Làm Sao Để Vượt Thoát Kiểm
ar en es fa fr my ru zh

Giới Thiệu

Ý tưởng căn bản trong việc vượt thoát kiểm duyệt internet là gửi các truy cập qua trung gian một máy chủ thứ ba không bị chặn, được nối kết vào internet qua một đường nối cũng không bị chận. Chương này giải thích về một số công cụ có thể giúp dùng một máy trung gian như thế, để qua mặt những nỗ lực ngăn chặn, sàng lọc, và theo dõi việc dùng internet. Dùng công cụ nào để đạt mục tiêu tốt nhất, cần được bạn cân nhắc dựa trên đánh giá đầu tiên về nội dung cần truy cập, về phương tiện bạn có, và những hiểm nguy của việc truy cập đó. 

Các công cụ vượt thoát ngăn chận, sàng lọc và theo dõi trên Internet được thiết kế để đối phó với những trở ngại và đe dọa khác nhau. Chúng có thể giúp: 

  • Vượt thoát kiểm duyệt: cho phép bạn đọc hay soạn thảo nội dung, gởi đi hay nhận thông tin, hoặc liên lạc với các cá nhân, trang mạng hay dịch vụ đặc biệt nào đó bằng cách vượt qua nỗ lực ngăn chặn bạn làm các việc trên. Tương tự như vận hành của trang đệm (cache) Google, hay tổng hợp tin (aggregator) RSS được dùng để truy cập một trang web cách gián tiếp.

  • Ngăn chặn việc nghe lén: để giữ cho thông tin được riêng tư, nhờ đó không ai có thể thấy hay nghe được nội dung cuộc thông tin (ngay cả khi họ vẫn có thể thấy được bạn liên lạc với ai). Công cụ dùng để tránh kiểm duyệt mà không ngăn chặn nghe lén vẫn có thể bị kiểm duyệt bằng bộ lọc dùng từ khóa có khả năng chặn mọi thông tin có các từ bị cấm trong nội dung. Thí dụ, các dạng mã hóa khác nhau như HTTPS và SSH làm cho thông tin không đọc được bởi bất cứ ai ngoài người gởi và nhận. Một người nghe lén có thể thấy người dùng đang truy cập vào trang web nào, nhưng chỉ có thể thấy trong nội dung một chuỗi mẫu tự nhìn như không có nghĩa gì cả.

  • Giữ ẩn danh: tức khả năng thông tin nhưng vẫn không để ai khác có thể gắn liền danh tính của bạn với cuộc thông tin, hay với người đối thoại của bạn -dù người đó là nhân viên hay dịch vụ cung cấp đường nối vào Internet cho bạn, hay là trang web hoặc những người đang trao đổi thông tin với bạn-. Nhiều proxy mạng và công cụ proxy không bảo toàn được danh tính một cách hoàn hảo tuyệt đối, khiến người điều hành proxy có thể quan sát lưu lượng thông tin đến và ra từ nơi chuyển tiếp để dễ dàng xác định ai gởi thông tin đi, vào lúc nào, và thường xuyên ra sao; một người quan sát ác ý nằm ở đầu nào của đường nối này cũng có thể thu thập được những dữ kiện đó. Công cụ như Tor được soạn thảo để gây khó khăn cho những người có ác ý trong việc thu thập dữ kiện như thế, bằng cách hạn chế dữ kiện về danh tính và xuất xứ của người dùng được lưu trữ tại mỗi trạm trong mạng.

  • Che dấu những gì bạn đang làm: ngụy trang những thông tin bạn gởi đi để ai đang theo dõi không thể biết được bạn đang tìm cách vượt thoát kiểm duyệt. Thí dụ, thuật ẩn liệu (Steganography), tức là cách dấu một văn bản trong một tập tin hình bình thường, có thể che dấu việc bạn đang dùng một công cụ vượt kiểm duyệt. Dùng một mạng lưới có nhiều người dùng, cũng có nghĩa đối phương không thể biết bạn đang làm gì nếu chỉ dựa vào phần mềm bạn dùng. Điều này đặc biệt hữu ích khi những người dùng khác trong cùng một mạng để truy cập các nội dung không bị cấm.

Nhiều công cụ chỉ bảo vệ thông tin bằng một trong các cách trên đây. Thí dụ, nhiều proxy chỉ giúp vượt kiểm duyệt nhưng không ngăn ngừa nghe lén được. Điều quan trọng bạn phải hiểu là cần kết hợp nhiều công cụ khác nhau để đạt tới mục tiêu. 

Mỗi cách bảo vệ có những lợi ích khác nhau cho từng người dùng trong từng trường hợp khác nhau. Khi lựa chọn công cụ giúp tránh kiểm duyệt, bạn nên lưu ý về nhu cầu bảo vệ nào và các công cụ bạn dùng có đáp ứng các nhu cầu đó không. Thí dụ, điều gì sẽ xảy ra nếu ai đó biết được bạn đang tìm cách né tránh hệ thống kiểm duyệt? Việc bạn truy cập có phải là ưu tư chính, hay bạn cần ẩn danh khi truy cập ? 

Đôi khi một công cụ có thể được dùng để vô hiệu hóa sự kiểm duyệt và bảo toàn danh tính, nhưng cách dùng cho mỗi nhu cầu có thể khác nhau. Chẳng hạn, phần mềm Tor thường được dùng cho cả hai nhu cầu trên, tuy nhiên cách dùng Tor cho mỗi nhu cầu mỗi khác tùy người dùng quan tâm đến nhu cầu nào hơn. Nếu muốn ẩn danh cần dùng gói trình duyệt Tor, vì nó đã được sửa đổi để tránh thất thoát danh tính đích thực của bạn. 

Cảnh báo quan trọng 

Phần lớn các công cụ để vượt thoát kiểm duyệt có thể bị phát hiện bởi người điều hành mạng hay cơ quan nhà nước nếu họ đủ cố gắng, vì thông tin khi đi qua các công cụ này có thể có dạng đặc biệt. Điều này chắc chắn là đúng cho các công cụ không dùng mã hóa, nhưng cũng có thể đúng khi có. Rất khó để giữ kín được việc bạn dùng kỹ thuật để vượt thoát kiểm duyệt, nhất là nếu bạn dùng một kỹ thuật khá phổ biến hay cứ dùng cùng một dịch vụ hoặc phương pháp trong một thời gian dài. Ngoài ra, có những cách phát hiện khác không dựa vào kỹ thuật: có người quan sát, theo dõi, hay những lối thu thập tin tức cổ điển.

Chúng tôi không thể đưa ra lời khuyên đặc thù trong việc xét nghiệm các nguy cơ, hay việc lựa chọn các công cụ để đối phó với các nguy cơ đó. Nguy cơ khác nhau tùy theo trường hợp hay quốc gia, và thường thay đổi luôn. Bạn phải luôn sẵn sàng chấp nhận việc những người ngăn chận thông tin hay hoạt động cá nhân sẽ luôn cải tiến các phương thức của họ.  

Nếu bạn làm việc gì có thể gây nguy hại cho bản thân ở nơi nào đó, bạn cần phải suy xét về sự an toàn của mình và nếu được thì cố vấn với dân chuyên môn.

  • Hầu như lúc nào bạn cũng phải dựa vào dịch vụ cung cấp bởi một người lạ. Phải lưu ý rằng họ có thể tìm ra được những dữ kiện như thông tin của bạn đến từ đâu, những trang web được truy cập, và ngay cả các mật khẩu của bạn khi đăng nhập vào những trang không được mã hóa. Ngay cả khi bạn biết và tin tưởng người điều hành proxy-một-bước hay trong mạng ảo riêng (VPN), máy người này vẫn có thể bị xâm nhập, hay chính họ có thể bị ép buộc phải tiết lộ dữ kiện về bạn.
  • Nên nhớ những hứa hẹn ẩn danh và an ninh của các hệ thống có thể là không chính xác, cần phải được phối kiểm độc lập. Các công cụ có nguồn mở có thể được thẩm định bởi người quen rành kỹ thuật. Các lỗ hổng an ninh trong các công cụ này có thể được phát hiện và sửa bởi những người tình nguyện. Khó mà làm được như thế cho các phần mềm thương mại.

  • Bạn có thể cần phải có kỷ luật và nghiêm chỉnh tuân theo một số thao tác và thói quen an ninh để đạt được mục tiêu bảo mật, nếu không hiệu quả sẽ bị giảm đi nghiêm trọng. Nếu nghĩ rằng có một giải pháp hoàn toàn tự động trong bảo mật là một sai lầm nguy hiểm; chẳng hạn, chỉ dùng Tor hay một trạm proxy thì không đủ an toàn, mà còn cần phải có thêm mã hóa, phải bảo vệ máy của bạn, và tránh tiết lộ danh tính của mình trong nội dung thông tin.

  • Cần lưu tâm là có người (hoặc nhà nước) có thể lập nên cạm bẫy để đánh lừa người dùng - bằng các trang web giả dạng, hay proxy vờ hứa giúp bảo toàn an ninh, hay vượt thoát kiểm duyệt, nhưng kỳ thực chúng lại thu thập dữ kiện từ những người dùng ngây thơ không biết. 

  • Đôi khi dụng cụ dò thám có thể được gài trên máy người sử dụng -hoặc trực tiếp hoặc từ xa- và chúng cũng hành xử như các mã độc, tức là theo dõi mọi hành vi của người dùng trên máy ngay cả khi không nối kết vào internet, cũng như phá hoại những công cụ hay phương thức bảo mật khác trong máy.
  • Lưu ý những đe dọa không về mặt kỹ thuật. Chẳng hạn, điều gì sẽ xảy ra nếu có ai trộm máy hay điện thoại di động của bạn hoặc của người bạn thân nhất? Nếu nhân viên phục vụ trong một quán café internet nhìn trộm sau lưng bạn, hay chĩa một máy quay hình vào màn ảnh hay bàn phím của bạn? Nếu có ai đó ngồi xuống ngay chỗ máy mà bạn bè vừa dùng và lại quên đăng xuất, để mượn tên người bạn mà gởi thư cho bạn? Hoặc khi người bạn bị bắt buộc phải khai ra mật khẩu của mình?

  • Cần hiểu rõ hậu quả ra sao khi bạn làm những điều hay truy cập những thông tin bị hạn chế hay ngăn cấm theo luật hiện hành.

Muốn biết thêm về việc bảo mật và an ninh mạng, xin đọc:

http://www.frontlinedefenders.org/manual/en/esecman/intro.html
http://security.ngoinabox.org/html/en/index.html