Làm Sao Để Vượt Thoát Kiểm
ar en es fa fr my ru zh

Mạng Internet Hoạt Động Như Thế Nào 

Hãy tưởng tượng một nhóm người quyết định chia sẻ thông tin từ máy vi tính của mình bằng cách kết nối các máy với nhau và trao đổi thông tin qua lại giữa các máy. Kết quả mà họ đạt được là một tập hợp các thiết bị có khả năng liên lạc với nhau qua một mạng máy tính. Tất nhiên, mạng kết nối này sẽ càng có nhiều tác dụng và hữu ích nếu lại được kết nối mở rộng tới các mạng khác, do đó kết nối tới những tập hợp máy và người xử dụng rộng lớn hơn. Ước muốn đơn giản để kết nối các máy vi tính, nhằm chia sẻ trao đổi thông tin bằng phương tiện điện tử với nhau như vậy, đã được thực hiện thông qua mạng Internet toàn cầu. Với việc phát triển nhanh chóng của Internet, sự phức tạp trong muôn vàn kết nối của mạng cũng gia tăng, ngày nay mạng Internet đã thực sự trở thành một mạng lưới khổng lồ bao gồm vô số các mạng lưới nhỏ hơn được kết nối với nhau.

Nhiệm vụ căn bản của mạng Internet là tạo phương tiện cho thông tin điện tử di chuyển từ nơi phát xuất tới nơi đến, theo một tuyến đường phù hợp với một hình thức chuyên chở thích ứng.

Các mạng máy vi tính tại một địa phương hay nội bộ, thường gọi tắt là LAN (Local Area Network), là mạng kết nối một số máy tính và thiết bị điện tử khác nhau trong cùng một địa điểm. Các mạng này cũng lại có thể kết nối với các mạng khác, thông qua các thiết bị định tuyến (Router) có chức năng quản trị luồng thông tin giữa các mạng. Các máy tính trong mạng LAN có thể liên lạc với nhau trực tiếp để chia sẻ tập tin hay máy in, hoặc phục vụ các trò chơi nhiều người qua mạng. Một mạng LAN đã có nhiều lợi ích ngay cả khi chưa kết nối với thế giới bên ngoài, nhưng khi kết nối ra ngoài thì còn mang lại nhiều tiện ích hơn nữa.

Mạng Internet ngày nay đã trở thành một mạng lưới phân tản toàn cầu bao gồm nhiều mạng địa phương cùng với các mạng khác lớn hơn như mạng các trường đại học hay công ty, và các mạng của những nhà cung cấp dịch vụ.

Những tổ chức quản lý và cung ứng dịch vụ kết nối các mạng như vậy với nhau được gọi là các nhà mạng, hay ISP (Internet Service Provider). Chức năng của một nhà mạng là làm sao để thông tin được chuyển đến đúng nơi, thường là bằng cách chuyển tiếp dữ liệu tới một bộ định tuyến khác (gọi là “trạm kế tiếp”) gần với điểm đến. Thông thường trạm kế tiếp như đang nói ở trên cũng lại chính là một nhà cung cấp dịch vụ.

Để làm được việc này, nhà cung cấp dịch vụ có thể mua lại dịch vụ truy cập Internet từ nhà cung cấp dịch vụ lớn hơn, ví dụ như một công ty cấp quốc gia. (Một số nước chỉ có một nhà cung cấp dịch vụ Internet toàn quốc, có thể là một công ty nhà nước hay liên hệ đến nhà nước, trong khi đó các quốc gia khác có thể có nhiều công ty, có thể là các công ty viễn thông tư nhân cạnh tranh trong thương trường). Các nhà cung cấp dịch vụ cấp quốc gia thường nhận được các kết nối từ một trong các công ty đa quốc gia điều hành và quản lý các máy chủ và đường kết nối lớn thường được gọi là xương sống (backbone) của mạng Internet.

Xương sống của Internet được cấu thành bởi các tổ hợp thiết bị mạng lớn và các kết nối quốc tế thông qua mạng cáp quang hay vệ tinh viễn thông. Những kết nối này cho phép thông tin giữa những người sử dụng Internet ở các nước hay lục địa khác nhau. Các nhà cung cấp dịch vụ cấp quốc gia hay quốc tế có các kết nối tới hạ tầng cấu trúc cốt lõi qua các bộ định tuyến lớn thường được gọi là cổng mạng (Gateway), đây là nơi mà các mạng tách bạch có thể kết nối và liên lạc với nhau. Các cổng mạng này, tương tự như các bộ định tuyến, có thể chính là những nơi mà lưu lượng và nội dung thông tin Internet bị giám sát hay kiểm soát.

Sự hình thành mạng Internet

Những người sáng tạo ra mạng Internet nói chung đều có chung quan điểm là chỉ có một mạng duy nhất và có tính toàn cầu, và mạng nên có khả năng cho phép hai máy vi tính bất kỳ tại mọi nơi trên thế giới kết nối được với nhau một cách trực tiếp, tất nhiên với điều kiện là chủ nhân của hai máy này mong muốn được  kết nối như vậy.

Trong một ghi chép năm 1996, Brian Carpenter, khi đó là Chủ tịch Hội đồng Quản trị của Internet Architecture có viết: 

Một cách tổng quát nhất, cộng đồng (kỹ thuật Internet) đều cho rằng mục tiêu của mạng là khả năng kết nối … và sự lớn mạnh mở rộng của mạng đã cho thấy việc kết nối là phần thưởng được trông đợi, và điều này có giá trị to lớn hơn tất cả mọi ứng dụng cá nhân nào khác.

    Cho tới nay, đại đa đố những nhà tiên phong trong cộng đồng Internet và những người khởi xướng nền công nghệ mới này vẫn đang ủng hộ cho ý tưởng một mạng kết nối toàn cầu, với các tiêu chuẩn mở rộng, và khả năng truy cập thông tin tự do, dù những ý tưởng này thường va chạm với các lợi ích chính trị hay kinh doanh, do đó những quan niệm này không phải lúc nào cũng ảnh hưởng trực tiếp lên hoạt động hàng ngày, cũng như chính sách vận hành của những thành tố riêng biệt của mạng Internet.

    Những nhà khai sáng ra mạng Internet đã tạo ra và tiếp tục xây dựng các tiêu chuẩn nhằm tới việc tạo điều kiện cho những cá nhân có thể tự xây dựng những mạng mới một cách dễ dàng, cũng như kết nối các mạng đó với nhau. Việc hiểu biết các tiêu chuẩn của mạng Internet sẽ giúp nắm bắt rõ ràng hơn phương thức vận hành của mạng cũng như các trang mạng hoặc dịch vụ có thể được truy cập hay không.

    Các tiêu chuẩn kết nối thiết bị

    Đa số các mạng  LAN ngày nay sử dụng kỹ thuật Ethernet có dây hay Ethernet không dây (802.11 hay Wi-Fi). Tất cả các kết nối liên mạng (các mạng LAN, hay các thiết bị khác) tạo thành hệ thống Internet, đều dựa vào các bộ tiêu chuẩn chung gọi là các giao thức Internet (Internet protocol), dựa vào đó các máy tính có thể tìm và liên lạc với nhau. Thường thì các kết nối liên mạng đó sử dụng những thiết bị hay cơ sở của tư nhân, và vận hành trên phương diện kinh doanh thu lợi nhuận. Trong một số thể chế pháp lý, việc kết nối Internet được quy định chặt chẽ bởi luật pháp. Tại những nơi khác, chỉ có rất ít hay không có hạn chế nào.

    Tiêu chuẩn cơ bản nhất thống nhất mọi thiết bị và thành tố của mạng Internet toàn cầu là bộ giao thức Internet Protocol (IP).

    Các tiêu chuẩn nhận dạng thiết bị trên mạng

    Khi kết nối vào mạng Internet, máy vi tính của bạn sẽ được cung cấp một địa chỉ IP gồm một chuỗi số. Tương tự như một địa chỉ bưu điện, địa chỉ IP có tác dụng xác định mỗi một máy khác nhau trên mạng, và địa chỉ này là duy nhất. Nhưng khác với địa chỉ bưu điện thông thường, mỗi địa chỉ IP trên mạng Internet (đặc biệt là trong trường hợp kết nối bằng thiết bị cá nhân) lại không nhất thiết phải là cố định trong mọi thời điểm, mà có thể thay đổi. Do đó khi máy vi tính của bạn ngừng kết nối vào mạng và sau đó lại tạo một kết nối khác, thì có thể sẽ được cung cấp một địa chỉ IP mới khác. Giao thức kết nối IP hiện đang được dùng nhiều nhất là phiên bản số 4 tức IPv4. Trong giao thức IPv4, mỗi địa chỉ IP là một chuỗi gồm bốn số trong khoảng từ 0 đến 255, được tách ra bằng các dấu chấm (ví dụ 207.123.209.9).

    Tên miền và địa chỉ IP

    Tất cả các máy chủ Internet (Server), như máy chủ các trang Web, cũng có địa chỉ IP riêng. Ví dụ, địa chỉ IP của trang mạng www.witness.org là 216.92.171.152. Do việc nhớ các địa chỉ IP vốn là các dãy số dài là rất khó khăn, đồng thời chính các địa chỉ IP cũng thay đổi theo thời gian, nên đã có các hệ thống được vận hành với mục đích giúp người dùng mạng có thể tới được các nơi mình muốn trên Internet một cách dễ dàng. Những hệ thống đó được gọi là DNS (Domain Name System - Hệ thống Tên Miền), bao gồm các tập hợp máy tính chuyên thực hiện việc cung cấp những địa chỉ IP căn cứ vào các “tên mạng” dưới hình thức chữ viết mà con người có thể nhớ được.

    Ví dụ, để truy cập vào trang Witness Web bạn sẽ phải đánh nhập vào dòng địa chỉ là chữ www.witness.org, ở đây cũng được gọi là tên miền, thay vào chuỗi số 216.92.171.152. Máy của bạn sẽ gửi tới máy chủ DNS với tên miền này. Sau đó máy chủ DNS sẽ chuyển dịch tên miền nhận được sang chuỗi địa chỉ IP và thông báo cho máy của bạn. Hệ thống này giúp cho việc lướt mạng cũng như sử dụng các ứng dụng Internet khác được dễ dàng và thuận tiện cho con người hơn, trong khi đó lại cũng phù hợp giữa các máy tính với nhau.

    Về mặt toán học, IPv4 cho phép kết nối tối đa tới 4,2 tỉ máy tính khác nhau trên mạng Internet. Ngoài ra cũng có các kỹ thuật cho phép nhiều máy tính có thể chung nhau một địa chỉ IP. Cho dù vậy, số địa chỉ IP dùng cho việc kết nối mạng đã bắt đầu bị cạn kiệt cho tới đầu năm 2011. Vì thế, giao thức IPv6 đã được phát triển và áp dụng với khả năng cung cấp số địa chỉ lớn hơn nhiều. Chuỗi số địa chỉ của IPv6 dài hơn hẳn so với IPv4, do đó cũng khó nhớ hơn nhiều. Một ví dụ về địa chỉ của IPv6 là:

    2001:0db8:85a3:0000:0000:8a2e:0370:7334

    Tuy cho đến năm 2011 mới chỉ có hơn 1% của Internet sử dụng giao thức IPv6, việc này có thể sẽ thay đổi nhanh chóng trong tương lai gần.

    Các giao thức gửi thông tin qua mạng

    Các loại thông tin mà bạn có thể trao đổi qua mạng Internet có thể dưới nhiều hình thức khác nhau:

    • Thư điện tử e-mail gởi cho người em họ 
    • Hình ảnh hay video của một sự kiện
    • Một cơ sở dữ liệu chứa những địa chỉ liên lạc 
    • Một tập tin với các lệnh hướng dẫn
    • Một tài liệu chứa đựng bản báo cáo về một chủ đề nhạy cảm
    • Một chương trình vi tính hướng dẫn về kỹ năng.

