Làm Sao Để Vượt Thoát Kiểm
ar en es fa fr my ru zh

Proxy Mạng

Proxy là một hình thức chuyển tiếp hay trung gian để qua đó truy cập một trang mạng hoặc dịch vụ mạng nào đó, ngay cả khi dịch vụ đó đã bị chận từ nơi bạn ở. Có nhiều kiểu proxy như sau:

  • Web proxy (proxy mạng), bạn chỉ cần biết địa chỉ của trang proxy. Địa chỉ trang proxy đó thường có dạng như sau: http://www.example.com/cgi-bin/nph-proxy.cgi.
  • HTTP proxy: cần chỉnh lại cấu hình của trình duyệt để dùng HTTP proxy. Loại proxy này chỉ có thể dùng để truy cập thông tin từ một trang mạng. Thông tin về HTTP proxy có dạng như sau: "proxy.example.com:3128" hoặc "192.168.0.1:8080".
  • SOCKS proxy: cần chỉnh lại cấu hình của trình duyệt để dùng SOCKS proxy. SOCKS proxy có thể dùng cho những ứng dụng mạng như là email và chat. Thông tin về SOCKS proxy có dạng tương tự như như thông tin về HTTP proxy.

    Proxy mạng hoạt động như một trình duyệt cài sẵn trong một trang mạng, và thường có chứa một cái khung hay ô nhỏ để bạn nhập địa chỉ trang web muốn xem. Proxy sẽ đem nội dung trang web đó về cho bạn xem mà bạn không cần phải kết nối trực tiếp vào trang đó.

img src="static/webproxy.png">

Khi dùng proxy mạng, bạn không cần phải cài đặt phần mềm hay thay đổi cấu hình của máy. Vậy có nghĩa là bạn có thể dùng proxy mạng từ bất cứ máy nào, ngay cả máy trong các quán internet café. Chỉ cần đánh địa chỉ proxy mạng vào trong trình duyệt, rồi đánh địa chỉ trang bạn muốn xem vào trong trang proxy mạng, rồi nhấn nút Enter hoặc bấm nút submit (gửi đi).

Một khi đã đến được trang muốn xem thông qua proxy, thì bạn sẽ có thể dùng các nút forward (đi tới) và back (đi lui) của trình duyệt, nhấn vào các đường dẫn (links) và gửi đi các mẫu đơn mà không làm mất đi sự kết nối với trang đang xem. Lý do là vì proxy đã điều chỉnh lại tất cả các đường dẫn trong trang để trình duyệt biết là phải truy cập xuyên qua proxy. Tuy nhiên, vì mức độ phức tạp của các trang mạng ngày nay, đây có thể là một việc khó khăn. Cho nên, bạn có thể sẽ thấy có một số trang, đường dẫn hoặc mẫu đơn bị "lọt sổ" không đi qua proxy. Khi điều này xảy ra thì ô địa chỉ của proxy sẽ biến mất khỏi trình duyệt.

Tìm proxy mạng ở đâu?

Bạn có thể tìm địa chỉ của các proxy mạng tại các trang như http://www.proxy.org, hoặc bằng cách đăng ký vào các nhóm mailing list như http://www.peacefire.org/circumventor, hoặc theo dòng twitter của mỗi quốc gia, hoặc tìm cụm từ  “free Web proxy” (proxy mạng miễn phí) trong các công cụ tìm kiếm. Trang proxy.org cũng có liệt kê  hàng ngàn proxy mạng miễn phí: 

proxy.org_1

Vài thí dụ về các loại proxy mạng gồm có CGIProxy, PHProxy, Zelune, Glype, Psiphon, và Picidae. Như đã trình bày ở trên, đây không phải là phần mềm để bạn cài vào máy bạn. Đây là phần mềm giành cho máy chủ, mà có người đã cài vào máy có kết nối vào mạng tại nơi không bị kiểm duyệt. Tất cả các loại proxy này đều có chức năng căn bản giống nhau, nhưng chúng có giao diện khác nhau và có ưu khuyết điểm khác nhau. Có những cái chạy rất tốt cho một việc nào đó, chẳng hạn như tải phim hoặc hiển thị chính xác các trang mạng phức tạp. 

