2010/09/13

An ninh điện tử | Vượt Qua Kiểm Duyệt và Sàng Lọc Mạng

Tóm Tắt

I.    Có thể vượt qua kiểm duyệt mạng bằng một số phần mềm và phương pháp.  Các cách phá khác nhau ở sự phức tạp, mức xác suất bảo đảm sự thành công trong việc đối phó với hệ thống kiểm duyệt của một quốc gia nào đó.
II.    Có thể khắc phục kỹ thuật sàng lọc theo từ khóa bằng cách mã hóa.
III.    Có thể dùng trạm proxy để lướt mạng mà không bị giới hạn hoặc để lại dấu vết.
IV.    Ngày nay có nhiều cách để vượt qua kiểm duyệt mạng.  Bạn cần phải biết cách ước lượng khả năng ứng dụng và phương thức hoạt động của mỗi cách để thích ứng với nhu cầu và hòan cảnh.

Chương này sẽ mô tả nhiều phương pháp để vượt sự kiểm duyệt mạng và đề phòng bị sàng lọc từ khóa.  Nói một cách khác, chương này sẽ giải thích cách truy cập những website bị chặn, cách giữ kín điều bạn đọc hoặc gửi đi trên mạng để không bị theo dõi, và cách hoạt động an toàn trên mạng.  Nếu bạn không chuyên về kỹ thuật, thì trước hết bạn nên xem lại chương trước về 'Theo Dõi Trên Mạng' và phụ lục 'Giải Thích về Mạng' để hiểu rõ được phần này.

Có nhiều dụng cụ dưới dạng nhu liệu và phương thức để giúp bạn vượt qua những hệ thống kiểm duyệt mạng đang được thiết trí.  Chương này sẽ giới thiệu đến bạn một số ít dụng cụ và phương thức.  Theo thời gian, chính những dụng cụ và trang web hướng dẫn cách vượt hệ thống kiểm duyệt này cũng có thể sẽ bị địa phương bạn kiểm duyệt.  Để duy trì quyền tự do ngôn luận và tự do lập hội trên mạng, bạn sẽ phải tự đi tìm những dụng cụ và trang web mới mà có chức năng tương tự.  Có thể tìm bằng cách truy tìm thật nhiều nơi trên mạng và bằng cách trao đổi với những người trong hoàn cảnh tương tự.  Mục đích của chương này là để cho bạn nhận thức được là có những dụng cụ và cách thức để sử dụng trong tương lai.

Trở Lại Vấn Đề Kiểm Duyệt                           

Kiểm duyệt mạng có thể thực hiện được là nhờ vào chính những cơ sở hạ tầng của mạng và mạng lưới toàn cầu.  Có nhiều quốc gia cấm không cho dân chúng truy cập một số trang web bằng cách cài đặt 'danh sách đen' (black list) tại điểm xuất nhập của mạng, tức là cổng (gateway) điện toán quốc gia.  Các danh sách này gồm có tên các trang web (URL của trang) và thường là địa chỉ IP của máy thầu mạng đang làm chủ nhà cho các trang đó.  Khi bạn yêu cầu được truy cập trang bị liệt vào danh sách đen, yêu cầu của bạn sẽ được cổng điện toán duyệt qua và từ chối.  Yêu cầu cũa bạn được ghi nhận lại và có thể sau này được sử dụng như bằng chứng nhằm dẫn đến một sự trừng phạt.

Dùng Trạm Proxy Để Liên Kết

Danh sách đen chỉ có hiệu lực khi bạn yêu cầu được truy cập trực tiếp môt trang mạng.  Nếu dùng một nhân vật thứ ba thu thập giùm nội dung của trang, thì danh sách đen trở nên vô hiệu lực.  Hơn một thập kỷ qua, công dân mạng sống tại những địa phương bị kiểm duyệt mạng đã và đang dùng dịch vụ thông dịch và dự trữ thông tin để gián tiếp truy cập mạng.  Còn những người khác thì dựa vào trạm proxy nặc danh (trạm này có mục đích ban đầu là để che đậy không cho bạn bị trang mạng nhận dạng), ngày nay dùng để che giấu nơi bạn muốn thật sự cập nhật mà không bị hệ thống kiểm duyệt sàng lọc đi.

