3. Mục Lục
Giới Thiệu
1 Lời Mở Đầu 2
2 Đôi Lời Về Cẩm Nang Này 6
Những Việc Làm Ngay
3 Mạng Internet Hoạt Động Như Thế Nào 9
4 Những Việc Làm Ngay 17
Mở Đầu
5 Kiểm Duyệt Và Mạng Internet 22
6 Vượt Thoát Và An Toàn 33
Kiến Thức Căn Bản
7 Mẹo Vặt Đơn Giản 42
8 Hãy Sáng Tạo 48
9 Proxy Mạng 51
10 Psiphon 56
11 SabzProxy 63
Firefox Và Các Tiện Ích
12 Giới Thiệu Về Firefox 68
13 Các Tiện Ích Noscript Và Adblock 70
14 HTTPS Everywhere (Mọi Nơi) 75
15 Cấu Hình Proxy Và Foxy Proxy 80
Công Cụ
16 Giới Thiệu 86
17 Freegate 89
18 Simurgh 91
19 UltraSurf 94
20 Dịch Vụ VPN (mạng ảo riêng) 96
21 Dùng VPN Trên Ubuntu 99
22 Hotspot Shield 108
23 Alkasir 117
24 Tor: Bộ Định Tuyến Củ Hành 125
25 JonDo 142
26 Your-Freedom 146
Kiến Thức Chuyên Môn
27 Tên Miền Và DNS 157
28 HTTP Proxies 169
29 Dòng Lệnh 181
30 OpenVPN 184
31 Xuyên Hầm SSH 186
4. 32 SOCKS Proxies 191
Giúp Đỡ Người Khác
33
Nghiên Cứu Và Thu Thập Tài Liệu Liên Quan Đến Kiểm
Duyệt 202
34 Đối Phó Với Việc Chặn Cổng 205
35 Cài Đặt Các Proxy Mạng 206
36 Thiết Lập Trạm Tor Chuyển Tiếp 210
37 Rủi Ro Trong Việc Điều Hành Proxy 215
38 Các Thói Quen Cần Có Của Webmaster 217
Phụ Lục
39 Từ Điển Thuật Ngữ 222
40 Mười Điều 236
41 Giấy Phép 243
42 Những Tài Liệu Khác 244
6. Lời Mở Đầu
Vào ngày 10 tháng 12 năm 1948, việc Đại Hội Đồng Liên Hiệp Quốc thông
qua bản Tuyên Ngôn Quốc Tế Nhân Quyền đã mở ra một kỷ nguyên mới. Học
giả người Lebanon Charles Habob Malik đã mô tả điều này với các đại biểu
như sau:
Mỗi thành viên của Liên Hiệp Quốc đã long trọng cam kết tôn trọng
nhân quyền. Tuy nhiên, những quyền này chính xác là gì thì chúng
ta chưa bao giờ được biết đến, cho dù là trong Hiến Chương của
Liên Hiệp Quốc hay trong một văn kiện quốc gia nào. Đây là lần
đầu tiên những nguyên tắc về nhân quyền và những quyền tự do căn
bản được định nghiã một cách rõ ràng và chi tiết. Bây giờ thì tôi
biết những gì chính phủ của nước tôi đã cam kết sẽ quảng bá, thực
hiện và tôn trọng. ... Tôi có quyền phản đối chính phủ nước tôi, và
nếu chính phủ không làm những điều họ cam kết thì tôi sẽ cảm nhận
và có được sự hỗ trợ của cả thế giới.
Một trong những quyền căn bản mà Bản Tuyên Ngôn đã mô tả rõ ở Điều 19 là
quyền tự do ngôn luận:
Mọi người đều có quyền tự do có ý kiến và phát biểu; quyền này bao
gồm quyền tự do phát biểu ý kiến mà không bị ngăn cản, và quyền
tìm kiếm, nhận, và phổ biến thông tin và tư tưởng bằng bất cứ
phương tiện truyền thông nào và vượt qua mọi biên giới.
Khi những giòng chữ này được viết ra cách đây 60 năm, không ai tưởng tượng
ra được là hiện tượng mạng lưới internet sẽ mở rộng khả năng "tìm kiếm,
nhận, và phổ biến thông tin" như thế nào, không chỉ vượt qua các biên giới,
mà còn với một tốc độ không thể ngờ được và dưới những dạng có thể sao
chép, sửa đổi, xử dụng, phối hợp và chia sẻ với những nhóm người đông đảo
hay thu hẹp qua những phương cách hoàn toàn khác với những phương tiện
truyền thông vào năm 1948.
Nhiều thông tin hơn ở nhiều nơi hơn người ta có thể tưởng
tượng được
Mức phát triển không thể ngờ được trong nhiều năm qua của những gì được
lưu trữ trên mạng internet và những nơi có internet, đã có hệ quả là làm cho
một phần lớn không thể tưởng tượng được của kiến thức và sinh hoạt của
nhân loại bỗng nhiên hiện diện tại những nơi không thể ngờ được: tại một
bệnh viện ở một làng miền núi xa xôi, trong phòng ngủ của đứa con 12 tuổi
của bạn, trong phòng họp nơi bạn đang trình bày với các đồng nghiệp sản
phẩm mới được thiết kế sẽ khiến bạn dẫn đầu trong cuộc thi đua, trong nhà
của ông bà.
Ở tất cả những nơi đó, khả năng móc nối với thế giới đã mở ra nhiều cơ hội
tuyệt vời để cải tiến đời sống con người. Khi bạn bị mắc một chứng bệnh
hiếm khi đi nghỉ hè, thì bệnh viện ờ làng vùng xa xôi có thể cứu sống bạn,
bằng cách gửi những kết quả thử nghiệm đến một chuyên gia y tế ở thủ đô, và
ngay cả ở một quốc gia khác; đứa con 12 tuổi của bạn có thể tìm kiếm dữ kiện
cho bài làm ở trường hay kết bạn với trẻ em ở những quốc gia khác; bạn có
thể trình bày sản phẩm mới của mình cùng lúc tới nhiều giám đốc tại những
văn phòng ở khắp nơi trên thế giới để họ có thể giúp bạn cải tiến; ông bà có
thể gửi cho bạn công thức làm bánh táo qua email để kịp cho bạn làm cho
bữa tráng miệng tối nay.
Tuy nhiên, Internet không chỉ chứa đựng những thông tin hữu ích, về tình bạn
và bánh táo. Giống như thế giới vậy, internet rộng bao la, phức tạp và thường
đáng sợ. Internet nằm trong tầm tay xử dụng của bạn, của đứa con 12 tuổi và
ông bà của bạn nhưng cũng nằm trong tầm tay xử dụng của những kẻ độc ác,
tham lam, vô lương tâm, bất lương hoặc thô lỗ.
2
7. Không phải ai cũng muốn tất cả thế giới đi vào nhà mình
Với tất cả những điều tốt nhất và xấu nhất của bản tính con người được phản
ánh trên internet, cũng như kỹ thuật tân tiến đã giúp cho việc quấy nhiễu và
lừa lọc xẩy ra dễ dàng hơn, chúng ta đừng ngạc nhiên là song song với sự
phát triển của internet thì cũng có những toan tính kiểm soát việc xử dụng
nó. Có nhiều động cơ thúc đẩy những toan tính này. Mục đích là để:
Bảo vệ trẻ em để chúng không nhận được những thứ được coi là không
thích hợp, hay giới hạn sự giao tiếp của chúng với những người có thể
làm hại chúng.
Giảm thiệu sự ngăn chận những quảng cáo thương mại bằng email hay
trên mạng.
Kiểm soát khối lượng dữ kiện mà mỗi người xử dụng internet có thể nhận
được mỗi lần.
Phòng ngừa việc nhân viên chia sẻ những thông tin được coi là tài sản
của công ty, hay dùng thời giờ làm việc của họ hay những phương tiện
kỹ thuật của công ty vào việc riêng.
Giới hạn việc truy cập những tài liệu hay sinh hoạt trực tuyến bị cấm
hay được quy định đặc biệt (như một quốc gia hay một tổ chức như học
đường) như những sản phẩm khiêu dâm hay bạo động, ma túy hay rượu,
bài bạc hay mãi dâm, và thông tin về tôn giáo, chính trị hay những nhóm
hay tư tưởng bị coi là nguy hiểm.
Một số những quan tâm này bao gồm việc cho phép người xử dụng tự kiểm
soát chính mình khi xử dụng internet (thí dụ, để cho người ta xử dụng những
dụng cụ ngăn chận những thư rác để chúng không tới được hộp thư nhận), tuy
nhiên, những quan tâm khác bao gồm việc giới hạn người khác xử dụng
internet và những gì người khác có thể hay không thể truy cập. Trường hợp
sau tạo ra những xung đột và bất đồng ý kiến to lớn khi những người bị giới
hạn truy cập không đồng ý là việc ngăn chận là thích đáng và phù hợp với
quyền lợi của họ.
Ai sàng lọc hay ngăn chận Internet?
Những thành phần và những định chế có ý định giới hạn việc xử dụng internet
của những người nào đó rất đa dạng như những mục tiêu của họ, bao gồm các
bậc phụ huynh, học đường, các công ty thương mại, những người điều hành
các quán café internet và các chính phủ ở các cấp bậc khác nhau.
Mức độ cao nhất của việc kiểm soát internet là khi chính quyền của một quốc
gia ra sức giới hạn khả năng xử dụng internet của toàn thể dân chúng để tự
do truy cập hay chia sẻ thông tin với thế giới bên ngoài. Nghiên cứu của
OpenNet Initiative (http://opennet.net) đã ghi nhận được nhiều phương cách
mà nhiều quốc gia đã dùng để ngăn chận dân chúng truy cập internet. Phải
kể đến những quốc gia với những chính sách kiểm duyệt sâu rộng, thường
ngăn chặn đều đặn việc truy cập vào những tổ chức nhân quyền, tin tức, dân
báo, và những dịch vụ trên mạng thách thức hiện trạng hoặc bị coi là đe dọa
hay bất hảo. Một số khác ngăn chận khả năng truy cập vào một số nội dung
nào đó, hoặc tùy lúc ngăn chận truy cập vào những trang mạng hay dịch vụ
đặc biệt trùng hợp với những biến cố quan trọng như bầu cử hay những cuộc
biểu tình của quần chúng. Ngay cả ở những quốc gia mà quyền tự do phát
biểu được bảo vệ, thì đôi khi cũng theo dõi việc xử dụng internet liên quan
đến những việc như cấm khiêu dâm, hay cái gọi là "phát biểu tạo sự thù hận",
khủng bố hay những hành vi tội ác, rò rỉ những thông tin quân sự hay ngoại
giao, hay vi phạm tác quyền.
3
8. Sàng lọc dẫn đến theo dõi
Bất cứ chính phủ hay nhóm tư nhân nào cũng có thể dùng những kỹ thuật khác
nhau để theo dõi sinh hoạt internet của dân chúng mà họ quan tâm, để bảo
đảm việc giới hạn được hữu hiệu. Có thể kể từ việc phụ huynh theo dõi con
em hay kiểm soát trên máy vi tính của con em những trang mạng mà chúng đã
vào xem, cho tới việc các công ty kiểm soát email của nhân viên của họ, hay
những cơ quan công lực đòi biết dữ kiện từ các nhà mạng hay ngay cả tịch thu
máy vi tính tại nhà để tìm bằng cớ là bạn đã tham gia vào những sinh hoạt
"bất hảo".
Khi nào là kiểm duyệt?
Tùy theo thành phần nào giới hạn việc truy cập và theo dõi việc xử dụng, và
hoàn cảnh của người bị giới hạn truy cập như thế nào, hầu như bất cứ mục
tiêu hay những phương pháp nào được dùng để đạt mục tiêu, có thể được coi
là hợp pháp và cần thiết hay là những biện pháp kiểm duyệt không thể chấp
nhận được, và là một sự vi phạm những quyền căn bản của con người. Một cậu
bé tuổi vị thành niên bị nhà trường ngăn chận không cho truy cập vào mạng
để chơi trò chơi điện từ mà cậu ưa thích hay vào một trang mạng xã hội như
Facebook, sẽ có cảm giác là quyền tự do của mình bị giới hạn y như một
người nào đó bị chính quyền ngăn chận không cho đọc báo trên mạng liên
quan đến các lực lượng đối lập.
