bypassing censorship-vi

Làm Sao Để Vượt Thoát Kiểm Duyệt Internet

Published : 2011-08-18 License : GPLv2+

Mục Lục

Giới Thiệu1 Lời Mở Đầu 22 Đôi Lời Về Cẩm Nang Này 6

Những Việc Làm Ngay3 Mạng Internet Hoạt Động Như Thế Nào 94 Những Việc Làm Ngay 17

Mở Đầu5 Kiểm Duyệt Và Mạng Internet 226 Vượt Thoát Và An Toàn 33

Kiến Thức Căn Bản7 Mẹo Vặt Đơn Giản 428 Hãy Sáng Tạo 489 Proxy Mạng 51

10 Psiphon 5611 SabzProxy 63

Firefox Và Các Tiện Ích12 Giới Thiệu Về Firefox 6813 Các Tiện Ích Noscript Và Adblock 7014 HTTPS Everywhere (Mọi Nơi) 7515 Cấu Hình Proxy Và Foxy Proxy 80

Công Cụ16 Giới Thiệu 8617 Freegate 8918 Simurgh 9119 UltraSurf 9420 Dịch Vụ VPN (mạng ảo riêng) 9621 Dùng VPN Trên Ubuntu 9922 Hotspot Shield 10823 Alkasir 11724 Tor: Bộ Định Tuyến Củ Hành 12525 JonDo 14226 Your-Freedom 146

Kiến Thức Chuyên Môn27 Tên Miền Và DNS 15728 HTTP Proxies 16929 Dòng Lệnh 18130 OpenVPN 18431 Xuyên Hầm SSH 186

32 SOCKS Proxies 191

Giúp Đỡ Người Khác33 Nghiên Cứu Và Thu Thập Tài Liệu Liên Quan Đến Kiểm

Duyệt 20234 Đối Phó Với Việc Chặn Cổng 20535 Cài Đặt Cac Proxy Mạng 20636 Thiết Lập Trạm Tor Chuyển Tiếp 21037 Rủi Ro Trong Việc Điều Hành Proxy 21538 Các Thói Quen Cần Có Của Webmaster 217

Phụ Lục39 Từ Điển Thuật Ngữ 22240 Mười Điều 23641 Giấy Phép 24342 Những Tài Liệu Khác 244

GIỚI THIỆU

1

Lời Mở ĐầuVào ngày 10 tháng 12 năm 1948, việc Đại Hội Đồng Liên Hiệp Quốc thôngqua bản Tuyên Ngôn Quốc Tế Nhân Quyền đã mở ra một kỷ nguyên mới. Họcgiả người Lebanon Charles Habob Malik đã mô tả điều này với các đại biểunhư sau:

Mỗi thành viên của Liên Hiệp Quốc đã long trọng cam kết tôn trọngnhân quyền. Tuy nhiên, những quyền này chính xác là gì thì chúngta chưa bao giờ được biết đến, cho dù là trong Hiến Chương củaLiên Hiệp Quốc hay trong một văn kiện quốc gia nào. Đây là lầnđầu tiên những nguyên tắc về nhân quyền và những quyền tự do cănbản được định nghiã một cách rõ ràng và chi tiết. Bây giờ thì tôibiết những gì chính phủ của nước tôi đã cam kết sẽ quảng bá, thựchiện và tôn trọng. ... Tôi có quyền phản đối chính phủ nước tôi, vànếu chính phủ không làm những điều họ cam kết thì tôi sẽ cảm nhậnvà có được sự hỗ trợ của cả thế giới.

Một trong những quyền căn bản mà Bản Tuyên Ngôn đã mô tả rõ ở Điều 19 làquyền tự do ngôn luận:

Mọi người đều có quyền tự do có ý kiến và phát biểu; quyền này baogồm quyền tự do phát biểu ý kiến mà không bị ngăn cản, và quyềntìm kiếm, nhận, và phổ biến thông tin và tư tưởng bằng bất cứphương tiện truyền thông nào và vượt qua mọi biên giới.

Khi những giòng chữ này được viết ra cách đây 60 năm, không ai tưởng tượngra được là hiện tượng mạng lưới internet sẽ mở rộng khả năng "tìm kiếm,nhận, và phổ biến thông tin" như thế nào, không chỉ vượt qua các biên giới,mà còn với một tốc độ không thể ngờ được và dưới những dạng có thể saochép, sửa đổi, xử dụng, phối hợp và chia sẻ với những nhóm người đông đảohay thu hẹp qua những phương cách hoàn toàn khác với những phương tiệntruyền thông vào năm 1948.

Nhiều thông tin hơn ở nhiều nơi hơn người ta có thể tưởngtượng đượcMức phát triển không thể ngờ được trong nhiều năm qua của những gì đượclưu trữ trên mạng internet và những nơi có internet, đã có hệ quả là làm chomột phần lớn không thể tưởng tượng được của kiến thức và sinh hoạt củanhân loại bỗng nhiên hiện diện tại những nơi không thể ngờ được: tại mộtbệnh viện ở một làng miền núi xa xôi, trong phòng ngủ của đứa con 12 tuổicủa bạn, trong phòng họp nơi bạn đang trình bày với các đồng nghiệp sảnphẩm mới được thiết kế sẽ khiến bạn dẫn đầu trong cuộc thi đua, trong nhàcủa ông bà.

Ở tất cả những nơi đó, khả năng móc nối với thế giới đã mở ra nhiều cơ hộituyệt vời để cải tiến đời sống con người. Khi bạn bị mắc một chứng bệnhhiếm khi đi nghỉ hè, thì bệnh viện ờ làng vùng xa xôi có thể cứu sống bạn,bằng cách gửi những kết quả thử nghiệm đến một chuyên gia y tế ở thủ đô, vàngay cả ở một quốc gia khác; đứa con 12 tuổi của bạn có thể tìm kiếm dữ kiệncho bài làm ở trường hay kết bạn với trẻ em ở những quốc gia khác; bạn cóthể trình bày sản phẩm mới của mình cùng lúc tới nhiều giám đốc tại nhữngvăn phòng ở khắp nơi trên thế giới để họ có thể giúp bạn cải tiến; ông bà cóthể gửi cho bạn công thức làm bánh táo qua email để kịp cho bạn làm chobữa tráng miệng tối nay.

Tuy nhiên, Internet không chỉ chứa đựng những thông tin hữu ích, về tình bạnvà bánh táo. Giống như thế giới vậy, internet rộng bao la, phức tạp và thườngđáng sợ. Internet nằm trong tầm tay xử dụng của bạn, của đứa con 12 tuổi vàông bà của bạn nhưng cũng nằm trong tầm tay xử dụng của những kẻ độc ác,tham lam, vô lương tâm, bất lương hoặc thô lỗ.

2

Không phải ai cũng muốn tất cả thế giới đi vào nhà mìnhVới tất cả những điều tốt nhất và xấu nhất của bản tính con người được phảnánh trên internet, cũng như kỹ thuật tân tiến đã giúp cho việc quấy nhiễu vàlừa lọc xẩy ra dễ dàng hơn, chúng ta đừng ngạc nhiên là song song với sựphát triển của internet thì cũng có những toan tính kiểm soát việc xử dụngnó. Có nhiều động cơ thúc đẩy những toan tính này. Mục đích là để:

Bảo vệ trẻ em để chúng không nhận được những thứ được coi là khôngthích hợp, hay giới hạn sự giao tiếp của chúng với những người có thểlàm hại chúng.

Giảm thiệu sự ngăn chận những quảng cáo thương mại bằng email haytrên mạng.

Kiểm soát khối lượng dữ kiện mà mỗi người xử dụng internet có thể nhậnđược mỗi lần.

Phòng ngừa việc nhân viên chia sẻ những thông tin được coi là tài sảncủa công ty, hay dùng thời giờ làm việc của họ hay những phương tiệnkỹ thuật của công ty vào việc riêng.

Giới hạn việc truy cập những tài l iệu hay sinh hoạt trực tuyến bị cấmhay được quy định đặc biệt (như một quốc gia hay một tổ chức như họcđường) như những sản phẩm khiêu dâm hay bạo động, ma túy hay rượu,bài bạc hay mãi dâm, và thông tin về tôn giáo, chính trị hay những nhómhay tư tưởng bị coi là nguy hiểm.

Một số những quan tâm này bao gồm việc cho phép người xử dụng tự kiểmsoát chính mình khi xử dụng internet (thí dụ, để cho người ta xử dụng nhữngdụng cụ ngăn chận những thư rác để chúng không tới được hộp thư nhận), tuynhiên, những quan tâm khác bao gồm việc giới hạn người khác xử dụnginternet và những gì người khác có thể hay không thể truy cập. Trường hợpsau tạo ra những xung đột và bất đồng ý kiến to lớn khi những người bị giớihạn truy cập không đồng ý là việc ngăn chận là thích đáng và phù hợp vớiquyền lợi của họ.

Ai sàng lọc hay ngăn chận Internet? Những thành phần và những định chế có ý định giới hạn việc xử dụng internetcủa những người nào đó rất đa dạng như những mục tiêu của họ, bao gồm cácbậc phụ huynh, học đường, các công ty thương mại, những người điều hànhcác quán café internet và các chính phủ ở các cấp bậc khác nhau.

Mức độ cao nhất của việc kiểm soát internet là khi chính quyền của một quốcgia ra sức giới hạn khả năng xử dụng internet của toàn thể dân chúng để tựdo truy cập hay chia sẻ thông tin với thế giới bên ngoài. Nghiên cứu củaOpenNet Initiative (http://opennet.net) đã ghi nhận được nhiều phương cáchmà nhiều quốc gia đã dùng để ngăn chận dân chúng truy cập internet. Phảikể đến những quốc gia với những chính sách kiểm duyệt sâu rộng, thườngngăn chặn đều đặn việc truy cập vào những tổ chức nhân quyền, tin tức, dânbáo, và những dịch vụ trên mạng thách thức hiện trạng hoặc bị coi là đe dọahay bất hảo. Một số khác ngăn chận khả năng truy cập vào một số nội dungnào đó, hoặc tùy lúc ngăn chận truy cập vào những trang mạng hay dịch vụđặc biệt trùng hợp với những biến cố quan trọng như bầu cử hay những cuộcbiểu tình của quần chúng. Ngay cả ở những quốc gia mà quyền tự do phátbiểu được bảo vệ, thì đôi khi cũng theo dõi việc xử dụng internet l iên quanđến những việc như cấm khiêu dâm, hay cái gọi là "phát biểu tạo sự thù hận",khủng bố hay những hành vi tội ác, rò rỉ những thông tin quân sự hay ngoạigiao, hay vi phạm tác quyền.

3

Sàng lọc dẫn đến theo dõiBất cứ chính phủ hay nhóm tư nhân nào cũng có thể dùng những kỹ thuật khácnhau để theo dõi sinh hoạt internet của dân chúng mà họ quan tâm, để bảođảm việc giới hạn được hữu hiệu. Có thể kể từ việc phụ huynh theo dõi conem hay kiểm soát trên máy vi tính của con em những trang mạng mà chúng đãvào xem, cho tới việc các công ty kiểm soát email của nhân viên của họ, haynhững cơ quan công lực đòi biết dữ kiện từ các nhà mạng hay ngay cả tịch thumáy vi tính tại nhà để tìm bằng cớ là bạn đã tham gia vào những sinh hoạt"bất hảo".

Khi nào là kiểm duyệt?Tùy theo thành phần nào giới hạn việc truy cập và theo dõi việc xử dụng, vàhoàn cảnh của người bị giới hạn truy cập như thế nào, hầu như bất cứ mụctiêu hay những phương pháp nào được dùng để đạt mục tiêu, có thể được coilà hợp pháp và cần thiết hay là những biện pháp kiểm duyệt không thể chấpnhận được, và là một sự vi phạm những quyền căn bản của con người. Một cậubé tuổi vị thành niên bị nhà trường ngăn chận không cho truy cập vào mạngđể chơi trò chơi điện từ mà cậu ưa thích hay vào một trang mạng xã hội nhưFacebook, sẽ có cảm giác là quyền tự do của mình bị giới hạn y như mộtngười nào đó bị chính quyền ngăn chận không cho đọc báo trên mạng l iênquan đến các lực lượng đối lập.

Ai chính là người ngăn chận tôi truy cập vào Internet?Những thành phần có khả năng giới hạn việc truy cập internet từ bất cứ máyvi tính nào và ở bất cứ quốc gia nào còn tùy thuộc vào những người có khảnăng kiểm soát những phần đặc biệt của hạ tầng kỹ thuật. Việc kiểm soátnày có thể dựa trên những quan hệ đặt trên nền tảng pháp luật hay những quyđịnh của luật lệ, hay dựa vào khả năng của chính quyền hay các cơ quan khácđể áp lực trên những thành phần có thẩm quyền trên hạ tầng cơ sở kỹ thuậtđể tiến hành việc ngăn chận, sàng lọc, hay thu thập thông tin. Nhiều bộ phậncủa hạ tầng kỹ thuật quốc tế phục vụ cho internet nằm dưới quyền kiểm soátcủa các chính phủ hay các cơ quan do chính phủ kiểm soát, tất cả những bộphận này đều có thể thực hiện việc kiểm soát bất cứ lúc nào, dựa trên luật lệđịa phương hay không.

Mức độ sàng lọc hay ngăn chận internet có thể ở mức độ nhẹ hay rất mạnhmẽ, được ấn định rõ ràng hay rất kín đáo. Một số quốc gia công khai nhìnnhận việc ngăn chận và phổ biến những tiêu chuẩn sàng lọc, cũng như thaythế những trang mạng bị ngăn chận bằng những lời giải thích. Một số nướckhác không có ấn định những tiêu chuẩn rõ ràng và đôi khi dựa trên sự quyđịnh không chính thức và không rõ ràng để làm áp lực lên các nhà mạng. Ởvài nơi, việc kiểm duyệt được giấu giếm dưới hình thức trục trặc kỹ thuật vàchính phủ không chịu nhìn nhận một cách công khai trách nhiệm khi đã cố ýkiểm duyệt. Trong cùng quốc gia đó, những người quản trị các mạng bị chiphối bởi cùng luật lệ, có thể thực hiện việc sàng lọc tin qua nhiều hình thứckhác nhau, vì một số lý do như vấn đề cẩn trọng, sự thiếu hiểu biết kỹ thuậthay vì cạnh tranh thương mại.

Khó khăn kỹ thuật của khả năng sàng lọc chính xác ở mọi cấp, từ bình diệncá nhân đến cấp quốc gia, những thông tin được xem là bất hảo có thể dẫnđến những hậu quả bất ngờ và nhiều khi đáng buồn cười. Việc sàng lọc nhữngthông tin thuộc loại "phạm vi gia đình" đồng nghiã với việc ngăn chận nhữngtài l iệu khiêu dâm và dẫn đến đến việc ngăn chặn không cho truy cập nhữngthông tin hữu ích về y tế. Nỗ lực ngăn chận thư rác có thể cùng lúc ngăn chậnnhững thông tin quan trọng về kinh doanh. Nỗ lực ngăn chận việc truy cậpvào một số trang mạng cũng có thể cùng lúc ngăn chận những nguồn thôngtin về giáo dục.

4

Có những phương cách nào để vượt qua việc sàng lọc?Song song với việc những cá nhân, các công ty hay các chính quyền quanniệm là internet là một nguồn thông tin cần phải kiểm soát, thì có nhiều cánhân hay nhóm đang làm việc cật lực để bảo đảm là internet với những thôngtin trên đó đến được với những ai muốn truy cập. Những người này cũng cónhiều động cơ giống như những người muốn làm công việc kiểm duyệt. Tuynhiên, đối với những người mà việc truy cập internet bị giới hạn và muốn biếtphương cách vượt qua việc kiểm duyệt thì họ không cần biết những phươngcách đó do ai sáng chế ra, dù là để chát với bạn gái, hay để viết một tuyênngôn chính trị hay để gửi thư rác. .

Nhiều nỗ lực đã được bỏ ra, từ các tổ chức thương mại, vô vụ lợi hay thiệnnguyện, để sáng chế ra những công cụ và kỹ thuật để vượt qua sự kiểm duyệt,với kết quả là một số phương cách vượt qua sự sàng lọc đã được thực hiện.Nói chung những phương cách này được gọi là những phương cách vượt tườnglửa, và được chia ra thành từ những phương thức đơn giản đi vòng, nhữngtuyến đường được bảo vệ, cho đến những thảo trình vi tính phức tạp. Tuynhiên, các phương pháp đó vận hành khá giống nhau. Chúng chỉ thị cho duyệttrình của máy vi tính đi vòng qua một máy vi tính trung gian khác, được gọilà "ủy nhiệm" (proxy):

được đặt ở một nơi không bị kiểm duyệtkhông bị ngăn chận từ vị trí của bạnbiết cách tìm và chuyển trở lại nội dung cho người xử dụng như bạn

Có những rủi ro gì khi xử dụng những cách vượt tường lửa?Chỉ có bạn, là người muốn vượt qua sự ngăn chận truy cập, có thể quyết địnhlà có rủi ro đáng kể hay không khi truy cập những dữ kiện mà bạn muốn có; vàchỉ có bạn mới quyết định được là lợi có nhiều hơn hại hay không. Có thểkhông có luật lệ nào ngăn cấm các thông tin bạn muốn có hay truy tìm nó.Đằng khác, việc không có luật lệ cấm không có nghiã là bạn không phải chịunhững hậu quả khác như bị sách nhiễu, mất việc hay tệ hơn thế nữa.

Những chương kế tiếp sẽ trình bày internet vận hành ra sao, mô tả nhữngdạng khác nhau của kiểm duyệt, và trình bày cặn kẽ một số phương thức vượtkiểm duyệt để có thể tự do ngôn luận. Vấn đề riêng tư và an toàn trên mạngsẽ được nói đến trong suốt cuốn sách này, bắt đầu bằng những điều căn bản,tiếp đến là một vài đề tài chuyên môn trước khi kết thúc bằng một đoạn ngắndành cho các chuyên gia về vi tính hay những người quản trị các trang mạngkhi họ muốn giúp người khác vượt qua việc kiểm duyệt internet.

5

Đôi Lời Về Cẩm Nang NàyCẩm nang ‘Vượt Thoát Kiểm Duyệt Internet’ giới thiệu về đề tài này và hướngdẫn về các phần mềm và phương pháp thường dùng để vượt kiểm duyệt. Sẽcó một số thông tin về cách tránh bị theo dõi trong khi vượt kiểm duyệt. Tuynhiên vì đó là một đề tài lớn, chúng tôi chỉ đề cập đến khi có l iên quan đếncác vấn đề vượt kiểm duyệt.

Một cuộc thảo luận đầy đủ về các biện pháp ẩn danh và tránh cho thông tinhoặc hoạt động bị phát hiện sẽ vượt khỏi khuôn khổ của cẩm nang này.

Tài liệu này do ai soạn thảo ra như thế nàoPhiên bản đầu tiên của cẩm nang này có nội dung hầu hết đã được viết xongtại một cuộc Viết Sách Nước Rút (Book Sprint) xảy ra vào tháng 11 năm 2008tại các ngọn đồi xinh đẹp ở miền Bắc tiểu bang New York, Hoa Kỳ. Támngười chung sức trong một thời gian năm ngày đã làm việc gấp rút để hoàntất cuốn cẩm nang.

Phiên bản cập nhật mà bạn đang đọc, được hoàn tất tại cuộc Viết Sách NướcRút lần thứ hai tổ chức ở gần Berlin nước Đức vào đầu năm 2011. Lần này có11 người làm việc trong một giai đoạn năm ngày khẩn trương.

Đương nhiên cẩm nang này là một tài l iệu sống và có sẵn trên mạng mộtcách miễn phí, để bạn có thể vào điều chỉnh và cải thiện nội dung.

Ngoài những tài l iệu được soạn ra trong hai lần Viết Sách Nước Rút, còn cóphần đóng góp đến từ:

Ronald DeibertEthan ZuckermanRoger DingledineNart Vil leneuveSteven MurdochRoss AndersonFreerk OhlingFrontl ine DefendersHal Roberts, Ethan Zuckerman, Ji l l ian York, Robert Faris, and JohnPalfrey from The Berkman Center for Internet & Society at HarvardUniversity

Các tác giả này đã cho phép chúng tôi sử dụng tài l iệu của họ trong khuônkhổ giấy phép GPL.

Cẩm nang này được viết trong Bộ Cẩm Nang FLOSS. Để cải thiện tài l iệunày, bạn hãy làm như sau:

1. Đăng kýĐăng ký tại trang Cẩm Nang FLOSS:

http://booki.flossmanuals.net/

2. Đóng gópChọn cẩm nang (http://booki.flossmanuals.net/bypassing-censorship/edit/) vàmột chương để điều chỉnh.

Nếu bạn cần hỏi điều gì về cách đóng góp thì hãy tham gia phòng chat ở phíadưới và hỏi chúng tôi! Chúng tôi mong được bạn đóng góp!

Để có thêm chi tiết về cách sử dụng Cẩm Nang FLOSS, bạn nên đọc cẩm nangnày:

6

http://en.flossmanuals.net/FLOSSManuals

3. ChatBạn nên l iên lạc với chúng tôi để có thể phối hợp các đóng góp. Chúng tôicó một phòng chat qua hệ thống Internet Relay Chat (IRC). Nếu bạn biếtcách dùng IRC thì bạn có thể kết nối vào các nơi sau:

server: irc.freenode.net

channel: #booksprint

Nếu bạn không biết cách dùng IRC thì hãy dùng phần mềm chat kèm trongtrình duyệt tại đây:

http://irc.flossmanuals.net/

Thông tin về cách sử dụng phần mềm chat kèm trong trình duyệt tại đây:

http://en.flossmanuals.net/FLOSSManuals/IRC

4. Mailing listĐể bàn luận mọi vấn đề về Cẩm Nang FLOSS, bạn hãy tham gia mail ing l istcủa chúng tôi:

http://l ists.flossmanuals.net/l istinfo.cgi/discuss-flossmanuals.net

7

NHỮNG VIỆC LÀM NGAY

8

Mạng Internet Hoạt Động Như ThếNào Hãy tưởng tượng một nhóm người quyết định chia sẻ thông tin từ máy vi tínhcủa mình bằng cách kết nối các máy với nhau và trao đổi thông tin qua lạigiữa các máy. Kết quả mà họ đạt được là một tập hợp các thiết bị có khảnăng l iên lạc với nhau qua một mạng máy tính. Tất nhiên, mạng kết nối nàysẽ càng có nhiều tác dụng và hữu ích nếu lại được kết nối mở rộng tới cácmạng khác, do đó kết nối tới những tập hợp máy và người xử dụng rộng lớnhơn. Ước muốn đơn giản để kết nối các máy vi tính, nhằm chia sẻ trao đổithông tin bằng phương tiện điện tử với nhau như vậy, đã được thực hiện thôngqua mạng Internet toàn cầu. Với việc phát triển nhanh chóng của Internet,sự phức tạp trong muôn vàn kết nối của mạng cũng gia tăng, ngày nay mạngInternet đã thực sự trở thành một mạng lưới khổng lồ bao gồm vô số cácmạng lưới nhỏ hơn được kết nối với nhau.

Nhiệm vụ căn bản của mạng Internet là tạo phương tiện cho thông tin điện tửdi chuyển từ nơi phát xuất tới nơi đến, theo một tuyến đường phù hợp vớimột hình thức chuyên chở thích ứng.

Các mạng máy vi tính tại một địa phương hay nội bộ, thường gọi tắt là LAN(Local Area Network), là mạng kết nối một số máy tính và thiết bị điện tửkhác nhau trong cùng một địa điểm. Các mạng này cũng lại có thể kết nối vớicác mạng khác, thông qua các thiết bị định tuyến (Router) có chức năng quảntrị luồng thông tin giữa các mạng. Các máy tính trong mạng LAN có thể l iênlạc với nhau trực tiếp để chia sẻ tập tin hay máy in, hoặc phục vụ các tròchơi nhiều người qua mạng. Một mạng LAN đã có nhiều lợi ích ngay cả khichưa kết nối với thế giới bên ngoài, nhưng khi kết nối ra ngoài thì còn manglại nhiều tiện ích hơn nữa.

Mạng Internet ngày nay đã trở thành một mạng lưới phân tản toàn cầu baogồm nhiều mạng địa phương cùng với các mạng khác lớn hơn như mạng cáctrường đại học hay công ty, và các mạng của những nhà cung cấp dịch vụ.

Những tổ chức quản lý và cung ứng dịch vụ kết nối các mạng như vậy với nhauđược gọi là các nhà mạng, hay ISP (Internet Service Provider). Chức năng củamột nhà mạng là làm sao để thông tin được chuyển đến đúng nơi, thường làbằng cách chuyển tiếp dữ l iệu tới một bộ định tuyến khác (gọi là “trạm kếtiếp”) gần với điểm đến. Thông thường trạm kế tiếp như đang nói ở trên cũnglại chính là một nhà cung cấp dịch vụ.

9

Để làm được việc này, nhà cung cấp dịch vụ có thể mua lại dịch vụ truy cậpInternet từ nhà cung cấp dịch vụ lớn hơn, ví dụ như một công ty cấp quốc gia.(Một số nước chỉ có một nhà cung cấp dịch vụ Internet toàn quốc, có thể làmột công ty nhà nước hay l iên hệ đến nhà nước, trong khi đó các quốc giakhác có thể có nhiều công ty, có thể là các công ty viễn thông tư nhân cạnhtranh trong thương trường). Các nhà cung cấp dịch vụ cấp quốc gia thườngnhận được các kết nối từ một trong các công ty đa quốc gia điều hành vàquản lý các máy chủ và đường kết nối lớn thường được gọi là xương sống(backbone) của mạng Internet.

Xương sống của Internet được cấu thành bởi các tổ hợp thiết bị mạng lớn vàcác kết nối quốc tế thông qua mạng cáp quang hay vệ tinh viễn thông. Nhữngkết nối này cho phép thông tin giữa những người sử dụng Internet ở các nướchay lục địa khác nhau. Các nhà cung cấp dịch vụ cấp quốc gia hay quốc tế cócác kết nối tới hạ tầng cấu trúc cốt lõi qua các bộ định tuyến lớn thườngđược gọi là cổng mạng (Gateway), đây là nơi mà các mạng tách bạch có thểkết nối và l iên lạc với nhau. Các cổng mạng này, tương tự như các bộ địnhtuyến, có thể chính là những nơi mà lưu lượng và nội dung thông tin Internetbị giám sát hay kiểm soát.

Sự hình thành mạng Internet Những người sáng tạo ra mạng Internet nói chung đều có chung quan điểm làchỉ có một mạng duy nhất và có tính toàn cầu, và mạng nên có khả năng chophép hai máy vi tính bất kỳ tại mọi nơi trên thế giới kết nối được với nhaumột cách trực tiếp, tất nhiên với điều kiện là chủ nhân của hai máy này mongmuốn được kết nối như vậy.

Trong một ghi chép năm 1996, Brian Carpenter, khi đó là Chủ tịch Hội đồngQuản trị của Internet Architecture có viết:

Một cách tổng quát nhất, cộng đồng (kỹ thuật Internet) đều cho rằng mục tiêu của mạng là khả năng kết nối … và sự lớn mạnh mở rộng của mạng đã cho thấy việc kết nối là phần thưởng được trông đợi, và điều này có giá trị to lớn hơn tất cả mọi ứng dụng cá nhân nào khác.Cho tới nay, đại đa đố những nhà tiên phong trong cộng đồng Internet vànhững người khởi xướng nền công nghệ mới này vẫn đang ủng hộ cho ý tưởngmột mạng kết nối toàn cầu, với các tiêu chuẩn mở rộng, và khả năng truy cậpthông tin tự do, dù những ý tưởng này thường va chạm với các lợi ích chínhtrị hay kinh doanh, do đó những quan niệm này không phải lúc nào cũng ảnhhưởng trực tiếp lên hoạt động hàng ngày, cũng như chính sách vận hành củanhững thành tố riêng biệt của mạng Internet.

Những nhà khai sáng ra mạng Internet đã tạo ra và tiếp tục xây dựng các tiêuchuẩn nhằm tới việc tạo điều kiện cho những cá nhân có thể tự xây dựngnhững mạng mới một cách dễ dàng, cũng như kết nối các mạng đó với nhau.Việc hiểu biết các tiêu chuẩn của mạng Internet sẽ giúp nắm bắt rõ ràng hơnphương thức vận hành của mạng cũng như các trang mạng hoặc dịch vụ có thểđược truy cập hay không.

Các tiêu chuẩn kết nối thiết bịĐa số các mạng LAN ngày nay sử dụng kỹ thuật Ethernet có dây hayEthernet không dây (802.11 hay Wi-Fi). Tất cả các kết nối l iên mạng (cácmạng LAN, hay các thiết bị khác) tạo thành hệ thống Internet, đều dựa vàocác bộ tiêu chuẩn chung gọi là các giao thức Internet (Internet protocol), dựavào đó các máy tính có thể tìm và l iên lạc với nhau. Thường thì các kết nốil iên mạng đó sử dụng những thiết bị hay cơ sở của tư nhân, và vận hành trênphương diện kinh doanh thu lợi nhuận. Trong một số thể chế pháp lý, việckết nối Internet được quy định chặt chẽ bởi luật pháp. Tại những nơi khác,chỉ có rất ít hay không có hạn chế nào.

Tiêu chuẩn cơ bản nhất thống nhất mọi thiết bị và thành tố của mạngInternet toàn cầu là bộ giao thức Internet Protocol (IP).

10

Các tiêu chuẩn nhận dạng thiết bị trên mạngKhi kết nối vào mạng Internet, máy vi tính của bạn sẽ được cung cấp một địachỉ IP gồm một chuỗi số. Tương tự như một địa chỉ bưu điện, địa chỉ IP có tácdụng xác định mỗi một máy khác nhau trên mạng, và địa chỉ này là duy nhất.Nhưng khác với địa chỉ bưu điện thông thường, mỗi địa chỉ IP trên mạngInternet (đặc biệt là trong trường hợp kết nối bằng thiết bị cá nhân) lạikhông nhất thiết phải là cố định trong mọi thời điểm, mà có thể thay đổi. Dođó khi máy vi tính của bạn ngừng kết nối vào mạng và sau đó lại tạo một kếtnối khác, thì có thể sẽ được cung cấp một địa chỉ IP mới khác. Giao thức kếtnối IP hiện đang được dùng nhiều nhất là phiên bản số 4 tức IPv4. Trong giaothức IPv4, mỗi địa chỉ IP là một chuỗi gồm bốn số trong khoảng từ 0 đến 255,được tách ra bằng các dấu chấm (ví dụ 207.123.209.9).

Tên miền và địa chỉ IPTất cả các máy chủ Internet (Server), như máy chủ các trang Web, cũng cóđịa chỉ IP riêng. Ví dụ, địa chỉ IP của trang mạng www.witness.org là216.92.171.152. Do việc nhớ các địa chỉ IP vốn là các dãy số dài là rất khókhăn, đồng thời chính các địa chỉ IP cũng thay đổi theo thời gian, nên đã cócác hệ thống được vận hành với mục đích giúp người dùng mạng có thể tớiđược các nơi mình muốn trên Internet một cách dễ dàng. Những hệ thống đóđược gọi là DNS (Domain Name System - Hệ thống Tên Miền), bao gồm cáctập hợp máy tính chuyên thực hiện việc cung cấp những địa chỉ IP căn cứ vàocác “tên mạng” dưới hình thức chữ viết mà con người có thể nhớ được.

Ví dụ, để truy cập vào trang Witness Web bạn sẽ phải đánh nhập vào dòngđịa chỉ là chữ www.witness.org, ở đây cũng được gọi là tên miền, thay vàochuỗi số 216.92.171.152. Máy của bạn sẽ gửi tới máy chủ DNS với tên miềnnày. Sau đó máy chủ DNS sẽ chuyển dịch tên miền nhận được sang chuỗi địachỉ IP và thông báo cho máy của bạn. Hệ thống này giúp cho việc lướt mạngcũng như sử dụng các ứng dụng Internet khác được dễ dàng và thuận tiện chocon người hơn, trong khi đó lại cũng phù hợp giữa các máy tính với nhau.

Về mặt toán học, IPv4 cho phép kết nối tối đa tới 4,2 tỉ máy tính khác nhautrên mạng Internet. Ngoài ra cũng có các kỹ thuật cho phép nhiều máy tínhcó thể chung nhau một địa chỉ IP. Cho dù vậy, số địa chỉ IP dùng cho việc kếtnối mạng đã bắt đầu bị cạn kiệt cho tới đầu năm 2011. Vì thế, giao thức IPv6đã được phát triển và áp dụng với khả năng cung cấp số địa chỉ lớn hơnnhiều. Chuỗi số địa chỉ của IPv6 dài hơn hẳn so với IPv4, do đó cũng khó nhớhơn nhiều. Một ví dụ về địa chỉ của IPv6 là:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Tuy cho đến năm 2011 mới chỉ có hơn 1% của Internet sử dụng giao thứcIPv6, việc này có thể sẽ thay đổi nhanh chóng trong tương lai gần.

Các giao thức gửi thông tin qua mạngCác loại thông tin mà bạn có thể trao đổi qua mạng Internet có thể dướinhiều hình thức khác nhau:

11

Thư điện tử e-mail gởi cho người em họ Hình ảnh hay video của một sự kiệnMột cơ sở dữ l iệu chứa những địa chỉ l iên lạc Một tập tin với các lệnh hướng dẫnMột tài l iệu chứa đựng bản báo cáo về một chủ đề nhạy cảmMột chương trình vi tính hướng dẫn về kỹ năng.

Có nhiều phần mềm Internet giúp cho việc quản lý và chuyển giao các hìnhthức thông tin khác nhau căn cứ vào các giao thức cụ thể, ví dụ như:

Gửi e-mail thông qua giao thức SMTP - Simple Mail Transport Protocol(Giao thức Chuyển giao Thư điện tử Đơn giản)Gửi tin nhắn nhanh (Instant messaging) qua giao thức XMPP -Extensible Messaging and Presence Protocol (Giao thức Tin nhắn vàThể hiện Cao cấp)Chia sẻ tập tin qua giao thức FTP- Fi le Transfer Protocol (Giao thứcChuyển giao Dữ l iệu),Chia sẻ tập tin ngang hàng qua giao thức BitTorrentTin tức Usenet qua giao thức NNTP - Network News Transfer Protocol(Giao thức Chuyển giao Tin tức qua Mạng)Kết hợp các giao thức khác nhau: điện thoại mạng sử dụng giao thứcVoIP - Voice Over Internet Protocol (Giao thức Điện thoại qua Internet),SIP - Session Initiation Protocol (Giao thức Khởi tạo Cuộc kết nối) vàRTP - Real-time Transport Protocol (Giao thức Chuyển giao Thông tinThời gian thực)

Mạng WebCho dù nhiều người coi hai khái niệm “mạng Internet" và “mạng Web" là một,hay tương đương, trên thực tế, mạng Web chỉ là một trong các phương thứctrao đổi thông tin trên hệ thống Internet. Khi bạn truy cập mạng Web, bạn sửdụng phần mềm gọi là trình duyệt Web, như Mozil la Firefox, Google Chrome,Opera, hay Microsoft Internet Explorer. Giao thức vận hành của mạng Webcó tên là HTTP - Hyper-Text Transfer Protocol (Giao thức Chuyển giao Siêuký tự). Có thể bạn cũng đã nghe tới khái niệm HTTPS – đây là phiên bản antoàn bảo mật của giao thức HTTP, trong đó sử dụng kỹ thuật mã hóa tầng TLS- Transport Layer Security (Tầng Chuyển giao) để bảo vệ thông tin.

Chu trình chuyển giao thông tin trên mạng InternetHãy xem xét chu trình hoạt động của việc vào một trang Web từ máy vi tínhcá nhân.

Kết nối vào mạng Internet

Khi kết nối máy vào mạng Internet, có thể bạn cần thêm một số các thiết bịnhư Modem hay Router, để trước tiên thực hiện việc kết nối vào mạng củanhà mạng. Thông thường, người sử dụng thiết bị máy vi tính hay mạng cánhân tại nhà kết nối vào mạng của ISP thông qua một vài công nghệ khácnhau:

Máy Modem điện thoại ("dial-up" – quay số), chuyển các dữ l iệu quađường dây điện thoại cố định, sau khi đã được hoán đổi dưới hình thứccuộc gọi điện thoại bình thườngDSL, một công nghệ hiệu quả hơn và có khả năng chuyển tải thông tinvới tốc độ cao hơn cũng qua đường dây điện thoại nhưng qua mộtkhoảng cách ngắnModem cáp (hay “cáp Internet"), chuyển tải dữ l iệu Internet qua dây cápđồng được xử dụng cho tín hiệu truyền hìnhCáp quang, đặc biệt là tại các khu vực có mật độ dân cư cao ở các nướcphát triểnCác đường kết nối vô tuyến cố định phủ sóng rộng, đặc biệt là tại cácvùng xa xôi hẻo lánh

12

Dịch vụ truyền dữ kiện qua mạng điện thoại di động.

Kết nối tới một trang Web

1. Bạn nhập vào hàng ký tự https://security.ngoinabox.org/. Máy tính sẽ gửitên miền “security.ngoinabox.org" tới một máy chủ DNS đã định trước,máy chủ này sẽ gửi lại một thông điệp chứa địa chỉ IP của máy chủ trangmạng Tactical Tech Security in a Box (hiện địa chỉ là 64.150.181.101).

2. Bộ trình duyệt sau đó sẽ gửi yêu cầu kết nối tới địa chỉ IP đó.3. Yêu cầu kết nối sẽ đi qua một loạt các bộ định tuyến (Router), mỗi bộ có

chức năng chuyển tiếp một bản sao của yêu cầu kết nối này tới bộ địnhtuyến kế tiếp gần với điểm đến hơn, cho tới khi đến được bộ định tuyếnáp chót gần địa chỉ máy chủ.

4. Máy chủ được truy cập sẽ gửi các thông tin cần thiết về máy của bạn,cho phép trình duyệt nhận qua địa chỉ URL đầy đủ, những dữ l iệu cầnthiết để hiển thị trang cần xem.

Các thông điệp từ trang Web mà bạn xem được chuyển giao qua nhiều thiếtbị khác nhau (đó là các máy tính hay bộ định tuyến). Mỗi thiết bị trên cùngtuyến đường như vậy được gọi là một “bước” (Hop); số bước kết nối chính làsố máy tính hay số bộ định tuyến mà thông điệp phải đi qua trên đường tớimáy của bạn hay ngược lại, số bước trong một kết nối thường là từ 5 đến 30.

Vì sao điều này quan trọngThông thường, toàn bộ các chu trình kết nối phức tạp nói trên là giấu kín vàngười sử dụng không cần thiết phải hiểu chúng như thế nào khi tìm kiểmthông tin mình muốn. Tuy nhiên, nếu có các cá nhân hay tổ chức muốn hạnchế việc truy cập của bạn bằng cách thực hiện những hành động can thiệpvào chu trình vận hành của toàn bộ hệ thống, thì khả năng sử dụng Internetcủa bạn sẽ bị khó khăn. Trong trường hợp đó, hiểu được cách mà những kẻ đócan thiệp vào khả năng kết nối mạng của bạn sẽ trở nên tối quan trọng.

13

Hãy xem xét trường hợp các tường lửa, đây là các thiết bị nhằm mục đíchngăn chặn không cho một số loại thông tin nhất định truyền tải từ máy tínhnày tới máy tính khác. Tường lửa có tác dụng giúp chủ nhân mạng áp dụngcác chính sách cho phép hay không cho phép đối với những hình thức thôngtin l iên lạc hay sử dụng mạng khác nhau. Ban đầu, việc sử dụng các tường lửachỉ đơn thuần là một giải pháp an ninh mạng, vì nó có khả năng chống lại cáccuộc tấn công điện tử đối với các máy nối mạng có cấu hình chưa đúng hoặccó nhược điểm. Sau đó các tường lửa dần dần được sử dụng như công cụ cónhiều ứng dụng rộng hơn với các mục đích khác nhau, trong đó có các mụcđích rất xa với công dụng ban đầu là bảo vệ an ninh cho các máy kết nối, baogồm cả các ứng dụng quản lý nội dung thông tin.

Một ví dụ khác là các máy chủ DNS, với công dụng là cung cấp địa chỉ IPtương ứng với một yêu cầu kết nối tới một tên miền. Tuy vậy, trong nhiềutrường hợp, các máy chủ này lại được sử dụng như một cơ chế kiểm duyệt,bằng cách ngăn chặn một địa chỉ IP của một tên miền nào đó không cho quaytrở lại tới máy yêu cầu kết nối, với kết quả là ngăn chặn khả năng truy cậpthông tin của tên miền đó.

Hành vi kiểm duyệt có thể xảy ra tại các khâu khác nhau trên hệ thống hạtầng Internet, bao gồm toàn bộ hệ thống, miền chính hay miền phụ, các giaothức cá biệt, hay các nội dung cụ thể bị các phần mềm sàng lọc nhận dạng.Phương cách tốt nhất để vượt kiểm duyệt phụ thuộc vào kỹ thuật kiểm duyệtđược sử dụng. Nắm bắt được những sự khác biệt, sẽ giúp bạn xác định đượccác biện pháp thích hợp nhất để tránh kiểm duyệt, và do đó sử dụng mạngInternet sao cho hiệu quả và an toàn.

Cổng và Giao thứcĐể chia sẻ các dữ l iệu và nguồn lực, các máy tính cần có sự thống nhất trongcác quy ước làm sao chuyển đổi hay chuyển tải thông tin. Các quy ước nàythường được gọi là các giao thức (Protocol) và nhiều khi được đưa ra so sánhvới ngữ pháp trong ngôn ngữ nói của con người. Mạng Internet hoạt động dựatrên một loạt các giao thức như vậy.

Mô hình kết nối mạng phân tầng

Các giao thức Internet dựa trên các giao thức khác nhau. Ví dụ, khi sử dụngtrình duyệt Web để kết nối tới một trang Web, trình duyệt dựa vào giao thứcHTTP hay HTTPS để l iên lạc với máy chủ của trang Web đó. Quá trình l iênlạc thông tin này lại dựa vào các giao thức khác nữa. Giả sử chúng ta đang sửdụng HTTPS đối với một trang Web để đảm bảo rằng việc kết nối là bảo mật.

Trong ví dụ trên, giao thức HTTPS nhờ vào giao thức TLS để thực hiện việcmã hóa thông tin chuyển tải, để các thông tin này giữ được độ bí mật vàkhông bị thay đổi khi chuyển tải qua mạng. Bản thân giao thức TLS lại dựavào giao thức TCP để đảm bảo thông tin không bị mất mát hay biến thái trongquá trình chuyển tải. Cuối cùng, giao thức TCP dựa vào giao thức IP để thựchiện việc phân chia dữ l iệu tới địa chỉ đúng cần thiết.

14

Trong khi sử dụng giao thức mã hóa HTTPS, máy tính của bạn vẫn dùng giaothức không mã hóa DNS để nhận địa chỉ IP của tên miền mình muốn. Giaothức DNS sử dụng giao thức UDP để đánh dấu yêu cầu kết nối qua một tuyếntruyền cần thiết tới một máy chủ DNS, và UDP thì lại dùng giao thức IP choviệc truyền dữ l iệu cuối cùng tới nơi cần tới.

Do các mối tương quan theo tầng giữa các giao thức, người ta thường nói đếncác giao thức kết nối mạng như một hệ thống các lớp. Mỗi giao thức tại mộttầng, hay lớp, có trách nhiệm thực thi một quy trình hay yếu tố nào đó trongtoàn bộ các chức năng chuyển tải thông tin.

Sử dụng các CổngCác máy tính nối mạng với nhau bằng giao thức TCP nói ở phần trên và kếtnối được đảm bảo trong khoảng thời gian nhất định nhằm cho phép các giaothức ở tầng cao hơn thực hiện chức năng của mình. TCP áp dụng hệ thống cáccổng (Port) được đánh số để quản lý các kết nối đồng thời phân biệt các kếtnối với nhau. Việc sử dụng các cổng có đánh số như vậy cho phép máy tính cóthể quyết định phần mềm nào được vận hành để xử lý đối với một yêu cầu cụthể hay một dạng dữ l iệu nhất định. (Giao thức UDP cũng sử dụng các cổngđánh số với mục đích như thế này.)

IANA - Internet Assigned Names Authority (Giới chức Đặt tên Cổng Internet)có chức năng đặt tên và cung cấp cổng cho một số cổng ở các giao thức tầngcao được sử dụng bởi các dịch vụ ứng dụng. Một số các ví dụ cổng với sốđược gán như sau:

20 và 21 - FTP (chuyển tập tin)22 - SSH (shell an toàn truy cập từ xa)23 - Telnet (truy cập từ xa không bảo mật)25 - SMTP (gửi thư điện tử)53 - DNS (gán tên miền của một máy với một địa chỉ IP)80 - HTTP (lướt mạng thông thường, đôi khi sử dụng cho một bộ đệm(Proxy))110 - POP3 (nhận thư điện tử)143 - IMAP (gửi/nhận thư điện tử)443 - HTTPS (kết nối Web có bảo mật)993 – IMAP có bảo mật995 - POP3 có bảo mật1080 - Bộ đệm SOCKS1194 - Mạng VPN (Virtual Private Network - mạng riêng ảo)3128 – Bộ đệm Squid8080 - Bộ đệm giao thức HTTP tiêu chuẩn

Sử dụng các con số cụ thể nói trên của các cổng thông thường không phải làyêu cầu kỹ thuật bắt buộc của các giao thức; thực tế, bất cứ một hình thái dữliệu nào cũng có thể được gửi qua mọi loại cổng (và sử dụng các cổng phitiêu chuẩn lại có thể trở thành một kỹ thuật tránh vượt kiểm duyệt hữudụng). Tuy thế, các con số được gán cho các loại cổng ở trên là các sắp đặtmặc định để thuận tiện cho việc sử dụng. Ví dụ, trình duyệt Web của bạn biếtrằng nếu kết nối tới một trang mạng nhất định mà không đặt cổng cụ thể thìsẽ tự động chạy qua cổng số 80. Các phần mềm khác cũng có các thiết trí sốcổng mặc định tương tự, do đó bạn có thể sử dụng dịch vụ Internet một cáchbình thường mà không cần biết hay nhớ các số cổng cụ thể l iên hệ tới cácdịch vụ mà mình dùng.

Mật mã

15

Cryptography – Mật mã là một hình thức phòng vệ kỹ thuật điện tử chống lạisự theo dõi kiểm duyệt bằng cách áp dụng các thuật toán phức tạp để mã hóathông tin, làm cho các thông tin này không hiểu được đối với những kẻ nghelén. Mật mã còn có khả năng ngăn chặn việc những kẻ điều hành mạng thayđổi thông tin, hay ít nhất là làm cho mọi hành động thay đổi như vậy trở nêncó thể phát hiện được. Thường nó hoạt động như đường hầm tạo nên bởi phầnmềm mà bạn đang dùng - như trình duyệt Web, thông xuyên tới đầu kia củakết nối, ví dụ là một máy chủ Web.

Kỹ thuật mật mã hiện đại được cho là hết sức khó để phá bằng các phươngtiện kỹ thuật; các phần mềm mã hóa hiện phổ biến rộng rãi, đem lại chongười dùng khả năng bảo mật thông tin cá nhân hết sức lớn lao trước việcnghe lén hay lấy trộm thông tin. Tuy vậy, kỹ thuật mã hóa thông thường -Encryption- vẫn có thể bị phá bằng nhiều cách, trong đó có các mã độc(malware), hay thường xảy ra là trong khâu lưu giữ chìa khóa (key-management) và trao đổi chìa khóa (key-exchange), khi mà người dùng khôngthể hay không thực hiện đúng các bước cần thiết để thực hiện việc mã hóamột cách đầy đủ. Ví dụ, các ứng dụng mã hóa Cryptography thường cần mộtphương thức nào đó để thẩm định danh tính của người hay máy, dùng từ phíakia của kết nối; nếu không, mối l iên hệ thông tin có thể bị rủi ro từ các tấncông kiểu kẻ-lạ-mặt-đứng-giữa (man-in-the-middle attack) khi mà những kẻnghe trộm hay phá hoại giả làm một trong những bên, trong mối l iên kếtthông tin, nhằm can thiệp các thông tin đáng lẽ ra là bí mật cá nhân. Việc mãhóa định dạng như vậy có thể thực hiện bằng các cách khác nhau với cácphần mềm, nhưng nếu bỏ qua các bước hay thu ngắn quy trình thực hiện sẽlàm tăng rủi ro của người dùng trước sự giám sát theo dõi.

Một kỹ thuật giám sát nữa là theo dõi phân tích lưu lượng kết nối, trong đócác thông số về các kết nối bị sử dụng để phán đoán một số yếu tố về nộidung, nguồn gốc, đoạn kết hay ý nghĩa của thông tin chuyển tải, ngay cả khikẻ theo dõi không thể nắm được nội dung trực tiếp của luồng thông tin kếtnối. Kỹ thuật giám sát lưu lượng có thể trở nên rất mạnh và khó chống lại;đây là mối quan ngại đáng kể cho các hệ thống ẩn danh, vì phân tích lưulượng có thể đưa đến việc định vị được một thành phần ẩn danh. Các hệthống ẩn danh cao cấp như Tor có một số chức năng nhằm làm giảm hiệu quảcủa việc phân tích lưu lượng, nhưng vẫn có những điểm yếu, phụ thuộc vàokhả năng của những kẻ nghe trộm thông tin.

16

Những Việc Làm NgayKhi một nhóm người kiểm soát một mạng lưới thông tin, ngăn không chongười xử dụng Internet được truy cập thông tin hay dịch vụ, thì mạng Internetbị kiểm duyệt.

Kiểm duyệt mạng có nhiều dạng. Chẳng hạn, chính phủ có thể ngăn khôngcho sử dụng dịch vụ email tư nhân, mà bắt buộc phải dùng email của chínhphủ để có thể dễ dàng theo dõi, sàng lọc thông tin hoặc ngưng dịch vụ. Phụhuynh có thể kiểm soát được thông tin mà con cái truy cập. Trường đại họccó thể ngăn không cho học sinh truy cập facebook từ thư viện trường. Chủnhân của một café Internet có thể ngăn không cho dùng dịch vụ chia sẻthông tin đồng đẳng. Chính phủ độc tài có thể kiểm duyệt báo cáo về viphạm nhân quyền hoặc cuộc bầu cử gian lận. Người ta thường có những quanđiểm rất khác biệt nhau về tính hợp pháp hay không hợp pháp của các dạngkiểm duyệt này.

Vượt qua sự kiểm duyệtVượt thoát là hành động vượt qua kiểm duyệt mạng. Có nhiều cách, nhưnghầu hết các dụng cụ circumvention đều hoạt động giống như nhau. Dụng cụthường ra lệnh cho trình duyệt mạng đi vòng qua một máy trung gian, gọi làmáy proxy. Máy này:

Nằm ở nơi không bị kiểm duyệtKhông bị chặn từ nơi của bạnBiết cách lấy thông tin và chuyển lại cho những người xử dụng như bạn.

An toàn và ẩn danhNên nhớ không có dụng cụ nào là giải pháp hoàn hảo cho trường hợp của bạncả. Các dụng cụ cung cấp nhiều mức độ an toàn khác nhau, nhưng kỹ thuậtkhông thể loại trừ hiểm nguy khi bạn chống lại những thành phần đang cầmquyền. Cẩm nang này có nhiều chương giải thích Internet hoạt động như thếnào, là điều quan trọng cần nắm vững để biết cách làm như thế nào để đượcan toàn hơn khi vượt qua kiểm duyệt.

Có nhiều dụng cụ khác nhau Có dụng cụ chỉ có thể dùng kèm với trình duyệt, nhưng có dụng cụ có thểdùng kèm với nhiều trình duyệt khác nhau cùng một lúc. Có thể phải thiết kếđể các trình duyệt này đưa thông tin mạng qua một máy proxy. Chỉ cần mộtchút kiên nhẫn là có thể làm được các việc này mà không cần phải cài đặtphần mềm vào máy. Xin lưu ý là các dụng cụ đi lấy thông tin từ các trang nhàcó thể sẽ không ghi đúng tên trang nhà đó.

Có dụng cụ xử dụng nhiều máy trung gian để che giấu đi việc bạn đang dùngmột dụng cụ bị chặn. Việc này làm cho chính kẻ cung cấp dụng cụ cũngkhông biết hoạt động của bạn, và đây là điều quan trọng cho việc ẩn danh. Dụng cụ cũng có thể được khéo léo bố trí sẵn những trạm chuyển tiếp phụ,để phòng hờ trường hợp máy chuyển tiếp được kết nối bị kiểm duyệt. Lýtưởng nhất là thông tin dùng trong việc kết nối mạng được mã hóa để nhữngkẻ theo dõi không đọc được nội dung.

Nhưng việc lựa đúng dụng cụ cho trường hợp riêng của bạn chắc chắn khôngphải là quyết định lớn nhất phải lấy, khi phải cập nhật thông tin bị kiểmduyệt trên mạng. Mặc dù khó có thể cho lời hướng dẫn cụ thể, tuy nhiên cầnphải bỏ thời gian để suy nghĩ về bối cảnh, chẳng hạn:

Bạn định dùng các dụng cụ này như thế nào, khi nào và ở đâu Thành phần nào muốn ngăn không cho bạn làm những việc mà dụng cụcho phép Các tổ chức và cá nhân đó chống đối việc bạn làm mạnh mẽ đến mức nào

17

Họ dùng những phương tiện nào để đạt được mục đích của họ, trong đócó cả bạo lực.

Truy cập phần lớn các website bị chận mà không dùng thêmphần mềmCách vượt kiểm duyệt căn bản nhất là dùng trạm chuyển tiếp(web proxy). Mặc dù trạm chuyển tiếp không phải là giải pháp lý tưởng nhất, nó vẫn hữuích cho việc vượt kiểm duyệt căn bản. Bạn hãy thử đến trạm chuyển tiếp sau:http://sesaweenglishforum.net/.

Chọn “Accept the Terms of Use”, rồi đánh địa chỉ của site bị chận vào trongcái thanh URL màu xanh:

Đánh Enter, rồi nhấn GO, và nếu sau đó bạn được đưa đến trang bị chận, thìtrạm chuyển tiếp hoạt động tốt. Nếu không, thì bạn phải tìm cách khác. Trong tài l iệu này, tại các chương về Trạm Chuyển Tiếp và Psiphon có hướngdẫn về cách tìm kiếm ra trạm chuyển tiếp và về việc có nên dùng trạmchuyển tiếp hay không.

Nếu bạn cần truy cập mọi đặc điểm của một trang nhà thật phức tạp nhưFacebook, thì bạn nên cài trình đơn giản như Ultrasurf, chứ không nên dùngtrạm chuyển tiếp. Nếu bạn cần một dịch vụ đã được thử thách kỹ lưỡng đểgiúp bạn ẩn danh mà không cần phải biết ai quản lý dịch vụ, thì hãy dùngTor. Nếu bạn cần truy cập các dịch vụ Internet bị kiểm duyệt như nhắn tinnhanh hay email (dạng được các trình như Mozil la Thunderbird hoặcMicrosoft Outlook sử dụng), thì bạn nên dùng Hotspot Shield hoặc dịch vụOpenVPN. Trong tài l iệu này sẽ có một chương cho mỗi dụng cụ vừa nêu ra,và sau đây là lời giải thích tổng quát.

Truy cập mọi trang web và dịch vụ bị chậnUltrasurf là dụng cụ proxy miễn phí chạy trên hệ Windows. Bạn có thể tải vềtừ http://www.ultrareach.com/, http://www.ultrareach.net/ hoặchttp://www.wujie.net/. Sau khi tải zip fi le về, bạn giải nén bằng cách nhấnchuột phải và chọn “Extract All…” Sau khi giải sẽ có fi le .exe để bạn có thểcho chạy (ngay cả từ một đĩa USB trong một trạm Internet café) mà không cầncài vào máy.

Ultrasurf sẽ tự động nối vào mạng và sẽ cho chạy trình duyệt InternetExplorer mà bạn có thể dùng để truy cập các trang bị chận.

18

Vượt kiểm duyệt và ẩn danh trên mạngTor là một hệ thống trạm chuyển tiếp tinh vi. Tor là trình duyệt miễn phí,được soạn ra với mục đích là lướt mạng ẩn danh, nhưng cũng có thể dùng đểvượt kiểm duyệt. Bạn có thể tải bộ Tor Browser Bundle cho Windows, MacOS hay GNU/Linux từ trang:https://www.torproject.org/download/download.html.en. Nếu trangtorproject.org bị chận nơi bạn ở, thì bạn có thể tìm trang khác để tải về,bằng cách đánh từ khóa “tor mirror” vào máy truy tìm. Hoặc bạn có thể gửiemail đến địa chỉ [email protected] với chữ “help” trong thân của email.

Sau khi tải fi le về, bạn giải nén fi le vào một địa điểm mình chọn. Địa điểmnày có thể là trên đĩa USB mà bạn mang đến tiệm café Internet. Sau đó bạnnhấn vào “Start Tor Browser” (Cho Chạy Trình Duyệt Tor) để cho Tor chạy(lưu ý là phải đóng tất cả các trình duyệt Tor hoặc Firefox đang chạy). Sauvài giây, Tor sẽ cho chạy một phiên bản đặc biệt của trình duyệt Firefox. Nếu bạn thấy dòng chữ màu xanh “Congratulations. Your browser isconfigured to use Tor.” (Xin chúc mừng. Trình duyệt của bạn đã được thiết kếđể dùng Tor.), thì bạn có thể bắt đầu truy cập các trang mạng bị chận.

Chuyển hết mọi thông tin mạng qua một đường hầm an toàn Nếu muốn truy cập các dịch vụ mạng khác như là email qua trình duyệt emailnhư Outlook hay Thunderbird, có một cách đơn giản và an toàn là dùngvirtual private network (VPN) (mạng ảo riêng). VPN sẽ mã hóa và chuyểnthông tin giữa máy bạn và máy khác qua một đường hầm. Điều này khôngnhững sẽ làm cho những kẻ theo dõi tưởng rằng các loại thông tin khác nhaucủa bạn chỉ là một loại, mà việc mã hóa sẽ khiến cho không một ai có thể nàođọc được nội dung thông tin suốt dọc tuyến thông tin. Trong khi bạn đangkết nối bằng VPN, nhà mạng sẽ không thấy được nội dung thông tin, mà chỉthấy được là bạn đang kết nối bằng VPN. Vì có nhiều công ty quốc tế dùng kỹthuật VPN để kết nối các văn phòng ở xa một cách an toàn, kỹ thuật VPNchắc chắn sẽ không bị chận hoàn toàn.

19

Hotspot ShieldĐể bắt đầu một cách đơn giản với mạng ảo riêng là dùng Hotspot Shield. Hotspot Shield miễn phí và có thể dùng cho hệ điều hành Microsoft Windowshoặc Mac OS.

Để cài Hotspot Shield, bạn tải trình về từ tranghttps://www.hotspotshield.com. Kích thước của fi le là 6MB, nên nếu vận tốckết nối mạng chậm, có thể mất đến 25 phút hoặc hơn để tải về. Để cài nó,bạn nhấp chuột hai lần vào fi le đã tải về và làm theo hướng dẫn của trình càiđặt.

Sau khi đã cài xong, bạn cho Hotspot Shield chạy từ “Hotspot Shield Launch”icon trên desktop hoặc qua “Programs > Hotspot Shield.” Một trình duyệtsẽ mở ra một trang ghi chú tình hình kết nối mạng như “Authenticating”(Đang xác thực) và “Assigning IP address” (Đang ấn định địa chỉ IP). Sau khiđã kết nối thành công, Hotspot Shield sẽ đưa bạn đến trang chào đón. Nhấnvào “start” để lướt mạng.

Để ngưng Hotspot Shield, nhấn chuột phải vào traybar icon và chọn“Disconnect/OFF”.

20

MỞ ĐẦU

21

Kiểm Duyệt Và Mạng InternetHiểu được trên thực tế mạng Internet được kiểm soát như thế nào, sẽ giúpnhiều cho việc nhận định được sự l iên hệ giữa các cơ chế kiểm duyệt và cácmối đe dọa. Kiểm soát và kiểm duyệt Internet xảy ra ở nhiều hình thức rộngrãi khác nhau. Chính quyền có thể không chỉ ngăn chận thông tin, mà còntheo dõi người dân truy cập tin tức gì, và có thể trừng phạt người dùng, nếucó các hoạt động mạng mà chế độ không chấp nhận. Chính quyền có thể vừaquyết định cần ngăn chặn những gì, và thực hiện việc chặn, hoặc hình thànhcác khung luật, quy định hay thúc đẩy bên ngoài luật pháp để buộc nhân viênhay các công ty độc lập thực hiện việc chặn thông tin và theo dõi giám sát.

Ai kiểm soát mạng Internet?Bản chất của việc quản lý mạng Internet phức tạp, mang tính chính trị và vẫnđang trong vòng bàn cãi rất nhiều. Chính quyền thường có quyền hạn vànguồn lực để thực thi các hình thức quản lý hay giám sát Internet, cho dùmạng lưới hạ tầng Internet do chính quyền làm chủ và điều hành, hoặc do cáccông ty tư nhân sở hữu điều hành. Do đó chính quyền nào muốn ngăn chặnthông tin trên mạng thì thường thực hiện việc kiểm soát trực tiếp hay giántiếp dễ dàng đối với các điểm truy cập, mà tại đó thông tin được hình thành,hay cổng đi vào hoặc đi ra tại quốc gia đó.

Chính quyền cũng có quyền hạn pháp lý rộng rãi để theo dõi hay giám sáthoạt động trên mạng của công dân mình, thậm chí có những chính quyền sửdụng các biện pháp ngoài luật để giám sát hay hạn chế sử dụng Internet vàđịnh hướng, căn cứ theo cách mà họ muốn.

Mối liên hệ của chính phủMạng Internet được hình thành thông qua các dự án nghiên cứu phát triển doChính phủ Hoa Kỳ bảo trợ hồi những năm 70. Sau đó, nó dần dần được mởrộng sử dụng trong giới hàn lâm, rồi tiếp đến giới kinh doanh và cuối cùng làcông chúng. Ngày nay, một cộng đồng toàn cầu vẫn l iên tục làm việc để đảmbảo việc áp dụng các tiêu chuẩn và quy ước sao cho kết nối mạng trên thếgiới mở rộng và tương hợp mà không có sự hạn chế về địa dư.

Tuy vậy các chính quyền lại không bắt buộc phải tuân thủ các quy ước haycác khuyến nghị trong việc xây dựng hay vận hành các mạng hạ tầng Internettại quốc gia của mình. Có những chính quyền thiết kế các hệ thống mạngthông tin viễn thông của mình theo kiểu có các "điểm nghẽn", mà tại cácđiểm này, họ có thể kiểm soát toàn bộ các truy cập trong nước tới nhữngtrang hay dịch vụ mạng nhất định, và trong nhiều trường hợp còn ngăn chặntruy cập từ bên ngoài vào.

Một số chính quyền khác, thì lại đưa ra các luật lệ hay áp dụng các biện phápkhông chính thức nhằm quản lý các nhà cung cấp dịch vụ ISP, nhiều khi bắtbuộc các ISP này phải tham gia vào việc theo dõi hay chặn truy cập tới nhữngnội dung nhất định.

Một số chức năng hay hệ thống hạ tầng Internet tại một số nước được các cơquan chính phủ hay các công ty chịu sự ảnh hưởng của nhà nước quản lý.Không có cơ chế điều hành Internet quốc tế hoạt động hoàn toàn độc lập.Chính quyền tại các nước này coi việc kiểm soát mạng Internet và hạ tầng cơsở viễn thông thuộc về chủ quyền quốc gia, do đó tự cho mình quyền cấm hayngăn chặn những nội dung hoặc các dịch vụ mà họ cho là chướng tai gai mắthay nguy hiểm.

22

Tại sao chính quyền kiểm soát Internet?Nhiều chính chuyền có vấn đề với thực tế là mạng Internet là một thực thểtoàn cầu không có lằn ranh địa dư hay chính trị hay kỹ thuật nào cả. Đối vớingười sử dụng, thì không có sự khác biệt nào (ngoài thời gian trễ một vàiphần ngàn giây), nếu một trang Web được lưu trữ trên một máy chủ trong hayngoài nước, thực tại này được người sử dụng Internet hoan nghênh, trong khiđó lại gây lo sợ cho nhiều chế độ. Việc kiểm duyệt Internet chính là hànhđộng với hy vọng áp chế trở lại sự khác biệt về địa lý và xã hội, có thể xảy ravì nhiều lý do.

