Đài Chân Trời Mới
2010/10/19
Đài Chân Trời Mới phỏng vấn với KS Nguyễn Ngọc Bảo, Ủy Viên Trung Ương Đảng Việt Tân, kỹ sư điện toán, làm việc trong lãnh vực an ninh điện toán từ hơn 10 năm nay, hiện đang trách nhiệm an ninh hệ thống thông tin trong một công ty tại Pháp.
2010/10/19
Đài Chân Trời Mới phỏng vấn với KS Nguyễn Ngọc Bảo, Ủy Viên Trung Ương Đảng Việt Tân, kỹ sư điện toán, làm việc trong lãnh vực an ninh điện toán từ hơn 10 năm nay, hiện đang trách nhiệm an ninh hệ thống thông tin trong một công ty tại Pháp.
Trong phần 2, ông Nguyễn Ngọc Bảo trình bày về cấu trúc internet và cách thức một chế độ độc tài kiểm soát internet.
CTM: Xin ông cho biết một số chi tiết về hạ tầng cấu trúc mạng Internet để biết xem vượt tường lửa phải cần những kỹ thuật nào.
KS NNBảo: Thưa quý vị, trước khi đi vào một số chi tiết kỹ thuật vượt tường lửa, chúng tôi muốn xin trình bày về hạ tầng cấu trúc của mạng Internet và một số khái niệm căn bản về cách thức chuyển vận thông tin liên lạc trên mạng. Hạ tầng cấu trúc của mạng toàn cầu Internet được cấu tạo bởi hàng triệu những ống dây đồng (copper) và các ống cáp quang (optic fiber) nối với nhau (interconnexion), được chôn dưới dất trong các thành phố, và chạy từ thành phố này đến thành phố khác.
Với hàng trăm ngàn POP (Point of Presence) có nghĩa điểm nối từ các máy điện toán cá nhân người xử dụng vào tầng dầu tiên của mạng Internet qua ADSL hay trước bằng đường dây điện thoại. Những điểm nối này thường thường được đặt gần địa phương người xử dụng Internet cư ngụ trong vòng từ một đến vài ba cây số. Những điểm nối này sẽ tụ lại ở tầng thứ hai tại những cổng nối viễn thông gọi là Network Access Point (NAP) được quản trị bởi các công ty viễn thông (telecom Operator). Và từ các cổng nối viễn thông sẽ nối với nhau ở tầng thứ ba thành Internet Backbone gồm các đường giây cáp quang cao tốc (hàng tỷ Gigabit/giây trên mặt đất hay chạy dưới đáy biển từ lục địa này qua lục địa khác, hay đường nối cao tốc qua hệ thống vệ tinh viễn thông bay cách mặt đất 36000 cây số trên quỹ đạo dồng bộ với trái đất.
Tất cả những đường liên lạc ở tầng 2 và tầng 3 này đều có khả năng tự phối trí (auto reconfiguration) nếu có một hay nhiều đường (route) bị nghẽn hay bị hư, tạm thời không hoạt động được. Các đường nối ở tầng một tầng hai hay tầng thứ ba đều chạy qua các lãnh thổ các quốc gia, do đó phải chịu sự kiểm soát và có thể bị cắt đứt, ngăn chặn. Rất may cho chúng ta là hơn 95% hạ tầng cấu trúc mạng toàn cầu Inernet và hơn 80% phần trăm số người xử dụng Internet hiện vẫn nằm ngoài sự kiểm soát của các chế độ độc tài.
Mọi liên lạc thông tin trên mạng Internet đều dựa nhu liệu TCP/IP (Transmission Control Protocol, Internet Protocol), http (Hyper Text Transfert Protocol), SMTP (Simple Mail Transfer Protocol), HTML (HyperText Marked Language) cũng như trên hạ tầng cấu trúc vừa trình bày và ở hệ thống DNS (Domain Name System) và routers để định ra các đường vận chuyển các liên lạc từ bất cứ một máy điện toán, hay server nào trên mạng internet đến một máy khác dù cách nhau hàng chục ngàn cây số. Hiện có hơn 250 triệu máy server và hơn 1 tỷ rưỡi máy điện toán cá nhân và hơn 2 tỷ người xử dụng Internet. Từ một số khái niệm căn bản về sự vận hành của mạng Internet, chúng ta có thể rút ra những điểm sau đây :
• Tương quan lực lượng rất là quan trọng, nếu các chế độ độc tài kiẻm soát hơn 50% hạ tầng cầu trúc mạng Internet, thì chắc các nỗ lực vượt tường lửa sẽ gặp thất bại, vì chế độ độc tài sẽ bố trí nhiều tầng kiểm soát trong phạm vi 50% mạng Internet dưới sự kiểm soát của họ mà họ không sợ ảnh hưởng đến kinh tế của họ. Rất may mắn là tuyệt đại đa số hạ tầng cấu trúc nằm trong phạm vi các quốc gia dân chủ tự do, Hoa Ký, Úc, Nhật, Liên Âu và ngoài sự kiểm soát của các chế độ độc tài.
