Làm Sao Để Vượt Thoát Kiểm
ar en es fa fr my ru zh

Kiểm Duyệt Và Mạng Internet

Hiểu được trên thực tế mạng Internet được kiểm soát như thế nào, sẽ giúp nhiều cho việc nhận định được sự liên hệ giữa các cơ chế kiểm duyệt và các mối đe dọa. Kiểm soát và kiểm duyệt Internet xảy ra ở nhiều hình thức rộng rãi khác nhau. Chính quyền có thể không chỉ ngăn chận thông tin, mà còn theo dõi người dân truy cập tin tức gì,  và có thể trừng phạt người dùng, nếu có các hoạt động mạng mà chế độ không chấp nhận. Chính quyền có thể vừa quyết định cần ngăn chặn những gì, và thực hiện việc chặn, hoặc hình thành các khung luật, quy định hay thúc đẩy bên ngoài luật pháp để buộc nhân viên hay các công ty độc lập thực hiện việc chặn thông tin và theo dõi giám sát.

Ai kiểm soát mạng Internet?

Bản chất của việc quản lý mạng Internet phức tạp, mang tính chính trị và vẫn đang trong vòng bàn cãi rất nhiều. Chính quyền thường có quyền hạn và nguồn lực để thực thi các hình thức quản lý hay giám sát Internet, cho dù mạng lưới hạ tầng Internet do chính quyền làm chủ và điều hành, hoặc do các công ty tư nhân sở hữu điều hành. Do đó chính quyền nào muốn ngăn chặn thông tin trên mạng thì thường thực hiện việc kiểm soát trực tiếp hay gián tiếp dễ dàng đối với các điểm truy cập, mà tại đó thông tin được hình thành, hay cổng đi vào hoặc đi ra tại quốc gia đó.

Chính quyền cũng có quyền hạn pháp lý rộng rãi để theo dõi hay giám sát hoạt động trên mạng của công dân mình, thậm chí có những chính quyền sử dụng các biện pháp ngoài luật để giám sát hay hạn chế sử dụng Internet và định hướng, căn cứ theo cách mà họ muốn. 

Mối liên hệ của chính phủ

Mạng Internet được hình thành thông qua các dự án nghiên cứu phát triển do Chính phủ Hoa Kỳ bảo trợ hồi những năm 70. Sau đó, nó dần dần được mở rộng sử dụng trong giới hàn lâm, rồi tiếp đến giới kinh doanh và cuối cùng là công chúng. Ngày nay, một cộng đồng toàn cầu vẫn liên tục làm việc để đảm bảo việc áp dụng các tiêu chuẩn và quy ước sao cho kết nối mạng trên thế giới mở rộng và tương hợp mà không có sự hạn chế về địa dư.

Tuy vậy các chính quyền lại không bắt buộc phải tuân thủ các quy ước hay các khuyến nghị trong việc xây dựng hay vận hành các mạng hạ tầng Internet tại quốc gia của mình. Có những chính quyền thiết kế các hệ thống mạng thông tin viễn thông của mình theo kiểu có các "điểm nghẽn", mà tại các điểm này, họ có thể kiểm soát toàn bộ các truy cập trong nước tới những trang hay dịch vụ mạng nhất định, và trong nhiều trường hợp còn ngăn chặn truy cập từ bên ngoài vào.

Một số chính quyền khác, thì lại đưa ra các luật lệ hay áp dụng các biện pháp không chính thức nhằm quản lý các nhà cung cấp dịch vụ ISP, nhiều khi bắt buộc các ISP này phải tham gia vào việc theo dõi hay chặn truy cập tới những nội dung nhất định.

Một số chức năng hay hệ thống hạ tầng Internet tại một số nước được các cơ quan chính phủ hay các công ty chịu sự ảnh hưởng của nhà nước quản lý. Không có cơ chế điều hành Internet quốc tế  hoạt động hoàn toàn độc lập. Chính quyền tại các nước này coi việc kiểm soát mạng Internet và hạ tầng cơ sở viễn thông thuộc về chủ quyền quốc gia, do đó tự cho mình quyền cấm hay ngăn chặn những nội dung hoặc các dịch vụ mà họ cho là chướng tai gai mắt hay nguy hiểm.   

Tại sao chính quyền kiểm soát Internet?

Nhiều chính chuyền có vấn đề với thực tế là mạng Internet là một thực thể toàn cầu không có lằn ranh địa dư hay chính trị hay kỹ thuật nào cả. Đối với người sử dụng, thì không có sự khác biệt nào (ngoài thời gian trễ một vài phần ngàn giây), nếu một trang Web được lưu trữ trên một máy chủ trong hay ngoài nước, thực tại này được người sử dụng Internet hoan nghênh, trong khi đó lại gây lo sợ cho nhiều chế độ. Việc kiểm duyệt Internet chính là hành động với hy vọng áp chế trở lại sự khác biệt về địa lý và xã hội, có thể xảy ra vì nhiều lý do.

Sử dụng các phân loại do Open Net Initiative (Chương Trình Mạng Net Mở - http://opennet.net) đưa ra, chúng ta có thể miêu tả một số các lý do đó như sau:

  • Các lý do về chính trị
     Một số chính quyền muốn kiểm soát các quan điểm hay chính kiến đối lập với chính sách của mình, trong đó có các vấn đề về nhân quyền và tôn giáo.
  • Các lý do về xã hội
    Một số chính quyền muốn kiểm duyệt các trang Web liên quan tới khiêu dâm, cờ bạc, rượu, ma túy và các chủ đề khác có thể gây phẫn nộ trong công chúng.
  • Các lý do về an ninh quốc gia
    Một số chính quyền muốn ngăn chặn các thông tin liên quan đến các phong trào đối kháng hay những yếu tố đe dọa đến an ninh quốc gia.