Sử dụng các phân loại do Open Net Initiative (Chương Trình Mạng Net Mở -http://opennet.net) đưa ra, chúng ta có thể miêu tả một số các lý do đó nhưsau:

Các lý do về chính trị Một số chính quyền muốn kiểm soát các quan điểm hay chính kiến đốilập với chính sách của mình, trong đó có các vấn đề về nhân quyền vàtôn giáo. Các lý do về xã hội Một số chính quyền muốn kiểm duyệt các trang Web l iên quan tới khiêudâm, cờ bạc, rượu, ma túy và các chủ đề khác có thể gây phẫn nộ trongcông chúng. Các lý do về an ninh quốc gia Một số chính quyền muốn ngăn chặn các thông tin l iên quan đến cácphong trào đối kháng hay những yếu tố đe dọa đến an ninh quốc gia.

Để đảm bảo việc kiểm soát thông tin được hiệu quả, chính quyền còn có thểngăn việc sử dụng các công cụ vượt tường lửa.

Trong trường hợp cực độ, một số chính quyền còn không cho phép việc sửdụng dịch vụ Internet trong dân chúng, ví dụ như Bắc Triều Tiên, hay cắt đứtInternet trên toàn quốc trong những thời gian có biểu tình, như đã xảy ratrong thời gian ngắn tại Nepal hồi năm 2005, và vừa xảy ra tại Ai Cập và LiBya trong năm 2011.

Việc kiểm duyệt có thể được thực hiện đối với cả nhà cung cấp dịch vụ vàonet lẫn nhà cung cấp nội dung.

Chính quyền có thể đẩy các nhà cung cấp dịch vụ vào net vô vòng kiểmsoát chặt chẽ, nhằm điều chỉnh và điều hướng lưu lượng hay nội dungtrên Internet, đồng thời nhằm theo dõi và giám sát người sử dụng trongnước. Đây cũng là cách để ngăn chặn các nội dung mang tính toàn cầuđưa lên từ bên ngoài. Ví dụ, Chính quyền Pakistan đã từng yêu cầu cácnhà cung cấp dịch vụ ISP ngăn truy cập Facebook hồi tháng Năm năm2010 nhằm ngăn chặn thông tin l iên quan đến những hình ảnh chế giễunhà tiên tri Muhammad đã được đưa lên Facebook trong khi Pakistan lạikhông có khả năng kiểm soát nội dung của Facebook.

Chính quyền có thể yêu cầu các nhà cung cấp nội dung, như các công tylàm trang mạng trong nước, các Webmaster và các công cụ tìm kiếm đưara biện pháp cấm hay chặn một số loại nội dung và dịch vụ có tính xúcphạm hoặc nguy hiểm. Ví dụ, các chi nhánh Google tại một số quốc giađã bị yêu cầu phải gỡ bỏ một số nội dung bị cho là gây tranh cãi (như tạiTrung Quốc hồi trước tháng Ba năm 2010, khi Google điều hướng côngcụ tìm kiếm qua ngả Hồng Kông).

23

http://opennet.net/

Làm sao biết được mình bị chặn hay lọc thông tin?Nói chung, khó có thể biết mình đang bị chặn truy cập tới một trang Web nàođó, hay bị chặn gửi thông tin cho những người nào đó. Khi bạn cố gắng kếtnối tới một trang bị chặn thì có thể sẽ thấy báo lỗi thông thường hoặc thậmchí hoàn toàn không thấy gì mà thôi. Biểu hiện sẽ chỉ như là trang đangkhông vào được do lý do kỹ thuật. Chính quyền hay ISP sẽ bác bỏ việc họ kiểm duyệt, thậm chí đổ lỗi cho chính trang Web (thường ở nước ngoài) bịchặn đó.

Một số tổ chức, nhất là tổ chức OpenNet Initiative sử dụng phần mềm để thửxem khả năng truy cập Internet tại nhiều nước và tìm hiểu xem thực tế mạngbị chặn như thế nào tại mỗi nước. Trong nhiều trường hợp, đây là việc khókhăn thậm chí nguy hiểm, tùy theo mức độ khó chịu của nhà cầm quyền.

Tại một số nước có thể khẳng định rằng chính quyền tại đó chặn một phầncủa mạng Internet. Ví dụ tại Saudi Arabia khi tìm cách truy cập vào một sốtrang có nội dung khiêu dâm, thì sẽ nhận được thông báo rõ ràng từ chínhquyền rằng trang bị chặn và giải thích lý do.

Tại những nước thực hiện việc chặn mà không thông báo, một trong nhữngdấu hiệu thông thường nhất, là phần lớn các trang có nội dung l iên quan đềukhông vào được với lý do kỹ thuật hoặc có vẻ như trang bị hỏng (ví dụ, báo lỗikhông tìm thấy trang - "Page Not Found", hay thường gặp là quá thời giankết nối).

Lọc hay chặn còn có thể do các thực thể khác bên cạnh chính quyền. Các bậccha mẹ có thể lọc các thông tin đối với con cái. Nhiều tổ chức, từ trường họctới các doanh nghiệp hạn chế truy cập Internet nhằm ngăn việc người dùngcó các trao đổi thông tin mà không quản lý được, hay sử dụng thời gian vàthiết bị của công ty cho chuyện riêng, vi phạm bản quyền, hay sử dụng quáđáng các nguồn lực của mạng.

Nhiều chính quyền có đủ nguồn lực và khả năng pháp lý để kiểm soát phầnlớn hệ thống hạ tầng mạng của quốc gia mình. Nếu bạn là người đối khángvới chính quyền, cần nhớ rằng toàn bộ hạ tầng thông tin viễn thông từ mạngInternet tới điện thoại di động và điện thoại cố định đều có thể bị theo dõi.

Khía cạnh địa dưNgười sử dụng mạng tại những nơi khác nhau có thể trải qua kinh nghiệmkiểm duyệt Internet khác nhau rất nhiều.

Tại một số nước, chính quyền tại đó có thể chịu các ràng buộc pháp lývề việc thực hiện lọc hay không, các nội dung qua mạng. Bạn cũng cóthể bị nhà cung cấp dịch vụ ISP theo dõi và thông tin bị bán lại cho giớiquảng cáo. Chính quyền lại có thể yêu cầu ISP phải triển khai các chứcnăng giám sát (mà không chặn hẳn) trên mạng của họ. Chính quyền cũngcó thể chính thức yêu cầu ISP cung cấp quá trình lướt mạng hay nộidung Chat của bạn, hoặc lưu giữ các thông tin như vậy để dùng khi cần.Họ sẽ lẳng lặng làm những chuyện trên mà không gây ồn ào. Bạn cũngphải đối diện với những kẻ thù địch không từ chính phủ, như bọn tộiphạm mạng chuyên thực hiện các cuộc tấn công các trang Web hoặcđánh cắp thông tin tài chính cá nhân.

Tại một số nước, các ISP có thể sử dụng các biện pháp kỹ thuật để chặnmột số trang hay dịch vụ, nhưng chính quyền tại đó không thực hiện cácbiện pháp theo dõi, ngăn chặn hay trừng phạt người dùng khi vào cáctrang đó, hoặc không có chỉ dấu có một chiến lược phối hợp để kiểmsoát nội dung mạng.

24

Tại một số nước, bạn có thể truy cập các dịch vụ nội địa tương đươngvới dịch vụ nước ngoài. Các dịch vụ này được giám sát bởi nhà cung cấpISP hoặc nhân viên nhà nước. Bạn có thể được tự do đăng tải các nộidung tế nhị, nhưng sau đó chúng sẽ bị lấy xuống. Nhưng nếu việc này trởthành quá thường xuyên thì hình thức phạt có thể tăng lên. Các hạn chếtrên mạng thấy rõ ràng nhất khi có sự kiện chính trị nóng bỏng xảy ra.

Tại một số nước, chính quyền có thể lọc phần lớn các trang ngoại quốc,đặc biệt là tin tức. Chính quyền tại đó thực hiện các biện pháp kiểmsoát chặt đối với các ISP để chặn nội dung và theo dõi sát những ngườitạo nội dung. Nếu bạn sử dụng mạng xã hội, sẽ có những hoạt động xâmnhập để moi móc thông tin. Chính phủ cũng thậm chí khuyến khích hàngxóm theo dõi bạn nữa.

Khía cạnh cá nhânChính quyền có nhiều lý do khác nhau để theo dõi hay hạn chế hoạt độngmạng của người dân.

Những nhà hoạt động: Bạn có thể muốn cải thiện chính quyền hoặcmuốn thay đổi thể chế. Bạn cũng có thể chỉ muốn cải tổ một mặt nào đótrong xã hội hoặc vận động cho quyền hạn của các nhóm thiểu số. Bạncũng có thể là người muốn phơi bày các vấn đề môi trường, ngược đãilao động, gian lận, hay tham nhũng tại nơi mình là việc. Vì lẽ đó, chínhquyền hay chủ nhân tại nơi làm việc sẽ không hài lòng với những gì bạnlàm và sẽ có các hành động nào đó để theo dõi, nếu họ nghi là sẽ có cáccuộc biểu tình trên đường phố.

Blogger: Có thể bạn chỉ muốn viết về đời sống hằng ngày, nhưng cóngười bị cấm viết chỉ vì lý do sắc tộc hay phái tính. Bạn không được viếtnhật ký cho dù nội dung là gì. Bạn cũng có thể ở trong một nước hầu nhưkhông bị hạn chế gì, nhưng quan điểm của bạn lại không được ưa thíchtrong cộng đồng. Bạn muốn ẩn danh hay cần ẩn danh để kết nối với cácnhóm hỗ trợ.

Ký giả: Bạn có thể có các mối quan tâm như với các nhà hoạt động vàbloggers. Tội phạm có tổ chức, tham nhũng hay sự tàn bạo của nhà nướclà những chủ đề nguy hiểm khi được vạch trần. Bạn có nhu cầu bảo vệchính mình và những nhà hoạt động vốn là các nguồn tin của bạn

Người đọc: Có thể bạn không phải là người tích cực về chính trị , nhưngquá nhiều thông tin bị kiểm duyệt khiến bạn phải tìm đến các phần mềmvượt kiểm duyệt để có được các nội dung giải trí , khoa học hay thông tincông nghệ. Có thể bạn chỉ muốn vào một trang Web để xem các hìnhảnh hí họa hay đọc tin về các nước khác. Chính quyền nơi bạn ở có thểlàm ngơ với các việc này cho đến khi có lý do theo dõi.

Các nội dung hay bị chặn nhất trước đây là các trang khiêu dâm; ngày naycác mạng xã hội lại là những nội dung hay bị chặn nhất. Sự phổ cập ngàycàng rộng rãi trên thế giới của các mạng xã hội này đã biến hàng triệu ngườidùng Internet trên thế giới trở thành những nạn nhân tiềm tàng của kiểmduyệt.

Một số mạng xã hội được phổ cập toàn cầu như Facebook, MySpace hayLinkedIn, trong khi đó một số mạng lại có nhiều người sử dụng ở tầm quốcgia hay khu vực như: QQ (Qzone) tại Trung Quốc, Cloob tại Iran, vKontaktetại Nga, Hi5 tại Peru và Colombia, Odnoklassniki tại các nước thuộc Liên Xôcũ, Orkut tại Ấn Độ và Brazil , Zing tại Việt Nam, Maktoob tại Syria, Amebatại Mixi Nhật Bản, Bebo tại Anh, và một số mạng khác.

25

Việc kiểm duyệt xảy ra như thế nào[Trích từ cuốn Access Denied, Chương 3, tác giả Steven J. Murdoch và RossAnderson.]

Các kỹ thuật mô tả trong phần này được sử dụng bởi giới kiểm duyệt, nhằmngăn người sử dụng Internet truy cập nội dung hay dịch vụ nào đó. Giới điềuhành mạng có thể lọc hay làm thay đổi lưu lượng Internet tại bất cứ điểm nàotrên mạng, bằng cách sử dụng một loạt các công nghệ khác nhau, với mức độchính xác và hình thức cụ thể khác nhau. Thường các động thái này có l iên hệtới việc sử dụng phần mềm, để xem người sử dụng đang muốn làm gì và canthiệp một cách có chọn lọc vào các hoạt động, mà nhà điều hành cho là cầncấm chiếu theo chính sách đã định. Một bộ lọc có thể được thiết trí và ápdụng bởi chính quyền hay một ISP toàn quốc hay cấp vùng, thậm chí bởi mộtnhóm điều hành mạng nội bộ; hoặc các phần mềm sàng lọc cũng có thể đượccài đặt trực tiếp vào các máy tính.

Mục tiêu của việc áp dụng cơ cấu kiểm duyệt tùy thuộc vào động cơ thúc đẩycủa nhóm thực hiện. Họ có thể muốn trang mạng nào đó không vào được đốivới những ai muốn xem, hay làm cho trang trở nên thất thường, hoặc làm chongười dùng không còn muốn vào trang đó nữa. Việc lựa chọn cơ cấu kiểmduyệt cũng còn phụ thuộc vào khả năng của nhóm yêu cầu như khả năng tiếpcận hay ảnh hưởng tới những người trực tiếp thực hiện kiểm duyệt, thế lựccủa họ đối với những người bị kiểm duyệt, và khả năng tài chính có thể chi.Các yếu tố khác là số lượng báo lỗi có thể chấp nhận được, việc chặn kín đáohay công khai, và độ chắc chắn của bộ lọc (đối với cả những người sử dụngmạng bình thường và những người muốn vượt kiểm duyệt).

Chúng tôi sẽ trình bày một vài kỹ thuật mà qua đó, nội dung nào đó có thể bịchặn, khi có được danh mục các tài nguyên cần chặn. Việc xây dựng danh mụcnhư vậy là điều khó khăn và thường là điểm yếu trong toàn bộ hệ thống kiểmduyệt. Lý do không chỉ vì con số khổng lồ các trang Web đang có, làm choviệc tạo danh mục cấm là phức tạp, mà còn vì các nội dung đó thay đổi và cáctrang Web đổi địa chỉ IP, kết quả là việc cập nhật danh mục cần rất nhiềucông sức. Thêm vào đó, nếu chủ trang quyết định né tránh việc kiểm duyệtthì trang đó có thể dời nhà nhanh hơn so với bình thường.

Trước tiên chúng tôi sẽ mô tả một số biện pháp kỹ thuật chống lại người sửdụng hay độc giả, sau đó sẽ thảo luận ngắn gọn về các biện pháp chống lạigiới phát hành thông tin và các nhà cung cấp dịch vụ web, cũng như các biệnpháp hăm dọa không kỹ thuật. Cần nhớ danh sách những biện pháp này không phải là hoàn toàn đầy đủ vàcó thể nhiều biện pháp được sử dụng cùng lúc trong các trường hợp khácnhau.

26

Biện pháp kỹ thuật chống lại người dùngThực tế là việc kiểm duyệt và theo dõi (theo dõi các thông tin l iên lạc hayhoạt động của người dùng) trên các mạng thông tin hiện đại như Internet đãvà đang xảy ra.

Đa số các nhà cung cấp dịch vụ ISP trên thế giới đều giám sát một số khíacạnh nào đó đối với thông tin của người sử dụng, với mục đích tính cước hayngăn chặn sự lạm dụng như việc gửi thư rác. Thường các ISP ghi lại tên tàikhoản kèm theo địa chỉ IP. Trừ khi người sử dụng áp dụng các biện pháp kỹthuật để giữ kín đáo, nhà cung cấp dịch vụ hoàn toàn có thể ghi lại hết cácthông tin lưu chuyển trên những đường truyền của mình, bao gồm cả nhữngnội dung thông tin đích xác của khách hàng.

Hình thức giám sát như vậy cũng là điều kiện tiên quyết cho kiểm duyệt trênmạng. Một ISP muốn kiểm duyệt thông tin của người sử dụng, sẽ phải có khảnăng đọc được các thông tin đó để quyết định xem dữ kiện nào vi phạm chínhsách. Do đó hướng cốt lõi để tránh kiểm duyệt là giấu nội dung thông tinkhông cho ISP biết được, việc này có thể được áp dụng ở mức độ từng cánhân, hoặc khuyến khích sử dụng rộng rãi các công nghệ giữ kín thông tinchống bị theo dõi.

Điều này có nghĩa là các biện pháp chống kiểm duyệt thường dựa trên việcgiấu hay mã hóa thông tin, khi có thể nhằm làm cho ISP không thể xem đượcchính xác nội dung thông tin được lưu chuyển là gì.

Phần dưới đây sẽ trình bày một số cách cụ thể mà giới kiểm duyệt ngăn chặnnội dung hay hạn chế khả năng truy cập bằng các biện pháp kỹ thuật.

Sàng lọc đường dẫn (URL)Một cách mà chính quyền hay các thực thể khác ngăn truy cập trên mạng làchặn truy cập dựa vào đường dẫn (URL) hoặc nguyên tên đường dẫn hay mộtphần. Giới kiểm duyệt thường muốn chặn toàn bộ tên miền, khi họ thấy nộidung trang đó trái với những gì họ muốn. Cách chặn toàn bộ tên miền như vậycủa một trang Web là cách đơn giản nhất. Đôi khi, giới thẩm quyền chặnchọn lọc hơn, tức là chỉ chặn tên miền phụ của một tên miền chính, những nộidung còn lại trong miền thì vẫn truy cập được. Đây là trường hợp Việt Nam,trong đó chính phủ chỉ chặn một số phần của một trang mạng (ví dụ như trangtiếng Việt của BBC hay Radio Free Asia) chứ ít khi chặn các nội dung tiếngAnh.

Giới kiểm duyệt có thể chỉ chặn tên miền phụ news.bbc.co.uk, trong khitrang chính bbc.co.uk và www.bbc.co.uk thì vẫn chạy bình thường. Tương tự,họ có thể chỉ lọc hay chặn các trang cụ thể chứa các thông tin nhất định,trong khi vẫn cho phép truy cập các phần còn lại của trang. Một phương phápchặn là tìm chặn một tên đường nhánh nhất định, ví dụ "worldservice" đểchặn trên trang tin tức của BBC tiếng các nước, ở địa chỉbbc.co.uk/worldservice, mà không phải chặn toàn bộ trang BBC tiếng Anh.Giới kiểm duyệt có khi cũng chặn từng trang riêng lẻ vì tên của trang, hoặcchặn các kết quả tìm kiếm dựa trên các từ khóa có vẻ xúc phạm hoặckhông được ưa thích.

Sàng lọc đường dẫn có thể được áp dụng nội bộ qua việc sử dụng phần mềmđặc biệt được cài trong máy. Ví dụ, các máy tính trong quán café Internet cóthể đều có cài đặt phần mềm lọc với tác dụng không cho phép kết nối tới mộtsố trang nhất định.

Sàng lọc đường dẫn cũng có thể được áp dụng tại một điểm trung tâm trênmạng, ví dụ như trong một máy chủ proxy (Proxy server). Một mạng có thểđược thiết trí không cho phép người dùng kết nối trực tiếp tới các trang Web,nhưng lại bắt buộc (hay khuyến khích) kết nối tới các trang đó thông qua máychủ proxy.

27

http://news.bbc.co.uk/

http://bbc.co.uk/

http://www.bbc.co.uk/

http://bbc.co.uk/worldservice

Các máy chủ proxy được dùng để chuyển các yêu cầu kết nối, cũng như lưugiữ tạm thời các trang mới được xem trong bộ đệm (Cache) và sau đó phânphối tới những người sử dụng. Việc này giúp làm cho ISP không phải kết nốiquá thường xuyên tới những trang mà có nhiều người muốn tới, do đó giảmđược nguồn lực mạng cần thiết cũng như giảm thời gian chờ kết nối của ngườidùng.

Trong khi cải thiện việc sử dụng, các proxy HTTP cũng lại có thể chặn cáctrang Web. Proxy có khả năng quyết định yêu cầu truy cập có được phép chạyhay không, và nếu được, thì mới chuyển yêu cầu đi. Tiếp đó, từng trang cụthể trong trang chính lại có thể bị lọc, căn cứ vào tên trang hay nội dung cụthể của trang. Nếu một trang cụ thể bị chặn, thì proxy có thể cho ra thôngđiệp phản ánh chính xác lý do chặn, hay đưa ra lý do giả vờ rằng trang khôngchạy hoặc báo lỗi.

Sàng lọc và giả mạo DNSKhi nhập địa chỉ URL của một trang vào trình duyệt Web, việc đầu tiên mà bộtrình duyệt làm sẽ là gửi yêu cầu tới máy chủ tên miền DNS (Domain NameSystem) với địa chỉ là một chuỗi con số đã biết, qua đó, máy chủ DNS sẽ sosánh và xác định địa chỉ của trang cần tới với URL đã báo tương ứng với địachỉ IP nào.

Nếu máy chủ DNS được thiết kế để chặn truy cập, thì nó sẽ tra cứu một “sổđen” tức là danh mục các tên miền cần chặn. Khi một trình duyệt từ máy tínhnào đó yêu cầu kết nối tới một IP trong danh sách cần chặn, máy chủ DNS sẽcho câu trả lời sai hoặc không trả lời gì cả.

Khi máy chủ DNS sẽ cho câu trả lời sai hoặc không trả lời gì cả, máy tính gửiyêu cầu kết nối sẽ không thể biết được địa chỉ IP thực của trang muốn tới. Dokhông có địa chỉ IP đúng, máy sẽ không thể tiếp tục thực hiện việc kết nối vàsẽ báo lỗi. Do trình duyệt trong máy không biết được địa chỉ IP của trangmuốn tới, nó sẽ không kết nối được. Kết quả là toàn bộ các trang trong mộtmiền nhất định, ví dụ các trang con của một trang Web, sẽ không truy cậpđược. Trong trường hợp này việc cố tình chặn trang mạng sẽ có biểu hiện nhưmột lỗi kỹ thuật hay lỗi ngẫu nhiên.

28

Tương tự, giới kiểm duyệt có thể ép luồng kết nối DNS tới một địa chỉ IP sai,do đó chuyển hướng kết nối của người sử dụng tới các trang Web sai. Phươngpháp này gọi là giả mạo DNS (Spoofing), và giới kiểm duyệt có thể cướpquyền của một máy chủ nào đó, rồi cho hiển thị trang mạng giả hay chuyểnlưu lượng của người dùng tới những máy chủ của kẻ gian để lấy cắp thông tincủa người dùng. (Ở một số mạng, thông tin địa chỉ giả có thể dẫn đến mộtmáy chủ Web với các hiển thị giải thích nguyên nhân chặn một cách côngkhai. Đây là cách được dùng bởi giới kiểm duyệt không có ý định giấu giếmrằng, họ đang thực hiện việc như vậy và cũng không muốn gây hiểu nhầm chongười dùng.)

Sàng lọc địa chỉ IP

Dữ liệu khi lưu chuyển trên mạng Internet được chia thành các phần nhỏ đượcgọi là gói. Mỗi gói như vậy chứa đựng cả dữ l iệu nội dung và dữ l iệu về cáchgửi bản thân các gói này, như địa chỉ IP của máy tính gửi đi và máy tính gửiđến. Các bộ định tuyến sẽ thực hiện việc chuyển tuyến các gói này từ nơi đitới nơi đến, cũng như xác định là sau đó gói sẽ đi tiếp như thế nào. Nếu giớikiểm duyệt muốn ngăn việc người dùng truy cập đến những máy chủ nhấtđịnh, họ có thể thiết kế các bộ định tuyến trong tầm kiểm soát bỏ rơi (bỏ quahay không chuyển) các dữ l iệu có điểm tới là các địa chỉ IP nằm trong danhsách đen, hay trả lại một thông điệp báo lỗi. Việc lọc chặn chỉ dựa trên IP, sẽngăn mọi kết nối tới máy chủ có IP đó, cả trang Web và máy chủ Email. Doviệc chặn chỉ dựa trên IP, các tên miền có cùng địa chỉ sẽ bị chặn hết, cho dùthực ra chỉ một trong các tên miền đó bị vào tầm ngắm.

Sàng lọc từ khóa

Việc sàng lọc địa chỉ IP chỉ có thể ngăn các thông tin dựa trên nơi đi và đếncủa các gói tin chứ không dựa vào nội dung thông tin. Đây có thể là vấn đềđối với giới kiểm duyệt khi không có khả năng thành lập danh sách đầy đủtất cả các địa chỉ IP cần chặn, hay đối với các địa chỉ IP chứa đựng khá nhiềuthông tin bình thường để khó mà biện minh cho việc chặn. Có một cách kiểmsoát tinh vi hơn: nội dung của thông tin sẽ bị theo dõi căn cứ theo các từkhóa cần bị chặn. Do các bộ định tuyến trên mạng thường không thể kiểmđịnh nội dung các gói dữ l iệu, để làm việc này cần phải có các thiết bị khác;quá trình xem xét nội dung các gói dữ l iệu thường được gọi là kiểm tra kỹcàng gói (deep packet inspection).

Một kết nối thông tin bị xem là chứa các nội dung cấm, có thể bị can thiệpbằng cách chặn trực tiếp hay ép kèm thêm với một thông điệp giả tới cả haibên gửi và nhận, rằng bên kia đã bỏ kết nối. Các thiết bị thực thi những chứcnăng vừa nói ở đây và các chức năng tương tự khác hiện nay đều đã có nhiềutrên thị trường.

Ngoài ra, giới kiểm duyệt cũng có thể sử dụng proxy HTTP bắt buộc như môtả trước đây.

Gò ép thông tinGò ép thông tin là một phương pháp mà những người điều hành mạng sử dụngđể làm cho mạng chạy tối ưu hơn, bằng cách ưu tiên hóa những gói dữ l iệunày trong khi làm trễ các gói khác, căn cứ vào các yếu tố đánh giá nhất định.Gò ép thông tin về mặt nào đó có thể so sánh tương tự với việc kiểm soátgiao thông trên đường phố. Nói chung, mọi xe chạy trên đường (tương đươngvới các gói dữ l iệu) đều có mức ưu tiên như nhau, nhưng tại những thời điểmnhất định, một số xe bị tạm thời ngưng giao thông bởi người điều khiển hayđèn tín hiệu để tránh việc tắc nghẽn. Cùng lúc đó, một số loại xe khác (cứuhỏa, cứu thương) lại cần tới nơi muốn nhanh hơn thường, do đó cũng được ưutiên cao hơn, bằng cách ngưng các xe khác. Nguyên lý như thế cũng được ápdụng cho các gói dữ l iệu Internet cần độ chậm trễ thấp để đảm bảo chấtlượng (như điện thoại mạng – VoIP).

29

Gò ép thông tin cũng có thể bị sử dụng bởi chính quyền hay thực thể khác đểlàm chậm hay ngăn các gói dữ l iệu chứa thông tin nhất định. Nếu giới kiểmduyệt muốn hạn chế truy cập tới một dịch vụ nào đó, họ có thể dễ dàng xácđịnh các gói l iên quan và tăng độ trễ bằng cách đặt mức ưu tiên thấp cho cácgói này. Việc này có thể làm cho người dùng hiểu nhầm rằng trang đó chậmhay không đáng tin cậy, hay đơn giản hơn chỉ là làm cho trang mạng trở nênkém hấp dẫn đối với các trang khác. Phương pháp này đôi khi được sử dụngchống lại các mạng chia sẻ tập tin như BitTorrent và được các ISP không ưaviệc chia sẻ tập tin.

Chặn cổng

Cho vô sổ đen một số cổng thông tin sẽ có tác dụng hạn chế một số dịch vụmạng tương ứng, ví dụ sử dụng Web hay Email. Các dịch vụ thông dụng trênmạng Internet thường được gắn với các cổng đặc thù. Liên hệ giữa các dịchvụ với số danh định của các cổng được định ra bởi IANA, tuy không phải làbắt buộc. Việc ấn định này cho phép các bộ định tuyến dự đoán được loạidịch vụ mạng nào đang được người sử dụng kết nối tới. Do đó, để chỉ chặn lưu lượng Web tới một mạng nội bộ, người quản lý mạng sẽ chỉ cần chặn cổngsố 80, vì cổng này thường được sử dụng một cách phổ biến cho việc truy cậpmang Web.

Việc truy cập tới các cổng có thể được kiểm soát bởi quản lý mạng của tổchức hay công ty sở hữu mạng trong đó có máy tính của bạn, cho dù đây làmột công ty tư nhân hay một quán café Internet, do ISP cung cấp dịch vụInternet thực hiện, hay bởi các định chế khác như chính quyền khi có khảnăng tiếp cận tới điểm kết nối tới mạng của ISP. Các cổng có thể bị chặnkhông chỉ do các lý do về nội dung, mà còn có thể vì các lý do như giảm thưrác, hoặc hạn chế người dùng lạm dụng các nguồn lực của mạng thông quaviệc chia sẻ tập tin, tin nhắn nhanh, hay trò chơi trực tuyến.

Nếu một cổng nào đó bị chặn, thì toàn bộ lưu lượng đi và tới qua cổng này sẽkhông truy cập được. Giới kiểm duyệt thường chặn các cổng số 1080, 3128,và 8080 vì đây là các cổng proxy phổ thông nhất. Trong trường hợp như vậybạn sẽ không sử dụng proxy được; thay vào đó sẽ phải áp dụng kỹ thuật vượtkiểm duyệt khác hoặc tìm hay sử dụng các proxy khác dùng cổng không thôngdụng.

Ví dụ, tại một trường đại học, chỉ các cổng 22 (SSH), 110 (POP3), 143 (IMAP),993 (IMAP bảo mật), 995 (POP3 bảo mật) và 5190 (nhắn tinh nhanh ICQ) là cóthể được dùng cho các kết nối ra bên ngoài, do đó người dùng bắt buộc phảisử dụng công nghệ vượt kiểm duyệt hay truy cập qua các cổng không thôngdụng khi muốn sử dụng các chức năng khác của mạng Internet.

Cắt toàn bộ mạng InternetCắt toàn bộ mạng Internet là một ví dụ về hình thức kiểm duyệt cực đoannhất, vốn đã được thực thi bởi một số chính quyền trong các tình hình mà họcho rằng có nguy cơ về chính trị hay xã hội. Tuy nhiên, việc ngưng hoạt độngtoàn bộ hệ thống (tức là cắt các l iên lạc cả trong nước lẫn quốc tế) là việcphức tạp phải mất rất nhiều công sức, vì không chỉ cần cắt hết các cơ chếliên lạc với mạng lưới quốc tế mà còn cần cắt các giao thức kết nối ISP vớinhau, và với người dùng. Một số nước đã thực hiện việc này (Nepal năm2005, Miến Điện năm 2007, Ai Cập và Libya năm 2011) như là một biện phápgiải quyết bất ổn chính trị . Việc cắt này có khi chỉ vài giờ hay lên đến vàituần, mặc dầu vậy một số người vẫn tìm cách nối mạng qua dial-up vô dịch vụISP ở ngoài nước, hoặc nối kết qua điện thoại di động hay kết nối vệ tinh.

Việc cắt các kết nối quốc tế thường không có nghĩa là các kết nối nội địa giữacác ISP cũng bị cắt theo, tương tự với các kết nối của những người sử dụng cócùng ISP. Cần phải làm nhiều bước nữa, mới có thể ngăn chặn hoàn toàn kếtnối giữa những người dùng trong cùng một mạng. Vì vậy, việc cắt toàn bộmạng Internet ở các quốc gia có nhiều ISP là rất khó.

30

Tấn công giới phát hành thông tinGiới kiểm duyệt cũng có thể thực hiện việc ngăn chặn thông tin và các dịchvụ mạng bằng cách trực tiếp tấn công vào khả năng gửi hay lưu trữ thông tincủa giới phát hành, xuất bản thông tin. Việc này có thể thực hiện bằng mộtsố cách.

Hạn chế bằng luật phápNhiều khi giới cầm quyền có thể yêu cầu hay khuyến khích các nhà cung cấpdịch vụ tự thực hiện hay hợp tác với quá trình kiểm duyệt. Một số trang chủBlog hay dịch vụ email có thể đặt các bộ lọc từ khóa trong máy chủ của mìnhvì chính quyền yêu cầu. (Trong trường hợp này sẽ khó có cách nào tránh đượclối kiểm duyệt này, vì nó nằm ngay trong máy chủ, do đó cần nghĩ đến chuyệnvượt thoát kiểm duyệt bằng cách tìm dịch vụ ở nơi khác, ở một nước khác hayvùng khác).

Từ chối dịch vụKhi phía muốn ngăn chận thông tin lại không có quyền (hay khả năng điềuhành một hệ thống hạ tầng mạng nhất định) để thực thi các biện pháp chặnthông thường, họ có thể làm cho các trang Web bị nghẽn và không vào đượcbằng cách làm quá tải các kết nối tới trang hay máy chủ này. Kỹ thuật nhưthế được gọi là tấn công Từ chối Dịch vụ (Denial-of-Service - DoS), có thểđược thực hiện từ một máy tính có tốc độ kết nối rất cao; hay thường xảy rahơn là cùng lúc nhiều máy tính bị cướp lấy và được lệnh tấn công có tổ chức(Distributed DoS - DDoS).

Xóa tên miềnNhư đã trình bày trước đây, bước đầu tiên trong yêu cầu kết nối trang Web làliên lạc với máy chủ DNS địa phương để tìm địa chỉ IP của trang tương ứng.Việc lưu trữ tất cả các tên miền hiện hữu không thực tế, do đó có biện pháptạm gọi là “giải pháp vòng” (Recursive resolver) tức là nhờ các DNS khác tìmIP giúp. Các máy chủ DNS sẽ l iên lạc với nhau cho đến khi có máy chủ nào đócó chứa địa chỉ IP cần tìm trong danh mục của mình, và sau đó gửi kết quảtìm cho máy tính yêu cầu kết nối ban đầu.

Hệ thống tên miền được sắp xếp theo cấu trúc tầng, với tên miền quốc gianhư ".uk" hay ".de” ở trên cùng, ngang hàng với các tên miền phi địa lý như".org" hay ".com". Các máy chủ phụ trách các tầng này sau đó sẽ phân bổtrách nhiệm cho các máy chủ tầng tên miền thấp hơn như example.com - cácmáy chủ DNS khác nhau, qua đó tải chuyển các yêu cầu kết nối xuống cáctầng dưới. Kết quả là nếu một máy chủ DNS ở tầng cao xóa bỏ một tên miền,thì các máy l iên hệ sẽ không thể tìm được IP của miền đó và do đó trangkhông thể kết nối được.

Tầng tên miền quốc gia ở trên cùng và thường cho chính quyền của quốc giađó sở hữu điều hành, hoặc do một tổ chức được chính quyền đó chỉ định. Vìthế nếu một tên miền đăng ký ở tầng dưới của một miền quốc gia, sẽ có rủi rolà bị xóa bỏ và ngăn chặn nếu chứa các nội dung mà chính quyền đó khôngmuốn.

Cắt máy chủCác máy chủ tất nhiên phải có địa điểm thật đặt ở đâu đó, và cũng thế vớingười điều hành máy. Nếu các địa điểm như vậy nằm trong vị trí địa lý chịusự kiểm soát pháp lý của giới kiểm duyệt thì máy có thể bị cắt hay ngườiđiều hành có thể bị yêu cầu không được chạy máy nữa.

31

Đe dọa người dùngGiới kiểm duyệt có thể làm người sử dụng nản lòng không muốn truy cậpthông tin bị cấm bằng một số biện pháp sau.

Theo dõiCác cơ cấu kiểm duyệt nói trên có tác dụng ngăn cản truy cập tới các nộidung bị cấm, nhưng cách thể hiện thô thiển và có thể bị vượt thoát. Mộthướng khác có thể được áp dụng cùng lúc là theo dõi người dùng vào thămcác trang Web nào. Nếu người dùng vào các trang có nội dung bị cấm (haythử kết nối vào) thì giới kiểm duyệt có thể sử dụng các biện pháp pháp lý haythậm chí cả phi pháp để trừng phạt.

Nếu trừng phạt đó được nhiều người biết đến nó sẽ tạo ra làn sóng làm ngườita sợ hãi tránh tới các trang như vậy, ngay cả khi các biện pháp kỹ thuậtngăn chặn truy cập không được hữu hiệu lắm. Tại nhiều nơi, giới cầm quyềncố gẳng tạo ra cảm tưởng là tai mắt của họ ở khắp nơi và rằng mọi người đềuluôn luôn trong trạng thái bị theo dõi cho dù đây có thể không phải là sựthật.

Các biện pháp xã hộiCác biện pháp xã hội cũng thường được dùng để hạn chế người dùng tìm tớicác nội dung bị cấm. Ví dụ, cha mẹ trong gia đình có thể đặt máy tính trongphòng chung, nơi mà mọi người luôn có thể thấy đang có gì trên màn hình,chứ không để máy ở chỗ khuất, đây có thể coi là cách nhẹ nhàng để ngăn concái vào các trang mạng không phù hợp. Một thư viện có thể đặt các máy tínhsao cho nhân viên quản lý có thể luôn nhìn thấy các màn hình. Một quán càphê mạng có thể đặt các máy quay CCTV để theo dõi khách. Cũng có thể cócác quy định tại địa phương yêu cầu đặt các máy quay như vậy, hay đòi hỏingười dùng phải trình giấy căn cước có kèm ảnh do chính quyền cấp.

Trộm và phá hủy các thiết bị thông tin liên lạcTại một số nước, giới kiểm duyệt có khả năng cấm sử dụng một số hình tháicông nghệ thông tin l iên lạc nhất định. Trong trường hợp đó, họ có thể thẳngtay tịch thu hay truy tìm và phá hủy các phương tiện để gửi thông điệp tớingười dùng là họ sẽ không nhân nhượng.

32

Vượt Thoát Và An ToànLoại an ninh mà bạn cần, tùy thuộc vào những hoạt động của bạn và hậu quảcủa nó. Có vài biện pháp an ninh mà mọi người nên thực thi dù cảm thấy bị đedọa hay không. Một số cách cẩn trọng trên mạng đòi hỏi nhiều nỗ lực hơn,nhưng cần thiết, bởi vì những hạn chế khắt khe trong việc truy cập internet.Bạn có thể phải đối diện với những đe dọa từ kỹ thuật đang được nghiên cứuvà áp dụng nhanh chóng, kỹ thuật cũ, trí tuệ của con người, hay sự kết hợpcủa cả ba. Tất cả những yếu tố trên có thể thay đổi luôn.

Vài thói quen tốt về an ninhCó những bước mà mọi người dùng máy vi tính nên thực hiện để giữ an toàn.Đây có thể là việc bảo vệ tin tức của nhóm hoạt động, hoặc cũng có thể là sốthẻ tín dụng của bạn, nhưng những công cụ cần dùng thì như nhau.

Nên thận trọng về những ứng dụng hứa hẹn sự an toàn hoàn hảo: an toàn trênmạng là kết hợp của cả phần mềm tốt và cách hành xử của người dùng. Biếtnhững gì cần giữ bên ngoài mạng, ai có thể tin cậy được, và những câu hỏikhác về an ninh không thể trả lời chỉ bằng kỹ thuật. Hãy tìm những ứng dụngcó l iệt kê những rủi ro hoặc đã được phê bình, duyệt xét bởi dân trong nghề.

Giữ cho hệ điều hành được cập nhật, nhà sản xuất hệ điều hành cung cấpnhững cập nhật mà bạn nên thường xuyên cài đặt. Sự cập nhật này có thể tựđộng hoặc bạn có thể phải yêu cầu bằng cách đánh vào một lệnh hoặc điềuchỉnh các cấu hình. Một số những cập nhật giúp máy chạy tốt hơn và dễ sửdụng hơn. Những cập nhật khác có thể là để trám những lỗ hổng an ninh. Kẻtấn công thường khám phá ra những lỗ hổng an ninh này rất nhanh, đôi khingay cả trước khi nó được trám. Vì vậy nhanh chóng trám lại là điều tối cần.

Nếu bạn vẫn còn đang sử dụng Microsoft Windows thì cần cài đặt phần mềmchống vi-rút và thường xuyên cập nhật. Mã độc ( malware) là phần mềm đượcviết ra để đánh cắp tin tức hay dùng máy vi tính của bạn vào những mục đíchkhác. Vi-rút và mã độc có thể xâm nhập vào máy của bạn, làm thay đổi và tựẩn náu. Chúng có thể được gởi đến từ một email, trên một trang web mà bạnđang thăm, hoặc là một phần của một tập tin không có vẻ gì đáng nghi. Côngty phần mềm chống vi-rút luôn luôn nghiên cứu những đe dọa sắp xuất hiệnvà thêm chúng vào sổ đen để máy ngăn chặn. Để phần mềm chống vi-rút cóthể nhận diện những đe dọa mới, bạn phải thường xuyên cài đặt những cậpnhật mới ra.

Dùng một mật khẩu tốt: tuy không có cách nào bảo vệ mật khẩu nếu bị đe dọatính mạng, nhưng bạn có thể tăng độ an toàn lên bằng cách làm chokhó đoán. Kết hợp chữ, số và dấu chấm. Dùng vừa chữ thường vừa chữ hoa.Không dùng ngày sinh, số điện thoại, hoặc những chữ mà người ta có thểđoán qua những thông tin công khai về bạn.

Sử dụng Free and Open Source Software (FOSS) ( phần mềm nguồn mở miễnphí). Phần mềm nguồn mở vừa có thể sử dụng ngay mà vừa được cải thiệncùng lúc. Loại phần mềm này có nhiều ưu điểm về mặt an toàn hơn là loạiphần mềm nguồn đóng (closed-source), hay phần mềm thương mại, mà đôi khibạn dùng bất hợp pháp vì những hạn chế xuất khẩu hoặc vì giá mắc. Nên nhớlà bạn không thể tải xuống những cập nhật cho phần mềm lậu. Đối với phầnmềm nguồn mở, bạn không phải đi tìm chúng trên những trang mạng đángngờ và có thể ấn bản đó bị nhiễm độc hoặc không an toàn. Bất cứ phiên bảnchính thống đều miễn phí và lấy thẳng từ nhóm soạn thảo. Những lổ hổng anninh, nếu có, thường được những người tình nguyện và sử dụng phát hiện. Cảmột tập hợp những kỹ sư về phần mềm sẽ tìm ra giải pháp, thường rất nhanhchóng.

33

Sử dụng phần mềm có khả năng tách rời danh tánh bạn và tung tích bạn. Mỗimáy vi tính khi nối vào internet đều có một địa chỉ IP. Địa chỉ IP có thể dùngđể xác định vị trí của bạn dễ dàng. Proxies, mạng riêng ảo (VPN), và mạngTOR chuyển thông tin của bạn xuyên qua từ một tới ba máy chủ trên thế giới.Nếu bạn chỉ đi qua một máy chủ, nên nhớ rằng cũng giống như nhà cung cấpdịch vụ internet (ISP), nhà cung cấp proxy có thể nhìn thấy toàn bộ thông tincủa bạn. Bạn có thể tin tưởng nhà cung cấp proxy hơn là ISP, nhưng lời cảnhbáo trên áp dụng cho tất cả những điểm nối kết duy nhất. Xem phần nói vềProxies, TOR và VPN để biết thêm về những rủi ro.

Dùng CD sống (l ive CD) hoặc đĩa USB khởi động được. Nếu bạn sử dụng máyvi tính công cộng hoặc một máy mà bạn không muốn lưu lại dữ kiện nào, sửdụng phiên bản của Linux có thể chạy từ một ổ đĩa di động. Một CD sốnghoặc đĩa USB khởi động được, có thể được cắm vào máy tính và sử dụng màkhông cần phải cài đặt gì hết.

Sử dụng các phần mềm di động: có những phiên bản di động của phần mềmvượt thoát có thể chạy với Windows từ ổ đĩa USB.

Luôn luôn tự cập nhật chính mình: những nỗ lực để truy tìm, bạn có thể thayđổi. Kỹ thuật hữu dụng hôm nay có thể không hữu dụng hoặc trở nên không antoàn ngày mai. Mặc dù bạn có thể không cần tới ngay bây giờ, cũng nên biếtkhi cần phải tìm thông tin ở đâu. Nếu nhà cung cấp phần mềm bạn đang sửdụng có nhiều cách thức hỗ trợ, bạn cần phải biết những cách thức ấy trướckhi trang nhà của họ bị chặn.

Truy cập an toàn những trang mạng xã hộiTrong khung cảnh của những xã hội khép kín và những quốc gia độc tài ápbức, sự theo dõi trở nên mối đe dọa lớn cho những người sử dụng những trangmạng xã hội, nhất là nếu họ sử dụng những trang mạng này để phối hợpnhững hoạt động của xã hội dân sự hoặc tham gia vào đấu tranh trên mạng,hoặc làm dân báo.

Một vấn đề lớn của mạng xã hội là những dữ kiện cá nhân về bạn mà bạn chiasẻ, sinh hoạt của bạn, những người mà bạn l iên hệ, và ai có quyền xem nhữngthông tin đó. Với kỹ thuật ngày một tiến triển và diễn đàn mạng xã hội đượctruy cập ngày càng nhiều bằng điện thoại thông minh (smartphone), việc tiếtlộ vị trí của người sử dụng mạng ở xã hội ở bất cứ thời điểm nào đã trở nênmột mối đe dọa đáng kể.

Trong khung cảnh đó, một vài đề phòng trở nên thiết yếu; thí dụ, bạn nên

thay đổi những cấu hình bảo mật mặc địnhbiết chính xác những thông tin gì mà bạn chia sẻ với aihiểu biết rõ về cấu hình vị trí địa dư mặc định và thay đổi nếu cầnchỉ nhận vào nhóm những người bạn biết và tin tưởngchỉ nhận vào nhóm những người có đủ hiểu biết và biết bảo vệ nhữngthông tin mà bạn chia xẻ, hoặc hướng dẫn để họ biếtcần nhận thức là ngay cả những người hiểu biết nhất trong nhóm cũng cóthể tiết lộ tin tức nếu bị đe dọa, vì vậy cần giới hạn ai có thể biết đượcthông tin gìcần nhận thức là truy cập mạng xã hội qua một công cụ vượt thoát cũngkhông tự động giúp bảo mật trước hầu hết những đe dọa

Đọc thêm bài "Social Networking Privacy: How to be Safe, Secure andSocial" (Bảo Mật Mạng Xã Hội: Làm sao để an toàn, bảo mật và vẫn xã giao")trong Privacy Rights Clearinghouse; http://www.privacyrights.org/social-networking-privacy/#general-tip.

34

Làm sao vào nếu diễn đàn mạng xã hội bị chậnNhư được mô tả dưới đây, sử dụng HTTPS để truy cập các trang mạng là quantrọng. Nếu mạng xã hội cho phép truy cập bằng HTTPS, bạn tuyệt đối phải sửdụng nó và, nếu có thể, đổi thành cách mặc định. Thí dụ, trên Facebook, bạncó thể làm như sau: Account Settings > Account Security > Secure Browsing(https) để chọn HTTPS là cách mặc định để truy cập tài khoản Facebook. tạimột vài nơi, sử dụng HTTPS cũng có thể cho phép bạn truy cập một dịch vụ bịngăn chặn; thí dụ, http://twitter.com bị chặn ở Miến Điện, nhưnghttps://rwitter.com thì lại truy cập được.

Nếu bạn muốn ẩn danh và bảo mật khi vượt tường lửa để vào mạng xã hội,dùng đường hầm SSH hoặc VPN sẽ bảo mật tốt hơn là proxy mạng, vì nókhông tiết lộ địa chỉ IP của bạn. Ngay cả sử dụng một mạng ẩn danh như TORcũng có thể không đủ, bởi vì đối với mạng xã hội, thật dễ dàng để tìm ranhững thông tin cá nhân, mối giao thiệp và quan hệ xã hội của bạn.

Dùng chung máy vi tính cho an toàn Một tỉ lệ đáng kể dân chúng trên thế giới, nhất là tại những nước đang pháttriển, không có phương tiện truy cập internet tại nhà. Lý do có thể là phí tổncao cho đường truyền internet riêng tại nhà, không có máy vi tính, hoặc vì hạtầng cơ sở điện lực & viễn thông có vấn đề.

Đối với thành phần này, cách thức giản tiện và ít tốn kém nhất để truy cậpintenet là đến những nơi mà nhiều người dùng chung máy vi tính. Đó lànhững café internet, trung tâm viễn thông, nhà trường, thư viện.

Những lợi ích tiềm tàng của máy vi tính công cộng:Có một số lợi ích khi truy cập vào mạng trên máy công cộng:

Bạn có thể đón nhận những lời khuyên và giúp đỡ kỹ thuật từ nhữngngười khác hoặc từ nhân viên về việc vượt tường lửa

Những công cụ vượt thoát có thể đã được cài đặt và cấu hình sẵn trênmáyNhững người khác có thể chia xẻ với bạn những tin tức không bị kểmduyệt bằng những phương tiện khác bên ngoài mạngNếu bạn không thường xuyên sử dụng địa điểm nào đó và bạn khôngcung cấp những dữ kiện chứng minh nhân dân cho người quản lý, cũngnhư không đăng nhập vào mạng dùng tên thật, thì thật khó cho ai kháctruy tìm ra bạn dựa trên những hoạt động trên mạng

Những rủi ro thông thường của máy vi tính công cộng Việc bạn vào mạng tại một nơi công cộng, không làm cho bạn ẩn danh hoặcan toàn. Ngược lại là đằng khác. Sau đây là một số đe dọa chính yếu:

35

Chủ nhân của máy, hoặc ngay cả người dùng máy trước bạn, có thể dễdàng cài đặt trên máy một chương trình để theo dõi tất cả những gì bạnlàm, kể cả việc ghi lại những mật khẩu của bạn. Máy cũng có thể đượccài đặt những chương trình để vô hiệu hóa những phần mềm an ninh bảomật bạn dùng.Tại một vài quốc gia như Miến Điện hay Cuba, những khách dùng củaquán internet cà phê được yêu cầu trình chứng minh nhân dân hay hộchiếu. Những thông tin cá nhân có thể được lưu trữ chung với quá trìnhlướt mạng của khách hàngNhững dữ kiện trong máy bạn dùng có thể được lưu giữ lại (quá trình lướtmạng, cookies, tập tin được tải xuống, vv...)Phần mềm hoặc phần cứng keylogger cài đặt trên máy có thể ghi lạihoạt động của tất cả các phím trong suốt quá trình bạn sử dụng máy,gồm cả những mật khẩu của bạn, ngay cả trước khi những thông tin nàyđược gởi lên mạng. Tại Việt Nam, một bàn phím ảo tưởng như vô hại đểđánh tiếng Việt được nhà cầm quyền sử dụng để theo dõi hoạt động củangười sử dụng tại các quán café internet cũng như tại những nơi truy cậpinternet công cộng khác.Những hoạt động trên màn hình của bạn cũng có thể được ghi lại saumỗi khoảng thời gian ấn định bằng một phần mềm đặc biệt. Bạn cũng cóthể bị theo dõi qua hệ thống truyền hình kín, hay đơn giản hơn là bịtheo dõi bởi con người, như nhân viên quản lý nhìn lén sau lưng.

Máy vi tính công cộng và vấn đề kiểm duyệt Ngoài việc bị theo dõi, người dùng máy công cộng có thể chỉ được truy cậpgiới hạn vào mạng và còn gặp phải những trở ngại khác khi dùng các giảipháp vượt tường lửa:

Tại một số quốc gia như Miến Điện, chủ nhân quán café internet phảitrưng bảng về các trang web có nội dung bị cấm và phải chịu tráchnhiệm thi hành lệnh cấm đó.Người quản lý các quán có thể phải thêm một số kiểm duyệt để bổ túclệnh kiểm duyệt từ ISP hoặc từ cấp quốc gia.Những người sử dụng, do giới hạn từ môi trường, có thể né tránh thămnhững trang mạng nhất định vì sợ hãi, tức là đã tự kiểm duyệt chínhmình.Máy tính thường được thiết kế để người dùng không thể cài đặt bất cứphần mềm nào, luôn cả những công cụ vượt thoát, hoặc nối bất cứ thiếtbị gì vào cổng USB, như ổ đĩa flash USB. Tại Cuba, nhà cầm quyền bắtđầu sử dụng một phần mềm để kiểm soát có tên là AvilaLink để ngănchặn người dùng cài đặt, hoặc cho chạy những phần mềm từ một ổ đĩaUSB.Người dùng có thể bị chặn không cho dùng trình duyệt nào khác ngoàiInternet Explorer, để ngăn chặn việc sử dụng các tiện ích vượt thoát,hoặc những cấu hình cho những trình duyệt như Mozil la Firefox hoặcGoogle Chrome.

Những thói quen tốt về an ninh và vượt tường lửaTùy thuộc vào môi trường bạn dùng máy công cộng, bạn có thể thử nhữngđiều sau:

Nhận dạng phương pháp theo dõi như đã được nêu ở phần trên (truyềnhình kín, người, keylogger, v.v...) và ứng xử tùy trường hợp.Chạy phần mềm vượt thoát từ ổ đĩa USB.Sử dụng hệ điều hành mà bạn kiểm soát được bằng cách dùng đĩa CDsống (l ive CD).Thay đổi quán cà phê internet nếu bạn sợ bị tiếp tục theo dõi, hoặc chỉtới một nơi mà bạn tin tưởng an toàn.Mang theo máy laptop của bạn tới quán café internet thay vì sử dụngmáy công cộng.

36

Bảo mật và HTTPSMột số mạng có kiểm duyệt chủ yếu (hoặc hoàn toàn) dùng kiểu lọc theo từkhóa, thay vì chặn trang mạng. Thí dụ, mạng có thể chặn bất cứ thông tin nàocó từ khóa được coi là nhạy cảm về chính trị , tôn giáo hay văn hóa. Việc chặnnày có thể là công khai hay được trá hình như là một lỗi kỹ thuật. Thí dụ, khibạn tìm kiếm điều gì mà người điều hành mạng không muốn, thì họ sẽ cho ralỗi kỹ thuật. Như vậy người sử dụng sẽ ít đổ lỗi cho cơ quan kiểm duyệt.

Nếu nội dung của thông tin không được mã hóa thì thiết bị của ISP như địnhtuyến (router) và tường lửa sẽ nhìn thấy và như thế bộ lọc theo từ khóa có thểthực hiện được. Dấu nội dung thông tin đi bằng cách mã hóa sẽ khiến choviệc kiểm duyệt khó khăn hơn nhiều vì thiết bị sẽ không còn khả năng phânbiệt thông tin có chứa từ khóa hay không.

Sử dụng mã hóa để bảo mật thông tin cũng đồng thời ngăn chặn thiết bị củamạng lưới ghi chép lại để phân tích sau đó.

HTTPS là gì?HTTPS là phiên bản an ninh của giao thức HTTP dùng để truy cập internet.Nó nâng cấp mức độ an ninh trong việc truy cập mạng và ngăn chặn việc nghelén và thay đổi nội dung thông tin. Dùng HTTPS để truy cập trang web có thểngăn ngừa người điều hành mạng lưới biết được bạn đang xem phần nào củatrang web cũng như những thông tin bạn gởi/nhận. Hầu hết các trình duyệtphổ thông đều hỗ trợ HTTPS, bạn không cần phải làm gì thêm để có thể sửdụng HTTPS.

Nếu một trang web có phiên bản HTTPS, bạn có thể truy cập trang web antoàn đó bằng cách đánh địa chỉ bắt đầu bằng https:// thay vì http://. Bạn cũngcó thể biết bạn có đang sử dụng trang web an toàn hay không, bằng cáchnhìn vào địa chỉ trên thanh l iên kết (navigation bar) của trình duyệt để biếtđịa chỉ có bắt đầu bằng https:// hay không.

Không phải trang web nào cũng có phiên bản HTTPS. Trên thực tế chỉ cókhoảng 10%, tuy thế nhiều trang web lớn và phổ thông nhất đã có phiên bảnHTTPS. Một trang web chỉ có thể được truy cập qua HTTPS nếu người điềuhành trang web chủ đích cấu hình phiên bản HTTPS. Giới chuyên môn về anninh mạng đã nỗ lực thuyết phục những người điều hành trang web làm nhưvậy, và số trang web với phiên bản HTTPS ngày càng gia tăng đều đặn.

Nếu bạn thử truy cập một trang web qua HTTPS và nhận được thông báoERROR thì điều đó không có nghĩa là trang web đó bị ngăn chặn mà đơn giảnlà trang web đó có thể không có phiên bản HTTPS. Tuy nhiên, một vài loạithông báo error có thể là chỉ dấu trang web đó bị ngăn chặn, nhất là nếu bạnbiết được trang web đó có phiên bản HTTPS.

Thí dụ về những trang web có phiên bản HTTPSSau đây là một ít thí dụ về một số trang web phổ thông cho phép sử dụngHTTPS. Trong vài trường hợp, việc sử dụng HTTPS là tùy ý, vì vậy bạn phảichủ đích chọn phiên bản an toàn để có thể hưởng lợi ích của HTTPS.

Site name

Tên trangweb

Insecure (HTTP) version

Phiên bản không an toàn(HTTP)

Secure (HTTPS) version

Phiên bản an toàn (HTTPS)

Facebook http://www.facebook.com/ https://www.facebook.com/ Gmail http://mail.google.com/ https://mail.google.com/ GoogleSearch http://www.google.com/ https://encrypted.google.com/

37

https://www.facebook.com/

https://mail.google.com/

https://encrypted.google.com/

Thí dụ, nếu bạn tìm kiếm từ https://encrypted.google.com/ thay vì từhttp://www.google.com/, người điều hành mạng sẽ không thể nào nhìn thấybạn đang kiếm từ gì, và vì vậy không thể ngăn chặn google (Tuy nhiên, ngườiđiều hành mạng có thể ngăn chặn toàn bộ https://encrypted.google.com/).Tương tự như vậy, nếu bạn sử dụng Twitter qua https://twitter.com/ thay vìhttp://twitter.com/, người điều hành mạng không thể nhìn thấy bạn đang đọcnhững tweets nào, bạn đang tìm kiếm những thẻ (tags) nào, những gì bạn đãđưa lên mạng, cũng như bạn dùng tài khoản nào để truy cập. (Tuy nhiên,người điều hành mạng lưới cũng có thể quyết định ngăn chặn mọi truy cậpvào twitter.com qus HTTPS).

HTTPS và SSLHTTPS sử dụng một giao thức an ninh mạng có tên là TLS (Transport LayerSecurity) hoặc SSL (Secure Sockets Layer). Bạn có thể nghe nói tới một trangweb "dùng SSL", hoặc "trang web SSL", điều đó có nghĩa là trang web đó cóthể truy cập được bằng HTTPS.

Dùng HTTPS thêm vào những kỹ thuật vượt thoátNgay cả những kỹ thuật vượt thoát sử dụng mã hóa cũng không thể thay thếcho việc sử dụng HTTPS, bởi vì mục tiêu của việc sử dụng mã hóa khác biệt.

Đối với nhiều kỹ thuật vượt thoát, gồm cả VPN, proxies, hoặc TOR, vẫn cóthể sử dụng một cách thích hợp địa chỉ HTTPS để truy cập một trang web bịchặn cùng với kỹ thuật vượt thoát. Việc này khiến bảo mật được tốt hơn vàngay chính cả nhà cung cấp vượt thoát (circumvention provider) cũng khôngthể quan sát và thu ghi lại những gì bạn làm. Điều này có thể quan trọngngay cả trong trường hợp bạn tin ttưởng rằng nhà cung cấp vượt thoát rất tốtvới bạn, vì rằng họ có thể bị áp lực phải tiết lộ thông tin về bạn.

Một số nhà cung cấp kỹ thuật vượt thoát như TOR thúc giục người sử dụngluôn luôn dùng HTTPS, để đảm bảo rằng ngay những nhà cung cấp vượt thoátcũng không thể theo dõi họ. Bạn có thể đọc thêm về vấn đề này tại địa chỉhttps://blog.torproject.org/blog/plaintext-over-tor-sti l l -plaintext. Nên tậpthói quen sử dụng HTTPS khi cho phép, ngay cả khi sử dụng những phươngpháp vượt thoát khác.

Mẹo sử dụng HTTPSNếu bạn thường đánh dấu các trang web mà bạn thường truy cập để khỏi phảiđánh lại toàn bộ địa chỉ, bạn nhớ nên đánh dấu phiên bản an toàn của nhữngtrang web đó, thay vì đánh dấu phiên bản không an toàn.

Trong Firefox, bạn có thể cài đặt phần mở rộng HTTPS Everywhere để tựđộng truy cập phiên bản an toàn (nếu có) của trang web mà bạn truy cập.Phần mở rộng này có thể lấy được ở địa chỉ: https://www.eff.org/https-everywhere.

Twitter http://twitter.com/ https://twitter.com/ Wikipedia http://en.wikipedia.org/ https://secure.wikimedia.org/wikipedia/en/wiki/WindowsLive Mail(MSNHotmail)

http://mail.l ive.com/ http://www.hotmail.com/ https://mail.l ive.com/

38

https://twitter.com/

https://secure.wikimedia.org/wikipedia/en/wiki/

https://mail.live.com/

Rủi ro khi không dùng HTTPSKhi bạn không sử dụng HTTPS, người điều hành mạng như dịch vụ ISP hayngười điều hành tường lửa quốc gia, có thể ghi lại tất cả những gì bạn làm -gồm cả nội dung những trang mà bạn truy cập. Họ có thể sử dụng nhữngthông tin này để chặn những trang cá biệt hoặc tạo những hồ sơ dùng đểchống lại bạn sau này. Họ cũng có thể thay đổi nội dung những trang webhoặc xoá bỏ một vài thông tin, hoặc cài đặt mã độc để theo dõi bạn, hoặclàm cho máy bạn bi nhiễm độc. Trong nhiều trường hợp, những người cùng sửdụng mạng lưới có thể cũng làm như vậy, mặc dù họ không phải là người điềuhành mạng chính thức.

Trong năm 2010, một số những vấn đề đó đã được làm to chuyện vì một ứngdụng có tên là Firesheep, đã tạo điều kiện cho những người cùng sử dụng mộtmạng có thể chiếm một cách dễ dàng tài khoản của những người khác trongmạng xã hội. Firesheep hoạt động được là vì ở thời điểm đó, những trangmạng xã hội thường không sử dụng HTTPS, hoặc sử dụng một cách giới hạnchỉ để bảo vệ một phần những trang mạng này. Cú biểu diễn này đã tạo nhiềuchú ý trong truyền thông quốc tế, và cũng đã khiến nhiều trang mạng khácyêu cầu sử dụng HTTPS hoặc đưa ra HTTPS như là một sự lựa chọn. Nó cũngđã cho phép những người không mấy rành kỹ thuật, có thể lạm dụng nhữngngười khác bằng cách xâm nhập vào tài khoản của họ.

Vào tháng giêng năm 2011, trong khoảng thời gian có xáo trộn chính trị tạiTunisia, nhà cầm quyền bắt đầu xâm nhập vào những người đang sử dụngFacebook để đánh cắp mật khẩu của họ. Họ thực hiện việc này bằng các thayđổi trang login của Facebook và kín đáo cài đặt một phần mềm để gửi mậtkhẩu của người dùng về cho nhà cầm quyền. Sự thay đổi này không mấy phứctạp về mặt kỹ thuật và có thể dược thực hiện bởi bất cứ người điều hànhmạng nào ở bất cứ thời điểm nào. Theo chúng tôi được biết, người dùngTunisia nào sử dụng Facebook với HTTPS hoàn toàn chống cự lại được cuộctấn công này.

Rủi ro khi sử dụng HTTPSNếu có dùng thì HTTPS hầu như luôn luôn an toàn hơn là dùng HTTP. Ngay cảkhi có vấn đề, cũng không dễ để dòm ngó hay ngăn chận thông tin của bạn.Do đó nên dùng HTTPS khi có thể (nhưng nhớ là, trên lý thuyết, dùng mã hóacó thể không hợp pháp trong một số quốc gia). Tuy nhiên có một số khía cạnhmà HTTPS có thể không hoàn toàn bảo vệ trọn vẹn.

Cảnh báo chứng chỉĐôi khi, khi bạn truy cập một trang web qua HTTPS, trình duyệt sẽ cảnh báorằng trang web có vấn đề về chứng chỉ an ninh (digital certificate). Chứngchỉ này được dùng để bảo đảm an toàn cho sự nối kết. Những chứng chỉ nhưtrên là để bảo vệ bạn chống lại sự tấn công, vì vậy xin đừng lờ chúng. Nếubạn phớt lờ hoặc làm ngơ trước những cảnh báo về chứng chỉ, bạn vẫn có thểsử dụng trang web, nhưng khả năng của kỹ thuật HTTPS để bảo vệ thông tincủa bạn sẽ bị giới hạn. Trong trường hợp đó, sự an toàn của bạn cũng khônghơn gì HTTP thường.

Nếu bạn gặp phải cảnh báo về chứng chỉ, bạn nên email cho Webmaster củatrang web và yêu cầu họ giải quyết vấn đề.

Nếu bạn sử dụng một trang web HTTPS của một cá nhân, thí dụ như một vàiproxy, bạn có thể nhận được một thông điệp chứng chỉ có lỗi, bởi vì chứng chỉđược tự ký (self-signed), có nghĩa là không có căn cứ nào cho trình duyệt củabạn xác định xem sự thông tin có bị chặn hay không. Đối với những trangnày, bạn không có lựa chọn nào ngoài việc chấp nhận chứng chỉ tự ký, nếubạn còn muốn xem trang web. Tuy nhiên, bạn có thể thử xác nhận, qua mộtkênh khác như email hoặc tin nhắn nhanh, rằng chứng chỉ đó là đúng nhưtrông đợi, hoặc xem nó có trông giống nhau khi sử dụng một máy khác để nốikết vào internet.

