2010/09/14

An ninh điện tử | Phụ lục B. Trình bày sơ lược về Internet

Lịch sử

Sáng kiến nối kết các máy điện toán với nhau trên các địa điểm khác nhau về địa lý nẩy sinh ra sau Đệ Nhị Thế Chiến. Trong khi các máy điện toán vẫn còn trong thời kỳ phôi thai, khái niệm này chỉ hiện hữu trong suy nghĩ của những nhà tương lai học và triết học. Nước Liên Xô khởi thủy chiếc phi thuyền ‘Sputnik’ làm cho chính phủ Hoa Kỳ phải đầu tư nặng nề vào sự tìm kiếm và phát triển kỹ thuật tin học. Cơ quan Đề Án Tìm Kiếm Cấp  Cao (ARPA) được thiết lập vào cuối thập niên 60, và khoảng 1969 bốn máy điện toán đã được nối kết với  ARPANET. Vào năm 1972, Robert Kahn đã trình bày thành công về ARPANET ở Phiên Họp Truyền Thông Máy điện toán Quốc Tế và giới thiệu một sự áp dụng mới đến lãnh vực này – email. Mạng lưới ARPANET là tiền thân của Internet như chúng ta biết và sử dụng ngày hôm nay.

Vào năm 1977 ARPANET nối kết 111 máy điện toán, và khoảng 1985 hệ thống mạng này đã với đến Ấu Châu và Úc Châu. Hệ thống Internet này trở thành toàn cầu và không-quân-sự. Năm 1983 đã thấy sự ra đời của TCP/IP phiên bản 4 – là một sự nối kết mà với nó bất cứ máy điện toán nào trên thế giới, bất kể nhãn hiệu hay mô hình nào, cũng có thể truyền thông được với nhau trên cùng một hệ thống mạng. Sự ra đời kỷ thuật này được xem như sự ra đời của của Internet. Robert Kahn phát triển Hệ Thống Kiểm Soát Chuyển Tin/Hệ Thống Internet với 4 nguyên tắc căn bản:

-    Sự kết nối mạng. Bất cứ hệ thống mạng nào cũng đều có thể nối được với một hệ thống mạng khác.
-    Sự phân phối. Sẽ không có một hệ thống điều hành mạng trung tâm hay kiểm soát.
-    Sự phục hồi các lỗi. Những túi dữ liệu sẽ được chuyển trở lại
-    Phương cách hộp đen. Không có sự thay đổi bên trong nào sẽ được thực hiện trong một hệ thống mạng để nối nó với các hệ thống mạng khác.

TCP/IP phiên bản 4 vẫn còn là một phương pháp nối kết thông dụng nhất của Internet ngày nay. Mọi cấu trúc của nó đã, cho đến bây giờ, đảm bảo rằng không có một người nào hay công ty đặc biệt nào điều hành Internet, và rằng tất cả người sử dụng kết nối với Internet được cung cấp sự truy cập không giới hạn đến nội dung của nó (chúng ta đã bàn về kiểm duyệt và thanh lọc trên Internet trước đây)

Hệ thống Mạng Toàn Cầu

Cách phổ thông nhất của việc sử dụng Internet ngày nay là qua Mạng toàn cầu (WWW). Hệ thống Internet chính nó là sự nối kết thực sự của những máy điện toán với các hệ thống mạng máy điện toán, trong khi WWW là một hệ thống chuyên biệt cho những máy điện toán này liên lạc qua nó. Khái niệm và kỹ thuật học của WWW được phát triển bởi Tim Berners Lee và Robert Cailliau ở phòng thí nghiệm vật lý nguyên tử Conseil Européen pour la Recherche Nucleaire (CERN) và được công bố vào năm 1991. Những đặc tính của WWW là:

Những điểm nối – (hyperlinks) nối một trang mạng đến một trang khác
Phương thức liên lạc – HTTP (hypertext transfer protocol) - một ngôn ngữ điện tử được xử dụng bởi các máy điện toán trên Internet.

Các trang mạng – HTML (Hypertext MarkUp Language) được dùng để vẻ mẫu các trang mạng và đối thoại với nhau bằng các phương tiện điểm nối. Những ngôn ngữ phổ thông khác dùng để viết các trang mạng là PHP và JavaScript.

Địa chỉ - URL (universal resource locator) - một hệ thống gởi thư cho việc tham chiếu các trang mạng và những thông tin khác trên Internet.

Cùng với nhau chúng tạo ra những viên gạch xây dựng nên hệ thống Internet ngày nay. Sự truyền thông giữa những trang mạng được thực hiện bởi TCP/IP.

Internet Ngày Nay

Theo như cuộc thăm dò của  Thống Kê Internet, có trên 1 tỷ người sử dụng Internet trên toàn cầu trong tháng Giêng 2006. Đây là một con số kinh ngạc, so với việc không ai nghe về Internet vào năm 1990. Nó đã trở thành một phương pháp chính về lưu trữ và trao đổi thông tin cho nhiều người.

Một thí dụ gần đây về sức mạnh của Internet trên Wikipedia.org - một tự điển bách khoa trên mạng, với những bài viết được viết và sửa đổi bởi cộng đồng Internet. Chỉ trong 5 năm kể từ lúc nó ra đời, Wikipedia.org đã có 1 triệu 500 ngàn bài viết bằng tiếng Anh và ít nhất 100 ngàn trong 10 ngôn ngữ khác nữa. Sự phổ thông của nó dẩn đến một sự đánh giá độc lập của sự chính xác về thông tin của nó như được so sánh với  Tự Điển Bách Khoa Britannica. Những kết quả cho thấy rằng cả 2 quyển tự điển này đều phỏng độ chính xác như nhau.

Cấu trúc hạ tầng căn bàn

Hệ thống Internet là một hệ thống mạng được phân phối một cách toàn diện. Điều này có nghĩa là Internet không có cứ điểm trung ương hoặc một máy server. Tuy nhiên, internet  áp dụng các tiêu chuẩn về phương diện điều hành (được gọi là nghi thức) cũng như những tổ chức phát triển những tiêu chuẩn này. Ngày nay Internet có 3 lớp vỏ bọc cho sự hoạt động của nó. Trước tiên, đó là cấu trúc hạ tầng truyền tin viễn thông. Là một sự kết hợp của các dây điện thoại, sợi quang, siêu sóng và vệ tinh - tất cả làm việc chung với nhau để đảm bảo sự lưu thông trên Internet được đi đến mọi ngỏ ngách trên thế giới. Cái vỏ bọc thứ nhì là các tiêu chuẩn và dịch vụ về kỷ thuật. Nó gồm có những nghi thức khác nhau, hướng dẫn sự lưu thông chung quanh cấu trúc hạ tầng  và cho phép chúng ta thấy được các trang mạng và gởi email. Chính trên lớp vỏ bọc này mà chúng ta nối được vào Internet. Lớp vỏ bọc cuối cùng: nội dung và sự áp dụng – là nơi mà tất cả các trang mạng và các dịch vụ về Internet hoạt động. Một trong những sức mạnh của Internet là mỗi lớp vỏ bọc này đều hoạt động độc lập với nhau.


Khi bạn được nối kết với Internet, máy điện toán của bạn được cho một địa chỉ IP. Giống như một địa chỉ bưu điện, nó nhận diện độc nhất máy điện toán này trên hệ thống Internet. Tùy thuộc vào công ty cung cấp dịch vụ Internet của bạn, bạn có thể đưọc cho các địa chỉ IP khác nhau ở các thời điểm nối kết khác nhau. Tất cả các hệ thống mạng và các máy server mạng đều có một địa chỉ IP.

www.frontlinedefenders.org  thực sự là 217.67.142.198

Tuy nhiên, khi chúng ta muốn thăm một trang mạng, chúng ta không yêu cầu số 217.67.142.198 mà đánh vào www.frontlinedefenders.org. Còn có một phương pháp để dịch các số IP thành tên trong những ngôn ngữ thông thường. Nó được gọi là Hệ Thống Tên Miền (DNS), và có những máy điện toán chuyên môn trên Internet mà nhiệm vụ của chúng là thực hiện những việc phiên dịch này. Vì vậy, chúng ta không phải nặng nhọc mà nhớ những con số phối hợp phức tạp này, nhưng chỉ cần phải nhớ sự mô tả bằng ngôn ngữ của cái tên mạng này.  
DNS lệ thuộc vào máy server gốc. Những máy này được tuyển chọn để bảo trì một danh sách tên của những trang mạng quan trọng nhất và những căn cước thích ứng của chúng (.COM .ORG .NET .GOV, v.v)

Một vài những máy server gốc này của tư nhân và một số khác được điều khiển bởi các cơ quan chính phủ Hoa Kỳ. Đa số những máy server này được đặt ở miền duyên hải phía Đông Hoa Kỳ. Cấu trúc DNS được điều hành bởi công ty Internet dành cho Tên và Số được chỉ định, điều hành dưới đạo luật của Phòng Thương Mại Hoa Kỳ. Về thực tế, vài trong số những công ty lớn (những công ty mà làm chủ và điều hành các máy server gốc), như Versign (một công ty tư nhân của Mỹ), có quyền  phủ quyết trong cơ quan quản trị này- sự thật mà đã trở thành một vấn đề trăn trở cho những người e sợ rằng Hoa Kỳ sử dụng quá nhiều quyền kiểm soát trên Internet.

Để thấy một trang mạng trên máy điện toán của bạn, bạn phải yêu cầu bằng việc đánh vào cái tên mạng ở phần địa chỉ của các trang mạng (URL). Hệ thống Internet lúc đó sẽ tìm địa chỉ của trang mạng (IP) bằng việc hỏi Hệ Thống Tên Miền (DNS). Cuối cùng, một lối đi từ máy điện toán của bạn đến điểm đến của trang mạng được vạch ra. Lối đi này có thể du hành qua nhiều quốc gia, đại dương và vũ trụ; nó có thể xa nhiều ngàn dặm và có thể đi qua vô số máy điện toán. Làm thế nào nó biết đi theo hướng nào, trong khi có hàng trăm triệu lối ra các trang mạng khác nhau? Công việc hướng dẩn thư tín đến trang mạng đó (và đi trở về) được thực hiện bởi những máy dẫn đường (routers), và cái phương pháp được biết như là chỉ đường (routing). Những máy chỉ đường này có thể được điều khiển để ghi nhận hay hướng dẫn lại những túi dữ liệu hay ngăn chặn lối ra vào của các trang mạng.


Mọi máy điện toán hay máy chỉ đường, mà bạn đi qua để mang bạn đến điểm cuối cùng, được gọi là hop. Số lượng của hop là số lượng của máy điện toán/máy chỉ đường mà thư tín của bạn đã tiếp xúc trong suốt cuộc hành trình. Phía dưới, là lối đi mà máy điện toán của tôi đã thực hiện trên Internet để đi đến www.google.com. Bạn có thể thấy rằng sự yêu cầu của tôi sẽ đi qua ít nhất là 13 máy điện toán (hop) để đến điểm cuối cùng. lộ trình đến www.i.google.com (66.249.93.99), 64 hop tối đa, các túi dữ kiện 40 bytes

 1  217.67.143.157 (217.67.143.157)  74.53 ms  30.910 ms  49.643 ms
 2  217.67.140.61 (217.67.140.61)  29.780 ms  28.60 ms  29.628 ms
 3  217.67.131.10 (217.67.131.10)  49.987 ms  29.872 ms  29.615 ms
 4  217.67.131.6 (217.67.131.6)  40.267 ms  34.815 ms  40.219 ms
 5  85.91.0.61 (85.91.0.61)  41.237 ms  39.192 ms  38.831 ms
 6  208.50.25.109 (208.50.25.109)  31.452 ms  115.234 ms  37.396 ms
 7  so0-0-0-2488M.ar3.LON2.gblx.net (67.17.71.25)  89.496 ms  44.303 ms  46.455 ms
 8  ldn-b1-pos2-0.telia.net (213.248.100.1)  47.497 ms  44.190 ms  45.240 ms
 9  google-104716-ldn-b1.c.telia.net (213.248.74.194)  52.678 ms  89.984 ms  61.543 ms
10  72.14.238.246 (72.14.238.246)  69.863 ms 72.14.238.242 (72.14.238.242)  59.778 ms 72.14.238.246 (72.14.238.246)  75.364 ms
11  216.239.43.91 (216.239.43.91)  65.671 ms  61.264 ms  53.603 ms
12  72.14.232.141 (72.14.232.141)  55.727 ms  54.204 ms 216.239.43.88 (216.239.43.88)  54.456 ms
13  64.233.175.246 (64.233.175.246)  72.265 ms  53.48 ms  55.586 ms
14  66.249.93.99 (66.249.93.99)  54.490 ms  113.495 ms 66.249.94.46 (66.249.94.46)  57.798 ms truy tìm chấm dứt

Nếu bạn đã dùng Internet trước đây, bạn biết rằng, mặc dầu Internet có vẽ là một cấu trúc phức tạp, Internet rất dể điều hành. Sự đơn giản này là kết quả của cấu trúc vững vàng của nó, như được cắt nghĩa bên trên. Nó cho phép chúng ta định vị trí nhanh chóng những gì chúng ta cần trong đại dương thông tin điện tử. Những máy server DNS (Hệ Thống Tên Miền) và các máy dẩn đường có trách nhiệm cho việc điều khiển tiến trình này. Nếu người nào đó có thể kìm hãm hay tạo được ảnh hưởng trên hoạt động của nó, khả năng  sử dụng Internet của chúng ta sẽ bị hư hại hay bị giới hạn. 

Email

Email điện tử gồm có những thông điệp điện tử và việc gởi chúng đi vòng quanh trên Internet. Bất cứ ai cũng đều có thể đăng ký một trương mục email trên Internet, hay nhận được một trương mục từ dịch vụ cung cấp Internet (ISP) của họ, và những người cung cấp dịch vụ này trở thành những người cung cấp dịch vụ email của chúng ta. Mọi trương mục email có một địa chỉ độc nhất (dmitri@email.com) nơi tên người sử dụng được cách biệt với địa chỉ của người cung cấp bằng chữ ‘@.’ Email được gởi vòng quanh Internet theo sau những nguyên tắc tương tự của DNS và chỉ đường. Trước tiên, dịch vụ cung cấp email được tìm ra bằng tên khu vực của nó (thí dụ như email.com), kế đó dịch vụ cung cấp được hỏi về sự hiện hữu của một trương mục có tên đặc biệt đó (thí dụ như dmitri). Nếu thông tin này đúng, email được giao. Nếu không, email bị trả về (hay bị tưng) chúng ta với một lời giải thích là email không đúng.
Mọi thư từ email bạn gởi hay nhận chứa thông tin sau đây:
•    Tên được đăng ký cho trương mục email (thí dụ dmitri vitaliev)
•    Địa chỉ email
•    Số IP (địa chỉ) của máy xuất phát hay dịch vụ cung cấp email
•    Lộ trình được thực hiện bởi email để đi đến nơi cuối cùng.
•    Ngày email được gởi đi và nhận được

Thông tin này được cất giử trong phần đầu của thông điệp email và thường trong giống như sau:
Nhận được: từ hotmail.com (bay17-f12.bay17.hotmail.com [64.4.43.62])
bởi mail2.frontlinedefenders.org (Postfix) with ESMTP id 5AB164F
for <dmitri@frontlinedefenders.org>; Thu, 20 Jan 2005 14:44:06 +0000 (GMT)
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
         Thu, 20 Jan 2005 06:44:04 -0800
Received: from 217.67.142.198 by by17fd.bay17.hotmail.msn.com with HTTP;
        Thu, 20 Jan 2005 14:43:58 GMT
Message-ID: <BAY17-F12DBF0F22EC08A06194JKDB9810@phx.gbl>
From: "Dmitri Vitaliev" <dmitri@hotmail.com>
To: dmitri@frontlinedefenders.org
Date: Thu, 20 Jan 2005 15:43:58 +0100
Content-Type: text/plain; format=flowed
X-Originating-IP: [217.67.142.198]
X-Originating-Email: [dmitri@hotmail.com]
X-Sender: dmitri@hotmail.com

Thí dụ này cho thấy phần đầu một thư tín cho email được gởi từ dmitri@hotmail.com to dmitri@frontlinedefenders.org. Bạn có thể thấy IP (địa chỉ) của các máy server Hotmail (64.4.43.62) và IP của máy mà email được gởi đi từ (217.67.142.198).
Tất cả email của chúng ta và sự lưu thông trên Internet đều được nhận diện và ghi nhận bởi địa chỉ (IP) của nơi đến/hay nơi xuất phát và ngày giờ mà nó được gởi đi hay nhận được. Thông tin này được dùng để ủy quyền thư tín của chúng ta và sự chuyển giao của nó. Đôi khi, nó cũng được dùng để theo dõi và hạn chế các sinh hoạt của chúng ta trên Internet. Hạ tầng cấu trúc Internet quan trọng, được mô tả bên trên, giúp ích khá nhiều cho việc quan sát và kiểm duyệt, chỉ vì yếu tố an ninh không có trong đầu của những nhà sáng lập Internet nguyên thủy.