Để đảm bảo việc kiểm soát thông tin được hiệu quả, chính quyền còn có thể ngăn việc sử dụng các công cụ vượt tường lửa. 

Trong trường hợp cực độ, một số chính quyền còn không cho phép việc sử dụng dịch vụ Internet trong dân chúng, ví dụ như Bắc Triều Tiên, hay cắt đứt Internet trên toàn quốc trong những thời gian có biểu tình, như đã xảy ra trong thời gian ngắn tại Nepal hồi năm 2005, và vừa xảy ra tại Ai Cập và Li Bya trong năm 2011.

Việc kiểm duyệt có thể được thực hiện đối với cả nhà cung cấp dịch vụ vào net lẫn nhà cung cấp nội dung.

  • Chính quyền có thể đẩy các nhà cung cấp dịch vụ vào net vô vòng kiểm soát chặt chẽ, nhằm điều chỉnh và điều hướng lưu lượng hay nội dung trên Internet, đồng thời nhằm theo dõi và giám sát người sử dụng trong nước. Đây cũng là cách để ngăn chặn các nội dung mang tính toàn cầu đưa lên từ bên ngoài. Ví dụ, Chính quyền Pakistan đã từng yêu cầu các nhà cung cấp dịch vụ ISP ngăn truy cập Facebook hồi tháng Năm năm 2010 nhằm ngăn chặn thông tin liên quan đến những hình ảnh chế giễu nhà tiên tri Muhammad đã được đưa lên Facebook trong khi Pakistan lại không có khả năng kiểm soát nội dung của Facebook.

  • Chính quyền có thể yêu cầu các nhà cung cấp nội dung, như các công ty làm trang mạng trong nước, các Webmaster và các công cụ tìm kiếm đưa ra biện pháp cấm hay chặn một số loại nội dung và dịch vụ có tính xúc phạm hoặc nguy hiểm. Ví dụ, các chi nhánh Google tại một số quốc gia đã bị yêu cầu phải gỡ bỏ một số nội dung bị cho là gây tranh cãi (như tại Trung Quốc hồi trước tháng Ba năm 2010, khi Google điều hướng công cụ tìm kiếm qua ngả Hồng Kông).

Làm sao biết được mình bị chặn hay lọc thông tin?

Nói chung, khó có thể biết mình đang bị chặn truy cập tới một trang Web nào đó, hay bị chặn gửi thông tin cho những người nào đó. Khi bạn cố gắng kết nối tới một trang bị chặn thì có thể sẽ thấy báo lỗi thông thường hoặc thậm chí hoàn toàn không thấy gì mà thôi. Biểu hiện sẽ chỉ như là trang đang không vào được do lý do kỹ thuật. Chính quyền hay ISP sẽ bác bỏ việc họ  kiểm duyệt, thậm chí đổ lỗi cho chính trang Web (thường ở nước ngoài) bị chặn đó.

Một số tổ chức, nhất là tổ chức OpenNet Initiative sử dụng phần mềm để thử xem khả năng truy cập Internet tại nhiều nước và tìm hiểu xem thực tế mạng bị chặn như thế nào tại mỗi nước. Trong nhiều trường hợp, đây là việc khó khăn thậm chí nguy hiểm, tùy theo mức độ khó chịu của nhà cầm quyền.

Tại một số nước có thể khẳng định rằng chính quyền tại đó chặn một phần của mạng Internet. Ví dụ tại Saudi Arabia khi tìm cách truy cập vào một số trang có nội dung khiêu dâm, thì sẽ nhận được thông báo rõ ràng từ chính quyền rằng trang bị chặn và giải thích lý do.

Tại những nước thực hiện việc chặn mà không thông báo, một trong những dấu hiệu thông thường nhất, là phần lớn các trang có nội dung liên quan đều không vào được với lý do kỹ thuật hoặc có vẻ như trang bị hỏng (ví dụ, báo lỗi không tìm thấy trang - "Page Not Found", hay thường gặp là quá thời gian kết nối).

Lọc hay chặn còn có thể do các thực thể khác bên cạnh chính quyền. Các bậc cha mẹ có thể lọc các thông tin đối với con cái. Nhiều tổ chức, từ trường học tới các doanh nghiệp hạn chế truy cập Internet nhằm ngăn việc người dùng có các trao đổi thông tin mà không quản lý được, hay sử dụng thời gian và thiết bị của công ty cho chuyện riêng, vi phạm bản quyền, hay sử dụng quá đáng các nguồn lực của mạng.

Nhiều chính quyền có đủ nguồn lực và khả năng pháp lý để kiểm soát phần lớn hệ thống hạ tầng mạng của quốc gia mình. Nếu bạn là người đối kháng với chính quyền, cần nhớ rằng toàn bộ hạ tầng thông tin viễn thông từ mạng Internet tới điện thoại di động và điện thoại cố định đều có thể bị theo dõi.

Khía cạnh địa dư

Người sử dụng mạng tại những nơi khác nhau có thể trải qua kinh nghiệm kiểm duyệt Internet khác nhau rất nhiều. 