    Có nhiều phần mềm Internet giúp cho việc quản lý và chuyển giao các hình thức thông tin khác nhau căn cứ vào các giao thức cụ thể, ví dụ như:

    • Gửi e-mail thông qua giao thức SMTP - Simple Mail Transport Protocol (Giao thức Chuyển giao Thư điện tử Đơn giản)
    • Gửi tin nhắn nhanh (Instant messaging) qua giao thức XMPP - Extensible Messaging and Presence Protocol (Giao thức Tin nhắn và Thể hiện Cao cấp)
    • Chia sẻ tập tin qua giao thức FTP-  File Transfer Protocol (Giao thức Chuyển giao Dữ liệu),
    • Chia sẻ tập tin ngang hàng qua giao thức BitTorrent
    • Tin tức Usenet  qua giao thức NNTP - Network News Transfer Protocol (Giao thức Chuyển giao Tin tức qua Mạng)
    • Kết hợp các giao thức khác nhau: điện thoại mạng sử dụng giao thức VoIP - Voice Over Internet Protocol (Giao thức Điện thoại qua Internet), SIP - Session Initiation Protocol (Giao thức Khởi tạo Cuộc kết nối) và RTP - Real-time Transport Protocol (Giao thức Chuyển giao Thông tin Thời gian thực)

      Mạng Web

      Cho dù nhiều người coi hai khái niệm “mạng Internet" và “mạng Web" là một, hay tương đương, trên thực tế, mạng Web chỉ là một trong các phương thức trao đổi thông tin trên hệ thống Internet. Khi bạn truy cập mạng Web, bạn sử dụng phần mềm gọi là trình duyệt Web, như  Mozilla Firefox, Google Chrome, Opera, hay Microsoft Internet Explorer. Giao thức vận hành của mạng Web có tên là HTTP - Hyper-Text Transfer Protocol (Giao thức Chuyển giao Siêu ký tự). Có thể bạn cũng đã nghe tới khái niệm HTTPS – đây là phiên bản an toàn bảo mật của giao thức HTTP, trong đó sử dụng kỹ thuật mã hóa tầng TLS - Transport Layer Security (Tầng Chuyển giao) để bảo vệ thông tin.

      Chu trình chuyển giao thông tin trên mạng Internet

      Hãy xem xét chu trình hoạt động của việc vào một trang Web từ máy vi tính cá nhân.

      Kết nối vào mạng Internet

      Khi kết nối máy vào mạng Internet, có thể bạn cần thêm một số các thiết bị như Modem hay Router, để trước tiên thực hiện việc kết nối vào mạng của nhà mạng. Thông thường, người sử dụng thiết bị máy vi tính hay mạng cá nhân tại nhà kết nối vào mạng của ISP thông qua một vài công nghệ khác nhau: 

        • Máy Modem điện thoại ("dial-up" – quay số), chuyển các dữ liệu qua đường dây điện thoại cố định, sau khi đã được hoán đổi dưới hình thức cuộc gọi điện thoại bình thường
        • DSL, một công nghệ hiệu quả hơn và có khả năng chuyển tải thông tin với tốc độ cao hơn cũng qua đường dây điện thoại nhưng qua một khoảng cách ngắn
        • Modem cáp (hay “cáp Internet"), chuyển tải dữ liệu Internet qua dây cáp đồng được xử dụng cho tín hiệu truyền hình
        • Cáp quang, đặc biệt là tại các khu vực có mật độ dân cư cao ở các nước phát triển
        • Các đường kết nối vô tuyến cố định phủ sóng rộng, đặc biệt là tại các vùng xa xôi hẻo lánh
        • Dịch vụ truyền dữ kiện qua mạng điện thoại di động.


        Kết nối tới một trang Web

        1. Bạn nhập vào hàng ký tự https://security.ngoinabox.org/. Máy tính sẽ gửi tên miền “security.ngoinabox.org" tới một máy chủ DNS đã định trước, máy chủ này sẽ gửi lại một thông điệp chứa địa chỉ IP của máy chủ trang mạng Tactical Tech Security in a Box (hiện địa chỉ là 64.150.181.101).
        2. Bộ trình duyệt sau đó sẽ gửi yêu cầu kết nối tới địa chỉ IP đó.
        3. Yêu cầu kết nối sẽ đi qua một loạt các bộ định tuyến (Router), mỗi bộ có chức năng chuyển tiếp một bản sao của yêu cầu kết nối này tới bộ định tuyến kế tiếp gần với điểm đến hơn, cho tới khi đến được bộ định tuyến áp chót gần địa chỉ máy chủ.
        4. Máy chủ được truy cập sẽ gửi các thông tin cần thiết về máy của bạn, cho phép trình duyệt nhận qua địa chỉ URL đầy đủ, những dữ liệu cần thiết để hiển thị trang cần xem.