Ai chính là người ngăn chận tôi truy cập vào Internet?
Những thành phần có khả năng giới hạn việc truy cập internet từ bất cứ máy
vi tính nào và ở bất cứ quốc gia nào còn tùy thuộc vào những người có khả
năng kiểm soát những phần đặc biệt của hạ tầng kỹ thuật. Việc kiểm soát
này có thể dựa trên những quan hệ đặt trên nền tảng pháp luật hay những quy
định của luật lệ, hay dựa vào khả năng của chính quyền hay các cơ quan khác
để áp lực trên những thành phần có thẩm quyền trên hạ tầng cơ sở kỹ thuật
để tiến hành việc ngăn chận, sàng lọc, hay thu thập thông tin. Nhiều bộ phận
của hạ tầng kỹ thuật quốc tế phục vụ cho internet nằm dưới quyền kiểm soát
của các chính phủ hay các cơ quan do chính phủ kiểm soát, tất cả những bộ
phận này đều có thể thực hiện việc kiểm soát bất cứ lúc nào, dựa trên luật lệ
địa phương hay không.
Mức độ sàng lọc hay ngăn chận internet có thể ở mức độ nhẹ hay rất mạnh
mẽ, được ấn định rõ ràng hay rất kín đáo. Một số quốc gia công khai nhìn
nhận việc ngăn chận và phổ biến những tiêu chuẩn sàng lọc, cũng như thay
thế những trang mạng bị ngăn chận bằng những lời giải thích. Một số nước
khác không có ấn định những tiêu chuẩn rõ ràng và đôi khi dựa trên sự quy
định không chính thức và không rõ ràng để làm áp lực lên các nhà mạng. Ở
vài nơi, việc kiểm duyệt được giấu giếm dưới hình thức trục trặc kỹ thuật và
chính phủ không chịu nhìn nhận một cách công khai trách nhiệm khi đã cố ý
kiểm duyệt. Trong cùng quốc gia đó, những người quản trị các mạng bị chi
phối bởi cùng luật lệ, có thể thực hiện việc sàng lọc tin qua nhiều hình thức
khác nhau, vì một số lý do như vấn đề cẩn trọng, sự thiếu hiểu biết kỹ thuật
hay vì cạnh tranh thương mại.
Khó khăn kỹ thuật của khả năng sàng lọc chính xác ở mọi cấp, từ bình diện
cá nhân đến cấp quốc gia, những thông tin được xem là bất hảo có thể dẫn
đến những hậu quả bất ngờ và nhiều khi đáng buồn cười. Việc sàng lọc những
thông tin thuộc loại "phạm vi gia đình" đồng nghiã với việc ngăn chận những
tài liệu khiêu dâm và dẫn đến đến việc ngăn chặn không cho truy cập những
thông tin hữu ích về y tế. Nỗ lực ngăn chận thư rác có thể cùng lúc ngăn chận
những thông tin quan trọng về kinh doanh. Nỗ lực ngăn chận việc truy cập
vào một số trang mạng cũng có thể cùng lúc ngăn chận những nguồn thông
tin về giáo dục.
4
9. Có những phương cách nào để vượt qua việc sàng lọc?
Song song với việc những cá nhân, các công ty hay các chính quyền quan
niệm là internet là một nguồn thông tin cần phải kiểm soát, thì có nhiều cá
nhân hay nhóm đang làm việc cật lực để bảo đảm là internet với những thông
tin trên đó đến được với những ai muốn truy cập. Những người này cũng có
nhiều động cơ giống như những người muốn làm công việc kiểm duyệt. Tuy
nhiên, đối với những người mà việc truy cập internet bị giới hạn và muốn biết
phương cách vượt qua việc kiểm duyệt thì họ không cần biết những phương
cách đó do ai sáng chế ra, dù là để chát với bạn gái, hay để viết một tuyên
ngôn chính trị hay để gửi thư rác. .
Nhiều nỗ lực đã được bỏ ra, từ các tổ chức thương mại, vô vụ lợi hay thiện
nguyện, để sáng chế ra những công cụ và kỹ thuật để vượt qua sự kiểm duyệt,
với kết quả là một số phương cách vượt qua sự sàng lọc đã được thực hiện.
Nói chung những phương cách này được gọi là những phương cách vượt tường
lửa, và được chia ra thành từ những phương thức đơn giản đi vòng, những
tuyến đường được bảo vệ, cho đến những thảo trình vi tính phức tạp. Tuy
nhiên, các phương pháp đó vận hành khá giống nhau. Chúng chỉ thị cho duyệt
trình của máy vi tính đi vòng qua một máy vi tính trung gian khác, được gọi
là "ủy nhiệm" (proxy):
được đặt ở một nơi không bị kiểm duyệt
không bị ngăn chận từ vị trí của bạn
biết cách tìm và chuyển trở lại nội dung cho người xử dụng như bạn
Có những rủi ro gì khi xử dụng những cách vượt tường lửa?
Chỉ có bạn, là người muốn vượt qua sự ngăn chận truy cập, có thể quyết định
là có rủi ro đáng kể hay không khi truy cập những dữ kiện mà bạn muốn có; và
chỉ có bạn mới quyết định được là lợi có nhiều hơn hại hay không. Có thể
không có luật lệ nào ngăn cấm các thông tin bạn muốn có hay truy tìm nó.
Đằng khác, việc không có luật lệ cấm không có nghiã là bạn không phải chịu
những hậu quả khác như bị sách nhiễu, mất việc hay tệ hơn thế nữa.
Những chương kế tiếp sẽ trình bày internet vận hành ra sao, mô tả những
dạng khác nhau của kiểm duyệt, và trình bày cặn kẽ một số phương thức vượt
kiểm duyệt để có thể tự do ngôn luận. Vấn đề riêng tư và an toàn trên mạng
sẽ được nói đến trong suốt cuốn sách này, bắt đầu bằng những điều căn bản,
tiếp đến là một vài đề tài chuyên môn trước khi kết thúc bằng một đoạn ngắn
dành cho các chuyên gia về vi tính hay những người quản trị các trang mạng
khi họ muốn giúp người khác vượt qua việc kiểm duyệt internet.
5
10. Đôi Lời Về Cẩm Nang Này
Cẩm nang ‘Vượt Thoát Kiểm Duyệt Internet’ giới thiệu về đề tài này và hướng
dẫn về các phần mềm và phương pháp thường dùng để vượt kiểm duyệt. Sẽ
có một số thông tin về cách tránh bị theo dõi trong khi vượt kiểm duyệt. Tuy
nhiên vì đó là một đề tài lớn, chúng tôi chỉ đề cập đến khi có liên quan đến
các vấn đề vượt kiểm duyệt.
Một cuộc thảo luận đầy đủ về các biện pháp ẩn danh và tránh cho thông tin
hoặc hoạt động bị phát hiện sẽ vượt khỏi khuôn khổ của cẩm nang này.
Tài liệu này do ai soạn thảo ra như thế nào
Phiên bản đầu tiên của cẩm nang này có nội dung hầu hết đã được viết xong
tại một cuộc Viết Sách Nước Rút (Book Sprint) xảy ra vào tháng 11 năm 2008
tại các ngọn đồi xinh đẹp ở miền Bắc tiểu bang New York, Hoa Kỳ. Tám
người chung sức trong một thời gian năm ngày đã làm việc gấp rút để hoàn
tất cuốn cẩm nang.
Phiên bản cập nhật mà bạn đang đọc, được hoàn tất tại cuộc Viết Sách Nước
Rút lần thứ hai tổ chức ở gần Berlin nước Đức vào đầu năm 2011. Lần này có
11 người làm việc trong một giai đoạn năm ngày khẩn trương.
Đương nhiên cẩm nang này là một tài liệu sống và có sẵn trên mạng một
cách miễn phí, để bạn có thể vào điều chỉnh và cải thiện nội dung.
Ngoài những tài liệu được soạn ra trong hai lần Viết Sách Nước Rút, còn có
phần đóng góp đến từ:
Ronald Deibert
Ethan Zuckerman
Roger Dingledine
Nart Villeneuve
Steven Murdoch
Ross Anderson
Freerk Ohling
Frontline Defenders
Hal Roberts, Ethan Zuckerman, Jillian York, Robert Faris, and John
Palfrey from The Berkman Center for Internet & Society at Harvard
University
Các tác giả này đã cho phép chúng tôi sử dụng tài liệu của họ trong khuôn
khổ giấy phép GPL.
Cẩm nang này được viết trong Bộ Cẩm Nang FLOSS. Để cải thiện tài liệu
này, bạn hãy làm như sau:
1. Đăng ký
Đăng ký tại trang Cẩm Nang FLOSS:
http://booki.flossmanuals.net/
2. Đóng góp
Chọn cẩm nang (http://booki.flossmanuals.net/bypassing-censorship/edit/) và
một chương để điều chỉnh.
Nếu bạn cần hỏi điều gì về cách đóng góp thì hãy tham gia phòng chat ở phía
dưới và hỏi chúng tôi! Chúng tôi mong được bạn đóng góp!
Để có thêm chi tiết về cách sử dụng Cẩm Nang FLOSS, bạn nên đọc cẩm nang
này:
6
11. http://en.flossmanuals.net/FLOSSManuals
3. Chat
Bạn nên liên lạc với chúng tôi để có thể phối hợp các đóng góp. Chúng tôi
có một phòng chat qua hệ thống Internet Relay Chat (IRC). Nếu bạn biết
cách dùng IRC thì bạn có thể kết nối vào các nơi sau:
server: irc.freenode.net
channel: #booksprint
Nếu bạn không biết cách dùng IRC thì hãy dùng phần mềm chat kèm trong
trình duyệt tại đây:
http://irc.flossmanuals.net/
Thông tin về cách sử dụng phần mềm chat kèm trong trình duyệt tại đây:
http://en.flossmanuals.net/FLOSSManuals/IRC
4. Mailing list
Để bàn luận mọi vấn đề về Cẩm Nang FLOSS, bạn hãy tham gia mailing list
của chúng tôi:
http://lists.flossmanuals.net/listinfo.cgi/discuss-flossmanuals.net
7
13. Mạng Internet Hoạt Động Như Thế
Nào
Hãy tưởng tượng một nhóm người quyết định chia sẻ thông tin từ máy vi tính
của mình bằng cách kết nối các máy với nhau và trao đổi thông tin qua lại
giữa các máy. Kết quả mà họ đạt được là một tập hợp các thiết bị có khả
năng liên lạc với nhau qua một mạng máy tính. Tất nhiên, mạng kết nối này
sẽ càng có nhiều tác dụng và hữu ích nếu lại được kết nối mở rộng tới các
mạng khác, do đó kết nối tới những tập hợp máy và người xử dụng rộng lớn
hơn. Ước muốn đơn giản để kết nối các máy vi tính, nhằm chia sẻ trao đổi
thông tin bằng phương tiện điện tử với nhau như vậy, đã được thực hiện thông
qua mạng Internet toàn cầu. Với việc phát triển nhanh chóng của Internet,
sự phức tạp trong muôn vàn kết nối của mạng cũng gia tăng, ngày nay mạng
Internet đã thực sự trở thành một mạng lưới khổng lồ bao gồm vô số các
mạng lưới nhỏ hơn được kết nối với nhau.
Nhiệm vụ căn bản của mạng Internet là tạo phương tiện cho thông tin điện tử
di chuyển từ nơi phát xuất tới nơi đến, theo một tuyến đường phù hợp với
một hình thức chuyên chở thích ứng.
Các mạng máy vi tính tại một địa phương hay nội bộ, thường gọi tắt là LAN
(Local Area Network), là mạng kết nối một số máy tính và thiết bị điện tử
khác nhau trong cùng một địa điểm. Các mạng này cũng lại có thể kết nối với
các mạng khác, thông qua các thiết bị định tuyến (Router) có chức năng quản
trị luồng thông tin giữa các mạng. Các máy tính trong mạng LAN có thể liên
lạc với nhau trực tiếp để chia sẻ tập tin hay máy in, hoặc phục vụ các trò
chơi nhiều người qua mạng. Một mạng LAN đã có nhiều lợi ích ngay cả khi
chưa kết nối với thế giới bên ngoài, nhưng khi kết nối ra ngoài thì còn mang
lại nhiều tiện ích hơn nữa.