  • Tại một số nước, chính quyền tại đó có thể chịu các ràng buộc pháp lý về việc thực hiện lọc hay không, các nội dung qua mạng. Bạn cũng có thể bị nhà cung cấp dịch vụ ISP theo dõi và thông tin bị bán lại cho giới quảng cáo. Chính quyền lại có thể yêu cầu ISP phải triển khai các chức năng giám sát (mà không chặn hẳn) trên mạng của họ. Chính quyền cũng có thể chính thức yêu cầu ISP cung cấp quá trình lướt mạng hay nội dung Chat của bạn, hoặc lưu giữ các thông tin như vậy để dùng khi cần. Họ sẽ lẳng lặng làm những chuyện trên mà không gây ồn ào. Bạn cũng phải đối diện với những kẻ thù địch không từ chính phủ, như bọn tội phạm mạng chuyên thực hiện các cuộc tấn công các trang Web hoặc đánh cắp thông tin tài chính cá nhân.

  • Tại một số nước, các ISP có thể sử dụng các biện pháp kỹ thuật để chặn một số trang hay dịch vụ, nhưng chính quyền tại đó không thực hiện các biện pháp theo dõi, ngăn chặn hay trừng phạt người dùng khi vào các trang đó, hoặc không có chỉ dấu có một chiến lược phối hợp để kiểm soát nội dung mạng.

  • Tại một số nước, bạn có thể truy cập các dịch vụ nội địa tương đương với dịch vụ nước ngoài. Các dịch vụ này được giám sát bởi nhà cung cấp ISP hoặc nhân viên nhà nước. Bạn có thể được tự do đăng tải các nội dung tế nhị, nhưng sau đó chúng sẽ bị lấy xuống. Nhưng nếu việc này trở thành quá thường xuyên thì hình thức phạt có thể tăng lên. Các hạn chế trên mạng thấy rõ ràng nhất khi có sự kiện chính trị nóng bỏng xảy ra. 

  • Tại một số nước, chính quyền có thể lọc phần lớn các trang ngoại quốc, đặc biệt là tin tức. Chính quyền tại đó thực hiện các biện pháp kiểm soát chặt đối với các ISP để chặn nội dung và theo dõi sát những người tạo nội dung. Nếu bạn sử dụng mạng xã hội, sẽ có những hoạt động xâm nhập để moi móc thông tin. Chính phủ cũng thậm chí khuyến khích hàng xóm theo dõi bạn nữa.

Khía cạnh cá nhân

Chính quyền có nhiều lý do khác nhau để theo dõi hay hạn chế hoạt động mạng của người dân. 

  • Những nhà hoạt động: Bạn có thể muốn cải thiện chính quyền hoặc muốn thay đổi thể chế. Bạn cũng có thể chỉ muốn cải tổ một mặt nào đó trong xã hội hoặc vận động cho quyền hạn của các nhóm thiểu số. Bạn cũng có thể là người muốn phơi bày các vấn đề môi trường, ngược đãi lao động, gian lận, hay tham nhũng tại nơi mình là việc. Vì lẽ đó, chính quyền hay chủ nhân tại nơi làm việc sẽ không hài lòng với những gì bạn làm và sẽ có các hành động nào đó để theo dõi, nếu họ nghi là sẽ có các cuộc biểu tình trên đường phố.

  • Blogger: Có thể bạn chỉ muốn viết về đời sống hằng ngày, nhưng có người bị cấm viết chỉ vì lý do sắc tộc hay phái tính. Bạn không được viết nhật ký cho dù nội dung là gì. Bạn cũng có thể ở trong một nước hầu như không bị hạn chế gì, nhưng quan điểm của bạn lại không được ưa thích trong cộng đồng. Bạn muốn ẩn danh hay cần ẩn danh để kết nối với các nhóm hỗ trợ.

  • Ký giả: Bạn có thể có các mối quan tâm như với các nhà hoạt động và bloggers. Tội phạm có tổ chức, tham nhũng hay sự tàn bạo của nhà nước là những chủ đề nguy hiểm khi được vạch trần. Bạn có nhu cầu bảo vệ chính mình và những nhà hoạt động vốn là các nguồn tin của bạn

  • Người đọc: Có thể bạn không phải là người tích cực về chính trị, nhưng quá nhiều thông tin bị kiểm duyệt khiến bạn phải tìm đến các phần mềm vượt kiểm duyệt để có được các nội dung giải trí, khoa học hay thông tin công nghệ. Có thể bạn chỉ muốn  vào một trang Web để xem các hình ảnh hí họa hay đọc tin về các nước khác. Chính quyền nơi bạn ở có thể làm ngơ với các việc này cho đến khi có lý do theo dõi.

Các nội dung hay bị chặn nhất trước đây là các trang khiêu dâm; ngày nay các mạng xã hội lại là những nội dung hay bị chặn nhất. Sự phổ cập ngày càng rộng rãi trên thế giới của các mạng xã hội này đã biến hàng triệu người dùng Internet trên thế giới trở thành những nạn nhân tiềm tàng của kiểm duyệt.

Một số mạng xã hội được phổ cập toàn cầu như Facebook, MySpace hay LinkedIn, trong khi đó một số mạng lại có nhiều người sử dụng ở tầm quốc gia hay khu vực như: QQ (Qzone) tại Trung Quốc, Cloob tại Iran, vKontakte tại Nga, Hi5 tại Peru và Colombia, Odnoklassniki tại các nước thuộc Liên Xô cũ, Orkut tại Ấn Độ và Brazil, Zing tại Việt Nam, Maktoob tại Syria, Ameba tại Mixi Nhật Bản, Bebo tại Anh, và một số mạng khác.