Có những proxy tư nhân. Các proxy này chỉ dành riêng cho một nhóm người nhỏ có quen biết với chủ nhân, hoặc dành cho khách trả tiền cho dịch vụ chuyển tiếp. Trạm proxy tư có một số lợi điểm như:

  • Khó bị phát hiện, cho nên dùng được lâu

    Ít người dùng, cho nên chạy mau hơn

  • Đáng tin cậy hơn, với điều kiện là nó có mã hóa thông tin (xin xem thêm ở phía dưới) và do một người quen biết quản lý.

Truy cập có thể bị giới hạn bằng cách bắt người dùng phải đăng nhập bằng tên và mật mã, hoặc bằng cách không cho địa chỉ của proxy được liệt kê trong trong danh sách công cộng, như đã trình bày ở trên.

Proxy mạng rất dễ dùng, nhưng nó cũng có những yếu điểm lớn so với các dụng cụ vượt kiểm duyệt khác. Do đó, người ta thường tạm thời dùng proxy mạng để học hỏi cách sử dụng các công cụ cao cấp hơn và để tải các công cụ này về  từ các trang mạng bị chận. Và cũng có thể dùng proxy mạng để sửa chữa hoặc thay thế một công cụ đã ngưng họat động.

Những vấn đề tương hợp của proxy mạng

Proxy mạng chỉ dùng để chuyển tải thông tin mạng, cho nên không thể dùng cho những dịch vụ mạng khác như email hay nhắn tin nhanh. Có nhiều proxy cũng không tương hợp với các trang phức tạp như Facebook, hoặc tải nội dung của nhiều hình thức truyền thông khác nhau (multimedia) trên các trang như YouTube, hoặc các trang đã được mã hóa qua HTTPS. Giới hạn chót có nghĩa là có nhiều proxy sẽ không vào được các trang bị chận có đăng nhập, chẳng hạn như các trang webmail. Hơn nữa, một số proxy không truy cập được qua HTTPS. Nếu bạn dùng loại proxy đó để đăng nhập vào một trang thuộc loại an toàn, thì những dữ kiện tế nhị, luôn cả mật khẩu của bạn có thể bị người khác xem. 

Các vấn đề an ninh như vậy sẽ được trình bày rõ ràng hơn dưới đây.

Với trường hợp ngoại lệ của vấn đề HTTPS vừa được trình bày bên trên, hầu hết các vấn đề tương hợp của proxy mạng đều có thể giải quyết bằng cách dùng phiên bản “di động” hoặc “HTML căn bản” của trang bạn muốn xem, nếu có. Tuy nhiên, rất ít trang có cung cấp loại giao diện đơn giản này, và còn ít trang hơn nữa có thể trình bày hết mọi chức năng của trang. Nếu một trang mạng có cung cấp phiên bản di động, thì địa chỉ của nó thường bắt đầu bằng chữ “m” chứ không phải chữ “www.” Thí dụ như là https://m.facebook.com, http://m.gmail.com, và https://m.youtube.com. Đôi khi bạn có thể tìm được đường dẫn cho phiên bản di động hoặc HTML căn bản ở phía dưới cuối cùng của trang nhà.

Mối nguy an ninh của proxy mạng

Bạn nên lưu ý đến các mối nguy về an ninh của proxy mạng, nhất là các trang do những người hoặc tổ chức không quen biết. Nếu bạn dùng proxy chỉ để đọc một trang công cộng như là www.bbc.co.uk, thì mối lo của bạn chỉ là:

  • có kẻ biết được bạn đang đọc tin tức bị kiểm duyệt
  • có kẻ biết được bạn dùng proxy nào để đọc tin

Hơn nữa, nếu proxy chạy đàng hoàng, và nếu bạn truy cập qua HTTPS, thì việc bạn đọc tin kiểm duyệt chỉ có quản lý proxy biết. Tuy nhiên, nếu bạn dùng một kết nối HTTP thường, hoặc nếu proxy bị trục trặc hoặc thiết kế dở, thì bất cứ ai theo dõi đường truyền sẽ biết được bạn đọc tin kiểm duyệt. Thực vậy, các proxy mạng không được mã hóa thường không chạy được tại một số quốc gia sử dụng kiểu kiểm duyệt dựa theo từ khóa.