39

Nội dung pha trộnMột trang web thường được cấu tạo bởi nhiều phần tử khác nhau, từ nhữngnơi khác nhau, và được truyền tải riêng biệt nhau. Đôi khi, một trang web sửdụng HTTPS cho một số phần tử và HTTP cho những phần tử khác. Thí du, mộttrang web có thể chỉ dùng HTTPS để truy cập một số hình ảnh. Cho tới tháng2 năm 2011, Trang web Wikipedia an toàn có vấn đề này; mặc dầu văn bảncủa trang wikipedia có thể được nạp với HTTPS, tất cả những hình ảnh đềuđược nạp với HTTP. Vì vậy, một hình ảnh cá biệt nào đó có thể bị nhận diệnvà bị chặn, hoặc được sử dụng để xác định người sử dụng đang đọc trang Wikinào.

Chuyển hướng sang phiên bản không an toàn HTTP củatrang webMột số trang web sử dụng HTTPS một cách giới hạn và bắt buộc người dùngtrở lại sử dụng HTTP không an toàn để truy cập, mặc dù ban đầu người dùngtruy cập bằng HTTPS. Thí dụ, một số trang web dùng HTTPS cho trang loginđể đăng nhập dữ kiện của tài khoản vào, nhưng lại dùng HTTP cho nhữngtrang khác sau khi người dùng đã vào. Cách cấu hình này khiến cho ngườidùng có nguy cơ bị theo dõi. Bạn nên nhớ rằng, nếu bạn bị trả trở lại trangweb không an toàn trong quá trình sử dụng một trang web, bạn không cònđược bảo vệ bởi HTPS.

Mạng lưới và tường lửa ngăn chặn HTTPSVì HTTPS gây trở ngại cho việc theo dõi và ngăn chặn, một số mạng ngănchặn hoàn toàn việc truy cập bằng HTTPS đối với một số trang web đặc biệt,hoặc có thể ngăn chặn hoàn toàn việc sử dụng HTTPS. Trong trường hợp này,bạn bị giới hạn phải sử dụng HTTP thường không an toàn để lướt mạng. Bạncó thể không truy cập được một trang web vì HTTPS bị chặn. Nếu bạn sử dụngHTTPS Everywhere hoặc một vài phần mềm tương đương, bạn có thể khôngvào được một số trang web vì phần mềm này không cho phép nối kết không antoàn.

Nếu một mạng ngăn chặn HTTPS, bạn phải giả dụ rằng, người điều hànhmạng có thể nhìn và thu ghi tất cả những sinh hoạt của bạn trên mạng. Trongtrường hợp này, bạn nên tìm kiếm những kỹ thuật vượt thoát khác, đặc biệt lànhững kỹ thuật với những dạng mã hóa khác, như là VPN và SSH proxies.

Dùng HTTPS với một máy không an toànHTTPS chỉ bảo vệ nội dung thông tin khi nó được chuyển tải trên internet. Nókhông bảo vệ máy của bạn cũng như những gì trên màn hình và trong ổ đĩacứng. Nếu bạn sử dụng máy chung với người khác hoặc nếu máy thiếu anninh, nó có thể chứa những phần mềm để theo dõi, hoặc phần mềm để thu ghivà chặn từ khóa nhạy cảm. Trong trường hợp đó, việc bảo vệ của HTTPS cóthể trở nên không còn thích đáng nữa, vì sự theo dõi và kiểm duyệt xuất phátngay từ máy của bạn, thay vì tường lửa trên internet.

40

KIẾN THỨC CĂN BẢN

41

Mẹo Vặt Đơn GiảnCó một số kỹ thuật để vượt kiểm duyệt mạng. Nếu mục đích của bạn chỉ làtruy cập các trang hoặc dịch vụ mạng đã bị chặn, và bạn không quan tâmchuyện có ai theo dõi và phát hiện việc bạn vượt kiểm duyệt, thì những kỹthuật sau đây là đủ dùng:

HTTPSDùng tên miền hoặc đường dẫn (URL) khác để truy cập thông tin bị chậnDùng trang mạng của trung gian để lấy truy cập thông tin bị chậnDùng ngõ email để lấy trang mạng bị chận qua email.

Dùng HTTPSHTTPS là phiên bản an ninh của giao thức HTTP dùng để truy cập các trangmạng.

Nếu trang mạng mà bạn muốn xem dùng được HTTPS, thì tại một số quốc gia,bạn chỉ cần đánh vào địa chỉ (đường dẫn URL) bắt đầu bằng https:// thayvì http:// là bạn có thể truy cập được trang đó, ngay cả khi đuờng dẫn http://bị chận.

Chẳng hạn, mặc dù http://twitter.com/ bị chận ở Miến Điện, nhưnghttps://twitter.com/ vẫn truy cập được.

Trước khi thử đến các kỹ thuật hoặc công cụ vượt kiểm duyệt khác, bạn hãythử thêm chữ s vào sau chữ http trong địa chỉ của trang mạng mà bạn muốnđến, nếu địa chỉ http:// đã bị chận. Nếu cách này dùng được, thì chẳng nhữngbạn sẽ được truy cập tòan bộ trang mạng đó, mà thông tin giữa bạn và trangđó cũng được mã hóa.

Để có thêm nhiều chi tiết về kỹ thuật này, bạn hãy đọc chương"Confidentiality and HTTPS" (Sự Bảo Mật và HTTPS) và chương "HTTPSEverywhere" (HTTPS Ở Mọi Nơi).

Dùng tên miền khác hoặc đường dẫn khácMột cách phổ thông để kiểm duyệt trang mạng, là chận không cho truy cậptên miền của trang, chẳng hạn như "news.bbc.co.uk". Tuy nhiên, bạn vẫn cóthể truy cập các trang này qua tên miền khác, chẳng hạn như“newsrss.bbc.co.uk". Nếu có tên miền nào bị chận, thì bạn hãy thử xem cóthể truy cập được trang đó qua tên miền khác.

Bạn cũng có thể thử truy cập phiên bản đặc biệt, mà các trang mạng tạo racho smartphone (điện thoại thông minh). Các trang này thường có địa chỉgiống như địa chỉ thường, chỉ thêm chữ “m” hoặc “mobile” tại đầu địa chỉ,chẳng hạn như:

http://m.google.com/mail (Gmail)http://mobile.twitter.com/http://m.facebook.com hoặc http://touch.facebook.comhttp://m.fl ickr.comhttp://m.spiegel.dehttp://m.hushmail.com

Dùng trang mạng trung gianCó nhiều cách để bạn có thể truy cập được trang mạng, bằng cách đi qua mộttrang trung gian chứ không đi trực tiếp đến trang mình muốn.

42

Trang đệmCó nhiều công cụ tìm kiếm lưu giữ lại bản sao của các trang mạng mà nó đãlập chỉ mục (index); bản sao này gọi là trang đệm (cached page). Khi máy l iệtkê kết quả truy tìm, bạn hãy thử tìm một cái đường dẫn nhỏ có tên là“cached” (đệm) cạnh bên kết quả. Bởi vì bạn đang truy cập một bản sao củatrang bị chận từ máy chủ của công cụ tìm kiếm, chứ không phải từ chính trangbị chận, nên bạn có thể xem được nội dung . Tuy nhiên, có nhiều quốc gia đãnhắm chận luôn các trang đệm.

Tập hợp tin RSSTập hợp tin RSS là những trang mạng cho phép bạn được đăng ký và đọc cáckênh tin RSS, là những luồng tin tức hoặc thông tin do các trang bạn chọnphát ra. (RSS có nghĩa là “Really Simple Syndication” (Cung Cấp Tin Rất ĐơnGiản); để biết cách dùng RSS, bạn hãy đến tranghttp://rssexplained.blogspot.com.) Tập hợp tin RSS kết nối vào các trangmạng, tải về các thông tin bạn đã chọn, rồi trình bày ra. Bởi vì không phảichính bạn, mà do tập hợp tin kết nối vào các trang mạng, nên bạn có thể truycập được các trang bị chận. Kỹ thuật này chỉ được áp dụng cho các trangmạng có phát hành các kênh tin RSS, cho nên rất hữu dụng cho các blog vàtrang tin tức. Có rất nhiều kết tập hợp tin RSS miễn phí trên mạng. Nhưngchương trình phổ thông gồm có Google Reader (http://reader.google.com),Bloglines (http://www.bloglines.com) và Friendfeed (http://friendfeed.com).

Dưới đây là một thí dụ của Google Reader trình bày tin tức:

43

Dịch vụ dịch thuậtCó nhiều dịch vụ dịch thuật trên mạng, thường là do các công cụ tìm kiếpcung cấp. Nếu bạn truy cập một trang mạng qua dịch vụ, thì chính dịch vụ lànơi truy cập trang bị chận chứ không phải bạn. Việc này cho phép bạn đọc nộidung bị chận sau khi đã dịch ra nhiều ngôn ngữ.

Bạn có thể dùng dịch vụ dịch thuật để vượt qua kiểm duyệt, mặc dù bạnkhông cần dịch nội dung. Để làm điều này, bạn hãy cho dịch từ một ngôn ngữkhông có trong trang thành một ngôn ngữ đã có sẵn của trang. Chẳng hạn, đểdùng dịch vụ để xem được một trang đăng tiếng Anh, thì hãy chọn dịch từtiếng Trung Quốc sang tiếng Anh. Dịch vụ sẽ cho dịch những đọan trên trangđăng bằng tiếng Trung Quốc (đương nhiên là không có), và để nguyên phầntiếng Anh (tức là nguyên cả trang) không dịch.

Các dịch vụ thông dịch phổ biến gồm có http://babelfish.yahoo.com vàhttp://translate.google.com.

Thí dụ dưới đây minh họa ba bước cần thiết để xem một trang trongBabelfish. Trước tiên, bạn đánh vào địa chỉ của trang bạn muốn đến:

Kế đến, bạn chọn ngôn ngữ mà bạn muốn đọc trên trang này. Trong thí dụnày, ta khiến Babelfish dịch từ tiếng Hàn Quốc sang tiếng Anh. Bởi vì khôngcó chữ nào tiếng Hàn cả, nên nguyên trang được để nguyên không dịch.

44

Sau khi đã chọn ngôn ngữ, nhấn vào “Translate” (Dịch Thuật) và trang sẽhiện ra.

Đương nhiên điều này có nghĩa là trang dịch vụ dịch thuật không bị chận. Vàđã có trường hợp bị chận vì có nhiều cơ quan kiểm duyệt hiểu được khả năngsử dụng dịch vụ cho việc vượt kiểm duyệt. Chẳng hạnhttp://translate.google.com không truy cập được từ Ả Rập Saudi, theo báocáo của http://www.herdict.org.

Dịch vụ sàng lọc cho băng thông thấpDịch vụ sàng lọc cho băng thông thấp là dịch vụ mạng với mục đích để lướtmạng dễ dàng hơn tại những nơi có tốc độ nối mạng chậm. Dịch vụ gỡ bỏhoặc giảm thiểu các hình ảnh, tháo bỏ quảng cáo, và ngòai ra còn nén tranglại để cho trang sử dụng ít bớt thông tin, với mục đích tải về mau hơn.

Cũng như là với dịch vụ dịch thuật và tập hợp tin, bạn cũng có thể dùng dịchvụ sàng lọc cho băng thông thấp để vượt kiểm duyệt bằng cách truy cậptrang mạng từ dịch vụ chứ không phải từ máy của bạn. Có một dịch vụ hữudụng là http://loband.org.

45

Lưu trữ mạngCác trang đệm tại archive.org (the Wayback Machine [Máy Quay Về Quá Khứ]tại http://www.archive.org/web/web.php) cho phép bạn truy cập được bản saocủa phiên bản cũ trong quá khứ của các trang mạng. Hàng triệu trang mạngvà thông tin trên trang (hình ảnh, mã nguồn, tài l iệu, v.v.) được lưu trữ lạitrong một cơ sở dữ l iệu khổng lồ.

Tuy nhiên, không phải trang mạng nào cũng được lưu trữ lại, bởi vì có nhiềuchủ nhân trang không cho phép lưu trữ; vả lại dịch vụ này lâu lâu mới sao lạivà lưu trữ các trang mạng.

Dùng dịch vụ emailCác dịch vụ email và webmail có thể được dùng để chia sẻ tài l iệu với nhiềunhóm bạn hoặc đồng nghiệp, và còn có thể dùng để lướt mạng.

Truy cập trang mạng qua emailCũng giống như dịch vụ sàng lọc cho băng thông thấp, có những dịch vụ giànhcho những người lên mạng tại nơi có kết nối mạng chậm hoặc hay bị đứtmạng, và dịch vụ cho phép bạn truy cập trang mạng qua email. Sau khi bạnyêu cầu một trang mạng, dịch vụ sẽ trả lời qua email đính kèm trang mạngđó, hoặc ngay trong thân bài email hoặc theo dạng đính kèm. Dùng dịch vụnày hơi bị cồng kềnh, vì mỗi lần bạn muốn đến một trang nào đều phải gửimột yêu cầu qua email, rồi chờ dịch vụ trả lời. Nhưng trong nhiều trườnghợp, dịch vụ rất là hữu hiệu để truy cập được trang bị chận, nhất là khi bạndùng nó từ một webmail an toàn.

Web2mailCó một dịch vụ loại này là web2mail.com. Để dùng nó, bạn gửi một email đếnđịa chỉ [email protected], và trong dòng tựa đề, bạn ghi vào địa chỉ củatrang bạn muốn. Bạn cũng có thể tìm kiếm đơn giản bằng cách đánh từ khóavào dòng tựa đề. Chẳng hạn, để tìm dụng cụ vượt kiểm duyệt, bạn đánh dòngchữ “search censorship circumvention tools" vào dòng tựa đề của email vàgửi nó đến địa chỉ [email protected].

EmailTheWebMột dịch vụ khác cũng thuộc dạng này là EmailTheWeb, tại địa chỉhttp://www.emailtheweb.com. Dịch vụ này cho phép bạn email bất cứ trangmạng nào cho bất cứ ai, trong đó có bạn. Để gửi một trang mạng qua email,bạn cần phải đăng ký trên trang kể trên hoặc dùng tài khoản gmail. Dịch vụnày miễn phí, và cho phép bạn được gửi 25 trang mạng mỗi ngày.

Bạn có thể tìm thêm thông tin và hỗ trợ về đề tài này trên danh sách mailcủa ACCMAIL. Để đăng ký, hãy gửi một email đến địa chỉl [email protected], với dòng chữ “SUBSCRIBE ACCMAIL” (ĐĂNG KÝACCMAIL) trong thân của email.

RSS gửi đến emailCó nhiều dịch vụ gần giống như dạng này, nhưng chủ yếu là gửi các kênh tinRSS chứ không phải là các trang mạng, gồm có:

https://www.feedmyinbox.comhttp://www.myrssalerts.comhttp://www.feedmailer.nethttp://blogtrottr.com

46

https://www.feedmyinbox.com

http://www.myrssalerts.com

http://www.feedmailer.net

http://blogtrottr.com

FoE Feed over Email – Gửi Kênh Tin Qua Email là một công trình có dạng gầngiống, do Sho Sing Ho của Broadcasting Board of Governors tạo ra. Lúc soạnthảo cẩm nang này, FoE vẫn chưa hòan thành. Để theo dõi tiến triển củaFoE, bạn hãy đến trang này: http://code.google.com/p/foe-project.

Sabznameh

Nếu bạn muốn truy cập tin tức tiếng Ba Tư bị kiểm duyệt từ trong nước Iran,bạn hãy thử dùng Sabznameh. Sabznameh là một dịch vụ tin tức “kênh tin quaemail” rất vững vàng và dễ mở rộng, cho phép những người đọc tin độc lậpđược truy cập thông tin đã bị kiểm duyệt qua email.

Cách đơn giản nhất để truy cập Sabznameh là gửi một email trống (không cótựa đề hay nội dung) đến địa chỉ [email protected]. Bằng cách đó bạn cóthể đăng ký được cho dù bạn không truy cập được tranghttp://sabznameh.com. Bạn sẽ nhận một email trả lời với lời hướng dẫn cáchđăng ký nhận những tin tức trên mạng.

Dùng webmail để chia sẻ tài liệuNếu bạn muốn chia sẻ tài l iệu trên mạng, nhưng muốn kiểm soát xem ai cóthể xem được, thì bạn có thể lưu tài l iệu tại một nơi trên mạng, và chỉ chonhững ai có mật khẩu đúng mới được xem. Có một cách đơn giản để chia sẻtài l iệu cho một nhóm nhỏ bạn hoặc đồng nghiệp là dùng một tài khỏanwebmail của một dịch vụ trên mạng như Gmail (https://mail.google.com), vàcho những ai có nhu cầu truy cập tài l iệu biết tên và mật khẩu. Bởi vì hầu hếtcác dịch vụ email là miễn phí, cho nên thỉnh thỏang bạn đổi qua tài khỏankhác rất dễ dàng, làm cho những kẻ không nằm trong nhóm, khó mà theo dõihọat động của nhóm. Có một danh sách dịch vụ email miễn phí tại:www.emailaddresses.com/email_web.htm.

Lợi điểm và rủi roCác kỹ thuật đơn giản này rất dễ dùng; bạn có thể thử qua mà không tốnnhiều công sức. Có nhiều kỹ thuật có thể ứng dụng trong nhiều trường hợp.Tuy nhiên, chúng cũng rất dễ bị phát hiện và chận. Bởi vì hầu hết đều khôngmã hóa hoặc che dấu thông tin, chúng cũng dễ dàng bị chận và theo dõi.

47

Hãy Sáng TạoNếu ISP ngăn chận không cho vào các trang web hay dịch vụ mạng, thì bạn cóthể dùng những phương thức trình bày trong các chương khác của tài l iệunày, hoặc các bạn có thể tự nghĩ ra những sáng kiến khác để truy cập tin tứcmà không bị cản trở. Sau đây là một vài thí dụ.

Dùng ISP khác Đôi khi những quy định về kiểm duyệt không được các ISP áp dụng giốngnhau và đều đặn. Những công ty lớn có nhiều người sử dụng, cũng như nhữngcông ty truyền thông do nhà nước làm chủ, có thể bị kiểm soát kỹ càng vàchặt chẽ hơn những công ty nhỏ mới khởi sự. Vào năm 2002, chính phủ nướcĐức đưa ra một đạo luật l iên quan đến internet, chỉ áp dụng cho những ISPchỉ có cơ sở tại một tiểu bang duy nhất. Vì vậy, để lách việc kiểm soát,người xử dựng internet chỉ việc ghi danh với một ISP có tầm hoạt động và cóvăn phòng trên nhiều vùng của nước Đức. Tương tự, để lách một điều luật củanước Đức vào năm 2010 chỉ áp dụng cho những ISP nào có hơn 10.000 kháchhàng (để tránh việc rò rỉ sổ đen) thì chỉ cần ghi danh với một ISP nhỏ tại địaphương. Có tin loan truyền là trong cuộc cách mạng năm 2011 tại Ai Cập,công ty Noor DSL là ISP cuối cùng tuân thủ lệnh đóng cửa internet vì công tynày chỉ chiếm một tỷ lệ nhỏ trong thị trường internet (8%) cũng như vì tầmquan trọng của các khách hàng của công ty này như Thị Trường Chứng KhoánAi Cập, ngân hàng National Bank of Egypt và hãng Coca Cola.

Bạn cũng có thể tìm ra những ISP ở nước ngoài, và một vài công ty còn khôngtính lệ phí ghi danh cho những người cư ngụ tại những quốc gia mà tình hìnhchính trị bất ổn nghiêm trọng. Trong các cuộc nổi dậy tại Libya và Ai Cập vàonăm 2011, nhiều công dân của hai nước này đã có thể quảng bá tình hìnhchính trị và xã hội tại nước họ bằng cách dùng dial-up nối mạng với các ISP ởnước ngoài, hoặc sử dụng những phương tiện truyền thông khác như vệ tinh,radio packet và những đường dây l iên lạc không bị kiểm duyệt do các công tyđa quốc gia hay các toà đại sứ cung cấp.

Mạng điện thoại di động Mạng điện thoại di động ngày càng trở thành phương tiện thông dụng để phổbiến và truy cập những thông tin không bị kiểm duyệt, một phần nhờ nhiềungười dùng nó ở những quốc gia mà khả năng làm chủ một máy vi tính hay cóđường dây internet riêng là điều khó thực hiện. Vì nhiều công ty điện thoại diđộng không phải là ISP, nên hệ thống của họ có thể không bị chi phối nhưnhững ISP. Tuy nhiên, những mạng này thường dễ bị theo dõi và thường xuyênbị kiểm soát.

Những nhà hoạt động ở nhiều quốc gia đã dùng điện thoại và những phầnmềm nguồn mở miễn phí như Frontl ineSMS (http://www.frontl inesms.com) đểquản trị những chiến dịch gửi tin nhắn ngắn (SMS) và nối kỹ thuật SMS vớiviệc dùng microblogging (blog nhỏ) như Twitter. Một máy tính dùngFrontl ineSMS và nối vào internet có thể làm nền cho những người khácchuyển tin vào internet qua điện thoại di động.

Mạng điện thoại di động cũng có thể được dùng với một số thiết bị khác. Thídụ như máy đọc sách điện tử Amazone Kindle 3G đã có sẵn khả năng nốimạng từ mọi nơi trên thế giới, có khả năng truy cập vào Wikipedia qua mạngđiện thoại di động trên hơn 100 quốc gia.

48

Đừng dùng internetĐôi khi việc truy cập vào internet hoàn toàn bị cấm, và các nhà hoạt động bóbuộc phải dùng những phương tiện khác để phổ biến và truy cập thông tinkhông bị kiểm duyệt. Vào năm 1989, rất lâu trước khi hệ thống internet đượcphổ biến rộng rãi, một số sinh viên tại Đại Học Michigan đã mua một máyFax để hàng ngày gửi những bản tin tóm tắt các tin tức thế giới đến cáctrường đại học, các cơ quan chính phủ, bệnh viện, và những cơ sở kinh doanhchính ở Trung Quốc, để cung cấp những tin tức khác với những báo cáo củachính phủ l iên quan đến biến cố Thiên An Môn.

Nếu việc truy cập internet của bạn bị giới hạn, hãy nghiên cứu hình thức traođổi bạn bè gọi cho nhau qua những phương tiện khác. IrDA (Hồng NgoạiTuyến) và Bluetooth được trang bị sẵn trong hầu hết các điện thoại di độngloại mới và có thể được dùng để chuyển dữ kiện trên những đoạn đường ngắn.Những đề án khác, như "The Pirate Box"(http://wiki.daviddarts.com/PirateBox), dùng Wifi và phần mềm nguồn mởmiễn phí để tạo ra những thiết bị chia sẻ dữ kiện di động. Ở những quốc giamà internet còn giới hạn, như Cuba, thì việc xử dụng ổ đĩa USB được dânchúng sử dụng rất nhiều để phổ biến tin tức mà không bị kiểm duyệt. Nhữngkỹ thuật được các nhà hoạt động sử dụng trong các cuộc nổi dậy vào năm2011 tại Libya và Ai Cập bao gồm máy Fax, speak2tweet (một hệ thống đượcGoogle và Twitter tung ra giúp cho những người dùng điện thoại bàn có thểtweet qua lời nhắn nói) và SMS.

Dùng kỹ thuật thật cũ hoặc thật mới Đôi khi những kỹ thuật mà giới kiểm duyệt sử dụng chỉ áp dụng cho nhữngtiêu chuẩn hiện hành của dịch vụ Internet, cho nên nếu bạn dùng những kỹthuật thật cũ hoặc thật mới thì có thể không bị ngăn cản. Trước khi các phầnmềm tin nhắn nhanh (IM) như Windows Live Messenger, AIM, v.v.. ra đời thìgiao thức Internet Relay Chat (IRC) được dùng để thông tin giữa các nhóm,cho phép gửi và nhận tin nhắn nhanh. Mặc dầu không được thông dụng bằngnhững kỹ thuật sau này, nhưng IRC vẫn còn và được số đông người dùnginternet sử dụng. BBS (bulletin board system) là một máy vi tính chạy phầnmềm cho phép nối, tải lên và tải xuống các phần mềm hay dữ kiện, cũng nhưxem tin tức và trao đổi tin nhắn với người khác. Lúc khởi đầu, người sử dụngdùng modem để gọi một số điện thoại để vào những hệ thống này, nhưng vàođầu thập niên 1990 một số BBS cho phép truy cập qua các giao thức khác nhưTelnet và sau đó là SSH.

Về phương diện này thì các kỹ thuật cũ và mới cũng có cùng ưu điểm nhưnhau vì được ít người dùng nên ít bị kiểm duyệt. Như Internet Protocol IPv6chẳng hạn, đã được một số dịch vụ internet khai triển tại một số quốc gia vàbình thường thì không bị kiểm duyệt.

Dùng dịch vụ mạng cho việc khácNhiều người sử dụng internet bị kiểm duyệt đã bắt đầu quay sang dùng dịchvụ mạng với những cách dùng khác với những gì mà nó được thiết kế lúc đầu.Thí dụ, người ta đã dùng khả năng chát của một số trò chơi video, để thảoluận những vấn đề nhạy cảm mà nếu thảo luận trong các phòng chát thì sẽ bịkhám phá. Một kỹ thuật khác là dùng chung một tài khoản email và lưu trữphần trao đổi trong ngăn "draft" (nháp) để tránh không phải gửi email quainternet.

Dịch vụ sao lưu trên mạng như Dropbox.com và Spideroak.com đã được cácnhà hoạt động dùng để phân phối và chia sẻ tài l iệu cũng như những loại dữkiện khác.

49

Dịch vụ nhắm vào việc dịch thuật, đệm hoặc định dạng đã được dùng đểtránh kiểm duyệt trên internet. Những ví dụ nổi bật là Google Translator,Google Cache, và Archive.org. Tuy nhiên, có nhiều ứng dụng có tính cáchsáng tạo khác như Browsershots.org (chụp hình các trang mạng),PDFMyURL.com (tạo ra PDF từ trang mạng), URL2PNG.com (tạo ra một hìnhảnh PNG từ một URL), và InstantPaper.com (tạo ra những tài l iệu dễ đọc chocác máy sách điện tử, như Nook và Kindle).

Bất cứ kênh truyền thông nào cũng có thể dùng để vượt kiểmduyệtNếu bạn có bất cứ một kênh truyền thông nào với một người cộng tác viênhay một máy vi tính nằm ngoài vòng kiểm duyệt mà bạn đang gặp phải, thìbạn có thể biến nó thành một phương tiện để tránh kiểm duyệt. Như đã nói ởtrên, người ta đã dùng những trò chơi video chát để né kiểm duyệt bởi vìnhững người kiểm duyệt thường không nghĩ tới việc theo dõi hay kiểm duyệtmấy trò chơi đó, hoặc ngăn chặn việc truy cập những trò chơi video đó. Trongnhững trò chơi cho phép người chơi tạo ra những vật thể trong thế giới đó(in-world), người ta đã có ý định tạo ra những máy vi tính, những màn ảnh TV,hoặc những thiết bị mà người chơi có thể dùng để truy cập những nguồn tinbị ngăn chặn.

Người ta cũng đã nghĩ tới việc ngụy trang thông tin trong những hồ sơ củamạng xã hội. Thí dụ, người ta có thể giấu địa chỉ của một trang mạng dướimột dạng ngụy trang trong hồ sơ của mạng xã hội. Và một người bạn nào đócó khả năng truy cập trang mạng mà không bị kiểm duyệt, có thể tạo mộthình ảnh của nội dung của trang mạng đó như là một tập tin hình và đăng nótrong một hồ sơ khác. Có thể dùng phần mềm để tiến trình này xẩy ra nhanhchóng và tự động, thay vì bắt người sử dụng phải làm.

Với sự trợ giúp của việc lập trình vi tính, thì ngay cả một kênh chỉ cho phépchuyển một lượng nhỏ dữ kiện số hay chữ cũng có thể được biến đổi thànhmột kênh truyền thông cho một proxy mạng. (khi một kênh giấu được hoàntoàn một hình thức truyền thông nào đó thì được gọi là một kênh ẩn). Ví dụ,các chuyên viên lập trình đã tạo ra ứng dụng proxy loại IP-over-DNS hoặcHTTP-over-DNS để vượt tường lửa khi dùng Domain Name System (DNS). Mộtthí dụ là phần mềm iodine tại http://code.kryo.se/iodine. Bạn cũng có thể đọctài l iệu cho những phần mềm tương tự tạihttp://en.cship.org/wiki/DNS_tunnel và http://www.dnstunnel.de. Với nhữngáp dụng này, một yêu cầu truy cập được ngụy trang thành một yêu cầu đi tìmđịa chỉ của nhiều trang mạng không l iên hệ. Nội dung của thông tin đang tìmđược ngụy trang thành nội dung của các câu trả lời những yêu cầu này. Nhiềutường lửa không được thiết kế để ngăn chặn loại thông tin này, bởi vì hệthống DNS không bao giờ có ý định được dùng để chuyên chở những trao đổigiữa những người xử dụng ngoài những hướng dẫn căn bản về vị trí của cáctrang mạng.

Nhiều ứng dụng khéo léo sử dụng các kênh ẩn để vượt thoát kiểm duyệt đãxẩy ra, và đây là một lãnh vực còn được tiếp tục nghiên cứu và thảo luận. Đểcó thể trở thành hữu dụng thì cần phải có một máy chủ chuyên biệt cho việcnày và phần mềm ở cả hai đầu phải do người sử dụng rành kỹ thuật thiết kế.

50

Proxy MạngProxy là một hình thức chuyển tiếp hay trung gian để qua đó truy cập mộttrang mạng hoặc dịch vụ mạng nào đó, ngay cả khi dịch vụ đó đã bị chận từnơi bạn ở. Có nhiều kiểu proxy như sau:

Web proxy (proxy mạng), bạn chỉ cần biết địa chỉ của trang proxy. Địachỉ trang proxy đó thường có dạng nhưsau: http://www.example.com/cgi-bin/nph-proxy.cgi.HTTP proxy: cần chỉnh lại cấu hình của trình duyệt để dùng HTTP proxy.Loại proxy này chỉ có thể dùng để truy cập thông tin từ một trang mạng.Thông tin về HTTP proxy có dạng nhưsau: "proxy.example.com:3128" hoặc "192.168.0.1:8080".SOCKS proxy: cần chỉnh lại cấu hình của trình duyệt để dùng SOCKSproxy. SOCKS proxy có thể dùng cho những ứng dụng mạng như là emailvà chat. Thông tin về SOCKS proxy có dạng tương tự như như thông tinvề HTTP proxy.

Proxy mạng hoạt động như một trình duyệt cài sẵn trong một trangmạng, và thường có chứa một cái khung hay ô nhỏ để bạn nhập địa chỉtrang web muốn xem. Proxy sẽ đem nội dung trang web đó về cho bạnxem mà bạn không cần phải kết nối trực tiếp vào trang đó.

img src="static/webproxy.png">

Khi dùng proxy mạng, bạn không cần phải cài đặt phần mềm hay thay đổi cấuhình của máy. Vậy có nghĩa là bạn có thể dùng proxy mạng từ bất cứ máy nào,ngay cả máy trong các quán internet café. Chỉ cần đánh địa chỉ proxy mạngvào trong trình duyệt, rồi đánh địa chỉ trang bạn muốn xem vào trong trangproxy mạng, rồi nhấn nút Enter hoặc bấm nút submit (gửi đi).

Một khi đã đến được trang muốn xem thông qua proxy, thì bạn sẽ có thể dùngcác nút forward (đi tới) và back (đi lui) của trình duyệt, nhấn vào các đườngdẫn (l inks) và gửi đi các mẫu đơn mà không làm mất đi sự kết nối với trangđang xem. Lý do là vì proxy đã điều chỉnh lại tất cả các đường dẫn trongtrang để trình duyệt biết là phải truy cập xuyên qua proxy. Tuy nhiên, vì mứcđộ phức tạp của các trang mạng ngày nay, đây có thể là một việc khó khăn.Cho nên, bạn có thể sẽ thấy có một số trang, đường dẫn hoặc mẫu đơn bị " lọtsổ" không đi qua proxy. Khi điều này xảy ra thì ô địa chỉ của proxy sẽ biếnmất khỏi trình duyệt.

Tìm proxy mạng ở đâu?Bạn có thể tìm địa chỉ của các proxy mạng tại các trang nhưhttp://www.proxy.org, hoặc bằng cách đăng ký vào các nhóm mail ing l ist nhưhttp://www.peacefire.org/circumventor, hoặc theo dòng twitter của mỗi quốcgia, hoặc tìm cụm từ “free Web proxy” (proxy mạng miễn phí) trong các côngcụ tìm kiếm. Trang proxy.org cũng có l iệt kê hàng ngàn proxy mạng miễnphí:

51

http://proxy.example.com:3128

Vài thí dụ về các loại proxy mạng gồm có CGIProxy, PHProxy, Zelune, Glype,Psiphon, và Picidae. Như đã trình bày ở trên, đây không phải là phần mềm đểbạn cài vào máy bạn. Đây là phần mềm giành cho máy chủ, mà có người đãcài vào máy có kết nối vào mạng tại nơi không bị kiểm duyệt. Tất cả các loạiproxy này đều có chức năng căn bản giống nhau, nhưng chúng có giao diệnkhác nhau và có ưu khuyết điểm khác nhau. Có những cái chạy rất tốt cho mộtviệc nào đó, chẳng hạn như tải phim hoặc hiển thị chính xác các trang mạngphức tạp.

Có những proxy tư nhân. Các proxy này chỉ dành riêng cho một nhóm ngườinhỏ có quen biết với chủ nhân, hoặc dành cho khách trả tiền cho dịch vụchuyển tiếp. Trạm proxy tư có một số lợi điểm như:

Khó bị phát hiện, cho nên dùng được lâu

Ít người dùng, cho nên chạy mau hơn

Đáng tin cậy hơn, với điều kiện là nó có mã hóa thông tin (xin xem thêmở phía dưới) và do một người quen biết quản lý.

Truy cập có thể bị giới hạn bằng cách bắt người dùng phải đăng nhập bằngtên và mật mã, hoặc bằng cách không cho địa chỉ của proxy được l iệt kêtrong trong danh sách công cộng, như đã trình bày ở trên.

Proxy mạng rất dễ dùng, nhưng nó cũng có những yếu điểm lớn so với cácdụng cụ vượt kiểm duyệt khác. Do đó, người ta thường tạm thời dùng proxymạng để học hỏi cách sử dụng các công cụ cao cấp hơn và để tải các công cụnày về từ các trang mạng bị chận. Và cũng có thể dùng proxy mạng để sửachữa hoặc thay thế một công cụ đã ngưng họat động.

Những vấn đề tương hợp của proxy mạngProxy mạng chỉ dùng để chuyển tải thông tin mạng, cho nên không thể dùngcho những dịch vụ mạng khác như email hay nhắn tin nhanh. Có nhiều proxycũng không tương hợp với các trang phức tạp như Facebook, hoặc tải nộidung của nhiều hình thức truyền thông khác nhau (multimedia) trên các trangnhư YouTube, hoặc các trang đã được mã hóa qua HTTPS. Giới hạn chót cónghĩa là có nhiều proxy sẽ không vào được các trang bị chận có đăng nhập,chẳng hạn như các trang webmail. Hơn nữa, một số proxy không truy cậpđược qua HTTPS. Nếu bạn dùng loại proxy đó để đăng nhập vào một trangthuộc loại an toàn, thì những dữ kiện tế nhị, luôn cả mật khẩu của bạn có thểbị người khác xem.

52

Các vấn đề an ninh như vậy sẽ được trình bày rõ ràng hơn dưới đây.

Với trường hợp ngoại lệ của vấn đề HTTPS vừa được trình bày bên trên, hầuhết các vấn đề tương hợp của proxy mạng đều có thể giải quyết bằng cáchdùng phiên bản “di động” hoặc “HTML căn bản” của trang bạn muốn xem, nếucó. Tuy nhiên, rất ít trang có cung cấp loại giao diện đơn giản này, và còn íttrang hơn nữa có thể trình bày hết mọi chức năng của trang. Nếu một trangmạng có cung cấp phiên bản di động, thì địa chỉ của nó thường bắt đầu bằngchữ “m” chứ không phải chữ “www.” Thí dụ như là https://m.facebook.com,http://m.gmail.com, và https://m.youtube.com. Đôi khi bạn có thể tìm đượcđường dẫn cho phiên bản di động hoặc HTML căn bản ở phía dưới cuối cùngcủa trang nhà.

Mối nguy an ninh của proxy mạngBạn nên lưu ý đến các mối nguy về an ninh của proxy mạng, nhất là các trangdo những người hoặc tổ chức không quen biết. Nếu bạn dùng proxy chỉ để đọcmột trang công cộng như là www.bbc.co.uk, thì mối lo của bạn chỉ là:

có kẻ biết được bạn đang đọc tin tức bị kiểm duyệtcó kẻ biết được bạn dùng proxy nào để đọc tin

53

Hơn nữa, nếu proxy chạy đàng hoàng, và nếu bạn truy cập qua HTTPS, thìviệc bạn đọc tin kiểm duyệt chỉ có quản lý proxy biết. Tuy nhiên, nếu bạndùng một kết nối HTTP thường, hoặc nếu proxy bị trục trặc hoặc thiết kế dở,thì bất cứ ai theo dõi đường truyền sẽ biết được bạn đọc tin kiểm duyệt. Thựcvậy, các proxy mạng không được mã hóa thường không chạy được tại một sốquốc gia sử dụng kiểu kiểm duyệt dựa theo từ khóa.

Với một số người dùng, thì mối nguy đó không là một vấn đề lớn. Tuy nhiên,các mối nguy đó có thể trở nên nghiêm trọng, nếu bạn định dùng proxy mạngđể truy cập một số loại thông tin trên mạng như sau:

trang buộc bạn phải đăng nhập bằng mật khẩutrang có chứa thông tin nhậy cảmtrang mà bạn muốn chứa và chia sẻ thông tintrang thương mại mạng hoặc trang ngân hàng mạngtrang có mã hóa HTTPS

Trong những trường hợp đó, bạn nên tránh không dùng các proxy mạng khôngan toàn hoặc không tin tưởng được. Và thật ra, bạn nên tránh hẳn không dùngproxy mạng. Mặc dù không có gì bảo đảm là một công cụ cao cấp hơn sẽ anninh hơn proxy mạng, tuy thế các phần mềm cài đặt để vượt kiểm duyệt ítgặp những vấn đề mà proxy mạng gặp phải.

Đảo lộn dữ kiện không đồng nghĩa với mã hóaĐiều quan trọng cần nhớ về cách đổi dạng chữ là nó không dấu được vết tíchcủa bạn từ một người theo dõi khác, và người này có thể biết các trang màbạn xem. Và cho dù cách đó có được áp dụng cho tòan bộ chữ trên các trangbạn đọc và thông tin bạn gửi đi (chứ không chỉ là địa chỉ mà thôi), nó cũngkhông bảo đảm an ninh. Nếu đây là vấn đề đối với bạn, thì chỉ nên dùng cácproxy mạng có HTTPS.

Đừng quên rằng người quản lý proxy có thể thấy hết mọi thứ.

Lời khuyên trên nhấn mạnh tầm quan trọng của HTTPS, khi được dùng trêntrang bạn muốn xem và trên chính proxy, khi bạn dùng nó để soạn thảo haythu thập thông tin nhậy cảm. Tuy nhiên, điều quan trọng phải lưu ý là cho dùbạn truy cập một trang an toàn thông qua một proxy an toàn, bạn cần phảituyệt đối tin tưởng vào người quản lý proxy, bởi vì người đó hoặc tổ chức đócó thể đọc mọi thông tin bạn gửi hoặc nhận. Thông tin này bao gồm các mậtkhẩu bạn dùng truy cập vào một trang nào đó.

Ngay cả các công cụ vượt kiểm duyệt cao cấp, mà thông thường cần phải càiđặt trong máy, cũng phải dựa theo một proxy trung gian nào đó để vượt kiểmduyệt mạng. Tuy nhiên, tất cả các công cụ được tín nhiệm thuộc dạng nàyđược thiết kế để bảo vệ thông tin tránh bị chính các dịch vụ vượt tường lửadòm ngó. Rất tiếc là các proxy mạng không làm được điều này vì phải dựatheo kiểu tin tưởng cổ điển. Và chữ tín là một điều phức tạp, chẳng những lệthuộc vào sự sẵn sàng bảo vệ quyền lợi của bạn của người quản lý proxy, màcòn lệ thuộc vào cách ghi chép và giữ sổ sách, vào khả năng kỹ thuật, và vàomôi trường pháp lý và hành chính tại nơi người quản lý họat động.

Mối nguy lộ danh tính với proxy mạngCác công cụ dùng để vượt kiểm duyệt không hẳn sẽ giúp bạn ẩn danh. Ngaycả các công cụ có kèm theo chữ “anonymizer” (bảo vệ danh tính) trong têngọi! Thông thường, sự ẩn danh là một tính chất an ninh khó đạt được hơn làsự bảo mật căn bản (phòng ngừa những kẻ theo dõi thấy được thông tin bạnlấy về từ một trang mạng). Và như đã mô tả ở trên, để bảo đảm bảo mật cănbản qua proxy mạng, ít nhất bạn cần phải:

dùng proxy mạng loại HTTPSkết nối qua proxy đó để đến trang bạn muốntin tưởng vào ý định, chính sách, phần mềm và khả năng kỹ thuật củangười quản lý proxy

54

chú ý đến các lời cảnh cáo của trình duyệt, như đã bàn qua trong chươngvề HTTPS của cẩm nang này.

Tất cả các điều kiện trên là bắt buộc cho bất cứ mức độ ẩn danh cỡ nào. Nếumột kẻ trung gian có thể đọc được thông tin của bạn, người đó có thể dễdàng l iên kết địa chỉ IP của bạn với danh sách các trang bạn viếng. Và cho dùbạn đăng nhập vào các trang đó hoặc nhắn tin trên trang bằng một tên giảcũng vậy. (Đương nhiên là điều ngược lại cũng đúng. Cho dù là một trạmhoàn toàn an ninh, cũng không bảo vệ được danh tính của bạn nếu bạn ghitên thật của mình lại trong một bảng tin nhắn công cộng trên trang bạnviếng!)

Quảng cáo, vi-rút và mã độcCó một số người thiết kế proxy mạng để kiếm tiền. Họ kiếm tiền bằng cáchthu tiền quảng cáo trên từng trang đi qua dịch vụ proxy, như là thí dụ dướiđây.

Hoặc một quản lý trạm gian ác có thể nhiễm máy người dùng proxy bằng mãđộc. Các dạng “drive-by-downloads” (mã được tải xuống tự động khi ghé thămtrang) có thể phá máy của bạn với mục đích gửi email rác hoặc thương mạihoặc cả bất hợp pháp.

Điều quan trọng nhất bạn có thể làm để bảo vệ máy không bị vi-rút và cácmã độc khác là cập nhật mọi phần mềm —nhất là hệ điều hành và phần mềmchống vi-rút. Bạn cũng có thể dùng phần mở rộng AdBlockPlus(http://www.adblockplus.org) để chận quảng cáo và dùng phần mở rộngNoScript (http://noscript.net) để chận mã độc. Cả hai phần này đều dùng chotrình duyệt Firefox. Bạn có thể tìm thêm thông tin về cách tránh các nguyhiểm trên từ trang StopBadware (http://www.stopbadware.org).

Cookie và đọan mãCó một số nguy hiểm khi dùng cookie và đọan mã ẩn trong trình duyệt. Cónhiều proxy mạng có thể thiết kế để xóa bỏ cookie và đọan mã, nhưng cũngcó nhiều trang (chẳng hạn các trang mạng xã hội như Facebook và các trangYouTube) cần phải có cookie và đọan mã mới họat động được. Các trangmạng và những nhà quảng cáo sẽ dùng cookie và đọan mã để theo dõi bạn,ngay cả khi bạn dùng proxy, và để đưa ra bằng chứng chẳng hạn, rằng ngườilàm một việc công khai cũng chính là người làm một chuyện khác bí mật. Cónhiều cookie được lưu lại trong máy ngay cả sau khi bạn tắt máy, cho nênbạn chỉ nên dùng cookie một cách chọn lọc. Chẳng hạn trong Firefox, bạn cóthể ra lệnh trình duyệt chỉ nhận cookie “Until I close Firefox” (cho đến khitôi đóng Firefox). (Và bạn cũng có thể khiến trình duyệt xóa đi quá trình lướtmạng khi bạn đóng trình.) Tuy nhiên, thông thường các proxy mạng có khảnăng rất giới hạn để bảo vệ danh tính của bạn từ các trang truy cập. Nếu mụctiêu của bạn là ẩn danh, thì bạn sẽ phải rất cẩn thận trong việc cấu hìnhtrình duyệt và proxy mạng, và bạn có lẽ nên dùng một công cụ vượt kiểmduyệt cao cấp hơn.

Giúp người khácNếu bạn sống tại một quốc gia không bị kiểm duyệt và nếu bạn sẵn lònggiúp người khác vượt qua kiểm duyệt, thì bạn có thể cài một đọan mã proxymạng trong chính trang của bạn (hoặc trong chính máy của bạn), như đượctrình bày trong phần Giúp Người Khác của cẩm nang này.

55

PsiphonPsiphon là một Web proxy nguồn mở và đã thay đổi khá nhiều từ khi ra đờivài năm vừa qua. Phần mềm này khác với các proxy khác (như CGIProxy vàGlype) trên nhiều phương diện, tùy theo cách thiết trí trong máy chủ như thếnào. Nói chung Psiphon:

dùng được qua giao thức HTTPStruy cập vào được các trang HTTPScó cải thiện (tuy chưa hoàn hảo) mức độ tương hợp với các trang Webphức tạp, bao gồm YouTubecó thể cần hoặc không cần đăng nhập với tên tài khoản và mật khẩucho phép bạn đăng ký email để nhận địa chỉ proxy mới từ người quản trịtrong trường hợp proxy đang dùng bị chặncho phép bạn mời người khác dùng proxy của bạn (nếu được thiết tríbuộc dùng mật khẩu).

Phiên bản hiện tại của Psiphon chỉ chạy trên hệ Linux và việc cài đặt quảntrị khó hơn hẳn các loại proxy khác. Phần mềm này chủ yếu cung cấp dịch vụvượt tường lửa ở bình diện rộng lớn, khó bị chận cho những người không đủkhả năng cài đặt và dùng các công cụ phức tạp hơn.

Lịch sử của PsiphonPsiphon 1, phiên bản nguyên thủy của Web proxy này, được soạn thảo đểchạy trên hệ Windows và cho phép người dùng ở một quốc gia không bị kiểmduyệt Internet cung cấp dịch vụ vượt kiểm duyệt cho những người sống ởcác nước bị kiểm duyệt. Phiên bản này dễ cài đặt, dễ sử dụng và hỗ trợ bánphần giao thức HTTPS, và vì thế có ưu thế an ninh hơn nhiều trong số cácproxy khác. Việc sử dụng proxy này đòi hỏi phải đăng nhập với tên tài khoảnvà mật mã, qua đó giúp tránh nghẽn lưu thông và giảm xác xuất các proxynhỏ này (gọi là trạm [nodes]) bị nhắm chận. Psiphon 1 không còn được bảo trìhay hỗ trợ bởi nhóm soạn thảo nó nữa.

Psiphon 2 là phiên bản được soạn lại toàn bộ để vận hành tốt hơn, an ninh vàtương hợp hơn, dễ mở rộng trong khuôn khổ mô hình tập trung dịch vụ. Cácmục tiêu vừa nêu đã đạt được ở nhiều mức độ khác nhau. Ban đầu, người dùngPsiphon 2 được yêu cầu đăng nhập vào một trạm riêng bằng tên tài khoản vàmật khẩu. Công ty Psiphon lúc đó chỉ cấp quyền cho một số ít người dùng tạimỗi khu vực với khả năng mời thêm người dùng khác sử dụng proxy của họ.Các phiên bản Psiphon 2 ban đầu cũng yêu cầu người dùng bỏ qua lời cảnhbáo chứng chỉ an ninh ("invalid certificate") của proxy vì trong khi có thểđược truy cập qua giao thức HTTPS, nhóm quản trị proxy không có khả nănghoặc không muốn mua các chứng chỉ an ninh SSL hợp lệ. Nay mọi proxyPsiphon riêng do công ty đưa ra đều có chứng chỉ an ninh hợp lệ và do đócảnh báo nói trên không còn là vấn đề nữa. Tất nhiên điều này chưa chắc làđúng đối với các proxy Psiphon của những nhóm khác lập ra. Cuối cùng, mọingười dùng Psiphon hiện nay đều có quyền mời hạn chế một số người khác sửdụng.

Các trạm mở (open node) Psiphon 2 được thực hiện sau này có thể được sửdụng mà không phải đăng nhập. Mỗi trạm mở này tự động nối tới một trangnhà nhất định và hiển thị bằng một ngôn ngữ nào đó, nhưng có thể được dùngđể lướt mạng mà tránh bị kiểm duyệt. Các trạm mở có sẵn một đường dẫn màqua đó người dùng có thể tạo tài khoản sử dụng cho riêng mình, và có thểđăng ký email. Làm như vậy sẽ cho phép người quản lý proxy gửi địa proxymới tới người dùng nếu trạm hiện thời bị chặn. Nói chung, các trạm mởthường sẽ phải đối mặt với việc bị chặn, và do đó phải thay thế thường xuyênhơn so với các trạm riêng. Cũng như các trạm riêng, mọi trạm mở đều dùngHTTPS và những trạm dưới quyền điều hành của công ty Psiphon đều dùngchứng chỉ an ninh hợp lệ.

56

Làm sao để truy cập vào một trạm Psiphon?Để hạn chế việc các proxy bị theo dõi và chặn, công ty Psiphon đã khôngquảng bá các trạm mở (còn được biết là trạm quyền-được-biết [right2knownodes]) theo kiểu tập trung một chỗ. Một trạm mở tiếng Anh được giànhriêng cho diễn đàn vượt kiểm duyệt Sesawe ở địa chỉhttp://sesaweenglishforum.net. Các trạm mở khác được phát tán riêng (quadanh sách điện thư (Mail ing l ists), các đường dẫn Twitter, thông báo qua đàiphát thanh,...) bởi những người sản xuất thông tin và chính là nhóm thân chủcủa công ty Psiphon.

Các trạm riêng hay trạm cá nhân của Psiphon hoạt động hơi khác biệt. Chodù danh sách các trạm riêng có thể được quảng bá trong tài l iệu này, chúngtôi không làm vậy, vì lý do chính của việc làm một trạm riêng, là để hạn chếsố lượng người dùng và giữ cho nó tương tự như một mạng xã hội giữa nhữngthành viên tin tưởng lẫn nhau. Ngoài ra, chỉ cần một địa chỉ proxy được gửitới một kẻ “điềm chỉ” thôi là đủ để địa chỉ IP của trạm bị đưa vào sổ đen. Tệhơn nữa là nếu lọt vào trong rồi thì kẻ điềm chỉ đó cũng sẽ nhận được mọi địachỉ proxy mới thay thế các proxy bị lộ. Nếu bạn nhận được thư mời thì nó sẽtrông giống như đường dẫn sau: https://privatenode.info/w.php?p=A9EE04A3, theo đó bạn sẽ tạo được một tài khoản và đăng ký một địa chỉemail của mình. Để làm việc đó, hãy làm theo các hướng dẫn trong phần"Create an account" (tạo tài khoản), dưới đây. Sau khi đã tạo được tài khoản,bạn sẽ không còn cần đường dẫn đó nữa. Thay vào đó, bạn sẽ đăng nhập vàoqua một đường dẫn dễ nhớ hơn, thí dụ như https://privatenode.info/harpo.

Sử dụng một trạm mở PsiphonLần đầu tiên kết nối tới một trạm mở Psiphon, bạn sẽ thấy thông báo về quyđịnh cách sử dụng và bảo mật thông tin - "Psiphon Terms of Use and PrivacyPolicy." Hãy đọc kỹ các điều khoản, vì chúng chứa đựng nhiều khuyến cáobảo mật quan trọng, cũng như các thông tin về việc nhóm quản trị lưu giữ cácthông tin cá nhân của bạn như thế nào. Để sử dụng proxy, bạn bấm nútAgree.

57

http://sesaweenglishforum.net/

https://privatenode.info/harpo

Sau khi chấp thuận quy định sử dụng, Psiphon sẽ nối tới trang nhà mặc địnhcủa trạm đó, như hình dưới đây. Bây giờ bạn có thể theo các đường dẫn trongtrang vào xem các trang khác, hoặc có thể truy cập các trang Web khác bằngcách nhập vào địa chỉ trong thanh màu xanh (thường gọi là Thanh Xanh củaPsiphon) ở phía trên của trình duyệt.

Lập một tài khoảnMột khi bạn đã nhớ hay đánh dấu địa chỉ của một trạm mở chưa bị chặn, bạncó thể dùng nó để truy cập tới các trang Web bị kiểm duyệt. Việc tạo tàikhoản sử dụng sẽ cho phép bạn thay đổi một số hình thức thiết trí theo ýmình, trong đó có việc thay đổi ngôn ngữ của proxcy hay trang nhà mặc định.Ngoài ra bạn có thể đăng ký một địa chỉ email để người quản lý proxy có thểgửi địa chỉ proxy mới khi proxy đang dùng bị chặn. Để mở tài khoản, nhấn"Create account" (Tạo tài khoản) trong Thanh Xanh.

58

Nếu bạn nhận được thư mời vào một trạm riêng của Psiphon thì các bước thựchiện lập tài khoản cũng giống như các bước dưới đây.

Khi điền thông tin vào mẫu đăng ký tạo tài khoản, bạn nên dùng một tên tàikhoản sao cho không có l iên hệ gì đến nhân thân thật của mình l iên quan tớiđiện thư, các trang kết nối xã hội hay tương tự. Cũng như thế với địa chỉemail sử dụng để đăng ký. Đa số những người dùng cùng proxy với bạn khôngxem được tên tài khoản và email của bạn, nhưng cả hai dữ kiện này đều đượclưu trữ trong cơ sở dữ l iệu và người quản lý Psiphon có thể xem được. Nếubạn quyết định đăng ký cả địa chỉ email thì nên dùng email có HTTPS. Cácnhà cung cấp dịch vụ email miễn phí có hỗ trợ HTTPS bao gồmhttps://mail.google.com, https://www.hushmail.com, vàhttps://mail.riseup.net. Để tránh việc tự động đăng ký tài khoản sử dụngPsiphon, bạn sẽ phải đọc dãy mã số hiển thị trong khung Security code (Anninh) và đánh nhập trở lại. Sau đó nhấn "Create account".

59

https://mail.google.com/

https://www.hushmail.com/

https://mail.riseup.net/

Bạn sẽ nhận được một thông báo xác nhận là việc kiến tạo tài khoản đã thànhcông. Từ đây trở đi, hãy dùng địa chỉ hiển thị trong trang này để đăng nhậpvào trạm Psiphon của bạn. Để ý là địa chỉ bắt đầu bằng HTTPS và tận cùngbằng "/001" trong hình trên. Bạn nên in màn hình này ra hay đánh dấu(Bookmark) đường dẫn kết nối (nhớ đừng tình cờ đánh dấu cả trang chào đónban đầu - Welcome page) . Tất nhiên bạn cũng sẽ cần tên tài khoản và mậtkhẩu trong các bước nói trên.

Trang chào đón có thể đưa ra một số khuyến cáo, như thể hiện trong hìnhtrên, l iên quan tới “chứng chỉ an ninh” và vì sao cần chấp nhận việc đó đểdùng Psiphon. Thực ra các hướng dẫn này đã trở thành lỗi thời và bạn cũngkhông còn cần làm theo nữa. Tuy nhiên khi vào một trạm Psiphon mà thấycảnh báo như ở hình dưới đây thì bạn lại cần phải để ý. Trong trường hợp nhưvậy, cần đóng trình duyệt lại và l iên hệ tới địa chỉ [email protected] [email protected] để có thêm hướng dẫn.

Mời người khác kết nốiNếu bạn sử dụng một tài khoản để đăng nhập vào proxy Psiphon, thì sẽ cólúc bạn có khả năng mời người khác kết nối. Để tránh bị chặn, số điểm mời(invite token) của bạn sẽ có được từ từ, và số lượng điểm mời cũng có giớihạn. Tất nhiên nếu proxy của bạn là trạm mở, thì bạn chỉ cần gửi địa chỉ URLtới người mình muốn mời. Tuy nhiên sau khi một vụ chận xảy ra, thì sau đóbạn sẽ nhận được thông báo "dời chuyển" qua email và tài khoản của bạn cóthể được chuyển sang một trạm riêng khác. Không bao giờ chia sẻ địa chỉmột trạm riêng, trừ khi thông qua cơ chế mời kết nối bên trong của Psiphon.

Khi đủ điểm mời, bạn sẽ thấy một đường dẫn trong Thanh Xanh thông báoviệc đó và hiển thị như Invite (1 remaining), tức là Mời (còn lại 1), như dướiđây.

60

mailto:[email protected]


Có hai cách để gửi lời mời kết nối dùng proxy Psiphon:

Send invitations (gửi lời mời). Tự động gửi các đường dẫn mời kết nối tớimột hay nhiều người nhận. Thông điệp mời sẽ đi từ Psiphon, chứ khôngphải từ tài khoản của bạn.

Create invitations (tạo lời mời). Tạo một hay nhiều đường dẫn mời kếtnối và bạn sẽ tự mình gửi qua các kênh l iên lạc khác.

Nếu bạn nhấn vào Thanh Xanh, bạn sẽ được chuyển tới màn hình Sendinvitations. Để tạo đường dẫn mời kết nối mà không phải gửi qua email, bạnphải nhấn vào mục Profi le (thông tin) trước, sau đó nhấn "Createinvitations".

Gửi lời mời kết nốiNhấn "Invite" (Mời) trong Thanh Xanh hay Send invitations trong trangProfi le. Đánh các địa chỉ điện thư của những người mà bạn muốn gửi, mỗi địachỉ trong một dòng, sau đó nhấn nút "Invite".

Bạn sẽ thấy một thông báo là các thư mời đã được sắp đợi gửi đi, nghĩa làPsiphon sẽ gửi các đường dẫn mời đó qua điện thư trong một vài phút tới.

Cần nhớ là chỉ mời những người mình đã biết kết nối vào các trạm riêng.

Tạo lời mời kết nối

Nhấn "Create invitations" trong màn hình Profi le. Định số thư mời muốn tạorồi nhấn "Invite".

61

Sau đó bạn có thể gửi các đường dẫn mời đó bằng các cách bạn muốn nhưngnhớ rằng:

mỗi đường dẫn mời chỉ dùng được một lần

đối với các trạm riêng, không để hiển thị các đường dẫn một cách côngkhai để tránh địa chỉ proxy

đối với các trạm riêng, chỉ mời những người mình biết mà thôi.

Báo các trang Web có lỗiMột số trang Web dựa vào các mã chạy kèm và công nghệ phức tạp như Flashvà AJAX có thể không hiển thị đầy đủ qua proxy Psiphon. Nhằm cải thiện mứcđộ tương thích của Psiphon với các trang Web như vậy, nhóm soạn thảoPsiphon cần biết về các vấn đề gặp phải. Nếu thấy phải tình trạng như vậy,bạn có thể thông báo rất dễ dàng bằng cách nhấn đường dẫn có tên BrokenPage (Trang lỗi) trong Thanh Xanh. Nếu bạn đưa vài dòng mô tả ngắn gọn vềlỗi mình thấy trong khung Description (Mô tả), nhóm soạn thảo Psiphon sẽcó thể tái tạo lỗi và do đó, có thể tìm cách khắc phục. Sau khi kết thúc, nhấn"Submit" (Gửi) và thông tin của bạn sẽ được gửi tới họ.

62

SabzProxy

SabzProxy (mà tiếng Ba Tư có nghiã là "green proxy" là "proxy màu xanh") làmột trong những proxy được nhóm Sabznameh.com phổ biến miễn phí, đượcdựa trên nguồn mã cũ của PHProxy (không được duy trì từ năm 2007). Để cóthêm chi tiết và khái niệm về proxy mạng (web proxy) xin xem những chươngtrước.

Cải tiến chính của SabzProxy, so với PHProxy, là biến dạng đường dẫn URL,làm cho SabzProxy khó bị khám phá hơn (PHProxy có dấu vết đoán trướcđược, nghĩa là hiện nay bị ngăn cản tại nhiều quốc gia, kể cả Iran). Chỉ cókiểm tra kỹ gói tin mới có thể khám phá ra SabzProxy và ngăn chặn nó.

SabzProxy căn bản dùng tiếng Ba Tư, nhưng có thể chạy với bất cứ ngôn ngữnào khác. Nhiều người tại những quốc gia khác đã dùng nó để thiết kế cácweb proxy công công.

Thông tin tổng quát

Làm sao để truy cập SabzProxy? SabzProxy là một web proxy tản quyền. Có nghĩa là không có một trung tâmSabzProxy hay một cơ quan thương mại để tạo ra và phổ biến nó. Thay vì vậy,nó dựa trên công chúng và người sử dụng để tự tạo ra, sử dụng và chia sẻ vớimạng lưới của họ. Bạn có thể truy cập qua nhiều diễn đàn hay mạng lưới, vàkhi đã truy cập vào thì bạn có thể chia sẻ với bạn bè.

Một ấn bản chuyên biệt được quản trị bởi diễn đàn hỗ trợ Sesawe vượt thoátkiểm duyệt, và có thể tìm thấy tại http://kahkeshan-e-sabz.info/home (bạn cóthể đăng nhập vào với tên là flossmanuals và với mật khẩu là flossmanuals).

Nếu bạn là chủ một trang web và muốn lập ra và chia sẻ trạm SabzProxy vớibạn bè hay thân nhân, thì xin coi chương Install ing SabzProxy (Cài đặtSabzProxy) trong phần giúp người khác (Helping others) trong cẩm nang này.

SabzProxy vận hành ra sao?Sau đây là một thí dụ cho thấy SabzProxy vận hành ra sao.

1. Đánh địa chỉ của trạm SabzProxy mà bạn đang dùng vào trình duyệt.

2. Trong hộp địa chỉ của trang mạng ở trong trang SabzProxy, đánh địa chỉcủa trang bị kiểm duyệt mà bạn muốn xem. Thí dụ,http://www.bbc.co.uk/persian. Bạn có thể giữ các tùy chọn mặc định.

3. Bấm nút Go hoặc Enter.

Hỗ trợ hệ điều hành

Ngôn ngữ Ba TưWeb site http://www.sabzproxy.com

Hỗ trợ E-mail: [email protected]

63

http://objavi.booki.cc/


Trang mạng sẽ hiện ra trong khung trình duyệt.

64

Bạn có thể thấy thanh màu xanh lá cây của SabzProxy trong trình duyệt, vàtrang mạng BBC tiếng Farsi ở dưới thanh đó.

Để tiếp tục lướt mạng, bạn có thể:

Bấm bất cứ đường dẫn nào trên trang đó. Proxy mạng sẽ tự động truy cậptrang đó.

Đánh vào một đường dẫn mới trong hộp địa chỉ ở đầu trang.

Tùy chọn cao cấp Bình thường thì bạn có thể giữ các tùy chọn mặc định để lướt mạng. Tuynhiên, bạn có thể chọn một trong nhiều tùy chọn cao cấp:

Kèm ô địa chỏ nhỏ (mini-URL) vào mỗi trang

Chọn điểm này nếu bạn muốn có ô địa chỉ nhỏ mà bạn có thể đánh cácđường dẫn mới vào mà không phải trở về lại trang đầu của SabzProxy.Có thể bỏ sự lựa chọn này nếu có màn ảnh nhỏ, để có nhiều chỗ hơn chotrang mạng mà bạn muốn xem.

Bỏ đi đoạn mã phiá khách (như Javascript)

Chọn điểm này nếu bạn muốn bỏ đi các đoạn mã kèm trong các trangmạng. Đôi khi mã Javascript có thể tạo vấn đề, vì nó cũng được dùng đểtrình bày trực tiếp những quảng cáo hay ngay cả để tìm danh tính củabạn. Dùng các phiên bản di động/ nhẹ của các trang phức tạp (như cácdịch vụ email trên mạng, hay mạng xã hội) cũng là cách để tránh nhữngvấn đề của Javascript khi dùng SabzProxy.

Cho phép lưu lại cookies

Cookies là những đoạn văn bản ngắn thường được tự động lưu lại bởitrình duyệt.

Chúng cần cho các trang mạng cần xác minh, nhưng cũng được dùng đểtìm ra danh tính của bạn. Khi chọn điểm này thì cookies lưu được giữmột thời gian dài. Nếu bạn chỉ muốn giữ cookies cho phiên lướt mạngnày thôi, thì hãy bỏ chọn lựa đó và chọn "store cookies for thì sessiononly". Xin xem ở dưới.

Hiển thị hình ảnh trên trang

Nếu đường truyền internet của bạn chậm thì có thể bỏ lựa chọn này vàtrang sẽ nhẹ hơn và tải xuống nhanh hơn.

Hiển thị trang được nhắc đến.

Theo mặc định thì trình duyệt của bạn gửi đến mọi trang đường dẫn URLmà bạn đến từ đó, nghiã là nơi bạn đã bấm vào đường dẫn. Các đườngdẫn này được lưu trữ trong hồ sơ log của trang mạng và tự động đượcphân tích. Để tăng phần kín đáo, đừng chọn điểm này.

Tước bỏ thẻ thông tin meta khỏi trang

Meta tag là những thẻ tin phụ trội được chứa trong nhiều trang mạng vàđược các phần mềm tự động sử dụng. Những thẻ tin đó có thể bao gồmtên của tác giả, mô tả nội dung của trang mạng hay các từ khóa để truytìm. Các kỹ thuật kiểm duyệt có thể kiểm tra những thẻ tin này. Bạn cóthể giữ lựa chọn này để tránh đưa thẻ tin cho bộ lọc.

65

Bỏ tựa của trang

Khi giữ lựa chọn này thì SabzProxy sẽ bỏ đi các tựa của trang mạng màbình thường bạn thấy ở thanh tựa của trình duyệt. Điều này có thể hữuích, thí dụ để giấu tên trang mạng mà bạn đang thăm viếng, nếu bạnkhông muốn những người xung quanh nhìn thấy nó khi bạn thu nhỏ trìnhduyệt.

Lưu trữ cookies cho phiên lướt mạng này thôi

Giống như lựa chọn "cho phép lưu trữ cookies", khi lựa chọn này bật lênthì cookies chỉ được lưu giữ cho tới khi bạn đóng phiên lướt mạng củaSabzProxy bằng cách đi ra khỏi trình duyệt.

66

FIREFOX VÀ CÁC TIỆN ÍCH

67

Giới Thiệu Về FirefoxChắc rằng bạn sẽ không cần đọc chương này, nếu đã biết khái niệm bộ trìnhduyệt Web là gì. Tuy nhiên nếu chưa biết, thì xin giải thích rằng: bộ trìnhduyệt là một phần mềm mà ta sử dụng để kết nối tới xem các trang mạng trênInternet.

Trong một chương trước đây, chúng tôi đã trình bày rằng Internet là mộtmạng lưới khổng lồ bao gồm các máy tính, tất cả được kết nối với nhau. Mộtsố trong đó là các "Máy chủ" - đây là các máy có chứa các trang Web. Nếubạn muốn vào một trang mạng bằng máy tính hay phương tiện di động củamình, thì sẽ phải có phương cách kết nối tới và hiển thị các trang mạng này.Đó chính là công dụng của phần mềm trình duyệt.

Một trong các trình duyệt thông dụng là Firefox, đây là phần mềm nguồn mởmiễn phí do tổ chức Mozil la biên soạn từ năm 2003. Firefox chạy trên các hệđiều hành phổ thông - Windows, MacOS và Linux - và đã được chuyển dịchsang hơn 75 ngôn ngữ khác nhau. Quan trọng nhất, đây là phần mềm hoàntoàn miễn phí.

Làm sao để có được FirefoxBạn có thể vào đường dẫn dưới đây để tải trình cài đặt Firefox:

https://www.mozil la.com/en-US/firefox/

Khi vào trang này nó sẽ tự động cung cấp đúng trình cài đặt tương ứng vớihệ điều hành bạn đang dùng (Windows/Mac/Linux). Để có thêm thông tin làmsao cài đặt Firefox trên các hệ điều hành này, hãy xem tài l iệu FLOSS hướngdẫn sử dụng Firefox tại địa chỉ:

http://en.flossmanuals.net/firefox

Tiện ích của Firefox là gì?Sau khi cài đặt Firefox lần đầu tiên, trình duyệt này có thể lướt mạng mộtcách căn bản ngay. Tuy vậy bạn có thể thêm chức năng hay đổi cách vận hànhcủa Firefox bằng cách cài đặt các tiện ích (add-ons) tức những mảnh phầnmềm nhỏ để nới rộng khả năng của Firefox. Có một số loại tiện ích khácnhau:

Phần mở rộng (extentions) thêm các chức năng phụ trội cho trình duyệtGiao diện (themes) để thay đổi diện mạo và cách hiển thị của FirefoxPhần bổ trợ (plugins) giúp Firefox xử lý những việc mà nó không làmđược (ví dụ như phim dạng Flash, các ứng dụng Java, ...)

Có rất nhiều tiện ích thuộc nhiều loại khác nhau. Bạn có thể cài đặt các bộ từđiển với ngôn ngữ khác nhau, theo dõi thời tiết tại nhiều nước, thông tin đềnghị các trang Web tương tự như trang mà bạn đang xem, và nhiều nữa.

Firefox giữ danh sách cập nhật của các tiện ích tại trang(https://addons.mozil la.org/firefox), hoặc bạn vào xem danh sách phân loạicác tiện ích khác nhau trong trang https://addons.mozil la.org/firefox/browse.

68

https://www.mozilla.com/en-US/firefox/

http://en.flossmanuals.net/firefox

https://addons.mozilla.org/firefox/

https://addons.mozilla.org/firefox/browse/

Trước khi cài đặt một tiện ích nào, cần ghi nhớ rằng, tiện ích đó có thể đọcrất nhiều dữ kiện từ trình duyệt của bạn, do đó một điều hết sức quan trọnglà làm sao chọn các tiện ích từ các nguồn đáng tin cậy. Nếu không, tiện íchmà bạn dùng có thể chia sẻ các thông tin về bạn mà bạn lại không biết, hayghi giữ các dữ l iệu về các trang mạng mà bạn xem, hoặc thậm chí làm hạimáy tính.

Chúng tôi đề nghị bạn không bao giờ cài đặt các tiện ích vào Firefox trừ khicác tiện ích đó lấy từ trang chính thức của Firefox. Bạn cũng không bao giờnên cài đặt Firefox, nếu trình cài đặt không phải từ các nguồn đáng tin cậy.Ngoài ra cũng cần biết rằng sử dụng trình duyệt Firefox trên máy người kháchay máy tại các quán cà phê Internet làm tăng độ rủi ro cho bạn.

Trong ba chương tiếp theo, chúng ta sẽ cùng xem xét về các tiện ích với cácchức năng l iên hệ tới việc vượt tường lửa.

69

Các Tiện Ích Noscript Và AdblockTuy không thể có công cụ phần mềm nào có thể giúp bạn bảo mật hoàn toàntrước các rủi ro an ninh mạng, các phần mở rộng của Firefox mô tả trongchương này sẽ giúp bạn tránh được đáng kể các đe dọa an ninh khi sử dụngmạng, và do đó tăng được khả năng ẩn danh của mình.

AdBlock PlusAdblock Plus (http://www.adblockplus.org) quét các trang Web để tìm quảngcáo hay các mã đính kèm khác có thể có khả năng theo dõi bạn, và chặnchúng lại. Để theo các mối đe dọa mới nhất, AdBlock Plus dựa vào các sổđen do các tình nguyện viên quản trị.

Sử dụng AdBlock PlusSau khi đã cài đặt Firefox:

1. Tải xuống phiên bản mới nhất của AdBlock Plus từ tranghttp://adblockplus.org/en/installation#release hay tìm kiếm tiện ích này từtrong chương mục Add-ons Manager của Firefox ("Firefox" > "Add-ons").

2. Xác nhận là bạn muốn AdBlock Plus bằng cách nhấn nút "Install Now".

3. Sau khi AdBlock Plus được cài đặt, Firefox sẽ yêu cầu được khởi độnglại.

Chọn đăng ký bộ lọcAdblock Plus bản thân nó không làm gì. Nó thấy mọi thành tố của một trangweb đang khi tải xuống máy bạn, nhưng nó không biết thành phần nàocần được chận. Vì vậy phải cần thiết trí các bộ lọc trong AdBlock. Sau khikhởi động lại Firefox, bạn sẽ được yêu cầu chọn và đăng ký bộ lọc (miễn phí).

70

http://www.adblockplus.org/

http://adblockplus.org/en/installation#release

Vậy nên chọn đăng ký bộ lọc nào? Adblock Plus đề nghị một vài cái trongmenu thả xuống và qua đó bạn có thể tìm hiểu thêm về mức độ mạnh yếu củamỗi bộ lọc. Một bộ lọc tốt có thể sử dụng ngay là EasyList (cũng có thể lấy từhttp://easylist.adblockplus.org/en).

Tránh tình trạng cài đặt thêm nhiều bộ lọc không cần thiết vì các bộ lọc cóthể chồng chéo chức năng, gây ra các kết quả không định l iệu trước được.EasyList (nhắm chủ yếu tới các trang mạng tiếng Anh) thích hợp tốt với cácphần mở rộng khác (như RuAdList hay các bộ lọc theo chủ đề nhưEasyPrivacy). Nhưng bộ này lại choảng với bộ lọc Fanboy's List (một danhmục khác cũng nhắm tới các trang mạng tiếng Anh).

Bạn cũng có thể thay đổi đăng ký bộ lọc bất cứ lúc nào trong trangpreferences (nhấn bộ phím Ctrl+Shift+E). Một khi đã thực hiện các thay đổi,bấm OK.

Kiến tạo các bộ lọc cá nhânAdBlock Plus còn cho phép bạn tạo các bộ lọc của riêng mình nếu muốn. Đểtạo và cài đặt một bộ lọc hãy bắt đầu mở các lựa chọn trong Adblock Plus(nhấm Ctrl+Shift+E) sau đó nhấn nút "Add Filter" ở góc dưới bên trái cửa sổ.Các bộ lọc cá nhân có thể không thay thế hoàn toàn được các bộ lọc vốn đượcbổ sung thường xuyên như EasyList, nhưng lại có tác dụng tốt trong việcngăn chặn các nội dung chưa được để ý đến. Ví dụ, nếu bạn muốn các trangmạng khác không tương tác được với Facebook thì có thể cài đặt bộ lọc sauđây:

||facebook.*$domain=~facebook.com|~127.0.0.1

Đoạn đầu (||facebook.*) cơ bản sẽ chặn mọi thứ đến từ Facebook. Đoạn thứhai ($domain=~facebook.com|~127.0.0.1) là một ngoại lệ cho phép chạy cácyêu cầu kết nối từ Facebook, khi bạn đang trong Facebook, hoặc nếu yêu cầukết nối Facebook chạy từ máy 127.0.0.1 (máy của bạn), cách này đảm bảo chomột số chức năng của Facebook vận hành được bình thường.

Hướng dẫn kiến tạo các bộ lọc cá nhân có thể được xem thêm ởhttp://adblockplus.org/en/fi lters.

71

http://easylist.adblockplus.org/en/

http://adblockplus.org/en/filters

Mở/tắt AdBlock Plus cho một số thành tố hay trang webnhất địnhBạn có thể xem những thành tố gì đã được AdBlock Plus giám sát, bằng cáchnhấn vào hình tượng ABP trong trình duyệt (thường ở ngay bên cạnh thanhtìm kiếm) và chọn "Open blockable items" (Mở danh sách các thứ có thểchặn được), hay nhấn cùng lúc Ctrl+Shit+V. Một cửa số mới được mở ở phíadưới màn hình trình duyệt và cho phép bạn chọn để chạy hay chận từng thànhtố một tùy từng trường hợp một. Một cách khác là bạn có thể tắt chức năngAdBlock Plus đối với một tên miền hay trang nhất định bằng cách nhấn vàohình tượng ABP và sau đó đánh dấu vào lựa chọn "Disable on [domain name]"(Không chặn miền này) hay "Disable on this page only" (Không chặn chotrang này thôi).

NoScriptPhần mở rộng NoScript gia tăng khả năng bảo vệ của trình duyệt hơn nữa,bằng cách chặn toàn bộ các mã JavaScript, Java và các mã lệnh khác có thểđược tải từ một trang mạng nào đó và cài chạy vào máy tính của bạn. Để ralệnh cho NoScript không chặn một số trang nào đó, bạn cho các trang nàyvào sổ trắng. Nghe có vẻ tủn mủn nhưng NoScript thực hiện rất tốt chức năngbảo vệ người dùng trước các mã độc dạng xuyên trang (cross-site scripting)(tức là những kẻ đánh phá đặt các mã độc từ trang này truyền sang trangkhác) và cướp quyền khi bấm nút (cl ickjacking) (khi nhấn vào một chỗ có vẻvô hại trong trang thì các thông tin mật bị chuyển lộ hoặc cho phép mã độclấy quyền quản trị của máy). Để tải và cài đặt NoScript, vào tranghttp://addons.mozil la.org hoặc http://noscript.net/getit.

Khi bảo vệ trình duyệt, NoScript cũng có thể làm thay đổi hình dạng và chứcnăng trang bạn đến xem . Tuy nhiên bạn có thể chỉnh sao cho NoScript xử lýcác trang khác nhau theo các cách khác nhau - việc điều chỉnh mức độ ngănchặn các mã như thế nào, là hoàn toàn phụ thuộc vào đánh giá của bạn, làmsao cân bằng giữa sự thuận tiện khi sử dụng và yếu tố bảo mật.

Sử dụng NoScript Tới phần tải NoScript ở địa chỉ http://noscript.net/getit. Nhấn nút màu xanh"INSTALL".

Xác nhận bạn muốn cài đặt NoScript bằng cách nhấn "Install Now".

72

http://addons.mozilla.org/

http://www.noscript.net/

http://noscript.net/getit

Khởi động lại trình duyệt khi được yêu cầu.

Các thông báo của NoScript và đưa các trang web vào sổtrắngMột khi đã khởi động lại, bộ trình duyệt sẽ có một hình tượng NoScript ởphía dưới bên phải màn hình, gần thanh hiện trạng , thể hiện các mức độ chophép chạy các mã của trang mạng mà bạn đang xem đối với máy của mình.

Bảo vệ toàn bộ: Mọi mã trong trang các khung phụ đều bị chận. Chodù một số nguồn mã chạy từ trang này có trong sổ trắng, mã vẫn khôngđược phép chạy (các tài l iệu gốc của trang không vận hành).

Bảo vệ rất chặt: Trang chính vẫn bị chặn, nhưng một số mảng (nhưcác khung phụ) được phép chạy. Trong trường hợp này một số mã nhấtđịnh vẫn chạy, nhưng trang thường là sẽ không vận hành bình thường domã nguồn chính vẫn bị chặn.

Cho phép hạn chế: Mã được phép chạy cho trang chính, nhưng một sốcấu thành có hoạt tính khác thì không, hoặc các nguồn mã do trang nàydẫn nhập về cũng không được phép chạy. Điều này xảy ra khi có nhiềukhung phụ trong một trang hay các cấu thành mã có l iên kết tới các mãchứa đựng ở các trang khác.

Tin tưởng phần lớn: Mọi mã nguồn của trang được phép chạy, nhưngmột số cấu thành kết theo (như các khung) thì bị chặn.

Bảo vệ có lựa chọn: Mã được phép chạy trên một số địa chỉ URL nhấtđịnh. Mọi địa chỉ khác đều bị đánh dấu là không đáng tin.

Mọi mã đều được phép chạy tại trang đang xem. Mã được phép chạy đối với tất cả các trang, tuy vậy các thành tố bị

đánh dấu là không đáng tin thì vẫn bị chặn.

Để đưa một địa chỉ trang mạng vào sổ trắng, nhấn hình tượng NoScript vàchọn:

"Allow [domain name]" (Cho phép chạy [tên miền]) để mọi mã chứa từmột trang có tên miền nhất định đều được phép chạy, hay"Allow all this page" (Cho phép chạy toàn bộ trang) để thực hiện mọimã cần thiết trong trang – bao gồm cả các mã của bên thứ ba có thể cóchứa trong các trang khác, nhưng quan trọng cho việc vận hành củatrang chính đang xem.

(Bạn cũng có thể chạy chế độ "Temporari ly allow" (cho phép tạm thời) đểcác mã được tải chạy chỉ trong lần kết nối hiện tại. Chức năng này hữu ích đốivới những người chỉ muốn vào trang đó một lần rồi thôi, hay những ai muốnsổ trắng của mình vừa phải để dễ quản trị.)

73

Một cách khác là bạn có thể đưa các tên miền vào thẳng sổ trắng bằng cáchnhấn hình tượng NoScript, sau đó chọn Options rồi nhấn bảng Whitelist.

Đánh dấu nội dung không đáng tinNếu bạn muốn ngăn mã chạy từ một trang nào đó một cách tuyệt đối thì cóthể đánh dấu trang đó là không đáng tin: chỉ cần nhấn hình tượng NoScript,mở danh mục "Untrusted" (Không đáng tin) và chọn "Mark [domain name] asUntrusted" (Đánh dấu miền này là không đáng tin). NoScript sẽ nhớ đánh dấunày ngay cả khi lựa chọn "Allow Scripts Globally" (Chạy toàn bộ các trang)được chọn.

74

HTTPS Everywhere (Mọi Nơi)HTTPS Everywhere là một bộ tiện ích của Firefox, và là sản phẩm hợp tácgiữa The Tor Project (https://www.torproject.org) và Electronic FrontierFoundation (https://eff.org/). Tác dụng của tiện ích này là mã hóa thông tincủa bạn đối với một số trang Web lớn gồm có Google, Wikipedia, và cácmạng xã hội thông dụng như Facebook và Twitter.

Nhiều trang Web có chức năng mã hóa thông tin qua giao thức HTTPS, nhưnglại khó sử dụng. Ví dụ, các trang này có thể mặc định kết nối bạn vào HTTPngay cả khi có HTTPS. Hoặc trong các trang có mã hóa, lại dùng với cácđường dẫn quay trở lại trang không có mã hóa. Với kiểu đó, thông tin (nhưtên và mật mã tài khoản) gửi/nhận qua lại với các trang Web đó được chuyểnnhư dữ l iệu thông thường không mã hóa và có thể bị đọc dễ dàng bởi thànhphần thứ ba.

Phần mở rộng HTTPS Everywhere giải quyết vấn đề này bằng cách chuyểnmọi yêu cầu kết nối tới HTTPS một cách tự động. (Mặc dầu có tên gọi là“HTTPS Everywhere" (khắp mọi nơi), phần mở rộng này chỉ kích hoạt HTTPSđối với một số trang mạng nhất định và cũng chỉ có thể sử dụng với các trangchịu hỗ trợ phần mở rộng này. Do đó, tiện ích này không thể làm kết nối tớimột trang nào đó an toàn nếu trang đó không hỗ trợ HTTPS.)

Cần nhớ rằng, trong số các trang được đề cập thì vẫn có những trang chứađựng nhiều thành tố như hình ảnh hay icon đến từ những trang web khác màchúng không hỗ trợ HTTPS. Như vậy, nếu icon ổ khóa của trình duyệt có hìnhdạng bể gãy, hay có dấu chấm than, thì bạn vẫn có rủi ro về bảo mật đối vớinhững kẻ gian tấn công trực tiếp hoặc dùng cách phân tích lưu lượng thôngtin. Tuy thế, với việc áp dụng tiện ích này thì vẫn sẽ gây khó khăn hơn nhiềucho những kẻ muốn kiểm duyệt hay theo dõi hoạt động mạng của bạn.

Một số trang Web (như Gmail) có thể kết nối qua HTTPS một cách tự động,nhưng việc sử dụng HTTPS Everywhere còn có tác dụng bảo vệ người dùng đốivới các kỹ thuật tấn công tháo-gỡ-SSL (SSL-stripping), trong đó, những kẻ tấncông mạng sẽ giấu trang HTTPS của trang cần tới, nếu ban đầu bạn kết nốithẳng tới trang HTTP thường của trang đó.

Xin đọc thêm tại địa chỉ: https://www.eff.org/https-everywhere.

Cài đặtTrước tiên, tải phần mở rộng HTTPS Everywhere từ trang chínhthức: https://www.eff.org/https-everywhere.

Nhớ chọn phiên bản mới nhất. Trong ví dụ dưới đây, phiên bản HTTPSEverywhere 0.9.4 đã được sử dụng. (Tại thời điểm này có thể đã có phiên bảnmới hơn.)

75

https://www.torproject.org/

https://eff.org/

https://www.eff.org/https-everywhere


Nhấn "Allow" (Cho phép chạy). Sau đó, bạn sẽ phải khởi động lại Firefoxbằng cách nhấn "Restart Now". Sau đó HTTPS Everywhere được cài đặt.

76

Thiết trí cấu hìnhĐể vào được trang thiết trí cấu hình của HTTPS Everywhere trong Firefox 4(Linux), nhấn vào menu của Firefox ở phía trên bên trái màn hình và sau đóchọn Add-ons Manager (Quản lý các tiện ích). (Cần nhớ rằng trong các phiênbản khác nhau của Firefox hay hệ điều hành khác nhau, mục Add-onsManager có thể được thiết trí tại các vị trí khác nhau trong giao diện.)

Nhấn nút Options (Các lựa chọn).

Một danh sách toàn bộ các trang Web có hỗ trợ quy luật chuyển hướngHTTPS sẽ được hiển thị. Nếu gặp vấn đề với một quy luật chuyển hướng nàođó, bạn có thể bỏ đánh dấu trong khung này. Trong trường hợp đó, HTTPSEverywhere sẽ không thay đổi kết nối của bạn tới trang này.

Sử dụngMột khi đã được kích hoạt và cấu hình, HTTPS Everywhere rất dễ và đơn giảnđể dùng. Ví dụ, hãy đánh nhập địa chỉ URL một trang HTTP thường (chẳnghạn, http://www.google.com).

77

http://www.google.com/

Sau đó nhấn Enter. Bạn sẽ được chuyển hướng tự động tới trang an toàn cómã hóa HTTPS (trong trường hợp này là: https://encrypted.google.com).Không cần phải làm gì khác thêm.

Nếu mạng lưới chặn HTTPS

78

https://encrypted.google.com/

Nhà cung cấp dịch vụ mạng có thể sẽ chặn phiên bản mã hóa của trang màbạn muốn vào, nhằm tăng khả năng theo dõi giám sát hoạt động mạng. Trongcác trường hợp như vậy, HTTPS Everywhere sẽ làm cho bạn không thể vàođược trang này, vì bản thân nó đã tự động chuyển kết nối đến trang có mãhóa là HTTPS, và không cho phép chạy phiên bản không mã hóa. (Ví dụ,chúng tôi được biết về mạng Wi-Fi của một sân bay cho phép kết nối tới cáctrang HTTP thường, nhưng lại chặn các kết nối HTTPS. Có thể vì người điềuhành mạng Wi-Fi muốn biết xem người dùng đang làm gì. Tại sân bay đó,người dùng có HTTPS Everywhere không thể sử dụng một số trang Web nhấtđịnh nếu họ không tạm thời ngưng chạy tiện ích HTTPS Everywhere.)

Trong trường hợp này, bạn có thể kết hợp sử dụng HTTPS Everywhere với mộtkỹ thuật vượt kiểm duyệt khác như Tor hay VPN, để tránh được những sự ngănchặn của giới điều hành dịch vụ mạng đối với các trang Web có mã hóa bảomật.

Thêm các trang khác trong HTTPS Everywhere Bạn có thể thiết trí thêm các quy luật khác trong HTTPS Everywhere đối vớicác trang thường dùng. Để tìm hiểu thêm phương thức thực hiện việc này,hãy vào trang: https://www.eff.org/https-everywhere/rulesets. Lợi ích củaviệc tạo thêm quy luật như thế là để ra lệnh cho HTTPS Everywhere truy cậpvào các trang Web đó được an toàn. Nhưng cần nhớ: HTTPSEverywhere không giúp bạn kết nối tới một trang mạng an toàn, nếu bản thântrang mạng đó không hỗ trợ HTTPS. Nếu một trang mạng không hỗ trợ HTTPSthì thêm quy luật cho trang đó không có ích lợi gì cả.

Nếu bạn là người quản lý một trang Web và tạo phiên bản HTTPS của trang,thì nên đăng ký trang mạng HTTPS của mình với HTTPS Everywhere để đượccập nhật vào danh mục chính thức.

79

https://www.eff.org/https-everywhere/rulesets

Cấu Hình Proxy Và Foxy ProxyMột máy chủ proxy cho phép bạn truy cập trang web hay mạng ở nơi khácmặc dù đường dẫn trực tiếp bị chặn ngay trong nước hay bởi nhà cung cấpdịch vụ mạng của bạn. Hiện nay có rất nhiều loại proxy khác nhau như:

Proxy mạng (web proxy), bạn chỉ cần biết địa chỉ proxy. Địa chỉ của mộttrang proxy mạng có thể trông như vầy http://www.example.com/cgi-bin/nph-proxy.cgi.

HTTP proxy, cần thay đổi cấu hình của trình duyệt. Các HTTP proxy chỉlàm việc với các nội dung trang Web. Bạn có thể nhận được các thôngtin của một HTTP proxy trong các dạng "proxy.example.com: 3128" hoặc"192.168.0.1:8080".

SOCKS proxy, cũng sẽ đòi hỏi thay đổi cấu hình của trình duyệt. CácSOCKS proxy thích hợp với nhiều ứng dụng Internet khác nhau, gồmemail và tin nhắn nhanh. Thông tin của SOCKS proxy thì cũng tương tựnhư thông tin của HTTP proxy.

Bạn có thể sử dụng trực tiếp một proxy mạng mà không cần phải cấu hình gìcả, chỉ cần đánh vào địa chỉ muốn đến. Tuy nhiên các HTTP và SOCKS proxyphải được cấu hình trong trình duyệt.

Cấu hình mặc định của Firefox proxyTrong Firefox 4 (Linux), vào trang cấu hình bằng cách bấm vào menu Firefoxở góc trái bên trên màn hình và sau đó chọn Options. Trong khung pop-up,chọn biểu tượng có tên Advanced và sau đó chọn trang Network. Bạn sẽ thấykhung sau đây:

80

Chọn Settings, bấm vào "Manual proxy configuration" và điền vào thông tincủa máy chủ proxy bạn muốn sử dụng. Hãy nhớ rằng các proxy HTTP vàSOCKS proxy làm việc khác nhau và phải được nhập vào các ô tương ứng. Nếucó dấu hai chấm (:) trong thông tin proxy của bạn, đó là sự phân cách giữacác địa chỉ proxy và số cổng. Màn hình của bạn sẽ giống như thế này:

Sau khi bạn click OK, cấu hình của bạn sẽ được lưu lại và trình duyệt Webcủa bạn sẽ tự động kết nối thông qua proxy đó trên tất cả các kết nối trongtương lai. Nếu bạn nhận được một thông báo lỗi chẳng hạn như, "They proxyserver is refusing connections" (máy chủ proxy đang từ chối kết nối) hoặc"Uable to find the proxy server" (không tìm thấy máy chủ proxy) thì bạn gặpvấn đề với cấu hình proxy. Trong trường hợp đó, lặp lại các bước ở trên vàchọn "No proxy" trong màn hình cuối cùng để tắt proxy.

FoxyProxyFoxyProxy là một tiện ích miễn phí cho trình duyệt Web Firefox để tạo dễdàng khi quản lý các máy chủ proxy khác nhau và thay đổi giữa chúng. Đểbiết chi tiết về FoxyProxy hãy vào trang http://getfoxyproxy.org/

Cài đặtTrong Firefox 4 (Linux), bấm vào menu Firefox ở góc trên bên trái của mànhình và sau đó chọn Add-ons. Trong khung pop-up, gõ tên của tiện ích mà bạnmuốn cài đặt (trong trường hợp này "FoxyProxy") trong ô tìm kiếm ở góc trênbên phải và bấm Enter. Trong kết quả tìm kiếm, bạn sẽ thấy hai phiên bảnkhác nhau của FoxyProxy: Standard (Chuẩn) và Basic (Căn bản). Để có thể sosánh một cách đầy đủ tính năng của hai phiên bản miễn phí này, vào tranghttp://getfoxyproxy.org/downloads.html#editions, nhưng phiên bản Căn bảnlà đủ cho các nhu cầu vượt thoát. Sau khi quyết định phiên bản mà bạn muốn,nhấn Install .

81

Sau khi cài đặt, Firefox sẽ khởi động lại và vào phần Giúp Đỡ của trangFoxyProxy. Bạn sẽ thấy biểu tượng FoxyProxy ở góc dưới bên phải.

82

Cấu hìnhĐể FoxyProxy chạy được, nó cần biết các cấu hình để sử dụng. Mở khung cấuhình bằng cách nhấn vào biểu tượng ở góc dưới bên phải của Firefox. Khungcấu hình như sau:

Chọn "Add new proxy" (thêm proxy mới). Trong khung tiếp theo, điền vào cácchi tiết cho proxy tương tự như cấu hình mặc định của proxy Firefox:

Chọn "Manual Proxy Configuration", đánh vào địa chỉ máy chủ hoặc địa chỉIP và cổng của proxy trong các ô kế tiếp. Chọn "SOCKS proxy" nếu phù hợp,và sau đó click OK. Bạn có thể cho thêm proxy bằng cách theo các bước khinãy.

83

Sử dụngBạn có thể thay đổi giữa các proxy (hoặc chọn không dùng một proxy) bằngcách bấm chuột nút phải trên icon proxy ở phía dưới, bên phải của màn hìnhFirefox.

Để chọn một máy chủ proxy, bạn chỉ cần bấm chuột trái trên proxy bạn muốndùng.

84

CÔNG CỤ

85

Giới ThiệuÝ tưởng căn bản trong việc vượt thoát kiểm duyệt internet là gửi các truy cậpqua trung gian một máy chủ thứ ba không bị chặn, được nối kết vào internetqua một đường nối cũng không bị chận. Chương này giải thích về một số côngcụ có thể giúp dùng một máy trung gian như thế, để qua mặt những nỗ lựcngăn chặn, sàng lọc, và theo dõi việc dùng internet. Dùng công cụ nào đểđạt mục tiêu tốt nhất, cần được bạn cân nhắc dựa trên đánh giá đầu tiên vềnội dung cần truy cập, về phương tiện bạn có, và những hiểm nguy của việctruy cập đó.

Các công cụ vượt thoát ngăn chận, sàng lọc và theo dõi trên Internet đượcthiết kế để đối phó với những trở ngại và đe dọa khác nhau. Chúng có thểgiúp:

Vượt thoát kiểm duyệt: cho phép bạn đọc hay soạn thảo nội dung, gởi đihay nhận thông tin, hoặc l iên lạc với các cá nhân, trang mạng hay dịchvụ đặc biệt nào đó bằng cách vượt qua nỗ lực ngăn chặn bạn làm cácviệc trên. Tương tự như vận hành của trang đệm (cache) Google, haytổng hợp tin (aggregator) RSS được dùng để truy cập một trang webcách gián tiếp.

Ngăn chặn việc nghe lén: để giữ cho thông tin được riêng tư, nhờ đókhông ai có thể thấy hay nghe được nội dung cuộc thông tin (ngay cả khihọ vẫn có thể thấy được bạn l iên lạc với ai). Công cụ dùng để tránhkiểm duyệt mà không ngăn chặn nghe lén vẫn có thể bị kiểm duyệt bằngbộ lọc dùng từ khóa có khả năng chặn mọi thông tin có các từ bị cấmtrong nội dung. Thí dụ, các dạng mã hóa khác nhau như HTTPS và SSHlàm cho thông tin không đọc được bởi bất cứ ai ngoài người gởi và nhận.Một người nghe lén có thể thấy người dùng đang truy cập vào trang webnào, nhưng chỉ có thể thấy trong nội dung một chuỗi mẫu tự nhìn nhưkhông có nghĩa gì cả.

Giữ ẩn danh: tức khả năng thông tin nhưng vẫn không để ai khác có thểgắn l iền danh tính của bạn với cuộc thông tin, hay với người đối thoạicủa bạn -dù người đó là nhân viên hay dịch vụ cung cấp đường nối vàoInternet cho bạn, hay là trang web hoặc những người đang trao đổithông tin với bạn-. Nhiều proxy mạng và công cụ proxy không bảo toànđược danh tính một cách hoàn hảo tuyệt đối, khiến người điều hànhproxy có thể quan sát lưu lượng thông tin đến và ra từ nơi chuyển tiếpđể dễ dàng xác định ai gởi thông tin đi, vào lúc nào, và thường xuyên rasao; một người quan sát ác ý nằm ở đầu nào của đường nối này cũng cóthể thu thập được những dữ kiện đó. Công cụ như Tor được soạn thảo đểgây khó khăn cho những người có ác ý trong việc thu thập dữ kiện nhưthế, bằng cách hạn chế dữ kiện về danh tính và xuất xứ của người dùngđược lưu trữ tại mỗi trạm trong mạng.

Che dấu những gì bạn đang làm: ngụy trang những thông tin bạn gởi điđể ai đang theo dõi không thể biết được bạn đang tìm cách vượt thoátkiểm duyệt. Thí dụ, thuật ẩn l iệu (Steganography), tức là cách dấu mộtvăn bản trong một tập tin hình bình thường, có thể che dấu việc bạnđang dùng một công cụ vượt kiểm duyệt. Dùng một mạng lưới có nhiềungười dùng, cũng có nghĩa đối phương không thể biết bạn đang làm gìnếu chỉ dựa vào phần mềm bạn dùng. Điều này đặc biệt hữu ích khinhững người dùng khác trong cùng một mạng để truy cập các nội dungkhông bị cấm.

Nhiều công cụ chỉ bảo vệ thông tin bằng một trong các cách trên đây. Thí dụ,nhiều proxy chỉ giúp vượt kiểm duyệt nhưng không ngăn ngừa nghe lén được.Điều quan trọng bạn phải hiểu là cần kết hợp nhiều công cụ khác nhau đểđạt tới mục tiêu.

86

Mỗi cách bảo vệ có những lợi ích khác nhau cho từng người dùng trong từngtrường hợp khác nhau. Khi lựa chọn công cụ giúp tránh kiểm duyệt, bạn nênlưu ý về nhu cầu bảo vệ nào và các công cụ bạn dùng có đáp ứng các nhu cầuđó không. Thí dụ, điều gì sẽ xảy ra nếu ai đó biết được bạn đang tìm cách nétránh hệ thống kiểm duyệt? Việc bạn truy cập có phải là ưu tư chính, hay bạncần ẩn danh khi truy cập ?

Đôi khi một công cụ có thể được dùng để vô hiệu hóa sự kiểm duyệt và bảotoàn danh tính, nhưng cách dùng cho mỗi nhu cầu có thể khác nhau. Chẳnghạn, phần mềm Tor thường được dùng cho cả hai nhu cầu trên, tuy nhiên cáchdùng Tor cho mỗi nhu cầu mỗi khác tùy người dùng quan tâm đến nhu cầu nàohơn. Nếu muốn ẩn danh cần dùng gói trình duyệt Tor, vì nó đã được sửa đổiđể tránh thất thoát danh tính đích thực của bạn.

Cảnh báo quan trọng Phần lớn các công cụ để vượt thoát kiểm duyệt có thể bị phát hiện bởi ngườiđiều hành mạng hay cơ quan nhà nước nếu họ đủ cố gắng, vì thông tin khi điqua các công cụ này có thể có dạng đặc biệt. Điều này chắc chắn là đúng chocác công cụ không dùng mã hóa, nhưng cũng có thể đúng khi có. Rất khó đểgiữ kín được việc bạn dùng kỹ thuật để vượt thoát kiểm duyệt, nhất là nếubạn dùng một kỹ thuật khá phổ biến hay cứ dùng cùng một dịch vụ hoặcphương pháp trong một thời gian dài. Ngoài ra, có những cách phát hiện kháckhông dựa vào kỹ thuật: có người quan sát, theo dõi, hay những lối thu thậptin tức cổ điển.

Chúng tôi không thể đưa ra lời khuyên đặc thù trong việc xét nghiệm cácnguy cơ, hay việc lựa chọn các công cụ để đối phó với các nguy cơ đó. Nguycơ khác nhau tùy theo trường hợp hay quốc gia, và thường thay đổi luôn. Bạnphải luôn sẵn sàng chấp nhận việc những người ngăn chận thông tin hay hoạtđộng cá nhân sẽ luôn cải tiến các phương thức của họ.

Nếu bạn làm việc gì có thể gây nguy hại cho bản thân ở nơi nào đó, bạn cầnphải suy xét về sự an toàn của mình và nếu được thì cố vấn với dân chuyênmôn.

Hầu như lúc nào bạn cũng phải dựa vào dịch vụ cung cấp bởi một ngườilạ. Phải lưu ý rằng họ có thể tìm ra được những dữ kiện như thông tin củabạn đến từ đâu, những trang web được truy cập, và ngay cả các mật khẩucủa bạn khi đăng nhập vào những trang không được mã hóa. Ngay cả khibạn biết và tin tưởng người điều hành proxy-một-bước hay trong mạngảo riêng (VPN), máy người này vẫn có thể bị xâm nhập, hay chính họ cóthể bị ép buộc phải tiết lộ dữ kiện về bạn.

Nên nhớ những hứa hẹn ẩn danh và an ninh của các hệ thống có thể làkhông chính xác, cần phải được phối kiểm độc lập. Các công cụ có nguồnmở có thể được thẩm định bởi người quen rành kỹ thuật. Các lỗ hổng anninh trong các công cụ này có thể được phát hiện và sửa bởi nhữngngười tình nguyện. Khó mà làm được như thế cho các phần mềm thươngmại.

Bạn có thể cần phải có kỷ luật và nghiêm chỉnh tuân theo một số thaotác và thói quen an ninh để đạt được mục tiêu bảo mật, nếu không hiệuquả sẽ bị giảm đi nghiêm trọng. Nếu nghĩ rằng có một giải pháp hoàntoàn tự động trong bảo mật là một sai lầm nguy hiểm; chẳng hạn, chỉdùng Tor hay một trạm proxy thì không đủ an toàn, mà còn cần phải cóthêm mã hóa, phải bảo vệ máy của bạn, và tránh tiết lộ danh tính củamình trong nội dung thông tin.

Cần lưu tâm là có người (hoặc nhà nước) có thể lập nên cạm bẫy để đánhlừa người dùng - bằng các trang web giả dạng, hay proxy vờ hứa giúpbảo toàn an ninh, hay vượt thoát kiểm duyệt, nhưng kỳ thực chúng lạithu thập dữ kiện từ những người dùng ngây thơ không biết.

87

Đôi khi dụng cụ dò thám có thể được gài trên máy người sử dụng -hoặctrực tiếp hoặc từ xa- và chúng cũng hành xử như các mã độc, tức là theodõi mọi hành vi của người dùng trên máy ngay cả khi không nối kết vàointernet, cũng như phá hoại những công cụ hay phương thức bảo mậtkhác trong máy.

Lưu ý những đe dọa không về mặt kỹ thuật. Chẳng hạn, điều gì sẽ xảy ranếu có ai trộm máy hay điện thoại di động của bạn hoặc của người bạnthân nhất? Nếu nhân viên phục vụ trong một quán café internet nhìntrộm sau lưng bạn, hay chĩa một máy quay hình vào màn ảnh hay bànphím của bạn? Nếu có ai đó ngồi xuống ngay chỗ máy mà bạn bè vừadùng và lại quên đăng xuất, để mượn tên người bạn mà gởi thư cho bạn?Hoặc khi người bạn bị bắt buộc phải khai ra mật khẩu của mình?

Cần hiểu rõ hậu quả ra sao khi bạn làm những điều hay truy cập nhữngthông tin bị hạn chế hay ngăn cấm theo luật hiện hành.

Muốn biết thêm về việc bảo mật và an ninh mạng, xin đọc:

http://www.frontl inedefenders.org/manual/en/esecman/intro.html http://security.ngoinabox.org/html/en/index.html

88

http://www.frontlinedefenders.org/manual/en/esecman/intro.html

http://security.ngoinabox.org/html/en/index.html

FreegateFreegate là một công cụ proxy cho người dùng Windows, nguyên thủy docông ty DIT-INC soạn ra để vượt tường lửa tại Trung Quốc và Iran.


Làm sao để có FreegateBạn có thể tải xuống miễn phí từ trang http://www.softpedia.com/get/Network-Tools/Misc-Networking-Tools/Freegate.shtml.

Bạn sẽ có một tập tin .zip cần phải giải nén. Bấm nút chuột phải vào tập tinvà chọn "Extract All" (lấy ra hết), rồi bấm nút "Extract". Tập tin có đượckhoảng 1.5 Mb và tên tập tin là một chuỗi chữ và số (thí dụ như"fg707p.exe").

Cài đặtKhi chạy phần mềm lần đầu tiên bạn có thể thấy một cảnh báo an ninh. Bạncó thể chấp nhận lời cảnh báo này bằng cách xóa ô "Always ask beforeopening this fi le" (luôn hỏi trước khi mở tập tin này) và bấm nút Run.

Chạy FreegateGiờ thì phần mềm sẽ khởi động và tự động nối kết với một máy chủ.

Dùng cho hệ điều hành

Ngôn ngữ Anh, Hoa, Ba Tư, Tây Ban NhaTrang nhà http://www.dit-inc.us/freegateGiúp đỡ Nhóm: http://www.dit-inc.us/support

89

https://simurghesabz.net/

http://www.dit-inc.us/support

http://www.softpedia.com/get/Network-Tools/Misc-Networking-Tools/Freegate.shtml

Khi đường hầm an toàn đã được khởi động thành công, bạn sẽ thấy khung Hiện Trạng của Freegate hiển thị và trình duyệt Internet Explorer tự độngmở ra để vào URL "http://dongtaiwang.com/loc/phome.php?v7.07&l=409, tùytheo ấn bản và ngôn ngữ được chọn. Những việc này xác nhận là bạn dùngFreegate đúng cách qua một đường hầm mã hóa.

Nếu mọi chuyện tốt đẹp bạn có thể bắt đầu lướt mạng như bình thường trongtrình duyệt Internet Explorer đã được mở tự động để vượt tường lửa.

Nếu muốn dùng một ứng dụng khác với Freegate (thí dụ như trình duyệtFirefox, hay ứng dụng Pidgin cho instant messaging), bạn cần thiết kế để cácứng dụng này dùng Freegate làm proxy. Địa chỉ IP là 127.0.0.1, và cổng vàolà 8580.

Trong bảng Settings của Freegate, bạn có thể chọn ngôn ngữ giaodiện tiếng Anh, Trung Quốc (truyền thống hay đơn giản), Farsi, TâyBan Nha. Trong bảng Status, bạn có thể xem lượng dữ kiện tảilên/xuống của bạn xuyên qua mạng Freegate. Bảng Server cho phépbạn chọn một trong nhiều máy chủ khác nhau, mà có thể có cái lẹhơn cái đang dùng.

90

SimurghSimurg (có nghĩa là "Phượng Hoàng" trong tiếng Ba Tư) vừa là một dịch vụ vàphần mềm proxy độc lập gọn nhẹ. Do đó nó có thể chạy ngay mà không cầnphải cài đặt trước và không cần phải có quyền quản trị trong máy. Bạn có thểsao chép phần mềm vào thẻ nhớ USB và dùng nó trên một máy công cộng(trong càfé internet chẳng hạn).


Tải Simurgh xuốngĐể dùng dịch vụ Simurgh, tải phần mềm xuống miễn phítừ: https://simurghesabz.net/. Phần mềm chạy trên mọi ấn bản Windows. Tậptin nhỏ hơn 1Mb nên có thể được tải xuống trong thời gian ngắn ngay cả trênđường nối internet chậm.

Sử dụng SimurghĐể khởi động Simurgh, cho chạy tập tin vừa được tải xuống.Nếu tải xuốngqua trình duyệt Internet Explorer thì tập tin nằm trên Desktop, còn nếu dùngFirefox thì nó nằm trong "My Documents", trong ngăn "Downloads".

Lưu ý khi cho Simurgh chạy lần đầu, bạn có thể thấy một cảnh báo an ninhcủa Windows (Windows Security Alert) hỏi bạn có muốn tiếp tục ngăn chậnSimurh hay không. Bạn phải chọn "Đừng chận" (Unblock) hay "Cho phép"(Allow Access), tùy ấn bản Windows của bạn, vì Simurgh cần phải truy cậpvào internet khi chạy.

Bạn có thể thấy một khung khuyến cáo như sau:

hay như thế này:

Dùng cho Hệ điều hành

Ngôn ngữ AnhTrang nhà https://simurghesabz.neGiúp đỡ Điện thư: [email protected]

91



Sau khi khởi động Simurgh xong, bấm nút Start để tạo một đường nối antoàn.

Khi nút Start đổi thành Stop, Simurg đã kết nối thành công vào một máy chủcủa dịch vụ.

Phải kiểm lại để biết chắc là bạn đã nối vào một máy chủ Simurgh

92

Giờ thì một khung trình duyệt Internet Explorer sẽ mở ra và nối vào mộttrang thử nghiệm. Nếu bạn thấy đường nối xuất phát từ một nước khác, thí dụnhư Mỹ, thì Simurgh đã chuyển đổi thành công cấu hình của trình duyệt trênmáy bạn, để bạn lướt mạng qua đường nối an toàn của dịch vụ Simurgh.

Bạn cũng có thể truy cập vào trang http://www.geoiptool.com để thử xemđường nối của bạn xuất phát từ đâu. Nếu trang này cho thấy vị trí của bạn từmột nơi xa xôi nào đó (một nước khác thí dụ như Mỹ) tức là bạn đang sử dụngđường nối an toàn của Simurgh.

Dùng Simurgh với Mozilla FirefoxNếu dùng trình duyệt khác như Firefox, bạn cần điều chỉnh cấu hình của nóđể dùng proxy HTTP "localhost" với cổng 2048.

Trong Firefox bạn có thể điều chỉnh bằng cách vào phần Tools> Options>Network> Settings, sau đó chọn "Manual proxy configuration", rồi điền vàolocalhost để làm proxy HTTP proxy, và cổng là 2048, như trong hình dướiđây. Nhấn OK để lưu trữ các điều chỉnh này.

93

http://www.geoiptool.com

UltraSurfUltraSurf do công ty UltraReach Internet Corp soạn thảo là một công cụproxy nhằm giúp người dùng internet tại Trung Quốc vượt tường lửa. Phầnmềm này có thể áp dụng tại các nước khác.


Tải xuốngTải phần mềm miễn phí (chỉ chạy trên Windows) từhttp://www.ultrareach.com, hay http://www.ultrareach.net/, hayhttp://www.wujie.net (trang cuối bằng tiếng Hoa, tuy nhiên phần mềm vẫnbằng tiếng Anh và khá dễ tìm).

Cài đặt và sử dụng Sau khi tải xuống, giải nén tập tin có tên tương tự như "u1006.zip" (hoặc tùyấn bản số mấy) bằng cách nhấp nút chuột phải rồi chọn "Extract All" (Mở tấtcả). Sau đó bấm icon "u1006" để chạy.

UltraSurf sẽ tự động mở trình duyệt Internet Explorer (IE) và hiển thị trangTìm kiếm của UltraSurf http://www.ultrareach.com/search.htm. Bạn có thểbắt đầu lướt mạng qua trình duyệt IE này.

Dùng cho Hệ điều hành

Ngôn ngữ AnhTrang nhà http://www.ultrareach.com

Giúp đỡ Hỏi Đáp:http://www.ultrareach.com/usercenter_en.htm

94

http://www.ultrareach.com/

http://www.ultrareach.com/usercenter_en.htm

http://www.ultrareach.com/

http://www.ultrareach.net/

http://www.wujie.net/

Muốn dùng các ứng dụng khác với UltraSurf (như trình duyệt Firefox, hayPidgin để chat), bạn cần điều chỉnh cấu hình của ứng dụng để dùng UltraSurflàm proxy qua địa chỉ localhost tức 127.0.0.1 và cổng 9666.

Bạn có thể tham khảo Hướng dẫn Sử dụng bằng cách nhấn vào Help (Giúp đỡ)trong cửa sổ chính của UltraSurf.

Dữ kiện về ấn bản tiếng Hoa (wujie):http://www.internetfreedom.org/UltraSurf Hướng dẫn tiếng Hoa: http://www.wujie.net/userguide.htm

95

http://www.internetfreedom.org/UltraSurf

http://www.wujie.net/userguide.htm

Dịch Vụ VPN (mạng ảo riêng)Một mạng ảo riêng (VPN - virtual private network) mã hóa và chuyển mọithông tin giữa bạn và một máy khác xuyên một đường hầm. Máy này có thểthuộc một dịch vụ VPN thương mại, hoặc thuộc tổ chức của bạn, hay của mộtngười thân tín.

Vì dịch vụ VPN chuyển qua đường hầm mọi loại thông tin internet, chúng cóthể được dùng cho e-mail, chat, điện thoại mạng (VoIP) và mọi dịch vụinternet khác bên cạnh chuyện lướt mạng, và mọi thông tin được biến dạngđể bất cứ ai khác dọc theo đường truyền không thể đọc được.

Nếu đường hầm tận cùng ở một nơi ngoài vòng kiểm duyệt, thì VPN có thể làmột phương thức hiệu quả để tránh kiểm duyệt, vì các cơ phận kiểm duyệtchỉ thấy dữ l iệu mã hóa nên không có cách gì biết được dữ kiện đi ngang quađó là gì. Ngoài ra nó còn làm mọi loại thông tin của bạn giống như cùng loạiđối với kẻ nghe lén.

Vì nhiều công ty quốc tế dùng kỹ thuật VPN để nhân viên của họ có thể quađó truy cập vào máy của công ty để xem các dữ kiện mật về tài chánh từnhững địa điểm khác nhau trên internet, nên kỹ thuật này có nhiều xác suấtít bị nhà nước ngăn chặn hơn các kỹ thuật chuyên về vuợt thoát kiểm duyệt.

Cần nhớ là dữ kiện chỉ được mã hóa tới chặng chót của đường hầm, khi rờikhỏi đường hầm và chuyển tải tới điểm nhận sau cùng dữ kiện không cònđược mã hóa nữa. Thí dụ nếu bạn thiết lập một đường hầm vào một dịch vụthương mại VPN, rồi truy cập vào trang web của đài BBC qua hầm đó, thôngtin sẽ được mã hóa từ máy của bạn cho tới máy chủ của dịch vụ, nhưng từ đótới máy chủ của đài BBC thì chúng không được mã hóa như mọi thông tinthông thường trên mạng. Điều này có nghĩa là bất cứ ai có thẩm quyền kiểmsoát thông tin giữa hai máy chủ này đều có thể, trên lý thuyết, đọc được mọithông tin bạn gởi đi hay nhận được.

96

Dùng dịch vụ VPNDịch vụ VPN có thể cần hoặc không cần cài đặt thêm phần mềm phía máykhách (nhiều phần mềm tùy thuộc vào sự hỗ trợ VPN có sẵn trong Windows,Mac OS hay GNU/Linux và không cần thêm phần mềm nào khác).

Dùng đến dịch vụ VPN, đòi hỏi bạn phải tin tưởng chủ nhân dịch vụ đểcó được cách đơn giản và thuận tiện vượt thoát kiểm duyệt miễn phí hoặc tốnphí khoảng 5-10 đô la Mỹ. Dịch vụ miễn phí thường có quảng cáo, hoặc giớihạn băng thông và/hoặc ấn định lưu lượng thông tin tối đa trong một khoảngthời gian nhất định.

Dịch vụ VPN miễn phí phổ thông:

Hotspot Shield, https://hotspotshield.com Theo tường trình năm 2010 của Berkman Center, Hotspot Shield là dịchvụ VPN phổ biến nhất. Để biết thêm chi tiết, xin đọc chương "HotspotShield" trong cẩm nang này.

UltraVPN, http://www.ultravpn.frFreeVPN, http://www.thefreevpn.comCyberGhost, http://cyberghostvpn.comAir VPN, https://airvpn.orgVpnod, http://www.vpnod.comVpnSteel, http://www.vpnsteel.comLoki Network Project, http://www.projectloki.comItsHidden, http://itshidden.com

Một số dịch vụ VPN trả tiền gồm có Anonymizer, GhostSurf, XeroBank,HotSpotVPN, WiTopia, VPN Swiss, Steganos, Hamachi LogMeIn, Relakks,Skydur, iPig, iVPN.net, FindNot, Dold, UnblockVPN and SecureIX.

Bạn có thể tìm thấy danh sách các dịch VPN miễn phí và trả tiền, cùng vớiphí tổn hàng tháng và các đặc tính kỹ thuật trong trang http://en.cship.org/wiki/VPN.

Tiêu chuẩn và mã hóa VPNCó một số tiêu chuẩn khác biệt để thiết kế mạng VPN, bao gồm IPSec,SSL/TLS và PPTP, khác nhau về độ phức tạp, độ an toàn, và chạy trênhệ điều hành nào. Dĩ nhiên còn có khác biệt khi soạn thảo phần mềm áp dụngcác tiêu chuẩn này với các đặc tính khác nhau.

Tuy PPTP được cho là dùng mã hóa yếu hơn IPSec hoặc SSL/TLS, nó vẫnhữu ích cho chuyện vượt thoát kiểm duyệt, và ứng dụng máy khách cósẵn trong các phiên bản của Microsoft Windows. Hệ thống VPN dùng SSL/TLS tương đối đơn giản để thiết kế, và cung ứngmột mức độ an ninh vững chãi.IPSec chạy ở tầng Internet, là tầng trách nhiệm chuyển tái các gói tintrong cấu trúc Internet, trong khi các tiêu chuẩn khác chạy ở tầng Ứngdụng. Điều này khiến cho IPSec l inh động hơn, vì nó có thể đượcdùng để bảo vệ các giao thức ở tầng trên, nhưng bù lại nó cũng khó thiếtkế hơn.

Thiết kế dịch vụ VPN của riêng bạnThay vì phải trả tiền cho cách dùng dịch vụ VPN thương mại, ai có người thântín ở vùng không bị kiểm duyệt, có thể nhờ họ cài đặt phần mềm để thiết kếmột dịch vụ VPN riêng. Điều này đòi hỏi tay nghề kỹ thuật cao hơn, nhưng sẽkhông tốn tiền. Đồng thời với tính cách riêng tư như thế, dịch vụ riêng này ítxác suất bị chận hơn là dịch vụ thương mãi đã hoạt động lâu. Một trongnhững ứng dụng nguồn mở và miễn phí để thiết kế VPN riêng làOpenVPN (http://openvpn.net), có thể cài đặt trên Linux, MacOS, Windowsvà các hệ khác.

97

https://hotspotshield.com

http://www.ultravpn.fr

http://www.thefreevpn.com

http://cyberghostvpn.com

https://airvpn.org

http://www.vpnod.com

http://www.vpnsteel.com

http://www.projectloki.com

http://itshidden.com

http://www.ivpn.net/

http://en.cship.org/wiki/VPN

http://openvpn.net/

Để biết cách thiết kế hệ thống OpenVPN, xin đọc chương "Using OpenVPN"trong cẩm nang này.

Thuận lợiVPN chuyển tải dữ l iệu có mã hóa, do đó là một trong những cách an toànnhất để vượt thoát kiểm duyệt. Một khi thiết kế xong, nó rõ ràng và dễ dùng

VPN thích hợp nhất cho giới sử dụng rành rọt kỹ thuật mà họ cần có dịch vụvượt tường lửa an toàn không riêng gì cho việc lướt mạng và họ truy cậpInternet từ máy riêng để có thể cài đặt thêm phần mềm. VPN là nguồn tàinguyên rất tốt cho những ai ở vùng bị kiểm duyệt mà lại không có người thântín ở vùng không bị kiểm duyệt. Công nghệ VPN là một ứng dụng phổ thôngtrong kinh doanh, do đó xác suất bị chận thấp.

Bất lợi và rủi roMột số VPN thương mại (nhất là loại miễn phí) được biết công khai và có thểbị chận. VPN không thể dùng được ở những nơi công cộng như Internet cafe,thư viện, vì người dùng không thể cài đặt phần mềm. Sử dụng VPN đòi hỏitrình độ kỹ thuật cao hơn các phương pháp vượt tường lửa khác.

Người điều hành mạng có thể phát hiện ra VPN đang được sử dụng và xácđịnh ai cung ứng dịch vụ VPN. Người điều hành mạng sẽ không xem đượcthông tin đi qua đường VPN trừ phi VPN thiết kế không đúng.

Người điều hành VPN (cũng như người điều hành proxy) có thể thấy bạn đanglàm gì, trừ khi bạn dùng thêm các cách mã hóa phụ trội khác như HTTPS chothông tin Web; nếu không có thêm các lớp mã hóa khác, bạn phải tin tưởngngười điều hành VPN không lạm quyền.

98

Dùng VPN Trên UbuntuNếu bạn dùng hệ điều hành Ubuntu, bạn có thể nối vào một mạng riêng ảo(VPN) với chức năng NetworkManager có sẵn và ứng dụng miễn phíOpenVPN.

OpenVPN cho phép bạn nối vào các mạng VPN với nhiều phương thức xácthực khác nhau. Trong thí dụ sau đây, chúng ta sẽ tìm hiểu cách nối vào mộtVPN bằng dịch vụ miễn phí AirVPN. Tiến trình cấu hình cho OpenVPN trên hệUbuntu cũng tương tự, bất kỳ bạn sử dụng dịch vụ VPN nào.

Cài đặt OpenVPN cho NetworkManager NetworkManager, một công cụ mạng dùng để đóng/mở đường nối VPN, đã cósẵn trong Ubuntu - Bạn có thể tìm thấy nó trong vùng thông báo trênmàn ảnh, cạnh bên đồng hồ.

Kế tiếp, vào Trung Tâm Phần Mềm của Ubuntu để tìm một phần mởrộng OpenVPN thích hợp cho NetworkManager.

1. Từ menu Ứng Dụng (Applications) ở góc trái bên trên màn ảnh, mởTrung Tâm Phần Mềm Ubuntu ra.

2. Trung Tâm Phần Mềm Ubuntu cho phép bạn tìm, cài đặt, tháo gỡ phầnmềm trong máy vi tính. Bấm vào khung tìm kiếm ở góc phải bên trên.

99

3. Trong khung tìm, đánh vào "network-manager-openvpn-gnome" (phầnmở rộng cho NetworkManager để OpenVPN chạy được). Gói phần mềmnày có đầy đủ các thứ cần thiết để bạn nối dây vào VPN một cách tốtđẹp, luôn cả ứng dụng OpenVPN. Bấm vào nút Install .

4. Ubuntu có thể yêu cầu bạn cho phép làm trong một số bước để càiđặt. Nếu được hỏi, bạn đánh vào mật khẩu của bạn và bấm nútAuthenticate. Sau khi gói phần mềm đã được cài đặt, bạn có thể đóngkhung Trung Tâm Phần Mềm lại.

5. Để kiểm tra xem ứng dụng OpenVPN có cài đặt đúng không, bấmvào NetworkManager (icon bên trái của đồng hồ) và chọn VPNConnections > Configure VPN.

100

6. Bấm nút Add trong bảng VPN.

7. Nếu bạn thấy có hàng OpenVPN trong menu, thì có nghĩa là mọichuyện tốt đẹp. Bạn bấm Cancel và đóng NetworkManger lại.

'

Đăng ký tài khoản AirVPN AirVPN (http://www.airvpn.org) là dịch vụ miễn phí, nhưng bạn phải đăng kýở trang web của họ để tải xuống tập tin cấu hình cho đường dây VPN.

1. Vào trang https://airvpn.org/?option=com_user&view=register và đăngký một tài khoản miễn phí. Nhớ chọn mật khẩu cho chắc vì đó cũng làmật khẩu để vào VPN. (Để biết thế nào là mật khẩu chắc, xem chương"Những Mối Đe Dọa và Ước Lượng Đe Dọa" trong sách này.

101

2. Trong menu của trang AirVPN, chọn More > Access with... >Linux/Ubuntu.

3. Bấm vào đường dẫn "Access without our cl ient" (Vào với ứng dụng riêngcủa bạn). Bạn sẽ được hỏi tên và mật khẩu mà bạn đã đăng ký.

4. Chọn dạng VPN bạn muốn dùng cho NetworkManager (cho thí dụ nơiđây, chúng ta chọn "Free - TCP - 53") và để nguyên các chọn lựa khác. Nhớ đánh dấu vào ô thỏa thuận giao ước sử dụng, rồi bấm nútGenerate.

102

5. Một khung cửa sẽ bung ra, báo cho bạn biết tập tin air.zip đã sẵn đểtải xuống. Gói này chứa tập tin cấu hình và dữ kiện cần thiết để nốimạng VPN. Bấm nút OK để tải xuống.

Cấu hình AirVPN trong NetworkManager Với tập tin cấu hình và dữ kiện đăng nhập đã có, bạn có thể cấuhình NetworkManager để nối vào dịch vụ AirVPN.

1. Giải nén tập tin bạn vừa tải xuống. Bạn sẽ thấy có 4 tập tin. Tậptin "air.ovpn" là cấu hình bạn cần để nhập vào NetworkManager.

103

2. Để nhập tập tin cấu hình vào, mở NetworkManager lên và chọnVPN Connections > Configure VPN.

3. Trong bảng VPN, bấm nút Import.

4. Tìm tập tin air.ovpn bạn vừa giải nén. Bấm mở tập tin này.

104

5. Một khung cửa khác sẽ hiện ra. Để nguyên mọi thứ và bấm nút Apply.

6. Chúc mừng! Đường dây VPN của bạn sẵn sàng để dùng và nó sẽ có trongdanh sách các đường dây bên dưới bảng VPN. Bạnđóng NetworkManager lại được rồi.

Dùng đường dây VPN mới Sau khi bạn đã thiết kế NetworkManager nối vào dịch vụ VPN với ứngdụng OpenVPN, bạn có thể dùng đường dây VPN mới này để vượt tườnglửa. Để khởi động, theo các bước sau:

105

1. Trong menu NetworkManager, chọn đường dây mới từ VPN Connections.

2. Chờ cho đường dây được nối. Khi nối vào, bạn sẽ thấy có một iconổ khóa hiện ra sát bên icon NetworkManager, cho biết là bạn đang dùngmột đường dây nối an toàn. Dời chuột lên trên icon để xác nhận làđường dây VPN đang chạy.

3. Bạn cũng có thể kiểm tra đường dây nối của bạn bằng cách vàotrang http://www.ipchicken.com. Dịch vụ kiểm tra IP miễn phí này sẽgiúp xác nhận là bạn đang dùng dịch vụ của airvpn.org

106

4. Để rời VPN, chọn VPN Connections > Disconnect VPN trongmenu NetworkManager. Đường dây nối mạng của bạn bây giờ sẽ trở lạinhư trước đó (có kiểm duyệt).

107

Hotspot ShieldHotspot Shield là một giải pháp VPN miễn phí (tuy là của công ty thươngmãi) chạy trên hệ Windows và Mac OS. Dùng giải pháp này để vượt tường lửaqua một đường lòn an toàn (xuyên qua đường dây nối mạng Internet bị kiểmduyệt).

Hotspot Shield mã hóa tất cả thông tin của bạn, để bộ phận kiểm duyệtkhông thấy được bạn đang truy cập trang mạng nào.


Để có Hotspot Shield Tải phần mềm này xuống từ trang https://www.hotspotshield.com. Tập tin tokhoảng 6Mb, thành ra nếu đường dây vào mạng yếu thì có thể mất tới 25phút hoặc hơn để lấy xuống. Nếu bạn không vào được vì trang này bị chận ởđịa phương bạn, thì gửi email đến [email protected] và ghi tronghàng chủ đề một trong những chữ sau đây: "hss", "sesawe", "hotspot" hay"shield". Sau đó bạn sẽ nhận ngược lại một email có đính kèm trình cài đặt.

LƯU Ý: Nếu bạn dùng trình duyệt FireFox với phần mở rộng NoScript đangchạy, bạn có thể gặp trục trặc khi sử dụng Hotspot Shield. Cần bảo đảm làtất cả các nơi mà Hotspot Shield nối vào đều được phép, hoặc bạn tạm thờicho mọi đoạn mã được phép chạy trong khi dùng dịch vụ này.

Chạy trêncác hệ điềuhànhNgôn ngữ Tiếng AnhWeb site https://www.hotspotshield.com

Hỗ trợHỏi/Đáp: https://www.anchorfree.com/support/hotspot-shield.html

E-mail: [email protected]

108

https://www.hotspotshield.com/

https://www.anchorfree.com/support/hotspot-shield.html

mailto:

Cài đặt Hotspot Shield 1. Sau khi tải trình cài đặt xuống, tìm nó và cho chạy để bắt đầu cài đặt.

2. Windows có thể hỏi bạn cho phép cài đặt phần mềm. Bấm nút Yes.

3. Chọn ngôn ngữ bạn muốn từ menu thả xuống.

4. Sau khi chọn ngôn ngữ, bạn sẽ thấy màn ảnh chào mừng. Bấm nút Next.

109

5. Bấm nút "I Agree" (tôi đồng ý) để chấp nhận giao kèo sử dụng.

6. Bạn sẽ thấy khung cửa giới thiệu thêm một số phần mềm khác mà bạn cóthể tùy ý chọn cài đặt. Bấm nút Next.

110

7. Trong khung kế, bạn có thể chọn không cài đặt thanh công cụ HotspotShield Community. Chức năng này không bắt buộc phải có để dùngHotspot Shield.