Việc kiểm duyệt xảy ra như thế nào

[Trích từ cuốn Access Denied, Chương 3, tác giả Steven J. Murdoch và Ross Anderson.]

Các kỹ thuật mô tả trong phần này được sử dụng bởi giới kiểm duyệt, nhằm ngăn người sử dụng Internet truy cập nội dung hay dịch vụ nào đó. Giới điều hành mạng có thể lọc hay làm thay đổi lưu lượng Internet tại bất cứ điểm nào trên mạng, bằng cách sử dụng một loạt các công nghệ khác nhau, với mức độ chính xác và hình thức cụ thể khác nhau. Thường các động thái này có liên hệ tới việc sử dụng phần mềm, để xem người sử dụng đang muốn làm gì và can thiệp một cách có chọn lọc vào các hoạt động, mà nhà điều hành cho là cần cấm chiếu theo chính sách đã định. Một bộ lọc có thể được thiết trí và áp dụng bởi chính quyền hay một ISP toàn quốc hay cấp vùng, thậm chí bởi một nhóm điều hành mạng nội bộ; hoặc các phần mềm sàng lọc cũng có thể được cài đặt trực tiếp vào các máy tính.

Mục tiêu của việc áp dụng cơ cấu kiểm duyệt tùy thuộc vào động cơ thúc đẩy của nhóm thực hiện. Họ có thể muốn trang mạng nào đó không vào được  đối với những ai muốn xem, hay làm cho trang trở nên thất thường, hoặc làm cho người dùng không còn muốn vào trang đó nữa. Việc lựa chọn cơ cấu kiểm duyệt cũng còn phụ thuộc vào khả năng của nhóm yêu cầu như khả năng tiếp cận hay ảnh hưởng tới những người trực tiếp thực hiện kiểm duyệt, thế lực của họ đối với những người bị kiểm duyệt, và khả năng tài chính có thể chi. Các yếu tố khác là số lượng báo lỗi có thể chấp nhận được, việc chặn kín đáo hay công khai, và độ chắc chắn của bộ lọc (đối với cả những người sử dụng mạng bình thường và những người muốn vượt kiểm duyệt). 

Chúng tôi sẽ trình bày một vài kỹ thuật mà qua đó, nội dung nào đó có thể bị chặn, khi có được danh mục các tài nguyên cần chặn. Việc xây dựng danh mục như vậy là điều khó khăn và thường là điểm yếu trong toàn bộ hệ thống kiểm duyệt. Lý do không chỉ vì con số khổng lồ các trang Web đang có, làm cho việc tạo danh mục cấm là phức tạp, mà còn vì các nội dung đó thay đổi và các trang Web đổi địa chỉ IP, kết quả là việc cập nhật danh mục cần rất nhiều công sức. Thêm vào đó, nếu chủ trang quyết định né tránh việc kiểm duyệt thì trang đó có thể dời nhà nhanh hơn so với bình thường.

Trước tiên chúng tôi sẽ mô tả một số biện pháp kỹ thuật chống lại người sử dụng hay độc giả, sau đó sẽ thảo luận ngắn gọn về các biện pháp chống lại giới phát hành thông tin và các nhà cung cấp dịch vụ web, cũng như các biện pháp hăm dọa không kỹ thuật.
 
Cần nhớ danh sách những biện pháp này không phải là hoàn toàn đầy đủ và có thể nhiều biện pháp được sử dụng cùng lúc trong các trường hợp khác nhau.

Biện pháp kỹ thuật chống lại người dùng

Thực tế là việc kiểm duyệt và theo dõi (theo dõi các thông tin liên lạc hay hoạt động của người dùng) trên các mạng thông tin hiện đại như Internet đã và đang xảy ra.

Đa số các nhà cung cấp dịch vụ ISP trên thế giới đều giám sát một số khía cạnh nào đó đối với thông tin của người sử dụng, với mục đích tính cước hay ngăn chặn sự lạm dụng như việc gửi thư rác. Thường các ISP ghi lại tên tài khoản kèm theo địa chỉ IP. Trừ khi người sử dụng áp dụng các biện pháp kỹ thuật để giữ kín đáo, nhà cung cấp dịch vụ hoàn toàn có thể ghi lại hết các thông tin lưu chuyển trên những đường truyền của mình, bao gồm cả những nội dung thông tin đích xác của  khách hàng.

Hình thức giám sát như vậy cũng là điều kiện tiên quyết cho kiểm duyệt trên mạng. Một ISP muốn kiểm duyệt thông tin của người sử dụng, sẽ phải có khả năng đọc được các thông tin đó để quyết định xem dữ kiện nào vi phạm chính sách. Do đó hướng cốt lõi để tránh kiểm duyệt là giấu nội dung thông tin không cho ISP biết được, việc này có thể được áp dụng ở mức độ từng cá nhân, hoặc khuyến khích sử dụng rộng rãi các công nghệ giữ kín thông tin chống bị theo dõi.

Điều này có nghĩa là các biện pháp chống kiểm duyệt thường dựa trên việc giấu hay mã hóa thông tin, khi có thể nhằm làm cho ISP không thể xem được chính xác nội dung thông tin được lưu chuyển là gì.