Nếu bạn không được phép truy cập www.bbc.co.uk từ đất nước mình, thì bạn có thể dùng một máy khác (trạm proxy) để thu thập nội dung của trang mạng giùm bạn.  Trạm proxy này sẽ nằm tại một quốc gia khác mà không bị giới hạn bởi những luật kiểm duyệt của địa phương bạn.  Đối với hệ kiểm duyệt, hành động của bạn chỉ là truy cập một máy (hoặc trang mạng) không nằm trong danh sách sàng lọc của hệ thống kiểm duyệt mà thôi.

Có hàng ngàn trạm proxy như vậy, được bố trí bằng nhiều cách, và sứ mạng của các trạm là làm trung gian giữa máy của người sử dụng mạng và trang mạng.




Dịch vụ trạm proxy có nhiều hình thức khác nhau.  Điều quan trọng là bạn phải phân biệt được chức năng và an ninh của trạm proxy.  Nên nhớ rằng vào bất cứ lúc nào, bạn cũng không thể kiểm soát được phương pháp liên lạc hoặc sự kín đáo trong mối liên kết giữa trạm proxy đã chọn và trang mạng muốn truy cập.  Chương này có liên quan đến những phương pháp vươn tới một trạm proxy hoạt động tốt và thoát khỏi kỹ thuật kiểm duyệt của quốc gia.

Trạm Proxy Nặc Danh (Anonymiser)

Dạng trạm proxy đơn giản nhất cũng được gọi là trạm proxy nặc danh.  Phần mềm cho hoạt động trạm proxy được cài vào trong trang mạng, để qua trang đó bạn có thể trực tiếp duyệt mạng.  Mặc dù ban đầu trạm proxy nặc danh được tạo ra để che không cho các trang trên mạng biết nơi bạn xuất phát, nhưng trạm proxy nặc danh cũng được dùng để che giấu nơi bạn truy cập trên mạng.




Có vài trạm proxy nặc danh khá nổi tiếng như sau:

    http://www.anonymizer.com
    http://www.anonymouse.org
    http://www.the-cloak.com
    http://www.peacefire.org 
    http://www.stupidcensorship.com

Tuy nhiên, vì các trạm proxy này rất nổi tiếng, nên nhiều quốc gia có thi hành kiểm duyệt mạng cũng ngăn chặn không cho truy cập các trạm này.  Nên nhớ rằng nếu liên kết đến một trạm proxy phải đi qua một đường dây truy cập mở (HTTP chứ không phải HTTPS – xin xem chương sau để biết thêm chi tiết), thì thông tin gửi và nhận qua dịch vụ trạm proxy vẫn không thoát khỏi sự theo dõi.

Sử Dụng Dịch Vụ Trạm Proxy Đã Mã Hóa
Một đường hầm mã hóa được tạo ra giữa máy bạn và trạm proxy bạn chọn sử dụng.  Kỹ thuật theo dõi mạng không thể nhìn thấy được thông tin được gửi và nhận qua dịch vụ này, mà chỉ thấy được là bạn đang sử dụng dịch vụ.  Dùng trạm proxy đã mã hóa làm tăng thêm sự kín đáo cho kỹ thuật phá kiểm duyệt và nên được dùng trong mọi trường hợp.  Tuy nhiên, nên lưu ý những vụ tấn công Kẻ-Trung-Gian (Man In The Middle) (xin xem chương sau) và nên biết rằng thông tin bạn gửi và nhận thì không giấu được chính trạm proxy.
 


Dịch Vụ Vượt Kiểm Duyệt Của Tư Nhân

Đây là những trạm proxy, do bạn bè hoặc đồng nghiệp sắp đặt từ trong những quốc gia không có kiểm duyệt các trang mạng mà bạn muốn truy cập.  Dùng các trạm này cũng tương tự như bạn có cổng riêng để truy cập mạng mà không bị giới hạn.  Lợi điểm chính của các trạm vượt kiểm duyệt tư nhân này là họ dùng mạng lưới tín nhiệm, tức là một nhóm bạn bè hoặc đồng nghiệp chia sẽ tài nguyên máy điện toán để giúp đỡ nhau.  Mạng lưới trên làm tăng sự kín đáo vì lý do không ai khác ngoài mạng Internet biết đến và sẽ làm cho kỹ thuật kiểm duyệt khó có thể khám phá và cho tên họ vào danh sách bị chặn.