Mạng Internet ngày nay đã trở thành một mạng lưới phân tản toàn cầu bao
gồm nhiều mạng địa phương cùng với các mạng khác lớn hơn như mạng các
trường đại học hay công ty, và các mạng của những nhà cung cấp dịch vụ.
Những tổ chức quản lý và cung ứng dịch vụ kết nối các mạng như vậy với nhau
được gọi là các nhà mạng, hay ISP (Internet Service Provider). Chức năng của
một nhà mạng là làm sao để thông tin được chuyển đến đúng nơi, thường là
bằng cách chuyển tiếp dữ liệu tới một bộ định tuyến khác (gọi là “trạm kế
tiếp”) gần với điểm đến. Thông thường trạm kế tiếp như đang nói ở trên cũng
lại chính là một nhà cung cấp dịch vụ.
9
14. Để làm được việc này, nhà cung cấp dịch vụ có thể mua lại dịch vụ truy cập
Internet từ nhà cung cấp dịch vụ lớn hơn, ví dụ như một công ty cấp quốc gia.
(Một số nước chỉ có một nhà cung cấp dịch vụ Internet toàn quốc, có thể là
một công ty nhà nước hay liên hệ đến nhà nước, trong khi đó các quốc gia
khác có thể có nhiều công ty, có thể là các công ty viễn thông tư nhân cạnh
tranh trong thương trường). Các nhà cung cấp dịch vụ cấp quốc gia thường
nhận được các kết nối từ một trong các công ty đa quốc gia điều hành và
quản lý các máy chủ và đường kết nối lớn thường được gọi là xương sống
(backbone) của mạng Internet.
Xương sống của Internet được cấu thành bởi các tổ hợp thiết bị mạng lớn và
các kết nối quốc tế thông qua mạng cáp quang hay vệ tinh viễn thông. Những
kết nối này cho phép thông tin giữa những người sử dụng Internet ở các nước
hay lục địa khác nhau. Các nhà cung cấp dịch vụ cấp quốc gia hay quốc tế có
các kết nối tới hạ tầng cấu trúc cốt lõi qua các bộ định tuyến lớn thường
được gọi là cổng mạng (Gateway), đây là nơi mà các mạng tách bạch có thể
kết nối và liên lạc với nhau. Các cổng mạng này, tương tự như các bộ định
tuyến, có thể chính là những nơi mà lưu lượng và nội dung thông tin Internet
bị giám sát hay kiểm soát.
Sự hình thành mạng Internet
Những người sáng tạo ra mạng Internet nói chung đều có chung quan điểm là
chỉ có một mạng duy nhất và có tính toàn cầu, và mạng nên có khả năng cho
phép hai máy vi tính bất kỳ tại mọi nơi trên thế giới kết nối được với nhau
một cách trực tiếp, tất nhiên với điều kiện là chủ nhân của hai máy này mong
muốn được kết nối như vậy.
Trong một ghi chép năm 1996, Brian Carpenter, khi đó là Chủ tịch Hội đồng
Quản trị của Internet Architecture có viết:
Một cách tổng quát nhất, cộng đồng (kỹ thuật Internet) đều cho rằng mục tiêu
của mạng là khả năng kết nối … và sự lớn mạnh mở rộng của mạng đã cho thấy
việc kết nối là phần thưởng được trông đợi, và điều này có giá trị to lớn hơn
tất cả mọi ứng dụng cá nhân nào khác.
Cho tới nay, đại đa đố những nhà tiên phong trong cộng đồng Internet và
những người khởi xướng nền công nghệ mới này vẫn đang ủng hộ cho ý tưởng
một mạng kết nối toàn cầu, với các tiêu chuẩn mở rộng, và khả năng truy cập
thông tin tự do, dù những ý tưởng này thường va chạm với các lợi ích chính
trị hay kinh doanh, do đó những quan niệm này không phải lúc nào cũng ảnh
hưởng trực tiếp lên hoạt động hàng ngày, cũng như chính sách vận hành của
những thành tố riêng biệt của mạng Internet.
Những nhà khai sáng ra mạng Internet đã tạo ra và tiếp tục xây dựng các tiêu
chuẩn nhằm tới việc tạo điều kiện cho những cá nhân có thể tự xây dựng
những mạng mới một cách dễ dàng, cũng như kết nối các mạng đó với nhau.
Việc hiểu biết các tiêu chuẩn của mạng Internet sẽ giúp nắm bắt rõ ràng hơn
phương thức vận hành của mạng cũng như các trang mạng hoặc dịch vụ có thể
được truy cập hay không.
Các tiêu chuẩn kết nối thiết bị
Đa số các mạng LAN ngày nay sử dụng kỹ thuật Ethernet có dây hay
Ethernet không dây (802.11 hay Wi-Fi). Tất cả các kết nối liên mạng (các
mạng LAN, hay các thiết bị khác) tạo thành hệ thống Internet, đều dựa vào
các bộ tiêu chuẩn chung gọi là các giao thức Internet (Internet protocol), dựa
vào đó các máy tính có thể tìm và liên lạc với nhau. Thường thì các kết nối
liên mạng đó sử dụng những thiết bị hay cơ sở của tư nhân, và vận hành trên
phương diện kinh doanh thu lợi nhuận. Trong một số thể chế pháp lý, việc
kết nối Internet được quy định chặt chẽ bởi luật pháp. Tại những nơi khác,
chỉ có rất ít hay không có hạn chế nào.
Tiêu chuẩn cơ bản nhất thống nhất mọi thiết bị và thành tố của mạng
Internet toàn cầu là bộ giao thức Internet Protocol (IP).
10
15. Các tiêu chuẩn nhận dạng thiết bị trên mạng
Khi kết nối vào mạng Internet, máy vi tính của bạn sẽ được cung cấp một địa
chỉ IP gồm một chuỗi số. Tương tự như một địa chỉ bưu điện, địa chỉ IP có tác
dụng xác định mỗi một máy khác nhau trên mạng, và địa chỉ này là duy nhất.
Nhưng khác với địa chỉ bưu điện thông thường, mỗi địa chỉ IP trên mạng
Internet (đặc biệt là trong trường hợp kết nối bằng thiết bị cá nhân) lại
không nhất thiết phải là cố định trong mọi thời điểm, mà có thể thay đổi. Do
đó khi máy vi tính của bạn ngừng kết nối vào mạng và sau đó lại tạo một kết
nối khác, thì có thể sẽ được cung cấp một địa chỉ IP mới khác. Giao thức kết
nối IP hiện đang được dùng nhiều nhất là phiên bản số 4 tức IPv4. Trong giao
thức IPv4, mỗi địa chỉ IP là một chuỗi gồm bốn số trong khoảng từ 0 đến 255,
được tách ra bằng các dấu chấm (ví dụ 207.123.209.9).
Tên miền và địa chỉ IP
Tất cả các máy chủ Internet (Server), như máy chủ các trang Web, cũng có
địa chỉ IP riêng. Ví dụ, địa chỉ IP của trang mạng www.witness.org là
216.92.171.152. Do việc nhớ các địa chỉ IP vốn là các dãy số dài là rất khó
khăn, đồng thời chính các địa chỉ IP cũng thay đổi theo thời gian, nên đã có
các hệ thống được vận hành với mục đích giúp người dùng mạng có thể tới
được các nơi mình muốn trên Internet một cách dễ dàng. Những hệ thống đó
được gọi là DNS (Domain Name System - Hệ thống Tên Miền), bao gồm các
tập hợp máy tính chuyên thực hiện việc cung cấp những địa chỉ IP căn cứ vào
các “tên mạng” dưới hình thức chữ viết mà con người có thể nhớ được.
Ví dụ, để truy cập vào trang Witness Web bạn sẽ phải đánh nhập vào dòng
địa chỉ là chữ www.witness.org, ở đây cũng được gọi là tên miền, thay vào
chuỗi số 216.92.171.152. Máy của bạn sẽ gửi tới máy chủ DNS với tên miền
này. Sau đó máy chủ DNS sẽ chuyển dịch tên miền nhận được sang chuỗi địa
chỉ IP và thông báo cho máy của bạn. Hệ thống này giúp cho việc lướt mạng
cũng như sử dụng các ứng dụng Internet khác được dễ dàng và thuận tiện cho
con người hơn, trong khi đó lại cũng phù hợp giữa các máy tính với nhau.
Về mặt toán học, IPv4 cho phép kết nối tối đa tới 4,2 tỉ máy tính khác nhau
trên mạng Internet. Ngoài ra cũng có các kỹ thuật cho phép nhiều máy tính
có thể chung nhau một địa chỉ IP. Cho dù vậy, số địa chỉ IP dùng cho việc kết
nối mạng đã bắt đầu bị cạn kiệt cho tới đầu năm 2011. Vì thế, giao thức IPv6
đã được phát triển và áp dụng với khả năng cung cấp số địa chỉ lớn hơn
nhiều. Chuỗi số địa chỉ của IPv6 dài hơn hẳn so với IPv4, do đó cũng khó nhớ
hơn nhiều. Một ví dụ về địa chỉ của IPv6 là:
2001:0db8:85a3:0000:0000:8a2e:0370:7334
Tuy cho đến năm 2011 mới chỉ có hơn 1% của Internet sử dụng giao thức
IPv6, việc này có thể sẽ thay đổi nhanh chóng trong tương lai gần.
Các giao thức gửi thông tin qua mạng
Các loại thông tin mà bạn có thể trao đổi qua mạng Internet có thể dưới
nhiều hình thức khác nhau:
11
16. Thư điện tử e-mail gởi cho người em họ
Hình ảnh hay video của một sự kiện
Một cơ sở dữ liệu chứa những địa chỉ liên lạc
Một tập tin với các lệnh hướng dẫn
Một tài liệu chứa đựng bản báo cáo về một chủ đề nhạy cảm
Một chương trình vi tính hướng dẫn về kỹ năng.
Có nhiều phần mềm Internet giúp cho việc quản lý và chuyển giao các hình
thức thông tin khác nhau căn cứ vào các giao thức cụ thể, ví dụ như:
Gửi e-mail thông qua giao thức SMTP - Simple Mail Transport Protocol
(Giao thức Chuyển giao Thư điện tử Đơn giản)
Gửi tin nhắn nhanh (Instant messaging) qua giao thức XMPP -
Extensible Messaging and Presence Protocol (Giao thức Tin nhắn và
Thể hiện Cao cấp)
Chia sẻ tập tin qua giao thức FTP- File Transfer Protocol (Giao thức
Chuyển giao Dữ liệu),
Chia sẻ tập tin ngang hàng qua giao thức BitTorrent
Tin tức Usenet qua giao thức NNTP - Network News Transfer Protocol
(Giao thức Chuyển giao Tin tức qua Mạng)
Kết hợp các giao thức khác nhau: điện thoại mạng sử dụng giao thức
VoIP - Voice Over Internet Protocol (Giao thức Điện thoại qua Internet),
SIP - Session Initiation Protocol (Giao thức Khởi tạo Cuộc kết nối) và
RTP - Real-time Transport Protocol (Giao thức Chuyển giao Thông tin
Thời gian thực)
Mạng Web
Cho dù nhiều người coi hai khái niệm “mạng Internet" và “mạng Web" là một,
hay tương đương, trên thực tế, mạng Web chỉ là một trong các phương thức
trao đổi thông tin trên hệ thống Internet. Khi bạn truy cập mạng Web, bạn sử
dụng phần mềm gọi là trình duyệt Web, như Mozilla Firefox, Google Chrome,
Opera, hay Microsoft Internet Explorer. Giao thức vận hành của mạng Web
có tên là HTTP - Hyper-Text Transfer Protocol (Giao thức Chuyển giao Siêu
ký tự). Có thể bạn cũng đã nghe tới khái niệm HTTPS – đây là phiên bản an
toàn bảo mật của giao thức HTTP, trong đó sử dụng kỹ thuật mã hóa tầng TLS
- Transport Layer Security (Tầng Chuyển giao) để bảo vệ thông tin.
Chu trình chuyển giao thông tin trên mạng Internet
Hãy xem xét chu trình hoạt động của việc vào một trang Web từ máy vi tính
cá nhân.