Phần dưới đây sẽ trình bày một số cách cụ thể mà giới kiểm duyệt ngăn chặn nội dung hay hạn chế khả năng truy cập bằng các biện pháp kỹ thuật.

Sàng lọc đường dẫn (URL)

Một cách mà chính quyền hay các thực thể khác ngăn truy cập trên mạng là chặn truy cập dựa vào đường dẫn (URL) hoặc nguyên tên đường dẫn hay một phần. Giới kiểm duyệt thường muốn chặn toàn bộ tên miền, khi họ thấy nội dung trang đó trái với những gì họ muốn. Cách chặn toàn bộ tên miền như vậy của một trang Web là cách đơn giản nhất. Đôi khi, giới thẩm quyền chặn chọn lọc hơn, tức là chỉ chặn tên miền phụ của một tên miền chính, những nội dung còn lại trong miền thì vẫn truy cập được. Đây là trường hợp Việt Nam, trong đó chính phủ chỉ chặn một số phần của một trang mạng (ví dụ như trang tiếng Việt của BBC hay Radio Free Asia) chứ ít khi chặn các nội dung tiếng Anh.

Giới kiểm duyệt có thể chỉ chặn tên miền phụ news.bbc.co.uk, trong khi trang chính bbc.co.ukwww.bbc.co.uk thì vẫn chạy bình thường. Tương tự, họ có thể chỉ lọc hay chặn các trang cụ thể chứa các thông tin nhất định, trong khi vẫn cho phép truy cập các phần còn lại của trang. Một phương pháp chặn là tìm chặn một tên đường nhánh nhất định, ví dụ "worldservice" để chặn trên trang tin tức của BBC tiếng các nước, ở địa chỉ bbc.co.uk/worldservice, mà không phải chặn toàn bộ trang BBC tiếng Anh. Giới kiểm duyệt có khi cũng chặn từng trang riêng lẻ vì tên của trang, hoặc chặn các kết quả tìm kiếm dựa trên các từ khóa có vẻ xúc phạm hoặc không được ưa thích.

Sàng lọc đường dẫn có thể được áp dụng nội bộ qua việc sử dụng phần mềm đặc biệt được cài trong máy. Ví dụ, các máy tính trong quán café Internet có thể đều có cài đặt phần mềm lọc với tác dụng không cho phép kết nối tới một số trang nhất định.

Sàng lọc đường dẫn cũng có thể được áp dụng tại một điểm trung tâm trên mạng, ví dụ như trong một máy chủ proxy (Proxy server). Một mạng có thể được thiết trí không cho phép người dùng kết nối trực tiếp tới các trang Web, nhưng lại bắt buộc (hay khuyến khích) kết nối tới các trang đó thông qua máy chủ proxy.

Các máy chủ proxy được dùng để chuyển các yêu cầu kết nối, cũng như lưu giữ tạm thời các trang mới được xem trong bộ đệm (Cache) và sau đó phân phối tới những người sử dụng. Việc này giúp làm cho ISP không phải kết nối quá thường xuyên tới những trang mà có nhiều người muốn tới, do đó giảm được nguồn lực mạng cần thiết cũng như giảm thời gian chờ kết nối của người dùng.

Trong khi cải thiện việc sử dụng, các proxy HTTP cũng lại có thể chặn các trang Web. Proxy có khả năng quyết định yêu cầu truy cập có được phép chạy hay không, và nếu được, thì mới chuyển yêu cầu đi. Tiếp đó, từng trang cụ thể trong trang chính lại có thể bị lọc, căn cứ vào tên trang hay nội dung cụ thể của trang. Nếu một trang cụ thể bị chặn, thì proxy có thể cho ra thông điệp phản ánh chính xác lý do chặn, hay đưa ra lý do giả vờ  rằng trang không chạy hoặc báo lỗi.

Sàng lọc và giả mạo DNS

Khi nhập địa chỉ URL của một trang vào trình duyệt Web, việc đầu tiên mà bộ trình duyệt làm sẽ là gửi yêu cầu tới máy chủ tên miền DNS (Domain Name System) với địa chỉ là một chuỗi con số đã biết, qua đó, máy chủ DNS sẽ so sánh và xác định địa chỉ của trang cần tới với URL đã báo tương ứng với địa chỉ IP nào.

Nếu máy chủ DNS được thiết kế để chặn truy cập, thì nó sẽ tra cứu một “sổ đen” tức là danh mục các tên miền cần chặn. Khi một trình duyệt từ máy tính nào đó yêu cầu kết nối tới một IP trong danh sách cần chặn, máy chủ DNS sẽ cho câu trả lời sai hoặc không trả lời gì cả.

Khi máy chủ DNS sẽ cho câu trả lời sai hoặc không trả lời gì cả, máy tính gửi yêu cầu kết nối sẽ không thể biết được địa chỉ IP thực của trang muốn tới. Do không có địa chỉ IP đúng, máy sẽ không thể tiếp tục thực hiện việc kết nối và sẽ báo lỗi. Do trình duyệt trong máy không biết được địa chỉ IP của trang muốn tới, nó sẽ không kết nối được. Kết quả là toàn bộ các trang trong một miền nhất định, ví dụ các trang con của một trang Web, sẽ không truy cập được. Trong trường hợp này việc cố tình chặn trang mạng sẽ có biểu hiện như một lỗi kỹ thuật hay lỗi ngẫu nhiên.

