Làm Sao Để Vượt Thoát Kiểm
ar en es fa fr my ru zh

Psiphon

Psiphon là một Web proxy nguồn mở và đã thay đổi khá nhiều từ khi ra đời vài năm vừa qua. Phần mềm này khác với các proxy khác (như CGIProxy và Glype) trên nhiều phương diện, tùy theo cách thiết trí trong máy chủ như thế nào. Nói chung Psiphon:

  • dùng được qua giao thức HTTPS
  • truy cập vào được các trang HTTPS
  • có cải thiện (tuy chưa hoàn hảo) mức độ tương hợp với các trang Web phức tạp, bao gồm YouTube
  • có thể cần hoặc không cần đăng nhập với tên tài khoản và mật khẩu
  • cho phép bạn đăng ký email để nhận địa chỉ proxy mới  từ người quản trị trong trường hợp proxy đang dùng bị chặn
  • cho phép bạn mời người khác dùng proxy của bạn (nếu được thiết trí buộc dùng mật khẩu).

Phiên bản hiện tại của Psiphon chỉ chạy trên hệ Linux và việc cài đặt quản trị khó hơn hẳn các loại proxy khác. Phần mềm này chủ yếu cung cấp dịch vụ vượt tường lửa ở bình diện rộng lớn, khó bị chận cho những người không đủ khả năng cài đặt và dùng các công cụ phức tạp hơn.

Lịch sử của Psiphon

Psiphon 1, phiên bản nguyên thủy của Web proxy này, được soạn thảo để chạy trên hệ Windows và cho phép người dùng ở một quốc gia không bị kiểm duyệt Internet cung cấp dịch vụ vượt  kiểm duyệt cho những người  sống ở các nước bị kiểm duyệt. Phiên bản này dễ cài đặt, dễ sử dụng và hỗ trợ bán phần giao thức HTTPS, và vì thế có ưu thế an ninh hơn nhiều trong số các proxy khác. Việc sử dụng proxy này đòi hỏi phải đăng nhập với tên tài khoản và mật mã, qua đó giúp tránh nghẽn lưu thông và giảm xác xuất các proxy nhỏ này (gọi là trạm [nodes]) bị nhắm chận. Psiphon 1 không còn được bảo trì hay hỗ trợ bởi nhóm soạn thảo nó nữa.

Psiphon 2 là phiên bản được soạn lại toàn bộ để vận hành tốt hơn, an ninh và tương hợp hơn, dễ mở rộng trong khuôn khổ mô hình tập trung dịch vụ. Các mục tiêu vừa nêu đã đạt được ở nhiều mức độ khác nhau. Ban đầu, người dùng Psiphon 2 được yêu cầu đăng nhập vào một trạm riêng bằng tên tài khoản và mật khẩu. Công ty Psiphon lúc đó chỉ cấp quyền cho một số ít người dùng tại mỗi khu vực với khả năng mời thêm người dùng khác sử dụng proxy của họ. Các phiên bản Psiphon 2 ban đầu cũng yêu cầu người dùng bỏ qua lời cảnh báo chứng chỉ an ninh ("invalid certificate") của proxy vì trong khi có thể được truy cập qua giao thức HTTPS, nhóm quản trị proxy không có khả năng hoặc không muốn mua các chứng chỉ an ninh SSL hợp lệ. Nay mọi proxy Psiphon riêng do công ty đưa ra đều có chứng chỉ an ninh hợp lệ và do đó cảnh báo nói trên không còn là vấn đề nữa. Tất nhiên điều này chưa chắc là đúng đối với các proxy Psiphon của những nhóm khác lập ra. Cuối cùng, mọi người dùng Psiphon hiện nay đều có quyền mời hạn chế một số người khác sử dụng.

Các trạm mở (open node) Psiphon 2 được thực hiện sau này có thể được sử dụng mà không phải đăng nhập. Mỗi trạm mở này tự động nối tới một trang nhà nhất định và hiển thị bằng một ngôn ngữ nào đó, nhưng có thể được dùng để lướt mạng mà tránh bị kiểm duyệt. Các trạm mở có sẵn một đường dẫn mà qua đó người dùng có thể tạo tài khoản sử dụng cho riêng mình, và có thể đăng ký email. Làm như vậy sẽ cho phép người quản lý proxy gửi địa proxy mới tới người dùng nếu trạm hiện thời bị chặn. Nói chung, các trạm mở thường sẽ phải đối mặt với việc bị chặn, và do đó phải thay thế thường xuyên hơn so với các trạm riêng. Cũng như các trạm riêng, mọi trạm mở đều dùng HTTPS và những trạm dưới quyền điều hành của công ty Psiphon đều dùng chứng chỉ an ninh hợp lệ.

Làm sao để truy cập vào một trạm Psiphon?