Kết nối vào mạng Internet
Khi kết nối máy vào mạng Internet, có thể bạn cần thêm một số các thiết bị
như Modem hay Router, để trước tiên thực hiện việc kết nối vào mạng của
nhà mạng. Thông thường, người sử dụng thiết bị máy vi tính hay mạng cá
nhân tại nhà kết nối vào mạng của ISP thông qua một vài công nghệ khác
nhau:
Máy Modem điện thoại ("dial-up" – quay số), chuyển các dữ liệu qua
đường dây điện thoại cố định, sau khi đã được hoán đổi dưới hình thức
cuộc gọi điện thoại bình thường
DSL, một công nghệ hiệu quả hơn và có khả năng chuyển tải thông tin
với tốc độ cao hơn cũng qua đường dây điện thoại nhưng qua một
khoảng cách ngắn
Modem cáp (hay “cáp Internet"), chuyển tải dữ liệu Internet qua dây cáp
đồng được xử dụng cho tín hiệu truyền hình
Cáp quang, đặc biệt là tại các khu vực có mật độ dân cư cao ở các nước
phát triển
Các đường kết nối vô tuyến cố định phủ sóng rộng, đặc biệt là tại các
vùng xa xôi hẻo lánh
12
17. Dịch vụ truyền dữ kiện qua mạng điện thoại di động.
Kết nối tới một trang Web
1. Bạn nhập vào hàng ký tự https://security.ngoinabox.org/. Máy tính sẽ gửi
tên miền “security.ngoinabox.org" tới một máy chủ DNS đã định trước,
máy chủ này sẽ gửi lại một thông điệp chứa địa chỉ IP của máy chủ trang
mạng Tactical Tech Security in a Box (hiện địa chỉ là 64.150.181.101).
2. Bộ trình duyệt sau đó sẽ gửi yêu cầu kết nối tới địa chỉ IP đó.
3. Yêu cầu kết nối sẽ đi qua một loạt các bộ định tuyến (Router), mỗi bộ có
chức năng chuyển tiếp một bản sao của yêu cầu kết nối này tới bộ định
tuyến kế tiếp gần với điểm đến hơn, cho tới khi đến được bộ định tuyến
áp chót gần địa chỉ máy chủ.
4. Máy chủ được truy cập sẽ gửi các thông tin cần thiết về máy của bạn,
cho phép trình duyệt nhận qua địa chỉ URL đầy đủ, những dữ liệu cần
thiết để hiển thị trang cần xem.
Các thông điệp từ trang Web mà bạn xem được chuyển giao qua nhiều thiết
bị khác nhau (đó là các máy tính hay bộ định tuyến). Mỗi thiết bị trên cùng
tuyến đường như vậy được gọi là một “bước” (Hop); số bước kết nối chính là
số máy tính hay số bộ định tuyến mà thông điệp phải đi qua trên đường tới
máy của bạn hay ngược lại, số bước trong một kết nối thường là từ 5 đến 30.
Vì sao điều này quan trọng
Thông thường, toàn bộ các chu trình kết nối phức tạp nói trên là giấu kín và
người sử dụng không cần thiết phải hiểu chúng như thế nào khi tìm kiểm
thông tin mình muốn. Tuy nhiên, nếu có các cá nhân hay tổ chức muốn hạn
chế việc truy cập của bạn bằng cách thực hiện những hành động can thiệp
vào chu trình vận hành của toàn bộ hệ thống, thì khả năng sử dụng Internet
của bạn sẽ bị khó khăn. Trong trường hợp đó, hiểu được cách mà những kẻ đó
can thiệp vào khả năng kết nối mạng của bạn sẽ trở nên tối quan trọng.
13
18. Hãy xem xét trường hợp các tường lửa, đây là các thiết bị nhằm mục đích
ngăn chặn không cho một số loại thông tin nhất định truyền tải từ máy tính
này tới máy tính khác. Tường lửa có tác dụng giúp chủ nhân mạng áp dụng
các chính sách cho phép hay không cho phép đối với những hình thức thông
tin liên lạc hay sử dụng mạng khác nhau. Ban đầu, việc sử dụng các tường lửa
chỉ đơn thuần là một giải pháp an ninh mạng, vì nó có khả năng chống lại các
cuộc tấn công điện tử đối với các máy nối mạng có cấu hình chưa đúng hoặc
có nhược điểm. Sau đó các tường lửa dần dần được sử dụng như công cụ có
nhiều ứng dụng rộng hơn với các mục đích khác nhau, trong đó có các mục
đích rất xa với công dụng ban đầu là bảo vệ an ninh cho các máy kết nối, bao
gồm cả các ứng dụng quản lý nội dung thông tin.
Một ví dụ khác là các máy chủ DNS, với công dụng là cung cấp địa chỉ IP
tương ứng với một yêu cầu kết nối tới một tên miền. Tuy vậy, trong nhiều
trường hợp, các máy chủ này lại được sử dụng như một cơ chế kiểm duyệt,
bằng cách ngăn chặn một địa chỉ IP của một tên miền nào đó không cho quay
trở lại tới máy yêu cầu kết nối, với kết quả là ngăn chặn khả năng truy cập
thông tin của tên miền đó.
Hành vi kiểm duyệt có thể xảy ra tại các khâu khác nhau trên hệ thống hạ
tầng Internet, bao gồm toàn bộ hệ thống, miền chính hay miền phụ, các giao
thức cá biệt, hay các nội dung cụ thể bị các phần mềm sàng lọc nhận dạng.
Phương cách tốt nhất để vượt kiểm duyệt phụ thuộc vào kỹ thuật kiểm duyệt
được sử dụng. Nắm bắt được những sự khác biệt, sẽ giúp bạn xác định được
các biện pháp thích hợp nhất để tránh kiểm duyệt, và do đó sử dụng mạng
Internet sao cho hiệu quả và an toàn.
Cổng và Giao thức
Để chia sẻ các dữ liệu và nguồn lực, các máy tính cần có sự thống nhất trong
các quy ước làm sao chuyển đổi hay chuyển tải thông tin. Các quy ước này
thường được gọi là các giao thức (Protocol) và nhiều khi được đưa ra so sánh
với ngữ pháp trong ngôn ngữ nói của con người. Mạng Internet hoạt động dựa
trên một loạt các giao thức như vậy.
Mô hình kết nối mạng phân tầng
Các giao thức Internet dựa trên các giao thức khác nhau. Ví dụ, khi sử dụng
trình duyệt Web để kết nối tới một trang Web, trình duyệt dựa vào giao thức
HTTP hay HTTPS để liên lạc với máy chủ của trang Web đó. Quá trình liên
lạc thông tin này lại dựa vào các giao thức khác nữa. Giả sử chúng ta đang sử
dụng HTTPS đối với một trang Web để đảm bảo rằng việc kết nối là bảo mật.
Trong ví dụ trên, giao thức HTTPS nhờ vào giao thức TLS để thực hiện việc
mã hóa thông tin chuyển tải, để các thông tin này giữ được độ bí mật và
không bị thay đổi khi chuyển tải qua mạng. Bản thân giao thức TLS lại dựa
vào giao thức TCP để đảm bảo thông tin không bị mất mát hay biến thái trong
quá trình chuyển tải. Cuối cùng, giao thức TCP dựa vào giao thức IP để thực
hiện việc phân chia dữ liệu tới địa chỉ đúng cần thiết.
14
19. Trong khi sử dụng giao thức mã hóa HTTPS, máy tính của bạn vẫn dùng giao
thức không mã hóa DNS để nhận địa chỉ IP của tên miền mình muốn. Giao
thức DNS sử dụng giao thức UDP để đánh dấu yêu cầu kết nối qua một tuyến
truyền cần thiết tới một máy chủ DNS, và UDP thì lại dùng giao thức IP cho
việc truyền dữ liệu cuối cùng tới nơi cần tới.
Do các mối tương quan theo tầng giữa các giao thức, người ta thường nói đến
các giao thức kết nối mạng như một hệ thống các lớp. Mỗi giao thức tại một
tầng, hay lớp, có trách nhiệm thực thi một quy trình hay yếu tố nào đó trong
toàn bộ các chức năng chuyển tải thông tin.
Sử dụng các Cổng
Các máy tính nối mạng với nhau bằng giao thức TCP nói ở phần trên và kết
nối được đảm bảo trong khoảng thời gian nhất định nhằm cho phép các giao
thức ở tầng cao hơn thực hiện chức năng của mình. TCP áp dụng hệ thống các
cổng (Port) được đánh số để quản lý các kết nối đồng thời phân biệt các kết
nối với nhau. Việc sử dụng các cổng có đánh số như vậy cho phép máy tính có
thể quyết định phần mềm nào được vận hành để xử lý đối với một yêu cầu cụ
thể hay một dạng dữ liệu nhất định. (Giao thức UDP cũng sử dụng các cổng
đánh số với mục đích như thế này.)
IANA - Internet Assigned Names Authority (Giới chức Đặt tên Cổng Internet)
có chức năng đặt tên và cung cấp cổng cho một số cổng ở các giao thức tầng
cao được sử dụng bởi các dịch vụ ứng dụng. Một số các ví dụ cổng với số
được gán như sau:
20 và 21 - FTP (chuyển tập tin)
22 - SSH (shell an toàn truy cập từ xa)
23 - Telnet (truy cập từ xa không bảo mật)
25 - SMTP (gửi thư điện tử)
53 - DNS (gán tên miền của một máy với một địa chỉ IP)
80 - HTTP (lướt mạng thông thường, đôi khi sử dụng cho một bộ đệm
(Proxy))
110 - POP3 (nhận thư điện tử)
143 - IMAP (gửi/nhận thư điện tử)
443 - HTTPS (kết nối Web có bảo mật)
993 – IMAP có bảo mật
995 - POP3 có bảo mật
1080 - Bộ đệm SOCKS
1194 - Mạng VPN (Virtual Private Network - mạng riêng ảo)
3128 – Bộ đệm Squid
8080 - Bộ đệm giao thức HTTP tiêu chuẩn
Sử dụng các con số cụ thể nói trên của các cổng thông thường không phải là
yêu cầu kỹ thuật bắt buộc của các giao thức; thực tế, bất cứ một hình thái dữ
liệu nào cũng có thể được gửi qua mọi loại cổng (và sử dụng các cổng phi
tiêu chuẩn lại có thể trở thành một kỹ thuật tránh vượt kiểm duyệt hữu
dụng). Tuy thế, các con số được gán cho các loại cổng ở trên là các sắp đặt
mặc định để thuận tiện cho việc sử dụng. Ví dụ, trình duyệt Web của bạn biết
rằng nếu kết nối tới một trang mạng nhất định mà không đặt cổng cụ thể thì
sẽ tự động chạy qua cổng số 80. Các phần mềm khác cũng có các thiết trí số
cổng mặc định tương tự, do đó bạn có thể sử dụng dịch vụ Internet một cách
bình thường mà không cần biết hay nhớ các số cổng cụ thể liên hệ tới các
dịch vụ mà mình dùng.
Mật mã
15
20. Cryptography – Mật mã là một hình thức phòng vệ kỹ thuật điện tử chống lại
sự theo dõi kiểm duyệt bằng cách áp dụng các thuật toán phức tạp để mã hóa
thông tin, làm cho các thông tin này không hiểu được đối với những kẻ nghe
lén. Mật mã còn có khả năng ngăn chặn việc những kẻ điều hành mạng thay
đổi thông tin, hay ít nhất là làm cho mọi hành động thay đổi như vậy trở nên
có thể phát hiện được. Thường nó hoạt động như đường hầm tạo nên bởi phần
mềm mà bạn đang dùng - như trình duyệt Web, thông xuyên tới đầu kia của
kết nối, ví dụ là một máy chủ Web.
Kỹ thuật mật mã hiện đại được cho là hết sức khó để phá bằng các phương
tiện kỹ thuật; các phần mềm mã hóa hiện phổ biến rộng rãi, đem lại cho
người dùng khả năng bảo mật thông tin cá nhân hết sức lớn lao trước việc
nghe lén hay lấy trộm thông tin. Tuy vậy, kỹ thuật mã hóa thông thường -
Encryption- vẫn có thể bị phá bằng nhiều cách, trong đó có các mã độc
(malware), hay thường xảy ra là trong khâu lưu giữ chìa khóa (key-
management) và trao đổi chìa khóa (key-exchange), khi mà người dùng không
thể hay không thực hiện đúng các bước cần thiết để thực hiện việc mã hóa
một cách đầy đủ. Ví dụ, các ứng dụng mã hóa Cryptography thường cần một
phương thức nào đó để thẩm định danh tính của người hay máy, dùng từ phía
kia của kết nối; nếu không, mối liên hệ thông tin có thể bị rủi ro từ các tấn
công kiểu kẻ-lạ-mặt-đứng-giữa (man-in-the-middle attack) khi mà những kẻ
nghe trộm hay phá hoại giả làm một trong những bên, trong mối liên kết
thông tin, nhằm can thiệp các thông tin đáng lẽ ra là bí mật cá nhân. Việc mã
hóa định dạng như vậy có thể thực hiện bằng các cách khác nhau với các
phần mềm, nhưng nếu bỏ qua các bước hay thu ngắn quy trình thực hiện sẽ
làm tăng rủi ro của người dùng trước sự giám sát theo dõi.