Tương tự, giới kiểm duyệt có thể ép luồng kết nối DNS tới một địa chỉ IP sai, do đó chuyển hướng kết nối của người sử dụng tới các trang Web sai. Phương pháp này gọi là giả mạo DNS (Spoofing), và giới kiểm duyệt có thể cướp quyền của một máy chủ nào đó, rồi cho hiển thị trang mạng giả hay chuyển lưu lượng của người dùng tới những máy chủ của kẻ gian để lấy cắp thông tin của người dùng. (Ở một số mạng, thông tin địa chỉ giả có thể dẫn đến một máy chủ Web với các hiển thị giải thích nguyên nhân chặn một cách công khai. Đây là cách được dùng bởi giới kiểm duyệt không có ý định giấu giếm rằng, họ đang thực hiện việc như vậy và cũng không muốn gây hiểu nhầm cho người dùng.)

Sàng lọc địa chỉ IP

Dữ liệu khi lưu chuyển trên mạng Internet được chia thành các phần nhỏ được gọi là gói. Mỗi gói như vậy chứa đựng cả dữ liệu nội dung và dữ liệu về cách gửi bản thân các gói này, như địa chỉ IP của máy tính gửi đi và máy tính gửi đến. Các bộ định tuyến sẽ thực hiện việc chuyển tuyến các gói này từ nơi đi tới nơi đến, cũng như xác định là sau đó gói sẽ đi tiếp như thế nào. Nếu giới kiểm duyệt muốn ngăn việc người dùng truy cập đến những máy chủ nhất định, họ có thể thiết kế các bộ định tuyến trong tầm kiểm soát bỏ rơi (bỏ qua hay không chuyển) các dữ liệu có điểm tới là các địa chỉ IP nằm trong danh sách đen, hay trả lại một thông điệp báo lỗi. Việc lọc chặn chỉ dựa trên IP, sẽ ngăn mọi kết nối tới máy chủ có IP đó, cả trang Web và máy chủ Email. Do việc chặn chỉ dựa trên IP, các tên miền có cùng địa chỉ sẽ bị chặn hết, cho dù thực ra chỉ một trong các tên miền đó bị vào tầm ngắm.

Sàng lọc từ khóa

Việc sàng lọc địa chỉ IP chỉ có thể ngăn các thông tin dựa trên nơi đi và đến của các gói tin chứ không dựa vào nội dung thông tin. Đây có thể là vấn đề đối với giới kiểm duyệt khi không có khả năng thành lập danh sách đầy đủ tất cả các địa chỉ IP cần chặn, hay đối với các địa chỉ IP chứa đựng khá nhiều thông tin bình thường để khó mà biện minh cho việc chặn. Có một cách kiểm soát tinh vi hơn: nội dung của thông tin sẽ bị theo dõi căn cứ theo các từ khóa cần bị chặn. Do các bộ định tuyến trên mạng thường không thể kiểm định nội dung các gói dữ liệu, để làm việc này cần phải có các thiết bị khác; quá trình xem xét nội dung các gói dữ liệu thường được gọi là kiểm tra kỹ càng gói (deep packet inspection).

Một kết nối thông tin bị xem là chứa các nội dung cấm, có thể bị can thiệp bằng cách chặn trực tiếp hay ép kèm thêm với một thông điệp giả tới cả hai bên gửi và nhận, rằng bên kia đã bỏ kết nối. Các thiết bị thực thi những chức năng vừa nói ở đây và các chức năng tương tự khác hiện nay đều đã có nhiều trên thị trường.

Ngoài ra, giới kiểm duyệt cũng có thể sử dụng proxy HTTP bắt buộc như mô tả trước đây.

Gò ép thông tin

Gò ép thông tin là một phương pháp mà những người điều hành mạng sử dụng để làm cho mạng chạy tối ưu hơn, bằng cách ưu tiên hóa những gói dữ liệu này trong khi làm trễ các gói khác, căn cứ vào các yếu tố đánh giá nhất định. Gò ép thông tin về mặt nào đó có thể so sánh tương tự với việc kiểm soát giao thông trên đường phố. Nói chung, mọi xe chạy trên đường (tương đương với các gói dữ liệu) đều có mức ưu tiên như nhau, nhưng tại những thời điểm nhất định, một số xe bị tạm thời ngưng giao thông bởi người điều khiển hay đèn tín hiệu để tránh việc tắc nghẽn. Cùng lúc đó, một số loại xe khác (cứu hỏa, cứu thương) lại cần tới nơi muốn nhanh hơn thường, do đó cũng được ưu tiên cao hơn, bằng cách ngưng các xe khác. Nguyên lý như thế cũng được áp dụng cho các gói dữ liệu Internet cần độ chậm trễ thấp để đảm bảo chất lượng (như điện thoại mạng – VoIP).

Gò ép thông tin cũng có thể bị sử dụng bởi chính quyền hay thực thể khác để làm chậm hay ngăn các gói dữ liệu chứa thông tin nhất định. Nếu giới kiểm duyệt muốn hạn chế truy cập tới một dịch vụ nào đó, họ có thể dễ dàng xác định các gói liên quan và tăng độ trễ bằng cách đặt mức ưu tiên thấp cho các gói này. Việc này có thể làm cho người dùng hiểu nhầm rằng trang đó chậm hay không đáng tin cậy, hay đơn giản hơn chỉ là làm cho trang mạng trở nên kém hấp dẫn đối với các trang khác. Phương pháp này đôi khi được sử dụng chống lại các mạng chia sẻ tập tin như BitTorrent và được các ISP không ưa việc chia sẻ tập tin.

