Các công ty, trường học và thư viện công cộng thường sử dụng những phần mềm như tường lữa để bảo vệ nhân viên, học sinh và độc giả của họ khỏi những nguy cơ mà họ cho là có ảnh hưởng xấu. Các kỹ thuật chặn thông tin kiểu này tồn tại dưới nhiều dạng. Một số chặn một trang web dựa trên địa chỉ IP của trang web đó, một số khác đưa vào danh sách đen những tên miền nhất định hoặc tìm kiếm trên toàn bộ những kết nối không được mã hóa để kiểm tra những từ khóa đặc biệt.
Cho dù là kỹ thuật lọc chặn nào được sử dụng, các "hacker" gần như là luôn có cách tránh được chúng dựa vào những hệ thống trung gian để sử dụng những dịch vụ bị chặn. Việc này được gọi là sự vượt qua sự kiểm duyệt, hay đơn giản là vượt rào cản, và những máy tính trung gian gọi là các máy ủy quyền (proxy).
Những điều bạn có thể học được từ chương này
- Làm sao để truy cập một trang web bị chặn truy cập trong nước
- Làm sao để tránh một trang web bạn viếng thăm có thể biết được địa điểm của bạn
- Làm sao để chắc chắn rằng cả Nhà cung cấp dịch vụ Internet (ISP) và cơ quan kiểm duyệt ở nước bạn không thể xác định được địa chỉ trang web hay dịch vụ Internet mà bạn viếng thăm
Bài giảng :
B.1
B.2
B.3
Mạng ẩn danh
Mạng ẩn danh thường ‘đưa’ luồng thông tin của bạn đi qua nhiều hệ thống máy ủy quyền bảo mật nhằm che dấu vị trí hiện tại và những địa chỉ người dùng truy cập. Điều này có thể làm giảm đáng kể tốc độ tải trang web cũng như các dịch vụ Internet khác. Tuy nhiên, với công cụ Tor là một phương tiện công cộng đáng tin cậy được bảo mật để vượt rào chắn, điều này giúp bạn không phải lo lắng về việc phải đặt lòng tin vào những cá nhân điều hành các máy ủy quyền cũng như những trang web bạn truy cập. Và như thường lệ, hãy chắc chắn sử dụng kết nối được mã hóa sử dụng HTTPS tới một trang web bảo mật mỗi khi bạn muốn trao đổi những thông tin bí mật như mật khẩu, thư điện tử dùng trình duyệt.
Bạn sẽ phải cài đặt phần mềm để có thể sử dụng Tor, đổi lại bạn sẽ có trong tay một công cụ cho phép vừa ẩn danh vừa có thể giúp vượt rào chắn. Mỗi khi bạn kết nối vào mạng lưới Tor, bạn lựa chọn một tuyến đường ngẫu nhiên qua ba máy ủy quyền bảo mật Tor. Điều này đảm bảo rằng cả ISP của bạn lẫn bản thân các máy ủy quyền đều không biết về địa chỉ IP của bạn hay địa chỉ dịch vụ Internet bạn yêu cầu. Bạn có thể tìm hiểu thêm nhiều thông tin về công cụ này từ Hướng dẫn sử dụng Tor.
Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng Tor
Một trong những điểm mạnh của Tor là nó không chỉ làm việc với trình duyệt mà có thể sử dụng với nhiều ứng dụng Internet khác. Các chương trình quản lý thư điện tử, bao gồm Mozilla Thunderbird, những công cụ nhắn tin qua mạng như Pidgin đều có thể sử dụng Tor để ẩn danh việc sử dụng những dịch vụ này.
Những máy ủy quyền cơ bản
Có ba câu hỏi quan trọng cần được đặt ra khi bạn lựa chọn một máy ủy quyền. Thứ nhất, đây là một công cụ web hay nó đòi hỏi bạn phải thay đổi các thiết đặt trên máy tính hoặc yêu cầu phải cài đặt phần mềm trên máy của bạn? Thứ hai là nó có bảo mật không? Thứ ba, nó thuộc về tư nhân hay công cộng?
Những máy ủy quyền dựa sử dụng trình duyệt và các loại khác
Những máy ủy quyền sử dụng trình duyệt có lẽ là dễ sử dụng nhất. Chúng chỉ yêu cầu bạn dùng trình duyệt mở trang web của máy ủy quyền, nhập địa chỉ bị chặn mà bạn muốn truy cập và nhấn một nút trên màn hình. Khi đó, máy ủy quyền sẽ hiển thị những nội dung được yêu cầu lên chính trang của nó. Bạn có thể mở tiếp những liên kết một cách bình thường hoặc nhập một địa chỉ mới và trang của máy ủy quyền nếu bạn muốn xem một trang khác. Bạn không cần phải cài đặt bất cứ phần mềm hay thay đổi bất kỳ thiết đặt nào của trình duyệt, điều đó khiến cho những máy ủy quyền sử dụng trình duyệt:
- Dễ sử dụng
- Có thể truy cập từ những máy tính công cộng, như những quán Internet, nơi bạn không được phép cài đặt thêm chương trình hay thay đổi những thiết đặt
Các dạng máy chủ ủy quyền khác thường yêu cầu bạn cài đặt một chương trình hoặc thay đổi thiết đặt của trình duyệt hoặc hệ điều hành của bạn với một địa chỉ của máy chủ ủy quyền bên ngoài. Khi đó, với trường hợp đầu tiên, chương trình được cài đặt sẽ cung cấp các lựa chọn bật và tắt công cụ để thông báo cho trình duyệt của bạn biết là có hay không sử dụng các máy ủy quyền. Những chương trình này cho phép thay đổi máy ủy quyền một cách tự động trong trường hợp một máy bị chặn, như đã đề cập ở phía trên.