• Điểm thứ hai là muốn thành công trong việc phá vỡ bức màn kiểm duyệt, chúng ta phải có nỗ lực vận động số đông tham gia. Nếu chỉ có vài trăm ngàn người thì chắn chắn sẽ gặp khó khăn hơn là hàng triệu người muốn truy cập tự do vào mạng Internet. Không cần phải đi vào các chi tiết kỹ thuật, lưu lượng khổng lồ thông tin qua email, các truy cập vào server Web sẽ làm một trở ngại lớn cho việc truy lùng của công an mạng. Vì hiện nay chưa có một nhu liệu nào có khả năng phân tích hiệu quả và trực tiếp (real time) nổi nội dung hàng tỷ email trao đổi mỗi ngày.
• Cần phải có những sự hỗ trợ kỹ thuật, từ cộng đồng đang truy cập tự do vào mạng với khoảng 1 tỷ rưỡi tại các quốc gia dân chủ tự do (75% số người xử dụng Internet), từ security community và các tổ chức phi chính phủ về an ninh điện tử bên ngoài.
Tóm lại xác xuất vượt qua thành công hàng rào kiểm duyệt tùy thuộc vào 3 yếu tố trên.
CTM: Xin ông cho biết một số kỹ thuật về việc vượt tường lửa từ thông dụng đến phức tạp và tinh vi hơn.
KS NNBảo: Như đã có dịp trình bày đến qúy vị, việc ngăn chặn được dựa trên 3 đặc điểm, thanh lọc qua địa chỉ IP, việc này càng được ít xử dụng vì ít hiệu quả, thanh lọc qua cổng (port) hiện nay có một số nhu liệu có khả năng dùng các port luôn thay đổi (dynamic) cao hơn hạng 1024 để tránh bị ngăn chặn, thanh lọc qua URL (dịa chỉ các trang web bị liêt vào danh sách phản động) và thanh lọc qua keyword (cụm từ).
Có thể ứng dụng một hay những cách thức sau đây một cách đồng loạt, để có thể vượt qua hàng rào kiểm soát
Phần hướng dẫn thiết trí trên máy các nhu liệu loại proxy, xin quý vị có thể tìm đọc trên web site Viet tan trong mục Hãy Hành Động/Thông Tin trên Mạng/ Tìm hiểu và chuyển tiếp kiến thức vượt rào để vào Facebook, hay vào trang www.firewall.net để kiếm thông tin vượt tường lửa, hay liên lạc với chúng tôi tại lienlac@viettan.org. Qúy vị cũng có thể tìm hiểu thêm tại NGO-in-the-Box, Open Net Initiative, Citizen Labs, Civil Sec.
Tóm lại cần phải xử dụng nhiều cách thức khác nhau một cách xen kẻ và không nên chỉ xử dụng một cách duy nhất, để tránh sự dòm ngó của công an mạng. Và cần lưu tâm truy tìm những cách thức mới để vượt hàng rào kiểm duyệt, để có thể áp dụng và nhất là chia xẻ với những người chung quanh muốn tìm hiểu sự thật và truy cập vào các nguồn tin trung thực, đẻ có số đông.
CTM: Vượt tường lửa từ đằng sau Firewall là như thế nào
KS NNBảo: Thưa quý vị thính giả, đằng sau Firewall có nghĩa là liên lạc bằng mạng Internet ngay trong nội địa Việt Nam, giữa những người xử dụng Internet tại Việt Nam với nhau, dân chúng sẽ phải gia tăng liên lạc trực tiếp với nhau qua email, nỗ lực mở ra các web services 2.0 (chat, social network, video conferencing, ..) ngay đằng sau hàng rào Firewall và filter của chế độ CSVN. Vì khi liên lạc giữa những người ở trong nội địa những email, trao đổi dịch vụ web services này sẽ không phải đi qua các hàng rào kiểm duyệt hiện nay.