8. Có một số chọn lựa khác hiện ra trong khung kế tiếp. Tất cả các chứcnăng này đều là tùy ý, và bạn không cần đến chúng để dùng HotspotShield.

111

9. Chọn ngăn trong đĩa cứng để cài đặt Hotspot Shield vào đó. Hầu hết cóthể để nguyên giá trị mặc định và bấm nút Install để tiếp tục.

10. Windows có thể yêu cầu bạn cho phép nhiều lần để cài đặt các bộ phậnkhác của Hotspot Shield. Bạn cứ việc bấm nút Install mỗi lần như vậy.

112

11. Khi việc cài đặt hoàn tất, bấm Next.

12. Cuối cùng khi cài đặt xong, bạn có thể chọn khởi động Hotspot Shieldliền, và tạo một icon trên mặt bàn (desktop). Chọn tùy ý, sau đó bấmFinish.

Hotspot Shield đã được cài đặt trong máy vi tính của bạn.

113

Nối vào dịch vụ Hotspot Shield1. Bấm vào icon có tên "Hotspot Shield Launch" trên mặt bàn, hoặc từ

menu Programs > Hotspot Shield.

2. Sau khi khởi động Hotspot Shield, trình duyệt sẽ mở ra trang hiện tìnhcho thấy các giai đoạn khác nhau khi đang nối vào dịch vụ, như"Authenticating" (xác thực) và "Assigning IP address" (ấn định địa chỉIP).

3. Khi nối vào được, Hotspot Shield sẽ đưa bạn qua trang chào mừng. Bấmnút Start để bắt đầu lướt mạng.

114

4. Lưu ý là sau khi bấm Start, Hotspot Shield có thể đưa bạn qua một trangquảng cáo như minh họa dưới đây. Bạn có thể bấm tắt và lướt mạng nhưthường lệ. Bạn có thể kiểm lại xem là bạn đang nối vào dịch vụ HotspotShield bằng cách nhìn vào icon Hotspot Shield màu xanh ở khay hệthống (system tray), kế bên đồng hồ.

5. Để xem tình trạng nối dịch vụ, bấm chuột nút phải vào icon HotspotShiell trong khay hệ thống và chọn Properties.

115

Tắt dịch vụ Hotspot Shield 1. Để tắt dịch vụ, bấm chuột nút phải vào icon Hotspot Shield và chọn

Disconnect/OFF.

2. Hotspot Shield sẽ yêu cầu bạn xác nhận. Bấm Disconnect.

3. Khung hiện trạng sẽ hiện ra cho biết đường nối dịch vụ đã tắt, và bạnlướt mạng qua đường dây thường (có kiểm duyệt). Nếu muốn vượt tườnglửa trở lại thì bấm nút "CONNECT".

116

AlkasirAlkasir là một công cụ chủ/khách (server/cl ient) tân tiến để theo dõi, phântích và vượt thoát kiểm duyệt. Alkasir được dùng chủ yếu tại vùngTrung Đông nhưng có thể dùng trên toàn cầu.

Alkasir dùng phần mềm trên máy khách và máy chủ proxy. Đặc tính tân tiếncủa nó là giữ và cập nhật thường xuyên danh sách các trang bị chận, bằngcách lấy cập nhật bán tự động và cho phép người dùng khắp nơi báo cáo cáctrang mới bị chận.


Alkasir vận hành thế nào?Alkasir thực hiện hai đặc tính mới mẻ và bổ sung nhau. Nó được thiết kế nhưmột trình duyệt web (dựa trên Mozil la Firefox) với HTTP proxy đã cài và cấuhình sẵn, cùng với một cơ sở dữ l iệu tự động cập nhật các trang bị chận.

Vượt thoát kiểm duyệtĐiểm mới mẻ là Alkasir chỉ dựa vào cơ sở dữ l iệu các trang bị chận và proxycài sẵn để truy cập vào các trang bị chận. Trang không bị chận thì vào trựctiếp, không đi qua proxy. Chỉ dùng HTTP proxy khi cần, sẽ giúp tiết kiệmbăng thông và khiến trang không bị chận vào lẹ hơn (vì trang web vào thẳngtải về lẹ hơn)

Cập nhật thường xuyên danh sách bị chậnBất cứ lúc nào người dùng tình nghi một địa chỉ web bị chận, họ có thể báocáo ngay qua giao diện của phần mềm. Alkasir kiểm tra báo cáo cặn kẽ, rồihỏi điều hợp viên của quốc gia đó (là người thật) chấp thuận bổ xung vào cơsở dữ l iệu (để giữ cho cơ sở dữ l iệu thích đáng và tránh những loại nội dungkhông xác đáng, như trang khiêu dâm, lọt vào đó).

Một "đơn vị nội dung bị chận" (một trang web bị chận trong một quốc gia nàođó) thường tùy thuộc vào nhiều hơn một đường dẫn (URL). Khi Alkasir pháthiện một URL bị chận trong một quốc gia, nó sẽ kiểm tra tất cả URL kháctrong trang, để xác định xem có URL nào khác bị chận không. Do đó, Alkasirbồi đắp cơ sở dữ l iệu các trang chận bằng cách đơn giản, thô sơ theo kiểu lòmò một tầng (one-level spidering)

Cuối cùng, nếu người dùng Alkasir không thể vào trực tiếp một trang nào đó(tức không đi qua proxy), ứng dụng sẽ ghi nhớ và tự động kiểm tra xem cóphải là một đường dẫn mới bị chận (chưa có trong cơ sở dữ l iệu), và nếu đúngvậy thì tự động cập nhật vào.

Cơ sở dữ l iệu có sẵn trong trang sau: https://alkasir.com/map.

Chạy trên hệ điều hành

Ngôn ngữ English and Arabic Anh ngữ và Á-Rập

Trang web https://alkasir.comGiúp đỡ https://alkasir.com/helpHỏi Đáp https://alkasir.com/faqLiên lạc https://alkasir.com/contact

117

https://alkasir.com

https://alkasir.com/help

https://alkasir.com/faq

https://alkasir.com/contact

https://alkasir.com/map

Tóm lại, cơ sở dữ l iệu các trang chận của Alkasir được l iên tục cung cấp dữkiện từ người dùng (qua việc báo cáo bằng tay hoặc tường trình tự động) vàtrình duyệt Alkasir dựa vào cơ sở dữ l iệu này để tối ưu hóa việc truy cập bằngcách chỉ truy cập các trang bị chận qua ngõ proxy.

Làm sao có Alkasir?Bạn có thể tải Alkasir xuống trực tiếp từ trang mạng hoặc xin qua email.

Tải Alkasir xuống từ trang mạng

Bạn có thể tải Alkasir xuống từ trang web chính thức, https://alkasir.com.

Tùy thuộc vào hệ điều hành và phần mềm bạn có, bạn sẽ chọn một trong cácphiên bản sau:

Nếu bạn dùng Windows Vista hay Windows 7 và đã có Mozil la Firefoxcài đặt, bạn chỉ cần "Alkasir Installation pacage" (gói cài đặt Alkasir)(cần cài đặt, khổ: 3 Mb).

Nếu không phải trường hợp trên, bạn tải xuống "Alkasir CompleteInstallation package" (gói cài đặt toàn bộ Alkasir) (cũng cần cài đặt,khổ: 41.04 Mb)

Nếu bạn không thể hoặc không muốn cài đặt Alkasir thường trực trong máy(vì là máy dùng chung, máy công cộng ở quán café Internet hay thư viện), bạncó thể tải xuống một trong hai phiên bản cho thẻ USB:

Gói USB Alkasir không có Mozil la (không cần cài đặt - lưu động - nhưngcần trình duyệt Mozil la Firefox; khổ: 4Mb)

Gói USB Alkasir có kèm trình duyệt Mozil la (không cần cài đặt -lưu động; khổ: 12Mb)

Lưu ý là cả hai phiên bản cần phần mềm .NET Framework cài đặt sẵn, thườngthì đã có sẵn trong Windows Vista và Windows 7.

Bạn còn có thể tùy ý chọn đăng ký mở tài khoản để nhận được cập nhật và tintức thường xuyên từ Alkasir qua email. Cập nhật được tung ra thường xuyên,để bạn có được phiên bản mới nhất từ trang web chính thức.

Lấy Alkasir qua emailNếu trang mạng Alkasir bị chận tại quốc gia đang cư ngụ, bạn có thể lấy quaemail tự động. Chỉ cần gửi một email trống đến địa chỉ [email protected] đểxin gói cài đặt.

118

https://alkasir.com/


Bạn sẽ nhận được một email sau đó có phần mềm đính kèm cùng với hướngdẫn cách cài đặt Alkasir trên máy.

Nếu bạn không nhận được hồi âm sau vài phút, có thể phải cần thêm địa chỉ [email protected] vào danh sách sổ trắng l iên lạc để email không bị xem làthư rác.

Cài đặtSau khi có được tập tin cài đặt, bấm chuột 2 lần vào biểu tượng để cho chạy.

Có thể có cảnh báo an ninh. Bấm Run hoặc Accept.

Theo chỉ dẫn trên màn ảnh của trình cài đặt, bấm nút Next.

119


Bạn có thể chọn đổi ngăn cài đặt (nhưng đề nghị không nên làm vậy).

Khi sẵn sàng, bấm Next.

Xác nhận cảnh báo an ninh bên trên bằng cách bấm Yes.

120

Khi cài đặt xong, bấm Close.

Làm sao dùng Alkasir?Alkasir sẽ khởi động mặc định khi Windows chạy. Kiểm lại xem phần mềm cóchạy không bằng cách xem biểu tượng (icon) Alkasir có hiện ra trong thanhtaskbar không.

Bấm chuột nút phải vào biểu tượng sẽ cho ra menu cấu hình.

121

Khởi động trình duyệt

Mở giao diện Alkasir ra

Báo cáo URL bị chận

Giao diện chính của Alkasir gồm tất cả các chức năng của phần mềm. Bạn cóthể:

khởi động, tắt và khởi động lại phần mềm

khởi động trình duyệt Alkasir

đăng ký hoặc đăng nhập vào https://alkasir.com

cập nhật phần mềm Alkasir.

122


Đầu tiên, hãy khởi động trình duyệt Alkasir.

Giao diện sử dụng của trình duyệt rất giống Mozil la Firefox vì nó dựa vàocùng nguồn. Lưu ý những điểm đặc biệt:

nút để chuyển giao diện qua tiếng Á-Rập

nút "Report Blocked URLs" (báo cáo URL bị chận) để dùng khi vào trangbị chận. Nút này nằm gần thanh địa chỉ và thanh hiện trạng.

biểu tượng Alkasir để vào giao diện chính.

Bạn còn thấy những menu khác để hợp nhất trình duyệt Alkasir với tài khoảnAlkasir của bạn.

Có thể tắt/mở chức năng cập nhật tự động cho phần mềm, danh sách proxy vàcơ sở dữ l iệu các trang bị chận

Nếu bạn vào một trang có lỗi, có thể là chỉ dấu của trang bị chận (chẳng hạnnhư lỗi Access Denied (truy cập bị từ chối) hoặc Connection Timeout erorr(lỗi nối kết hết giờ)), bạn có thể đệ nạp URL này đến cơ sở dữ l iệu Alkasirbằng cách bấm nút Report Blocked URL. Bạn có thể chọn nhận thông báo từngười điều hợp về quyết định có bổ xung URL này vào cơ sở dữ l iệu haykhông (quyết định này tùy thuộc vào chính cách của công cụ).

123

Thông tin thêmVào xem trang https://alkasir.com để đọc

toàn bộ tài l iệu về phần mềm: https://alkasir.com/help

những câu hỏi thường gặp: https://alkasir.com/faq

124


https://alkasir.com/help

https://alkasir.com/faq

Tor: Bộ Định Tuyến Củ Hành Tor (The Onion Router) là một mạng lưới tinh vi nối l iền các máy chủ proxylại với nhau. (Ghi chú của người dịch: sở dĩ được gọi là onion routing là vìcác gói tin khi đi từ trạm Tor này qua trạm Tor khác thì được ‘bao bọc” lạibằng một lớp mã hóa, do đó gói tin có từng lớp một như củ hành)


Khi bạn dùng Tor để truy cập vào mạng, dữ kiện thông tin được chuyển tãimột cách ngẫu nhiên (randomly) qua mạng lưới proxy. Các máy proxy này đềulà độc lập và tự nguyện phục vụ. Mọi dữ l iệu thông tin giữa các trạm Tor đềuđược mã hóa, và mỗi trạm chuyển tiếp chỉ biết địa chỉ IP duy nhất của 2 trạmkhác, một trạm trước đó và trạm kế tiếp.

Mục tiêu ở đây là không truy nguồn lại được mối l iên hệ. Như vậy sẽ rất khóđể:

Nhà cung cấp dịch vụ Internet biết được bạn đang truy câp trang mạngnào và bạn đang gửi thông tin gì đi

Trang mạng được truy cập biết bạn là ai (hay ít ra, biết địa chỉ IP gốccủa bạn)

Các trạm chuyển tiếp biết bạn là ai và đang truy cập cái gì dựa vào địachỉ IP của bạn hoặc dựa vào việc quan sát dữ kiện của bạn để suy ra thóiquen lướt mạng.

ChạytrêncáchệđiềuhànhNgônngữ 13 thứ tiếng

Website https://www.torproject.org

Hỗtrợ

Mail inglist: https://l ists.torproject.org/cgi-bin/mailman/l istinfo/tor-talk FAQ:https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ IRC: #tor on irc.oftc.net

125


https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-talk/

https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ

irc://irc.oftc.net/tor

Tôi cần gì để sử dụng mạng Tor? Để vào Internet qua mạng Tor và đồng thời được ẩn danh, bảo mật và vượttường lửa, bạn cần cài phần mềm Tor vào máy vi tính. Ngoài ra bạn cũng cóthể chạy phiên bản Tor di động từ thẻ nhớ, hay ổ cứng ngoài.

Phần mềm Tor tương thích với các hệ điều hành Windows, Mac OS X vàGNU/Linux.

Tor tương thích với các loại phần mềm nào? Tor dùng SOCKS proxy để nối với các phần mềm ứng dụng, do đó ứng dụngnào hỗ trợ SOCKS (ấn bản 4, 4a và 5) có thể dùng Tor để ẩn danh. Các phầnmềm như:

hầu hết các trình duyệt web

các phần mềm tin nhắn nhanh và IRC

ứng dụng SSH

ứng dụng email

Nếu bạn cài Tor từ Tor Bundle, Browser Bundle hoặc IM Browser Bundle, Torsẽ thiết kế một proxy dạng http để làm giao diện phía ngoài của mạng Tor.Như thế sẽ giúp một số phần mềm không hỗ trợ SOCKS có thể chạy được vớiTor.

Nếu bạn chỉ muốn dùng Tor để lướt mạng hoặc để chát, thì nên dùng TorBrowser Bundle hoặc Tor IM Browser Bundle vì đã được thiết kế sẵn để dùng. Tor Browser Bundle có thêm Torbutton để bảo mật, khi dùng Tor với trìnhduyệt web, cả hai bản có thể được tải xuốngtại: https://www.torproject.org/projects/torbrowser.

Thuận lợi và rủi ro Tor có hiệu quả cao để giúp bạn ẩn danh và vượt tường lửa. Cách mã hoá củaTor sẽ ngăn ngừa người điều hành mạng lưới biết nội dung thông tin của bạn,che dấu tung tích của đầu đối thoại bên kia cũng như trang mạng bạn đangtruy cập. Khi sử dụng đúng chức năng, nó sẽ bảo vệ bạn nhiều hơn là mộtproxy đơn lẻ.

Nhưng:

Tor có thể bị ngăn chặn vì phần lớn địa chỉ IP các trạm Tor được l iệt kêcho công chúng biết. (Một cách để giải quyết vấn đề này là dùng cầu nốiTor (Tor bridges), là tên gọi các trạm Tor không được công bố công cộngđể tránh bị chận)

Những phần mềm dùng qua mạng Tor có thể có những sơ hở làm lộ tungtích của bạn. Gói trình duyệt Tor có kèm theo một ấn bản Firefox đặcbiệt có gài sẵn Torbutton. Torbutton tắt một số plugin và đổi dấu vếtcủa trình duyệt để nó trông giống như các ứng dụng Torbutton khác. Torkhông thể bảo vệ bạn nếu bạn không thiết kế các ứng dụng chạy quaTor. Một số plugin và đoạn mã (script) lờ đi các cấu hình proxy địaphương và qua đó có thể làm lộ địa chỉ IP của bạn.

Ngoài ra, nếu không dùng thêm các phương pháp mã hoá, thì thông tincó thể bị lộ ở trạm cuối của mạng Tor (được gọi là trạm xuống / exitnode). Điều này có nghĩa là chủ nhân của trạm Tor chót và của dịch vụISP đứng giữa trạm đó với trang web đến có thể thấy các thông tin củabạn.

126

Những nhà soạn thảo của Tor suy nghĩ nhiều về những điều trên và có bacảnh báo như sau:

1. Tor sẽ không bảo vệ được bạn nếu bạn không sử dụng đúng cách. Bạncần phải đọc những cảnh báo này ở: http://www.torproject.org/download.html.en#Warning, và sau đó làmtheo lời chỉ dẫn tại: http://www.torproject.org/documentation.html.en#RunningTor

2. Tuy rằng bạn đã đặt cài Tor đúng theo lời chỉ dẫn nhưng Tor vẫn có thểbị tấn công và mất đi hiệu lực. Xin đọc thêm tại : https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ#Whatattacksremainagainstonionrouting

3. Trong thời điểm này, không có một hệ thống ẩn danh nào là hoàn hảo, vìvậy xin đừng chỉ tin cậy duy nhất vào Tor để mong được ẩn danh hoàntoàn.

Sử dụng gói trình duyệt Tor Gói trình duyệt Tor là một giải pháp đặt sẵn để giúp bạn lướt mạng trên cáchệ Windows, OS X, GNU/Linux mà không cần phải thiết kế các trình duyệtweb. Và hay hơn nữa, ứng dụng này là loại di động. Cho nên bạn có thể sửdụng nó trên thẻ nhớ USB và không cần cài vào máy vi tính nào cả.

Tải xuống gói trình duyệt Tor Bạn có thể tải Gói Trình Duyệt Tor từ trang web: torproject.org xuống hoặcchỉ có một tập tin một hoặc nhiều tập tin nhỏ. Tùy theo đường truyền của bạnnhanh/chậm để chọn một tập tin lớn hay nhiều tập tin nhỏ.

Nếu như torproject.org bị kiểm duyệt thì đánh chữ “tor mirrors” vào công cụtìm kiếm bạn thường dùng; kết quả tìm kiếm sẽ cho thấy những điạ chỉ khácđể tải xuống Gói Trình Duyệt Tor.

Lấy Tor qua email: gửi thư đến [email protected] với chữ "help" trongthân bài và sau đó bạn sẽ nhận thư hướng dẫn cách lấy phần mềm Tor.

Lưu Ý: Khi bạn tải xuống Gói Trình Duyệt Tor (cả 2 phiên bản), bạn cần xétlại chữ ký số của tập tin, nhất là từ các mirror sites, vì tập tin có thể bị giả.Để biết thêm về cách xét chữ ký số, bạn cần đọc thêm tài l iệu tại: https://www.torproject.org/docs/verifying-signatures.

Bạn có thể tải xuống phần mềm để xét chữ ký số tại: http://www.gnupg.org/download/index.en.html#auto-ref-2

Dưới đây là cách chỉ dẫn để cài Tor Browser vào Microsoft Windows, nếu bạndùng hệ điều hành khác thì xin vào trang web Tor để xem hướng dẫn đó.

127

Cài đặt từ một tập tin lớn 1. Đánh địa chỉ như sau vào trình duyệt:

https://www.torproject.org/projects/torbrowser

Bấm vào ngôn ngữ của bạn để tải trình cài đặt xuống.

2. Bấm 2 lần vào tập tin .EXE vừa tải xuống, khung “7Zip selfextractingarchive” sẽ hiện lên

128

1. Chọn ngăn để bung các tập tin ra, bấm nút Extract.

Lưu Ý: Bạn có thể chọn giải nén các tập tin vào thẻ nhớ USB để dùng ởnhững máy vi tính khác (thí dụ như máy ở Internet café công cộng).

2. Khi giải nén xong, mở ngăn chứa ra và kiểm lại xem các tập tin trong đógiống như hình bên dưới:

Tập tin .EXE dùng cài đặt bây giờ không cần nữa. Bạn có thể xoá đi.

129

Cài đặt từ nhiều tập tin nhỏ 1. Đánh địa chỉ như sau vào trình duyệt

(https://www.torproject.org/projects/torbrowser-split.html.en), sau đóchọn ngôn ngữ sử dụng của bạn để thấy màn ảnh như sau:

2. Bấm vào mỗi tập tin để tải xuống (một tập tin với phần mở rộng “.exe”và chín tập tin khác với phần mở rộng là “.rar), và bỏ vào một ngăntrong ổ cứng.

3. Bấm hai lần vào tập tin với phần mở rộng “.exe”, nó sẽ tự động nốinhững tập tin kia lại.

4. Chọn ngăn để cài phần mềm và sau đó bấm nút “Install”, phần mềm sẽtự động cài và sau đó tắt đi.

5. Khi giải nén xong, mở ngăn chứa ra và kiểm lại xem các tập tin trong đógiống như hình bên dưới:

6. Các tập tin dùng cài đặt bây giờ không cần nữa. Bạn có thể xoá đi.

130

Cách sử dụng trình duyệt Tor Trước khi bắt đầu:

Đóng Tor lại. Nếu Tor đã được cài trong máy, kiểm lại xem và đừng chonó chạy.

Khởi Động Trình duyệt Tor:

Trong ngăn “Tor Browser”, cho chạy “Start Tor Browser”, bảng điều khiếncủa Tor (“Vidalia”) sẽ được mở và sẽ bắt đầu nối vào mạng Tor.

Khi đường dây nối đã có, trình duyệt Firefox sẽ tự động nối vào trangTorCheck và sẽ xác nhận đã nối vào mạng Tor, việc này có thể mất nhiều thìgiờ nếu đường dây Internet bị chậm.

131

Nếu như đã vào được Tor thì bạn sẽ thấy icon củ hành xanh ở bên dưới góctay phải của màn hình:

Lướt mạng với trình duyệt Tor Bạn thử truy cập một vài trang mạng xem nó hiển thị lên như thế nào. Nhiềuphần tốc độ truy cập sẽ chậm hơn bình thường vì đường dây được truyền quanhiều trạm chuyển tiếp.

Nếu không chạy Nếu như icon củ hành trong bảng điều khiển Vidalia không phải là mầu xanh,hoặc Firefox đã được mở mà bạn vẫn thấy thông báo “Sorry. You are notusing Tor", thì coi như bạn chưa dùng được Tor.

132

Nếu như bạn thấy thông báo lỗi này, đóng Firefox và trình duyệt Tor, và làmlại từ đầu. Bạn có thể làm bước kiểm tra này để biết chắc mình có đang dùngTor không bằng cách vào trang https://check.torproject.org/.

Nếu như bạn không mở được trình duyệt Tor sau khi thử vài lần, Tor có thểphần nào bị chận bởi dịch vụ ISP. Trong trường hợp này bạn nên thử dùng Torvới cầu nối - xem chương kế tiếp đây để biết "Cách sử dụng Tor với CầuNối".

Sử dụng gói trình duyệt Tor IM Gói trình duyệt Tor IM cũng tương tự như Gói Trình Duyệt Tor, nhưng nó cóthêm chức năng giúp bạn dùng ứng dụng chát đa năng Pidgin để bạn có thểchát (có mã hóa) qua các giao thức phổ thông như ICQ, MSN Messenger,Yahoo! Messenger hoặc QQ mà có thể bị kiểm duyệt.

Bạn có thể tìm hiểu thêm về Pidgin tại: http://www.pidgin.im/

Tải xuống gói trình duyệt Tor IM Bạn có thể tải xuống gói trình duyệt Tor IM từ trang web của Tor https://www.torproject.org/projects/torbrowser

133

Nếu đường truyền Internet của bạn chậm, hay bị rớt, bạn có thể tải phiênbản nhiều phần (split up version) trên trang web của Tor tại:https://www.torproject.org/projects/torbrowser-split.html.en.

Giải nén tập tin lưu trữ Nhấp chuột 2-lần vào tập tin .EXE mà bạn vừa tải xuống máy.

Bạn sẽ thấy khung như bên dưới đây:

134

Chọn ngăn để lưu trữ phần mềm. Nếu không chắc thì cứ để nguyên chọnlựa mặc định. Bấm nút “Extract”.

Lưu ý: Bạn có thể chứa phần mềm trong thẻ nhớ USB nếu bạn muốndùng trình duyệt Tor ở nhiều máy khác nhau (ví dụ trên máy vi tínhcông cộng tại quán café Internet).

Khi giải nén xong, mở ngăn hồ sơ vừa được tạo và kiểm tra xem nó cógiống như bên dưới này không (lưu ý là có ngăn “PidginPortable”):

Bạn có thể xoá tập tin “.exe” mà bạn tải xuống (hoặc các tập tin “.rar”và “.exe” nếu bạn tải xuống phiên bản nhiều phần).

Sử dụng gói trình duyệt Tor IMTrước khi sử dụng, hãy:

Đóng Firefox. Nếu trình duyệt Firefox đã được cài đặt vào máy ví tínhcủa bạn, hãy cho nó ngừng chạy.

Đóng Tor. Nếu Tor đã được cài đặt vào máy vi tính của bạn, hãy cho nóngừng chạy.

Khởi động trình duyệt Tor IM:

Trong ngăn "Tor Browser", cho chạy "Start Tor Browser". Bảng điềukhiển Tor ("Vidalia") sẽ mở lên và Tor sẽ nối kết vào mạng Tor.

135

Khi đã kết nối vào mạng:

Một khung trình duyệt Firefox sẽ hiện lên và nối vào trang TorCheck, vàbạn sẽ thấy một Icon củ hành màu xanh thông báo bạn được kết nối vàomạng lưới Tor.

Một khung hỗ trợ Pidgin (xem hình bên dưới) sẽ hiện lên để yêu cầu bạnthiết lập tài khoải chat trên Pidgin.

Bạn cũng sẽ thấy cái icon Tor (hình củ hành màu xanh khi đã được kết nối) vàmột Icon của Pidgin xuất hiện trong khay hệ thống ở dưới, góc tay phải củamàn hình:

Mở tài khoản IM với Pidgin: Bạn có thể mở tài khoản IM của bạn trong khung Pidgin. Pidgin tương thíchvới những dịch vụ IM lớn khác như AIM, MSN, Yahoo!, Google Talke, Jabber,XMPP, ICQ, và nhiều loại khác):

136

Để tìm hiểu thêm cách sử dụng Pidgin, đọc tài l iệu tại đây:

http://developer.pidgin.im/wiki/Using%20Pidgin#GSoCMentoring.Evaluations

Trong trường hợp không chạy được:

Nếu icon củ hành trong bảng kiểm soát Vidalia không biến thành màu xanh,hoặc nếu Firefox hiển thị với ghi chú "Sorry. You are not using Tor" (xin lỗi,bạn không dùng Tor), thì bạn nên:

Thoát Vidalia and Pidgin (xem chỉ dẫn bên dưới).

Khởi động lại trình duyệt Tor IM theo cách đã chỉ bên trên.

Nếu Trình duyệt Tor vẫn không chạy sau hai ba lần thử, thì Tor có lẽ bị chặnbởi dịch vụ ISP của bạn. Hãy xem chương "Sử dụng Tor với Cầu Nối" trongcẩm nang này để thử một lần nữa với chức năng cầu nối của Tor.

Thoát trình duyệt Tor IMĐể thoát trình duyệt Tor IM, bạn cần:

137

http://developer.pidgin.im/wiki/Using Pidgin#GSoCMentoring.Evaluations

Thoát Vidalia bằng cách nhấp chuột phải vào Icon củ hành màu xanhtrong task bar và chọn “Exit” trong menu.

Thoát Pidgin bằng cách nhấp chuột phải vào Icon Pidgin trong task barvà chọn “Quit” trong menu.

Khi icon của Vidalia và Pidgin biến mất khỏi task bar ở góc dưới, bên phảicủa màn hình thì trình duyệt Tor IM đã được đóng.

Sử dụng Tor với cầu nối Nếu bạn nghi ngờ việc truy cập của bạn vào mạng lưới của Tor bị ngăn chặn,bạn có thể sử dụng chức năng cầu nối của Tor để truy cập. Chức năng cầu nốiđã được thiết lập để giúp đỡ riêng cho người sử dụng ở những nơi mà mạngTor bị ngăn cản. Để dùng chức năng cầu nối thì bạn cần có sẵn phần mềm Tortrong máy.

Cầu nối là gì? Cầu chuyển vận (hoặc cầu nối cho ngắn gọn) là những trạm Tor chuyển tiếpkhông có tên trong danh sách công khai của Tor. Đây là việc có chủ ý nhằmtránh những trạm này bị ngăn chặn. Ngay cả khi các trạm công khai của Torbị các dịch vụ Internet ngăn chận, thì chưa chắc họ ngăn chặn hết nổi mọicầu nối của Tor.

Làm sao kiếm được các cầu nối? Để sử dụng cầu nối, bạn cần tìm nó và thiết kế vào trong cấu hình mạng củamáy vi tính bạn. Cách đơn giản để tìm một số cầu nối là vào tranghttps://bridges.torproject.org/. Nếu trang đó bị chận hoặc bạn cần tìm thêmnhiều cầu nối nữa, thì gửi thư từ một hộp thư Gmail đến địa chỉ[email protected] với thân bài ghi vỏn vẹn hai chữ "get bridges" là đủ(nhớ bỏ dấu ngoặc ra)

138

Ngay sau khi gửi đi, bạn sẽ nhận được hồi âm kèm theo chi tiết của vài cầunối:

Ghi chú quan trọng:

1. Bạn phải dùng hộp thư gmail để xin gửi yêu cầu. Nếu torproject.orgnhận thư yêu cầu từ nhiều dịch vụ email khác thì kẻ gian có thể dễ dànglập ra nhiều hộp thư và phăng ra các dữ kiện cầu nối dễ dàng. Nếu bạnchưa có tài khoản gmail thì có thể tạo ngay một cái mà chỉ mất có vàiphút.

2. Nếu đường truyền Internet chậm thì bạn có thể dùng URLhttps://mail.google.com/mail/h/ để vào thẳng Gmail trong dạng HTMLcăn bản.

Khởi động và nạp vào dữ kiện của cầu nối Sau khi nhận được địa chỉ các cầu nối, bạn phải điều chỉnh Tor để l iên kết vớicác cầu nối mà bạn sẽ dùng:

139

1. Mở bảng điều khiển của Tor (Vidalia).

2. Bấm vào "Settings". Khung “Settings" sẽ mở ra.

3. Bấm vào "Network".

4. Đánh dấu vào các hàng "My Firewall only lets me connect to certainports" và "My ISP blocks Connections to the Tor network".

5. Điền vào khung "Add a Bridge" địa chỉ cầu nối mà bạn nhận được quaemail.

6. Bấm nút "+" màu xanh lá cây bên tay mặt của khung "Add a Bridge".Địa chỉ cầu nối sẽ được cho thêm vào trong khung bên dưới.

140

7. Bấm nút “OK"

8. Trở lại bảng điều khiển của Tor, ngưng và khởi động Tor lại, sau đó đểTor dùng chi tiết của cầu nối mới cho vào.

Ghi chú:

Bạn thêm càng nhiều địa chỉ cầu nối càng tốt. Có nhiều cầu nối thì việc truycập dễ dàng hơn. Mặc dù chỉ cần một cầu nối là đủ giúp bạn vào được Tor,nhưng rủi mà cầu nối này bị chận thì bạn vẫn còn những cầu nối khác đểdùng. Bằng không bạn phải bó tay cho tới khi nào bạn xin được chi tiết cầunối khác.

Để thêm cầu nối, lập lại các bước bên trên: xin địa chỉ cầu nối mới rồi điềnvào tor.

141

JonDoKhởi đầu của JonDo là một dự án nghiên cứu của một đại học tại Đức. Dự áncó tên là Java Anon Proxy (JAP) và từ đó trở thành một công cụ ẩn danh vữngchắc với cách vận hành tương tự như Tor, gửi dữ kiện đi qua nhiều trạmchuyển tiếp độc lập.

Khác với Tor, mạng JonDo sử dụng cả hai loại server: của những ngườitình nguyện, và của các công ty. Cách bố trí này cung cấp cho người dùngcó được sự chọn lựa về tốc độ: 30-50 kBit/giây (tương đương với vận tốccủa đường dây modem cổ điển) nhưng miễn phí, và trả tiền để có tốc độlớn hơn 600 kBit/giây. Để so sánh giá cả và sự khác biệt, xem tranghttps://anonymous-proxy-servers.net/en/payment.html.


Cài đặt Để sử dụng mạng JonDo, có tên là JonDonym, bạn cần tải xuống ứng dụngJonDo phù hợp với hệ điều hành của máy vi tính bạn. Tải xuống từhttps://www.jondos.de/en/download. Có các ấn bản cho Linux (khoảng 9Mb),Mac OS X (khoảng 17Mb) và Windows (khoảng 35Mb).

Khi tải xuống rồi, bạn cài đặt nó như mọi phần mềm khác. Bạn sẽ được hỏi làmuốn cài đặt vào máy của bạn, hay tạo ra một phiên bản lưu động. Cho thí dụnơi đây, chúng ta cài đặt vào máy.

Ngoài ra, người dùng của hệ Windows có thể cài đặt thêm trình duyệtJonDoFox (xin xem tiếp bên dưới).

Cấu hình và sử dụngKhi vừa cài đặt, bạn chọn ngôn ngữ sử dụng.

Kế tiếp bạn chọn mức độ chi tiết bạn muốn thấy như thế nào khi sử dụng.Người mới sử dụng nên chọn "Simplified view" (xem đơn giản).

Chạy trên các hệ điềuhành

Chuyển ngữ Anh, Đức, Tiệp, Hà Lan, Pháp, NgaWeb site https://www.jondos.de

Hỗ trợ

Diễn đàn: https://anonymous-proxy-servers.net/forum Wiki: https://anonymous-proxy-servers.net/wiki Liên lạc: https://anonymous-proxy-servers.net/bin/contact.pl?

142

https://www.jondos.de/

https://anonymous-proxy-servers.net/forum/

https://anonymous-proxy-servers.net/wiki

https://anonymous-proxy-servers.net/bin/contact.pl?

Trong trang kế, trình cài đặt sẽ kêu bạn chọn trình duyệt dung chung vớicông cụ JonDo. Bấm chọn trình duyệt bạn muốn và theo hướng dẫn sau đó.

Khi xong xuôi, JonDo sẽ kêu bạn kiểm tra cấu hình này. Trong bảng điềukhiển, bấm nút Off của Anonymity để tắt, sau đó dùng trình duyệt bạn chọnđể vào một trang web nào đó.

Nếu JonDo hiển thị lời cảnh báo và bạn phải bấm nút "Yes" mới vào xemtrang web được thì coi như cấu hình đúng. Kế tiếp bạn chọn hàng "Thewarning is shown. Websurfing is possible after confirmation". Nếu trườnghợp nào khác xảy ra thì bạn chọn hàng mô tả trường hợp đó và trình cài đặtsẽ cung cấp thêm thông tin để giải quyết vấn đề.

143

Bây giờ bạn mở nút Anonymity qua "On" trong bảng điều khiển và dùng trìnhduyệt vào một trang web nào đó.

Nếu vào trang web đó tốt đẹp thì bạn bấm chọn hàng "Connectionestablished, websurfing is fine". Nếu không thì chọn hàng khác để được giúpgiải quyết.

Việc cài đặt gần hoàn tất. Bạn đã thiết kế trình duyệt nối vào mạng JonDo tốtđẹp. Bây giờ cần cấu hình trình duyệt để không bị vô tình lộ thông tin. Bấmvào trình duyệt bạn đã chọn.

144

Nếu các trạm JonDo trong quốc gia bạn cư ngụ đã bị chận, thì bạn nên thửchức năng chống kiểm duyệt (anti-censorship). Bấm vào nút "Config" trongbảng điều khiển rồi chọn Network. Bấm chọn hàng "Connect to otherJAP/JonDo users in order to reach the anonymization service" (nối qua trunggian các người dùng JAP/JonDo khác, để có dịch vụ ẩn danh). Đọc lời khuyếncáo và bấm nút "Yes" để xác nhận đọc/hiểu.

Để kiểm tra trình duyệt được cấu hình đúng, bạn vào trang http://what-is-my-ip-address.anonymous-proxy-servers.net để được biết có vấn đề haykhông.

JonDoFoxĐể gia tăng độ an ninh, nhóm JonDoNym có sửa đổi trình duyệt FireFox lại vàgọi là JonDoFox. Tương tự như gói trình duyệt Tor, JonDoFox ngăn ngừa thôngtin bị rò rỉ khi dùng các công cụ ẩn danh.

Bạn tải xuống công cụ này ở trang https://anonymous-proxy-servers.net/en/jondofox.html.

145

Your-FreedomYour-Freedom (Sự tự do của bạn) là một công cụ proxy thương mãi, nhưng chophép bạn dùng dịch vụ miễn phí (với tốc độ chậm hơn).

Phần mềm này chạy trên các hệ Windows, Linux và Mac OS, và nối bạn vàomột mạng gồm khoảng 30 máy chủ rải rác trên 10 quốc gia. Your-Freedomcòn có những dịch vụ cao cấp như OpenVPN và SOCKS, trở thành một công cụtinh vi để vượt tường lửa.


Chuẩn bị sử dụng Your-Freedom Trước tiên, tải phần mềm xuống từ trang https://www.your-freedom.net/index.php?id=downloads. Nếu máy bạn đã có cài Java thì bạnchỉ cần tải phiên bản ngắn khoảng 2Mb. Để biết máy bạn đã có cài Java chưa,vào trang http://www.java.com/en/download/testjava.jsp. Nếu chưa có Javathì bạn tải xuống trình cài đặt đầy đủ, khoảng 12 Mb. Tất cả tập tin này đềucó sẵn trong http://mediafire.com/yourfreedom.

Nếu quốc gia bạn kiểm duyệt internet, Your-Freedom có thể chạy dùng tàikhoản của Sesawe (tên: sesawe, mật khẩu: sesawe). Nếu tài khoản đó khôngđược thì bạn phải đăng ký một tài khoản mới. Đăng ký một tài khoản miễnphí trong trang https://www.your-freedom.net/index.php?id=170&L=0.

Bấm vào đường dẫn "First visit? Click here to register" (Mới đến lần đầu?Bấm vào đây đăng ký) ở bên dưới các ô đăng nhập.

Chạy trên cáchệ điều hành

Ngôn ngữ 20 ngôn ngữWeb site https://www.your-freedom.net

Hỗ trợ

Diễn đàn: https://www.your-freedom.net/index.php?id=2 Cẩm nang hướng dẫn: https://www.your-freedom.net/ems-dist/Your%20Freedom%20User%20Guide.pdf

146

http://objavi.booki.cc/tmp/bypassingvi-en-2011.08.18-13.14.21.pdf7mKLJn/your-freedom/_v/1.0/edit/yourfreedom/ https:/your-freedom.net

https://www.your-freedom.net/index.php?id=2

http://www.your-freedom.net/ems-dist/Your Freedom User Guide.pdf

Trong trang kế, điền vào những thông tin yêu cầu. Chỉ cần tên đăng nhập,mật khẩu và email. Những dữ kiện khác tùy ý.

Bạn sẽ thấy thông báo là phần đăng ký gần xong, và trong vòng ít giây, bạnsẽ nhận được một thư qua địa chỉ email đã đăng ký.

Trong thư đó, bấm vào đường dẫn thứ nhì (cái thật dài) để xác nhận thủ tụcđăng ký.

Khi bạn thấy màn ảnh "Thank you" (cám ơn), tài khoản của bạn đã được kíchhoạt.

Cài đặt Hướng dẫn và hình minh họa dưới đây là cho hệ Windows, nhưng cũng tươngtự cho các hệ điều hành khác.

Bây giờ thì sẵn sàng để cài đặt Your-Freedom.

Cho chạy trình cài đặt bạn đã tải xuống. Tên tập tin có thể khác biệt đôi chúttùy theo phiên bản đã tung ra.

147

Trong trang đầu tiên bấm Next.

Trong trang kế, chọn cho phép chỉ mình bạn sử dụng phần mềm này thôi, hayluôn cả những người dùng khác trong máy vi tính bạn. Bấm Next.

148

Chọn ngăn chứa để cài Your-Freedom. Đại đa số để nguyên chọn lựa mặcđịnh. Bấm Next.

Trong trang kế, bạn có thể đổi tên ngăn chứa phần mềm nếu muốn. Hoặc đểnguyên vậy rồi bấm Next.

149

Đánh dấu chọn thiết lập icon trên mặt bàn (desktop) nếu muốn. Rồi bấmNext.

Đến bước này bạn thấy tóm lược những điều đã chọn lựa. Bấm Next để tiếptục, hoặc lùi trở lại để điều chỉnh nếu thấy cần.

Đến đây việc cài đặt tiến hành. Có thể mất một ít phút, tùy máy nhanhchậm.

150

Khi xong xuôi bấm nút Finish để chấm dứt.

Thiết trí Your-Freedom sẽ tự động chạy. Sau này khi nào muốn dùng thì bạn bấm icontrên mặt bàn (desktop)để cho chạy.

Khi chạy Your-Freedom lần đầu tiên, bạn cần cấu hình nó.

Bước đầu tiên là chọn ngôn ngữ sử dụng. Chọn ngôn ngữ bạn muốn. Sau nàymuốn đổi cũng được.

151

Kế tiếp, bạn sẽ thấy phần hướng dẫn cấu hình (configuration wizard). BấmNext.

Trong khung Proxy Server, trình sẽ tự động dò tìm thông tin của proxy serverđể dùng. Bấm Next.

Trong khung Select Protocols, bạn giữ nguyên các giá trị mặc định và bấmNext đi tiếp.

152

Bây giờ phần hướng dẫn cấu hình sẽ thử nhiều lần để tìm xem máy chủ nàodùng được, cũng như xem các cách nối mạng và sàng lọc. Tiến trình này mấtvài phút.

Firewall từ máy bạn có thể cảnh báo (thí dụ ở đây là của Windows 7). Bạnnên cho phép Your-Freedom quyền ra/vô.

Khi xong, bạn sẽ thấy trang Found Freedom Servers để bạn chọn một trongsố đó và bấm Next.

153

Trang kế, bạn cần điền vào thông tin của tài khoản đã đăng ký. Nếu bạn chưacó thì có thể gửi email về địa chỉ [email protected] để xin.

Bấm Next.

Khi thấy trang "Congratulations!" (Chúc mừng), phần hướng dẫn cấu hìnhhoàn tất. Bấm nút "Save and Exit".

Your-Freedom đã chạy trên máy bạn, bạn sẽ thấy một cái icon trong khay hệthống.

Để an ninh hơn cũng như tạo điều kiện tốt hơn để vượt tường lửa, bạn vàotrong phần Configure của khung Your-Freedom và chọn những ô trong hìnhdưới đây. Bấm "Save and Exit".

154

Your-Freedom đã nối với một máy chủ và cung cấp cho bạn một proxy đểdùng với các phần mềm như Internet Explorer hay Firefox. Để cấu hình chúngtự động, bấm vào trang Application trong khung Your-Freedom, chọn phầnmềm bạn muốn dùng và bấm OK. Your-Freedom sẽ tự động cấu hình phầnmềm đó để nối vào mạng xuyên qua đường hầm có mã hóa của Your-Freedom.

Để bảo đảm là bạn dùng Your-Freedom cho đúng, vào tranghttps://www.your-freedom.net và xem phần Your Footprint (vết chân bạn) bêntrái. Nếu quốc gia dò tìm không giống với quốc gia bạn cư ngụ thì coi nhưbạn đã thành công dùng đường hầm của Your-Freedom để nối mạng.

155

KIẾN THỨC CHUYÊN MÔN

156

Tên Miền Và DNSNếu bạn nhận diện, nghi ngờ, hoặc được biết kỹ thuật kiểm duyệt chính yếutrong mạng đang dùng là sàng lọc tên miền và giả dạng, bạn nên dùng nhữngkỹ thuật sau đây.

Dùng tên miền hoặc máy chủ tên miền khácMột cách đơn giản, máy chủ DNS hoán chuyển địa chỉ Internet dạng dễ hiểucho con người chẳng hạn như google.com ra thành địa chỉ IP như72.14.207.19 tức là địa chỉ của máy chủ l iên hệ đến tên miền đó. Dịch vụ nàydo máy chủ DNS thực hiện mà máy chủ DNS thường là do ISP làm chủ quản.Lối chận DNS đơn giản được thực hiện bằng cách đưa phản hồi sai trật khi cóyêu cầu nhằm ngăn ngừa không cho người dùng tìm ra được địa chỉ họ đangtìm. Kỹ thuật ngăn chận kiểu này rất dễ cho phía kiểm duyệt thực hiện, thànhra nó rất phổ thông. Tuy nhiên cần nhớ là thông thường thì có nhiều cáchkiểm duyệt kết hợp lại, thành ra chận DNS không phải là vấn đề duy nhất.

Bạn có thể qua mặt kiểu chận này bằng hai cách: đổi cấu hình DNS trongmáy để dùng máy chủ DNS khác, hoặc sửa tập tin hosts trong máy.

Máy chủ DNS khácBạn có thể phớt lờ máy chủ DNS của ISP đi, thay vào đó dùng máy chủ DNSkhác để tìm địa chỉ tên miền bị ISP chận lại. Có một số máy chủ DNS miễnphí trên thế giới bạn có thể dùng thử. OpenDNS (https://www.opendns.com) cung cấp dịch vụ này và còn có hướng dẫn làmj sao đổi cấu hình DNS trongmáy (https://www.opendns.com/smb/start/computer). Ngoài ra còn có danhsách cập nhật của các máy chủ DNS trên thế giới trongtrang http://www.dnsserverl ist.org.

Đây là danh sách các dịch vụ DNS công cộng, trích từ Internet CensorshipWiki tại trang http://en.cship.org/wiki/DNS. (Một số dịch vụ này có thể tự họchận một số trang mạng; xin xem trang nhà để biết chính sách của họ)

Máy chủ DNS cho công cộng dùngAddress Provider 8.8.8.8 Google 8.8.4.4 Google208.67.222.222 OpenDNS 208.67.220.220 OpenDNS 216.146.35.35 DynDNS 216.146.36.36 DynDNS 74.50.55.161 Visizone 74.50.55.162 Visizone 198.153.192.1 NortonDNS 198.153.194.1 NortonDNS 156.154.70.1 DNS Advantage 156.154.71.1 DNS Advantage 205.210.42.205 DNSResolvers 64.68.200.200 DNSResolvers 4.2.2.2 Level 3 141.1.1.1 Cable & Wireless

157

https://www.opendns.com

https://www.opendns.com/smb/start/computer/

http://www.dnsserverlist.org/

http://en.cship.org/wiki/DNS

Sau khi chọn một máy chủ DNS để dùng, bạn cần cấu hình lại DNS trong máybạn.

Đổi cấu hình DNS trong WindowsTừ menu Start, mở control panel (bảng điều khiển)

Trong phần Network and Internet, bấm vào hàng "View network status andstats"

Bấm vào wireless connection (đường truyền không dây) ở phía bên phải

158

Khung Wireless Network Connection Status sẽ hiện ra. Bấm vào ôProperties.

Trong khung Wireless Network Connection Properties chọn Internet ProtocolVersion 4 (TCP/IPv4), rồi bấm vào nút Properties.

159

Đến đây thì bạn sẽ ở trong khung Internet Protocol Version 4 (TCP/IPv4)Properties và đây là nơi để điền vào địa chỉ của máy chủ DNS khác (thí dụnhư máy chủ DNS công cộng của Google).

Ở cuối khung, bấm chọn hàng "Use the following DNS server addresses"và điền địa chỉ IP vào hai ô preferred and alternate DNS server. Khi xong,bấm nút OK. Theo mặc định máy chủ DNS thứ nhất sẽ được dùng. Máy chủDNS phụ trội có thể từ một công ty khác.

160

Đổi cấu hình DNS trong UbuntuTừ menu System, chọn Preferences > Network Connections.

Chọn đường nối kết nào bạn muốn dùng DNS công cộng của Google. Nếu bạnmuốn đổi cho nối kết Ethernet (cáp) thì chọn bản Wired, rồi chọn giao diệnmạng trong danh sách. Nếu bạn muốn đổi cho nối kết không dây thì chọnbảng Wireless, rồi chọn mạng không dây thích hợp.

Bấm nút Edit, và trong khung hiện ra kế tiếp, chọn bảng IPv4 Settings.

161

Nếu cách thức chọn là Automatic (DHCP), mở menu thả xuống và chọn hàng"Automatic (DHCP) addresses only". Nếu chọn cách thức khác thì khôngphải đổi gì cả.

Trong ô DNS servers, điền vào hai địa chỉ IP của máy chủ DNS cách nhaubằng một ô trống. Thí dụ nếu bạn dùng Google DNS thì ghi: 8.8.8.8 8.8.4.4

162

Bấm nút Apply để lưu trữ các chỉnh đổi. Nếu được yêu cầu xác nhận hoặc bịhỏi mật khẩu thì đánh vào mật khẩu hoặc xác nhận là bạn muốn chỉnh đổi.

Làm lại các bước 1-6 cho từng đường nối kết mạng muốn điều chỉnh.

Điều chỉnh tập tin HostsNếu bạn biết được địa chỉ IP của một trang mạng hay dịch vụ Internet nào đóbị máy chủ DNS của ISP chận thì bạn có thể l iệt kê chúng trong tập tin Hostscủa máy bạn. Tập tin này chứa danh sách tên miền và địa chỉ IP l iên hệ màmáy vi tính sẽ tìm kiếm trước khi đi hỏi máy chủ DNS bên ngoài. Tập tinhosts chỉ là một tập tin văn bản có dạng rất đơn giản; nội dung của nó giốngnhư sau:

208.80.152.134 secure.wikimedia.org

mỗi hàng chứa một địa chỉ IP, một ô trống, rồi tên miền. Bạn có thể thêm vàobao nhiêu địa chỉ cũng được (nhưng lưu ý là bạn mà ghi sai địa chỉ thì máy vitính sẽ không truy cập được cho tới khi bạn sửa lại)

Nếu bạn không tìm được địa chỉ IP của một trang mạng vì đã bị DNS của ISPchận lại thì có cả hàng trăm dịch vụ sẽ giúp bạn tìm. Thí dụ bạn có thể dùngcác công cụ ở trang http://www.dnsstuff.com/tools.

Bạn cũng có thể dùng công cụ ở trang http://www.traceroute.org, bao gồmnhiều công cụ chẩn đoán mạng rất tinh vi do các nhà ISP cung cấp. Chúngnguyên thủy được dùng để chẩn đoán những trường hợp bị gián đoạn đườngtruyền chứ không phải cho việc kiểm duyệt, nhưng chúng lại hữu dụng choviệc chẩn đoán kiểm duyệt. Các công cụ này cũng có khả năng đi tìm địa chỉIP của một máy chủ nào đó.

Điều chỉnh tập tin hosts trong Windows Vista / 7Bạn cần dùng một ứng dụng soạn thảo văn bản (text editor) đơn giản nhưNotepad chẳng hạn để điều chỉnh tập tin hosts. Trong Windows Vista vàWin7, tập tin hosts thường nằm trongngăn C:\Windows\system32\drivers\etc\hosts.

163

http://www.dnsstuff.com/tools

http://www.traceroute.org/

Bấm nút Start

Đánh "notepad" trong ô tìm kiếm

Khi tìm được trình, bấm chuột nút phải và chọn "Run as administrator"

164

Windows sẽ hỏi xin phép quyền thay đổi tập tin. Bấm nút Yes.

Từ menu File, chọn Open.

Di chuyển đến ngăn C:\Windows\System32\Drivers\etc\. Bạn có thể thấy làngăn hình như trống trơn.

165

Ở cuối khung, góc phải, chọn All Fi les.

Chọn tập tin "hosts" và bấm nút Open.

(làm thí dụ) thêm hàng "69.63.181.12 www.facebook.com" vào cuối tập tinvà lưu trữ lại bằng cách nhấn Ctrl-S hoặc chọn File > Save từ menu.

166

http://www.facebook.com/

Điều chỉnh tập tin hosts trong UbuntuTrong Ubuntu, tập tin hosts nằm trong ngăn /etc/hosts. Để sửa, bạn cần biếtmột ít kiến thức về giao diện dòng lệnh. Xin xem chương "Giao diện dònglệnh" trong cẩm nang này để biết đôi chút về đặc tính này.

1. Mở menu Applications, Accessories rồi chọn ứng dụng Terminal.

Dùng dòng lệnh sau đây để tự động thêm một hàng vào tập tin hosts:

echo 69.63.181.12 www.facebook.com | sudo tee -a /etc/hosts

2. Bạn có thể được hỏi mật khẩu để chỉnh đổi tập tin. Qua bước đó rồi thìhàng "69.63.181.12 www.facebook.com" sẽ được thêm vào cuối tập tinhosts.

(tùy chọn): nếu bạn thấy thoải mái làm việc với giao diện đồ họa, thì mởứng dụng Terminal rồi dùng dòng lệnh sau đây để khởi động một texteditor:

sudo gedit /etc/hosts

167

http://www.facebook.com

http://www.facebook.com

3. Bạn có thể được hỏi mật khẩu để chỉnh đổi tập tin. Sau khi khung cửahiện lên, chỉ cần thêm hàng "69.63.181.12 www.facebook.com" vào cuốitập tin và lưu trữ lại bằng cách nhấn Ctrl-S hoặc từ menu, chọn File >Save.

168

http://www.facebook.com/

HTTP ProxiesPhần mềm có tên gọi là ứng dụng proxy giúp một máy tính xử lý những yêucầu từ một máy khác. Loại ứng dụng proxy phổ thông nhất là HTTP proxies,chuyên trị những yêu cầu cho trang mạng, và SOCKS proxies, xử lý các yêucầu kết nối từ nhiều ứng dụng khác. Trong chương này chúng ta sẽ xem xétHTTP proxies và coi nó vận hành thế nào.

Proxies tốt và proxies xấuNhóm điều hành mạng có thể dùng ứng dụng proxies để kiểm duyệt Internethoặc theo dõi và kiểm soát người dùng. Tuy nhiên, ứng dụng proxies cũng làmột công cụ cho người dùng để vượt thoát kiểm duyệt và những giới hạn kháctrên mạng.

Proxies giới hạn truy cậpNgười điều hành mạng có thể buộc người dùng truy cập Internet (hoặc cáctrang mạng) qua một proxy nào đó. Họ có thể thiết kế proxy để lưu lại quátrình lướt mạng của người dùng và chận không cho vào một số trang hay dịchvụ nào đó (dùng cách chận IP hay chận cổng). Trong trường hợp này, họ cóthể dùng tường lửa để chận các nối kết nào không đi qua ngõ proxy hạnchế đó. Cách thiết kế này có khi được gọi là proxy ép buộc (forced proxy), vìngười dùng bị ép buộc phải dùng nó.

Proxies để vượt thoátTuy nhiên, một ứng dụng proxy lại có thể hữu ích trong việc vượt thoát cáchạn chế. Nếu bạn có thể kết nối được với một máy tính ở nơi không bị giớihạn và đang chạy một ứng dụng proxy thì bạn sẽ hưởng được sự tự do nốikết. Đôi khi có proxy ai dùng cũng được, gọi là proxy mở hay proxy công cộng(open proxy). Tại các nước có kiểm duyệt Internet, thì nhiều proxy công cộngbị chận nếu người điều hành mạng biết được.

Tìm ứng dụng proxy ở đâuCó nhiều trang mạng l iệt kê danh sách các ứng dụng proxies công cộng. Cómột trang nhưthế ở http://www.dmoz.org/Computers/Internet/Proxying_and_Filtering/Hosted_Proxy_Services/Free/Proxy_Lists.

Lưu ý là có nhiều ứng dụng proxies công cộng xuất hiện có vài tiếng đồng hồ,thành ra bạn nên tìm proxy trong danh sách nào được thường xuyên cập nhật.

Cấu hình HTTP proxyĐể dùng ứng dụng proxy, bạn phải thiết kế các cấu hình proxy trong máyhoặc cho từng ứng dụng một. Sau khi chọn proxy, ứng dụng sẽ dùng proxy đócho mọi truy cập Internet.

Bạn nhớ ghi lại cấu hình nguyên thủy để phòng hờ khi cần phục hồi lại. Nếuproxy không còn nữa, hay không với tới được nữa vì lý do gì đó, phầnmềm được thiết kế dùng proxy sẽ không chạy được. Trong trường hợp đó, bạnphải phục hồi lại cấu hình nguyên thủy.

Trong hệ điều hành Mac OS X và vài hệ Linux, cấu hình được thiết kế tronghệ điều hành và tự động áp dụng cho mọi ứng dụng như trình duyệt hay tinnhắn nhanh. Trong hệ điều hành Windows và vài hệ Linux, không có chỗtrung tâm để thiết kế cấu hình proxy, thay vào đó mỗi ứng dụng cần được cấuhình riêng biệt. Lưu ý là ngay cả khi cấu hình proxy được thiết kế tập trungcho cả máy, cũng không có gì bảo đảm là các ứng dụng hỗ trợ cấu hình này,thành ra nên xem xét lại cấu hình của từng ứng dụng một.

169

http://www.dmoz.org/Computers/Internet/Proxying_and_Filtering/Hosted_Proxy_Services/Free/Proxy_Lists/


Thường thì chỉ có trình duyệt web có thể dùng HTTP proxy trực tiếp.

Phần sau đây hướng dẫn cách cấu hình Microsoft Internet Explorer, Mozil laFirefox, Google Chrome và ứng dụng tin nhắn nhanh nguồn mở Pidgin đểdùng proxy. Nếu bạn dùng Firefox để lướt mạng thì dùng phần mềmFoxyProxy có thể đơn giản hơn, thay vì theo hướng dẫn này. Nếu bạn dùngTor thì dùng phần mềm TorButton thì an toàn nhất (có sẵn trong gói Tor) đểthiết kế trình duyệt dùng Tor.

Mặc dầu các ứng dụng email như Microsoft Outlook và Mozil la Thunderbirdcó thể cấu hình để dùng HTTP proxies, nhưng luồng thông tin email khigửi/nhận, lại dùng các giao thức khác như POP3, IMAP và SMTP; luồng thôngtin này không đi qua HTTP proxy.

Mozilla Firefox

Để cấu hình Firefox dùng HTTP proxy:

1. Chọn Tools > Options:

170

2. Khung Options hiện ra:

3. Trong thanh công cụ ở phía trên, bấm vào Advanced:

4. Bấm chọn bảng Network:

171

5. Bấm Settings. Firefox sẽ hiển thị khung Connection Settings.

6. Chọn hàng "Manual proxy configuration". Các ô bên dưới hàng này sẽbật mở lên để sẵn dùng.

7. Điền vào địa chỉ HTTP proxy và số cổng, rồi bấm OK.

172

Nếu bạn bấm chọn hàng "Use this proxy server for all protocols" (dùng máychủ proxy này cho mọi giao thức), Firefox sẽ thử chuyển luồng tin HTTPS(HTTP an toàn) và FTP đi qua proxy. Nếu bạn dùng proxy công cộng thì khôngchắc điều này sẽ chạy vì các proxy loại này không hỗ trợ luồng tin HTTPS vàFTP. Ngược lại nếu luồng tin HTTPS và/hoặc FTP bị chận, bạn có thể thử tìmmột ứng dụng proxy công cộng có hỗ trợ HTTPS và/hoặc FTP, và dùng chứcnăng "Use this proxy server for all protocols" trong Firefox.

Đến đây thì Firefox được cấu hình để dùng HTTP proxy.

Microsoft Internet Explorer Để cấu hình Internet Explorer dùng HTTP proxy:

1. Chọn Tools > Internet Options:

173

2. Internet Explorer hiển thị khung Internet Options:

3. Bấm chọn bảng Connections.

4. Bấm chọn Lan Settings. Khung Local Area Network (LAN) Settings hiệnra.

5. Chọn hàng "Use a proxy server for your LAN".

174

6. Bấm nút Advanced. Khung Proxy Settings hiện ra.

7. Điền vào địa chỉ proxy và số cổng trong hàng đầu tiên.

8. Nếu bạn bấm chọn hàng "Use the same proxy server for all protocols"(dùng máy chủ proxy này cho mọi giao thức), Internet Explorer sẽ thửchuyển luồng tin HTTPS (HTTP an toàn) và FTP đi qua proxy. Nếu bạndùng proxy công cộng thì không chắc điều này sẽ chạy vì các proxy loạinày không hỗ trợ luồng tin HTTPS và FTP. Ngược lại nếu luồng tinHTTPS và/hoặc FTP bị chận, bạn có thể thử tìm một ứng dụng proxy côngcộng có hỗ trợ HTTPS và/hoặc FTP, và dùng chức năng "Use the sameproxy server for all protocols" trong Internet Explorer.

Đến đây thì Internet Explorer đã được cấu hình để dùng HTTP proxy.

175

Google ChromeGoogle Chrome dùng cùng đường kết nối và cấu hình proxy của hệ điều hànhWindows. Đổi các cấu hình này sẽ tác động đến Google Chrome cũng nhưInternet Explorer và các ứng dụng Windows khác. Nếu bạn cấu hình HTTPproxy trong Internet Explorer thì bạn không cần phải làm gì thêm nữa choChrome.

Làm các bước sau để cấu hình HTTP proxy:

1. Bấm vào menu "Customize and control Google Chrome" (icon mỏ lết kếbên thanh địa chỉ URL)

2. Bấm chọn Options:

176

3. Trong khung Google Chrome Options, chọn bảng Under the Hood:

4. Trong phần Network, bấm nút "Change proxy settings":

177

5. Khung Internet Options hiện ra. Theo bước 2-8 trong phần cấu hìnhHTTP proxy cho Internet Explorer (bên trên) để cấu hình HTTP proxy.

Chrome đã được cấu hình để dùng HTTP proxy.

Ứng dụng tin nhắn nhanh PidginBên cạnh trình duyệt web, một số ứng dụng Internet khác có thể dùng HTTPproxy để nối mạng, do đó có thể vượt tường lửa. Đây là một thí dụ với phầnmềm tin nhắn nhanh Pidgin.

178

1. Chọn Tools > Preferences:

Pidgin hiển thị khung Preferences:

179

2. Bấm chọn bảng Network:

Trong ô Proxy type, chọn HTTP. Sau đó các ô khác bên dưới sẽ hiện ra.

3.

4. Điền vào điạ chỉ của proxy và số cổng.

5. Bấm nút Close.

Pidgin đã được cấu hình để dùng HTTP proxy.

Khi dùng proxy xongKhi dùng proxy xong, nhất là trên máy dùng chung, nên phục hồi lại cấu hìnhnguyên thủy. Nếu không thì các ứng dụng sẽ tiếp tục dùng proxy. Đây có thểlà vấn đề nếu bạn không muốn ai biết là mình đang dùng proxy hoặc nếu bạndùng proxy cục bộ của một công cụ vượt thoát nào đó không phải lúc nàocũng chạy.

180

Dòng LệnhTrước khi tiếp tục với những chương còn lại trong tài l iệu này, bạn cần biếtđôi chút về cách làm việc của giao diện dòng lệnh (command l ine). Nếu bạnchưa quen thuộc với dòng lệnh, thì hướng dẫn sau đây nhằm giúp bạn hiểucăn bản về nó.

Căn BảnNhững việc diễn ra trên máy vi tính rất lẹ làng, đến độ bạn không nghĩ vềchúng, nhưng mỗi một phím gõ hay một nút chuột bấm đều là mệnh lệnh đốivới máy và máy phải có phản ứng nào đó. Sử dụng giao diện dòng lệnh cũngtương tự vậy nhưng thong thả hơn. Bạn đánh vào một mệnh lệnh rồi nhấn nútReturn hay Enter. Thí dụ, trong terminal (là ứng dụng để sử dụng dòng lệnh),tôi nhập lệnh:

date

Và máy sẽ trả lời lại:

Fri Feb 25 14:28:09 CET 2011

Quả thật là khó hiểu! Trong những chương kế tiếp, chúng tôi sẽ giải thíchcách làm sao dò biết ngày tháng một cách thân thiện hơn. Chúng tôi cũng sẽgiải thích tại sao kết quả cho ra thay đổi tùy theo quốc gia và ngôn ngữ sửdụng. Điểm chính muốn nói ở đây là bạn vừa mới tiếp cận với máy vi tính.

