Tor là gì ? Những câu hỏi thường gặp

Liệu bạn đã từng muốn truy cập Internet ẩn danh hay chưa ?

Sự thực là những thiết lập trên trình duyệt  như “Incognito Mode” hoặc “Private Windows “ không hoàn toàn ẩn danh . Nếu bạn muốn thực sự ẩn danh thì hãy sử dụng “The Onion Router” hay được gọi tắt là Tor .

Tor là gì ?

“The Onion Router” là giao thức mạng Internet thiết kế để ẩn danh mọi dữ liệu đi qua nó . Dùng phần mềm của Tor sẽ rất khó nếu không nói là không thể biết được những hoạt động trực tuyến như xem webmail , lịch sử trình duyệt  , đăng tin mạng xã hội …của bạn . Chúng cũng không thể biết được bạn đang ở quốc gia nào hoặc vị trí địa lí thông qua địa chỉ IP và điều này rất có ích khi bạn đi du lịch , hoặc bạn là nhà hoạt động xã hội , nhà kinh doanh ….

Khi chạy Tor , những công cụ thu thập dữ liệu trực tuyến như Google Ads và công cụ rất mạnh nhưng chúng ta ít biết tới là Acxiom , không  thể thực hiện việc phân tích lưu lượng và thu thập dữ liệu thói quen trực tuyến của bạn . Về lí thuyết thì những tổ chức giám sát như NSA không thể theo dõi bạn được .

Tor làm việc như thế nào ?

Mạng Tor chạy thông qua những máy chủ tính toán của hàng nghìn tình nguyện viên ( hiện tại con số này đã có hơn 4500 ) trải khắp thế giới . Dữ liệu của bạn được tích hợp vào gói mã hóa khi nó vào mạng Tor . Sau đó , không như những kết nối Internet bình thường , Tor loại bỏ phần Header của gói dữ liệu , là phần về thông tin địa chỉ có thể được dùng để biết về người gửi như hệ điều hành mà tin nhắn được gửi đi .

Cuối cùng Tor mã hóa phần còn lại của thông tin địa chỉ , gọi là “bao gói dữ liệu” – packet wrapper . Những kết nối Internet thông thường không làm như vậy .

Gói dữ liệu được thay đổi và mã hóa sau đó sẽ được chuyển tiếp ( Relay ) qua nhiều máy chủ trên để chuyển tới đích cuối cùng .

Tại mỗi náy chủ dữ trong mạng Tor dữ liệu được giải mã sau đó lại được “bao gói dữ liệu lại” để chuyển tiếp tới máy chủ tiếp theo .

Những lớp của thông tin đĩa chỉ mã hóa dùng để gửi ẩn dang gói dữ liệu gửi qua mạng Tor khiến cho chúng ta liên tưởng tới củ hành , đúng như tên gọi của nó . Đường đi của gói dữ liệu qua mạng Tor không thể theo dấu vết được hoàn toàn .

Một số gói dữ liệu Internet thông thường được mã hóa bằng giao thức có tên gọi SSL ( Secure Socket Layer ) hoặc giao thức mới hơn và mạng hơn là TLS ( Transport Layer Security ) . Ví dụ nếu bạn đưa thông tin thẻ tín dụng của mình trên trang mạng trực tuyến , thông tin truyền qua mạng ở trạng thái mã hóa để tránh sự đánh cắp .

Tuy nhiên ngay cả khi bạn dùng SSL hoặc TLS vẫn có khả năng can thiệp được tới những gói dữ liệu này để xem thông tin “metadata “ bên trong , là người đã gửi thông tin mã hóa và người nhận nó , bởi vì những gói địa chỉ trong SSL hoặc TLS không được mã hóa . Trong mạng Tor tất cả những thông tin như vậy đều được ẩn .

Thêm vào đó , nếu bạn dùng trình duyệt  Tor Browser để truy cập tới một trang web mà không dùng mã hóa để bảo mật những kết nối của người dùng , thì gói dữ liệu của bạn sẽ không bị mã hóa ở chặng cuối từ máy chủ chuyển tiếp cuối cùng của Tor tới máy chủ của trang web , bởi vì đích của gói dữ liệu nằm ngoài mạng Tor .. Do đó cách tốt nhất bảo đảm trang web cung cấp một số kiểu mã hóa SSL hoặc TLS , thường được biểu hiện bằng “https” thay vì “http” trên thanh địa chỉ web , trước khi thử truy cập ẩn danh .

\"\"

Ai sở hữu Tor ?

