gốc, đích đến, kích thước, thời gian và nhiều thứ khác nữa.

Giải pháp: một mạng lưới phân phối vô danh

Tor giúp giảm thiểu những rủi ro của cả hai phương pháp phân tích lưu lượng truy cập đơn giản và phức tạp bằng cách phân phối các giao dịch của bạn qua một số nơi trên Internet, như vậy không một điểm duy nhất nào có thể liên kết bạn đến đích của bạn. Nói cho dễ hiểu: thay vì tham gia một đường bay trực tiếp từ nguồn tới đích, các gói dữ liệu trên mạng Tor có một con đường ngẫu nhiên thông qua một số điểm chuyển tiếp giúp che dấu đi dấu vết của bạn, như vậy, sẽ không thể biết nơi mà các dữ liệu đã được gửi đi hoặc nơi mà dữ liệu sẽ đến.

Để bạn đọc dễ hiểu, chúng ta sẽ xem xét một số giản đồ minh họa như sau:

Bước 1: Máy khách của người dùng sẽ nhận được một danh sách các "điểm nút" của Tor từ máy chủ.


Để tạo một đường mạng riêng với Tor, phần mềm của người dùng sẽ từng bước xây dựng một mạch kết nỗi được mã hóa thông qua các quá trình chuyển tiếp trên mạng. Mạch kết nối đó được mở rộng ngẫu nhiên theo từng điểm, và chỉ nó mới biết được dữ liệu sẽ được chuyển đi đến điểm nào tiếp theo, không một cá nhân nào biết được đường truyền của dữ liệu cả. Khách hàng tự tạo ra một bộ khóa mã cho mỗi điểm dọc theo mạch chuyển tiếp để có thể đảm bảo rằng mỗi điểm không thể theo dõi các kết nối khi chúng đi qua.

Bước 2: Máy khách sẽ chọn ra một đường ngẫu nhiên tới vị trí máy chủ. Các liên kết màu xanh là đã được mã hóa, màu đỏ là chưa được mã hóa.


 


Khi mạch chuyển tiếp đã được thiết lập, nhiều kiểu dữ liệu có thể truyền qua và nhiều kiểu ứng dụng có thể được khai thác qua mạng Tor. Do mỗi chặng chuyển tiếp (điểm nút) không có quá một bước chuyển trong mạch chuyển tiếp, nên cả những kẻ nghe lén lẫn những điểm nút đã bị khác đều không thể sử dụng phương pháp phân tích lưu lượng để tìm tới nguồn gửi và đích đến của dữ liệu được.

Để tăng hiệu quả, phần mềm Tor sử dụng cùng một kiểu mạng lưới cho các kết nối diễn ra trong vòng khoảng 10 phút. Những truy vấn sau thời gian đó sẽ nhận được một mạch kết nối khác, giúp ẩn hoàn toàn những hành động đã diễn ra trước đó với các hành động được thực hiện sau này.

Bước 3: Sau khoảng thời gian đó, người dùng truy cập tới một trang khác, máy khách sẽ chọn một đường dẫn ngẫu nhiên thứ hai, khác với đường dẫn thứ nhất.

 


Sử dụng Tor

Có 2 giải pháp:

  • Đối với người sử dụng Firefox, có thể dùng addon Torbutton, đây là giải pháp tiện lợi nhất để sử dụng Tor. Sau khi cài đặt addon Torbutton, người dùng chỉ cần restart trình duyệt Firefox là đã có thể sử dụng Tor. Torbutton tạo ra một biểu tượng nằm ở Status Bar (phía bên phải, dưới cùng), biểu tượng hình củ hành màu xanh. Chỉ cần click trái là có thể chuyển giữa 2 trạng thái tắt/mở. Để cài đặt Torbutton, truy cập vào một trong 2 địa chỉ sau:
  • Với người dùng bình thường, tải bộ cài đặt tại đây (có bao gồm Torbutton):
Cài đặt: nếu bạn chọn cài đặt Tor bundle, hãy chọn kiểu cài đặt Full.


 

 

Sau khi cài đặt, trên System Tray sẽ xuất hiện biểu tượng Tor hình củ hành màu xanh, đồng thời trên Status Bar của trình duyệt cũng xuất hiện dòng trạng thái của Tor, mặc định là "Tor disabled" màu đỏ. Để bắt đầu sử dụng Tor, bạn chỉ cần click chuột trái vào dòng chữ đó để chuyển đổi trạng thái bật/tắt Tor.

      

Hiệu quả: kiểm tra bằng MetaSploitIP2Location đều không nhận diện được IP và địa điểm gốc, toàn bộ thông tin đều ở trạng thái Unknown. Điều này cho thấy Tor làm việc quá tốt, không có cách gì có thể truy tìm lại gốc gác ban đầu của dữ liệu được truyền qua mạng Tor.

Lưu ý: khi sử dụng Tor, một số trang web có sử dụng mã JavaScript Flash (như YouTube) sẽ không thể load bình thường được, do các plug của các hãng thứ 3 này là nguyên nhân làm lộ bí mật, nên Tor sẽ cấm sử dụng các plugin này. Một số lưu ý khác khi sử dụng Tor, xem thêm tại đây.

Kết luận

Thời buổi loạn lạc, trang bị cho mình vũ khí đủ tốt là điều cần thiết, nhưng vũ khí lợi hại nhất chính là sự ẩn mình. "Tam thập lục kế, tẩu vi thượng sách", để người khác không phát hiện ra mình mà chẳng cần chuồn đi đâu mới là thượng sách trong các thượng sách. Chẳng cần tới chiếc áo choàng ma thuật của Harry Potter, hay phép thuật tàng hình cao cường của cụ Dumbledore, chúng ta vẫn có thể tự khiến mình trở nên vô hình, chỉ bằng một củ hành màu xanh có dung lượng ~409 KB.

P.S. Tor cũng là một cách khác (ngoài cách cũ là đổi DNS) nhằm vượt qua sự hạn chế truy cập Facebook mà hiện nay các nhà mạng VNPT, FPT, Vietel đang áp dụng. Tính đến sáng ngày 05/07/2010, cả VNPT và FPT đều đã dỡ bỏ hạn chế, hiện nay chỉ còn Vietel đang áp dụng. Trong tương lai sẽ có nhiều thay đổi, do vậy, trang bị cho mình một cách làm hiệu quả để truy cập những nơi mình muốn là cần thiết.


Cách sử dụng Tor và Torbutton
Truy cập Internet an toàn và ẩn danh với Tor
Dùng Tor để truy cập Facebook
Cách truy cập Facebook bằng cách sử dụng phần mềm Tor và addon Torbutton cho Firefox
How to surf the Internet without oppression or censorship
Protecting your privacy, security, and identity with Tor


0 comments: