2010/09/20

Vượt tường lửa | Phát Hiện và Ẩn Danh

Các phần mềm hay công cụ giúp vượt qua việc ngăn chận, sàng lọc và giám sát trên Internet được soạn thảo để đối phó với nhiều chướng ngại và đe dọa khác nhau. Các phần mềm hay công cụ này giúp cải thiện việc truy cập thông tin và tiếp cận người khác, cũng như làm giảm bớt những rủi ro. Chúng tạo điều kiện dễ dàng để:

Vượt kiểm duyệt: Đọc hoặc soạn tài liệu hoặc các loại dữ liệu khác, gửi và nhận thông tin, hoặc liên lạc với một nhóm người, trang mạng, dịch vụ nào đó trong khi vượt qua các nỗ lực ngăn chận. Thí dụ, đọc một trang từ cache của Google hoặc nối kết từ RSS thay vì từ trang mạng chính gốc.

Đề phòng nghe lén: Giữ kín việc liên lạc để không ai có thể thấy hoặc nghe trộm nội dung trao đổi. (Tuy nhiên, họ vẫn có thể biết được bạn liên lạc với ai!) Có những cách giúp vượt kiểm duyệt mà lại không đề phòng nghe lén vẫn có thể bị kiểm duyệt vì phương pháp sàng lọc từ khóa chận hết những thông tin chứa đựng những từ cấm. Hiện nay có nhiều loại cách mã hóa hữu hiệu như https hoặc SSH, mã hóa thông tin để không ai đọc được ngoại trừ người gửi và nhận.

Ẩn danh: Đây là khả năng liên lạc mà không ai có thể xác định được bạn là ai qua thông tin hoặc qua người bạn đang liên lạc – ngay cả người quản lý dịch vụ Internet, trang mạng hay chính người bạn đang liên lạc cũng không thể xác định bạn là ai. Chẳng hạn, dịch vụ gửi email ẩn danh và dịch vụ proxy Tor (sau khi đã áp dụng biện pháp ẩn danh) có cung cấp khả năng này.

Giấu việc bạn đang làm: Ngụy trang thông tin bạn gửi ra để cho kẻ theo dõi bạn cũng không biết được là bạn đang vượt kiểm duyệt. Chẳng hạn, steganography, kỹ thuật ẩn tin nhắn trong hình ảnh bình thường, có thể che dấu việc bạn đang dùng các công cụ vượt thoát kiểm duyệt.

Có công cụ chỉ bảo vệ việc liên lạc của bạn bằng một trong các cách trên. Chẳng hạn, có nhiều proxy có thể vượt kiểm duyệt nhưng không thể ngăn việc bị nghe lén – proxy cho phép bạn thấy được một trang mạng bị chặn, nhưng không ngăn được kẻ khác theo dõi bạn đang đọc những gì. Điều quan trọng phải hiểu là bạn có thể cần phải phối hợp nhiều công cụ cùng lúc để đạt được mục đích mình mong muốn.

Mỗi công cụ chỉ thích hợp với mỗi người khác nhau trong một hoàn cảnh khác nhau. Khi bạn chọn cách vượt kiểm duyệt mạng, bạn cần phải nhớ rằng mình cần lọai công cụ nào và công cụ đang dùng có bảo vệ đúng cái mình cần không. Chẳng hạn, nếu có ai đó phát hiện được bạn đang muốn vượt kiểm duyệt thì sao? Có phải là bạn đang cần che đi những gì bạn đang đọc và viết, hay là bạn chỉ muốn truy cập một trang mạng hay dịch vụ nào đó?

