2010/11/03

Vượt tường lửa | Rủi ro

Những Rủi Ro Của Web Proxy

Bạn cần phải biết về một số các rủi ro liên quan đến việc sử dụng các web proxy, đặc biệt là những trang web được duy trì bởi những người hoặc tổ chức mà bạn không biết. Nếu bạn sử dụng một proxy để xem một trang web công cộng như npr.org, rủi ro duy nhất của bạn là có ai đó sẽ biết bạn đang đọc những tin tức trên trang công cộng đó (và sử dụng một proxy để làm điều đó). Tuy nhiên, nếu bạn sử dụng một proxy để gửi thông tin cá nhân hoặc để tiếp cận với các ứng dụng như webmail, ngân hàng hoặc mua sắm, có một rủi ro là người khác có thể truy cập và sử dụng thông tin của bạn, bao gồm cả mật khẩu cá nhân của bạn, đặc biệt là nếu những dịch vụ không sử dụng mã hóa hoặc nếu proxy ngăn bạn sử dụng mã hóa.

Thiếu Bảo mật

Những hệ thống dùng để tránh bị kiểm duyệt và ngăn chặn thông tin không nhất thiết phải cung cấp luôn dịch vụ ẩn danh (ngay cả các hệ thống có tên với ngụ ý này, ví dụ như “Anonymizer”). Nếu đường truyền giữa bạn và web proxy không được mã hóa (HTTP thay vì HTTPS), như với nhiều dịch vụ web proxy miễn phí, thì nhà điều hành web proxy hoặc một trung gian như nhà cung cấp dịch vụ Internet (ISP) có thể chặn bắt và phân tích nội dung thông tin mà bạn trao đổi. Trong trường hợp đó, mặc dù việc tránh sự kiểm duyệt có thể được thành công, nhưng nhà điều hành mạng vẫn có thể tìm ra là bạn đã sử dụng web proxy, và có thể xác định nội dung và trang web mà bạn đã truy cập.

Những web proxy không mã hóa sự nối kết vào mạng của bạn đôi khi sử dụng các phương pháp khác để tránh sự kiểm duyệt trên Internet. Ví dụ, một kỹ thuật đơn giản được gọi là ROT-13, trong đó các mẫu tự hiện tại của một URL được thay thế bởi một mẫu tự khác với vị trí của mười ba mẫu tự phía trước nó trong bảng chữ cái Latin.  (Bạn có thể thử cho chính mình tại http://www.rot13.com/). Khi sử dụng ROT-13, trang http://ice.citizenlab.org sẽ trở thành uggc: //vpr.pvgvmrayno.bet – làm cho nó không thể bị phát hiện bởi các bộ sàng lọc theo từ khoá. Điều này có thể giúp bạn trong việc truy cập trang web của bạn, nhưng điểm yếu của nó là: các nội dung vẫn có thể bị phát hiện và các biện pháp hoán đổi mẫu tự này có thể dễ dàng bị đảo ngược.
 
PDFpg057pic1_1_1.jpg
 

Quảng cáo, Vi-rút và Mã độc

Một số người thành lập web proxy để kiếm tiền.  Điều này có thể được thực hiện đơn giản và công khai bằng cách bán quảng cáo trên các trang web. Tệ hơn nữa, một số nhà điều hành proxy có thể cố gắng cài mã độc (malware) tức phần mềm độc hại vào các máy tính của những ai sử dụng proxy của họ (bởi vì trong proxy có kèm theo mã độc).  Những mã độc thuộc loại “drive-by-downloads” này (“cài đặt do tải xuống”) có thể chiếm quyền điều khiển máy tính của bạn để gửi thư rác hoặc các mục đích thương mại, hoặc thậm chí xử dụng máy tính của bạn cho mục đích bất hợp pháp.

Những điều quan trọng nhất bạn có thể làm để chống lại vi-rút là giữ tất cả các phần mềm của bạn - bao gồm cả hệ điều hành của bạn - cập nhật và sử dụng một phần mềm chống vi rút hiện hành.  Bạn cũng có thể chặn các quảng cáo bằng cách xử dụng Extension AdBlockPlus cho Web browser Firefox (http://www.adblockplus.org/).  Thông tin bổ sung về việc tránh những rủi ro này có thể được tìm thấy tại trang web StopBadware tại điạ chỉ: http://www.stopbadware.org/

Nhà điều hành của ATunnel.com hỗ trợ các dịch vụ nêu trên miễn phí bằng cách bán quảng cáo (trong ví dụ này là quảng cáo cho dao cạo). Đây là một ví dụ điển hình của một máy chủ proxy vận hành nhờ quảng cáo.
 
 PDFpg058pic1_1.jpg

Cookies và script

Ngoài ra còn có những rủi ro liên quan đến việc sử dụng các tập tin cookies và các script. Nhiều web proxy có thể được cấu hình để loại bỏ các tập tin cookie và các script, nhưng nhiều trang web (ví dụ, các trang mạng xã hội như Facebook) đòi hỏi việc sử dụng tập tin cookie và các script. Hãy cẩn thận khi cho cho phép chúng chạy, bởi vì chúng có thể được lưu trên máy tính của bạn ngay cả sau khi bạn khởi động lại nó, và do đó có thể cung cấp bằng chứng về các trang web bạn đã viếng thăm. Một giải pháp là cho phép sử dụng cookie một cách chọn lọc.  Ví dụ, trong Firefox 3, bạn có thể ra lệnh cho trình duyệt chấp nhận cookie theo kiểu “Until I close Firefox” (“Cho đến khi tôi đóng Firefox”). (Tương tự như vậy, bạn có thể hướng dẫn trình duyệt của bạn để xóa lịch sử truy cập web của bạn khi bạn đóng nó.)

Một số trang web và các nhà quảng cáo có thể sử dụng các cơ chế này để theo dõi bạn ngay cả khi bạn sử dụng proxy. Nếu bạn đang cố gắng để ẩn danh, điều này có thể là một vấn đề vì sự theo dõi này có thể đưa ra bằng chứng, ví dụ, người công khai làm việc này cũng chính là người làm việc khác ẩn danh.

Chủ nhân proxy có thể nhìn thấy tất cả mọi thứ…

Mặc dù đường truyền từ chỗ bạn đến các trang mạng công cụ vượt thoát kiểm duyệt có thể được mã hóa nhưng chủ nhân proxy vẫn thấy được nội dung thông tin của bạn, sau khi giải mã. Một mối quan tâm an ninh khác là những dữ kiện logfile mà chủ nhân proxy lưu giữ.  Tùy theo họ ở đâu hay máy chủ được đặt ở đâu mà giới thẩm quyền có thể truy cập được các dữ kiện này.

 
Tác giả: Rủi Ro Của Web Proxy
© Nart Villeneuve 2008
Điều chỉnhi:
adam hyde 2008
Alice Miller 2008
Austin Martin 2009
Freerk Ohling 2008
Janet Swisher 2008
Sam Tennyson 2008
Seth Schoen 2008
Tom Boyle 2008
Tomas Krag 2008

Giấy phép: Giấy phép công cộng

Sản xuất cho cẩm nang FLOSS





No comments:

Post a Comment