Mặc dù sẽ phức tạp hơn đôi chút so với việc sử dụng những máy chủ ủy quyền sử dụng trình duyệt, công cụ vượt rào cản này có thể hiển thị các trang có nội dung phức tạp một cách tốt hơn và thường dùng được lâu hơn trước khi chúng trở nên quá chậm do nhiều người dùng chung. Hơn nữa, các loại máy chủ ủy quyền phù hợp sẽ được sử dụng cho nhiều loại ứng dụng Internet. Ví dụ máy chủ ủy quyền HTTP dùng cho trình duyệt, Máy chủ SOCKS dùng cho ứng dụng thư điện tử và chát, và máy chủ ủy quyền VPN có thể định tuyến lưu thông Internet của bạn để ẩn danh.
Các máy chủ ủy quyền bảo mật và không bảo mật
Khái niệm máy chủ ủy quyền bảo mật dùng trong chương này để chỉ những máy chủ ủy quyền hỗ trợ những kết nối được mã hóa tới nguời sử dụng chúng. Một máy ủy quyền không bảo mật vẫn cho phép bạn ẩn danh nhưng không nên sử dụng một máy chủ ủy quyền không bảo mật để truy cập một trang web bảo mật như trang chủ thư điện tử hay trang giao dịch ngân hàng. Nếu làm như vậy, bạn có thể để lộ những thông tin bí mật mà thường luôn được bảo vệ.
Bạn biết rằng một máy chủ ủy quyền dựa trên trình duyệt có thể là an toàn nếu bạn truy cập nó sử dụng giao thức HTTPS. Cũng giống như các dịch vụ máy chủ thư điện tử, những kết nối mã hóa hay không mã hóa sẽ được hỗ trợ, nên bạn cần đảm bảo sử dụng những loại được mã hóa. Và thường thì trong trường hợp này bạn sẽ nhận được những ‘cảnh báo xác thực bảo mật’ của trình duyệt trước khi tiếp tục. Điều này xảy ra với cả máy chủ ủy quyền Psiphon và Peacefire sẽ được đề cập dưới đây. Những cảnh báo dạng này lưu ý rằng ai đó, có thể là ISP của bạn hay hacker, có thể đang kiểm soát kết nối của bạn tới máy chủ ủy quyền. Cho dù vậy, sử dụng những máy ủy quyền bảo mật bất kỳ khi nào có thể vẫn là việc nên làm.
Bạn cũng nên tránh truy cập những thông tin mật qua máy chủ ủy quyền dựa trên web trừ khi bạn tin tưởng người vận hành nó. Ngay cả khi bạn có nhận được những cảnh báo xác thực hay không khi sử dụng những máy đó.
Với những máy chủ ủy quyền không thuộc dạng dựa trên trình duyệt, có thể bạn nên tìm hiểu xem chúng có hỗ trợ kết nối bảo mật hay không. Tất cả những máy ủy quyền và mạng lưới ẩn danh được khuyên dùng trong bài này đều được bảo mật.
Các máy chủ ủy quyền riêng và công cộng
Những máy chủ ủy quyền công cộng chấp nhận các kết nối từ bất kỳ người dùng nào, trong khi những máy ủy quyền dùng riêng thường yêu cầu nhập tên người dùng và mật khẩu. Dù những máy công cộng có ưu điểm rõ ràng là luôn có sẵn miễn phí, giả sử rằng chúng có thể còn sử dụng được, chúng thường dễ bị quá tải rất nhanh chóng. Và kết quả là dù những hệ thống ủy quyền công cộng có thể có tính năng kỹ thuật và được duy trì không thua kém gì những hệ thống riêng, chúng thường tương đối chậm. Các hệ thống máy chủ ủy quyền riêng thường dùng cho các mục đích kinh doanh hoặc do những người quản trị tạo riêng những tài khoản cho những người dùng mà họ có mối quan hệ, cá nhân hay xã hội. Vì lý do đó, rất dễ dàng xác định động cơ của nhưng người vận hành các hệ thống ủy quyền riêng. Tuy nhiên, bạn không nên cho rằng máy chủ ủy quyền dùng riêng về cơ bản là đáng tin cậy hơn. Trong quá khứ, những động cơ lợi nhuận đã khiến nhiều dịch vụ trực tuyến đã tiết lộ thông tin người dùng của họ.
Những hệ thống máy chủ ủy quyền đơn giản, không được bảo mật thường dễ dàng được tìm thấy bằng công cụ tìm kiếm với những từ khóa như ‘public proxy’, nhưng bạn không nên tin cậy những hệ thống được tìm ra kiểu này. Nếu có thể, tốt hơn hãy chọn một hệ thống máy chủ ủy quyền dùng riêng, có bảo mật được vận hành bởi những người mà bạn tin tưởng, về cá nhân hay qua danh tiếng của họ, và những người có trình độ kỹ thuật để đảm bảo bảo mật cho hệ thống của họ. Việc có nên dùng máy chủ ủy quyền dựa trên trình duyệt hay không tùy thuộc vào nhu cầu và sự ưu tiên của bạn. Cuối cùng, nên ghi nhớ rằng ngay cả những máy ủy quyền có mã hóacũng không giúp bảo mật những trang web không có bảo mật. Bạn phải đảm bảo rằng mình sử dụng một kết nối HTTPS trước khi gửi hoặc nhận những thông tin bí mật.