Để hạn chế việc các proxy bị theo dõi và chặn, công ty Psiphon đã không quảng bá các trạm mở (còn được biết là trạm quyền-được-biết [right2know nodes]) theo kiểu tập trung một chỗ. Một trạm mở tiếng Anh được giành riêng cho diễn đàn vượt kiểm duyệt Sesawe ở địa chỉ http://sesaweenglishforum.net. Các trạm mở khác được phát tán riêng (qua danh sách điện thư (Mailing lists), các đường dẫn Twitter, thông báo qua đài phát thanh,...) bởi những người sản xuất thông tin và chính là nhóm thân chủ của công ty Psiphon.

Các trạm riêng hay trạm cá nhân của Psiphon hoạt động hơi khác biệt. Cho dù danh sách các trạm riêng có thể được quảng bá trong tài liệu này, chúng tôi không làm vậy, vì lý do chính của việc làm một trạm riêng, là để hạn chế số lượng người dùng và giữ cho nó tương tự như một mạng xã hội giữa những thành viên tin tưởng lẫn nhau. Ngoài ra, chỉ cần một địa chỉ proxy được gửi tới một kẻ “điềm chỉ” thôi là đủ để địa chỉ IP của trạm bị đưa vào sổ đen. Tệ hơn nữa là nếu lọt vào trong rồi thì kẻ điềm chỉ đó cũng sẽ nhận được mọi địa chỉ proxy mới thay thế các proxy bị lộ. Nếu bạn nhận được thư mời thì nó sẽ trông giống như đường dẫn sau: https://privatenode.info/w.php?p=A9EE04A3, theo đó bạn sẽ tạo được một tài khoản và đăng ký một địa chỉ email của mình. Để làm việc đó, hãy làm theo các hướng dẫn trong phần "Create an account" (tạo tài khoản), dưới đây. Sau khi đã tạo được tài khoản, bạn sẽ không còn cần đường dẫn đó nữa. Thay vào đó, bạn sẽ đăng nhập vào qua một đường dẫn dễ nhớ hơn, thí dụ như https://privatenode.info/harpo.

Sử dụng một trạm mở Psiphon

Lần đầu tiên kết nối tới một trạm mở Psiphon, bạn sẽ thấy thông báo về quy định cách sử dụng và bảo mật thông tin - "Psiphon Terms of Use and Privacy Policy." Hãy đọc kỹ các điều khoản, vì chúng chứa đựng nhiều khuyến cáo bảo mật quan trọng, cũng như các thông tin về việc nhóm quản trị lưu giữ các thông tin cá nhân của bạn như thế nào. Để sử dụng proxy, bạn bấm nút Agree.

Sau khi chấp thuận quy định sử dụng, Psiphon sẽ nối tới trang nhà mặc định của trạm đó, như hình dưới đây. Bây giờ bạn có thể theo các đường dẫn trong trang vào xem các trang khác, hoặc có thể truy cập các trang  Web khác bằng cách nhập vào địa chỉ trong thanh màu xanh (thường gọi là Thanh Xanh của Psiphon) ở phía trên của trình duyệt.

Lập một tài khoản

Một khi bạn đã nhớ hay đánh dấu địa chỉ của một trạm mở chưa bị chặn, bạn có thể dùng nó để truy cập tới các trang Web bị kiểm duyệt. Việc tạo tài khoản sử dụng sẽ cho phép bạn thay đổi một số hình thức thiết trí theo ý mình, trong đó có việc thay đổi ngôn ngữ của proxcy hay trang nhà mặc định. Ngoài ra bạn có thể đăng ký một địa chỉ email để người quản lý proxy có thể gửi địa chỉ proxy mới khi proxy đang dùng bị chặn. Để mở tài khoản, nhấn "Create account" (Tạo tài khoản) trong Thanh Xanh.

Nếu bạn nhận được thư mời vào một trạm riêng của Psiphon thì các bước thực hiện lập tài khoản cũng giống như các bước dưới đây.

Khi điền thông tin vào mẫu đăng ký tạo tài khoản, bạn nên dùng một tên tài khoản sao cho không có liên hệ gì đến nhân thân thật của mình liên quan tới điện thư, các trang kết nối xã hội hay tương tự. Cũng như thế với địa chỉ email sử dụng để đăng ký. Đa số những người dùng cùng proxy với bạn không xem được tên tài khoản và email của bạn, nhưng cả hai dữ kiện này đều được lưu trữ trong cơ sở dữ liệu và người quản lý Psiphon có thể xem được. Nếu bạn quyết định đăng ký cả địa chỉ email thì nên dùng email có HTTPS. Các nhà cung cấp dịch vụ email miễn phí có hỗ trợ HTTPS bao gồm https://mail.google.com, https://www.hushmail.com, và https://mail.riseup.net. Để tránh việc tự động đăng ký tài khoản sử dụng Psiphon, bạn sẽ phải đọc dãy mã số hiển thị trong khung Security code (An ninh) và đánh nhập trở lại. Sau đó nhấn "Create account".

