2010/10/11

Vượt tường lửa | Sử Dụng Psiphon

Psiphon là một trang web proxy được thiết kế riêng cho những người đã có mối liên hệ thân cận và sự tin tưởng với nhau (như là bạn bè, người thân). Một người ở trong môi trường mà Internet không bị kiểm duyệt có thể cung cấp dịch vụ psiphon proxy cho người trong ở trong môi trường mà Internet bị kiểm duyệt. Cho nên, psiphon không phải là dịch vụ được chủ ý mở rộng cho công chúng bên ngoài.

Nếu bạn muốn dùng psiphon để vượt qua sự kiểm duyệt Internet, trước tiên bạn cần tìm một người nào đó ở nơi mà Internet không bị kiểm duyệt, và người đó sẵn sàng cung cấp một trạm (node) psiphon cho bạn. Có một diễn đàn chính thức tại http://psiphon.civisec.org/forum/  để những người sử dụng psiphon chia sẻ thông tin về những trạm psiphon có thể dùng được. Bạn cũng có thể tìm được người đáng tin cậy trong diễn đàn này, nhưng bạn cũng nên biết rằng người cung cấp dịch vụ psiphon với bạn cũng sẽ biết hết những sinh hoạt của bạn trên Internet của bạn, kể cả mật khẩu và những dữ kiện cá nhân của bạn.

(Nếu bạn có máy chủ, hay có trang mạng ở nơi mà Internet không bị kiểm duyệt, bạn có thể cài đặt psiphon để cho những người khác dùng. Xin vào đây http://psiphon.ca/download.php để tìm hiểu thêm chi tiết).


Nối Kết Vào Dịch Vụ Psiphon

Khi bạn đã tiếp xúc được với người có dịch vụ psiphon cho bạn sử dụng thì người đó sẽ gửi những chi tiết tương tự như sau

URL: https://86.103.195.150:443/cship/
Tên: cship
Mật khẩu: cship

Để sử dụng dịch vụ psiphon, bạn điền địa chỉ URL vào trình duyệt và đánh vào tên và mật khẩu.

Thêm Ngoại Lệ SSL

Nếu bạn nối mạng với psiphon URL lần đầu tiên, thì trình duyệt của bạn có thể cảnh báo là có lỗi vì chứng chỉ SSL không hiệu lực, như hình dưới đây. Lỗi này xảy ra vì mạng dùng đường dây nối SSL mà đường nối SSL thì thường cần phải có chứng chỉ SSL chính thức để xác nhận danh tính máy chủ. Chứng chỉ SSL chính thức phải tốn tiền thành ra chủ nhân dịch vụ psiphon không mua (và phần lớn các trạm psiphon không có). Lờ cảnh báo này có thể là gây rủi ro cho việc bảo mật của bạn vì người nào đó có thể giả dạng các máy chủ psiphon. Tuy nhiên nếu bạn chỉ quan tâm đến việc truy cập hơn là vấn đề bảo mật thì bạn có thể lờ lỗi cảnh báo này được.
Nếu bạn muốn tiếp tục, bạn có thể thêm vào một ngoại lệ SSL cho trình duyệt để nó không cảnh báo bạn mỗi lần vào. Trong thí dụ sau đây, ngoại lệ được thêm vào trong trình duyệt Firefox 3:


PDFpg036pic1_2.jpg
 
•    Bấm vào đường dẫn  "Or you can add an exception", sẽ dẫn bạn đến một trang khác (bên dưới)


PDFpg036pic2_2.jpg
 
•    Bấm vào nút "Add Exception" (thêm vào các ngoại lệ) trình duyệt sẽ hiện lên một khung có địa chỉ của URL bạn đã đánh vào trước đó.
 

firefox_ssl3_1.png

• Bấm vào nút " Get Certificate", các chi tiết khác sẽ hiện lên.
 

firefox_ssl4_1.png
•    Bấm vào nút "Confirm Security Exception"


Nếu Bạn Quan Tâm Về Bảo Mật

Thêm vào một ngoại lệ an ninh hay lờ đi cảnh báo an ninh trong trường hợp nói trên có thể gây rủi ro cho việc bảo mật vì một kẻ gian nào đang kiểm soát một phần mạng có thể đánh lừa bạn bằng cách giả dạng làm chủ nhân dịch vụ psiphon. Mức độ rũi ro này tùy thuộc vào xác suất có ai đó muốn đánh cắp thông tin của bạn. Trong một số trường hợp, lờ lời cảnh báo an ninh một lần một không đến nỗi quá rủi ro (nếu lần truy cập đầu tiên không bị lục xét, những lần truy cập kế tiếp an toàn vì Firefox đã nhớ). Nếu bạn chỉ muốn vượt thoát kiểm duyệt, mà không lo chuyện bảo mật, thì mối quan tâm này không thành vấn đề.
Nếu bạn lo ngại các chi tiết cá nhân bị tiết lộ ra ngoài, thì có cách khác an toàn hơn để xác định danh tính thật sự của trang mạng mà bạn muốn xem trước khi thêm ngoại lệ san ninh. Một cách có thể thích hợp với Firefox là dùng phần mềm Perspectives của Đại học Carnegie Mellon (http://www.cs.cmu.edu/perspective/). Perspective xác nhận rằng trang psiphon hay những trang mạng khác nếu không có chứng chỉ SSL chính thức, đích thị là chúng chứ không phải ai khác.

Đăng nhập vào proxy

Khi bạn thấy trang đăng nhập (login), đánh vào tên và mật khẩu được cung cấp. Nhớ là điạ chỉ URL bắt đầu bằng “https”  để bạn an tâm là  đang nối vào trạm psiphon qua đường dây an toàn có mã hóa. 


PDFpg037pic1_2.jpg

Truy cập mạng qua proxy

Sau khi bạn đăng nhập xong, bạn sẽ thấy trang đầu của psiphon.

Đánh vào địa chỉ trang web bạn muốn truy cập (thí dụ như http://en.cship.org/wiki/ ) trong khung ngang dài trên đầu trang, bên dưới điạ chỉ của chính trang trình duyệt đó)

 PDFpg038pic1_2.jpg


Bấm vào nút mũi tên trên màn hình rồi bấm nút Enter, trên bàn phím. Trình duyệt cho hiện lên đầy đủ địa chỉ URL bạn vừa đánh vào, với khung địa chỉ của  psiphon trên cùng.

Tiếp tục quan sát bạn có thể :

•    Bấm vào bất cứ đường dẫn nào. Trang proxy sẽ truy cập các trang đó.
•    Đánh vào địa chỉ (URL) mới trong khung địa chỉ ở trang phía trên cùng (không phải chỗ khung điạ chỉ của trình duyệt)


 psiphon1_using3_1.png
Hãy lưu ý rằng, chủ nhân của psiphon có thể theo dõi và ghi nhận mọi web site và cả những mật khẩu mà bạn dùng để đăng/nhập. Và thường thì psiphon liệt kê hết địa chỉ các trang web được truy cập cho người chủ nhân psiphon xem. Đó là lý do tại sao chủ nhân trạm psiphon phải là người bạn tin cậy.

Tác giả : Sử dụng Psiphon
© Freerk Ohling 2008
Điều chỉnh:
adam hyde 2008
Alice Miller 2008
Austin Martin 2009
Janet Swisher 2008
Sam Tennyson 2008
Seth Schoen 2008
Tom Boyle 2008
Zorrino Zorrinno 2008

Giấy phép: Giấy phép công cộng

Sản xuất cho cẩm nang FLOSS
at 12:50 PM
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)