Chặn cổng

Cho vô sổ đen một số cổng thông tin sẽ có tác dụng hạn chế một số dịch vụ mạng tương ứng, ví dụ sử dụng Web hay Email. Các dịch vụ thông dụng trên mạng Internet thường được gắn với các cổng đặc thù. Liên hệ giữa các dịch vụ với số danh định của các cổng được định ra bởi IANA, tuy không phải là bắt buộc. Việc ấn định này cho phép các bộ định tuyến dự đoán được loại dịch vụ mạng nào đang được người sử dụng kết nối tới. Do đó, để chỉ chặn  lưu lượng Web tới một mạng nội bộ, người quản lý mạng sẽ chỉ cần chặn cổng số 80, vì cổng này thường được sử dụng một cách phổ biến cho việc truy cập mang Web.

Việc truy cập tới các cổng có thể được kiểm soát bởi quản lý mạng của tổ chức hay công ty sở hữu mạng trong đó có máy tính của bạn, cho dù đây là một công ty tư nhân hay một quán café Internet, do ISP cung cấp dịch vụ Internet thực hiện, hay bởi các định chế khác như chính quyền khi có khả năng tiếp cận tới điểm kết nối tới mạng của ISP. Các cổng có thể bị chặn không chỉ do các lý do về nội dung, mà còn có thể vì các lý do như giảm thư rác, hoặc hạn chế người dùng lạm dụng các nguồn lực của mạng thông qua việc chia sẻ tập tin, tin nhắn nhanh, hay trò chơi trực tuyến.

Nếu một cổng nào đó bị chặn, thì toàn bộ lưu lượng đi và tới qua cổng này sẽ không truy cập được. Giới kiểm duyệt thường chặn các cổng số 1080, 3128, và 8080 vì đây là các cổng proxy phổ thông nhất. Trong trường hợp như vậy bạn sẽ không sử dụng proxy được; thay vào đó sẽ phải áp dụng kỹ thuật vượt kiểm duyệt khác hoặc tìm hay sử dụng các proxy khác dùng cổng không thông dụng.

Ví dụ, tại một trường đại học, chỉ các cổng 22 (SSH), 110 (POP3), 143 (IMAP), 993 (IMAP bảo mật), 995 (POP3 bảo mật) và 5190 (nhắn tinh nhanh ICQ) là có thể được dùng cho các kết nối ra bên ngoài, do đó người dùng bắt buộc phải sử dụng công nghệ vượt kiểm duyệt hay truy cập qua các cổng không thông dụng khi muốn sử dụng các chức năng khác của mạng Internet.

Cắt toàn bộ mạng Internet

Cắt toàn bộ mạng Internet là một ví dụ về hình thức kiểm duyệt cực đoan nhất, vốn đã được thực thi bởi một số chính quyền trong các tình hình mà họ cho rằng có nguy cơ về chính trị hay xã hội. Tuy nhiên, việc ngưng hoạt động toàn bộ hệ thống (tức là cắt các liên lạc cả trong nước lẫn quốc tế) là việc phức tạp phải mất rất nhiều công sức, vì không chỉ cần cắt hết các cơ chế liên lạc với mạng lưới quốc tế mà còn cần cắt các giao thức kết nối ISP với nhau, và với người dùng. Một số nước đã thực hiện việc này (Nepal năm 2005, Miến Điện năm 2007, Ai Cập và Libya năm 2011) như là một biện pháp giải quyết bất ổn chính trị. Việc cắt này có khi chỉ vài giờ hay lên đến vài tuần, mặc dầu vậy một số người vẫn tìm cách nối mạng qua dial-up vô dịch vụ ISP ở ngoài nước, hoặc nối kết qua điện thoại di động hay kết nối vệ tinh.

Việc cắt các kết nối quốc tế thường không có nghĩa là các kết nối nội địa giữa các ISP cũng bị cắt theo, tương tự với các kết nối của những người sử dụng có cùng ISP. Cần phải làm nhiều bước nữa, mới có thể ngăn chặn hoàn toàn kết nối giữa những người dùng trong cùng một mạng. Vì vậy, việc cắt toàn bộ mạng Internet ở các quốc gia có nhiều ISP là rất khó.

Tấn công giới phát hành thông tin

Giới kiểm duyệt cũng có thể thực hiện việc ngăn chặn thông tin và các dịch vụ mạng bằng cách trực tiếp tấn công vào khả năng gửi hay lưu trữ thông tin của giới phát hành, xuất bản thông tin. Việc này có thể thực hiện bằng một số cách.

Hạn chế bằng luật pháp

Nhiều khi giới cầm quyền có thể yêu cầu hay khuyến khích các nhà cung cấp dịch vụ tự thực hiện hay hợp tác với quá trình kiểm duyệt. Một số trang chủ Blog hay dịch vụ email có thể đặt các bộ lọc từ khóa trong máy chủ của mình vì chính quyền yêu cầu. (Trong trường hợp này sẽ khó có cách nào tránh được lối kiểm duyệt này, vì nó nằm ngay trong máy chủ, do đó cần nghĩ đến chuyện vượt thoát kiểm duyệt bằng cách tìm dịch vụ ở nơi khác, ở một nước khác hay vùng khác).