Một kỹ thuật giám sát nữa là theo dõi phân tích lưu lượng kết nối, trong đó
các thông số về các kết nối bị sử dụng để phán đoán một số yếu tố về nội
dung, nguồn gốc, đoạn kết hay ý nghĩa của thông tin chuyển tải, ngay cả khi
kẻ theo dõi không thể nắm được nội dung trực tiếp của luồng thông tin kết
nối. Kỹ thuật giám sát lưu lượng có thể trở nên rất mạnh và khó chống lại;
đây là mối quan ngại đáng kể cho các hệ thống ẩn danh, vì phân tích lưu
lượng có thể đưa đến việc định vị được một thành phần ẩn danh. Các hệ
thống ẩn danh cao cấp như Tor có một số chức năng nhằm làm giảm hiệu quả
của việc phân tích lưu lượng, nhưng vẫn có những điểm yếu, phụ thuộc vào
khả năng của những kẻ nghe trộm thông tin.
16
21. Những Việc Làm Ngay
Khi một nhóm người kiểm soát một mạng lưới thông tin, ngăn không cho
người xử dụng Internet được truy cập thông tin hay dịch vụ, thì mạng Internet
bị kiểm duyệt.
Kiểm duyệt mạng có nhiều dạng. Chẳng hạn, chính phủ có thể ngăn không
cho sử dụng dịch vụ email tư nhân, mà bắt buộc phải dùng email của chính
phủ để có thể dễ dàng theo dõi, sàng lọc thông tin hoặc ngưng dịch vụ. Phụ
huynh có thể kiểm soát được thông tin mà con cái truy cập. Trường đại học
có thể ngăn không cho học sinh truy cập facebook từ thư viện trường. Chủ
nhân của một café Internet có thể ngăn không cho dùng dịch vụ chia sẻ
thông tin đồng đẳng. Chính phủ độc tài có thể kiểm duyệt báo cáo về vi
phạm nhân quyền hoặc cuộc bầu cử gian lận. Người ta thường có những quan
điểm rất khác biệt nhau về tính hợp pháp hay không hợp pháp của các dạng
kiểm duyệt này.
Vượt qua sự kiểm duyệt
Vượt thoát là hành động vượt qua kiểm duyệt mạng. Có nhiều cách, nhưng
hầu hết các dụng cụ circumvention đều hoạt động giống như nhau. Dụng cụ
thường ra lệnh cho trình duyệt mạng đi vòng qua một máy trung gian, gọi là
máy proxy. Máy này:
Nằm ở nơi không bị kiểm duyệt
Không bị chặn từ nơi của bạn
Biết cách lấy thông tin và chuyển lại cho những người xử dụng như bạn.
An toàn và ẩn danh
Nên nhớ không có dụng cụ nào là giải pháp hoàn hảo cho trường hợp của bạn
cả. Các dụng cụ cung cấp nhiều mức độ an toàn khác nhau, nhưng kỹ thuật
không thể loại trừ hiểm nguy khi bạn chống lại những thành phần đang cầm
quyền. Cẩm nang này có nhiều chương giải thích Internet hoạt động như thế
nào, là điều quan trọng cần nắm vững để biết cách làm như thế nào để được
an toàn hơn khi vượt qua kiểm duyệt.
Có nhiều dụng cụ khác nhau
Có dụng cụ chỉ có thể dùng kèm với trình duyệt, nhưng có dụng cụ có thể
dùng kèm với nhiều trình duyệt khác nhau cùng một lúc. Có thể phải thiết kế
để các trình duyệt này đưa thông tin mạng qua một máy proxy. Chỉ cần một
chút kiên nhẫn là có thể làm được các việc này mà không cần phải cài đặt
phần mềm vào máy. Xin lưu ý là các dụng cụ đi lấy thông tin từ các trang nhà
có thể sẽ không ghi đúng tên trang nhà đó.
Có dụng cụ xử dụng nhiều máy trung gian để che giấu đi việc bạn đang dùng
một dụng cụ bị chặn. Việc này làm cho chính kẻ cung cấp dụng cụ cũng
không biết hoạt động của bạn, và đây là điều quan trọng cho việc ẩn danh.
Dụng cụ cũng có thể được khéo léo bố trí sẵn những trạm chuyển tiếp phụ,
để phòng hờ trường hợp máy chuyển tiếp được kết nối bị kiểm duyệt. Lý
tưởng nhất là thông tin dùng trong việc kết nối mạng được mã hóa để những
kẻ theo dõi không đọc được nội dung.
Nhưng việc lựa đúng dụng cụ cho trường hợp riêng của bạn chắc chắn không
phải là quyết định lớn nhất phải lấy, khi phải cập nhật thông tin bị kiểm
duyệt trên mạng. Mặc dù khó có thể cho lời hướng dẫn cụ thể, tuy nhiên cần
phải bỏ thời gian để suy nghĩ về bối cảnh, chẳng hạn:
Bạn định dùng các dụng cụ này như thế nào, khi nào và ở đâu
Thành phần nào muốn ngăn không cho bạn làm những việc mà dụng cụ
cho phép
Các tổ chức và cá nhân đó chống đối việc bạn làm mạnh mẽ đến mức nào
17
22. Họ dùng những phương tiện nào để đạt được mục đích của họ, trong đó
có cả bạo lực.
Truy cập phần lớn các website bị chận mà không dùng thêm
phần mềm
Cách vượt kiểm duyệt căn bản nhất là dùng trạm chuyển tiếp(web proxy).
Mặc dù trạm chuyển tiếp không phải là giải pháp lý tưởng nhất, nó vẫn hữu
ích cho việc vượt kiểm duyệt căn bản. Bạn hãy thử đến trạm chuyển tiếp sau:
http://sesaweenglishforum.net/.
Chọn “Accept the Terms of Use”, rồi đánh địa chỉ của site bị chận vào trong
cái thanh URL màu xanh:
Đánh Enter, rồi nhấn GO, và nếu sau đó bạn được đưa đến trang bị chận, thì
trạm chuyển tiếp hoạt động tốt. Nếu không, thì bạn phải tìm cách khác.
Trong tài liệu này, tại các chương về Trạm Chuyển Tiếp và Psiphon có hướng
dẫn về cách tìm kiếm ra trạm chuyển tiếp và về việc có nên dùng trạm
chuyển tiếp hay không.
Nếu bạn cần truy cập mọi đặc điểm của một trang nhà thật phức tạp như
Facebook, thì bạn nên cài trình đơn giản như Ultrasurf, chứ không nên dùng
trạm chuyển tiếp. Nếu bạn cần một dịch vụ đã được thử thách kỹ lưỡng để
giúp bạn ẩn danh mà không cần phải biết ai quản lý dịch vụ, thì hãy dùng
Tor. Nếu bạn cần truy cập các dịch vụ Internet bị kiểm duyệt như nhắn tin
nhanh hay email (dạng được các trình như Mozilla Thunderbird hoặc
Microsoft Outlook sử dụng), thì bạn nên dùng Hotspot Shield hoặc dịch vụ
OpenVPN. Trong tài liệu này sẽ có một chương cho mỗi dụng cụ vừa nêu ra,
và sau đây là lời giải thích tổng quát.
Truy cập mọi trang web và dịch vụ bị chận
Ultrasurf là dụng cụ proxy miễn phí chạy trên hệ Windows. Bạn có thể tải về
từ http://www.ultrareach.com/, http://www.ultrareach.net/ hoặc
http://www.wujie.net/. Sau khi tải zip file về, bạn giải nén bằng cách nhấn
chuột phải và chọn “Extract All…” Sau khi giải sẽ có file .exe để bạn có thể
cho chạy (ngay cả từ một đĩa USB trong một trạm Internet café) mà không cần
cài vào máy.
Ultrasurf sẽ tự động nối vào mạng và sẽ cho chạy trình duyệt Internet
Explorer mà bạn có thể dùng để truy cập các trang bị chận.
18
23. Vượt kiểm duyệt và ẩn danh trên mạng
Tor là một hệ thống trạm chuyển tiếp tinh vi. Tor là trình duyệt miễn phí,
được soạn ra với mục đích là lướt mạng ẩn danh, nhưng cũng có thể dùng để
vượt kiểm duyệt. Bạn có thể tải bộ Tor Browser Bundle cho Windows, Mac
OS hay GNU/Linux từ trang:
https://www.torproject.org/download/download.html.en. Nếu trang
torproject.org bị chận nơi bạn ở, thì bạn có thể tìm trang khác để tải về,
bằng cách đánh từ khóa “tor mirror” vào máy truy tìm. Hoặc bạn có thể gửi
email đến địa chỉ gettor@torproject.org với chữ “help” trong thân của email.
Sau khi tải file về, bạn giải nén file vào một địa điểm mình chọn. Địa điểm
này có thể là trên đĩa USB mà bạn mang đến tiệm café Internet. Sau đó bạn
nhấn vào “Start Tor Browser” (Cho Chạy Trình Duyệt Tor) để cho Tor chạy
(lưu ý là phải đóng tất cả các trình duyệt Tor hoặc Firefox đang chạy). Sau
vài giây, Tor sẽ cho chạy một phiên bản đặc biệt của trình duyệt Firefox.
Nếu bạn thấy dòng chữ màu xanh “Congratulations. Your browser is
configured to use Tor.” (Xin chúc mừng. Trình duyệt của bạn đã được thiết kế
để dùng Tor.), thì bạn có thể bắt đầu truy cập các trang mạng bị chận.
Chuyển hết mọi thông tin mạng qua một đường hầm an toàn
Nếu muốn truy cập các dịch vụ mạng khác như là email qua trình duyệt email
như Outlook hay Thunderbird, có một cách đơn giản và an toàn là dùng
virtual private network (VPN) (mạng ảo riêng). VPN sẽ mã hóa và chuyển
thông tin giữa máy bạn và máy khác qua một đường hầm. Điều này không
những sẽ làm cho những kẻ theo dõi tưởng rằng các loại thông tin khác nhau
của bạn chỉ là một loại, mà việc mã hóa sẽ khiến cho không một ai có thể nào
đọc được nội dung thông tin suốt dọc tuyến thông tin. Trong khi bạn đang
kết nối bằng VPN, nhà mạng sẽ không thấy được nội dung thông tin, mà chỉ
thấy được là bạn đang kết nối bằng VPN. Vì có nhiều công ty quốc tế dùng kỹ
thuật VPN để kết nối các văn phòng ở xa một cách an toàn, kỹ thuật VPN
chắc chắn sẽ không bị chận hoàn toàn.
19
24. Hotspot Shield
Để bắt đầu một cách đơn giản với mạng ảo riêng là dùng Hotspot Shield.
Hotspot Shield miễn phí và có thể dùng cho hệ điều hành Microsoft Windows
hoặc Mac OS.
Để cài Hotspot Shield, bạn tải trình về từ trang
https://www.hotspotshield.com. Kích thước của file là 6MB, nên nếu vận tốc
kết nối mạng chậm, có thể mất đến 25 phút hoặc hơn để tải về. Để cài nó,
bạn nhấp chuột hai lần vào file đã tải về và làm theo hướng dẫn của trình cài
đặt.
Sau khi đã cài xong, bạn cho Hotspot Shield chạy từ “Hotspot Shield Launch”
icon trên desktop hoặc qua “Programs > Hotspot Shield.” Một trình duyệt
sẽ mở ra một trang ghi chú tình hình kết nối mạng như “Authenticating”
(Đang xác thực) và “Assigning IP address” (Đang ấn định địa chỉ IP). Sau khi
đã kết nối thành công, Hotspot Shield sẽ đưa bạn đến trang chào đón. Nhấn
vào “start” để lướt mạng.