Dòng lệnh có thể làm nhiều hơn thếMệnh lệnh date (để tìm ngày/tháng) vừa rồi quá xoàng, nếu so với việc nhìnlịch hay đồng hồ. Vấn đề chính ở đây không phải là kết quả nhìn chẳng hấpdẫn tí nào, mà là có thể làm gì khác với kết quả đó. Lấy thí dụ, nếu tôi tìmngày tháng để cho nó vào một hồ sơ đang biên soạn hoặc để cập nhật một sựkiện trong l ịch trực tuyến, tôi lại phải đánh máy lại. Dòng lệnh có thể làmnhiều hơn thế.

Sau khi bạn học được một số mệnh lệnh căn bản và một số cách hữu ích đểtiết kiệm thời gian, bạn sẽ học thêm trong tài l iệu này cách đưa kết quả củamột mệnh lệnh cho một mệnh lệnh khác, tự động hóa một số việc làm, và lưugiữ các mệnh lệnh lại để dùng sau này.

Mệnh lệnh nghĩa là gì ?Ở đầu chương, chúng tôi dùng chữ "mệnh lệnh" một cách tổng quát để nói vềviệc ra lệnh cho máy vi tính làm điều gì đó. Nhưng trong khung cảnh của tàil iệu này, một mệnh lệnh có nghĩa rất đặc trưng. Nó có thể là một tập tintrong máy có thể chạy được, hoặc trong trường hợp khác là một hành động đãđịnh sẵn trong ứng dụng shell.

Cách để nhập lệnhĐể làm theo hướng dẫn trong tài l iệu, bạn cần mở lên một ứng dụng dònglệnh (gọi là shell hay terminal trong hệ GNU/Linux). Máy tính hồi trước thờigiao diện đồ họa (graphical interface), thì cho chạy ứng dụng dòng lệnh khingười dùng vừa đăng nhập vào. Còn thời buổi này thì hầu như mọi người, trừgiới admin chuyên nghiệp, đều dùng giao diện đồ họa, mặc dầu giao diệndòng lệnh vẫn dễ và sử dụng lẹ làng hơn cho nhiều chuyện. Chúng tôi sẽ chỉbạn cách mở ứng dụng shell.

181

Tìm ứng dụng terminalBạn có thể cho chạy ứng dụng dòng lệnh từ desktop, nhưng bỏ desktop đi đểdùng ứng dụng terminal nguyên thủy có lẽ tiện lẹ hơn. Để làm vậy, nhấn bộphím < ctrl + alt + F1 >. Bạn sẽ thấy hiển thị một màn ảnh trống để đăngnhập. Đánh vào tên đăng nhập và mật khẩu. Bạn có thể mở thêm các ứngdụng terminal khác bằng cặp phím < alt + F2 > và kế tiếp, để mở ra nhữngphiên làm việc với các tên đăng nhập khác. Bất cứ lúc nào bạn muốn nhảy từphiên này qua phiên nọ thì bấm < alt + F# > cho phiên làm việc bạn muốn. Một trong cặp phím này, có lẻ F7 hay F8, sẽ đưa bạn trở lại desktop. Trongterminal bạn có thể dùng chuột (nếu máy có gpm đang chạy) để chọn chữ,hàng hay một mớ hàng để dán qua bên terminal khác.

Các hệ GNU/Linux sử dụng giao diện đồ họa (GUI) khác nhau. Giao diện chạybên trên hệ điều hành được gọi là môi trường mặt bàn (dekstopenvironment). GNOME, KDE và Xfce là những môi trường phổ thông. Hầu nhưmôi trường mặt bàn nào cũng có một ứng dụng dòng lệnh để mô phỏngterminal thuở xưa. Trong mặt bàn của bạn, thử tìm trong menu của các ứngdụng xem có cái nào có tên Terminal. Thường thì nó nằm trong menuAccessories hay tương tự.

In GNOME you select Applications > Accessories > Terminal.

Trong GNOME, bạn chọn Applications > Accessories > Terminal.

Trong KDE, chọn K Menu -> System -> Terminal.

Trong Xfce, select Xfce Menu -> System -> Terminal.

Nằm đâu thì nằm, bảo đảm là bạn có thể tìm ra được một ứng dụng Terminal.

Khi cho chạy Terminal, nó chỉ hiển thị một khung trống; chẳng có hướng dẫngì cả. Bạn cần biết mình làm gì khi dùng Terminal - và chúng tôi sẽ chỉ chobạn.

Hình sau đây cho thấy khung Terminal trên mặt bàn của GNOME.

182

Chạy một mệnh lệnhNhiều giao diện đồ họa còn cho phép dùng một khung nhỏ thường được gọi là"Run command". Trong khung này bạn nhập vào một mệnh lệnh rồi nhấn nútReturn hay Enter.

Để khởi động khung "Run command" này, thử cặp phím < alt + F2 > hoặctìm trong menu của ứng dụng. Bạn có thể dùng khung này để khởi động ứngdụng Terminal cho lẹ, nếu biết tên gọi của ứng dụng terminal. Nếu bạn làmviệc trong một máy lạ và không biết tên gọi của ứng dụnng terminal mặcđịnh, thử đánh xterm để khởi động một terminal đơn giản (không có menurườm rà cho phép chọn phông chữ, chọn màu). Còn nếu bạn muốn dùng loạiterminal màu mè,

trong GNOME, terminal mặc định là gnome-terminal

trong KDE là konsole

trong Xfce, thử Terminal hoặc kèm theo tên phiên bản, thí dụ như trongXfce 4 sẽ có xfce4-terminal.

183

OpenVPNOpenVPN là một giải pháp mạng riêng ảo có nguồn mở rộng, miễn phí vàđược coi trọng. Nó chạy trên hầu hết các phiên bản của Windowợhỗ trơ choWindows Vista sẽ có nay mai), Mac OS X và Linux. OpenVPN dựa trên nềntảng SSL, có nghĩa là cùng kiểu mã hóa với truy cập các trang mạng an toànqua giao thức HTTPS.


OpenVPN không thích hợp để sử dụng tạm thời tại các quán cà phê Internet,hay ở trong các máy vi tính dùng chung, vì bạn không thể cài đặt thêm phầnmềm.

Để biết thêm một cách tổng quát về VPN và cách dịch vụ VPN sẵn dùng, xinđọc chương "VPN Services" (dịch vụ VPN) trong cẩm nang này.

Trong một hệ thống OpenVPN, có một máy tính được thiết lập như là một máychủ (tại một địa điểm mà Internet không bị hạn chế), và một hoặc nhiều máykhách (cl ient). Máy chủ phải được thiết lập để có thể truy cập vào Internetmà không bị chặn bởi tường lửa và với một địa chỉ IP công khai, dễ địnhtuyến (ở một số nơi, người thiết lập máy chủ có thể phải yêu cầu điều này từISP của họ). Mỗi máy khách kết nối đến máy chủ VPN và tạo ra một "đườnghầm" để đôi bên l iên lạc thông tin.

Có những dịch vụ OpenVPN thương mại như Witopia(http://witopia.net/personalmore.html), mà bạn có thể mướn quyền truy cậpvới lệ phí khoảng 5-10 đô la Mỹ một tháng. Các nhà cung cấp sẽ giúp bạn càiđặt và thiết kế OpenVPN trên máy tính của bạn. Xem danh sách các nhàcung cấp dịch vụ thương mại tại http://en.cship.org/wiki/VPN.

OpenVPN cũng có thể được thiết lập bởi một người đáng tin cậy ở nơiInternet không bị kiểm duyệt, cung cấp dịch vụ OpenVN cho một số người.Tuy nhiên, việc thiết kế cho đúng thì khá phức tạp.

Mẹo vặt để thiết lập OpenVPNĐể thiết lập máy chủ OpenVPN cho riêng bạn và khách hàng, hãy làm theotài l iệu của OpenVPN(http://openvpn.net/index.php/documentation/howto.html). Nếu bạn muốn sửdụng OpenVPN để truy cập những trang mạng bị chặn, thì xin đọc những lưu ýquan trọng sau đây:

Máy kháchCó một giao diện đồ họa (graphical user interface GUI) chạy trên hệ Windowsgiúp bạn khởi động và ngừng OpenVPN dễ dàng, và cũng cho phép bạn cấuhình OpenVPN để dùng HTTP proxy vào mạng. Để có phần mềm GUI này, vào:http://openvpn.se/.

Chạy trên các hệ điềuhành

Ngôn ngữ English, German, Ital ian, French and Spanish

https://openvpn.net/index.php/open-source.html

Hỗ trợ Forum: https://forums.openvpn.net

184

https://openvpn.net/index.php/open-source.html

https://forums.openvpn.net

Để thiết lập OpenVPN dùng proxy trong Linux hoặc Mac OS X, xin đọc tàil iệu l iên hệ tại trangweb (http://openvpn.net/index.php/documentation/howto.html#http).

Máy chủ

Khi phải chọn giữa định tuyến (routing) và cầu nối (bridging), sẽ khôngcó lợi thế gì thêm nếu thiết lập cầu nối, khi khách hàng của bạn chỉmuốn vượt thoát kiểm duyệt Internet. Hãy chọn định tuyến.

Đặc biệt quan tâm đến phần hướng dẫn giải thích làm thế nào để đảmbảo rằng tất cả thông tin từ khách hàng được thông qua máy chủ. Nếucấu hình không đúng thì nó sẽ không giúp bạn truy cập vào các trangweb bị chặn.(http://openvpn.net/index.php/documentation/howto.html#redirect)

Nếu máy khách nằm sau một bức tường lửa khắt khe, và cổng mặc địnhcủa OpenVPN bị chặn, bạn có thể thay đổi cổng mà OpenVPN sử dụng.Một cách là sử dụng cổng 443, mà bình thường được sử dụng cho cáctrang web an toàn (HTTPS), và để chuyển sang giao thức TCP thay vìUDP. Trong cấu hình này, chủ nhân tường lửa sẽ khó mà phân biệt đượcgiữa giao thông Open VPN và giao thông Web an toàn bình thường. Đểlàm điều này, ở gần đầu trang của những tập tin cấu hình trên máykhách và máy chủ, thay thế "proto udp" với "proto tcp" và cổng "1194"với " 443" cổng.

Thuận lợi và rủi roSau khi nó được thành lập và thiết kế đúng, OpenVPN là một cách hiệu quảđể vượt thoát kiểm duyệt Internet. Vì tất cả giao thông được mã hóa giữamáy khách và máy chủ, và có thể đi qua một cổng duy nhất, vì thế, nó rất khóđể phân biệt với bất kỳ giao thông an toàn khác nào trên mạng, chẳng hạnnhư dữ l iệu đến một trang Web mua sắm hoặc các dịch vụ mã hóa khác.

OpenVPN có thể được sử dụng cho tất cả giao thông trên Internet, bao gồmcả truy cập web, email, chat và điện thoại mạng (VoIP).

OpenVPN cũng cung cấp một mức độ bảo vệ chống bị theo dõi, miễn là bạn cóthể tin tưởng chủ nhân của máy chủ OpenVPN, và bạn đã theo các hướng dẫntrong tài l iệu OpenVPN về cách xử lý các chứng chỉ và các chìa khóa được sửdụng. Hãy nhớ rằng, thông tin chỉ được mã hóa trên đoạn đường từ máy bạnđến máy chủ OpenVPN, sau đó nó không có mã hóa trên đoạn đường còn lạivô mạng Internet.

Bất lợi chính của OpenVPN là khó khăn của việc cài đặt và cấu hình. Nó cũngđòi hỏi phải truy cập vào một máy chủ ở vùng không bị kiểm duyệt. OpenVPNcũng không cung cấp chức năng ẩn danh đáng tin cậy.

185

http://openvpn.net/index.php/documentation/howto.html#http

Xuyên Hầm SSHSSH, Shell an toàn, là một giao thức chuẩn để mã hóa thông tin giữa máy vitính bạn và máy chủ. Thông tin được mã hóa để giới điều hành mạng khôngxem hay sửa được. SSH có thể được dùng cho nhiều ứng dụng thông tin antoàn, trong số đó phổ thông nhất là việc đăng nhập an toàn vào máy chủ vàchuyển tải tập tin an toàn (scp hay SFTP).

SSH đặc biệt hữu ích cho việc vượt thoát kiểm duyệt vì nó có thể cung cấpmột đường hầm mã hóa và hoạt động như một proxy tổng quát. Giới kiểmduyệt có thể ngần ngại khi chận SSH an toàn, vì SSH được dùng cho nhiềumục tiêu khác nhau chứ không riêng gì việc vượt thoát kiểm duyệt; thí dụ nhưgiới quản lý máy chủ dùng SSH để quản trị máy móc qua Internet.

Dùng SSH cần có một tài khoản trên một máy chủ, thường là Unix hay Linux.Cho mục tiêu vượt thoát kiểm duyệt, máy này cần có đường truyền Internetkhông bị chận, và lý tưởng nhất là do một ngưòi đáng tin cậy điều hành. Mộtsố công ty cũng có bán tài khoản và nhiều dịch vụ web cũng cho phép dùngSSH. Xem danh sách những nơi cung cấp tài khoản shell tạitrang http://www.google.com/Top/Computers/Internet/Access_Providers/Unix_Shell_Providers với tài khoản giá từ 2 đến 10 đô la Mỹ một tháng.

Một ứng dụng SSH gọi là OpenSSH đã cài sẵn trong hầu hết các máy Unix,Linux và Mac OS. Nó là một ứng dụng dòng lệnh chạy trong Terminal dưới tên"ssh". Cho Windows, bạn có thể lấy trình SSH miễn phí có tên PuTTY.

Tất cả các phiên bản mới nhất của SSH hỗ trợ việc dùng SOCKS proxy để chophép trình duyệt web và nhiều phần mềm khác dùng đường nối kết SSH có mãhóa để l iên lạc với thế giới Internet tự do. Trong thí dụ sau đây, chúng tôisẽ đề cập đến cách dùng SSH này. Các bước sau đây sẽ thiết kế SOCKS proxyvào cổng nội bộ 1080 trên máy vi tính bạn.

Dòng lệnh Linux/Unix và MacOS (với OpenSSH)OpenSSH có trong trang http://www.openssh.com/, tuy nhiên nó đã được càisẵn trong các máy vi tính hệ Linux/Unix và Mac OS.

Mệnh lệnh ssh bạn cho chạy có ghi số cổng nội bộ (thường là 1080), tên máychủ và tên sử dụng (tên tài khoản). Nó trông giống như sau:

ssh -D localportnumber accountname@servername

Lấy thí dụ:

Bạn sẽ được hỏi mật khẩu, rồi sau đó sẽ đăng nhập vào máy chủ. Với tùychọn -D, một SOCKS proxy nội bộ sẽ được kiến tạo và tồn tại cho đến khi nàobạn rời máy chủ. Quan trọng: bạn nên kiểm tra lại chìa khóa máy chủ và cấuhình ứng dụng bạn dùng, nếu không, bạn không dùng được đường hầm vừathiết lập!

186

http://www.google.com/Top/Computers/Internet/Access_Providers/Unix_Shell_Providers/

http://www.openssh.com/,

Giao diện đồ họa Windows (với PuTTY)Ứng dụng PuTTY có trongtrang: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html.

Bạn có thể lưu trữ trình putty.exe trên đĩa cứng để dùng sau đó, hoặc chochạy nó trực tiếp từ trang web (điều này thường thì làm được trên máy chunghay máy công cộng như các máy ở thư viện và quán café internet).

Khi khởi động PuTTY, khung session configuration (cấu hình phiên làm việc)hiện ra. Trước nhất điền vào tên (địa chỉ) của máy chủ SSH bạn sẽ nối vào(thí dụ ở đây là example.com). Nếu bạn chỉ biết địa chỉ IP hoặc khôngdùng được tên máy chủ vì bị chận DNS, bạn có thể dùng địa chỉ IP thayvào đó. Nếu bạn thường xuyên làm các bước này, thì bạn có thể lập ra một hồsơ (profi le) PuTTY lưu giữ các dữ kiện này lại, cũng như các tùy chọn mô tảdưới đây. Các thông tin này sẽ được dùng mỗi lần kết nối.

Kế tiếp, trong cột Category, chọn Connection > SSH > Tunnels.

Điền vào 1080 trong ô Source port, và chọn các ô Dynamic và IPv4.

187

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Bấm nút Add, rồi nút Open. Đường nối kết vào máy chủ được thiết lập, mộtkhung mới sẽ hiện ra để bạn đăng nhập tên và mật khẩu.

Sau khi điền vào, bạn sẽ đăng nhập vào máy chủ và sẽ có được giao diệndòng lệnh của máy chủ. SOCKS proxy sau đó được tihết lập. Quan trọng: bạnnên kiểm tra lại chìa khóa máy chủ và cấu hình ứng dụng bạn dùng, nếukhông, bạn không dùng được đường hầm vừa thiết lập!

Kiểm tra chìa khóa chủLần đầu nối kết vào máy chủ, bạn sẽ được hỏi xác nhận host key fingerprint(dấu vết chìa khóa chủ) của máy chủ. Host key fingerprint là một chuỗi dàichữ và số (dạng hexadecimal)như 57:ff:c9:60:10:17:67:bc:5c:00:85:37:20:95:36:dd để dùng xác nhận antoàn một máy chủ nào đó. Kiểm tra lại dấu vết chìa khóa chủ là một biệnpháp an ninh để xác nhận bạn đang l iên lạc đúng với máy chủ bạn muốn,và đường nối kết có mã khóa không bị chặn bắt.

SSH không cung cấp cách nào để kiểm tra điều này tự động. Để tận dụnglợi ích của biện pháp an ninh này, bạn nên tìm cách kiểm tra trị giá của dấuvết chìa khóa chủ với người quản lý máy chủ, hoặc hỏi một người quen tíncẩn thử nối vào cùng máy chủ xem có cùng dấu vết chìa khóa chủ.

188

Kiểm tra dấu vết chìa khóa chủ là điều quan trọng để đảm bảo SSH bảo mậtthông tin và không bị nghe lén, nhưng không cần thiết nếu bạn chỉ muốn dùngnó để vượt thoát kiểm duyệt và không màng nếu người điều hành mạngxem được nội dung thông tin.

Cấu hình ứng dụng để dùng proxyProxy thiết lập với các bước trên, sẽ chạy cho đến khi nào bạn đóng ứng dụngSSH lại. Tuy nhiên, nếu đường nối kết vào máy chủ bị gián đoạn thì bạn phảilàm lại các bước trên để phục hồi lại proxy.

Một khi proxy đã chạy tốt rồi, bạn cần cấu hình các ứng dụng phần mềm đểdùng proxy. Với các bước trên, proxy là SOCKS proxy ở localhost, cổng 1080(còn được biết đến như 127.0.0.1, cổng 1080). Bạn nên tìm cách bảo đảm ứngdụng được cấu hình sao cho tránh rò rỉ DNS, nếu không thì SSH sẽ không hữuhiệu trong việc bảo mật lẫn vượt thoát kiểm duyệt.

Thêm tùy chọnCho tới đây, tất cả mệnh lệnh này đều cho ra dòng lệnh trên máy chủ từ xa đểbạn có thể chạy những mệnh lệnh nào khác trên máy đó. Có khi bạn chỉ muốnthực thi một mệnh lệnh trên máy chủ từ xa, rồi trở lại dòng lệnh trên máy nộibộ. Điều này làm được bằng cách kẹp mệnh lệnh thực thi trên máy chủ xagiữa hai ngoặc đơn.

$ ssh [email protected] 'mkdir /home/myname/newdir'

Đôi khi bạn muốn thực thi một số mệnh lệnh tốn thì giờ trên máy chủ xa,nhưng bạn không chắc là có đủ thì giờ làm không, trong phiên làm việc ssh.Nếu bạn đóng đường nối kết lại trước khi mệnh lệnh chạy xong, mệnh lệnh đósẽ bị hủy bỏ. Để tránh mất mát việc làm như thế, bạn có thể khởi động quassh một phiên làm việc screen từ xa, rồi tách nó ra, và nối lại bất cứ khi nàobạn muốn. Để tách một phiên làm việc screen từ xa, chỉ cần đóng đường nốikết ssh: phiên làm việc screen đã được tách ra sẽ vẫn còn chạy trên máy chủtừ xa.

ssh còn có nhiều tùy chọn khác. Bạn có thể thiết kế máy chủ từ xa, cho phépbạn đăng nhập vào, hoặc chạy mệnh lệnh mà không cần cho biết mật khẩumỗi lần. Cách thiết trí rắc rối nhưng tiết kiệm được nhiều thì giờ đánh máy;bạn tìm trên web với các từ khóa "ssh-keygen", "ssh-add", và"authorized_keys".

scp: sao chép tập tinGiao thức SSH nới rộng hơn mệnh lệnh ssh căn bản. Một mệnh lệnh hữu íchkhác dựa vào giao thức SSH là scp để sao chép an toàn. Thí dụ sau đây saochép một tập tin trong ngăn hiện thời trên máy nội bộ sangngăn /home/me/stuff trên máy chủ từ xa.

$ scp myprog.py [email protected]:/home/me/stuff

Lưu ý là mệnh lệnh sẽ chép đè lên bất cứ tập tin nào cùng tên/home/me/stuff/myprog.py. (Hoặc bạn sẽ thấy báo lỗi là có tập tin cùng tênvà bạn không đủ quyền hạn để chép đè nó). Nếu /home/me là ngăn nhà củabạn, ngăn đến có thể được viết tắt.

$ scp myprog.py [email protected]:stuff

Bạn cũng có thể sao chép dễ dàng từ chiều kia: từ máy chủ từ xa về lại máynội bộ.

$ scp [email protected]:docs/interview.txt yesterday-interview.txt

Tập tin trên máy từ xa là interview.txt trong ngăn phụ docs của ngăn nhà.Tập tin sẽ được sao chép đến yesterday-interview.txt trong ngăn nhà củamáy nội bộ

189

scp có thể dùng để sao chép một tập tin từ một máy xa đến một máy xa khác.

$ scp user1@host1:file1 user2@host2:otherdir

Để sao chép toàn bộ tập tin và ngăn phụ trong một ngăn, dùng tùy chọn -r

$ scp -r user1@host1:dir1 user2@host2:dir2

Xem trang hướng dẫn scp để biết thêm các tùy chọn khác.

rsync: tự động chuyển tải hàng loạt và sao lưursync là một mệnh lệnh rất hữu dụng để làm cho một ngăn của máy xa đồngbộ với một ngăn ở máy nội bộ. Chúng tôi đề cập nơi đây vì nó là một mệnhlệnh hữu dụng để làm việc qua mạng, như ssh, và vì giao thức ssh được đềnghị dùng làm nền tảng chuyển tải cho rsync.

Sau đây là một thí dụ đơn giản và hữu ích. Nó sao chép tập tin từ ngăn/home/myname/docs trên máy nội bộ đến ngăn backup/ trong ngăn nhà trênmáy quantum.example.edu. rsync thực sự giảm thiểu số lượng sao chép cầnthiết nhờ những bước kiểm tra tinh vi.

$ rsync -e ssh -a /home/myname/docs [email protected]:backup/

Tùy chọn -e của ssh dùng giao thức SSH bên dưới khi chuyển tải, như đề nghị.Tùy chọn -a (cho "archive") sao chép mọi thứ trong ngăn nêu tên. Nếu bạnmuốn xoá các tập tin trên máy nội bộ trong khi sao chép, dùng tùy chọn --delete.

Để dể thở hơn khi dùng SSH thường xuyênNếu bạn dùng SSH để nối kết vào thật nhiều máy chủ, bạn sẽ thường phạmlỗi vì đánh máy sai tên người dùng hay tên máy chủ (thử tưởng tượng rángnhớ 20 bộ tên máy chủ/tên người dùng). May thay, SSH cung ứng mộtcách đơn giản để quản trị thông tin phiên làm việc qua một tập tin cấu hình.

Tập tin cấu hình được dấu trong ngăn nhà dưới ngăn .ssh (tên đầy đủ trônggiống như /home/jsmith/.ssh/config - nếu tập tin này chưa có, bạn có thể tạora nó. Dùng ứng dụng văn bản ưa thích để mở tập tin này ra và ghi tên máychủ như sau:

Host devHostName example.comUser fc

Bạn có thể ghi nhiều tên máy chủ trong tập tin cấu hình, và sau khi lưu giữnó, nối kết vào máy chủ gọi là "dev" bằng mệnh lệnh sau:

$ ssh dev

Nhớ là dùng thường xuyên các mệnh lệnh này sẽ tiết kiệm được nhiều thìgiờ.

190

SOCKS ProxiesSOCKS là một giao thức Internet dùng cho một loại proxy đặc biệt. Cổngmặc định của SOCKS proxies là 1080, nhưng có thể dùng các cổngkhác được. Điểm khác biệt cụ thể với các HTTP proxies khác là SOCKSproxies chẳng những hỗ trợ lướt mạng mà còn dùng được với các ứng dụngnhư trò chơi (video games), chuyển tập tin (fi le transfer) hay tin nhắn nhanh.Tương tự như VPN, SOCKS proxy dùng một đường hầm an toàn.

Các phiên bản phổ thông của SOCKS là 4, 4a và 5. Phiên bản 4 luôn cần địachỉ IP để thiết lập nối kết, do đó cần phân giải DNS trên máy khách. Thành raphiên bản này vô dụng cho nhu cầu vượt thoát. Phiên bản 4a thì thường dùngtên máy chủ. Phiên bản 5 có thêm các kỹ thuật mới hơn như xác minh(authentication), UDP và IPv6, nhưng nó cũng thường dùng địa chỉ IP, do đónó cũng không phải là giải pháp toàn hảo. Xin đọc thêm chương "Rò rỉDNS" ở cuối chương này.

Nhiều loại phần mềm có thể tận dụng lợi thế của SOCKS proxy để vượt quahệ thống sàng lọc, hoặc những hạn chế khác - không riêng các trình duyệtWeb mà còn những phần mềm Internet như tin nhắn nhanh và email.

Mặc dù có nhiều SOCKS proxy công cộng, nhưng phần lớn SOCKS proxy sẽ domột phần mềm cung ứng và sẽ chạy từ bên trong máy vi tính của bạn. Vìđường hầm SOCKS rất l inh hoạt, một số phần mềm vượt thoát kiểm duyệt sẽtạo proxy nội bộ chạy trên máy vi tính của bạn (thường được nhắc đến quatên localhost hoặc địa chỉ IP 127.0.0.1). Proxy nội bộ này là cách để nhữngứng dụng như trình duyệt Web tận dụng lợi thế của phần mềm vượt kiểmduyệt. Các công cụ có thể làm việc theo cách này bao gồm Tor, Your-Freedomvà đường hầm SSH với PuTTY.

Áo thung của giới hâm mộ proxy nội bộ (bạn hiểu chứ?)

191

Để dùng proxy ứng dụng nhằm vượt kiểm duyệt, bạn phải báo cho phần mềmtrong máy biết là sẽ dùng proxy này để thông tin l iên lạc với Internet.

Một số ứng dụng Internet bình thường ra, không chạy được với proxy vì ngườisoạn thảo từ ban đầu đã không soạn phần mềm để hỗ trợ proxy. Tuy nhiênvẫn có cách để các ứng dụng này chạy với SOCKS proxy bằng cách dùng phầnmềm “socksifier”. Sau đây là một số phần mềm socksifier:

tsocks (http://tsocks.sourceforge.net) trên Unix/Linux

WideCap (http://www.widecap.com) trên Windows

ProxyCap (http://www.proxycap.com) trên Windows

Cấu hình các ứng dụngTrong hầu hết trường hợp, việc cấu hình các ứng dụng để dùng SOCKS proxytương tự như HTTP proxy. Ứng dụng nào dùng được SOCKS proxy sẽ có mộthàng riêng trong menu hay trong khung cấu hình để định hình SOCKS proxy.Một số ứng dụng sẽ yêu cầu bạn chọn giữa cấu hình SOCKS 4 và SOCKS 5,nhiều lúc SOCKS 5 là lựa chọn tốt hơn, mặc dù vài SOCKS proxy chỉ có thểlàm việc với SOCKS 4.

Một số ứng dụng, chẳng hạn như Mozil la Firefox sẽ cho phép bạn cấu hình cảhai HTTP proxy và SOCKS proxy cùng một lúc. Trong trường hợp này, việclướt mạng bình thường sẽ được thực hiện qua HTTP proxy, và Firefox có thểsử dụng SOCKS proxy cho những luồng giao thông khác như luồng phim(streaming video).

Mozilla FirefoxĐể cấu hình Mozil la Firefox dùng SOCKS proxy:

1. Chọn Tools > Options:

192

http://tsocks.sourceforge.net/

http://www.widecap.com/

http://www.proxycap.com/

2. Khung Options sẽ xuất hiện:

3. Trong thanh công cụ ở trên cùng của khung cửa, bấm vào Advanced:

4. Rồi bấm vào trang Network:

193

5. Bấm vào nút Settings. Khung “Connection Settings” hiện ra:

6. Chọn hàng "Manual proxy configuration". Các ô phía dưới sẽ hiện ra.

7. Điền vào địa chỉ SOCKS proxy và số cổng, chọn SOCKS v5 và sau đóclick OK.

Firefox đã được cấu hình để dùng SOCKS proxy.

194

Microsoft Internet ExplorerĐể thiết kế Internet Explorer dùng SOCKS proxy:

1. Chọn Tools > Internet Options:

2. Khung Internet Options sẽ hiện ra:

3. Bấm chọn trang Connections:

195

4. Rồi bấm vào LAN Settings. Khung Local Area Network LAN Settingshiện ra:

5. Chọn hàng “Use a proxy for your LAN…” rồi bấm vào nút “Advanced”.Khung “Proxy Settings" hiện ra:

196

6. Tắt hàng “Use the same proxy server for all protocols” nếu đã đượcchọn:

7. Điền địa chỉ proxy và số cổng trong hàng "Socks" và bấm "OK":

Internet Explorer đã được cấu hình để dùng SOCKS proxy.

Cấu hình SOCKS proxy cho các ứng dụng khácNgoài trình duyệt Web, có nhiều ứng dụng Internet có thể dùng SOCKS proxyđể kết nối vào Internet, với khả năng vượt thoát kiểm duyệt. Sau đây là ví dụcho phần mềm tin nhắn nhanh Pidgin. Đây chỉ là ví dụ điển hình, trình tự cácbước cấu hình cho những ứng dụng khác sẽ khác đi một tí .

197

1. Chọn Tools > Preferences:

2. Khung Preferences sẽ hiện ra:

198

3. Chọn trang Network:

4. Ở phần Proxy type, chọn "SOCKS 5". Các ô khác sẽ hiện ra bên dưới.

5. Điền vào địa chỉ máy chủ và số cổng của SOCKS proxy.

6. Bấm Close.

Pidgin bây giờ đã được cấu hình để dùng SOCKS proxy.

Sau khi dùng proxy xongSau khi bạn đã sử dụng proxy, đặc biệt trên máy dùng chung, hãy phục hồi lạicấu hình nguyên thủy. Nếu không, ứng dụng sẽ tiếp tục dùng proxy. Điều nàycó thể là vấn đề, nếu bạn không muốn người khác biết bạn đang sử dụngproxy, hoặc proxy nội bộ của riêng một ứng dụng vượt kiểm duyệt mà bìnhthường ra không chạy l iên tục.

199

Rò rỉ DNSVấn đề quan trọng l iên quan đến SOCKS proxy là một số ứng dụng dùngSOCKS proxy có thể không dùng proxy cho tất cả mọi thông tin l iên lạc. Vấnđề thường gặp nhất là Hệ Thống Tên Miền (DNS) được truy cập, nhưng lạikhông thông qua proxy. Việc rò rỉ DNS này là vấn đề bảo mật và vì thế bạn cóthể bị chận DNS, mà đáng lý ra proxy vượt qua được. Mức độ rò rỉ DNS củamột ứng dụng tùy vào phiên bản. Mozil la Firefox hiện thời gặp vấn đề nàynếu bạn để nguyên cấu hình mặc định. Tuy nhiên bạn có thể điều chỉnh lạinhư sau để ngăn rò rỉ DNS:

1. Trong thanh địa chỉ của Firefox, điền vào "about: config" như một đườngdẫn URL (bạn có thể thấy cảnh báo về việc thay đổi cấu hình cao cấp):

2. Nếu cần thiết, bấm vào nút “I' l l be careful, I promise!” (Tôi sẽ cẩn thận,tôi hứa!) để xác nhận muốn thay đổi cấu hình của trình duyệt. Trìnhduyệt sẽ hiển thị danh sách các dữ l iệu cấu hình sau đó.

3. Trong ô Fi lter, điền "network.proxy.socks_remote_dns". Để chỉ hiển thịhàng này mà thôi.

4. Nếu hàng này có giá trị false (sai), bấm chuột hai lần l iên tiếp vào nơiđây để thay đổi giá trị trở thành true (đúng).

Firefox bây giờ đã được cấu hình để tránh rò rỉ DNS. Một khi giá trị đượchiển thị là true (đúng), thiết lập này được tự động lưu lại vĩnh viễn.

Còn về trình duyệt Internet Explorer, hiện không có cách nào ghi nhận đượcđể ngăn chặn rò rỉ DNS nếu không sử dụng phần mềm bên ngoài.

Tại thời điểm viết bài này, đã không có rò rỉ DNS nào trong Pidgin khi cấuhình để sử dụng proxy SOCKS 5.

200

GIÚP ĐỠ NGƯỜI KHÁC

201

Nghiên Cứu Và Thu Thập Tài Liệu LiênQuan Đến Kiểm Duyệt Tại nhiều quốc qia, việc chính quyền kiểm duyệt internet không còn là điềubí mật. Tầm vóc và phương pháp kiểm duyệt đã được ghi lại trong quyểnsách Access Denied: The Practice and Policy of Global Internet Fi ltering(Không cho truy cập: Chính sách và việc áp dụng kiểm soát trên thế giới) vàAccess Controlled: The Shaping of Power, Rights, and Rule in Cyberspace(Kiểm soát việc truy cập: Sự hình thành của quyền lực, và quy luật trên khônggian mạng), cả hai cuốn sách được biên soạn bởi Ronald Delbert, JohnPalfrey, Ra fal Rohozinski, và Jonathan Zittrain(http://opennet.net/accessdenied and http://www.access-controlled.net).

Khi một trang mạng phổ thông bị ngăn chận, thì việc này được nhiều ngườitrong nước biết đến. Tuy nhiên, một vài chính phủ (kể cả một số kiểm kiểmduyệt mạnh bạo) chính thức phủ nhận việc kiểm duyệt, hoặc tìm cách chegiấu dưới hình thức trục trặc kỹ thuật. Nếu bạn bị kiểm duyệt, thì bạn có thểdùng kinh nghiệm của mình để giúp những người khác (kể cả giới trí thức họcgiả trên thế giới và những nhà đấu tranh) biết về trường hợp của bạn và phổbiến kinh nghiệm đó.

Dĩ nhiên, bạn cần phải cẩn thận; những chính quyền đã phủ nhận việc kiểmduyệt có thể không thích việc bạn phơi bày việc làm của họ.

Tìm hiểu về những phương pháp kiểm duyệt Một số cơ sở dữ l iệu về kiến thức kiểm duyệt, đã được phổ biến tới côngchúng trong những năm vừa qua. Một số phát xuất từ quần chúng nhưng tất cảđều đã được các chuyên gia kiểm nhận là đúng và được cập nhật l iên tục đểcác tin tức và danh sách các trang mạng bị ngăn chận được chính xác tối đa.Một số dữ kiện được lưu trữ tại các địa chỉ sau:

Herdict Web: https://www.herdict.org

Alkasir Map: https://www.alkasir.com/map

Ở một bình diện rộng lớn hơn, thì OpenNet Initiative và Reporters withoutBorders đã phổ biến thường xuyên tài l iệu "State of Internet" (Tình hìnhInternet) của mọi quốc gia. Bạn có thể truy cập tài l iệu này trên mạng tại:

OpenNet Initiative research report: http://opennet.net/research

Reporters Without Borders Internet Enemies:http://www.rsf.org/ennemis.html

Dùng Herdict để báo cáo các trang bị chận Herdict (https://www.herdict.org) là một trang mạng thu thập các báo cáo vềcác trang mạng bị ngăn chận. Trang mạng này do các nhóm nghiên cứu kiểmduyệt Internet tại Berkman Center For Internet and Society at HarvardUniversity tại Hoa Kỳ quản trị.

Dữ kiện trong Herdict không hoàn hảo - thí dụ, nhiều người không phân biệtđược khác biệt giữa một trang không vào được vì có trục trặc kỹ thuật hay vìđịa chỉ bị đánh sai - nhưng tựu trung, dữ kiện được thu thập từ khắp nơi trênthế giới và được cập nhật đều đặn.

202

https://www.herdict.org/

https://www.alkasir.com/map

http://opennet.net/research

http://www.rsf.org/ennemis.html

Trên đây là đại cương về báo cáo của Facebook

Bạn có thể giúp những nhà nghiên cứu này bằng cách gửi báo cáo của bạn tớitrang Herdict. Herdict miễn phí, dễ xử dụng và không cần phải ghi danh. Bạncũng có thể ghi danh để nhận tin tức cập nhật về những trang bị ngăn chậntrong tương lai.

Herdict còn có phần mở rộng dùng với trình duyệt Firefox và InternetExplorer để việc báo cáo những trang bị chặn dễ dàng hơn khi bạn đang lướtmạng.

203

Dùng Alkasir để báo cáo các trang bị chặn Alkasir là một công cụ vượt kiểm duyệt, có cài sẵn chức năng báo cáo mộttrang mạng bị ngăn chặn, bằng cách chỉ cần bấm nút "Report Blocked URLs".Alkasir có một danh sách cập nhật của các trang mạng bị chặn theo từngquốc gia, cùng lúc có thể tự động kiểm soát tình trạng của các URL khác. Bạncó thể dùng phương tiện báo cáo này để giúp cho việc nghiên cứu.

Bạn có thể có thêm chi tiết về cách dùng dụng cụ này trong chương "UsingAlkasir"

Giúp người khác truy cập từ xa Bạn cũng có thể giúp cho việc tìm hiểu về kiểm duyệt, bằng cách cho các nhànghiên cứu ở xa vào máy của bạn, để họ có thể dùng máy làm các trắcnghiệm. Bạn chỉ nên làm việc này nếu tin tưởng những nhà nghiên cứu, vì họcó thể kiểm soát được toàn bộ máy bạn vì những gì họ làm trên máy bạnđượcSave coi như là chính bạn làm dưới mắt nhìn của các ISP hay chính phủ.

Cho hệ điều hành GNU/Linux thì tài khoản shell là thích hợp nhất; bạn có thểđọc thêm hướng dẫn thêm ở http://ubuntuforums.org và các trang mạng khác.

Cho hệ điều hành Windows thì dùng chức năng remote desktop có sẵn. Bạncó thể tìm hướng dẫn thêm tại http://www.howtogeek.com/howto/windows-vista/turn-on-remote-desktop-in-windows-vista. Bạn cũng có thể phải thayđổi cấu hình chuyển tiếp cổng (port forwarding) trên hộp router nối vàointernet; việc này được giải thích ở http://portforward.com.

Một giải pháp khác để truy cập từ xa là dùng ứng dụng Teamviewver miễn phí(http://www.teamviewer.com) và có thể áp dụng cho tất cả hệ điều hành.

Đối chiếu dữ kiện Kỹ thuật căn bản để thu thập dữ kiện về kiểm duyệt, là cố truy cập vào mộtsố lượng thật lớn các trang mạng, theo một danh sách thật dài các URL, từnhững địa điểm khác nhau trên internet và sau đó so sánh kết quả. Có trangnào không vào được từ một địa điểm mà lại vào được từ một điểm kháckhông? Những khác biệt này có l iên tục không? Nếu bạn biết một kỹ thuậtvượt kiểm duyệt đáng tin cậy như VPN, thì bạn có thể tự thử nghiệm bằngcách xem trang mạng khác nhau ra sao, khi bạn áp dụng và không áp dụng kỹthuật vượt kiểm duyệt. Thí dụ, ở Hoa Kỳ, đây là phương pháp được dùng đểbiết các ISP làm thế nào để cản trở các phần mềm chia sẻ tập tin.

Việc đối chiếu này có thể làm bằng tay hay với phần mềm tự động.

Dò xét gói tinNếu bạn quen thuộc với những chi tiết kỹ thuật của các giao thức trêninternet, thì một ứng dụng packet sniffer như Wireshark(http://www.wireshark.com/) sẽ giúp bạn ghi chép lại những gói tin mà máy vitính của bạn đã nhận hay gửi đi.

204

http://www.teamviewer.com/en/index.aspx

Đối Phó Với Việc Chặn Cổng Các tường lửa trên mạng có thể chặn tất cả thông tin đi qua một cổng số nàođó. Điều này cũng có thể dùng để ngăn việc sử dụng một giao thức nào đóhoặc một loại phần mềm mạng. Để vượt qua những hạn chế này, các ISP vàngười dùng có thể truy cập dịch vụ qua các cổng không dùng số chuẩn. Nhờđó mà phần mềm có thể vượt qua việc chặn cổng đơn giản.

Nhiều chương trình ứng dụng phần mềm có thể điều chỉnh để sử dụng cáccổng dùng số không chuẩn. Địa chỉ trang web có cách thuận tiện để làm điềunày ngay trong đường dẫn. Lấy thí dụ, đườngdẫn http://www.example.com:8000/foo/ ra lệnh cho trình duyệt l iên lạc vớiexample.com ở cổng 8000, thay vì cổng http mặc định 80. Tất nhiên điều nàychỉ xảy ra nếu phần mềm máy chủ tại www.example.com đang đợi có yêu cầuở cổng 8000.

Kiểm tra việc chặn cổngBạn có thể tự kiểm tra các cổng đang bị chặn (nếu có) từ mạng của mình bằngcách sử dụng Telnet. Bạn chỉ cần mở một dòng lệnh, rồi gõ "telnetlogin.icq.com 5555" hoặc "telnet login.oscar.aol.com 5555" và nhấn phímEnter. Số trong mệnh lệnh chính là số cổng mà bạn muốn kiểm tra. Nếu bạnthấy một số biểu tượng lạ thì bạn đã kết nối thành công.

Ngược lại nếu máy báo kết nối thất bại, hết thời gian truy cập, hoặc bị giánđoạn, rớt hay phải thiết lập lại thì rất có thể đang bị chặn cổng. (Lưu ý rằngmột số cổng có thể bị chặn tùy thuộc vào một số địa chỉ IP nhất định).

205

Cài Đặt Cac Proxy Mạng Nếu bạn có thể truy cập vào một máy chủ trong một nước mà không bị kiểmduyệt khi truy cập vào Internet, thì bạn có thể cài đặt một proxy mạng. Proxymạng là một phần mềm nhỏ được viết bằng các ngôn ngữ lập trình PHP, Perl,Python, hoặc ASP. Việc cài đặt một phần mềm vượt thoát kiểm duyệt trênweb, đòi hỏi một số kỹ thuật chuyên môn và nguồn lực (như một chỗ webhosting thích hợp va co băng thông đu rông).

If you want to install your own Web proxy, you need one of the following:

Nếu ban muốn tư cai đăt proxy mạng cho mình thì ban cần 1 trong cac điêềukiên sau:

Môt chỗ web hosting có hỗ trơ PHP (có thể trả tiền mướn vai đô-la môtnăm từ cac dịch vụ web hosting như https://www.dreamhost.com hoăchttp://www.hostgator.com hoăc trương ma ban đang theo học)

Một máy chủ ảo (VPS) hay chuyên biệt (thương tốn kém hơn và sử dụngphức tạp)

Một máy tính ca nhân kết nối với một băng thông rộng (với một địa chỉIP định tuyến được).

Web proxy công cộng và kín/riêng Web proxy công cộng co sẵn cho bất cứ ai tìm ra được chúng trên các công cụtìm kiếm như Google. Web proxy va di ch vu ẩn danh công cộng co thể đươctìm thấy bơi cả ngươi dung và giới kiểm duyệt; do đó chúng dễ bị đưa vaodanh sách đen.

Các địa điểm của Web proxy riêng/kín thì chỉ có nhóm sử dụng riêng biết đến.Do đó, các Web proxy kín thích hợp cho những người dùng cần dịch vụ vượtthoát kiểm duyệt bền vững và có người thân tín ở những địa điểm không bịkiểm duyệt và họ có đủ khả năng kỹ thuật và băng thông rộng để thiết lập vàduy trì các proxy mạng. Xác xuất các web proxy kín bị khám phá và ngăn chậnthấp hơn các dịch vụ vượt thoát công cộng. Đây cũng là giải pháp vượt thoátkiểm duyệt l inh động nhất cho việc lướt mạng căn bản và ít xác suất bị pháthiện và ngăn chận hơn web proxy công cộng, nhất là nếu có mã hóa với SSL.

Các tính năng của Web proxy Web proxy có thể được thiết lập với một số điều chỉnh phù hợp với nhu cầucụ thể của người sư dụng. Cac điều chỉnh thông thương bao gồm thay đổi sốcổng, mà máy chủ chạy trên đo và thực hiện mã hóa như SSL. Vì một số sổđen có thể ngăn chặn từ khóa l iên quan đến các phần mềm proxy phổ thông,nên viêc thay đổi các mục như các URL mặc định, tên của đoạn mã, hoặc cácthành tố của giao diện sử dụng, cũng có thể làm giảm rủi ro bị tự động pháthiện và bị chặn. Ngoài ra có thể bảo vệ việc sử dụng proxy mạng bằng cáchdùng .htaccess với tên người dùng và mật khẩu.

Khi dùng SSL, viêc tạo ra một trang Web vô thưởng vô phạt tại gốc của máychủ Web và che giấu các Web proxy với một đường dẫn và tên tập tin ngẫunhiên cũng rất hữu ích. Mặc dù người trung gian có thể xác định máy chủ màbạn đang kết nối tới, nhưng họ sẽ không thể xác định được đường dẫn yêucầu, bởi vì phần đó được mã hóa. Ví dụ, nếu một người dùng truy cập vàohttps://example.com/secretproxy/, một ngươi trung gian sẽ có thể xác địnhrằng người sử dụng đa kết nối vào example.com, nhưng họ sẽ không biết rằngngười dùng đa truy cập vào web proxy. Nếu người điều hành Web proxy đătmột trang vô thưởng vô phạt tại example.com thì Web proxy đo ít có khảnăng bi phát hiện khi giám sát chuyển tai qua mạng. Giấy chứng chỉ SSL hơplê có thể lấy miễn phí ở trang https://www.startcom.org/. Chứng chỉnày được tất cả các trình duyệt Web phổ thông tin tưởng.

206

https://www.startcom.org/

Có một số Web proxy nguồn mở miễn phí có sẵn trên Internet. Sự khác biệtchính là chung đươc viết bơi các ngôn ngữ lập trình khac nhau, vì không phảimọi máy chủ Web đều hỗ trợ moi ngôn ngữ lập trình. Sự khác biệt lớn khác làkhả năng tương thích của đoạn mã với các trang Web hiện đại cung các côngnghệ như AJAX (đươc sử dụng bơi Gmail hay Facebook) hoặc streaming videoFlash (được sử dụng bởi YouTube).

Các phần mềm web proxy miễn phí phổ thông gồm có:

CGIProxy ( http://www.jmarshall.com/tools/cgiproxy): một đoạn mã CGIviết bằng ngôn ngữ lập trình Perl hoạt động như cả một proxy HTTP vàFTP.

Peacefire's Circumventor(http://www.peacefire.org/circumventor/simple-circumventor-instructions.html): một chương trình cài đặt tự động giup cho người sửdụng bình thường dễ dang cài đặt và cấu hình CGIProxy trên một máyWindows.

SabzProxy (http://sabzproxy.com): gồm cả hai proxy HTTP và FTP. Nódựa trên nguồn mã cũ của PHProxy đươc viết bằng ngôn ngữ PHP với cáctính năng mới, chẳng hạn như biến dạng URL ngẫu nhiên, để làm choviêc ngăn chặn kho khăn hơn.

Glype Proxy (http://www.glype.com): môt đoạn mã miễn phí khac cungđươc viết bằng ngôn ngư PHP.

Các trang web trên đều cung cấp hướng dẫn cách cài đặt. Căn bản là tải vềcác đoạn mã, giải nén nó trên ổ đĩa cứng, rồi tải lên máy chủ thông qua FTPhoặc SCP, cấu hình các quyền hạn và thử chạy proxy. Ví dụ sau đây là dànhcho việc cài đặt SabzProxy, nhưng các bước thưc hiên thì tương tự cho cácWeb proxy khác.

Cai đăt SabzProxy SabzProxy chỉ có ngôn ngữ Ba Tư, nhưng GUI (giao diện đồ hoa) rất đơn giảnvà dễ hiểu.

Hướng dẫn này mô tả trường hợp thường găp nhất: dùng FTP để tảiSabzProxy lên một tài khoản web có sẵn hỗ trợ PHP. Đối với cách này, bạnsẽ cần một ứng dụng FTP như FileZil la (http://fi lezi l la-project.org).

Mặc dù đây la phương pháp phổ biến nhất, nhưng nó không hẳn áp dụng chomọi trương hơp (ví dụ nếu bạn đang thiết lập môt máy chủ cho riêng bạnthông qua giao diện dòng lệnh), nhưng các bước cũng tương tự.

1. Bước đầu tiên là tải tập tin lưu trữ SabzProxy từhttp://www.sabzproxy.com.

207

2. Tiếp theo, trích nội dung của tập tin .zip bằng cách nhấp chuột phải vàotâp tin đó và chọn Extract All (Trích ra tất cả).

3. Mở tâp tin config.php với một trình soạn thảo văn bản cơ bản (nhưNotepad cho Windows, Gedit hoặc Nano cho Linux, Texteditor choMacOS)

4. Chỉnh sửa dòng 8, bắt đầu với $config_key. Go một chuỗi ký tự ngẫunhiên giữa "". Chuỗi này sẽ được sử dụng để ngẫu nhiên hoa các mãURL, do đó, làm cho nó cang giống như ngẫu nhiên càng tốt.

5. Bạn cũng có thể cấu hình một vài tùy chọn khác, chẳng hạn như phầnchào hỏi và đường dẫn.

6. Mở FileZil la, điền vào máy chủ (host), tên người dùng và mật khẩu củatài khoản web rồi bấm vào Quickconnect (hoặc lam tương tự nếu bạndùng một ứng dụng FTP khác).

208

7. Phần bên trái của ứng dụng FTP tượng trưng cho máy tính của bạn, vậytìm ngăn chứa các tập tin SabzProxy mà bạn vưa trích ra.

8. Kéo-và-thả các tập tin từ khung bên trái qua khung bên phải tượng trưngcho máy chủ FTP từ xa (tài khoản web của bạn).

9. Bây giờ bạn có thể truy cập SabzProxy bằng cách vào địa chỉ của trangweb và ngăn bạn tải proxy lên. (như trong vi du này http://kahkeshan-e-sabz.info/home.)

Nếu không chạy thì có thể tài khoản web không hỗ trợ PHP, hoặc PHP có thểbi tắt hoặc có thể yêu cầu thêm các bước phụ trội. Xin tham khảo tài l iệu chotài khoản của bạn hoặc phần mềm máy chủ web. Bạn cũng có thể tìm mộtdiễn đàn hỗ trợ thích hợp, hoặc yêu cầu người điều hành máy chủ để đượcgiúp đỡ thêm.

209

Thiết Lập Trạm Tor Chuyển Tiếp Nếu bạn sống trong một khu vực có ít hoặc không có kiểm duyệt Internet, bạncó thể thiết lập một trạm Tor chuyển tiếp hoặc một cầu nối Tor để giúpnhững người sử dụng Tor khác vượt tường lửa.

Mạng Tor dựa vào tình nguyện viên để đong gop lượng băng thông. Càng conhiều người cho chạy các trạm Tor thì mạng Tor sẽ cang chay nhanh hơn vàan toàn hơn. Để giúp người khác dùng Tor vươt thoát kiểm duyệt Internet,nên thiết lập một cầu nối Tor hơn là một trạm Tor thông thường.

Cầu chuyển tiếp (hoặc cầu nối cho ngắn gọn) là các trạm Tor không được l iệtkê trong thư mục chính (và công khai) của mạng Tor. Ngay cả khi một ISPchận các trạm Tor đa bị phat hiên, họ sẽ không thể chặn tất cả các cầu nối.

Rủi ro của viêc điều hành một trạm Tor Một trạm Tor là một loại proxy công cộng, do đó, viêc điều hành trạm Tor cóthể gặp những rủi ro chung của việc điều hành một proxy như đã được đề cậptrong chương "Những rủi ro của viêc điều hành một Proxy" trong cẩm nangnày. Tuy nhiên, trạm Tor thường được thiết lập theo một trong hai cách sau:như một trạm thoát (exit node) hoăc như một trạm trung gian (middlemannode) (đôi khi được gọi là trạm không co đầu ra [non-exit node]). Trạm trunggian chỉ chuyển thông tin được mã hóa tới các trạm Tor khác và không chophép người dùng ẩn danh truy cập trực tiếp với các trang web bên ngoàimạng Tor. Cho chạy loại trạm Tor nào cũng đều hữu ích cho ca mạng Tor. Chochạy trạm thoát thì lại rất hữu ích, bởi vì chúng hiên tương đối khan hiếm.Con viêc cho chạy trạm trung gian tương đối ít gặp rủi ro bởi vì trạm trunggian ít bị chú ý đến so với proxy công công, bởi vì đi a chi IP cua trạm trunggian se không hiên ra trên cac tâp tin log.

Bơi vı một cầu nối không phải là một trạm thoát nên bạn ít xác suất bị thanphiền khi có người sử dụng cầu nối.

Mặc dù ít xác suất bị than phiền, viêc điều hành trạm trung gian hay cầu nốivẫn có thể bị ISP phan đối vi nhiều lý do chung chung. Ví dụ, các ISP có thểkhông chấp nhân mạng Tor hoặc có thể cấm người thuê bao điều hành bất kỳloại dịch vụ công công nao. Bạn có thể tìm thêm nhiều cach tốt nhất để điềuhành một trạm thoát Tor an toan tai tranghttps://blog.torproject.org/blog/tips-running-exit-node-minimal-harassment.

Tôi cần những gì để chạy trạm Tor hoặc cầu nối? Chỉ có một vài điều kiện tiên quyết để chạy môt trạm Tor:

Kết nối Internet của bạn cần có một băng thông ít nhất là 20kilobyte/giây, theo cả hai hướng (và bạn chấp nhận việc đường kết nốiđược l iên tục sử dụng khi mở máy vi tính lên).

Bạn cần có kết nối Internet với một địa chỉ IP với tới được trên mạng.

Nếu máy tính cua bạn nằm sau tường lửa NAT (network addresstranslation) và không thể tiếp cận với địa chỉ IP công công (hay bênngoai) cua no, bạn sẽ cần phải thiết lập một quy tắc port forwarding(chuyển tiếp cổng) trong bộ đi nh tuyến. Bạn có thể làm được điều nàythông qua chức năng Universal Plug and Play của Tor, hoặc tự làm lấytheo các hướng dẫn trong cẩm nang bộ định hướng hoặc tạiportforward.com(http://portforward.com/english/applications/port_forwarding / HTTPS /HTTPSindex.htm ).

Những gì không cần thiết:

210

Máy vi tính của bạn không cần phải luôn luôn mơ và nối mạng (thư mụcTor sẽ tư biết khi máy nối mạng).

Bạn không cần phải có một địa chỉ IP cố đi nh.

Tải Tor xuống Để tải Tor xuống, hay vào trang web https://www.torproject.org/ và bấm vàoDownload trong menu l iên kết.

Trên trang Available Tor Bundles (các goi Tor săn co), chọn phiên bản ổnđịnh phù hợp với hệ điều hành bạn đang dùng.

Cài đặt Tor trên GNU / Linux Bạn có thể xem hướng dẫn chi tiết về cách thiết lập một trạm Tor hoặc cầunối tai https://www.torproject.org/docs/tor-doc-relay.html.en.

Cài đặt Tor trên Microsoft Windows Khởi đông trình cài đặt và bấm Next khi được hỏi.

Nếu bạn đang sử dụng Firefox, cài đặt tất cả các thành phần đươc đề nghi trong hộp thoại dưới đây:

Nếu bạn chưa cai đăt Firefox, bỏ việc chọn Torbutton (bạn sẽ thấy tùy chọnđể cài đặt Firefox và Torbutton sau đó).

211

Khi đa cài đặt xong, khởi động Tor bằng cách bấm vào Finish với "Runinstalled components now" (Chạy cac thành phần được cài đặt ngay bâygiờ) tai hộp đa chọn, như trong hộp thoại dưới đây:

Cấu hình Tor thanh môt câu nôi Để kích hoạt cầu nối của bạn:

1. Mở bảng điều khiển Vidalia.

2. Trong bảng điều khiển Vidalia, chon Settings

3. Trong cửa sổ Settings, chon Sharing

212

4. Để kiến tạo cầu nối, chọn hàng "Help censored users reach the Tornetwork" (Giúp những người bị kiểm duyệt truy cập mạng Tor"

5. Nếu bạn đang sử dụng một địa chỉ IP NAT trên một mạng nội bộ, bạn sẽcần phải tạo ra một quy tắc port forwarding (chuyển tiếp cổng) trong bộđịnh tuyến. Bạn có thể yêu cầu Tor để thử, để cấu hình chuyển tiếp cổngcho bạn. Để lam điều nay, chon "Attempt to automatically configureport forwarding" (Thư cấu hình chuyển tiếp cổng tự động)

6. Chon Test để xem Tor tạo ra thiết lập cho viêc port forwarding tại bộđịnh tuyến co đung không:

213

Nếu Tor không thể cấu hình port forwarding, xin vui lòng đọc mucTor FAQ (Hỏi Đáp) về chủ đề này taihttps://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients.

Xin chúc mừng ban. Nếu tất cả đều diễn ra tốt đẹp thì cầu nối của bạn seđươc thiết lâp va se hoat đông. Thông tin về cầu nối của bạn sẽ được thêmvào thư mục cầu nối ẩn và cung cấp cho người dùng khi ho yêu cầu no.

Chia sẻ cầu nối với bạn bè Nếu bạn thiết lâp cầu nối cua ban chỉ để giup môt ngươi ban truy cập vàomạng Tor, bạn có thể sao chép các thông tin ở dưới cùng của cửa sổ (cài đặt)và gửi đến ngươi ban đo:

214

https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients

Rủi Ro Trong Việc Điều Hành Proxy Khi bạn điều hành một proxy mạng hoặc một ứng dụng proxy trên máy để giúpđỡ những người khác, những yêu cầu và kết nối qua proxy đó sẽ có vẻ phátxuất từ máy bạn. Máy bạn sẽ hành động thay cho những người sử dụnginternet khác, vì vậy những hoạt động của họ có thể bị coi như là của bạn,như là chính bạn đã làm những điều đó. Vì vậy nếu một người nào đó sử dụngproxy để gởi hoặc nhận những tài l iệu mà một thành phần thứ ba chống đối,bạn có thể bị khiếu nại vì họ cho rằng bạn phải chịu trách nhiệm và yêu cầubạn phải chấm dứt những hoạt động đó. Trong một số trường hợp, những hoạtđộng sử dụng proxy của bạn có thể dẫn tới sự kiện tụng hoặc gây sự chú ý đốivới những cơ quan công lực tại nước bạn hoặc những nước khác.

Trong một số quốc gia, những người điều hành proxy đã bị thưa kiện, và trongmột số trường hợp, nhân viên công lực đã tịch thu những máy sử dụng làmproxy. Điều này có thể xảy ra vì những lý do sau đây:

Ai đó có thể cho là (một cách sai lầm) rằng chính cá nhân người điềuhành máy proxy đã l iên quan đến những hoạt động qua proxy.

Ai đó có thể khẳng định rằng người điều hành proxy có nghĩa vụ pháp lýphải ngăn chặn việc sử dụng máy đối với một số việc, ngay cả nếu nhữngviệc đó do những người khác làm.

Ai đó có thể hy vọng tìm thấy những bằng chứng (logfi les) xem ai tráchnhiệm về một số hành động, bằng cách xem xét proxy.

Nếu bạn nghĩ rằng đó có thể là những rủi ro cho proxy tại địa phương bạn ở,việc sử dụng một máy tính chuyên biệt tại một trung tâm dữ l iệu làm proxy cóthể sẽ an toàn hơn. Cách này sẽ không tạo chú ý đến đường truyền internettại nhà bạn.

Luật pháp tại mỗi quốc gia khác nhau về mức độ bảo vệ người điều hànhproxy trên phương diện pháp lý. Để biết rõ chi tiết hơn, bạn nên tham khảomột luật sư hoặc những chuyên viên luật pháp.

Gủi ro trong việc điều hành proxy công cộng Những nhà mạng có thể than phiền về việc bạn điều hành một proxy, nhất lànếu họ nhận được những khiếu nại về sự lạm dụng proxy. Một số nhà mạng cóthể khẳng định rằng việc điều hành một proxy công cộng là vi phạm điều lệvề dịch vụ, hoặc đơn giản hơn là họ không muốn thân chủ họ điều hành proxycông cộng. Những nhà mạng này có thể chấm dứt dịch vụ Internet của bạnhoặc đe dọa sẽ chấm dứt trong tương lai.

Một proxy công cộng có thể được sử dụng bởi nhiều người trên khắp thế giớivà có thể sử dụng một lượng băng thông khổng lồ, vì vậy khi sử dụng dịch vụcủa một nhà mạng, nếu không phải là với một lệ phí cố định, thì phải cẩnthận để tránh phải trả lệ phí hàng tháng quá cao vì lưu lượng giao thông sửdụng quá lớn.

Rủi ro khi điều hành một proxy riêng Những rủi ro này vẫn còn tồn tại ngay cả khi bạn điều hành một proxy vì lợiích riêng của bạn hoặc cho một nhóm nhỏ. Tuy nhiên, điều hành proxy riêngthì ít rủi ro hơn nhiều so với điều hành một proxy công cộng.

Nếu người sử dụng proxy riêng của bạn bị khám phá và bị theo dõi, ngườitheo dõi có thể suy đoán rằng có sự l iên hệ giữa bạn và người sử dụng và bạnđang giúp đỡ người đó vượt thoát kiểm duyệt.

215

Mặc dầu nhà mạng của bạn có lẽ sẽ phản đối việc điều hành proxy công cộnghơn là điều hành proxy riêng, nhưng một số nhà mạng có chính sách chốngproxy toàn diện và họ có thể phản đối, ngay cả chuyện điều hành một proxyriêng trên mạng của họ.

Luật về lưu giữ thông tin có thể quy định hoạt động proxy Tại một số quốc gia, luật về lưu giữ thông tin hoặc những luật tương tự nhằmđể giới hạn việc ẩn danh, có thể được hiểu là để kiểm soát hoạt động về dịchvụ proxy. Để có thêm thông tin về luật lưu giữ thông tin, hãy tham khảo trangmạng: https://secure.wikimedia.org/wikipedia/en/wiki/Telecommunications_data_retention.

216

https://secure.wikimedia.org/wikipedia/en/wiki/Telecommunications_data_retention.

Các Thói Quen Cần Có CủaWebmaster Điều hành một trang mạng, có nhiều hay ít độc giả, cũng không phải luônluôn dễ dàng. Điều quan trọng là phải nghĩ tới sự an toàn của bản thân cũngnhư của độc giả trang mạng. Webmaster thường ngạc nhiên khi trang mạngcủa họ bị ngăn chặn tại một quốc gia nào đó. Nếu một số đông người khôngtruy cập được trang mạng, người điều hành trang mạng cũng có thể gặp khókhăn về vấn đề kinh tế. Mất nội dung của trang mạng hoặc máy chủ, hoặcphải lắp đặt máy chủ mới, cũng có thể gây phiền toái và bực bội.

Chương này có mục đích góp nhặt một danh sách những thói quen tốt vànhững lời khuyên mà bạn cần nhớ khi điều hành một trang mạng.

Bảo vệ trang mạng

Luôn luôn sao lưu định kỳ (tập tin và cơ sở dữ l iệu) sang ít nhất một máykhác. Phải biết chắc cách phục hồi.

Giám sát thông tin truy cập để biết độc giả đến từ quốc gia nào. Bạn cóthể sử dụng "geo location database" để đoán xem địa chỉ IP thuộc nướcnào. Nếu bạn thấy có sự giảm sút rõ rệt về luợng lưu thông từ một quốcgia nào đó, thì nhiều phần trang mạng của bạn đã bị chặn. Bạn có thểchia sẻ điều này với "geographical blocked web sites databases", nhưHerdict (https://www.herdict.org/web)

Củng cố an toàn trang mạng, nhất là nếu bạn sử dụng CMS (ContentManagement System). Luôn luôn cài đặt những cập nhật ổn định mớinhất để vá những lổ hổng an ninh.