        Các thông điệp từ trang Web mà bạn xem được chuyển giao qua nhiều thiết bị khác nhau (đó là các máy tính hay bộ định tuyến). Mỗi thiết bị trên cùng tuyến đường như vậy được gọi là một “bước” (Hop); số bước kết nối chính là số máy tính hay số bộ định tuyến mà thông điệp phải đi qua trên đường tới máy của bạn hay ngược lại, số bước trong một kết nối thường là từ 5 đến 30.

        Vì sao điều này quan trọng

        Thông thường, toàn bộ các chu trình kết nối phức tạp nói trên là giấu kín và người sử dụng không cần thiết phải hiểu chúng như thế nào khi tìm kiểm thông tin mình muốn. Tuy nhiên, nếu có các cá nhân hay tổ chức muốn hạn chế  việc truy cập của bạn bằng cách thực hiện những hành động can thiệp vào chu trình vận hành của toàn bộ hệ thống, thì khả năng sử dụng Internet của bạn sẽ bị khó khăn. Trong trường hợp đó, hiểu được cách mà những kẻ đó can thiệp vào khả năng kết nối mạng của bạn sẽ trở nên tối quan trọng.

        Hãy xem xét trường hợp các tường lửa, đây là các thiết bị nhằm mục đích ngăn chặn không cho một số loại thông tin nhất định truyền tải từ máy tính này tới máy tính khác. Tường lửa có tác dụng giúp chủ nhân mạng áp dụng các chính sách cho phép hay không cho phép đối với những hình thức thông tin liên lạc hay sử dụng mạng khác nhau. Ban đầu, việc sử dụng các tường lửa chỉ đơn thuần là một giải pháp an ninh mạng, vì nó có khả năng chống lại các cuộc tấn công điện tử đối với các máy nối mạng có cấu hình chưa đúng hoặc có nhược điểm. Sau đó các tường lửa dần dần được sử dụng như công cụ có nhiều ứng dụng rộng hơn với các mục đích khác nhau, trong đó có các mục đích rất xa với công dụng ban đầu là bảo vệ an ninh cho các máy kết nối, bao gồm cả các ứng dụng quản lý nội dung thông tin.

        Một ví dụ khác là các máy chủ DNS, với công dụng là cung cấp địa chỉ IP tương ứng với một yêu cầu kết nối tới một tên miền. Tuy vậy, trong nhiều trường hợp, các máy chủ này lại được sử dụng như một cơ chế kiểm duyệt, bằng cách ngăn chặn một địa chỉ IP của một tên miền nào đó không cho quay trở lại tới máy yêu cầu kết nối, với kết quả là ngăn chặn khả năng truy cập thông tin của tên miền đó.

        Hành vi kiểm duyệt có thể xảy ra tại các khâu khác nhau trên hệ thống hạ tầng Internet, bao gồm toàn bộ hệ thống, miền chính hay miền phụ, các giao thức cá biệt, hay các nội dung cụ thể bị các phần mềm sàng lọc nhận dạng. Phương cách tốt nhất để vượt kiểm duyệt  phụ thuộc vào kỹ thuật kiểm duyệt được sử dụng. Nắm bắt được những sự khác biệt, sẽ giúp bạn xác định được các biện pháp thích hợp nhất để tránh kiểm duyệt, và do đó sử dụng mạng Internet sao cho hiệu quả và an toàn.

        Cổng và Giao thức

        Để chia sẻ các dữ liệu và nguồn lực, các máy tính cần có sự thống nhất trong các quy ước làm sao chuyển đổi hay chuyển tải thông tin. Các quy ước này thường được gọi là các giao thức (Protocol) và nhiều khi được đưa ra so sánh với ngữ pháp trong ngôn ngữ nói của con người. Mạng Internet hoạt động dựa trên một loạt các giao thức như vậy.