Xin nhắc lại là hàng rào kiểm soát (URL, cổng và địa chỉ IP filter được đặt ở các cổng ra vào nối vào mạng Internet, chứ không nhằm kiểm soát các POP, NAP ngay tại trong nội địa Việt Nam. Vì lý do thứ nhất số lượng cổng nối sẽ phải mất rất nhiều nhân sự và phương tiện, và thứ hai là không có hiệu quả cao, vì người dân có thể liên lạc dễ dàng qua các phương tiện khác như SMS, điện thoại di động, gặp gỡ với nhau. Do đó chỉ cần có một số điểm nối giới hạn có khả năng truy cập các web site bên ngoài Việt Nam bị ngăn chặn và sau đó, phổ biến tới các người xử dụng qua cách phổ biến từ nội địa đến nội địa (không xử dụng khai báo trên DNS chỉ qua địa chỉ IP, liên lạc qua truyền miệng, xử dụng dạng mã hóa HTTPS). Những điểm nối giới hạn này có thể là những điểm nối vào mạng Internet (có thể qua vệ tinh) tại một số hãng xưởng, nhân viên làm việc cho các xí nghiệp, cơ quan ngoại quốc, không muốn những liên lạc của họ phải qua sự kiểm soát của chế độ CSVN, và ngay cả việc một số nhân sự có khả năng chuyên môn về điện toán và có hiểu biết về chức năng quản trị viên (administrator) mở ra những serveur không công khai dùng cho nhu cầu liên lạc này. Ngày nay tại các quốc gia phát triển, như Đại Hàn, Nhật, Hoa Kỳ, Liên Âu, khối lượng liên lạc tại nội địa chiếm khoảng 60-80% tổng số liên lạc thông tin trên Internet tại quốc gia đó.
Tóm lại qua việc khuyến khích dân chúng trong nước gia tăng liên lạc với nhau đằng sau Firewall, và hướng dẫn để mở ra những liên lạc đặc biệt đến các web site bị ngăn cấm, chúng ta sẽ gây ra rất nhiều khó khăn cho chế độ vì giới hạn thông tin sẽ có ảnh hưởng trực tiếp đến phát triển kinh tế và khối lượng đầu tư ngoại quốc. Tụu trung với đông đảo người tham dự, xác xuất liên lạc thông tin vượt qua được hàng rào kiểm duyệt sẽ gia tăng rất nhiều, hơn là chỉ có ít người. Do đó một yếu tố căn bản để thành công vẫn là vận động được đông đảo người tham gia.
CTM: Xin ông cho biết làm sao có thể vận động người dân tham gia đông đảo vào việc truy cập vào mạng Internet
KS NNBảo: Thưa quý vị, có một số việc mà dân chúng trong nước có thể tiến hành để giúp đỡ lẫn nhau để làm gia tăng số lượng người truy cập vào mạng Internet
• Những người có máy điện toán, tạo ra các trương mục khác trên máy để cho những người khác trong gia đình, bạn bè thân thiết không có máy, mượn xử dụng để có thể truy cập vào mạng hầu có các nguồn tin tức ngoài truyền thông, báo chí CSVN. Hướng dẫn cho họ những cách thức cơ bản về an ninh điện tử.
• Tự trang bị cho chính mình, những kiến thức về an toàn điện tử (xem web site nofirewall.net) và hướng dẫn người khác nắm vững như mình qua một số cách thức chỉ dẫn đã có sẵn trên như trên web site viettan.org
• Đề nghị những người quen làm trong hãng xưởng ngoại quốc thu thập dùm một số web site bị ngăn chặn và phổ biến rộng rãi đến vòng dai chung quanh.
• Sao chép những DVD có chứa các tài liệu thông tin hay các nhu liệu để vượt tường lửa bị kiểm duyệt và chuyển đến cho những người thân quen chung quanh đề cài đặt trên máy.
• Đề nghị những quản trị viên hãy vì lương tâm con người, kín đáo trợ giúp quần chúng trong nước vượt qua được hàng rao kiểm soát, cung cấp các dữ kiện về các biện pháp của chế độ và các biện pháp vượt qua.
• Đối với hải ngoại, chúng ta cần hỗ trợ thêm cho trong nước về các cách thức vượt qua hàng rao kiểm soát những cách liên lạc trao đổi hàng ngang, mở ra những điểm nối giới hạn ngay trong nước, không qua guồng máy thông tin độc đoán của chế độ, giúp đỡ phương tiện cho những người có được máy điện toán để truy cập vào mạng. Tổ chức các khoá huấn luyện về an ninh điện tử trên mạng.