Với một số người dùng, thì mối nguy đó không là một vấn đề lớn. Tuy nhiên, các mối nguy đó có thể trở nên nghiêm trọng, nếu bạn định dùng proxy mạng để truy cập một số loại thông tin trên mạng như sau:

  • trang buộc bạn phải đăng nhập bằng mật khẩu
  • trang có chứa thông tin nhậy cảm
  • trang mà bạn muốn chứa và chia sẻ thông tin
  • trang thương mại mạng hoặc trang ngân hàng mạng
  • trang có mã hóa HTTPS

Trong những trường hợp đó, bạn nên tránh không dùng các proxy mạng không an toàn hoặc không tin tưởng được. Và thật ra, bạn nên tránh hẳn không dùng proxy mạng. Mặc dù không có gì bảo đảm là một công cụ cao cấp hơn sẽ an ninh hơn proxy mạng, tuy thế các phần mềm cài đặt để vượt kiểm duyệt ít gặp những vấn đề mà proxy mạng gặp phải.

Đảo lộn dữ kiện không đồng nghĩa với mã hóa

Điều quan trọng cần nhớ về cách đổi dạng chữ là nó không dấu được vết tích của bạn từ một người theo dõi khác, và người này có thể biết các trang mà bạn xem. Và cho dù cách đó có được áp dụng cho tòan bộ chữ trên các trang bạn đọc và thông tin bạn gửi đi (chứ không chỉ là địa chỉ mà thôi), nó cũng không bảo đảm an ninh. Nếu đây là vấn đề đối với bạn, thì chỉ nên dùng các proxy mạng có HTTPS.

Đừng quên rằng người quản lý proxy có thể thấy hết mọi thứ. 

Lời khuyên trên nhấn mạnh tầm quan trọng của HTTPS, khi được dùng trên trang bạn muốn xem và trên chính proxy, khi bạn dùng nó để soạn thảo hay thu thập thông tin nhậy cảm. Tuy nhiên, điều quan trọng phải lưu ý là cho dù bạn truy cập một trang an toàn thông qua một proxy an toàn, bạn cần phải tuyệt đối tin tưởng vào người quản lý proxy, bởi vì người đó hoặc tổ chức đó có thể đọc mọi thông tin bạn gửi hoặc nhận. Thông tin này bao gồm các mật khẩu bạn dùng truy cập vào một trang nào đó.

Ngay cả các công cụ vượt kiểm duyệt cao cấp, mà thông thường cần phải cài đặt trong máy, cũng phải dựa theo một proxy trung gian nào đó để vượt kiểm duyệt mạng. Tuy nhiên, tất cả các công cụ được tín nhiệm thuộc dạng này được thiết kế để bảo vệ thông tin tránh bị chính các dịch vụ vượt tường lửa dòm ngó. Rất tiếc là các proxy mạng không làm được điều này vì phải dựa theo kiểu tin tưởng cổ điển. Và chữ tín là một điều phức tạp, chẳng những lệ thuộc vào sự sẵn sàng bảo vệ quyền lợi của bạn của người quản lý proxy, mà còn lệ thuộc vào cách ghi chép và giữ sổ sách, vào khả năng kỹ thuật, và vào môi trường pháp lý và hành chính tại nơi người quản lý họat động. 

Mối nguy lộ danh tính với proxy mạng

Các công cụ dùng để vượt kiểm duyệt không hẳn sẽ giúp bạn ẩn danh. Ngay cả các công cụ có kèm theo chữ “anonymizer” (bảo vệ danh tính) trong tên gọi! Thông thường, sự ẩn danh là một tính chất an ninh khó đạt được hơn là sự bảo mật căn bản (phòng ngừa những kẻ theo dõi thấy được thông tin bạn lấy về từ một trang mạng). Và như đã mô tả ở trên, để bảo đảm bảo mật căn bản qua proxy mạng, ít nhất bạn cần phải:

  • dùng proxy mạng loại HTTPS
  • kết nối qua proxy đó để đến trang bạn muốn
  • tin tưởng vào ý định, chính sách, phần mềm và khả năng kỹ thuật của người quản lý proxy
  • chú ý đến các lời cảnh cáo của trình duyệt, như đã bàn qua trong chương về HTTPS của cẩm nang này.