Trang Mạng

Một trang mạng là một thu thập của nhiều trang được viết bằng HTML (và những ngôn ngữ khác cho Internet). Một trang mạng phải được cất trên máy server trang mạng (webserver), cũng được gọi là máy chủ (host). Máy chủ cung cấp một địa chỉ IP cho trang mạng, và bạn cũng phải đăng ký một tên DNS độc nhất cho nó, thí dụ như www.mywebsite.com. Một trang mạng có thể chia sẻ địa chỉ IP của nó với nhiều trang mạng khác được chứa trên cùng một máy chủ, tuy nhiên tất cả chúng sẽ phải có những tên DNS độc nhất.

VoIP
Tiếng nói trên IP là một tên kỹ thuật cho “viễn thông đặt trên Internet”. Thay vì sử dụng hệ thống mạng lưới trao đổi điện thoại cổ điển, bạn có thể liên lạc qua tiếng nói trên Internet. Nó là một phương pháp truyền thông được ngày càng ưa thích, bởi vì sau khi trả tiền cho lần thiết lập đầu tiên, bạn không còn phải trả tiền gì nữa cho những cú điện thoại viễn liên: vị trí địa lý không có nghĩa đối với Internet. Skype có thể là một chương trình được biết đến nhiều nhất (với khoảng 100 triệu người sử dụng) đang dùng kỹ thuật này hiện tại VoIP đã trở nên một đối thủ lớn cho những công ty điện thoại thuần túy và đã gặp phải sự phản đối mạnh mẽ ở các quốc gia đang cố duy trì sự độc quyền về viễn thông. 

Nhật ký điện tử
Đây có thể là một trong những áp dụng có ảnh hưởng nhiều nhất đến hệ thống Internet ngày nay. Một loại nhật ký mạng hay một cột báo về ý kiến trong ý nghĩa của nó, nó có thể được tạo ra bởi bất cứ ai trên bất cứ hệ thống Internet của những máy chủ chứa nhật ký mạng miễn phí. bạn không cần phải thiết lập một máy server mạng, cũng không tốn tiền gì hết. Đôi khi, cấu trúc trang mạng được làm sẵn rối, và tất cả những gì bạn phải làm là trám nó đầy với nội dung của bạn. Viết nhật ký mạng cung cấp một cơ hội để bạn lên tiếng trên bất cứ lảnh vực nào do bạn chọn lựa.

Tương phản với nền truyền thông cổ điển là mong đợi người dùng chỉ tiêu hóa những thông tin mang đến cho họ, sự phát hành trên Internet là sự tiếp cận gần nhất có được cho một tiếng nói toàn cầu. Dân báo là một sự thu thập của mọi đề mục, ý kiến và nhật ký (hiện tại có khoảng 50 triệu người viết) về mọi vấn đề đang hiện hữu. Nó hoàn toàn đưa ra những thông tin không bị sửa chửa mà chỉ diển đạt ý kiến của người đưa tin.

Tên ‘Dân báo’ được dùng để chỉ những người tường trình về tin tức, biến cố và các sự thay đổi trong quốc gia của họ qua nhật ký. Thường, dân báo là nguồn duy nhất về tin tức ‘thật’ từ một quốc gia. ‘Dân báo’ đã trở thanh một vũ khí rất mạnh trong việc đấu tranh cho tự do diển đạt, và vì vậy nó bị theo dỏi nặng nề và bóp nghẹn bởi các chế độ độc tài.

Mạng lưới Xã hội
Tên gọi này chỉ cái khả năng được giới thiệu bởi Internet và một loạt những phương pháp áp dụng mới cho việc tạo ra và bảo quản các mạng lưới của bạn bè và đồng nghiệp. Các
   
dụng cụ cho phép bạn tiếp xúc với nhau bằng một loạt những phương pháp gồm có nhắn
tin nhanh, hình ảnh và trao đổi video, cũng như nhắn gởi text bằng điện thoại di động. Mạng Lưới Xã Hội chịu trách nhiệm cho nhiều nguyên nhân xã hội được mang ra và quảng bá trên Internet cũng như cho các mối liên hệ giữa những người sống trong những phần khác nhau trên thế giới. Tuy nhiên, Mạng Lưới Xã Hội có nhiều bất lợi và mất an toàn mà người sử dụng cần phải đề phòng. Thông tin cá nhân về con người được mang ra trên mạng và trong lĩnh vực công cộng. Các mối liên hệ giữa những mạng lưới của những nhà đấu tranh bị phô bày, và có thể dể dàng bị khai thác bởi một kẻ thù cương quyết.













 

No comments:

Post a Comment