• Vận động đặc biệt các telecom operator Hoa Kỳ mở ra chi nhánh và hiện diện hoạt động qua thỏa ước Thương Mại song phương Hoa Kỳ - Việt Nam.
CMT: Xin ông cho biết sự hữu hiệu hay không của việc CSVN chủ trương gắn một loại nhu liệu nhằm kiểm soát trực tiếp ngay tại máy điện toán người xử dụng.
KS NNBảo: Nếu muốn kiểm soát hữu hiệu việc này, hầu như CSVN phải đặt một người công an bên cạnh mỗi người, điều này chắc chắn họ không làm nổi và không bao giờ làm nổi cả. Ngay cả Trung Quốc với một đội ngũ công an mạng rất hùng hậu có khả năng thanh lọc rất cao (filter) vẫn không kiểm soát nổi ước muốn thông tin, học hỏi, truy cập tự do vào mạng Internet của hơn 400 triệu người dân Trung Quốc.
Muốn không bị sự kiểm soát của loại Green Dam, chỉ cần với tư cách administrator máy của mình có thể delete, desinstall hay vô hiệu hóa Green Dam, hay thay đổi had disk có Green Dam được cài đặt trên đó và thiết trí lại hệ thống điều hành Windows hay Linux trở lại sau khi đã sao chép (save) các dữ kiện. Việc phải kiểm soát tất cả các dĩa (hard disk) sẽ tốn rất nhiều công sức của chế độ và không có hiệu quả cao.
Vì qua các dịch vụ kinh tế, các nhân viên phải di động như cán bộ khuyến mại, chuyên viên kỹ thuật, nhân viên ngại giao đoàn thường mang theo máy điện toán và các đĩa USB loại nhỏ dể có thể sao chép, thiết trí trên các máy khác. Và việc kiểm soát hàng trăm ngàn hard disk hay dĩa USB hàng ngày qua lại các cửa khẩu phi trường hay tại biên giới trên đất liền là một điều không thể thi hành hữu hiệu được. Mặt khác, đương nhiên các tổ chức đấu tranh cho dân chủ cùng các chuyên viên thuộc security community, sesawe, Front Line Defenders, Digital Frontier, của các tổ chức phi chính phủ đấu tranh cho quyền tự do điện tử NGO–in–the Box, Open Net Initiative, Citizen Labs, chắc chắn sẽ nỗ lực giúp đỡ nhu liệu, hướng dẫn về cách thức để hủy bỏ khả năng kiểm soát của Green Dam.
Lần sau (phần 3 và sau cùng) các mối đe dọa và An Ninh Điện Tử.
CTM: Xin ông cho biết một số chi tiết về hạ tầng cấu trúc mạng Internet để biết xem vượt tường lửa phải cần những kỹ thuật nào.
KS NNBảo: Thưa quý vị, trước khi đi vào một số chi tiết kỹ thuật vượt tường lửa, chúng tôi muốn xin trình bày về hạ tầng cấu trúc của mạng Internet và một số khái niệm căn bản về cách thức chuyển vận thông tin liên lạc trên mạng. Hạ tầng cấu trúc của mạng toàn cầu Internet được cấu tạo bởi hàng triệu những ống dây đồng (copper) và các ống cáp quang (optic fiber) nối với nhau (interconnexion), được chôn dưới dất trong các thành phố, và chạy từ thành phố này đến thành phố khác.
Với hàng trăm ngàn POP (Point of Presence) có nghĩa điểm nối từ các máy điện toán cá nhân người xử dụng vào tầng dầu tiên của mạng Internet qua ADSL hay trước bằng đường dây điện thoại. Những điểm nối này thường thường được đặt gần địa phương người xử dụng Internet cư ngụ trong vòng từ một đến vài ba cây số. Những điểm nối này sẽ tụ lại ở tầng thứ hai tại những cổng nối viễn thông gọi là Network Access Point (NAP) được quản trị bởi các công ty viễn thông (telecom Operator). Và từ các cổng nối viễn thông sẽ nối với nhau ở tầng thứ ba thành Internet Backbone gồm các đường giây cáp quang cao tốc (hàng tỷ Gigabit/giây trên mặt đất hay chạy dưới đáy biển từ lục địa này qua lục địa khác, hay đường nối cao tốc qua hệ thống vệ tinh viễn thông bay cách mặt đất 36000 cây số trên quỹ đạo dồng bộ với trái đất.