Tất cả các điều kiện trên là bắt buộc cho bất cứ mức độ ẩn danh cỡ nào. Nếu một kẻ trung gian có thể đọc được thông tin của bạn, người đó có thể dễ dàng liên kết địa chỉ IP của bạn với danh sách các trang bạn viếng. Và cho dù bạn đăng nhập vào các trang đó hoặc nhắn tin trên trang bằng một tên giả cũng vậy. (Đương nhiên là điều ngược lại cũng đúng. Cho dù là một trạm hoàn toàn an ninh, cũng không bảo vệ được danh tính của bạn nếu bạn ghi tên thật của mình lại trong một bảng tin nhắn công cộng trên trang bạn viếng!) 

Quảng cáo, vi-rút và mã độc

Có một số người thiết kế proxy mạng để kiếm tiền.  Họ kiếm tiền bằng cách thu tiền quảng cáo trên từng trang đi qua dịch vụ proxy, như là thí dụ dưới đây.

Hoặc một quản lý trạm gian ác có thể nhiễm máy người dùng proxy bằng mã độc. Các dạng “drive-by-downloads” (mã được tải xuống tự động khi ghé thăm trang) có thể phá máy của bạn với mục đích gửi email rác hoặc thương mại hoặc cả bất hợp pháp.

Điều quan trọng nhất bạn có thể làm để bảo vệ máy không bị vi-rút và các mã độc khác là cập nhật mọi phần mềm —nhất là hệ điều hành và phần mềm chống vi-rút. Bạn cũng có thể dùng phần mở rộng AdBlockPlus (http://www.adblockplus.org) để chận quảng cáo và dùng phần mở rộng NoScript (http://noscript.net) để chận mã độc. Cả hai phần này đều dùng cho trình duyệt Firefox. Bạn có thể tìm thêm thông tin về cách tránh các nguy hiểm trên từ trang StopBadware (http://www.stopbadware.org).

Cookie và đọan mã

Có một số nguy hiểm khi dùng cookie và đọan mã ẩn trong trình duyệt. Có nhiều proxy mạng có thể thiết kế để xóa bỏ cookie và đọan mã, nhưng cũng có nhiều trang (chẳng hạn các trang mạng xã hội như Facebook và các trang YouTube) cần phải có cookie và đọan mã mới họat động được. Các trang mạng và những nhà quảng cáo sẽ dùng cookie và đọan mã để theo dõi bạn, ngay cả khi bạn dùng proxy, và để đưa ra bằng chứng chẳng hạn, rằng người làm một việc công khai cũng chính là người làm một chuyện khác bí mật. Có nhiều cookie được lưu lại trong máy ngay cả sau khi bạn tắt máy, cho nên bạn chỉ nên dùng cookie một cách chọn lọc. Chẳng hạn trong Firefox, bạn có thể ra lệnh trình duyệt chỉ nhận cookie “Until I close Firefox” (cho đến khi tôi đóng Firefox). (Và bạn cũng có thể khiến trình duyệt xóa đi quá trình lướt mạng khi bạn đóng trình.) Tuy nhiên, thông thường các proxy mạng có khả năng rất giới hạn để bảo vệ danh tính của bạn từ các trang truy cập. Nếu mục tiêu của bạn là ẩn danh, thì bạn sẽ phải rất cẩn thận trong việc cấu hình trình duyệt và proxy mạng, và bạn có lẽ nên dùng một công cụ vượt kiểm duyệt cao cấp hơn.

Giúp người khác

Nếu bạn sống tại một quốc gia không bị kiểm duyệt  và nếu bạn sẵn lòng giúp người khác vượt qua kiểm duyệt, thì bạn có thể cài một đọan mã proxy mạng trong chính trang của bạn (hoặc trong chính máy của bạn), như được trình bày trong phần Giúp Người Khác của cẩm nang này.