Củng cố an toàn phần mềm của máy chủ với cấu hình an toàn ở mức caonhất. (Bạn có thể tìm thấy trên mạng tài l iệu chỉ dẫn làm sao an toànhóa máy chủ Linux)

Đăng ký (hoặc chuyển) tên miền của bạn với một dịch vụ DNS khác vớidịch vụ trang web của bạn. Trong trường hợp ISP của bạn bị tấn công,bạn chỉ cần chĩa tên miền qua một dịch vụ trang web khác một cách dễdàng.

Bạn cũng có thể tạo một máy chủ mirror, hoạt động như là máy dự phòngmà bạn có thể chuyển qua một cách dễ dàng. Phải học cách làm saochuyển địa chỉ DNS qua máy chủ mirror.

Xem xét việc đặt máy chủ của bạn ở nước ngoài, mà nội dung ít gây vấnđề và được luật pháp bảo vệ. Chỉ có điều là việc truy cập sẽ hơi bị chậmhơn một chút (thường là chỉ vài phần nghìn giây) nhưng bạn sẽ tránhđược rất nhiều phiền phức nếu nội dung trang mạng của bạn gây nhiềutranh cãi trong nước.

Thử nghiệm và tối hảo hóa trang mạng của bạn với những công cụ vượtthoát, mà độc giả thường sử dụng. Kiểm soát và sửa chữa những trang vànhững tiết mục có vấn đề. Lý tưởng là làm sao độc giả không cần dùngđến JavaScript hoặc phần hỗ trợ (Plugins), vì nhiều khi những thứ nàykhông có, hoặc không sử dụng được khi họ dùng proxy.

Tránh dùng FTP để chuyển tải tập tin vì FTP gởi mật khẩu của bạn quamạng mà không có mã hóa, khiến cho kẻ rình trộm có thể ăn cắp mậtkhẩu của bạn. Thay vào đó, nên dùng SFTP (FTP xuyên qua SSH), SCP,hoặc WebDAV an toàn (qua HTTPS).

Dùng các cổng khác để truy cập back-end. Tin tặc thường rà tự động quacổng chính để tìm kiếm những sơ hở. Nên tính chuyện đổi cổng qua cácsố không chuẩn ( như SSH chẳng hạn) để giảm thiểu nguy cơ bị tấncông.

217

Bảo vệ máy chủ của bạn để chống sự tấn công"brute-force attack" bằngcách cài đặt những công cụ như là DenyHosts trên máy chủ(http://denyhosts.sourcegorgr.net) để bảo vệ bằng cách cho vào sổ đennhững địa chỉ IP đã nhiều lần thử đột nhập không thành công trong mộtkhoảng thời gian nhất định.

Bảo vệ chính bản thân bạn Sau đây là vài gợi ý để tránh những thiệt hại cá nhân có thể xảy ra, nếu việcẩn danh cho webmaster là điều quan trọng.

Dùng email ẩn danh và tên hoàn toàn không dính dáng gì với tung tíchthật của bạn

Nếu bạn làm chủ một tên miền chuyên biệt, bạn có thể ghi những têngiả trong cơ sở dữ l iệu công cộng WHOIS, bằng cách sử dụng một dịchvụ có tên là "WHOIS Proxy", "WHOIS Protect", hoặc "domain privacy"

Sử dụng dịch vụ như TOR để giữ ẩn danh khi cập nhật trang mạng củabạn.

Bảo vệ độc giả Ngoài việc bảo vệ trang mạng của bạn và bản thân bạn, việc bảo vệ độc giảcủa bạn chống lại sự theo dõi, giám sát của kẻ lạ cũng là điều quan trọng,nhất là nếu độc giả có gửi bài vào trang mạng của bạn.

Dùng HTTPS để người sử dụng có thể truy cập trang mạng qua đường nốikết được mã hóa, làm nội dung chuyển tải khó nhìn thấy hơn và bảo đảmtrang mạng là thật. Phải bảo đảm là cấu hình HTTPS của bạn bảo vệtoàn bộ trang mạng, và bạn sử dụng những cách cấu hình HTTPS tốtnhất. Bạn có thể tìm thấy những thông tin cần thiết để dùng HTTPSđúng cách tại https://www.eff.org/pages/how-deploy-https-correctly vàcũng thử những xét nghiệm tự động tại https://www.ssllabs.com/ vềnhững thông số kỹ thuật.

Giảm thiểu việc lưu giữ lại dữ kiện. Tránh lưu giữ địa chỉ IP và dữ kiện cánhân của những người sử dụng lâu hơn là cần thiết.

Mã hóa những dữ l iệu quan trọng về người sử dụng như mật khẩu, thí dụnhư sử dụng kỹ thuật "salted hashes"

Nên tránh những dịch vụ khó kiểm soát được như Google Analytics hoặcAd network

Tạo một phiên bản nhẹ và an toàn cho trang mạng của bạn, không sửdụng các đoạn mã Flash hoặc JavaScript, tương hợp với TOR và đườngtruyền băng thông thấp.

Hướng dẫn độc giả Hướng dẫn người sử dụng cách dùng những công cụ vượt thoát, và biếtcải thiện an ninh cho họ.

Thiết lập một danh sách kiểm tra an toàn mạng để độc giả có thể biếtchắc được là họ không bị giám sát hoặc bị tấn công.

218

Chia sẻ công cụ vượt thoát với độc giả

Cung cấp proxy mạng (như SabzProxy hay Glype Proxy). Chia sẻ chúngvới độc giả, bằng điện thư, qua mạng xã hội

Mời người khác dùng psiphon nếu bạn có tài khoản trên một trạm riêng.

Cài đặt những proxy mạng hay ứng dụng proxy khác, nếu bạn có một máychủ chuyên biệt, và chia sẻ nó.

Liên kết với cuốn sổ tay này hoặc những công cụ vượt thoát khác trêntrang mạng của bạn.

Gia tăng những kênh phân phối Webmaster có thể và nên làm nhiều cách để quảng bá nội dung của trangweb càng nhiều càng tốt, để phòng ngừa bị đóng cửa hoặc bị chặn.

Thực hiện một bản tin, và gởi những cập nhật thường xuyên về nội dungbằng email. Bạn vẫn có thể với tới được với độc giả ngay cả khi họkhông thể vào xem trang web được nữa.

Thực hiện một kênh tin RSS và phải chắc chắn rằng nó chứa toàn bộ cácbài chứ không phải chỉ là trích đoạn. Bằng cách này, những nội dung củabạn có thể được đọc rất dễ dàng bởi những trang web khác và những ứngdụng như là Google Reader, có thể dùng để đọc nội dung trang web, khitruy cập trực tiếp bị chặn.

Chia sẻ nội dung của bạn trên các mạng xã hội phổ thông, như Facebookhay Twitter, có thể khó bị chặn hơn.

Phát tán nội dung càng nhiều càng tốt. Sắp đặt để nội dung có thể tảixuống được. Chẳng hạn như Wikipedia, phân phối miễn phí toàn bộ nộidung trong dạng cơ sở dữ l iệu, để có thể dễ dàng lập những trang mạngtrùng lập mới có cùng nội dung.

Tính đến việc xuất bản bài vở dưới dạng giấy phép mở (như GPL, hoặcCreative Commons), cho phép mọi người sử dụng nội dung và lập trangmạng trùng lập.

Sao chép các tập tin trên những dịch vụ sharehosting miễn phí nhưRapidshare.com hoặc Megaupload.com và những phần mềm chia tập tinngang hàng (peer-to-peer fiesharing software) như Bittorrent.

Cấu hình máy chủ của bạn để có thể sử dụng được với những cổng khácngoài những cổng chuẩn như cổng 80 (http) và cổng 443 (https)

Cung ứng API (application programming interface) cho phép những ngườikhác truy cập nội dung một cách tự động qua một phần mềm khác nhưTwitter, giống như Wikipedia đã làm.

Giảm thiểu thời gian tải xuống Giảm thiểu thời gian tải xuống không những giúp bạn tiết kiệm được băngthông và tiền bạc, mà còn giúp những người từ những nước nghèo truy cậpnhững thông tin trên trang mạng của bạn lẹ hơn. Có một danh sách nhữngcách tốt nhất để làm trang mạng của bạn nhanh hơn có thể tìm thấy tạihttp://developer.yahoo.com/performancerules.html vàhttps://code.google.com/speed/page-speed.

219

Dùng hình thái đơn giản. Sử dụng hình ảnh một cách tối thiểu., và sửdụng CSS (Cascading Style Sheet) để trình bày. Có hướng dẫn căn bảnhay về CSS tại http://www.w3schools.com/css/css_intro.asp.

Làm hình ảnh nhẹ và nhỏ lại. Sử dụng những chương trình như OptiPNG(http://optipng.sourceforge.net/) để làm tối hảo hình ảnh cho trangmạng, để tải xuống nhanh hơn. Cũng vậy, không bao giờ dùng HTML đểthay đổi kích thước hình nếu không thực sự cần thiết ( thí dụ nếu bạncần một tấm hình cỡ 60x60, hãy thay đổi trực tiếp kích thước, không sửdụng HTML).

Giảm tối đa các đoạn mã Java, JavaScript, Flash, và những nội dung khácchạy trên máy của người dùng. Nhớ rằng nột số internet cà phê vô hiệuhóa những nội dung này vì lý do an toàn. Nắm chắc những thông tin màbạn muốn truyền đạt hoàn toàn được trình bày dưới dạng HTML.

Sử dụng những tập tin ngoài cho CSS và JavaScript. Nếu bạn có một kiểuCSS hoặc JavaScript nào đó được sử dụng nhiều lần trên trang mạng,hãy giữ chúng trong một tập tin riêng biệt và gọi chúng trong phầnheader của trang web. Điều này sẽ cho phép trình duyệt của độc giả giữcác tập tin này trong bộ đệm và không cần phải tải xuống mỗi khi họthăm một trang trên trang web của bạn.

Thu nhỏ code của bạn. Cắt bỏ những xuống dòng và những khoảng trốngkhông cần thiết. Vài công cụ để tự động làm việc này có thể tìm thấy tạihttp://javascriptcompressor.com

Giảm thiểu tối đa những yêu cầu máy chủ. Nếu bạn có một trang mạngđộng mà nội dung không thay đổi thường xuyên, nên nghĩ tới việc càiđặt thêm vài phần mở rộng đệm, để cung cấp cho người sử dụng mộtphiên bản tĩnh của nội dung, và như vậy giảm thiểu đáng kể số lần yêucầu từ cơ sở dữ l iệu của bạn.

220

PHỤ LỤC

221

Từ Điển Thuật NgữPhần lớn nội dung này được dựatrên http://en.cship.org/wiki/Special:Allpages

aggregatorLà một dịch vụ để tập hợp thông tin được cung cấp từ một hoặc nhiều trangweb và tập hợp thông tin này được truy cập qua nhiều địa chỉ. Đôi khi cònđược gọi là RSS aggregator, feed aggregator, feed reader, hoặc news reader.(Không nên nhầm lẫn với Usenet News reader.)

anonymity (ẩn danh)(Đừng nhầm lẫn với bảo mật, bí danh, an ninh, hay kín) Ẩn danh trên Internet là khả năng sử dụng dịch vụ mà không để lại manh mốiđể bị nhận diện ra là ai. Mức độ bảo vệ phụ thuộc vào các kỹ thuật ẩn danhđược sử dụng và mức độ theo dõi. Các kỹ thuật chắc nhất được dùng để giữ ẩndanh bao gồm việc tạo ra một chuỗi thông tin l iên lạc và chọn một số l iên kếtngẫu nhiên, mà mỗi l iên kết đó chỉ biết được có một phần thông tin. Liên kếtđầu tiên chỉ biết địa chỉ IP của người dùng, nhưng không biết nội dung hoặcmục tiêu l iên lạc, vì nội dung thông tin và điểm đến đã được mã hóa. Liên kếtcuối biết tên của trang web l iên hệ, nhưng lại không biết nguồn đến từ đâu.Một hay nhiều bước ở giữa, sẽ giúp ngăn ngừa sự l iên kết đầu và cuối chia sẻnhững gì họ biết để ráp nối lại người dùng và trang web đến xem.

anonymous remailerLà một dịch vụ gửi dùm lại các e-mail mà không để lộ ra chủ nhân email là ai.Vì dịch vụ gửi lại, biết được địa chỉ, nội dung, đích đến của tin nhắn, dịch vụnày chỉ nên được dùng như một phần của chuỗi gửi lại để không có một trạmnào biết được mọi dữ kiện.

ASP (application service provider)Là nhà cung cấp dịch vụ ứng dụng. ASP là một tổ chức cung cấp dịch vụ phầnmềm trên Internet. Các phần mềm sẽ được cập nhật và bảo trì từ một nơitrung tâm.

backboneLà một trong những trạm nối kết với đường dây thông tin băng thông cao đểnối các mạng lưới ở các quốc gia và của các tổ chức khắp thế giới lại vớinhau hình thành Internet.

badware (mã độc)Xem "malware"

bandwidth (băng thông)Băng thông của một đường kết nối là sức truyền dữ l iệu tối đa của đường kếtnối ấy, giới hạn bởi năng suất của đường truyền và khả năng của các máytính ở cả hai đầu của kết nối.

bash (Bourne-again shell)Bash: Viết tắt của Bourne-again shell. Trình shell bash là một giao diệndòng lệnh (command-line interface) cho hệ điều hành Linux/Unix, dựa trêntrình shell Bourne

222

http://en.cship.org/wiki/Special:Allpages

bittorrentLà giao thức chia sẻ tập tin (fi le-sharing) đồng đẳng hoặc ngang hàng (peer-to-peer) được phát minh bởi Bram Cohen vào năm 2001. Nó cho phép chúngta phân phối các tập tin lớn rẻ và hữu hiệu, chẳng hạn như đĩa hình ảnh CD,video hoặc các tập tin nhạc.

blacklist (sổ đen)Blacklist là một danh sách những người hoặc sự vật bị cấm. Trong việc kiểmduyệt Internet, danh sách những trang web bị cấm được dùng như blacklist;ứng dụng kiểm duyệt (censorware) cho phép truy cập vào tất cả các trangweb, trừ những trang trong sổ đen. Whitelist (sổ trắng) được sử dụng bêncạnh blacklist, nó bao gồm danh sách những trang web được cho phép. Hệthống sổ trắng ngăn chặn việc truy cập vào tất cả các trang web, ngoại trừnhững trang web có trong sổ trắng. Đây là một phương pháp kiểm duyệtkhông phổ thông. Có thể kết hợp cả hai phương pháp, sử dụng việc so sánhký tự hoặc các kỹ thuật có điều kiện khác trên URL mà không phù hợp cả haidanh sách.

bluebar (thanh xanh)Thanh URL màu xanh (gọi là thanh xanh [bluebar] trong thuật ngữ Psiphon)là ô phía trên của trình duyệt Psiphon, để bạn đánh vào địa chỉ trang web bịchận để xem.

Đọc thêm Psiphon node

block (ngăn chận)Block là ngăn chặn việc truy cập vào Internet bằng mọi phương pháp nhưtường lửa hoặc những cách khác.

bookmark (đánh dấu trang)Khi bạn thích một trang web nào đấy, bạn có thể đánh dấu trang đó để lầnsau vào lại mà không cần phải gõ nguyên điạ chỉ URL của nó.

bridge (cầu nối)Xin xem phần Tor bridge (cầu nối Tor)

brute-force attackLà lối tấn công bằng cách thử hết mọi giải pháp (mã, tổ hợp, mật khẩu, ....)khả dĩ cho đến khi tìm ra đúng câu trả lời. Đây là một lối tấn công tầmthường nhất.

cache (đệm)Cache là một phần của hệ thống xử lý thông tin dùng để lưu trữ các dữ kiệnvừa mới dùng, hoặc được dùng thường xuyên để tăng tốc độ truy cập các dữkiện này. Bộ đệm web giữ các bản sao của trang web.

censor (kiểm duyệt)Kiểm duyệt là việc ngăn chận việc quảng bá tin tức hoặc thu thập tin tức, haylà có hành động hợp pháp hoặc bất hợp pháp, chống lại giới phát hành thôngtin và độc giả.

223

censorware (phần mềm kiểm duyệt)Censorware là phần mềm dùng để sàng lọc hoặc ngăn chận việc truy cập vàoInternet. Thuật ngữ này thường dùng để nói đến phần mềm sàng lọc và ngănchận được cài đặt vào máy khách (máy tính dùng để truy cập internet). Hầuhết các phần mềm kiểm duyệt ở máy khách được sử dụng cho giới phụ huynhtrong mục đích kiểm soát việc con cái truy cập vào Internet.

Đôi khi thuật ngữ phần mềm kiểm duyệt còn được dùng để chỉ phần mềmđược cài đặt ở trên máy chủ hoặc bộ định tuyến.

CGI (Common Gateway Interface) (hệ giao tiếp cổng chung) CGI là một tiêu chuẩn phổ thông cho phép các phần mềm trên máy chủ chạynhư các ứng dụng web. Nhiều proxy dựa trên web sử dụng CGI và vì vậy cònđược gọi là "proxy CGI". Một ứng dụng proxy CGI nổi tiếng được viết bởiJames Marshall bằng ngôn ngữ lập trình Perl được gọi là CGIProxy.

chatChat, còn được gọi là tin nhắn nhanh là một phương pháp l iên lạc phổ thôngđể l iên lạc hai hoặc nhiều người, trong đó mỗi dòng đánh máy của một thànhviên của cuộc trao đổi được lặp lại trên máy của mọi người. Có nhiều giaothức chat, bao gồm các giao thức riêng của một số công ty (AOL, Yahoo!,Microsoft, ...) và các giao thức công cộng. Một số phần mềm chat chỉ sử dụngmột trong những giao thức này, trong khi những phần mềm khác dùng nhiềugiao thức phổ thông.

circumvention (vượt thoát kiểm duyệt)Vượt thoát kiểm duyệt là việc quảng bá hay truy cập thông tin bất chấp nỗlực kiểm duyệt.

common gateway interfaceXem CGI

command-line interface (giao diện dòng lệnh)Giao diện dòng lệnh là một phương pháp kiểm soát việc chạy các phần mềmbằng cách sử dụng lệnh gõ trên bàn phím, chẳng hạn như ứng dụng shell củaUnix hoặc dòng lệnh Windows.

cookieCookie là chuỗi văn bản lưu trong máy của người dùng, được gửi từ máy tínhWeb chủ đến trình duyệt của người dùng, chứa các thông tin cần thiết để duytrì tính l iên tục trong các phiên (session) qua các trang web, hoặc qua nhiềuphiên. Một số trang web không thể sử dụng được nếu không nhận và lưu trữcookie. Một số người coi đây và việc xâm phạm riêng tư hoặc là một nguy cơtrong việc bảo mật.

country code top-level domain (ccTLD)Mỗi quốc gia có mã quốc gia bao gồm 2 ký tự và một TLD (top-level domain -tên miền cao nhất), chẳng hạn như .ca cho Canada; tên miền này được gọi làtên miền quốc gia cấp cao nhất. Mỗi ccTLD có một máy chủ DNS l iệt kê tấtcả các miền cấp hai (second-level domain) trong TLD. Máy chủ gốc củaInternet chĩa đến tất cả mọi TLD và giữ đệm những thông tin thường dùng củacác tên miền cấp thấp hơn.

224

DARPA (Defense Advanced Projects Research Agency)DARPA là tên viết tắt của Cơ Quan Nghiên Cứu Đề Án Cao Cấp Quốc Phòngcủa Hoa Kỳ. DARPA là hậu thân của tổ chức ARPA. Nó tài trợ cho Internet vàmạng tiền nhiệm ARPAnet

decryption (giải mã)Decryption là việc dùng mã khóa để chuyển một dữ l iệu đã được mã hóa vềdạng gốc. Xem encryption (mã hóa).

domain (miền)Domain có thể là miền cao cấp nhất (TLD) hoặc tên miền phụ trên internet.Xem thêm Top-Level Domain, country code Top-Level Domain và miền phụ.

DNS (Domain Name System - hệ thống tên miền)Hệ thống tên miền (DNS) chuyển đổi tên miền (bằng chữ dễ nhớ) sang địa chỉIP (một chuỗi số khó nhớ). Mỗi máy tính trên internet có một địa chỉ riêngbiệt (gần giống như mã số vùng + số điện thoại).

DNS leak (rò rỉ DNS)Tình trạng rò rỉ DNS xảy ra khi máy tính được cấu hình để dùng proxy trongviệc kết nối Internet, nhưng khi truy cập DNS thì lại không đi qua proxy do đóbị lộ. Một số trình duyệt cho phép chọn lựa cách cấu hình để ép buộc mọitruy cập mạng phải sử dụng proxy.

DNS server (máy chủ DNS)Máy chủ DNS, hoặc máy chủ tên miền, là một máy chủ cung cấp chức năngtra cứu của hệ thống tên miền. Bằng cách truy cập vào hồ sơ lưu trữ hiện cóvề địa chỉ IP của một miền, hoặc gửi yêu cầu thông tin đến một máy chủ tênmiền khác.

DNS tunnel (xuyên hầm DNS)DNS tunnel là một cách thông tin qua đường hầm (tunnel) cho hầu hết mọithứ xuyên qua DNS/máy chủ tên miền. Bởi vì bạn "lạm dụng" hệ thống DNScho mục tiêu ngoài ý muốn, nó chỉ cho phép kết nối rất chậm khoảng 3kb/giây, mà thậm chí còn chậm hơn tốc độ của một modem analog. Điều đó làkhông đủ cho YouTube hoặc Filesharing, nhưng đủ cho tin nhắn nhanh nhưICQ hay MSN Messenger và cũng có thể cho email dạng chữ thường. Với kếtnối mà bạn muốn sử dụng DNS tunnel, bạn chỉ cần mở cổng 53. Vì vậy, nóđược sử dụng với nhiều dịch vụ cung cấp WiFi thương mại mà không cần phảitrả tiền. Vấn đề chính là không có máy tên chủ công cộng nào có thể sử dụngđược. Bạn phải thiết lập một máy riêng cho mình. Bạn cần có một máy chủchạy Linux được kết nối thường trực vào Internet. Ở đó bạn có thể cài đặtphần mềm OzymanDNS miễn phí và kết hợp với SSH và một proxy như Squidbạn có thể sử dụng tunnel. Để biết thêm về điều này xin truy cập trênhttp://www.dnstunnel.de/

eavesdropping (nghe lén)Eavesdropping is l istening to voice traffic or reading or fi ltering data trafficon a telephone l ine or digital data connection, usually to detect or preventil legal or unwanted activities or to control or monitor what people aretalking about.

Eavesdropping là việc lén nghe âm thanh/tiếng nói hoặc đọc hay lọc dữ l iệugiao thông trên đường dây điện thoại hay đường dây kỹ thuật số, thôngthường là để phát hiện hoặc ngăn chặn các hoạt động bất hợp pháp hoặchoạt động không ưa thích hay để kiểm soát hoặc theo dõi xem người ta traođổi gì.

225

e-mailE-mail, viết tắt của electronic mail, là phương pháp gửi và nhận thư thôngqua Internet. Có thể sử dụng dịch vụ Web mail hoặc gửi mail bằng giao thứcSMTP và nhận mail bằng giao thức POP3 bằng cách sử dụng một phần mềmứng dụng e-mail như Outlook Express hoặc Thunderbird. Tương đối hiếm khimột chính quyền ngăn chận e-mail, tuy nhiên việc giám sát, theo dõi e-mailthì phổ biến. Nếu e-mail không được mã hóa, nó có thể đọc dễ dàng bởi giớiđiều hành mạng hoặc chính quyền.

embedded script (mã kèm)Mã kèm là một đoạn mã được kèm trong một trang mạng, một tập tin, một tậpdữ l iệu ...

encryption (mã hóa)Mã hóa là việc sử dụng bất kỳ phương pháp nào để biến thành mật mã hoặcxáo trộn dữ l iệu dùng toán học để chuyển thành dạng không đọc được nếukhông có chìa khóa bí mật để giải mã. Bạn có thể mã hóa các dữ kiện trên ổcứng, bằng cách dùng phần mềm như TrueCrypt (http://www.truecrypt.org/)hoặc mã hóa luồng thông tin internet với SSL hoặc SSH. Xem đọc thêmdecryption (giải mã).

exit node (trạm thoát)Trạm thoát là Trạm Tor chót để gửi dữ l iệu ra bên ngoài mạng Tor. Xem thêmtrạm trung gian (middleman node)

file sharing (chia sẻ tập tin)File sharing đề cập đến hệ thống máy tính mà nhiều người có thể sử dụngcùng một thông tin, nhưng thường dùng để chỉ việc tải âm nhạc, phim ảnhhoặc các tài l iệu khác lên internet cho các người khác dùng miễn phí.

file spreading engineFile spreading engine là một trang web mà người tải tin có thể sử dụng đểtránh việc kiểm duyệt. Người dùng chỉ cần tải một tập tin lên để xuất bảnmột lần và fi le spreading engine tải tập tin này vào một số dịch vụ chia sẻ dữliệu (sharehosting như Rapidshare hay Megaupload).

filter (bộ lọc, sàng lọc)Sàng lọc là tìm kiếm trong luồng thông tin bằng nhiều cách khác nhau để dòra những mẫu dữ l iệu (data pattern) rồi từ đó ngăn chận hoặc cho phép thôngtin.

firefoxFirefox là một trình duyệt web mã nguồn mở miễn phí và phổ thông nhất, doMozil la Foundation biên soạn.

forum (diễn đàn)Trên một trang web, forum là nơi để thảo luận, nơi mà người dùng có thểđăng bài và nhận xét về các tin nhắn được đăng trước đây. Nó được phân biệtvới mail ing l ist hoặc newsgroup Usenet bởi nó lưu lại các trang chứa cácchuỗi thảo luận. Mail ing l ist hoặc newsgroups lưu trữ (archive) tin nhắn,ngược lại với diễn đàn chỉ hiển thị thông điệp trên mỗi trang, với các trangchuyển hướng được l iệt kê trên tiêu đề của bài viết của chuỗi thảo luận.

226

frame (khung)Frame là một phần của trang web với đường dẫn URL riêng. Ví dụ, framethường được sử dụng để đặt một menu tĩnh bên cạnh một cửa sổ văn bản dichuyển.

FTP (File Transfer Protocol - giao thức chuyển tập tin)Giao thức FTP được sử dụng để chuyển tập tin. Nhiều người dùng sử dụng chủyếu để tải tập tin xuống, nó cũng có thể được sử dụng để tải trang web vàcác script lên cho một số máy chủ web. Nó thường sử dụng cổng 20 và 21, màđôi khi bị chặn. Một số máy chủ FTP dùng cổng số không thông thường, để cóthể tránh việc bị ngăn chặn. Một phần mềm FTP loại mã nguồn mở miễn phíphổ biến cho Windows và Mac OS là Fi leZil la. Ngoài ra còn có một số phầnmềm FTP chạy từ Web mà bạn có thể sử dụng với một trình duyệt Web bìnhthường như Firefox.

gatewayGateway là một cổng mạng trên Internet. Một ví dụ quan trọng là một cửangõ quốc gia đòi hỏi tất cả lưu lượng truy cập đến hoặc gửi đi để đi qua nó.

honeypot (bẫy mật)Như hàm ý của tên gọi, honeypot là một trang web giả vờ cung cấp một dịchvụ với mục tiêu lôi kéo người dùng sử dụng nó, và để nắm bắt thông tin về họhoặc các hoạt động của họ.

hopHop là một trạm trong chuỗi các gói tin chuyển từ máy này sang máy khác,hoặc máy tính nào khác dọc theo đường truyền. Số lượng các trạm giữa cácmáy tính, có thể đưa ra một ước tính tạm về độ chậm trễ trong truyền thông.Mỗi trạm cũng là nơi có khả năng nghe trộm, ngăn cản, hoặc sửa đổi thôngtin l iên lạc.

HTTP (Hypertext Transfer Protocol - giao thức truyền tải siêuvăn bản)HTTP là giao thức cơ bản của World Wide Web dùng để cung cấp phươngpháp để vấn tin và phục vụ các trang Web, truy vấn và đưa ra câu trả lời chocác truy vấn, và truy cập vào nhiều loại dịch vụ.

HTTPS (Secure HTTP)HTTPS là một giao thức truyền thông an toàn bằng cách sử dụng việc mã hóacác thông điệp HTTP. Thông điệp giữa máy chủ và khách được mã hóa theo cảhai chiều, sử dụng khóa mã (key) được tạo ra, khi kết nối được yêu cầu vàtrao đổi một cách an toàn. Địa chỉ IP của nguồn và điểm đích chứa trongheader của mỗi gói tin, vì vậy HTTPS không thể dấu sự việc truyền thông,ngoại trừ nội dung của dữ l iệu được gửi và nhận.

IANA (Internet Assigned Numbers Authority)IANA (Tổ chức cấp phát số hiệu Internet) là cơ quan chịu trách nhiệm về vấnđề kỹ thuật trong việc quản lý hạ tầng cơ sở của Internet, bao gồm việc chỉđịnh địa chỉ IP cho tên miền cấp cao nhất (top-level domain) và cấp giấyphép cho việc đăng ký tên miền cho miền ccTLD và TLD, chạy các tên chủgốc của internet, và các nhiệm vụ khác.

227

ICANN (Internet Corporation for Assigned Names andNumbers)ICANN (Cơ quan chỉ định tên và số) là cơ quan được thành lập bởi Bộ ThươngMại Mỹ để quản lý cấp cao nhất của internet. Các công việc kỹ thuật đượcthực hiện bởi IANA.

instant messaging (IM) (tin nhắn nhanh)Instant messaging (tin nhắn nhanh hoặc nhắn tin nhanh) là hình thức tròtruyện riêng dùng giao thức riêng (proprietary protocol), hoặc nói chung làtrò chuyện. Các ứng dụng nhắn tin nhanh phổ thông bao gồm MSNMessenger, ICQ, AIM hoặc Yahoo! Messenger.

intermediaryXem phần man in the middle

internetInternet là mạng lưới các mạng kết nối với nhau bằng giao thức TCP/IP và cácgiao thức truyền thông khác.

IP (Internet Protocol) Address (địa chỉ giao thức mạng)Địa chỉ IP là một con số để nhận diện một máy tính nào đó trên mạng. Trongphiên bản 4 trước đây của giao thức mạng, điạ chỉ IP gồm 4 bytes (32bits), được trình bày như bốn số nguyên trong khoảng 0-255 tách ra bằng dấuchấm, ví dụ như 74.54.30.85. Trong phiên bản 6 mà mạng Internet đang đổiqua, địa chỉ IP dài gấp bốn lần, bao gồm 16 bytes (128 bits). Nó được trìnhbày trong dạng 8 nhóm số, mỗi số có 4 ký tự hex, tách bạch ra bằng dấu haichấm, thí dụ như 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

IRC (Internet relay chat)IRC là một giao thức internet được xây dựng trên 20 năm, sử dụng cho các hộithoại trực tuyến bằng văn bản (chat hoặc tin nhắn nhanh). Có nhiều mạng IRC- mạng lớn nhất lên đến trên 50000 người sử dụng.

ISP (Internet Service Provider) (nhà cung cấp dịch vụ Internet)IPS là doanh nghiệp hay tổ chức cung cấp dịch vụ truy cập internet cho kháchhàng.

javaScriptJavascript là một ngôn ngữ lập trình, thường được sử dụng trong các trangWeb để cung cấp chức năng tương tác (interactive functions)

keyword filter (sàng lọc theo từ khóa)Keyword fi lter là bộ lọc kiểm tra tất cả lưu lượng truy cập internet qua mộtmáy chủ để rà quét các từ bị cấm hoặc các điều khoản bị chặn.

latency (độ chậm trễ)Độ chậm trễ là mức đo lường thời gian chậm trễ hay trì hoãn trong một hệthống, ở nơi đây là mạng lưới các máy tính. Thời gian đo lường là từ lúc gửira một gói tin cho đến khi nhận được gói tin đó giữa hai đầu trong đường kếtnối. Một cách sàng lọc mạng khá chắc là làm cho độ chậm trễ dài ra, khiếncho nhiều công cụ vượt thoát rất khó sử dụng.

228

log file (tập tin ký sự)Log fi le là một tập tin lưu lại tất cả các thông tin, dữ l iệu, tin nhắn của mộtphần mềm, một bộ phận của hệ điều hành. Ví dụ, các máy Web chủ hoặcproxy có thể giữ các log fi les đã ghi lại địa chỉ IP sử dụng các dịch vụ này,khi nào và các trang nào đã được truy cập.

low-bandwidth filter (bộ lọc băng thông thấp)Low-bandwidh fi lter là một dịch vụ của web loại bỏ các yếu tố không l iênquan như quảng cáo và hình ảnh từ một trang web hoặc bằng cách nén dữ l iệulại, để giúp cho việc tải dữ l iệu trên mạng nhanh hơn nhiều.

malware (mã độc)Malware là thuật ngữ nói về các phần mềm độc hại. Bao gồm vi-rút mà có thểcài đặt hoặc chạy ngoài ý muốn của bạn. Malware có thể tước quyền kiểmsoát máy tính của bạn cho các mục đích như gửi thư rác. (Malware đôi khiđược gọi là badware)

man in the middleMan in the middle hoặc man-in-the-middle là một người hoặc một máy tínhthu giữ giao thông trên một kênh truyền thông, đặc biệt là để một cách chọnlọc thay đổi hoặc ngăn cản nội dung với cách làm suy yếu an ninh mật mã.Nói chung cuộc tấn công của man-in-the-middle l iên quan đến việc mạo nhậnmột trang web, dịch vụ, hoặc cá nhân để ghi lại hoặc thay đổi thông tin l iênlạc. Các chính phủ có thể dùng lối tấn công man-in-the-middle tại cổng quốcgia mà tất cả lưu lượng truy cập vào hoặc rời quốc gia phải vượt qua.

middleman nodeMiddleman node là một trạm Tor trung gian, không phải là trạm thoát. Chạymột trạm Tor middleman có thể được an toàn hơn chạy một trạm thoát vì mộttrạm middleman sẽ không hiện ra trong các logfi les của thành phần thứ ba.(Trạm middleman đôi khi được gọi là một trạm không thoát.)

monitor (giám sát) Monitor là kiểm tra l iên tục một luồng thông tin dữ l iệu để dò ra các hoạtđộng mà mình không muốn.

network address translation (NAT)NAT là chức năng định tuyến (router function) dùng để che dấu địa chỉ bằngcách chuyển đổi địa chỉ. Mọi giao thông đi ra router sử dụng địa chỉ IP củarouter, và router biết cách định tuyến các nguồn giao thông đến người yêucầu. NAT thường được cấu tạo bởi tường lửa. Vì các kết nối đến, thường bịcấm bởi NAT, NAT tạo khó khăn cho việc cung cấp một dịch vụ đến côngchúng, chẳng hạn như một trang web hoặc proxy công cộng. Trên mạng màNAT được sử dụng, việc cung cấp một dịch vụ, đòi hỏi một số loại cấu hìnhtường lửa hoặc một phương pháp NAT traversal.

network operator (điều hành mạng)Network operation là người hoặc tổ chức điều hành hoặc điều khiển mạng vàvì vậy họ ở vị trí để giám sát, ngăn chặn hoặc thay đổi việc thông tin quamạng.

node (trạm)Trạm là một thiết bị hoạt động trên mạng. Router (bộ định tuyến) là một vídụ của trạm. Trong mạng psiphon và Tor, một máy tính chủ được gọi là mộttrạm.

229

non-exit nodeXem middleman node.

obfuscationObfuscation có nghĩa là che dấu văn bản bằng cách sử dụng kỹ thuật chuyểnđổi dễ hiểu và dễ hoán chuyển ngược lại, tuy không qua mặt được dân giảimã chuyên môn, nhưng với người thường xem sơ qua thì không thấy/đoánđược. Một cách qua mặt khác là thay đổi một tí xíu trong văn bản để nếu bịso sánh đơn giản thì không dò ra được. Web proxy thường dùng obfuscationđể giấu một số tên và địa chỉ từ các bộ lọc văn bản đơn giản mà có thể bị lừabởi obfuscation. Một ví dụ khác, bất kỳ tên miền nào cũng có thể tùy chọnchứa một dấu chấm cuối cùng, như trong "somewhere.com." , Nhưng một sốbộ lọc có thể tìm "somewhere.com" (không có dấu chấm cuối cùng).

open node (trạm mở, trạm công cộng)Trạm mở hay trạm công cộng là một trạm đặc biệt của Psiphon mà không cầnđăng nhập mới dùng được. Nó tự động nạp một trang nhà trong ngôn ngữ mặcđịnh nào đó, nhưng sau đó người dùng có thể lướt mạng bất cứ nơi đâu. Xemthêm Psiphon node.

packet (gói tin)Packet là một cấu trúc dữ l iệu được xác định bởi một giao thức giao tiếp đểcó thông tin trong các hình thức cụ thể, cùng với dữ l iệu tùy ý để được truyềnđạt từ điểm này đến điểm khác. Thông tin được chia thành các mảnh có thểchứa vừa trong gói tin cho việc truyền tải, và ráp lại ở đầu kia của l iên kết.

peer-to-peerPeer-to-peer network (hoặc P2P) là mạng máy tính ngang hàng. Không giốngnhư các mạng client-server, nó không có máy chủ trung tâm và do đó giaothông được phân bổ chỉ giữa các máy khách. Kỹ thuật này được chủ yếu ápdụng cho các chương trình chia sẻ tập tin như BitTorrent, eMule và Gnutella.Nhưng kỹ thuật Usenet rất cũ hoặc ứng dụng điện thoại mạng (VoIP) Skypecũng có thể được phân loại là hệ thống peer-to-peer. Xem thêm fi le sharing.

PHPPHP là một ngôn ngữ lập trình được thiết kế để tạo ra những trang web vàcác ứng dụng web năng động. Nó được cài đặt trên một máy chủ Web. Ví dụ,phần mềm "PHProxy" phổ thông sử dụng công nghệ này.

plain text Plain text là văn bản thường chưa định dạng, bao gồm một chuỗi các mã kýtự, như trong văn bản gốc ASCII hay Unicode.

plaintextPlaintext (viết dính l iền) là văn bản thường không có mã hóa hoặc văn bản đãđược giải mã. Xem thêm Encryption, SSL, SSH.

privacyBảo vệ sự riêng tư của cá nhân có nghĩa là ngăn chặn việc tiết lộ thông tin cánhân mà không được phép của người đó. Trong bối cảnh vượt thoát kiểmduyệt, nó có nghĩa là ngăn cản các quan sát viên trong việc phát hiện nhữngai truy cập thông tin bị cấm tại quốc gia của họ cư ngụ.

POP3Giao thức POP3 được sử dụng để nhận thư từ máy chủ, cổng mặc định là cổng110 cho chương trình email như Outlook Express hoặc Thunderbird.

230

port (cổng)Một cổng phần cứng trên một máy tính là một lỗ cắm cho một mục đích nàođó, bằng cách sử dụng một giao thức phần cứng nào đó. Ví dụ như một cổngmàn hình VGA hoặc là lỗ cắm USB. Cổng phần mềm cũng kết nối máy tính vàcác thiết bị khác trên mạng bằng cách sử dụng các giao thức khác nhau,nhưng chúng hiện diện trong phần mềm như là các con số. Cổng giống nhưviệc đánh số cửa vào các phòng khác nhau, mỗi số dành cho một dịch vụ đặcbiệt trên một máy chủ hoặc máy PC. Nó được xác định từ số 0 đến số 65535.

protocol (giao thức)Một định nghĩa chính thức của một phương pháp truyền thông, và hình thứccủa dữ l iệu được truyền qua. Ngoài ra, mục đích của phương pháp truyềnthông. Ví dụ, Internet Protocol (IP) để truyền dữ l iệu gói tin trên Internet,hoặc Hypertext Transfer Protocol để truy cập trên World Wide Web.

proxy serverMáy chủ proxy là một máy chủ, hệ thống máy tính hoặc một chương trình ứngdụng hoạt động như một cổng (gateway) giữa máy khách và máy chủ web.Một máy khách kết nối với máy chủ proxy để yêu cầu một trang web từ một máy chủ khác. Sau đó máy chủ proxy truy cập thông tin bằng cách kết nối vớimáy chủ đó, và phản hồi thông tin cho trang web yêu cầu. Máy chủ proxy cóthể phục vụ cho một số mục đích khác, bao gồm việc hạn chế truy cập mộttrang web hoặc giúp người sử dụng đi vòng qua các chướng ngại.

psiphon nodeTrạm Psiphon là một proxy mạng an toàn được thiết kế để vượt thoát kiểmduyệt. Do công ty Psiphon thiết lập. Trạm Psiphon có thể là trạm công cộnghoặc trạm riêng (trạm kín).

private node (trạm riêng, trạm kín)Trạm riêng hay trạm kín là một trạm Psiphon có xác minh, có nghĩa là bạnphải đăng ký mới dùng được. Sau khi đăng ký rồi thì bạn mới có thể gửi thưmời bạn bè, thân nhân sử dụng trạm này. Xem thêm Psiphon node.

publicly routable IP addressPublicly routable IP address (đôi khi được gọi là địa chỉ IP công cộng ) lànhững địa chỉ truy cập theo cách thông thường trên Internet, thông qua mộtchuỗi các bộ định tuyến. Một số địa chỉ IP chẳng hạn như khối 192.168.xx, vàmột số IP không ấn định khác là địa chỉ tư.

regular expression (biểu thức chính quy) Regular expression (còn gọi là regexp hoặc RE) là một mẫu văn bản quy địnhmột bộ các chuỗi văn bản theo một quy tắc cú pháp nhất định, như công cụgrep của Unix. Một chuỗi văn bản "sánh được" quy tắc cú pháp, nếu chuỗivăn bản phù hợp với mô hình này, theo quy định của quy tắc cú pháp chínhquy. Trong mỗi cú pháp RE, một số từ có ý nghĩa đặc biệt, để cho phép mộttrong những mô hình sánh được với nhiều chuỗi khác. Ví dụ, biểu thức chínhquy lo+se sánh được với lose, loose, và looose.

remailerRemailer ẩn danh là một dịch vụ cho phép người dùng gửi email ẩn danh.Remailer nhận tin nhắn qua e-mail và chuyển chúng đến người nhận sau khigỡ bỏ những thông tin có thể giúp xác định danh tính người gửi ban đầu. Mộtsố dịch vụ cũng cung cấp địa chỉ hồi báo ẩn danh để người nhận trả lời chongười gửi ban đầu mà không tiết lộ danh tính. Dịch vụ Remailer nổi tiếng bao gồm Cypherpunk, Mixmaster và Nym.

231

router (thiết bị định tuyến)Router là máy tính dùng để xác định lộ trình để chuyển tiếp các gói tin. Nósử dụng địa chỉ thông tin trong tiêu đề của gói tin và thông tin được lưu trữtrên máy chủ để sánh được số địa chỉ với kết nối phần cứng.

root name server (máy chủ tên gốc)Root name server hoặc root server là một trong bất kỳ mười ba cụm máy chủchạy bởi IANA để hướng lưu lượng truy cập tới tất cả các tên miền cấp cao,như là cốt lõi của hệ thống DNS.

RSS (Real Simple Syndication)RSS là một phương pháp và giao thức cho phép người dùng Internet đăng kýnội dung từ một trang web, và nhận được cập nhật ngay sau khi chúng đượcđăng.

schemeTrên Web, scheme kết nối tên đến một giao thức. Vì vậy, scheme HTTP kếtnối đường dẫn URL bắt đầu bằng HTTP: với giao thức Hypertext TransferProtocl. Các giao thức xác định việc giải thích của phần còn lại của URL, đểhttp://www.example.com/dir/content.html xác định một trang web và tập tintrong một thư mục cụ thể, và mailto: [email protected] là một địa chỉ e-mail của một người hoặc nhóm tại một miền cụ thể.

shellShell là ứng dụng giao diện dòng lệnh cổ điển được dùng cho hệ điều hànhUnix/Linux. Các shell phổ biến nhất là sh và bash.

SOCKSProxy SOCKS là một dạng đặc biệt của máy chủ proxy. Trong mô hình ISO/OSInó hoạt động giữa tầng ứng dụng (application layer) và tầng giao vận(transport layer). Cổng tiêu chuẩn cho proxy SOCKS là 1080, nhưng nó có thểchạy trên các cổng khác. Nhiều phần mềm hỗ trợ kết nối thông qua proxySOCKS. Nếu không, người dùng có thể cài đặt trình SOCKS như FreeCap,ProxyCap hoặc SocksCap để buộc các phần mềm chạy trên proxy SOCKS sửdụng cổng chuyển tiếp năng động. Hoặc cũng có thể sử dụng các công cụSSH như OpenSSH như là trạm proxy SOCKS.

screenloggerLà loại phần mềm có khả năng ghi chép lại những gì hiển thị trên màn ảnh.Chức năng chính của screenloggers là chụp lại màn ảnh và lưu giữ trong tậptin để xem lại sau đó. Screenlogger là một công cụ theo dõi rất đáng sợ. Bạncần cảnh giác với bất cứ screenlogger nào đang chạy trên bất cứ máy vitính đang dùng ở bất cứ thời điểm nào.

scriptScript là một lập trình, được viết bằng ngôn ngữ hệ giải thích (interpreted)hoặc không phải là hệ biên dịch (non-compiled) như là Javascript, Java, hoặclà ngôn ngữ thông dịch lệnh như bash. Nhiều trang web chứa các scripts đểquản lý việc tương tác giữa người dùng và trang web, để các máy chủ khôngcần phải gửi một trang mới cho từng thay đổi.

smartphone (điện thoại thông minh, điện thoại tinh khôn)Điện thoại thông minh là một điện thoại di động cung ứng khả năng tính toáncao cấp và khả năng nối kết hơn loại điện thoại thông thường, thí dụ như cókhả năng truy cập mạng, chạy các hệ điều hành và những ứng dụng có sẵn.

232

spam (thư rác)Spam là các điện thư làm tràn ngập kênh truyền thông của người dùng, nhấtlà các loại quảng cáo thương mại gửi đến số lượng lớn cá nhân hay nhómthảo luận. Hầu hết các thư rác quảng cáo sản phẩm hoặc dịch vụ bất hợppháp ở một khía cạnh nào đó, hầu hết luôn luôn có ý lường gạt. Việc lọc điệnthư để chặc thư rác, với sự cho phép của người nhận, hầu như được mọi ngườitán thành.

SSH (Secure Shell - shell an toàn)SSH là giao thức mạng cho phép truyền thông đã được mã hóa giữa các máytính. Được phát minh như là sự tiếp nối của giao thức Telnet không được mãhóa và cũng được sử dụng để dùng shell ở máy chủ từ xa (remote server).Cổng tiêu chuẩn cho SSH là 22. Nó có thể được sử dụng để tránh việc kiểmduyệt internet với cổng chuyển tiếp, hoặc nó có thể được sử dụng để tunnelcác chương trình khác như VNC.

SSL (Secure Sockets Layer)SSL là một trong nhiều tiêu chuẩn mã hóa được sử dụng để thực hiện các giaodịch internet an toàn. Nó được sử dụng làm cơ sở cho việc tạo ra các tầnggiao vận an toàn (TLS – Transport Layer Security) l iên hệ. Bằng cách nhìnvào URL trong trình duyệt (như Firefox hoặc Internet Explorer) chúng ta cóthể dễ dàng thấy được là mình đang sử dụng SSL/TLS: Nếu URL bắt đầu bằnghttps thay vì http, kết nối của bạn đã được mã hóa.

steganographyStegonography, "văn bản ẩn" từ tiếng Hy Lạp, dùng để chỉ một loạt cácphương pháp gửi tin nhắn ẩn, không những nội dung của tin nhắn được chedấu mà ngay cả hành vi gửi gì đó kín đaó cũng được che dấu. Thông thườngnó được thực hiện bằng cách che dấu một cái gì đó trong một cái khác, nhưmột bức tranh hoặc văn bản vô hại hoặc hoàn toàn không l iên quan. Khônggiống như mật mã (cryptography), nơi mà rõ ràng một thông điệp bí mật đangđược truyền đi, steganography không thu hút sự chú ý rằng ai đó đang cốgắng che dấu một thông điệp đã được mã hóa.

subdomain (tên miền phụ)Tên miền phụ là một phần của tên miền chánh lớn hơn. Lấy thí dụ"wikipedia.org" là tên miền của Wikipedia, "en.wikipedia.org" là tên miềnphụ cho phiên bản tiếng Anh của Wikipedia.

threat analysisThreat analysis về an ninh là một nghiên cứu chính qui chi tiết về tất cả cáccách thức được biết về việc tấn công sự an ninh của máy tính chủ, hoặc sự anninh của các giao thức, hay là các phương pháp dùng cho một mục đích cụthể như vượt thoát kiểm duyệt. Mối đe dọa có thể mang tính kỹ thuật, như làphá mật mã hoặc khai thác lỗi của phần mềm , hay là mang tính xã hội, nhưđánh cắp mật khẩu đăng nhập, hoặc mua chuộc những người có kiến thức đặcbiệt. Rất ít công ty hoặc cá nhân có kiến thức và kỹ năng để thực hiện mộtthreat analysis một cách toàn diện. Nhưng những ai dính dáng đến vượt thoátkiểm duyệt nên đánh giá về vấn đề này.

top-Level Domain (TLD) (tên miền cao cấp nhất)TLD là phần cuối cùng của tên miền internet. Có một số tên miền cấp caonhất dùng chung, đáng chú ý nhất là .com. .org, .edu, .net, .gov, .mil, .int vàmột mã quốc gia gồm hai ký tự (ccTLD) dùng cho mỗi quốc gia trong hệthống, chẳng hạn như .vn cho Việt Nam. Liên hiệp Âu châu cũng có mã quốcgia .eu.

233

http://en.wikipedia.org

TLS (Transport Layer Security - tầng giao vận an toàn)TLS là một một tiêu chuẩn mã hóa dựa trên SSL, được sử dụng để thực hiệngiao dịch internet an toàn.

TCP/IP (Transmission Control Protocol over Internet Protocol)TCP và IP là giao thức cơ bản của internet, xử lý việc truyền tải gói dữ kiệnvà định tuyến (routing). Có một vài giao thức khác được sử dụng ở tầng cấutrúc internet này, chẳng hạn như UDP.

tor bridge (cầu nối tor)Cầu là một trạm trung gian Tor mà không được l iệt kê trong thư mục chínhcủa các trạm Tor công cộng, và như vậy là có thể hữu ích trong các quốc gianơi các trạm Tor công cộng bị cấm. Không giống như trường hợp của các trạmthoát (exit nodes), địa chỉ IP của cầu nối không bao giờ xuất hiện trong cáclogfi les của máy chủ và không bao giờ đi qua các trạm theo dõi để bị nhậndiện là công cụ vượt thoát.

traffic analysis (phân tích lưu lượng thông tin)Traffic analysis là phân tích về thống kê các thông tin l iên lạc đã được mãhóa. Trong một số trường hợp traffic analysis có thể tiết lộ thông tin vềnhững người l iên lạc với nhau và thông tin đang được truyền đạt.

tunnel (hầm)Tunnel là một lộ trình khác để l iên lạc từ máy này sang máy khác, thôngthường bao gồm một giao thức quy định việc mã hóa các thông điệp.

UDP (User Datagram Packet)UDP là một giao thức khác được sử dụng với IP. Hầu hết các dịch vụ Internetcó thể được truy cập bằng cách sử dụng giao thức TCP hoặc UDP, nhưng cómột số đã được xác định để chỉ sử dụng một trong các giao thức này. UDP làđặc biệt hữu ích cho các ứng dụng thời gian thực truyền thông đa phươngdiện như gọi điện thoại mạng (VoIP).

URL (Uniform Resource Locator)URL là địa chỉ của một trang Web. Ví dụ, URL cho phần tin tức thế giới củaNY Times là http://www.nytimes.com/pages/world/index.html. Nhiều hệthống kiểm duyệt có thể chặn một URL. Đôi khi để tránh một cách dễ dàngviệc ngăn cản là biến dạng các URL. Ví dụ có thể thêm một dấu chấm sau mộtsitename, vì vậy http://en.cship.org/wiki/URL trở nênhttp://en.cship.org./wiki/URL. Nếu bạn may mắn với mẹo nhỏ này, bạn có thểtruy cập những trang web bị chặn.

usenetUsenet là một hệ thống diễn đàn thảo luận dùng giao thức NNTP đã đượchoạt động trên 20 năm. Các tin nhắn không được lưu trữ trên một máy chủnhưng trên nhiều máy chủ, từ đây nội dung các tin nhắn được phân phối l iêntục. Bởi vì thế, không thể kiểm duyệt toàn thể Usenet, tuy nhiên truy cậpvào Usenet có thể và thường bị chặn, và một máy chủ nhiều phần chỉ chứa cómột phần các nhóm tin Usenet địa phương chấp nhận được. Google lưu trữtoàn bộ l ịch sử có sẵn của thông tin Usenet để tìm kiếm.

234

VoIP (Voice over Internet Protocol)Nôm na là điện thoại mạng. VoIP là việc sử dụng các giao thức truyền thôngđể nói chuyện trực tiếp với nhau trên mạng. Nó thường ít tốn tiền hơn việcgọi điện thoại qua các mạng điện thoại. Nó không bị nghe lén như các mạngđiện thoại, nhưng vẫn bị giám sát/theo dõi bằng cách sử dụng các công nghệkỹ thuật số (digital technologies). Nhiều công ty sản xuất phần mềm và cácthiết bị để nghe lén các cuộc gọi bằng VoIP. Kỹ thuật mã hóa VoIP chỉ mớivừa được nghiên cứu.

VPN (virtual private network - mạng riêng ảo)VPN là mạng truyền thông riêng dùng để kết nối an toàn các máy tính củacác công ty và tổ chức với nhau xuyên qua mạng internet công cộng. Thôngthường nó được mã hóa trên mạng internet, vì vậy ngoại trừ các thiết bị ởđầu cuối nơi nhận thông tin, không ai có thể đọc được luồng thông tin. Cónhiều giao thức khác nhau như IPSec, SSL, TLS hay PPTP. Dùng cách dịch vụVPN là cách tránh bị kiểm duyệt trên internet nhanh, an toàn và thuận tiệnvới ít rủi ro nhưng nói chung nó sẽ tốn tiền.

whitelist (sổ trắng)Whitell ist là danh sách các trang web được phép dùng một hình thức thôngtin nào đó. Sàng lọc thông tin có thể thực hiện bằng sổ trắng (chận tất cả,ngoại trừ những trang trong sổ trắng), bằng sổ đen (cho phép tất cả ngoại trừnhững trang trong sổ đen), hoặc vừa dùng cả sổ trắng và sổ đen, hoặc bằngcác chính sách khác dựa trên các quy tắc và điều kiện cụ thể.

world wide web (WWW)Mạng lưới toàn cầu. WWW là mạng lưới nối kết các trang mạng được truy cậpdùng giao thức HTTP và các phần mở rộng của nó. WWW là một dịch vụ nổitiếng nhất của Internet.

webmailWebmail là dịch vụ cho phép người dùng e-mail của họ thông qua một trangWeb. Dịch vụ này gửi và nhận tin nhắn mail một cách thông thường, nhưngthay vì sử dụng một phần mềm e-mail trên nền máy tính để bàn như OutlookExpress hoặc Thunderbird, nó cung cấp một giao diện Web cho việc đọc vàquản lý e-mail. Ví dụ cho một dịch vụ Webmail phổ biến và miễn phí làhttps://mail.google.com/

web proxy (proxy mạng)Web proxy là một đoạn mã (script) chạy trên máy Web chủ, hoạt động nhưmột proxy/gateway. Người sử dụng có thể truy cập proxy mạng với một trìnhduyệt bình thường (như Firefox) và điền vào bất kỳ đường dẫn URL trongtrang proxy. Sau đó, chương trình proxy mạng trên máy chủ nhận sẽ truy cậpvà hiển thị nội dung trang web cho người dùng. Bởi vì không có kết nối trựctiếp, các ISP chỉ thấy được kết nối đến máy chủ của Web proxy.

WHOISWHOIS là một chức năng Internet như tên gọi để truy vấn chi tiết đăng ký củamột tên miền từ cơ sở dữ l iệu WHOIS . Khi tìm WHOIS, bạn sẽ biết tênmiền được đăng ký khi nào, do ai đăng ký, chi tiết l iên lạc, v.v... Truy vấnWHOIS còn có thể cho thấy tên hay mạng lưới và địa chỉ IP l iên hệ.

235

Mười ĐiềuRoger Dingledine, Trưởng Nhóm Đề Án Tor

Vì số quốc gia ngăn chặn internet ngày một nhiều hơn nên dân chúng trênthế giới quay sang xử dụng những phần mềm giúp họ vào những trang mạng bịngăn chặn. Nhiều phần mềm, được biết đến như những công cụ vượt thoátkiểm duyệt, đã được tạo ra để đối phó với mối đe dọa mất tự do trên mạng.Những công cụ này cung ứng nhiều chức năng khác nhau cũng như mức độ antoàn khác nhau, và người sử dụng cần hiểu rỏ lợi hại.

Bài viết này nêu ra 10 điều cần xem xét khi đánh giá một công cụ vượt tườnglửa. Mục đích không phải để cổ võ cho một công cụ nào mà là để chỉ rõ raloại công cụ nào hữu ích cho mỗi trường hợp khác nhau. Tôi đã xếp thứ tựnhững điều này dựa trên yếu tố dễ trình bày, vì vậy, xin đừng kết luận điềuđầu tiên là quan trọng nhất.

Phần mềm vượt tường lửa gồm 2 phần: phần chuyển tiếp và phần phát hiện.Công việc của phần chuyển tiếp là nối kết với một máy chủ hay một proxy,mã hoá, và chuyển thông tin qua lại. Phần phát hiện là bước trước đó đi tìmkiếm những địa chỉ có thể với tới được

Một số công cụ có phần chuyển tiếp đơn giản. Thí dụ, nếu bạn sử dụng một proxy mở, cách dùng rất đơn giản: bạn cấu hình trình duyệt hay các ứngdụng khác để chúng dùng proxy. Khó khăn của những người dùng proxy mở làtìm được proxy mờ nào chạy nhanh và đáng tin cậy. Ngược lại, một số côngcụ có phần chuyển tiếp phức tạp, được cấu thành bởi nhiều proxy, nhiều tầngmã hoá, .v..v...

Lưu ý: tôi là người soạn thảo một công cụ gọi là Tor để dùng cho cả bảo mậtvà vượt tường lửa. Mặc dầu sự thiên vị của tôi cho những công cụ an toàn nhưTor thể hiện trong bài viết qua những đặc tính tôi chọn (nghĩa là tôi nêuvấn đề làm nổi bật ưu thế của Tor mà những nhà soạn thảo phần mềm kháckhông màng đến), tôi cũng cố chọn những đặc tính mà nghĩ là người khác cholà quan trọng.

1. Có nhiều thành phần sử dụngMột trong những câu hỏi đơn giản nhất mà bạn có thể đặt ra khi xét một côngcụ vượt tường lửa là có những ai khác dùng dụng cụ này. Nếu có nhiều thànhphần khác nhau sử dụng thì nếu ai đó khám phá ra là bạn đang dùng nó thì họsẽ không kết luận được tại sao bạn dùng nó. Một dụng cụ bảo mật như Tor cónhiều thành phần sử dụng khác nhau trên thế giới (từ người bình thường vànhững nhà hoạt động dân chủ tới các công ty lớn, các cơ quan công lực vàquân đội) cho nên khi cài đặt Tor thì cũng không cho người khác biết thêm gìnhiều về mình và những trang mạng mà bạn có thể xem. Ngược lại, cứ tưởngtượng một nhóm blogger Iran sử dụng một công cụ vượt tường lửa được chếtạo ra cho riêng họ. Nếu ai đó khám phá ra là một người trong nhóm sử dụngphần mềm này thì họ sẽ dễ dàng đoán tại sao.

Ngoài những yếu tố kỹ thuật làm cho một công cụ hữu ích cho một số ngườitrong một quốc gia hay cho mọi người khắp nơi trên thế giới, việc quảng cáođóng vai trò quan trọng. Nhiều công cụ được loan truyền qua việc truyềnmiệng, vì vậy, nếu số người dùng đầu tiên ở Việt Nam và thấy nó hữu ích, thìnhững người dùng kế tiếp nhiều phần cũng ở Việt Nam. Một công cụ đượcdịch qua một số ngôn ngữ này mà không dịch qua một số ngôn ngữ khác cũngảnh hưởng vào việc thu hút thành phần sử dụng.

2. Dùng được trong quốc gia của bạn

236


Câu hỏi kế tiếp là công cụ này có giới hạn việc sử dụng nó tại quốc gia nàohay không. Trong nhiều năm qua, công ty thương mại Anonymizer.com chongười dân Iran dùng dịch vụ của họ miễn phí. Do đó, người dùng Anonymizerhoặc đến từ những người trả tiền (hầu hết từ Hoa Kỳ) hay người dân Iranmuốn vượt tường lửa.

Thí dụ gần đây là công ty Your-Freedom giới hạn một vài quốc gia sử dụngmiễn phí như Miến Điện, trong khi những hệ thống khácnhư Freegate và UltraSurf thẳng thừng không cho ai khác dùng ngoại trừ quốcgia mà họ muốn phục vụ (như Trung Quốc, và đối với UltraSurf gần đây thì làIran). Ở một mặt nào đó quyết định này hợp lý trên phương diện giới hạn phítổn băng thông, nhưng ở mặt khác, nếu bạn sống ở Saudi Arabia và cần mộtcông cụ vượt tường lửa thì những công cụ hữu ích này lại không dùng được.

3. Có mạng lưới và chiến lược phát triển phần mềm vữngchắcNếu bạn định đầu tư thời giờ để học hỏi một dụng cụ nào đó, thì bạn muốnbiết chắc là công cụ đó sẽ còn sử dụng được dài lâu. Có nhiều cách để cáccông cụ tồn tại lâu dài. Ba cách chính là dùng người tình nguyện, kiếm lợinhuận, và kiếm tiền bảo trợ.

Những mạng như Tor dựa vào giới tình nguyện viên để cung cấp các trạmchuyển tiếp. Cả ngàn người dùng trên thế giới có đường truyền Internet tốtvà muốn làm việc tốt cho thế gian. Khi gộp họ vào cùng một mạng rộng lớn,Tor bảo đảm là mạng lưới độc lập với nhóm soạn thảo; vì vậy, mạng lưới vẫnsẽ còn đó ngay cả khi nhóm Tor không còn nữa. Psiphon thì đi theo cách thứhai: thu tiền khi cung cấp dịch vụ. Họ lập luận là nếu công ty làm ra lợinhuận thì có thể tài trợ cho mạng lưới trên căn bản lâu dài. Các công ty JavaAnon Proxy hay JAP project chọn cách thứ ba; họ dựa vào các nhà tài trợ đểtrang trải chi phí; nhưng nay các tài trợ không còn nữa, họ đang nghiên cứucách thứ hai là tạo ra lợi nhuận. Ultrareach và Freegate dùng cách thứ bamột cách rất hiệu quả nhưng phải l iên tục đi tìm thêm các nhà bảo trợ mới.

Sau khi xét về khả năng tồn tại lâu dài của mạng lưới, câu hỏi kế tiếp chínhlà khả năng tồn tại lâu dài của phần mềm. Cả ba phương cách đều áp dụngđược ở đây nhưng với những thí dụ khác. Trong khi mạng lưới của Tor do tìnhnguyện viên điều hành, thì Tor dựa trên các nhà bảo trợ (chính phủ và cácNGO) để tài trợ cho các chức năng mới và bảo trì phần mềm. Ultrareach vàFreegate, ngược lại, ở trong vị thế khá hơn trong việc cập nhật phần mềm vìcó một nhóm cá nhân ở khắp nơi trên thế giới quyết tâm bảo đảm là công cụnày luôn đi trước giới kiểm duyệt một bước.

Cả ba phương hướng đều có thể dùng được, tuy nhiên nếu hiểu được phươnghướng mà công cụ chọn có thể giúp bạn đoán được những trở ngại mà nó cóthể gặp phải trong tương lai.

4. Được thiết kế nguồn mởBước đầu cho việc minh bạch và tái sử dụng phần mềm và thiết kế của mộtcông cụ là phân phát phần mềm (không những phần mềm khách mà cả phầnmềm máy chủ) theo giấy phép nguồn mở. Giấy phép nguồn mở có nghĩa là bạncó thể xem xét phần mềm để biết nó vận hành như thế nào, và bạn có quyềnsửa đổi phần mềm. Dù không phải người sử dụng nào cũng biết dùng cơ hộinày (nhiều người chỉ muốn sử dụng mà thôi) nhưng cho phép làm thế sẽ khiếncông cụ nhiều phần an toàn và hữu ích hơn. Ngược lại với phần mềm nguồnkín thì bạn buộc phải tin tưởng là một số ít những người soạn thảo đã nghĩtới tính trước tất cả mọi trở ngại có thể có.