Tất cả những đường liên lạc ở tầng 2 và tầng 3 này đều có khả năng tự phối trí (auto reconfiguration) nếu có một hay nhiều đường (route) bị nghẽn hay bị hư, tạm thời không hoạt động được. Các đường nối ở tầng một tầng hai hay tầng thứ ba đều chạy qua các lãnh thổ các quốc gia, do đó phải chịu sự kiểm soát và có thể bị cắt đứt, ngăn chặn. Rất may cho chúng ta là hơn 95% hạ tầng cấu trúc mạng toàn cầu Inernet và hơn 80% phần trăm số người xử dụng Internet hiện vẫn nằm ngoài sự kiểm soát của các chế độ độc tài.
Mọi liên lạc thông tin trên mạng Internet đều dựa nhu liệu TCP/IP (Transmission Control Protocol, Internet Protocol), http (Hyper Text Transfert Protocol), SMTP (Simple Mail Transfer Protocol), HTML (HyperText Marked Language) cũng như trên hạ tầng cấu trúc vừa trình bày và ở hệ thống DNS (Domain Name System) và routers để định ra các đường vận chuyển các liên lạc từ bất cứ một máy điện toán, hay server nào trên mạng internet đến một máy khác dù cách nhau hàng chục ngàn cây số. Hiện có hơn 250 triệu máy server và hơn 1 tỷ rưỡi máy điện toán cá nhân và hơn 2 tỷ người xử dụng Internet. Từ một số khái niệm căn bản về sự vận hành của mạng Internet, chúng ta có thể rút ra những điểm sau đây :
• Tương quan lực lượng rất là quan trọng, nếu các chế độ độc tài kiẻm soát hơn 50% hạ tầng cầu trúc mạng Internet, thì chắc các nỗ lực vượt tường lửa sẽ gặp thất bại, vì chế độ độc tài sẽ bố trí nhiều tầng kiểm soát trong phạm vi 50% mạng Internet dưới sự kiểm soát của họ mà họ không sợ ảnh hưởng đến kinh tế của họ. Rất may mắn là tuyệt đại đa số hạ tầng cấu trúc nằm trong phạm vi các quốc gia dân chủ tự do, Hoa Ký, Úc, Nhật, Liên Âu và ngoài sự kiểm soát của các chế độ độc tài.
• Điểm thứ hai là muốn thành công trong việc phá vỡ bức màn kiểm duyệt, chúng ta phải có nỗ lực vận động số đông tham gia. Nếu chỉ có vài trăm ngàn người thì chắn chắn sẽ gặp khó khăn hơn là hàng triệu người muốn truy cập tự do vào mạng Internet. Không cần phải đi vào các chi tiết kỹ thuật, lưu lượng khổng lồ thông tin qua email, các truy cập vào server Web sẽ làm một trở ngại lớn cho việc truy lùng của công an mạng. Vì hiện nay chưa có một nhu liệu nào có khả năng phân tích hiệu quả và trực tiếp (real time) nổi nội dung hàng tỷ email trao đổi mỗi ngày.
• Cần phải có những sự hỗ trợ kỹ thuật, từ cộng đồng đang truy cập tự do vào mạng với khoảng 1 tỷ rưỡi tại các quốc gia dân chủ tự do (75% số người xử dụng Internet), từ security community và các tổ chức phi chính phủ về an ninh điện tử bên ngoài.
Tóm lại xác xuất vượt qua thành công hàng rào kiểm duyệt tùy thuộc vào 3 yếu tố trên.
CTM: Xin ông cho biết một số kỹ thuật về việc vượt tường lửa từ thông dụng đến phức tạp và tinh vi hơn.
KS NNBảo: Như đã có dịp trình bày đến qúy vị, việc ngăn chặn được dựa trên 3 đặc điểm, thanh lọc qua địa chỉ IP, việc này càng được ít xử dụng vì ít hiệu quả, thanh lọc qua cổng (port) hiện nay có một số nhu liệu có khả năng dùng các port luôn thay đổi (dynamic) cao hơn hạng 1024 để tránh bị ngăn chặn, thanh lọc qua URL (dịa chỉ các trang web bị liêt vào danh sách phản động) và thanh lọc qua keyword (cụm từ).