Từ chối dịch vụ

Khi phía muốn ngăn chận thông tin lại không có quyền (hay khả năng điều hành một hệ thống hạ tầng mạng nhất định) để thực thi các biện pháp chặn thông thường, họ có thể làm cho các trang Web bị nghẽn và không vào được bằng cách làm quá tải các kết nối tới trang hay máy chủ này. Kỹ thuật như thế được gọi là tấn công Từ chối Dịch vụ (Denial-of-Service - DoS), có thể được thực hiện từ một máy tính có tốc độ kết nối rất cao; hay thường xảy ra hơn là cùng lúc nhiều máy tính bị cướp lấy và được lệnh tấn công có tổ chức (Distributed DoS - DDoS).

Xóa tên miền

Như đã trình bày trước đây, bước đầu tiên trong yêu cầu kết nối trang Web là liên lạc với máy chủ DNS địa phương để tìm địa chỉ IP của trang tương ứng. Việc lưu trữ tất cả các tên miền hiện hữu không thực tế, do đó có biện pháp tạm gọi là “giải pháp vòng” (Recursive resolver) tức là nhờ các DNS khác tìm IP giúp. Các máy chủ DNS sẽ liên lạc với nhau cho đến khi có máy chủ nào đó có chứa địa chỉ IP cần tìm trong danh mục của mình, và sau đó gửi kết quả tìm cho máy tính yêu cầu kết nối ban đầu.

Hệ thống tên miền được sắp xếp theo cấu trúc tầng, với tên miền quốc gia như ".uk" hay ".de” ở trên cùng, ngang hàng với các tên miền phi địa lý như ".org" hay ".com". Các máy chủ phụ trách các tầng này sau đó sẽ phân bổ trách nhiệm cho các máy chủ tầng tên miền thấp hơn như example.com - các máy chủ DNS khác nhau, qua đó tải chuyển các yêu cầu kết nối xuống các tầng dưới. Kết quả là nếu một máy chủ DNS ở tầng cao xóa bỏ một tên miền, thì các máy liên hệ sẽ không thể tìm được IP của miền đó và do đó trang không thể kết nối được.

Tầng tên miền quốc gia ở trên cùng và thường cho chính quyền của quốc gia đó sở hữu điều hành, hoặc do một tổ chức được chính quyền đó chỉ định. Vì thế nếu một tên miền đăng ký ở tầng dưới của một miền quốc gia, sẽ có rủi ro là bị xóa bỏ và ngăn chặn nếu chứa các nội dung mà chính quyền đó không muốn.

Cắt máy chủ

Các máy chủ tất nhiên phải có địa điểm thật đặt ở đâu đó, và cũng thế với người điều hành máy. Nếu các địa điểm như vậy nằm trong vị trí địa lý chịu sự kiểm soát pháp lý của giới kiểm duyệt thì máy có thể bị cắt hay người điều hành có thể bị yêu cầu không được chạy máy nữa.

Đe dọa người dùng

Giới kiểm duyệt có thể làm người sử dụng nản lòng không muốn truy cập thông tin bị cấm bằng một số biện pháp sau. 

Theo dõi

Các cơ cấu kiểm duyệt nói trên có tác dụng ngăn cản truy cập tới các nội dung bị cấm, nhưng cách thể hiện thô thiển và có thể bị vượt thoát. Một hướng khác có thể được áp dụng cùng lúc là theo dõi người dùng vào thăm các trang Web nào. Nếu người dùng vào các trang có nội dung bị cấm (hay thử kết nối vào) thì giới kiểm duyệt có thể sử dụng các biện pháp pháp lý hay thậm chí cả phi pháp để trừng phạt.

Nếu trừng phạt đó được nhiều người biết đến nó sẽ tạo ra làn sóng làm người ta sợ hãi tránh tới các trang như vậy, ngay cả khi các biện pháp kỹ thuật ngăn chặn truy cập không được hữu hiệu lắm. Tại nhiều nơi, giới cầm quyền cố gẳng tạo ra cảm tưởng là tai mắt của họ ở khắp nơi và rằng mọi người đều luôn luôn trong trạng thái bị theo dõi cho dù đây có thể không phải là sự thật.

Các biện pháp xã hội

Các biện pháp xã hội cũng thường được dùng để hạn chế người dùng tìm tới các nội dung bị cấm. Ví dụ, cha mẹ trong gia đình có thể đặt máy tính trong phòng chung, nơi mà mọi người luôn có thể thấy đang có gì trên màn hình, chứ không để máy ở chỗ khuất, đây có thể coi là cách nhẹ nhàng để ngăn con cái vào các trang mạng không phù hợp. Một thư viện có thể đặt các máy tính sao cho nhân viên quản lý có thể luôn nhìn thấy các màn hình. Một quán cà phê mạng có thể đặt các máy quay CCTV để theo dõi khách. Cũng có thể có các quy định tại địa phương yêu cầu đặt các máy quay như vậy, hay đòi hỏi người dùng phải trình giấy căn cước có kèm ảnh do chính quyền cấp.

Trộm và phá hủy các thiết bị thông tin liên lạc

Tại một số nước, giới kiểm duyệt có khả năng cấm sử dụng một số hình thái công nghệ thông tin liên lạc nhất định. Trong trường hợp đó, họ có thể thẳng tay tịch thu hay truy tìm và phá hủy các phương tiện để gửi thông điệp tới người dùng là họ sẽ không nhân nhượng.