        Mô hình kết nối mạng phân tầng

        Các giao thức Internet dựa trên các giao thức khác nhau. Ví dụ, khi sử dụng trình duyệt Web để kết nối tới một trang Web, trình duyệt dựa vào giao thức HTTP hay HTTPS để liên lạc với máy chủ của trang Web đó. Quá trình liên lạc thông tin này lại dựa vào các giao thức khác nữa. Giả sử chúng ta đang sử dụng HTTPS đối với một trang Web để đảm bảo rằng việc kết nối là bảo mật.

        Trong ví dụ trên, giao thức HTTPS nhờ vào giao thức TLS để thực hiện việc mã hóa thông tin chuyển tải, để các thông tin này giữ được độ bí mật và không bị thay đổi khi chuyển tải qua mạng. Bản thân giao thức TLS lại dựa vào giao thức TCP để đảm bảo thông tin không bị mất mát hay biến thái trong quá trình chuyển tải. Cuối cùng, giao thức TCP dựa vào giao thức IP để thực hiện việc phân chia dữ liệu tới địa chỉ đúng cần thiết.

        Trong khi sử dụng giao thức mã hóa HTTPS, máy tính của bạn vẫn dùng giao thức không mã hóa DNS để nhận địa chỉ IP của tên miền mình muốn. Giao thức DNS sử dụng giao thức UDP để đánh dấu yêu cầu kết nối qua một tuyến truyền cần thiết tới một máy chủ DNS, và UDP thì lại dùng giao thức IP cho việc truyền dữ liệu cuối cùng tới nơi cần tới.

        Do các mối tương quan theo tầng giữa các giao thức, người ta thường nói đến các giao thức kết nối mạng như một hệ thống các lớp. Mỗi giao thức tại một tầng, hay lớp, có trách nhiệm thực thi một quy trình hay yếu tố nào đó trong toàn bộ các chức năng chuyển tải thông tin.


        Sử dụng các Cổng

        Các máy tính nối mạng với nhau bằng giao thức TCP nói ở phần trên và kết nối được đảm bảo trong khoảng thời gian nhất định nhằm cho phép các giao thức ở tầng cao hơn thực hiện chức năng của mình. TCP áp dụng hệ thống các cổng (Port) được đánh số để quản lý các kết nối đồng thời phân biệt các kết nối với nhau. Việc sử dụng các cổng có đánh số như vậy cho phép máy tính có thể quyết định phần mềm nào được vận hành để xử lý đối với một yêu cầu cụ thể hay một dạng dữ liệu nhất định. (Giao thức UDP cũng sử dụng các cổng đánh số với mục đích như thế này.)

        IANA - Internet Assigned Names Authority (Giới chức Đặt tên Cổng Internet) có chức năng đặt tên và cung cấp cổng cho một số cổng ở các giao thức tầng cao được sử dụng bởi các dịch vụ ứng dụng. Một số các ví dụ cổng với số được gán như sau: 

        • 20 và 21 - FTP (chuyển tập tin)
        • 22 - SSH (shell an toàn truy cập từ xa)
        • 23 - Telnet (truy cập từ xa không bảo mật)
        • 25 - SMTP (gửi thư điện tử)
        • 53 - DNS (gán tên miền của một máy với một địa chỉ IP)
        • 80 - HTTP (lướt mạng thông thường, đôi khi sử dụng cho một bộ đệm (Proxy))
        • 110 - POP3 (nhận thư điện tử)
        • 143 - IMAP (gửi/nhận thư điện tử)
        • 443 - HTTPS (kết nối Web có bảo mật)
        • 993 – IMAP có bảo mật
        • 995 - POP3 có bảo mật
        • 1080 - Bộ đệm SOCKS
        • 1194 - Mạng VPN (Virtual Private Network - mạng riêng ảo)
        • 3128 – Bộ đệm Squid
        • 8080 - Bộ đệm giao thức HTTP tiêu chuẩn