Một thí dụ về trạm vượt kiểm duyệt tư nhân là Psiphon cho phép cài đặt chương trình trạm proxy trên bất cứ máy nào chạy Windows.  Psiphon dựa vào các mối quan hệ tín nhiệm giữa những người muốn giúp đỡ bạn bè còn đang sống trong đất nước bị kiểm duyệt mạng.  Trạm proxy sẽ tạo ra chi tiết đăng nhập cho người dùng, gồm có địa chỉ IP của máy điện toán, tên người dùng và mật khẩu hợp lý.  Những chi tiết này sẽ được gửi đến bạn bè hoặc đồng nghiệp của bạn, và những người này sẽ dùng các chi tiết đó để kết nối với trạm proxy Psiphon và duyệt mạng qua trạm.  Mặc dù rất dễ cài đặt, Psiphon bắt buộc bạn phải truy cập được modem và có thể bố trí modem để cho phép bạn của bạn có thể kết nối đến từ Internet.  Trạm Psiphon còn cung cấp 'Hệ Thống Chuyển Giao Có Trật Tự', một dịch vụ cung cấp nội dung các trang mạng bị chặn cho dù bạn không có bạn bè hay đồng nghiệp cung cấp cho bạn trạm proxy.





Phần Kỹ Thuật

Peacefire Circumventor  – cho phép bạn tự tạo ra trạm proxy riêng giành cho người khác dùng.  Bạn sẽ cần một máy chuyên làm trạm proxy, và một liên kết mạng để cài đặt và chạy trạm này.  Bạn nên cài đặt trạm tại một quốc gia không có áp dụng sự kiểm duyệt mạng.  Các chi tiết để kết nối đến trạm proxy này sẽ được gửi đến cho những người đang sống trong các quốc gia có kiểm duyệt mạng.

Mạng Ảo Riêng (Virtual Private Network)


Một cách khác để vượt qua kiểm duyệt mạng là dùng mạng ảo riêng (VPN).  Đây chẳng qua là một mạng văn phòng được mở ra băng ngang qua Internet.  Có nhiều tổ chức dùng VPN khi họ muốn nhân viên được truy cập vào network drive và tài nguyên nội bộ, trong khi nhân viên không có mặt tại văn phòng.  VPN tạo ra mối liên kết được mã hóa đến máy chủ trung tâm và chuyển giao thông tin gửi và nhận từ máy tính qua liên kết này.  Cho nên nếu máy chủ VPN nằm trong quốc gia không có kiểm duyệt mạng, thì bạn có thể dùng dịch vụ này để chuyển giao thông tin mạng qua máy.

Freedom và HotSpot Shield là những  ví dụ cụ thể cho phép bạn truy cập VPN của họ để vượt qua kiểm duyệt.  Bạn sẽ được cung cấp chi tiết đăng nhập và chương trình để kết nối với máy của họ.  Xin lưu ý rằng phương pháp này chỉ có công dụng để mục tiêu bạn muốn đến trên mạng được che giấu không bị kiểm duyệt từ chính nước bạn, chứ không che giấu được chính những kẻ cung cấp các dịch vụ này.

Dùng Những Trang Mạng Ẩn Danh (Anonymity Networks)

Còn một cách nữa là  vào các mạng lưới ẩn danh có trên  Internet trước rồi mới truy cập vào trang web bạn muốn. Lướt Internet bằng các trang web ẩn danh như thế này sẽ giúp bạn ngụy trang danh tính thật của bạn và có thể vô hiệu hoá hệ thống sàng lọc và lưu trữ thông tin điện tử tại quốc gia bạn ở.

Một mạng lưới ẩn danh mà bạn có thể xử dụng là trang Tor (http://torproject.org). Tor là từ viết tắt cho The Onion Router. Trang này có một đội ngũ hổ trợ viên và cộng tác viên trên khắp thế giới, cho nên có thể giao dịch bằng rất nhiều ngôn ngữ khác nhau.  Khởi đầu nó được triển khai bởi Phòng Nghiên Cứu của Hải Quân Hoa Kỳ (US Naval Research Laboratory) để trợ giúp các dịch vụ quốc phòng và tình báo bằng cách cho phép liên lạc ẩn danh qua Internet. Hiện nay, trang Tor được bảo trì bởi một nhóm các chuyên gia ẩn danh và an ninh trên toàn thế giới.