Có đôi khi, một công cụ có thể dùng để vừa vượt kiểm duyệt vừa giúp ẩn danh, nhưng cách xử dụng cho mỗi mục đích lại khác nhau. Chẳng hạn, chương trình Tor thường được dùng cho cả hai mục đích, nhưng tùy theo người dùng quan tấm đến mục đích nào thì họ sẽ dùng Tor tùy theo đó.
Lời Cảnh Cáo Quan Trọng
Hầu hết các công cụ vượt kiểm duyệt đều có thể bị người quản lý mạng hoặc các cơ quan chính quyền phát hiện nếu họ chỉ bỏ ra chút nỗ lực, bởi vì các công cụ có thể để lại dấu vết đặc biệt trên mạng. Các kỹ thuật vượt kiểm duyệt không dùng mã hóa, và ngay cả loại dùng mã hóa đều có thể bị phát hiện. Việc bạn dùng công cụ chống kiểm duyệt rất khó giữ được bí mật là bạn đang dùng chúng, nhất là khi bạn dùng một kỹ thuật khá phổ biến, hoặc khi bạn cứ dùng cùng một dịch vụ hoặc một phương pháp trong một thời gian dài. Ngoài ra, cũng có cách để phát hiện được họat động của bạn mà không cần dùng đến kỹ thuật gì cả, mà chỉ bằng cách quan sát hoặc theo dõi cá nhân, hoặc những cách thu thập thông tin cổ điển khác.

Cẩm nang sử dụng FLOSS không có hướng dẫn riêng về các mối nguy kể trên, hoặc cách chọn công cụ để đối phó với các mối nguy hiểm này. Sự nguy hiểm trong mỗi trường hợp đều khác nhau, và nó cũng thường xuyên thay đổi. Bạn cũng nên biết rằng những kẻ muốn giới hạn việc liên lạc hoặc họat động trên mạng sẽ tiếp tục cải thiện kỹ thuật kiểm duyệt của họ.

Nếu bạn đang làm những điều gì có thể gây ra nguy hại cho chính mình ở nơi cư ngụ, thì bạn nên tự thẩm định về sự an toàn của mình và (nếu được) hội ý với dân chuyên môn:

• Nếu bạn chọn một phương pháp mà cần phải tin cậy vào người lạ, thì bạn cần phải chắc chắn là người đó tin tưởng được.

• Lưu ý là khi có một công cụ nào đó hứa hẹn bảo đảm ẩn danh và an toàn, thì chưa hẳn đó là điều chính xác. Bạn nên tìm một nguồn thông tin khác để kiểm chứng lời hứa hẹn trên xem có xác thực hay không.

• Để đạt được mục đích ẩn danh và an toàn, bạn có thể phải có kỹ luật và cẩn thận tuân theo các nguyên tắc và thói quen về an ninh. Nếu bạn không tuân thủ các nguyên tắc này thì vấn đề an toàn của  bạn có thể sẽ bị giảm đi nhiều.

• Lưu ý có những người (hoặc chính quyền) đặt bẫy rình rập bằng cách mở ra những trang mạng giả vờ cung cấp các dịch vụ liên lạc an toàn nhưng thực sự là để thu thập thông tin liên lạc từ những người sử dụng chúng.

• Để ý đến những mối nguy không thuộc tính cách kỹ thuật. Nếu có ai đánh cắp máy vi tính hoặc điện thọai di động của bạn hoặc của người thân nhất của bạn thì sao? Nếu nhân viên trong quán Internet cà phê lén theo dõi bạn dùng máy thì sao? Nếu một người quen quên không đăng xuất máy tính tại một điểm dịch vụ và có ai khác dùng máy này giả làm người quen đó để nhắn tin đến bạn thì sao?

• Nếu có luật pháp hoặc qui định hạn chế hoặc cấm đoán thông tin bạn đang truy cập hoặc họat động bạn đang tham gia, thì hãy lưu ý đến hệ quả của việc làm của mình.

Để biết thêm chi tiết về an ninh vi tính và bảo mật, xin đọc tại:

http://www.frontlinedefenders.org/manual/en/esecman/intro.html
http://security.ngoinabox.org/html/en/index.html


 
Tác giả : Cách thức ẩn danh
© Seth Schoen 2008
Điều chỉnh:
adam hyde 2008
Alice Miller 2008
Edward Cherlin 2008
Freerk Ohling 2008
Janet Swisher 2008
Sam Tennyson 2008
Tom Boyle 2008
Tomas Krag 2008
Zorrino Zorrinno 2008
Giấy phép: Giấy phép công cộng

Sản xuất cho cẩm nang FLOSS
 
 
 

No comments:

Post a Comment