Để ngưng Hotspot Shield, nhấn chuột phải vào traybar icon và chọn
“Disconnect/OFF”.
20
26. Kiểm Duyệt Và Mạng Internet
Hiểu được trên thực tế mạng Internet được kiểm soát như thế nào, sẽ giúp
nhiều cho việc nhận định được sự liên hệ giữa các cơ chế kiểm duyệt và các
mối đe dọa. Kiểm soát và kiểm duyệt Internet xảy ra ở nhiều hình thức rộng
rãi khác nhau. Chính quyền có thể không chỉ ngăn chận thông tin, mà còn
theo dõi người dân truy cập tin tức gì, và có thể trừng phạt người dùng, nếu
có các hoạt động mạng mà chế độ không chấp nhận. Chính quyền có thể vừa
quyết định cần ngăn chặn những gì, và thực hiện việc chặn, hoặc hình thành
các khung luật, quy định hay thúc đẩy bên ngoài luật pháp để buộc nhân viên
hay các công ty độc lập thực hiện việc chặn thông tin và theo dõi giám sát.
Ai kiểm soát mạng Internet?
Bản chất của việc quản lý mạng Internet phức tạp, mang tính chính trị và vẫn
đang trong vòng bàn cãi rất nhiều. Chính quyền thường có quyền hạn và
nguồn lực để thực thi các hình thức quản lý hay giám sát Internet, cho dù
mạng lưới hạ tầng Internet do chính quyền làm chủ và điều hành, hoặc do các
công ty tư nhân sở hữu điều hành. Do đó chính quyền nào muốn ngăn chặn
thông tin trên mạng thì thường thực hiện việc kiểm soát trực tiếp hay gián
tiếp dễ dàng đối với các điểm truy cập, mà tại đó thông tin được hình thành,
hay cổng đi vào hoặc đi ra tại quốc gia đó.
Chính quyền cũng có quyền hạn pháp lý rộng rãi để theo dõi hay giám sát
hoạt động trên mạng của công dân mình, thậm chí có những chính quyền sử
dụng các biện pháp ngoài luật để giám sát hay hạn chế sử dụng Internet và
định hướng, căn cứ theo cách mà họ muốn.
Mối liên hệ của chính phủ
Mạng Internet được hình thành thông qua các dự án nghiên cứu phát triển do
Chính phủ Hoa Kỳ bảo trợ hồi những năm 70. Sau đó, nó dần dần được mở
rộng sử dụng trong giới hàn lâm, rồi tiếp đến giới kinh doanh và cuối cùng là
công chúng. Ngày nay, một cộng đồng toàn cầu vẫn liên tục làm việc để đảm
bảo việc áp dụng các tiêu chuẩn và quy ước sao cho kết nối mạng trên thế
giới mở rộng và tương hợp mà không có sự hạn chế về địa dư.
Tuy vậy các chính quyền lại không bắt buộc phải tuân thủ các quy ước hay
các khuyến nghị trong việc xây dựng hay vận hành các mạng hạ tầng Internet
tại quốc gia của mình. Có những chính quyền thiết kế các hệ thống mạng
thông tin viễn thông của mình theo kiểu có các "điểm nghẽn", mà tại các
điểm này, họ có thể kiểm soát toàn bộ các truy cập trong nước tới những
trang hay dịch vụ mạng nhất định, và trong nhiều trường hợp còn ngăn chặn
truy cập từ bên ngoài vào.
Một số chính quyền khác, thì lại đưa ra các luật lệ hay áp dụng các biện pháp
không chính thức nhằm quản lý các nhà cung cấp dịch vụ ISP, nhiều khi bắt
buộc các ISP này phải tham gia vào việc theo dõi hay chặn truy cập tới những
nội dung nhất định.
Một số chức năng hay hệ thống hạ tầng Internet tại một số nước được các cơ
quan chính phủ hay các công ty chịu sự ảnh hưởng của nhà nước quản lý.
Không có cơ chế điều hành Internet quốc tế hoạt động hoàn toàn độc lập.
Chính quyền tại các nước này coi việc kiểm soát mạng Internet và hạ tầng cơ
sở viễn thông thuộc về chủ quyền quốc gia, do đó tự cho mình quyền cấm hay
ngăn chặn những nội dung hoặc các dịch vụ mà họ cho là chướng tai gai mắt
hay nguy hiểm.
22
27. Tại sao chính quyền kiểm soát Internet?
Nhiều chính chuyền có vấn đề với thực tế là mạng Internet là một thực thể
toàn cầu không có lằn ranh địa dư hay chính trị hay kỹ thuật nào cả. Đối với
người sử dụng, thì không có sự khác biệt nào (ngoài thời gian trễ một vài
phần ngàn giây), nếu một trang Web được lưu trữ trên một máy chủ trong hay
ngoài nước, thực tại này được người sử dụng Internet hoan nghênh, trong khi
đó lại gây lo sợ cho nhiều chế độ. Việc kiểm duyệt Internet chính là hành
động với hy vọng áp chế trở lại sự khác biệt về địa lý và xã hội, có thể xảy ra
vì nhiều lý do.
Sử dụng các phân loại do Open Net Initiative (Chương Trình Mạng Net Mở -
http://opennet.net) đưa ra, chúng ta có thể miêu tả một số các lý do đó như
sau:
Các lý do về chính trị
Một số chính quyền muốn kiểm soát các quan điểm hay chính kiến đối
lập với chính sách của mình, trong đó có các vấn đề về nhân quyền và
tôn giáo.
Các lý do về xã hội
Một số chính quyền muốn kiểm duyệt các trang Web liên quan tới khiêu
dâm, cờ bạc, rượu, ma túy và các chủ đề khác có thể gây phẫn nộ trong
công chúng.
Các lý do về an ninh quốc gia
Một số chính quyền muốn ngăn chặn các thông tin liên quan đến các
phong trào đối kháng hay những yếu tố đe dọa đến an ninh quốc gia.
Để đảm bảo việc kiểm soát thông tin được hiệu quả, chính quyền còn có thể
ngăn việc sử dụng các công cụ vượt tường lửa.
Trong trường hợp cực độ, một số chính quyền còn không cho phép việc sử
dụng dịch vụ Internet trong dân chúng, ví dụ như Bắc Triều Tiên, hay cắt đứt
Internet trên toàn quốc trong những thời gian có biểu tình, như đã xảy ra
trong thời gian ngắn tại Nepal hồi năm 2005, và vừa xảy ra tại Ai Cập và Li
Bya trong năm 2011.
Việc kiểm duyệt có thể được thực hiện đối với cả nhà cung cấp dịch vụ vào
net lẫn nhà cung cấp nội dung.
Chính quyền có thể đẩy các nhà cung cấp dịch vụ vào net vô vòng kiểm
soát chặt chẽ, nhằm điều chỉnh và điều hướng lưu lượng hay nội dung
trên Internet, đồng thời nhằm theo dõi và giám sát người sử dụng trong
nước. Đây cũng là cách để ngăn chặn các nội dung mang tính toàn cầu
đưa lên từ bên ngoài. Ví dụ, Chính quyền Pakistan đã từng yêu cầu các
nhà cung cấp dịch vụ ISP ngăn truy cập Facebook hồi tháng Năm năm
2010 nhằm ngăn chặn thông tin liên quan đến những hình ảnh chế giễu
nhà tiên tri Muhammad đã được đưa lên Facebook trong khi Pakistan lại
không có khả năng kiểm soát nội dung của Facebook.
Chính quyền có thể yêu cầu các nhà cung cấp nội dung, như các công ty
làm trang mạng trong nước, các Webmaster và các công cụ tìm kiếm đưa
ra biện pháp cấm hay chặn một số loại nội dung và dịch vụ có tính xúc
phạm hoặc nguy hiểm. Ví dụ, các chi nhánh Google tại một số quốc gia
đã bị yêu cầu phải gỡ bỏ một số nội dung bị cho là gây tranh cãi (như tại
Trung Quốc hồi trước tháng Ba năm 2010, khi Google điều hướng công
cụ tìm kiếm qua ngả Hồng Kông).
23
28. Làm sao biết được mình bị chặn hay lọc thông tin?
Nói chung, khó có thể biết mình đang bị chặn truy cập tới một trang Web nào
đó, hay bị chặn gửi thông tin cho những người nào đó. Khi bạn cố gắng kết
nối tới một trang bị chặn thì có thể sẽ thấy báo lỗi thông thường hoặc thậm
chí hoàn toàn không thấy gì mà thôi. Biểu hiện sẽ chỉ như là trang đang
không vào được do lý do kỹ thuật. Chính quyền hay ISP sẽ bác bỏ việc họ
kiểm duyệt, thậm chí đổ lỗi cho chính trang Web (thường ở nước ngoài) bị
chặn đó.
Một số tổ chức, nhất là tổ chức OpenNet Initiative sử dụng phần mềm để thử
xem khả năng truy cập Internet tại nhiều nước và tìm hiểu xem thực tế mạng
bị chặn như thế nào tại mỗi nước. Trong nhiều trường hợp, đây là việc khó
khăn thậm chí nguy hiểm, tùy theo mức độ khó chịu của nhà cầm quyền.
Tại một số nước có thể khẳng định rằng chính quyền tại đó chặn một phần
của mạng Internet. Ví dụ tại Saudi Arabia khi tìm cách truy cập vào một số
trang có nội dung khiêu dâm, thì sẽ nhận được thông báo rõ ràng từ chính
quyền rằng trang bị chặn và giải thích lý do.
Tại những nước thực hiện việc chặn mà không thông báo, một trong những
dấu hiệu thông thường nhất, là phần lớn các trang có nội dung liên quan đều
không vào được với lý do kỹ thuật hoặc có vẻ như trang bị hỏng (ví dụ, báo lỗi
không tìm thấy trang - "Page Not Found", hay thường gặp là quá thời gian
kết nối).
Lọc hay chặn còn có thể do các thực thể khác bên cạnh chính quyền. Các bậc
cha mẹ có thể lọc các thông tin đối với con cái. Nhiều tổ chức, từ trường học
tới các doanh nghiệp hạn chế truy cập Internet nhằm ngăn việc người dùng
có các trao đổi thông tin mà không quản lý được, hay sử dụng thời gian và
thiết bị của công ty cho chuyện riêng, vi phạm bản quyền, hay sử dụng quá
đáng các nguồn lực của mạng.
Nhiều chính quyền có đủ nguồn lực và khả năng pháp lý để kiểm soát phần
lớn hệ thống hạ tầng mạng của quốc gia mình. Nếu bạn là người đối kháng
với chính quyền, cần nhớ rằng toàn bộ hạ tầng thông tin viễn thông từ mạng
Internet tới điện thoại di động và điện thoại cố định đều có thể bị theo dõi.
Khía cạnh địa dư
Người sử dụng mạng tại những nơi khác nhau có thể trải qua kinh nghiệm
kiểm duyệt Internet khác nhau rất nhiều.
Tại một số nước, chính quyền tại đó có thể chịu các ràng buộc pháp lý
về việc thực hiện lọc hay không, các nội dung qua mạng. Bạn cũng có
thể bị nhà cung cấp dịch vụ ISP theo dõi và thông tin bị bán lại cho giới
quảng cáo. Chính quyền lại có thể yêu cầu ISP phải triển khai các chức
năng giám sát (mà không chặn hẳn) trên mạng của họ. Chính quyền cũng
có thể chính thức yêu cầu ISP cung cấp quá trình lướt mạng hay nội
dung Chat của bạn, hoặc lưu giữ các thông tin như vậy để dùng khi cần.
Họ sẽ lẳng lặng làm những chuyện trên mà không gây ồn ào. Bạn cũng
phải đối diện với những kẻ thù địch không từ chính phủ, như bọn tội
phạm mạng chuyên thực hiện các cuộc tấn công các trang Web hoặc
đánh cắp thông tin tài chính cá nhân.
Tại một số nước, các ISP có thể sử dụng các biện pháp kỹ thuật để chặn
một số trang hay dịch vụ, nhưng chính quyền tại đó không thực hiện các
biện pháp theo dõi, ngăn chặn hay trừng phạt người dùng khi vào các
trang đó, hoặc không có chỉ dấu có một chiến lược phối hợp để kiểm
soát nội dung mạng.