Có thể ứng dụng một hay những cách thức sau đây một cách đồng loạt, để có thể vượt qua hàng rào kiểm soát
- Người xử dụng Internet có thể cài đặt nhu liệu để che dấu địa chỉ IP thật của mình, nhưng việc này cần giới hạn trong lúc di chuyển hay tại một nơi khác ngoài nơi trú ngụ của mình, và cũng sẽ bị khám phá ra nhanh chóng, vì bộ phận kiểm duyệt sẽ nhận diện ra là có những địa chỉ IP không thuộc domain trách nhiệm của các công ty viễn thông đang hoạt động tại Việt Nam hay trong domain vn.
- Người xử dụng Internet có thể nhờ người quen biết thân tín tại thế giới bên ngoài bằng email riêng với nội dung mình muốn nhận, với một vài thay đổi nhỏ trên hàng tít hay trong nội dung để tránh bị keyword filter. Các tổ chức dân chủ bên ngoài Việt Nam cũng có thể tiến hành việc gởi mass email cho các địa chỉ email trong Việt Nam hay vào các webmail (gmail, MSN, Yahoo. …) nằm ngoài Việt Nam,
- Người xử dụng Internet có thể nhờ download hẳn tất cả nội dung một web site cần thiết để tham khảo xuống một DVD, và đem vào Việt Nam
- Người xử dụng Internet có thể mở ra một trương mục email trên các webmail nằm bên ngoài lãnh thổ Việt Nam (như gmail, yahoo, …) và nhận một số nội dung bị kiểm duyệt trong email này
- Người xử dụng Internet có thể xử dụng một số loại proxy anonymous (tìm danh sách anonymous proxy) loại không tốn tiền để truy cập vào các web site bị kiểm duyệt, tuy nhiên bộ phận cũng sẽ nhận diện ra nếu một máy cứ truy cập thường xuyên vào các proxy này
- Người xử dụng Internet có thể tải xuống và xử dụng một nhu liệu proxy trên máy của mình (TOR, Ultrasurf, Psiphon) và truy cập vào các web site bị kiểm duyệt, việc cũng cần tiến hành một giới hạn và không thường xuyên, cũng có thể nhờ người thân tín bên ngoài cung cấp dịch vụ proxy cho mình
- Vượt tường lửa đằng sau firewall, dây là cách tương đối an toàn cho người xử dụng vì không bị kiểm duyệt và nếu bị khám phá cũng không bị trực tiếp cáo buộc, 8) Xử dụng khả năng truy cập Web của các máy điện thoại di động loại smart phones, vì việc này đi qua các cổng nối từ hệ thống điện thoại vào mạng Internet và có xác xuất ít bị kiểm duyệt.
Phần hướng dẫn thiết trí trên máy các nhu liệu loại proxy, xin quý vị có thể tìm đọc trên web site Viet tan trong mục Hãy Hành Động/Thông Tin trên Mạng/ Tìm hiểu và chuyển tiếp kiến thức vượt rào để vào Facebook, hay vào trang www.firewall.net để kiếm thông tin vượt tường lửa, hay liên lạc với chúng tôi tại lienlac@viettan.org. Qúy vị cũng có thể tìm hiểu thêm tại NGO-in-the-Box, Open Net Initiative, Citizen Labs, Civil Sec.
Tóm lại cần phải xử dụng nhiều cách thức khác nhau một cách xen kẻ và không nên chỉ xử dụng một cách duy nhất, để tránh sự dòm ngó của công an mạng. Và cần lưu tâm truy tìm những cách thức mới để vượt hàng rào kiểm duyệt, để có thể áp dụng và nhất là chia xẻ với những người chung quanh muốn tìm hiểu sự thật và truy cập vào các nguồn tin trung thực, đẻ có số đông.
CTM: Vượt tường lửa từ đằng sau Firewall là như thế nào
KS NNBảo: Thưa quý vị thính giả, đằng sau Firewall có nghĩa là liên lạc bằng mạng Internet ngay trong nội địa Việt Nam, giữa những người xử dụng Internet tại Việt Nam với nhau, dân chúng sẽ phải gia tăng liên lạc trực tiếp với nhau qua email, nỗ lực mở ra các web services 2.0 (chat, social network, video conferencing, ..) ngay đằng sau hàng rào Firewall và filter của chế độ CSVN. Vì khi liên lạc giữa những người ở trong nội địa những email, trao đổi dịch vụ web services này sẽ không phải đi qua các hàng rào kiểm duyệt hiện nay.