Mạng lưới Tor vận hành được nhờ một hệ thống server (ổ điện đài) lớn, cung cấp bởi các tình nguyện viên trên toàn thế giới.  Hiện nay, có gần một nghìn điện đài như thế. Khi bạn vào mạng lưới Tor, bạn sẽ được cung cấp một mạch điện ngẫu nhiên (random circuit) qua ba hoặc nhiều hơn ba ổ điện đài của Tor, để qua đó bạn  được trao những bộ chìa khóa mã hoá cá biệt tại mỗi ổ điện đài. Cách này bảo đảm rằng không một ổ điện đài nào, kể cả những ổ điện đài mà bạn xử dụng, có thể lần mò và tìm ra nơi xuất phát, và nơi đến của bạn. Hãy hình dung việc bạn gửi một bức thư đến một người bạn. Nhưng, bạn không gửi trực tiếp, mà gửi bức thư ấy qua một chuổi phong bì thư khác nhau với nhiều đia chỉ khác nhau trên mỗi phong bì thư. Khi bức thư được gửi từ nơi này sang nơi khác, người nhận sẽ không thể nào biết được nguồn gốc và nơi đến thật sự của lá thư. Nếu một trong những người nhận muốn đọc thư thì cũng sẽ không thể đọc được nội dung, bởi vì nó được mã hoá và cần ở mỗi lượt hai địa chỉ người nhận (ổ điện đài) để tạo nên chìa khoá giải mã nhằm giải mã bức thư. Khi bạn xử dụng Tor, ISP hoặc những cơ quan giám sát quốc gia không thể biết bạn truy cập vào trang web nào vì vậy không thể ngăn cản bạn. Còn trang web mà bạn viếng cũng sẽ không biết bạn đến viếng từ đâu.  Hiện này, có hơn một trăm nghìn khách hàng xử dụng mạng lưới Tor để gia tăng sự riêng tư và duy trì tính ẩn danh khi lướt mạng. Bạn cũng có thể  xử dụng bản di động của Tor với tên gọi là Tor Browser.  Bản này không cần phải cài đặt vào máy điện toán, và có thể di chuyển bằng thẻ nhớ USB (USB memory stick), rất hữu dụng khi phải dùng máy điện toán ở quán cà phê hoặc máy của người khác. 
Mạng lưới Tor cũng rất hữu dụng ở lãnh vực vượt thoát khỏi kiểm duyệt, nhưng tính ẩn danh rất mạnh của nó sẽ trở thành một khuyết điểm khi bạn dùng nó để lưu hành những bài viết, ví dụ như trên Wikipedia, một trang rất đa dạng và mở. Bạn phải kiểm tra nếu trang web bạn muốn vào có thể vận hành song song với Tor. Và điều quan trọng là, không nên dùng Tor để truy cập vào các trương mục Internet không an ninh. Bởi vì Tor chỉ bảo vệ trạng thái ẩn danh của bạn khi lướt net, chứ không bảo đảm an ninh cho bạn.

Xuất Bản bài viết Ẩn Danh trên Internet
Các bạn nào sở hữu trang dân báo (blog) hoặc đóng góp bài vở cho một blog, hay một diễn đàn trên Internet cần lưu ý rằng sự ẩn danh của bạn sẽ không được bảo đảm nếu bạn chỉ đơn thuần dùng bí danh khi đăng nhập. Mỗi bài viết trên blog đều có địa chỉ của máy điện toán gửi bài đến, và những ISP thường lưu lại tất cả địa chỉ này. Vì vậy, nếu bạn muốn phổ biến những thông tin nhạy cảm trên Internet, bạn phải thật cẩn thận để không bị phát hiện.  Bằng cách xử dụng những mạng lưới proxy nặc danh và các mạng lưới ẩn danh, bạn có thể ngụy trang địa chỉ IP từ máy ví tính của bạn. Ví dụ, bằng cách xử dụng proxy SSL, bạn có thể lén tải bài viết của bạn lên Internet mà không sợ bị lộ danh tính thật.  Để có thêm thông tin tường tận trong lãnh vực này, xem phần “Hướng Dẫn cho các bloggers và Các Nhà Bất Đồng trên Mạng.” 

3 comments:

  1. Xin lưu ý anonymizer.com là dịch vụ có thể phải trả tiền. Theo nhận định chủ quan tôi thấy có lẽ stupidcensorship.com (dùng phương pháp PHProxy) là cách tốt nhất để truy cập trang web, kế đó là anonymouse.org.

    ReplyDelete
  2. Cam on ban Anonymous da chia se thong tin

    ReplyDelete
  3. theo tôi thì sử dụng mấy trang proxy đó quá tệ lại bị giữ lại thông tin nữa, chỉ cần vào dns sửa lại tí là xong rùi, trang nào mà vào không được chứ
    hjhj

    ReplyDelete