24
29. Tại một số nước, bạn có thể truy cập các dịch vụ nội địa tương đương
với dịch vụ nước ngoài. Các dịch vụ này được giám sát bởi nhà cung cấp
ISP hoặc nhân viên nhà nước. Bạn có thể được tự do đăng tải các nội
dung tế nhị, nhưng sau đó chúng sẽ bị lấy xuống. Nhưng nếu việc này trở
thành quá thường xuyên thì hình thức phạt có thể tăng lên. Các hạn chế
trên mạng thấy rõ ràng nhất khi có sự kiện chính trị nóng bỏng xảy ra.
Tại một số nước, chính quyền có thể lọc phần lớn các trang ngoại quốc,
đặc biệt là tin tức. Chính quyền tại đó thực hiện các biện pháp kiểm
soát chặt đối với các ISP để chặn nội dung và theo dõi sát những người
tạo nội dung. Nếu bạn sử dụng mạng xã hội, sẽ có những hoạt động xâm
nhập để moi móc thông tin. Chính phủ cũng thậm chí khuyến khích hàng
xóm theo dõi bạn nữa.
Khía cạnh cá nhân
Chính quyền có nhiều lý do khác nhau để theo dõi hay hạn chế hoạt động
mạng của người dân.
Những nhà hoạt động: Bạn có thể muốn cải thiện chính quyền hoặc
muốn thay đổi thể chế. Bạn cũng có thể chỉ muốn cải tổ một mặt nào đó
trong xã hội hoặc vận động cho quyền hạn của các nhóm thiểu số. Bạn
cũng có thể là người muốn phơi bày các vấn đề môi trường, ngược đãi
lao động, gian lận, hay tham nhũng tại nơi mình là việc. Vì lẽ đó, chính
quyền hay chủ nhân tại nơi làm việc sẽ không hài lòng với những gì bạn
làm và sẽ có các hành động nào đó để theo dõi, nếu họ nghi là sẽ có các
cuộc biểu tình trên đường phố.
Blogger: Có thể bạn chỉ muốn viết về đời sống hằng ngày, nhưng có
người bị cấm viết chỉ vì lý do sắc tộc hay phái tính. Bạn không được viết
nhật ký cho dù nội dung là gì. Bạn cũng có thể ở trong một nước hầu như
không bị hạn chế gì, nhưng quan điểm của bạn lại không được ưa thích
trong cộng đồng. Bạn muốn ẩn danh hay cần ẩn danh để kết nối với các
nhóm hỗ trợ.
Ký giả: Bạn có thể có các mối quan tâm như với các nhà hoạt động và
bloggers. Tội phạm có tổ chức, tham nhũng hay sự tàn bạo của nhà nước
là những chủ đề nguy hiểm khi được vạch trần. Bạn có nhu cầu bảo vệ
chính mình và những nhà hoạt động vốn là các nguồn tin của bạn
Người đọc: Có thể bạn không phải là người tích cực về chính trị, nhưng
quá nhiều thông tin bị kiểm duyệt khiến bạn phải tìm đến các phần mềm
vượt kiểm duyệt để có được các nội dung giải trí, khoa học hay thông tin
công nghệ. Có thể bạn chỉ muốn vào một trang Web để xem các hình
ảnh hí họa hay đọc tin về các nước khác. Chính quyền nơi bạn ở có thể
làm ngơ với các việc này cho đến khi có lý do theo dõi.
Các nội dung hay bị chặn nhất trước đây là các trang khiêu dâm; ngày nay
các mạng xã hội lại là những nội dung hay bị chặn nhất. Sự phổ cập ngày
càng rộng rãi trên thế giới của các mạng xã hội này đã biến hàng triệu người
dùng Internet trên thế giới trở thành những nạn nhân tiềm tàng của kiểm
duyệt.
Một số mạng xã hội được phổ cập toàn cầu như Facebook, MySpace hay
LinkedIn, trong khi đó một số mạng lại có nhiều người sử dụng ở tầm quốc
gia hay khu vực như: QQ (Qzone) tại Trung Quốc, Cloob tại Iran, vKontakte
tại Nga, Hi5 tại Peru và Colombia, Odnoklassniki tại các nước thuộc Liên Xô
cũ, Orkut tại Ấn Độ và Brazil, Zing tại Việt Nam, Maktoob tại Syria, Ameba
tại Mixi Nhật Bản, Bebo tại Anh, và một số mạng khác.
25
30. Việc kiểm duyệt xảy ra như thế nào
[Trích từ cuốn Access Denied, Chương 3, tác giả Steven J. Murdoch và Ross
Anderson.]
Các kỹ thuật mô tả trong phần này được sử dụng bởi giới kiểm duyệt, nhằm
ngăn người sử dụng Internet truy cập nội dung hay dịch vụ nào đó. Giới điều
hành mạng có thể lọc hay làm thay đổi lưu lượng Internet tại bất cứ điểm nào
trên mạng, bằng cách sử dụng một loạt các công nghệ khác nhau, với mức độ
chính xác và hình thức cụ thể khác nhau. Thường các động thái này có liên hệ
tới việc sử dụng phần mềm, để xem người sử dụng đang muốn làm gì và can
thiệp một cách có chọn lọc vào các hoạt động, mà nhà điều hành cho là cần
cấm chiếu theo chính sách đã định. Một bộ lọc có thể được thiết trí và áp
dụng bởi chính quyền hay một ISP toàn quốc hay cấp vùng, thậm chí bởi một
nhóm điều hành mạng nội bộ; hoặc các phần mềm sàng lọc cũng có thể được
cài đặt trực tiếp vào các máy tính.
Mục tiêu của việc áp dụng cơ cấu kiểm duyệt tùy thuộc vào động cơ thúc đẩy
của nhóm thực hiện. Họ có thể muốn trang mạng nào đó không vào được đối
với những ai muốn xem, hay làm cho trang trở nên thất thường, hoặc làm cho
người dùng không còn muốn vào trang đó nữa. Việc lựa chọn cơ cấu kiểm
duyệt cũng còn phụ thuộc vào khả năng của nhóm yêu cầu như khả năng tiếp
cận hay ảnh hưởng tới những người trực tiếp thực hiện kiểm duyệt, thế lực
của họ đối với những người bị kiểm duyệt, và khả năng tài chính có thể chi.
Các yếu tố khác là số lượng báo lỗi có thể chấp nhận được, việc chặn kín đáo
hay công khai, và độ chắc chắn của bộ lọc (đối với cả những người sử dụng
mạng bình thường và những người muốn vượt kiểm duyệt).
Chúng tôi sẽ trình bày một vài kỹ thuật mà qua đó, nội dung nào đó có thể bị
chặn, khi có được danh mục các tài nguyên cần chặn. Việc xây dựng danh mục
như vậy là điều khó khăn và thường là điểm yếu trong toàn bộ hệ thống kiểm
duyệt. Lý do không chỉ vì con số khổng lồ các trang Web đang có, làm cho
việc tạo danh mục cấm là phức tạp, mà còn vì các nội dung đó thay đổi và các
trang Web đổi địa chỉ IP, kết quả là việc cập nhật danh mục cần rất nhiều
công sức. Thêm vào đó, nếu chủ trang quyết định né tránh việc kiểm duyệt
thì trang đó có thể dời nhà nhanh hơn so với bình thường.
Trước tiên chúng tôi sẽ mô tả một số biện pháp kỹ thuật chống lại người sử
dụng hay độc giả, sau đó sẽ thảo luận ngắn gọn về các biện pháp chống lại
giới phát hành thông tin và các nhà cung cấp dịch vụ web, cũng như các biện
pháp hăm dọa không kỹ thuật.
Cần nhớ danh sách những biện pháp này không phải là hoàn toàn đầy đủ và
có thể nhiều biện pháp được sử dụng cùng lúc trong các trường hợp khác
nhau.
26
31. Biện pháp kỹ thuật chống lại người dùng
Thực tế là việc kiểm duyệt và theo dõi (theo dõi các thông tin liên lạc hay
hoạt động của người dùng) trên các mạng thông tin hiện đại như Internet đã
và đang xảy ra.
Đa số các nhà cung cấp dịch vụ ISP trên thế giới đều giám sát một số khía
cạnh nào đó đối với thông tin của người sử dụng, với mục đích tính cước hay
ngăn chặn sự lạm dụng như việc gửi thư rác. Thường các ISP ghi lại tên tài
khoản kèm theo địa chỉ IP. Trừ khi người sử dụng áp dụng các biện pháp kỹ
thuật để giữ kín đáo, nhà cung cấp dịch vụ hoàn toàn có thể ghi lại hết các
thông tin lưu chuyển trên những đường truyền của mình, bao gồm cả những
nội dung thông tin đích xác của khách hàng.
Hình thức giám sát như vậy cũng là điều kiện tiên quyết cho kiểm duyệt trên
mạng. Một ISP muốn kiểm duyệt thông tin của người sử dụng, sẽ phải có khả
năng đọc được các thông tin đó để quyết định xem dữ kiện nào vi phạm chính
sách. Do đó hướng cốt lõi để tránh kiểm duyệt là giấu nội dung thông tin
không cho ISP biết được, việc này có thể được áp dụng ở mức độ từng cá
nhân, hoặc khuyến khích sử dụng rộng rãi các công nghệ giữ kín thông tin
chống bị theo dõi.
Điều này có nghĩa là các biện pháp chống kiểm duyệt thường dựa trên việc
giấu hay mã hóa thông tin, khi có thể nhằm làm cho ISP không thể xem được
chính xác nội dung thông tin được lưu chuyển là gì.
Phần dưới đây sẽ trình bày một số cách cụ thể mà giới kiểm duyệt ngăn chặn
nội dung hay hạn chế khả năng truy cập bằng các biện pháp kỹ thuật.
Sàng lọc đường dẫn (URL)
Một cách mà chính quyền hay các thực thể khác ngăn truy cập trên mạng là
chặn truy cập dựa vào đường dẫn (URL) hoặc nguyên tên đường dẫn hay một
phần. Giới kiểm duyệt thường muốn chặn toàn bộ tên miền, khi họ thấy nội
dung trang đó trái với những gì họ muốn. Cách chặn toàn bộ tên miền như vậy
của một trang Web là cách đơn giản nhất. Đôi khi, giới thẩm quyền chặn
chọn lọc hơn, tức là chỉ chặn tên miền phụ của một tên miền chính, những nội
dung còn lại trong miền thì vẫn truy cập được. Đây là trường hợp Việt Nam,
trong đó chính phủ chỉ chặn một số phần của một trang mạng (ví dụ như trang
tiếng Việt của BBC hay Radio Free Asia) chứ ít khi chặn các nội dung tiếng
Anh.
Giới kiểm duyệt có thể chỉ chặn tên miền phụ news.bbc.co.uk, trong khi
trang chính bbc.co.uk và www.bbc.co.uk thì vẫn chạy bình thường. Tương tự,
họ có thể chỉ lọc hay chặn các trang cụ thể chứa các thông tin nhất định,
trong khi vẫn cho phép truy cập các phần còn lại của trang. Một phương pháp
chặn là tìm chặn một tên đường nhánh nhất định, ví dụ "worldservice" để
chặn trên trang tin tức của BBC tiếng các nước, ở địa chỉ
bbc.co.uk/worldservice, mà không phải chặn toàn bộ trang BBC tiếng Anh.
Giới kiểm duyệt có khi cũng chặn từng trang riêng lẻ vì tên của trang, hoặc
chặn các kết quả tìm kiếm dựa trên các từ khóa có vẻ xúc phạm hoặc
không được ưa thích.
Sàng lọc đường dẫn có thể được áp dụng nội bộ qua việc sử dụng phần mềm
đặc biệt được cài trong máy. Ví dụ, các máy tính trong quán café Internet có
thể đều có cài đặt phần mềm lọc với tác dụng không cho phép kết nối tới một
số trang nhất định.
Sàng lọc đường dẫn cũng có thể được áp dụng tại một điểm trung tâm trên
mạng, ví dụ như trong một máy chủ proxy (Proxy server). Một mạng có thể
được thiết trí không cho phép người dùng kết nối trực tiếp tới các trang Web,
nhưng lại bắt buộc (hay khuyến khích) kết nối tới các trang đó thông qua máy
chủ proxy.