Xin nhắc lại là hàng rào kiểm soát (URL, cổng và địa chỉ IP filter được đặt ở các cổng ra vào nối vào mạng Internet, chứ không nhằm kiểm soát các POP, NAP ngay tại trong nội địa Việt Nam. Vì lý do thứ nhất số lượng cổng nối sẽ phải mất rất nhiều nhân sự và phương tiện, và thứ hai là không có hiệu quả cao, vì người dân có thể liên lạc dễ dàng qua các phương tiện khác như SMS, điện thoại di động, gặp gỡ với nhau. Do đó chỉ cần có một số điểm nối giới hạn có khả năng truy cập các web site bên ngoài Việt Nam bị ngăn chặn và sau đó, phổ biến tới các người xử dụng qua cách phổ biến từ nội địa đến nội địa (không xử dụng khai báo trên DNS chỉ qua địa chỉ IP, liên lạc qua truyền miệng, xử dụng dạng mã hóa HTTPS). Những điểm nối giới hạn này có thể là những điểm nối vào mạng Internet (có thể qua vệ tinh) tại một số hãng xưởng, nhân viên làm việc cho các xí nghiệp, cơ quan ngoại quốc, không muốn những liên lạc của họ phải qua sự kiểm soát của chế độ CSVN, và ngay cả việc một số nhân sự có khả năng chuyên môn về điện toán và có hiểu biết về chức năng quản trị viên (administrator) mở ra những serveur không công khai dùng cho nhu cầu liên lạc này. Ngày nay tại các quốc gia phát triển, như Đại Hàn, Nhật, Hoa Kỳ, Liên Âu, khối lượng liên lạc tại nội địa chiếm khoảng 60-80% tổng số liên lạc thông tin trên Internet tại quốc gia đó.
Tóm lại qua việc khuyến khích dân chúng trong nước gia tăng liên lạc với nhau đằng sau Firewall, và hướng dẫn để mở ra những liên lạc đặc biệt đến các web site bị ngăn cấm, chúng ta sẽ gây ra rất nhiều khó khăn cho chế độ vì giới hạn thông tin sẽ có ảnh hưởng trực tiếp đến phát triển kinh tế và khối lượng đầu tư ngoại quốc. Tụu trung với đông đảo người tham dự, xác xuất liên lạc thông tin vượt qua được hàng rào kiểm duyệt sẽ gia tăng rất nhiều, hơn là chỉ có ít người. Do đó một yếu tố căn bản để thành công vẫn là vận động được đông đảo người tham gia.
CTM: Xin ông cho biết làm sao có thể vận động người dân tham gia đông đảo vào việc truy cập vào mạng Internet
KS NNBảo: Thưa quý vị, có một số việc mà dân chúng trong nước có thể tiến hành để giúp đỡ lẫn nhau để làm gia tăng số lượng người truy cập vào mạng Internet
• Những người có máy điện toán, tạo ra các trương mục khác trên máy để cho những người khác trong gia đình, bạn bè thân thiết không có máy, mượn xử dụng để có thể truy cập vào mạng hầu có các nguồn tin tức ngoài truyền thông, báo chí CSVN. Hướng dẫn cho họ những cách thức cơ bản về an ninh điện tử.
• Tự trang bị cho chính mình, những kiến thức về an toàn điện tử (xem web site nofirewall.net) và hướng dẫn người khác nắm vững như mình qua một số cách thức chỉ dẫn đã có sẵn trên như trên web site viettan.org
• Đề nghị những người quen làm trong hãng xưởng ngoại quốc thu thập dùm một số web site bị ngăn chặn và phổ biến rộng rãi đến vòng dai chung quanh.
• Sao chép những DVD có chứa các tài liệu thông tin hay các nhu liệu để vượt tường lửa bị kiểm duyệt và chuyển đến cho những người thân quen chung quanh đề cài đặt trên máy.
• Đề nghị những quản trị viên hãy vì lương tâm con người, kín đáo trợ giúp quần chúng trong nước vượt qua được hàng rao kiểm soát, cung cấp các dữ kiện về các biện pháp của chế độ và các biện pháp vượt qua.
• Đối với hải ngoại, chúng ta cần hỗ trợ thêm cho trong nước về các cách thức vượt qua hàng rao kiểm soát những cách liên lạc trao đổi hàng ngang, mở ra những điểm nối giới hạn ngay trong nước, không qua guồng máy thông tin độc đoán của chế độ, giúp đỡ phương tiện cho những người có được máy điện toán để truy cập vào mạng. Tổ chức các khoá huấn luyện về an ninh điện tử trên mạng.