        Sử dụng các con số cụ thể nói trên của các cổng thông thường không phải là yêu cầu kỹ thuật bắt buộc của các giao thức; thực tế, bất cứ một hình thái dữ liệu nào cũng có thể được gửi qua mọi loại cổng (và sử dụng các cổng phi tiêu chuẩn lại có thể trở thành một kỹ thuật tránh vượt kiểm duyệt hữu dụng). Tuy thế, các con số được gán cho các loại cổng ở trên là các sắp đặt mặc định để thuận tiện cho việc sử dụng. Ví dụ, trình duyệt Web của bạn biết rằng nếu kết nối tới một trang mạng nhất định mà không đặt cổng cụ thể thì sẽ tự động chạy qua cổng số 80. Các phần mềm khác cũng có các thiết trí số cổng mặc định tương tự, do đó bạn có thể sử dụng dịch vụ Internet một cách bình thường mà không cần biết hay nhớ các số cổng cụ thể liên hệ tới các dịch vụ mà mình dùng. 

        Mật mã

        Cryptography – Mật mã là một hình thức phòng vệ kỹ thuật điện tử chống lại sự theo dõi kiểm duyệt bằng cách áp dụng các thuật toán phức tạp để mã hóa thông tin, làm cho các thông tin này không hiểu được đối với những kẻ nghe lén. Mật mã còn có khả năng ngăn chặn việc những kẻ điều hành mạng thay đổi thông tin, hay ít nhất là làm cho mọi hành động thay đổi như vậy trở nên có thể phát hiện được. Thường nó hoạt động như đường hầm tạo nên bởi phần mềm mà bạn đang dùng - như trình duyệt Web, thông xuyên tới đầu kia của kết nối, ví dụ là một máy chủ Web.

        Kỹ thuật mật mã hiện đại được cho là hết sức khó để phá bằng các phương tiện kỹ thuật; các phần mềm mã hóa hiện phổ biến rộng rãi, đem lại cho người dùng khả năng bảo mật thông tin cá nhân hết sức lớn lao trước việc nghe lén hay lấy trộm thông tin. Tuy vậy, kỹ thuật mã hóa thông thường - Encryption- vẫn có thể bị phá bằng nhiều cách, trong đó có các mã độc (malware), hay thường xảy ra là trong khâu lưu giữ chìa khóa (key-management) và trao đổi chìa khóa (key-exchange), khi mà người dùng không thể hay không thực hiện đúng các bước cần thiết để thực hiện việc mã hóa một cách đầy đủ. Ví dụ, các ứng dụng mã hóa Cryptography thường cần một phương thức nào đó để thẩm định danh tính của người hay máy, dùng từ phía kia của kết nối; nếu không, mối liên hệ thông tin có thể bị rủi ro từ các tấn công kiểu kẻ-lạ-mặt-đứng-giữa (man-in-the-middle attack) khi mà những kẻ nghe trộm hay phá hoại giả làm một trong những bên, trong mối liên kết thông tin, nhằm can thiệp các thông tin đáng lẽ ra là bí mật cá nhân. Việc mã hóa định dạng như vậy có thể thực hiện bằng các cách khác nhau với các phần mềm, nhưng nếu bỏ qua các bước hay thu ngắn quy trình thực hiện sẽ làm tăng rủi ro của người dùng trước sự giám sát theo dõi.

        Một kỹ thuật giám sát nữa là theo dõi phân tích lưu lượng kết nối, trong đó các thông số về các kết nối bị sử dụng để phán đoán một số yếu tố về nội dung, nguồn gốc, đoạn kết hay ý nghĩa của thông tin chuyển tải, ngay cả khi kẻ theo dõi không thể nắm được nội dung trực tiếp của luồng thông tin kết nối. Kỹ thuật giám sát lưu lượng có thể trở nên rất mạnh và khó chống lại; đây là mối quan ngại đáng kể cho các hệ thống ẩn danh, vì phân tích lưu lượng có thể đưa đến việc định vị được một thành phần ẩn danh. Các hệ thống ẩn danh cao cấp như Tor có một số chức năng nhằm làm giảm hiệu quả của việc phân tích lưu lượng, nhưng vẫn có những điểm yếu, phụ thuộc vào khả năng của những kẻ nghe trộm thông tin.