27
32. Các máy chủ proxy được dùng để chuyển các yêu cầu kết nối, cũng như lưu
giữ tạm thời các trang mới được xem trong bộ đệm (Cache) và sau đó phân
phối tới những người sử dụng. Việc này giúp làm cho ISP không phải kết nối
quá thường xuyên tới những trang mà có nhiều người muốn tới, do đó giảm
được nguồn lực mạng cần thiết cũng như giảm thời gian chờ kết nối của người
dùng.
Trong khi cải thiện việc sử dụng, các proxy HTTP cũng lại có thể chặn các
trang Web. Proxy có khả năng quyết định yêu cầu truy cập có được phép chạy
hay không, và nếu được, thì mới chuyển yêu cầu đi. Tiếp đó, từng trang cụ
thể trong trang chính lại có thể bị lọc, căn cứ vào tên trang hay nội dung cụ
thể của trang. Nếu một trang cụ thể bị chặn, thì proxy có thể cho ra thông
điệp phản ánh chính xác lý do chặn, hay đưa ra lý do giả vờ rằng trang không
chạy hoặc báo lỗi.
Sàng lọc và giả mạo DNS
Khi nhập địa chỉ URL của một trang vào trình duyệt Web, việc đầu tiên mà bộ
trình duyệt làm sẽ là gửi yêu cầu tới máy chủ tên miền DNS (Domain Name
System) với địa chỉ là một chuỗi con số đã biết, qua đó, máy chủ DNS sẽ so
sánh và xác định địa chỉ của trang cần tới với URL đã báo tương ứng với địa
chỉ IP nào.
Nếu máy chủ DNS được thiết kế để chặn truy cập, thì nó sẽ tra cứu một “sổ
đen” tức là danh mục các tên miền cần chặn. Khi một trình duyệt từ máy tính
nào đó yêu cầu kết nối tới một IP trong danh sách cần chặn, máy chủ DNS sẽ
cho câu trả lời sai hoặc không trả lời gì cả.
Khi máy chủ DNS sẽ cho câu trả lời sai hoặc không trả lời gì cả, máy tính gửi
yêu cầu kết nối sẽ không thể biết được địa chỉ IP thực của trang muốn tới. Do
không có địa chỉ IP đúng, máy sẽ không thể tiếp tục thực hiện việc kết nối và
sẽ báo lỗi. Do trình duyệt trong máy không biết được địa chỉ IP của trang
muốn tới, nó sẽ không kết nối được. Kết quả là toàn bộ các trang trong một
miền nhất định, ví dụ các trang con của một trang Web, sẽ không truy cập
được. Trong trường hợp này việc cố tình chặn trang mạng sẽ có biểu hiện như
một lỗi kỹ thuật hay lỗi ngẫu nhiên.
28
33. Tương tự, giới kiểm duyệt có thể ép luồng kết nối DNS tới một địa chỉ IP sai,
do đó chuyển hướng kết nối của người sử dụng tới các trang Web sai. Phương
pháp này gọi là giả mạo DNS (Spoofing), và giới kiểm duyệt có thể cướp
quyền của một máy chủ nào đó, rồi cho hiển thị trang mạng giả hay chuyển
lưu lượng của người dùng tới những máy chủ của kẻ gian để lấy cắp thông tin
của người dùng. (Ở một số mạng, thông tin địa chỉ giả có thể dẫn đến một
máy chủ Web với các hiển thị giải thích nguyên nhân chặn một cách công
khai. Đây là cách được dùng bởi giới kiểm duyệt không có ý định giấu giếm
rằng, họ đang thực hiện việc như vậy và cũng không muốn gây hiểu nhầm cho
người dùng.)
Sàng lọc địa chỉ IP
Dữ liệu khi lưu chuyển trên mạng Internet được chia thành các phần nhỏ được
gọi là gói. Mỗi gói như vậy chứa đựng cả dữ liệu nội dung và dữ liệu về cách
gửi bản thân các gói này, như địa chỉ IP của máy tính gửi đi và máy tính gửi
đến. Các bộ định tuyến sẽ thực hiện việc chuyển tuyến các gói này từ nơi đi
tới nơi đến, cũng như xác định là sau đó gói sẽ đi tiếp như thế nào. Nếu giới
kiểm duyệt muốn ngăn việc người dùng truy cập đến những máy chủ nhất
định, họ có thể thiết kế các bộ định tuyến trong tầm kiểm soát bỏ rơi (bỏ qua
hay không chuyển) các dữ liệu có điểm tới là các địa chỉ IP nằm trong danh
sách đen, hay trả lại một thông điệp báo lỗi. Việc lọc chặn chỉ dựa trên IP, sẽ
ngăn mọi kết nối tới máy chủ có IP đó, cả trang Web và máy chủ Email. Do
việc chặn chỉ dựa trên IP, các tên miền có cùng địa chỉ sẽ bị chặn hết, cho dù
thực ra chỉ một trong các tên miền đó bị vào tầm ngắm.
Sàng lọc từ khóa
Việc sàng lọc địa chỉ IP chỉ có thể ngăn các thông tin dựa trên nơi đi và đến
của các gói tin chứ không dựa vào nội dung thông tin. Đây có thể là vấn đề
đối với giới kiểm duyệt khi không có khả năng thành lập danh sách đầy đủ
tất cả các địa chỉ IP cần chặn, hay đối với các địa chỉ IP chứa đựng khá nhiều
thông tin bình thường để khó mà biện minh cho việc chặn. Có một cách kiểm
soát tinh vi hơn: nội dung của thông tin sẽ bị theo dõi căn cứ theo các từ
khóa cần bị chặn. Do các bộ định tuyến trên mạng thường không thể kiểm
định nội dung các gói dữ liệu, để làm việc này cần phải có các thiết bị khác;
quá trình xem xét nội dung các gói dữ liệu thường được gọi là kiểm tra kỹ
càng gói (deep packet inspection).
Một kết nối thông tin bị xem là chứa các nội dung cấm, có thể bị can thiệp
bằng cách chặn trực tiếp hay ép kèm thêm với một thông điệp giả tới cả hai
bên gửi và nhận, rằng bên kia đã bỏ kết nối. Các thiết bị thực thi những chức
năng vừa nói ở đây và các chức năng tương tự khác hiện nay đều đã có nhiều
trên thị trường.
Ngoài ra, giới kiểm duyệt cũng có thể sử dụng proxy HTTP bắt buộc như mô
tả trước đây.
Gò ép thông tin
Gò ép thông tin là một phương pháp mà những người điều hành mạng sử dụng
để làm cho mạng chạy tối ưu hơn, bằng cách ưu tiên hóa những gói dữ liệu
này trong khi làm trễ các gói khác, căn cứ vào các yếu tố đánh giá nhất định.
Gò ép thông tin về mặt nào đó có thể so sánh tương tự với việc kiểm soát
giao thông trên đường phố. Nói chung, mọi xe chạy trên đường (tương đương
với các gói dữ liệu) đều có mức ưu tiên như nhau, nhưng tại những thời điểm
nhất định, một số xe bị tạm thời ngưng giao thông bởi người điều khiển hay
đèn tín hiệu để tránh việc tắc nghẽn. Cùng lúc đó, một số loại xe khác (cứu
hỏa, cứu thương) lại cần tới nơi muốn nhanh hơn thường, do đó cũng được ưu
tiên cao hơn, bằng cách ngưng các xe khác. Nguyên lý như thế cũng được áp
dụng cho các gói dữ liệu Internet cần độ chậm trễ thấp để đảm bảo chất
lượng (như điện thoại mạng – VoIP).
29
34. Gò ép thông tin cũng có thể bị sử dụng bởi chính quyền hay thực thể khác để
làm chậm hay ngăn các gói dữ liệu chứa thông tin nhất định. Nếu giới kiểm
duyệt muốn hạn chế truy cập tới một dịch vụ nào đó, họ có thể dễ dàng xác
định các gói liên quan và tăng độ trễ bằng cách đặt mức ưu tiên thấp cho các
gói này. Việc này có thể làm cho người dùng hiểu nhầm rằng trang đó chậm
hay không đáng tin cậy, hay đơn giản hơn chỉ là làm cho trang mạng trở nên
kém hấp dẫn đối với các trang khác. Phương pháp này đôi khi được sử dụng
chống lại các mạng chia sẻ tập tin như BitTorrent và được các ISP không ưa
việc chia sẻ tập tin.
Chặn cổng
Cho vô sổ đen một số cổng thông tin sẽ có tác dụng hạn chế một số dịch vụ
mạng tương ứng, ví dụ sử dụng Web hay Email. Các dịch vụ thông dụng trên
mạng Internet thường được gắn với các cổng đặc thù. Liên hệ giữa các dịch
vụ với số danh định của các cổng được định ra bởi IANA, tuy không phải là
bắt buộc. Việc ấn định này cho phép các bộ định tuyến dự đoán được loại
dịch vụ mạng nào đang được người sử dụng kết nối tới. Do đó, để chỉ chặn
lưu lượng Web tới một mạng nội bộ, người quản lý mạng sẽ chỉ cần chặn cổng
số 80, vì cổng này thường được sử dụng một cách phổ biến cho việc truy cập
mang Web.
Việc truy cập tới các cổng có thể được kiểm soát bởi quản lý mạng của tổ
chức hay công ty sở hữu mạng trong đó có máy tính của bạn, cho dù đây là
một công ty tư nhân hay một quán café Internet, do ISP cung cấp dịch vụ
Internet thực hiện, hay bởi các định chế khác như chính quyền khi có khả
năng tiếp cận tới điểm kết nối tới mạng của ISP. Các cổng có thể bị chặn
không chỉ do các lý do về nội dung, mà còn có thể vì các lý do như giảm thư
rác, hoặc hạn chế người dùng lạm dụng các nguồn lực của mạng thông qua
việc chia sẻ tập tin, tin nhắn nhanh, hay trò chơi trực tuyến.
Nếu một cổng nào đó bị chặn, thì toàn bộ lưu lượng đi và tới qua cổng này sẽ
không truy cập được. Giới kiểm duyệt thường chặn các cổng số 1080, 3128,
và 8080 vì đây là các cổng proxy phổ thông nhất. Trong trường hợp như vậy
bạn sẽ không sử dụng proxy được; thay vào đó sẽ phải áp dụng kỹ thuật vượt
kiểm duyệt khác hoặc tìm hay sử dụng các proxy khác dùng cổng không thông
dụng.
Ví dụ, tại một trường đại học, chỉ các cổng 22 (SSH), 110 (POP3), 143 (IMAP),
993 (IMAP bảo mật), 995 (POP3 bảo mật) và 5190 (nhắn tinh nhanh ICQ) là có
thể được dùng cho các kết nối ra bên ngoài, do đó người dùng bắt buộc phải
sử dụng công nghệ vượt kiểm duyệt hay truy cập qua các cổng không thông
dụng khi muốn sử dụng các chức năng khác của mạng Internet.
Cắt toàn bộ mạng Internet
Cắt toàn bộ mạng Internet là một ví dụ về hình thức kiểm duyệt cực đoan
nhất, vốn đã được thực thi bởi một số chính quyền trong các tình hình mà họ
cho rằng có nguy cơ về chính trị hay xã hội. Tuy nhiên, việc ngưng hoạt động
toàn bộ hệ thống (tức là cắt các liên lạc cả trong nước lẫn quốc tế) là việc
phức tạp phải mất rất nhiều công sức, vì không chỉ cần cắt hết các cơ chế
liên lạc với mạng lưới quốc tế mà còn cần cắt các giao thức kết nối ISP với
nhau, và với người dùng. Một số nước đã thực hiện việc này (Nepal năm
2005, Miến Điện năm 2007, Ai Cập và Libya năm 2011) như là một biện pháp
giải quyết bất ổn chính trị. Việc cắt này có khi chỉ vài giờ hay lên đến vài
tuần, mặc dầu vậy một số người vẫn tìm cách nối mạng qua dial-up vô dịch vụ
ISP ở ngoài nước, hoặc nối kết qua điện thoại di động hay kết nối vệ tinh.
Việc cắt các kết nối quốc tế thường không có nghĩa là các kết nối nội địa giữa
các ISP cũng bị cắt theo, tương tự với các kết nối của những người sử dụng có
cùng ISP. Cần phải làm nhiều bước nữa, mới có thể ngăn chặn hoàn toàn kết
nối giữa những người dùng trong cùng một mạng. Vì vậy, việc cắt toàn bộ
mạng Internet ở các quốc gia có nhiều ISP là rất khó.
30