• Vận động đặc biệt các telecom operator Hoa Kỳ mở ra chi nhánh và hiện diện hoạt động qua thỏa ước Thương Mại song phương Hoa Kỳ - Việt Nam.
CMT: Xin ông cho biết sự hữu hiệu hay không của việc CSVN chủ trương gắn một loại nhu liệu nhằm kiểm soát trực tiếp ngay tại máy điện toán người xử dụng.
KS NNBảo: Nếu muốn kiểm soát hữu hiệu việc này, hầu như CSVN phải đặt một người công an bên cạnh mỗi người, điều này chắc chắn họ không làm nổi và không bao giờ làm nổi cả. Ngay cả Trung Quốc với một đội ngũ công an mạng rất hùng hậu có khả năng thanh lọc rất cao (filter) vẫn không kiểm soát nổi ước muốn thông tin, học hỏi, truy cập tự do vào mạng Internet của hơn 400 triệu người dân Trung Quốc.
Muốn không bị sự kiểm soát của loại Green Dam, chỉ cần với tư cách administrator máy của mình có thể delete, desinstall hay vô hiệu hóa Green Dam, hay thay đổi had disk có Green Dam được cài đặt trên đó và thiết trí lại hệ thống điều hành Windows hay Linux trở lại sau khi đã sao chép (save) các dữ kiện. Việc phải kiểm soát tất cả các dĩa (hard disk) sẽ tốn rất nhiều công sức của chế độ và không có hiệu quả cao.
Vì qua các dịch vụ kinh tế, các nhân viên phải di động như cán bộ khuyến mại, chuyên viên kỹ thuật, nhân viên ngại giao đoàn thường mang theo máy điện toán và các đĩa USB loại nhỏ dể có thể sao chép, thiết trí trên các máy khác. Và việc kiểm soát hàng trăm ngàn hard disk hay dĩa USB hàng ngày qua lại các cửa khẩu phi trường hay tại biên giới trên đất liền là một điều không thể thi hành hữu hiệu được. Mặt khác, đương nhiên các tổ chức đấu tranh cho dân chủ cùng các chuyên viên thuộc security community, sesawe, Front Line Defenders, Digital Frontier, của các tổ chức phi chính phủ đấu tranh cho quyền tự do điện tử NGO–in–the Box, Open Net Initiative, Citizen Labs, chắc chắn sẽ nỗ lực giúp đỡ nhu liệu, hướng dẫn về cách thức để hủy bỏ khả năng kiểm soát của Green Dam.
Lần sau (phần 3 và sau cùng) các mối đe dọa và An Ninh Điện Tử.
làm sao để truy cập facebook khi dùng mạng viettel? máy tính tôi xài vista windows nên ko biết xoay xở ra sao cả ! Ai giúp được tôi với?
ReplyDeleteĐể vào Facebook bạn có thể đổi DNS server:
ReplyDeleteHiện nay Việt Nam chặn Facebook bằng cách loại bỏ IP entry khỏi DNS server ở Việt Nam. DNS server, nói một cách tổng quát, là nơi lưu trữ tất cả địa chỉ các trang trên mạng, mà bạn có thể vào được từ Việt Nam. Khi họ gạt bỏ Facebook ra khỏi danh sách này, bạn sẽ không tìm thấy được Facebook.
Để lách qua khó khăn này, bạn có thể dùng một DNS server khác. Trên mạng có rất nhiều DNS server miễn phí. Google cũng vừa mới tạo ra một DNS server miễn phí như vậy. Bạn cũng có thể tự tìm các DNS server này trên mạng.
Có nhiều cách khác nhau, một cách là:
- Bạn vào “Control panel”
- Chọn “Network status”
- Bấm vào “Current network” hoặc “Network status”
- Sau khi bấm vào đó, sẽ có cửa sổ hiện ra, chọn “Properties”
- Tìm “Internet protocol version” và bấm vào đó
- Bấm vào “Properties”, tới đây bạn sẽ thấy một cửa sổ khác hiện ra
- Chọn “Use the following DNS server addresses”
- Sau đó gõ vào DNS server mà mình muốn. Trong trường hợp này bạn sử dụng của Google (8 8 8 8).
Sau khi chọn DNS server rồi, Internet browser của bạn sẽ sử dụng DNS server mới này. Bạn sẽ dùng được Facebook và những trang mạng khác bị chặn.
Ngoài có một số cách khác để vào Facebook. Bạn xem ở đây: http://bringfacebookback.wordpress.com/2010/01/06/phuong-phap-vuot-tuong-lua-de-vao-facebook-2/