237

http://your-freedom.net/

http://dit-inc.us/

http://ultrareach.com/

Nếu chỉ có giấy phép nguồn mở thì chưa đủ. Những công cụ vượt tường lửađáng tin cậy cần cung cấp tài l iệu đầy đủ và rõ ràng cho các chuyên gia anninh khác biết về cách thiết kế, các chức năng và mục tiêu nhắm đến. Có tínhchuyện bảo mật không? Bảo mật kiểu gì và chống đỡ kẻ gian nào? Cách dùngmã hóa ra sao? Có định chống đỡ giới kiểm duyệt tấn công hay không? Chốnglại những loại tấn công nào và l iệu có chống đỡ nổi không? Khi chưa nhìnthấy mã nguồn và không biết người soạn thảo muốn dùng nó vào việc gì, thậtkhó quyết định là công cụ có vấn đề an ninh hay không, và khó đoán là nó cóđạt mục tiêu hay không.

Trong lãnh vực mã hoá, nguyên tắc của Kerchoff giải thích là bạn nên thiếtkế hệ thống sao cho lượng dữ kiện mà bạn cần giữ bí mật càng nhỏ và càngđược hiểu rõ càng tốt. Vì vậy, thuật toán mã hoá dùng chià khoá (là phần bímật) và phần còn lại có thể giải thích cho mọi người biết. Theo kinh nghiệmthì một thiết kế mã hoá có nhiều phần bí mật thì hóa ra không an toàn nhưngười soạn thảo nghĩ. Tương tự vậy, một thiết kế bí mật của công cụ vượttường lửa thì chỉ có hai nhóm duyệt xét chúng là nhóm soạn thảo và nhóm tấncông; còn những người soạn thảo và sử dụng lẻ ra có thể giúp công cụ tốt hơnthì bị bỏ ra một bên.

Những ý hay của một đề án có thể được dùng lại vượt ngoài tuổi đời của đềán. Có quá nhiều công cụ vượt tường lửa giữ kín cách thiết kế với hy vọng làgiới kiểm duyệt sẽ khó mà suy đoán nó vận hành như thế nào, nhưng hậu quảlà ít có đề án nào học hỏi được từ những đề án khác và việc phát triển tronglãnh vực vượt tường lửa tiến rất chậm.

5. Dùng cấu trúc phân tán

Một đặc tính khác cần để ý ở một công cụ vượt tường lửa là nó tập trung hayphân tán ra. Với một công cụ tập trung tất cả các yêu cầu của người xử dụngđược tập trung về một hay một vài máy chủ mà người điều hành công cụ kiểmsoát. Với một cấu trúc phân tán như Tor hay JAP thì dữ kiện được gửi đi nhiềuđịa điểm khác nhau, do đó không một địa điểm hay thực thể duy nhất để xemngười dùng đang truy cập trang nào.

Một cách khác để nhìn vấn đề là xét xem niềm tin cậy được tập trung hayphân tán. Nếu bạn phải đặt tất cả sự tin tưởng vào một đối tượng thì điều tốtnhất mà bạn có thể kỳ vọng là "bảo mật theo chính sách", có nghiã là họ cótất cả thông tin của bạn và họ hứa là sẽ không xem, không thất thoát vàkhông đem bán. Một cách khác là điều mà Ontario Privacy Commissioner gọilà "bảo mật theo thiết kế" có nghiã là chính cách thiết kế của hệ thống bảođảm cho người dùng được bảo mật. Việc mở rộng thiết kế giúp cho mọi ngườiđánh giá được mức độ bảo mật cỡ nào.

Quan tâm này không phải chỉ có tính cách lý thuyết. Vào đầu năm 2009, HalRoberts thuộc trung tâm Berkman đã thấy trong mục hỏi đáp của một công cụvượt tường lửa đề cập đến việc bán quá trình lướt mạng của người dùng. Saunày tôi có nói chuyện với một người cung cấp công cụ vượt tường lửa thìngười đó giải thích là họ giữ lại tất cả những yêu cầu được gửi tới bởi vì saunày có thể cần tới nó.

Tôi không nêu tên của các công cụ đó bởi vì vấn đề không phải là vì một vàinhà cung cấp công cụ có thể đã chia sẻ dữ kiện của người dùng, mà bất cứcông cụ nào với cấu trúc tin tưởng tập trung đều có thể chia sẻ dữ kiện củangười xử dụng mà họ không thể biết được. Tệ hơn nữa, ngay cả trong trườnghợp người cung cấp công cụ có ý tốt, thì việc tập trung dữ kiện về một địađiểm biến nó thành một mục tiêu hấp dẫn cho kẻ muốn tấn công.

Rất nhiều công cụ này quan niệm là việc vượt tường lửa và việc bảo mật chongười dùng là hai mục tiêu hoàn toàn không l iên hệ gì với nhau. Sự tách biệtnày không nhất thiết là xấu, miễn là bạn biết là bạn đang làm gì. Thí dụ,nhiều người sống trong các quốc gia có kiểm duyệt cho chúng tôi biết là nếuchỉ vào mạng để đọc tin tức thì sẽ không bị bỏ tù. Nhưng, trong vài năm qua,qua nhiều khung cảnh khác nhau, chúng tôi được biết là những khối lượng dữkiện cá nhân lớn thường bị phổ biến ra bên ngoài nhiều hơn chúng ta muốngiữ kín.

238

6. Bảo vệ bạn khỏi các trang mạng theo dõiBảo mật không chỉ là tránh cho người điều hành công cụ theo dõi bạn, mà cònlà tránh né các trang mạng bạn vào xem nhận diện hay theo dõi bạn. Còn nhớtrường hợp Yahoo cung cấp cho nhà cầm quyền Trung Quốc thông tin về mộtngười dùng webmail? Chuyện gì sẽ xẩy ra khi một tập hợp blog muốn biết aiđã đăng bài trên blog, hoặc ai góp ý cuối cùng, hay người blogger xem nhữngtrang nào khác? Dùng một công cụ an toàn hơn để lướt mạng có nghĩa làtrang đó không có gì nhiều thông tin của bạn để đưa cho ai khác.

Một số công cụ vượt tường lửa an toàn hơn những cái khác. Ở một thái cực làcác proxy mở. Chúng thường đưa địa chỉ của thân chủ cùng với yêu cầu vàomạng, vì vậy trang mạng dễ biết đích xác yêu cầu đến từ đâu. Ở thái cực kháclà những công cụ như Tor có sẵn các phần mở rộng cho trình duyệt để dấuphiên bản trình duyệt, ngôn ngữ tùy chọn, kích thước trình duyệt, múi giờ,v.v... tách bạch cookies, quá trình và vùng đệm; và ngăn ngừa các phần bổtrợ như Flash tiết lộ thông tin về bạn.

Mức độ bảo vệ ở tầng ứng dụng có giá phải trả: một số trang khôngchạy đúng. Càng ngày càng có nhiều trang web chạy theo xu hướng "web 2.0"mới nhất, chúng đòi hỏi càng nhiều chức năng lan tràn đối với vận hành củatrình duyệt. Câu trả lời an toàn nhất là tắt những chức năng nguy hiểm, tuynhiên, nếu một ai đó ở bên Thổ Nhĩ Kỳ muốn vào youtube mà Tor lại tắt Flashcủa họ cho an toàn thì video sẽ không chạy.

Chưa có công cụ nào giải quyết được vấn đề lợi hại này một cách thoả đáng.Psiphon đánh giá từng trang mạng một, và thiết kế proxy chính chép lại từngtrang một. Phần lớn việc chép lại này không nhằm mục đích bảo mật mà là đểbảo đảm là tất cả các đường dẫn trên trang đó đưa ngược trở lại dịch vụproxy, tuy nhiên nếu họ chưa hiệu đính trang bạn muốn xem thì nhiều phần lànó sẽ không chạy. Thí dụ, dường như họ vẫn đang vất vả để chạy theo nhữngthay đổi l iên tục của trang nhà Facebook. Hiện giờ Tor đang tắt đi một vàinội dung mà có thể là an toàn trong thực tế, bởi vì chúng tôi chưa tìm rađược một giao diện thích hợp để người dùng tự quyết định lấy. Tuy vậy,những công cụ khác vẫn để cho những nội dung hiệu lực đi qua, có nghiã làkhông khó để biết người dùng là ai.

7. Không hứa hẹn mã hoá tài tình toàn bộ internetTôi nên nói rõ sự khác biệt giữa mã hoá và bảo mật. Hầu hết các công cụ vượttường lửa (trừ những cái thật đơn giản như proxy mở) đều mã hoá thông tinqua lại giữa người dùng công cụ vượt thoát. Họ cần mã hoá để tránh bị sànglọc theo từ khóa như tại Trung Quốc. Nhưng không có công cụ nào có thể mãhoá thông tin giữa công cụ vượt thoát và trang mạng đến xem nếu trang đókhông hỗ trợ mã hoá; không có cách thần kỳ nào để mã hoá thông tin đó.

239

Câu trả lời lý tưởng có lẽ là mọi người nên dùng https (cũng gọi là SSL) khitruy cập vào các trang mạng, và tất cả các trang mạng nên hỗ trợ https. Khidùng đúng cách, https sẽ mã hoá thông tin giữa trình duyệt và trang mạng.Việc mã hoá "từ-đầu-đến-cuối" này có nghĩa là không ai trong cả hệ thống(kể cả ISP, kể cả giới cung cấp đường truyền internet chính, và kể cả dịchvụ/công cụ vượt tường lửa) có thể xem được nội dung bạn trao đổi. Nhưng vìnhiều lý do khác nhau, việc mã hoá toàn diện chưa bắt rễ. Nếu trang mạngmuốn xem không hỗ trợ mã hoá thì việc tốt nhất có thể làm là 1) không gửinhững thông tin nhạy cảm hay nhận diện được như đăng tên thật trên bloghay mật khẩu không muốn ai khác biết, và sau đó 2) dùng một công cụ vượttường lửa không có kẻ hở nào khiến cho phép ai đó suy ra mối l iên hệ giữabạn với nơi bạn tới mặc dầu đã có những đề phòng ở bước 1.

Rất tiếc, mọi việc trở thành lộn xộn khi bạn bắt buộc phải gửi những thôngtin nhạy cảm. Một số người quan tâm về mô hình mạng của Tor có những trạmdo tình nguyện viên quản trị, lý luận rằng với mô hình tập trung thì ít ra mìnhcũng biết được ai là người điều hành công việc. Nhưng trong thực tế thì cáchnào đi nữa cũng sẽ có người lạ đọc thông tin của bạn. Vấn đề là chọn lựa giữagiữa một người tình nguyện xa lạ không biết bạn là ai (có nghiã là khôngnhắm riêng vào bạn), hay là một người lạ chuyên nghiệp đọc được toàn bộthông tin của bạn (và biết bạn có dính dáng). Nếu ai hứa sẽ "bảo đảm an toàn100%" thì chỉ để quảng cáo bán hàng.

8. Cung ứng độ trễ và lưu lượng chuyển tải tốt và đềuĐặc tính kế tiếp để xem xét trong một công cụ vượt thoát kiểm duyệt là vậntốc. Có công cụ thường chạy lẹ đều đặn, có cái thì chạy chậm đều đặn, và cócái thì khi nhanh khi chậm bất thường. Vận tốc dựa vào nhiều yếu tố, baogồm số lượng người dùng, họ đang làm gì, năng suất của dụng cụ, và lưulượng có được chia đều trong mạng không.

Mô hình tập trung sự tin tưởng có 2 lợi điểm. Đầu tiên, họ có thể nhìn thấytất cả những người sử dụng và biết họ đang làm gì, và từ đó có cơ hội trải đềuhọ ra và cản ngăn những hành vi làm chậm hệ thống. Kế đến, họ có thể muathêm năng suất khi cần, nghiã là càng trả tiền nhiều thì vận tốc càng nhanh.Với mô hình phân tán sự tin tường thì việc theo dõi người sử dụng khó khănhơn, và nếu dựa vào các tình nguyện viên để gia tăng năng suất thì việctuyển mộ người tình nguyện khó khăn hơn so với việc chi tiền để có thêmnăng suất.

Mặt trái của hiệu suất là sự uyển chuyển. Nhiều hệ thống giới hạn những gìngười sử dụng có thể làm để bảo đảm vận tốc nhanh. Trong khi Psiphonkhông cho phép đọc những trang mạng mà họ chưa hiệu đính, thì Ultrareachvà Freegate thẳng thừng giới hạn những trang mạng mà bạn có thể vào đểgiảm chi phí băng thông. Tor thì ngược lại, cho phép truy cập mọi nơi, mọigiao thức, nghiã là có thể dùng tin nhắn nhanh qua nó; bù lại thì hệ thốngthường bị quá tải vì có người chuyển tải hàng loạt.

9. Dễ tìm thấy phần mềm và cập nhậtKhi mà công cụ vượt tường lửa được nhiều người biết tới thì trang mạng đó sẽbị ngăn chặn. Nếu không lấy nó để dùng thì công cụ đó tốt cách mấy cũng vôích. Câu trả lời hay nhất là đừng đòi một phần mềm đặc biệt chạy trên máybạn. Psiphon, chẳng hạn, chỉ cần một trình duyệt bình thường, vì vậy dù có bịkiểm duyệt chặn trang mạng cũng không sao. Một lựa chọn khác là một trìnhbé nhỏ như Ultrareach hay Freegate mà bạn có thể gửi qua tin nhắn nhanhtới bạn bè. Lựa chọn thứ ba là gói trình duyệt Tor: đã có sẵn tất cả nhữngphần mềm được cấu hình sẵn, tuy nhiên, vì nó chứa đựng những trình to lớnnhư Firefox nên khó chuyển qua lại trên mạng. Trong trường hợp này thì việcphân phối thường được làm qua các mạng xã hội và các thẻ USB hoặc dùngemail trả lời tự động để người dùng tải Tor xuống qua email.

240

Và bước kế tiếp là xem xét những ưu và khuyết điểm giữa các sự lựa chọn.Trước tiên, là xem chúng chạy trên hệ điều hành nào. Điểm mạnh củaPsiphon là không đòi hỏi phần mềm phụ trội nào. Ultrareach và Freegate quáchuyên biệt chỉ chạy với Windows, trong khi Tor và những phần mềm kèmtheo có thể chạy trên nhiều hệ. Kế đến, phải kể đến là phần mềm trong máybạn có khả năng tự động xử lý trục trặc từ một proxy qua một proxy khác đểngười dùng không cần phải đánh địa chỉ mới nếu địa chỉ đang dùng biến mấthay bị chặn.

Cuối cùng là công cụ có chứng tỏ khả năng đối phó khi bị chận không? Thí dụ,Ultrareach và Freegate có tiếng là phổ biến rất nhanh những cập nhật khibản hiện hành không còn hoạt động nữa. Ho có nhiều kinh nghiệm về trò chơi"mèo chuột rượt nhau" này, do đó sẵn sàng đối phó với những trò mới. Vềkhiá cạnh này thì Tor sửa soạn đối phó với trường hợp bị chặn bằng cách làmgọn nhẹ luồng thông tin để trông giống như việc lướt mạng có mã hoá, và đưara những trạm "cầu nối" không phổ biến công cộng khiến kẻ địch khó tìm ravà ngăn chặn hơn những trạm Tor công cộng. Tor cố tách bạch việc cập nhậtphần mềm với việc cập nhật địa chỉ proxy. Nếu cầu nối đang xử dụng bị chặn,bạn có thể tiếp tục với phần mềm đang dùng và chỉ cần cấu hình nó dùng địachỉ cầu mới. Mô hình cầu nối này đã được trắc nghiệm tại Trung Quốc vàotháng 9, 2009, và nhiều chục ngàn người xử dụng đã chuyển gọn gàng từ cáctrạm công cộng qua trạm cầu nối.

10. Không tự đánh bóng là một công cụ vượt thoátNhiều công cụ vượt tường lửa được quảng cáo rầm rộ qua truyền thông. Giớitruyền thông rất thích như vậy nên cuối cùng mới có các bài viết trên trangnhất như "Hacker Mỹ tuyên chiến với Trung Quốc". Tuy việc này tạo được sựchú ý và hỗ trợ (của tình nguyện viên, lợi nhuận, người bảo trợ) thì nó cũngtạo sự chú ý của giới kiểm duyệt.

Giới kiểm duyệt thường chặn hai loại công cụ sau: 1) những cái đang chạythật tốt, nghiã là có hàng trăm ngàn người dùng, và 2) những cái đang đượcnghe nói đến nhiều. Trong nhiều trường hợp việc kiểm duyẹt chú trọng ít đếnviệc chặn những nội dung nhậy cảm mà nhiều phần là để tạo một không khíđàn áp khiến dân chúng tự kiểm duyệt lấy. Sự hiện diện của những bài viếtcủa giới báo chí làm mất đi vẻ chủ động của giới kiểm duyệt nên họ buộcphải có biện pháp.

Bài học rút ra ở đây là chúng ta có thể kiểm soát được vận tốc của cuộc chạyđua. Ngược với trực giác là một công cụ dù được nhiều người sử dụng màkhông ai nói nhiều đến thì ít bị ngăn chặn. Nhưng nếu không ai nhắc đến nóthì làm sao người khác biết? Một cách để giải quyết nghịch lý này là truyềnmiệng và qua các mạng xã hội, tốt hơn là qua các phương tiện truyền thôngcổ điển. Một hướng đi khác là xếp nó trong một bối cảnh khác; chẳng hạn nhưTor đã được giới thiệu là một công cụ bảo mật và cho quyền tự do dân sự hơnlà công cụ vượt tường lửa. Rất tiếc là khi được biết đến nhiều thì điều nàykhông giấu được nữa.

Kết luận Bài viết này giải thích một số vấn đề cần xem xét khi đánh giá những ưu vàkhuyết điểm của các công cụ vượt tường lửa. Tôi đã cố ý không thiết lập mộtbảng so sánh và chấm điểm những công cụ khác nhau. Chắc rồi cũng sẽ có aikhác làm việc đó, nhưng điều cần nói ở đây là đừng đi tìm công cụ "tốt nhất".Có nhiều công cụ khác nhau dùng cùng lúc thì sẽ vững chắc hơn bởi vì giớikiểm duyệt phải đối phó với nhiều phương pháp cùng lúc.

Cuối cùng, nên nhớ là kỹ thuật không giải quyết được toàn bộ vấn đề. Cácbức tường lửa rất thành công về mặt xã hội trong những quốc gia đó. Khi mànhiều người còn nói là "Tôi rất vui là chính quyền cho tôi an toàn trêninternet" thì sự thách đố còn rất lớn. Nhưng cùng lúc, có những người kháctrong các quốc gia đó muốn học hỏi và truyền bá thông tin trên mạng thì mộtgiải pháp kỹ thuật vẫn là một yếu tố quan trọng.

241

Roger Dingledine là trưởng nhóm đề án Tor, một tổ chức bất vụ lợi tại HoaKỳ nghiên cứu về vấn đề ẩn danh cho nhiều tổ chức như Hải Quân Hoa Kỳ,Electronic Frontier Foundation, và Voice of America. Ngoài tất cả những vaitrò mà Roger đã đãm nhiện cho Tor, ông ta còn tổ chức các cuộc hội thảo vềẩn danh, thuyết trình tại nhiều đại hội kỹ thuật và hacker, và cũng cố vấn vềvấn đề ẩn danh cho giới công lực Hoa Kỳ và ngoại quốc.

Bài viết này có giấy phép của cơ quan Creative Commons Attribution 3.0United States License, được sọan nguyên thủy cho "Index Censorship" vàoTháng 3, 2010, sau đó được cập nhật để dùng cho "China Rights Forum" vàoTháng 7, 2010 (bản dịch tiếng Tàu). Bản cập nhật cuối cùng là vào ngày25/5/2010.

242

Giấy PhépBản quyền tất cả các chương thuộc về các tác giả (chi tiết ở phần dưới). Trừkhi được nêu cụ thể, tất cả các chương trong tài l iệu này đã được cấp GiấyPhép Phổ Biến Đại Chúng phiên bản số 2 (General Public License – GNU).

Tài l iệu này là miễn phí; bạn có thể tái quảng bá hay phân phối trong khuônkhổ các điều khoản của Giấy Phép Phổ Biến Đại Chúng đã được tổ chức FreeSoftware Foundation (Tổ Chức Phần Mềm Miễn Phí); cho dù là phiên bản số 2hay phiên bản mới hơn.

Tài l iệu này được phổ biến với hy vọng là sẽ hữu dụng, nhưng KHÔNG KÈMTHEO BẤT CỨ SỰ BẢO ĐẢM nào; và cũng không đi kèm các bảo đảm về BUÔNBÁN hay SỰ PHÙ HỢP VỚI MỤC TIÊU CỤ THỂ nào. Mời xem thêm các điềukhoản GNU để có chi tiết.

Khi nhận được tài l iệu này người đọc cũng thường được nhận kèm bộ tài l iệuvề Giấy phép GNU; nếu không, hãy l iên hệ với Free Software Foundation,Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, Hoa Kỳ - USA.

243

Các tác giảTất cả các chương đều thuộc bản quyền © nhà phân phối trừ khi được nêu rõnếu khác, như các chi tiết dưới đây.

LỜI MỞ ĐẦU

Sửa chữa bổ sung:

gravy - A Ravi Oli 2011

Mokurai - Edward Mokurai Cherlin 2011

booki - adam or aco 2011

rastapopoulos - Roberto Rastapopoulos 2011

helen - helen varley jamieson 2011

Zorrino - Zorrino Hermanos 2011

poser - Poser 2011

lalala - laleh 2011

ĐÔI LỜI VỀ CẨM NANG NÀY




NHỮNG VIỆC LÀM NGAY



erinn - Erinn Clark 2011

puffin - Karen Reil ly 2011

freerk - Freerk Ohling 2011



poser - Poser 2011

schoen - Seth Schoen 2011

MẠNG INTERNET HOẠT ĐỘNG NHƯ THẾ NÀO




lalala - laleh 2011



244

KIỂM DUYỆT VÀ MẠNG INTERNET






lalala - laleh 2011


VƯỢT THOÁT VÀ AN TOÀN








LỜI MỞ ĐẦU



ĐÔI LỜI VỀ CẨM NANG NÀY



MẸO VẶT ĐƠN GIẢN




scherezade - Genghis Kahn 2011



poser - Poser 2011

lalala - laleh 2011


245

HÃY SÁNG TẠO



DavidElwell - David Elwell 2011





PROXY MẠNG




lalala - laleh 2011

poser - Poser 2011


VƯỢT THOÁT KIỂM DUYỆT LÀ GÌ



PSIPHON





poser - Poser 2011


LÀM SAO BIẾT MÌNH BỊ CHẶN HAY LỌC THÔNG TIN?



SỰ PHÁT HIỆN VÀ ẨN DANH



SABZPROXY


246








GIỚI THIỆU VỀ FIREFOX


SamTennyson - Samuel L. Tennyson 2011






lalala - laleh 2011


AI KIỂM SOÁT MẠNG INTERNET



CÁC KỸ THUẬT LỌC CHẶN



CÁC TIỆN ÍCH ADBLOCK PLUS VÀ NOSCRIPT







HTTPS EVERYWHERE











CẤU HÌNH PROXY SETTINGS VÀ FOXYPROXY






SỬ DỤNG MỘT WEB PROXY


LỜI MỞ ĐẦU







poser - Poser 2011

SỬ DỤNG PHProxy


FREEGATE







248

SỬ DỤNG PSIPHON


SỬ DỤNG PSIPHON2


SIMURGH






ULTRASURF







SỬ DỤNG CÁC TRẠM MỞ PSIPHON2


DỊCH VỤ MẠNG ẢO RIÊNG VPN




lalala - laleh 2011


CÁC RỦI RO


DÙNG VPN TRÊN UBUNTU





249


HOTSPOT SHIELD









CÁC KIẾN THỨC CAO CẤP


HTTP PROXIES


ALKASIR








TOR: BỘ ĐỊNH TUYẾN CỦ HÀNH









lalala - laleh 2011

250

CÀI ĐẶT PROXY ĐỔI HƯỚNG


SỬ DỤNG PROXY ĐỔI HƯỚNG


JONDO







YOUR-FREEDOM








SỬ DỤNG GÓI TRÌNH DUYỆT TOR


TÊN MIỀN VÀ DNS









SỬ DỤNG GÓI TRÌNH DUYỆT TOR IM


251

SahalAnsari - Sahal Ansari 2010

HTTP PROXIES



lalala - laleh 2011



SỬ DỤNG TOR VỚI CẦU NỐI


DÒNG LỆNH






SỬ DỤNG JONDO


VPN MỞ






XUYÊN HẦM SSH




MẠNG RIÊNG ẢO VPN LÀ GÌ?


VPN MỞ


252

SOCKS PROXIES




lalala - laleh 2011


XUYÊN HẦM SSH


NGHIÊN CỨU VÀ THU THẬP TÀI LIỆU LIÊN QUAN ĐẾN KIỂM DUYỆT






SOCKS PROXIES


ĐỐI PHÓ VỚI VIỆC CHẶN CỔNG





CÀI ĐẶT CÁC PROXY MẠNG





THIẾT TRÍ BỘ ĐỆM TOR






253

CÀI ĐẶT PHProxy


RỦI RO TRONG VIỆC ĐIỀU HÀNH PROXY




CÀI ĐẶT PSIPHON




CÁC THÓI QUEN CẦN CÓ CỦA WEBMASTER









RỦI RO TRONG VIỆC ĐIỀU HÀNH PROXY


TỪ ĐIỂN THUẬT NGỮ






Mokurai - Edward Mokurai Cherlin 2011

MƯỜI ĐIỀU




254




NHỮNG TÀI LIỆU KHÁC








CÁC GIẤY PHÉP VÀ BẢN QUYỀN



Thông tin dưới đây áp dụng cho các nội dung có trước thời điểm năm 2011

Các tác giảĐÔI LỜI VỀ CẨM NANG NÀY © adam hyde 2008 Sửa chữa bổ sung:

Austin Martin 2009

Edward Cherlin 2008

Janet Swisher 2008

Tom Boyle 2008

Zorrino Zorrinno 2009

CÁC KIẾN THỨC CAO CẤP

© Steven Murdoch And Ross Anderson 2008

Sửa chữa bổ sung: adam hyde 2008

Alice Mil ler 2008

Freerk Ohling 2008

Niels Elgaard Larsen 2009

Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008

Tomas Krag 2008

255

DETECTION AND ANONYMITY

SỰ PHÁT HIỆN VÀ ẨN DANH

© Seth Schoen 2008 Modifications:


adam hyde 2008

Alice Mil ler 2008

Edward Cherlin 2008

Freerk Ohling 2008

Janet Swisher 2008

Sam Tennyson 2008

Tom Boyle 2008

Tomas Krag 2008


CÁC RỦI RO

© Nart Vil leneuve 2008


Alice Mil ler 2008

Austin Martin 2009

Freerk Ohling 2008

Janet Swisher 2008

Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008

Tomas Krag 2008

SOCKS PROXIES

© Seth Schoen 2008 Sửa chữa bổ sung:

adam hyde 2008

Freerk Ohling 2008, 2009

Tom Boyle 2008

SỬ DỤNG PROXY CHUYỂN HƯỚNG

© adam hyde 2008, 2009

Sửa chữa bổ sung: Alice Mil ler 2008

Freerk Ohling 2008

Sam Tennyson 2008256

Seth Schoen 2008

Tom Boyle 2008

CÁC GIẤY PHÉP VÀ BẢN QUYỀN

© adam hyde 2006, 2007, 2008


Edward Cherlin 2008

CÁC KỸ THUẬT LỌC CHẶN

© Edward Cherlin 2008


Alice Mil ler 2008

Janet Swisher 2008


Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008

Tomas Krag 2008

NHỮNG TÀI LIỆU KHÁC

© adam hyde 2008

Sửa chữa bổ sung: Edward Cherlin 2008

Freerk Ohling 2008

Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008

Tomas Krag 2008

Zorrino Zorrinno 2008, 2009


© Freerk Ohling 2008


Alice Mil ler 2008

Edward Cherlin 2008

Janet Swisher 2008

Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008

257

Tomas Krag 2008

LÀM SAO BIẾT MÌNH BỊ CHẶN HAY LỌC THÔNG TIN?

© adam hyde 2008


Alice Mil ler 2008

Edward Cherlin 2008

Freerk Ohling 2008

Janet Swisher 2008

Sam Tennyson 2008

Tom Boyle 2008



© Frontl ine Defenders 2008


Alice Mil ler 2008

Edward Cherlin 2008

Freerk Ohling 2008

Janet Swisher 2008

Sam Tennyson 2008

Tomas Krag 2008


CÀI ĐẶT CÁC PROXY MẠNG



Alice Mil ler 2008

Edward Cherlin 2008

Freerk Ohling 2008

Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008

Tomas Krag 2008

CÀI ĐẶT PHProxy



adam hyde 2008258

Alice Mil ler 2008

Edward Cherlin 2008

Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008

Tomas Krag 2008

CÀI ĐẶT PSIPHON

© Freek Ohling 2008


Alice Mil ler 2008

Edward Cherlin 2008


Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008

Tomas Krag 2008


CÀI ĐẶT PROXY CHUYỂN HƯỚNG

© adam hyde 2008


Edward Cherlin 2008

Janet Swisher 2008

Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008

LỜI MỞ ĐẦU

© Alice Mil ler 2006, 2008

Modifications:


adam hyde 2008, 2009

Ariel Viera 2009

Austin Martin 2009

Edward Cherlin 2008

Janet Swisher 2008

Seth Schoen 2008

259

Tom Boyle 2008

RỦI RO TRONG VIỆC ĐỀU HÀNH PROXY

© Seth Schoen 2008


adam hyde 2008

Alice Mil ler 2008

Edward Cherlin 2008

Freerk Ohling 2008

Sam Tennyson 2008

Tom Boyle 2008

XUYÊN HẦM SSH

© Seth Schoen 2008


Alice Mil ler 2008


Sam Tennyson 2008

TWikiGuest 2008

Tom Boyle 2008

Tomas Krag 2008



© Zorrino Zorrinno 2008


Alice Mil ler 2008

Edward Cherlin 2008

Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008

Tomas Krag 2008


© Ronald Deibert 2008


Alice Mil ler 2008

Edward Cherlin 2008

260


Janet Swisher 2008

Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008

Tomas Krag 2008





Alice Mil ler 2008

Ben Weissmann 2009

Edward Cherlin 2008

Freerk Ohling 2008

Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008

Tomas Krag 2008

SỬ DỤNG TOR VỚI CẦU NỐI



adam hyde 2008

Alice Mil ler 2008

Edward Cherlin 2008


Janet Swisher 2008

Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008

Tomas Krag 2008

SỬ DỤNG JONDO



Alice Mil ler 2008

Sam Tennyson 2008

261

Tom Boyle 2008

Tomas Krag 2008

VPN MỞ

© Tomas Krag 2008


adam hyde 2008

Alice Mil ler 2008

Freerk Ohling 2008

Sam Tennyson 2008

Seth Schoen 2008

SỬ DỤNG PHProxy



Alice Mil ler 2008

Janet Swisher 2008

Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008


USING PSIPHON2

SỬ DỤNG PSIPHON2 © Freerk Ohling 2009


adam hyde 2010

Austin Martin 2009


SỬ DỤNG CÁC TRẠM MỞ PSIPHON2



Roberto Rastapopoulos 2010


SỬ DỤNG GÓI TRÌNH DUYỆT TOR © Zorrino Zorrinno 2008

262


Alice Mil ler 2008

Freerk Ohling 2008

Janet Swisher 2008

Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008

Tomas Krag 2008

SỬ DỤNG GÓI TRÌNH DUYỆT TOR IM


Sửa chữa bổ sung: adam hyde 2008, 2009

Alice Mil ler 2008

Freerk Ohling 2008

Sahal Ansari 2008

Sam Tennyson 2008

Tom Boyle 2008

Tomas Krag 2008

HTTP PROXIES

© adam hyde 2008


Alice Mil ler 2008


Janet Swisher 2008

Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008

Tomas Krag 2008


SỬ DỤNG PROXY MẠNG



Alice Mil ler 2008

Freerk Ohling 2008

Janet Swisher 2008

Sam Tennyson 2008

263

Seth Schoen 2008

Tomas Krag 2008


VƯỢT XUYÊN KIỂM DUYỆT LÀ GÌ

© Ronald Deibert 2008


Alice Mil ler 2008

Sam Tennyson 2008

Edward Cherlin 2008

Janet Swisher 2008

Sam Tennyson 2008

MẠNG RIÊNG ẢO VPN LÀ GÌ?



Alice Mil ler 2008

Edward Cherlin 2008

Freerk Ohling 2008

Sam Tennyson 2008

Seth Schoen 2008

Tom Boyle 2008

Tomas Krag 2008

AI KIỂM SOÁT MẠNG INTERNET

© adam hyde 2008


Edward Cherlin 2008

Freerk Ohling 2008

Janet Swisher 2008


Sam Tennyson 2008

Seth Schoen 2008

Tomas Krag 2008

Cẩm nang miễn phí hướng dẫn sử dụng phần mềm miễn phí

264

http://www.flossmanuals.net/

Giấy Phép Phổ Biến Đại ChúngPhiên bản 2, tháng Sáu năm 1991

Bản quyền (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA

Mọi cá nhân đều có thể sao chép và tái phân phối các bản phần mềm của tàil iệu này nhưng không được quyền thay đổi nội dung.

Lời tựaCác giấy phép hay bản quyền của phần lớn các phần mềm được tạo ra chủ yếuđể ngăn việc tự do chia sẻ và thay đổi các phần mềm đó. Ngược lại, GiấyPhép Phổ Biến Đại Chúng (General Public License – GNU) được tạo ra vớimục đích đảm bảo khả năng chia sẻ và thay đổi các phần mềm - nhằm chắcchắn rằng phần mềm đang xét tới là miễn phí đối với mọi người sử dụng. Giấyphép GNU áp dụng tới phần lớn các phần mềm của tổ chức Free SoftwareFoundation và cũng tới các phần mềm mà chủ sở hữu muốn được áp dụngkhuôn khổ GNU. (Một số phần mềm khác của Free Software Foundation đượcáp dụng khuôn khổ Giấy Phép Phổ Biến Đại Chúng Hạn Chế - GNU LesserGeneral Public License thay vì GNU thường). Bạn cũng có thể áp dụng cáckhuôn khổ này cho phần mềm mà mình tạo ra.

Khi nói tới phần mềm miễn phí, chúng ta chỉ xét tới sự tự do sử dụng chứkhông tính tới giá cả. Giấy phép GNU của chúng tôi được hình thành để đảmbảo rằng bạn có được quyền tự do quảng bá các phần mềm miễn phí đó (vàkhi cần có thể tính chi phí cho hoạt động của mình nếu muốn), cũng như cóthể nhận được mã nguồn hoặc có thể l iên hệ để có được các mã đó, và có thểthay đổi phần mềm hay các phần nhỏ hơn của phần mềm, để xây dựng cácchương trình mới miễn phí; trong khi bạn biết rằng những việc như vậy là cókhả năng xảy ra.

Để đảm bảo các quyền đó của bạn, chúng tôi đã đưa ra các hạn chế nhằmngăn chặn những ai tìm cách từ chối hay xóa bỏ các quyền đó, hay yêu sáchbạn phải từ bỏ các quyền đó. Các hạn chế này có thể được chuyển tải thànhmột số trách nhiệm từ phía bạn khi bạn quảng bá các bản sao phần mền, haysửa chữa bổ sung.

Ví dụ, khi bạn tái quảng bá các phiên bản của một chương trình phần mềm,dù là hoàn toàn miễn phí hay với một giá nào đó, bạn cũng sẽ phải cung cấpcho người nhận mọi quyền mà mình có. Bạn sẽ phải làm sao để họ cũng cóthể nhận được mã nguồn đồng thời cho họ biết các điều khoản này để họhiểu được các quyền của mình.

Chúng tôi đảm bảo các quyền của bạn với hai bước: (1) áp dụng bản quyềnphần mềm, và (2) cấp cho bạn giấy phép này để chứng nhận quyền pháp lýtrong việc nhân bản, phân phối và sửa chữa bổ sung phần mềm.

Ngoài ra, để bảo vệ chúng tôi và từng tác giả, chúng tôi muốn chắc là mọingười hiểu là không có điều gì bảo đảm cho phần mềm miễn phí này. Nếuphần mềm được thay đổi bởi một cá nhân nào đó và tái phân phối, chúng tôimuốn người nhận phải được thông báo rõ ràng rằng đó không còn là nguyênbản nữa, và nếu có bất cứ vấn đề nào xảy ra như là kết quả của sự thay đổinói trên, thì cũng không thể ảnh hưởng tới uy tín của những tác giả ban đầu.

Cuối cùng, mọi phần mềm miễn phí đều luôn chịu rủi ro bị sử dụng để đăng kýbản quyền sáng chế. Chúng tôi muốn tránh được sự nguy hiểm khi nhữngngười tái phân phối phần mềm miễn phí này đưa đi đăng ký sáng chế cho bảnthân, sau đó biến phần mềm trở ngược lại thành tài sản tri thức của cá nhân.Để ngăn chặn việc này, chúng tôi đã làm rõ rằng phần mềm này nếu đượcđăng ký sáng chế, thì phải kèm điều kiện là cho phép sử dụng miễn phí, cònnếu không thì hoàn toàn không được đăng ký sáng chế.

Các điều khoản và điều kiện chính xác đối với việc nhân bản, tái phân phốihay thay đổi được đưa ra như dưới đây.

265

TERMS AND CONDITIONS FOR COPYING, DISTRIBUTIONAND MODIFICATION0. Giấy phép này áp dụng cho mọi chương trình phần mềm hay các sản phẩmkhác có đi kèm với thông báo mà người giữ bản quyền đưa ra với nội dungrằng, nó có thể được tái phân phối trong khuôn khổ các điều khoản của GiấyPhép Quảng Bá Đại Chúng (General Public License). Từ “Chương trình” dướiđây là để chỉ mọi phần mềm hay sản phẩm có l iên quan, hay các kết quả côngviệc dựa trên cơ sở “Chương trình”, tức là bản thân Chương trình hay các sảnphẩm liên quan căn cứ theo luật bản quyền: tức là các sản phẩm chứa đựngChương trình hay các phần của Chương trình, cho dù là bản sao mềm hay đãbao gồm các thay đổi hay chỉnh sửa hoặc chuyển dịch sang một ngôn ngữkhác. (Sau đây, những chuyển dịch ngôn ngữ cũng sẽ được coi chung vào kháiniệm “thay đổi”.) Mỗi người nhận giấy phép sẽ được chỉ đến bằng từ “bạn”.

Các hoạt động không phải là sao chép, phân phối hay thay đổi không nằmtrong khuôn khổ của Giấy phép này; chúng đều không thuộc tiêu chí của Giấyphép. Việc vận hành Chương trình không bị hạn chế, và các sản phẩm kết quảcủa việc chạy Chương trình chỉ bị ràng buộc trong khuôn khổ Giấy phép, nếunội dung kết quả có được bao gồm các sản phẩm dựa trên Chương trình(không phụ thuộc vào việc có được do vận hành Chương trình). Điều này đúnghay không tuy nhiên còn phụ thuộc vào việc vận hành cụ thể Chương trìnhnhư thế nào.

1. Bạn được phép sao chép và tái phân phối các bản phần mềm mã nguồn củaChương trình một khi có được Chương trình, qua mọi hình thức phương tiện,với điều kiện là phải đưa kèm các thông báo về bản quyền và điều khoảnkhông đảm bảo kết quả một cách rõ ràng và đúng đắn; các thông báo l iênquan đến Giấy phép phải được đầy đủ nguyên bản và không đảm bảo bất cứkết quả nào; đồng thời cũng phải cấp cho những người nhận được Chươngtrình bản sao Giấy phép đi cùng với Chương trình.

Bạn có thể tính một khoản phí khi chuyển giao một bản sao qua các phươngthức vật lý, khi thu phí như vậy bạn có thể cấp cho người nhận những đảm bảonhất định.

2. Bạn có thể thay đổi bản phần mềm của mình, hay thay đổi các bản sao củaChương trình, hoặc các phần của Chương trình, qua đó tạo ra sản phẩm cónguồn gốc từ Chương trình, và sao chép hay tái phân phối các thay đổi đótrong khuôn khổ các điều khoản trong Phần 1 ở trên, nhưng phải tuân thủ cácđiều kiện sau:

a)Bạn phải làm sao để các tập tin đã có các thay đổi chứa đựng nhữngthông báo tuyên bố rằng bạn đã thay đổi phần mềm và ngày tháng thựchiện các thay đổi đó.

b)Bạn phải đảm bảo mọi sản phẩm mà mình phân phối hay quảng bá, chodù toàn bộ hay có các phần chứa đựng, hoặc được xây dựng trên cơ sởChương trình, hay các phần của Chương trình, được cho phép sử dụngtoàn bộ miễn phí cho mọi bên thứ ba trong khuôn khổ các điều khoảncủa Giấy phép này.

c)Nếu phần mềm đã được thay đổi vận hành với hình thức nhận các dònglệnh tương tác, bạn phải đảm bảo làm sao khi bắt đầu các dòng lệnhtương tác đó, có cách in hay hiển thị thông báo về bản quyền và khôngđảm bảo kết quả nào, với hình thức phải đơn giản và dễ hiểu nhất(ngược lại khi bạn đưa ra đảm bảo kết quả thì cũng phải thông báo nhưvậy rõ ràng) cùng thông báo rằng, người dùng có thể tái phân phốichương trình theo các điều kiện đã nêu, và thông báo cho người dùngcách để xem được Giấy phép này. (Ngoại trừ trường hợp: nếu bản thânChương trình là có tính tương tác, nhưng bình thường không in hay hiểnthị thông báo như vậy, thì các sản phẩm mà bạn tạo ra dựa trên Chươngtrình sẽ không bị ràng buộc bởi yêu cầu phải thông báo như vậy.)

266

Các yêu cầu trên áp dụng tới các sản phẩm có được do thay đổi Chương trìnhtrên phương diện toàn bộ. Nếu các phần có thể xác định được của sản phẩmkhông đi từ Chương trình, và nếu bản thân các phần đó có thể được coi mộtcách hợp lý là độc lập và tách biệt, thì Giấy phép này cùng các điều kiện củanó không áp dụng cho các phần vừa nêu khi tái phân phối như là các sảnphẩm độc lập. Nhưng nếu bạn phân phối các phần đó như là các phần của mộtsản phẩm tổng hợp với các phần dựa trên cơ sở Chương trình, thì việc phânphối tổng thể đó phải nằm trong khuôn khổ Giấy phép này, qua đó quyền sửdụng đối với người nhận, là mở rộng bao gồm tới toàn bộ mọi phần của sảnphẩm bất kể phần nào do ai kiến tạo ra.

Do vậy, mục đích của phần này không phải là để đòi quyền lợi hay ảnh hưởngcác quyền của bạn đối với các sản phẩm do bạn tạo ra toàn bộ; mà mục đíchlà để thực hiện một cơ chế đảm bảo sự quản lý đối với việc phân phối hayquảng bá các sản phẩm có l iên quan hay tổng hợp trên cơ sở Chương trình.

Tuy thế, việc lưu trữ hay ghép nhập các phần không dựa trên cơ sở Chươngtrình với bản thân Chương trình (hay các phần có được dựa trên Chương trình)trong cùng một phương tiện lưu trữ hay phân phối, sẽ không làm cho các phầnkhông dựa trên Chương trình đó phải chịu ràng buộc của Giấy phép này.

3. Bạn có thể sao chép và phân phối Chương trình (hay sản phẩm dựa trênChương trình, theo Phần 2) trong dạng mã gốc hay dạng lệnh chạy dựa trêncác điều khoản trong các Phần 1 và 2 ở trên với các điều kiện sau:

a)Kèm theo toàn bộ các mã máy gốc tương ứng, và phải được phân phốitheo các điều kiện trong các Phần 1 và 2 ở trên với các phương tiện lưutrữ thường dùng để trao đổi phần mềm; hay,

b)Kèm theo một đề xuất ở dạng viết có thời hạn ít nhất ba năm, chophép bất cứ bên thứ ba nào, với một chi phí không cao hơn chi phí màbạn phải trả để thực hiện việc phân phối này, có được bản sao toàn bộcác mã máy gốc tương ứng của sản phẩm phần mềm, theo các điều kiệntrong các Phần 1 và 2 ở trên, trên các phương tiện lưu trữ thường dùngđể trao đổi phần mềm; hay,

c)Kèm theo các thông tin mà chính bạn nhận được khi bạn tái phân phốicác mã gốc. (Cách này chỉ được phép đối với việc phân phối phi thươngmại và chỉ khi bạn nhận được Chương trình ở dạng mã gốc hay mã máy,căn cứ theo Phần nhánh b ở trên.)

Mã nguồn của một sản phẩm là hình thức được ưa chuộng trong việc thay đổiphần mềm. Đối với một sản phẩm phần mềm dạng lệnh chạy, bộ mã nguồnđầy đủ nghĩa là toàn bộ các mã nguồn cho tất cả các phần của phần mềm,cùng với mọi tập định dạng giao diện, và các mã dùng để thực hiện việc ghépnối hay cài đặt các lệnh chạy. Tuy nhiên trong trường hợp ngoại lệ đặc biệt,mã nguồn được phân phối không nhất thiết phải bao gồm những gì vốn đượcphân phối theo các hình thức thông thường (cho dù ở dạng mã hay nhị phân)khi được kèm với các thành tố cơ bản (bộ ghép nối, Kernel,…) của hệ điềuhành mà trên đó các lệnh của chương trình sẽ chạy, trừ khi thành tố đó đikèm lệnh chạy.

Nếu việc phân phối các lệnh chạy hay mã gốc được thực hiện bằng cách cungcấp truy cập tới một nơi đã định và tải về, thì việc cho phép truy cập để saochép mã nguồn phần mềm như vậy cũng được coi như việc phân phối thôngthường, cho dù các bên thứ ba không muốn sao chép mã nguồn cùng lúc vớimã gốc.

4. Bạn không được phép sao chép, thay đổi, tái cấp bản quyền hay phân phốiChương trình trừ khi trong các điều kiện đã được nêu trong Giấy phép. Mọi cốgắng nhằm sao chép, thay đổi, tái cấp bản quyền hay phân phối Chương trìnhtrái với các điều kiện đã nêu đều bị coi là không hợp lệ, và do đó tự độngtước các quyền của bạn trong khuôn khổ Giấy phép. Tuy nhiên, các cá nhânhay tổ chức nhận được các bản sao, hay các quyền tương ứng từ bạn trongkhuôn khổ Giấy phép này, sẽ không bị tước quyền hay giấy phép mà họ cókèm theo nếu họ tiếp tục tuân thủ hoàn toàn các điều kiện được nêu.

267

5. Bạn không bị yêu cầu phải chấp thuận tuân thủ Giấy phép này, vì bạn đãkhông ký nhận nó. Tuy thế, nếu không chấp thuận thì bạn sẽ không có quyềnthay đổi hay phân phối Chương trình hay các sản phẩm dựa trên Chươngtrình. Những hành động như vậy là phạm pháp nếu bạn không chấp thuậntuân thủ Giấy phép. Do đó, khi thực hiện việc thay đổi hay phân phối Chươngtrình (hay bất cứ sản phẩm nào dựa trên Chương trình), bạn đã mặc nhiênchấp thuận tuân thủ Giấy phép này, cùng với mọi điều khoản và điều kiệnliên quan tới việc sao chép, phân phối hay thay đổi Chương trình hay các sảnphẩm dựa trên Chương trình.

6. Mỗi khi bạn tái phân phối Chương trình (hay bất cứ sản phẩm nào dựa trênChương trình), người nhận sẽ mặc định nhận được giấy phép từ phía người giữbản quyền gốc trong việc sao chép, phân phối hay thay đổi Chương trình vớicác điều khoản và điều kiện nêu trên. Bạn không được áp dụng bất cứ hạn chếnào khác đối với việc người nhận sử dụng các quyền mà họ có được như đã đềcập tại đây. Bạn không có trách nhiệm phải chế tài sự tuân thủ của các bênthứ ba đối với Giấy phép này.

7. Nếu, trong trường hợp là kết quả của việc tranh chấp pháp lý trước tòa ánhay cáo buộc vi phạm tác quyền hay các lý do khác (không chỉ hạn chế tronglĩnh vực sử dụng tác quyền), các điều kiện áp dụng tới bạn (cho dù là do phánquyết của tòa án, thỏa thuận hay các hình thức khác) mà kết quả này có mâuthuẫn với Giấy phép, thì đó không phải là yếu tố cho phép bạn không tuânthủ các điều kiện của Giấy phép. Nếu bạn không thể phân phối trong điềukiện thoả mãn cả các trách nhiệm trong khuôn khổ Giấy phép lẫn các tráchnhiệm khác, thì kết quả sẽ là bạn không được phép tái phân phối Chươngtrình. Ví dụ, nếu một giấy phép bản quyền sáng chế nhất định không chophép việc phân phối đi kèm việc thu phí khi phân phối Chương trình đối vớinhững người nhận bản sao trực tiếp hay gián tiếp từ bạn, thì cách duy nhấtđể tuân thủ các điều kiện từ cả giấy phép đó và Giấy phép đang bàn, là hãytránh hoàn toàn việc tái phân phối Chương trình.

Nếu bất cứ điều nào trong phần này không có giá trị hay không thể áp dụngđược trong một điều kiện nhất định nào đó, thì tất cả các điều còn lại phảiđược áp dụng, và toàn bộ phần này phải được áp dụng trong mọi điều kiệncòn lại.

Mục tiêu của phần này không phải là để khuyến khích bạn vi phạm bất cứ bảnquyền sáng chế hay tác quyền nào, hay khuyến khích chống lại các quyền đó;phần này có mục đích duy nhất là để bảo đảm sự tái phân phối một cách miễnphí phần mềm, vốn thường được áp dụng như là thông lệ trong các giấy phépphổ biến đại chúng. Nhiều cá nhân đã thực hiện việc đóng góp bảo trợ hàophóng cho nhiều phần mềm khác nhau được phân phối qua cách này, vì đây làphương thức đáng tin cậy và thống nhất; tuy nhiên việc sử dụng hình thức hayhệ thống tái phân phối nào hoàn toàn phụ thuộc vào tác giả hay người táiphân phối phần mềm và do đó một giấy phép nhất định không thể áp dụng bắtbuộc về khía cạnh này được.

Phần này còn có mục đích là làm rõ những gì là kết quả của các phần còn lạicủa Giấy phép.

8. Nếu việc tái phân phối hay sử dụng Chương trình bị hạn chế hay cấm đoántại một số quốc gia nhất định nào đó, cho dù là vì các định chế bản quyềnsáng chế hay vì các giao diện nền bị áp dụng bản quyền, người giữ bản quyềngốc vốn đưa Chương trình này vào khuôn khổ của Giấy phép, có thể áp dụngcác hạn chế phân phối đặc biệt dựa trên biên giới địa lý để không bao gồmcác quốc gia đó, và như vậy việc tái phân phối sẽ chỉ được phép thực hiện ởtrong hay giữa các quốc gia không bị hạn chế. Trong trường hợp đó, Giấyphép này sẽ bao gồm hạn chế đã nói và trong dạng viết ở trong bản thân Giấyphép.

9. Tổ chức Free Software Foundation giữ quyền công bố các điều chỉnh hayphiên bản mới của Giấy phép Phổ biến Đại chúng khi cần. Các phiên bản mớinhư vậy trên nguyên tắc, sẽ tương tự như phiên bản hiện tại, nhưng có thể cócác thay đổi ở mức chi tiết nhằm đáp ứng việc giải quyết các vấn đề hay quanngại nảy sinh.

268

Mỗi phiên bản sẽ được đặt tên với một con số rõ ràng chỉ phiên bản số mấy.Nếu Chương trình nói rõ là phiên bản nào của Giấy phép được áp dụng cùng“các phiên bản mới hơn”, thì bạn có lựa chọn là có thể áp dụng các điềukhoản và điều kiện của phiên bản đó hay bất cứ phiên bản nào mới hơn củaGiấy phép mà tổ chức Free Software Foundation đưa ra.

10. Nếu bạn muốn đưa các phần của Chương trình vào ghép với các phần mềmmiễn phí có đi kèm với các điều kiện phân phối khác với điều kiện phân phốiChương trình, thì hãy l iên hệ với tác giả để xin phép. Đối với các phần mềmthuộc bản quyền của tổ chức Free Software Foundation thì hãy l iên hệ vớiFree Software Foundation; đôi khi chúng tôi cho phép các ngoại lệ như vậy.Quyết định có cho phép việc đó hay không từ phía chúng tôi thường căn cứvào hai mục đích là l iệu có giữ được khả năng tự do tái phân phối các phầnmềm miễn phí của chúng tôi hay không, và khuyến khích được việc chia sẻ vàtái sử dụng các phần mềm nói chung, hay không.

KHÔNG ĐẢM BẢO KẾT QUẢ11. DO CHƯƠNG TRÌNH NÀY ĐƯƠC CẤP GIẤY PHÉP PHÂN PHỐI MIỄN PHÍ,NÓ KHÔNG ĐI KÈM BẤT CỨ ĐẢM BẢO KẾT QUẢ NÀO, TRONG KHUÔN KHỔCÁC ĐỊNH CHẾ PHÁP LUẬT TƯƠNG ỨNG. TRỪ TRƯỜNG HỢP ĐƯỢC NÊU RÕBẰNG VĂN BẢN VIẾT, NGƯỜI GIỮ BẢN QUYỀN GỐC HAY CÁC CÁ NHÂN HOẶCTỔ CHỨC CUNG CẤP VÀ PHÂN PHỐI CHƯƠNG TRÌNH “NHƯ VỐN CÓ” VÀKHÔNG KÈM BẢO ĐẢM Ở BẤT CỨ HÌNH THỨC NÀO, CHO DÙ LÀ NÓI RÕ HAYNGẦM HIỂU, BAO GỒM, NHƯNG KHÔNG CHỈ HẠN CHẾ Ở CÁC ĐẢM BẢO CÓTHỂ BỊ HIỂU LÀ HIỆN HỮU TỪ CHU TRÌNH TÁI PHÂN PHỐI HAY TƯƠNG ỨNGTỚI MỘT MỤC ĐÍCH CỤ THỂ NÀO ĐÓ. TOÀN BỘ CÁC RỦI RO DÙ CÓ HAYKHÔNG TỪ CHẤT LƯỢNG VÀ VẬN HÀNH CỦA CHƯƠNG TRÌNH HOÀN HOÀNDO BẠN CHỊU. NẾU CHƯƠNG TRÌNH CHO THẤY LÀ KHÔNG CÓ TÁC DỤNGHAY SAI LỖI, BẠN LÀ NGƯỜI CHỊU TRÁCH NHIỆM VỚI MỌI CHI PHÍ DỊCH VỤHAY SỬA CHỮA CHỈNH SỬA CẦN THIẾT.

12. TRONG BẤT CỨ MỌI TRƯỜNG HỢP, NGƯỜI GIỮ BẢN QUYỀN HAY BẤT CỨCÁ NHÂN HOẶC TỔ CHỨC THỰC HIỆN VIỆC THAY ĐỔI HAY TÁI PHÂN PHỐICHƯƠNG TRÌNH TRONG KHUÔN KHỔ CÁC ĐIỀU KIỆN ĐƯỢC PHÉP LÀM NHƯVẬY Ở TRÊN, ĐỀU KHÔNG PHẢI CHỊU TRÁCH NHIỆM ĐỐI VỚI CÁC THIỆTHẠI XẢY RA CHO BẠN, BAO GỒM CÁC THIỆT HẠI CHUNG, ĐẶC BIỆT, CỤ THỂ,DO VÔ TÌNH HAY DO CHUỖI KẾT QUẢ LIÊN QUAN, NHƯ LÀ KẾT QUẢ CỦAVIỆC SỬ DỤNG HAY VIỆC KHÔNG CÓ KHẢ NĂNG SỬ DỤNG CHƯƠNG TRÌNH(BAO GỒM NHƯNG KHÔNG CHỈ HẠN CHẾ VIỆC NHƯ BỊ MẤT DỮ LIỆU HAY DỮLIỆU BỊ TẠO RA KHÔNG CHÍNH XÁC, HAY CÁC MẤT MÁT MÀ BẠN PHẢI CHỊU,HOẶC CÁC BÊN THỨ BA PHẢI CHỊU, HAY VIỆC CHƯƠNG TRÌNH KHÔNG VẬNHÀNH, HOẶC KHÔNG TƯƠNG THÍCH VỚI CÁC CHƯƠNG TRÌNH KHÁC), CHODÙ NGƯỜI GIỮ BẢN QUYỀN ĐÓ HAY CÁC CÁ NHÂN HOẶC TỔ CHỨC KHÁC ĐÃĐƯỢC THÔNG BÁO VỀ KHẢ NĂNG XẢY RA CÁC THIỆT HẠI NHƯ VẬY, TRỪ KHIVIỆC CHỊU TRÁCH NHIỆM NÀY LÀ BẮT BUỘC DO LUẬT LỆ LIÊN QUAN HOẶCĐÃ ĐƯỢC THỐNG NHẤT TRƯỚC GIỮA CÁC BÊN BẰNG VĂN BẢN VIẾT.

HẾT PHẦN CÁC ĐIỀU KHOẢN VÀ ĐIỀU KIỆN

269

Những Tài Liệu Khác Vượt thoát kiểm duyệt internet là một đề tài lớn, với hàng chục công cụ vàdịch vụ có sẵn dùng. Cùng lúc, cũng có nhiều vấn đề phải xem xét khi muốnviệc vượt tường lửa khó bị khám phá hay bị ngăn chặn trong tương lai, hoặcmuốn ẩn danh, hoặc muốn giúp người khác vượt qua kiểm duyệt. Dưới đây làmột số nguồn tài l iệu được đề nghị để tham khảo thêm liên quan đến đề tàinày (một số tài l iệu này có thể bị ngăn chặn hoặc không có sẵn để xử dụng)

Cẩm nang và hướng dẫnVượt thoát kiểm duyệt Internet

Tổ chức Phóng Viên Không Biên Giới, Sổ Tay cho Bloggers và Đối KhángMạng http://www.rsf.org/article.php3?id_article=26187

Wiki Kiểm Duyệt Internet, http://en.cship.org/wiki/

Khuyến cáo an ninh vi tính cho các nhà hoạt động

NGO-in-a-Box, tập hợp của các ứng dụng di động miễn phí,

https://security.ngoinabox.org

Bảo Mật và An Ninh Mạng cho Giới Bảo Vệ Nhân Quyền,

https://www.frontl inedefenders.org/esecman

Surveil lance Self-Defense International,https://www.eff.org/wp/surveil lance-self-defense-international

Nghiên cứu về kiểm duyệt internet

Ronald Deibert, John Palfrey, Rafal Rohozinski, Jonathan Zittrain, Từchối truy cập: Chính sách và Thực hiện của Kiểm Duyệt Internet ToànCầu (Cambridge, MA: MIT Press, 2008), ISBN 0-262-54196-3

http://www.opennet.net/accessdenied/

Ronald Deibert, John Palfrey, Rafal Rohozinski, Jonathan Zittrain, Kiểmsoát truy cập: Xếp Đặt Quyền Lực, Quyền Hạn, Quy Luật trong Mạng Ảo(Cambridge, MA: MIT Press, 2010), ISBN 0-262-51435-4

http://www.access-controlled.net

Hal Roberts, Ethan Zuckerman, Ji l l ian York, Rob Faris, John Palfrey,2010 Tường trình việc sử dụng các công cụ vượt tường lửa(BerkmanCenter for Internet & Society)

http://cyber.law.harvard.edu/publications/2010/Circumvention_Tool_Usage

Những tài l iệu khác về kiểm duyệt Internet:

http://bail iwick.l ib.uiowa.edu/journalism/mediaLaw/cyber_censors.html

270

http://www.rsf.org/article.php3?id_article=26187

http://en.cship.org/wiki/

https://security.ngoinabox.org

https://www.frontlinedefenders.org/esecman

https://www.eff.org/wp/surveillance-self-defense-international

http://www.opennet.net/accessdenied/

http://www.access-controlled.net

http://cyber.law.harvard.edu/publications/2010/Circumvention_Tool_Usage

http://bailiwick.lib.uiowa.edu/journalism/mediaLaw/cyber_censors.html

Những tổ chức thu thập tài liệu, tranh đấu hay vượt kiểmduyệt internet

Citizen Lab (http://www.citizenlab.org)

Committee to Protect Bloggers(http://www.committeetoprotectbloggers.org)

Committee to Project Journalists (https://www.cpj.org)

Berkman Center for Internet and Society (http://cyber.law.harvard.edu)

Electronic Frontier Foundation (https://www.eff.org)

FrontLine (https://www.frontl inedefenders.org)

Global Internet Freedom Consortium (http://www.internetfreedom.org)

The Herdict (https://www.herdict.org/web)

OpenNet Initiative (http://opennet.net)

Peacefire (http://www.peacefire.org)

Reporters Sans Frontières/Reporters Without Borders(http://www.rsf.org)

Sesawe (https://sesawe.net)

Tactical Tech Collective (https://www.tacticaltech.org)

Proxies mạng công cộng và proxies ứng dụng

Proxy.org, danh sách hàng ngàn Proxies mạng côngcộng: http://www.proxy.org

Peacefire, nhóm mail ing l ist quản bá địa chỉ proxies mạng mới

http://www.peacefire.org/circumventor/,

Proxies ứng dụng:

http://www.dmoz.org/Computers/Internet/

Proxying_and_Filtering/Hosted_Proxy_Services/Free/Proxy_Lists/

http://www.publicproxyservers.com

Giải pháp vượt kiểm duyệt và dịch vụ

Access Flickr!: https://addons.mozil la.org/en-US/firefox/addon/4286

Alkasir: https://www.alkasir.com/

CECID: http://cecid.labyrinthdata.net.au/

Circumventor CGIProxy: http://peacefire.org/circumventor/

Codeen: http://codeen.cs.princeton.edu/

Coral: http://www.coralcdn.org/

CProxy: http://www.cproxy.com/

271

http://www.citizenlab.org/

http://www.committeetoprotectbloggers.org/

https://www.cpj.org

http://cyber.law.harvard.edu/

https://www.eff.org

https://www.frontlinedefenders.org

http://www.internetfreedom.org

https://www.herdict.org/web

http://opennet.net/

http://www.peacefire.org/

http://www.rsf.org/

https://sesawe.net/

https://www.tacticaltech.org/

http://www.proxy.org/

http://www.peacefire.org/circumventor/



http://www.publicproxyservers.com

https://addons.mozilla.org/en-US/firefox/addon/4286

https://www.alkasir.com/

http://cecid.labyrinthdata.net.au

http://peacefire.org/circumventor/

http://codeen.cs.princeton.edu

http://www.coralcdn.org

http://www.cproxy.com

Dynaweb FreeGate: http://www.dit-inc.us/freegate

FirePhoenix: http://firephoenix.edoors.com/

FoxyProxy: http://foxyproxy.mozdev.org/

Glype: http://www.glype.com/

GPass: http://gpass1.com/gpass/

GProxy: http://gpass1.com/gproxy.php

Gtunnel: http://gardennetworks.org/products

Guardster: http://www.guardster.com/

Hamachi LogMeIn:https://secure.logmein.com/products/hamachi/vpn.asp

hopster: http://www.hopster.com/

HotSpotVPN: http://hotspotvpn.com/

HTTPS Everywhere: https://www.eff.org/https-everywhere

httpTunnel: http://www.http-tunnel.com/

JAP / JonDo: http://www.jondos.de/en

Megaproxy: http://www.megaproxy.com/

OpenVPN: http://www.openvpn.net/

PHProxy: http://sourceforge.net/projects/poxy/

Picidae: http://www.picidae.net/

Proxify: http://proxify.com/

psiphon: http://www.psiphon.ca/

PublicVPN: http://www.publicvpn.com/

SabzProxy: http://www.sabzproxy.com/

Simurgh: https://simurghesabz.net/

SmartHide: http://www.smarthide.com/

Tor: https://www.torproject.org/

TrafficCompressor: http://www.tcompressor.ru/

UltraReach UltraSurf: http://www.ultrareach.com/

Your-Freedom: http://www.your-freedom.net/

Danh sách các dịch vụ VPN thương mại


Phần mềm Socksification (để các phần mềm không hiểuproxy chạy được với SOCKS proxy)

272

http://www.dit-inc.us/freegate

http://firephoenix.edoors.com

http://foxyproxy.mozdev.org

http://www.glype.com

http://gpass1.com/gpass/

http://gpass1.com/gproxy.php

http://gardennetworks.org/products

http://www.guardster.com

https://secure.logmein.com/products/hamachi/vpn.asp

http://www.hopster.com

http://hotspotvpn.com/


http://www.http-tunnel.com

http://www.jondos.de/en

http://www.megaproxy.com

http://www.openvpn.net

http://sourceforge.net/projects/poxy/

http://www.picidae.net

http://proxify.com/

http://www.psiphon.ca/

http://www.publicvpn.com

http://www.sabzproxy.com/


http://www.smarthide.com

https://www.torproject.org

http://www.tcompressor.ru

http://www.ultrareach.com

http://www.your-freedom.net


Made with BookiVisit http://software.booki.cc