Bạn sẽ nhận được một thông báo xác nhận là việc kiến tạo tài khoản đã thành công. Từ đây trở đi, hãy dùng địa chỉ hiển thị trong trang này để đăng nhập vào trạm Psiphon của bạn. Để ý là địa chỉ bắt đầu bằng HTTPS và tận cùng bằng "/001" trong hình trên. Bạn nên in màn hình này ra hay đánh dấu (Bookmark) đường dẫn kết nối (nhớ đừng tình cờ đánh dấu cả trang chào đón ban đầu - Welcome page) . Tất nhiên bạn cũng sẽ cần tên tài khoản và mật khẩu trong các bước nói trên.

Trang chào đón có thể đưa ra một số khuyến cáo, như thể hiện trong hình trên, liên quan tới “chứng chỉ an ninh” và vì sao cần chấp nhận việc đó để dùng Psiphon. Thực ra các hướng dẫn này đã trở thành lỗi thời và bạn cũng không còn cần làm theo nữa. Tuy nhiên khi vào một trạm Psiphon mà thấy cảnh báo như ở hình dưới đây thì bạn lại cần phải để ý. Trong trường hợp như vậy, cần đóng trình duyệt lại và liên hệ tới địa chỉ info@psiphon.ca hay english@sesawe.net để có thêm hướng dẫn.

 

Mời người khác kết nối

Nếu bạn sử dụng một tài khoản để đăng nhập vào proxy Psiphon, thì sẽ có lúc bạn có khả năng mời người khác kết nối. Để tránh bị chặn, số điểm mời (invite token) của bạn sẽ có được từ từ, và số lượng điểm mời cũng có giới hạn. Tất nhiên nếu proxy của bạn là trạm mở, thì bạn chỉ cần gửi địa chỉ URL tới người mình muốn mời. Tuy nhiên sau khi một vụ chận xảy ra, thì sau đó bạn sẽ nhận được thông báo "dời chuyển" qua email và tài khoản của bạn có thể được chuyển sang một trạm riêng khác. Không bao giờ chia sẻ địa chỉ một trạm riêng, trừ khi thông qua cơ chế mời kết nối bên trong của Psiphon.

Khi đủ điểm mời, bạn sẽ thấy một đường dẫn trong Thanh Xanh thông báo việc đó và hiển thị như Invite (1 remaining), tức là Mời (còn lại 1), như dưới đây.

Có hai cách để gửi lời mời kết nối dùng proxy Psiphon:

  • Send invitations (gửi lời mời). Tự động gửi các đường dẫn mời kết nối tới một hay nhiều người nhận. Thông điệp mời sẽ đi từ Psiphon, chứ không phải từ tài khoản của bạn.

  • Create invitations (tạo lời mời). Tạo một hay nhiều đường dẫn mời kết nối và bạn sẽ tự mình gửi qua các kênh liên lạc khác.

Nếu bạn nhấn vào Thanh Xanh, bạn sẽ được chuyển tới màn hình Send invitations. Để tạo đường dẫn mời kết nối mà không phải gửi qua email, bạn phải nhấn vào mục Profile (thông tin) trước, sau đó nhấn "Create invitations".

Gửi lời mời kết nối

Nhấn "Invite" (Mời) trong Thanh Xanh hay Send invitations trong trang Profile. Đánh các địa chỉ điện thư của những người mà bạn muốn gửi, mỗi địa chỉ trong một dòng, sau đó nhấn nút "Invite".

Bạn sẽ thấy một thông báo là các thư mời đã được sắp đợi gửi đi, nghĩa là Psiphon sẽ gửi các đường dẫn mời đó qua điện thư trong một vài phút tới.

Cần nhớ là chỉ mời những người mình đã biết kết nối vào các trạm riêng.

    Tạo lời mời kết nối

    Nhấn "Create invitations" trong màn hình Profile. Định số thư mời muốn tạo rồi nhấn "Invite".

    Sau đó bạn có thể gửi các đường dẫn mời đó bằng các cách bạn muốn nhưng nhớ rằng:

    • mỗi đường dẫn mời chỉ dùng được một lần

    • đối với các trạm riêng, không để hiển thị các đường dẫn một cách công khai để tránh địa chỉ proxy

    • đối với các trạm riêng, chỉ mời những người mình biết mà thôi.

    Báo các trang Web có lỗi

    Một số trang Web dựa vào các mã chạy kèm và công nghệ phức tạp như Flash và AJAX có thể không hiển thị đầy đủ qua proxy Psiphon. Nhằm cải thiện mức độ tương thích của Psiphon với các trang Web như vậy, nhóm soạn thảo Psiphon cần biết về các vấn đề gặp phải. Nếu thấy phải tình trạng như vậy, bạn có thể thông báo rất dễ dàng bằng cách nhấn đường dẫn có tên Broken Page (Trang lỗi) trong Thanh Xanh. Nếu bạn đưa vài dòng mô tả ngắn gọn về lỗi mình thấy trong khung Description (Mô tả), nhóm soạn thảo Psiphon sẽ có thể tái tạo lỗi và do đó, có thể tìm cách khắc phục. Sau khi kết thúc, nhấn "Submit" (Gửi) và thông tin của bạn sẽ được gửi tới họ.