Phòng thí nghiệm nghiên cứu Hải quân Mỹ tài trợ phát triển cách đi kiểu củ hành ,”Onion Routing” trong những năm 1990 , và Tor đã được Hải quân Mỹ và những nhà nghiên cứu độc lập phát triển trong năm 2002 .

Ngày nay , những người sáng tạo Tor ban đầu tiếp tục hỗ trợ và cập nhật giao thức trong dự án có tên gọi “Tor Project” , một tổ chức độc lập và phi lợi nhuận được chính phủ Mỹ tài trợ một phần .

Giao thức Tor là nguồn mở , điều đó có nghĩa là ai cũng có thể xem mã và kết hợp nó vào phần mềm của mình .Giao thức Tor và thực hiện nó trong trình duyệt  Tor Browser cung cấp rộng rãi cho mọi người cùng xem .

Làm thế nào để dùng được Tor ?

Để dùng Tor bạn sẽ phải cần một phần mềm tương tác được với mạng Tor .

Ví dụ cơ bản nhất là Tor Browser Bundle được phân phối trong dự án Tor Project . Tor Browser Bundle được cấu hình trước để gửi và nhận tất cả lưu lượng web qua mạng Tor ẩn danh .

Bạn có thể cấu hình cho hầu hết những trình duyệt  để làm việc với mạng Tor bằng những Plugin nhưng nếu bạn dùng trình duyệt  của Tor để truy cập Internet sẽ không  cần phải lo lắng về thiết lập cấu hình hệ thống  .

Cũng có những phần mềm khác , cả doanh nghiệp và nguồn mở , dùng giao thức của Tor để cho phép lướt web ẩn danh , nhưng không  phải tất cả trong số đó đều thực hiện nghiêm ngặt như Tor Browser Bundle .

Thêm vào đó để dùng Tor phù hợp bạn sẽ phải vô hiệu hóa tất cả những Plugin của Flash và những Script khác trong trình duyệt  của mình , như RealPlayer và QuickTime .

Trình duyệt  Tor Browser có thể làm mọi thứ như bình thường không  ?

\"\"Nhiều hoạt động trực tuyến có thể dễ dàng bị những kẻ rình mò đánh cắp dữ liệu của bạn . Nếu bạn dùng chúng qua trình duyệt  Tor Browser thì lưu lượng trực tuyến của bạn sẽ không ẩn danh . Dùng Tor  bạn không thể làm được nhiều điều bình thường như với những công việc thông thường khác .

Ví dụ những Plugin dựa trên Flash có thể chứa lỗi an ninh bị tin tặc khai thác tiết lộ địa chỉ Internet Protocol vì thế chúng đều bị vô hiệu hóa trong trình duyệt  Tor Browser , bao gồm cả những video trên YouTube . Tuy nhiên hiện tại YouTube đã chuyển sang dùng HTML5 thay vì Flash nên bạn vẫn có thể dùng nó với Tor Browser .

Bạn cũng cần phải rất cẩn thận khi mở tài liệu tải về qua Tor . Ví dụ nếu bạn tải một file nhạc qua Tor Browser , việc tải này là ẩn danh và không  thể theo vết được . Tuy nhiên nếu bạn mở  file này bằng Windows Media Player hoặc tiện ích nghe nhạc khác mà tìm kiếm trực tuyến thông tin về những file âm nhạc , thì lưu lượng đi qua địa chỉ IP không qua Tor vì thế vẫn có thể bị theo vết .

Tor Project khuyến cáo dùng phần mềm ảo hóa thương mại Virtual Box hoặc Tails nguồn mở Linux để tải và quản lí những tài liệu trực tuyến , và cảnh báo BitTorrent và Tor Browser không làm việc cùng với nhau và không  kết hợp với nhau .

Tor Project có một danh sách đầy đủ những khuyến cáo để dùng với Tor Browser tại đây .

Làm máy chủ chuyển tiếp Tor ( Tor relay ) như thế nào ?

Tình nguyện để làm máy chủ chuyển tiếp Tor có nghĩa là hiến tặng một phần băng thông của máy tính để gửi và nhận dữ liệu trên mạng Tor . Theo Tor Project chỉ yêu cầu băng thông Internet 50KB/s là đủ dùng cho việc gửi và nhận dữ liệu từ mạng Tor .

Mỗi máy chủ chuyển tiếp Tor là một trong nhiều nút để gói dữ liệu đi qua . Do đó càng có nhiều nút chuyển tiếp thì càng có nhiều nút trung gian càng làm cho Tor an toàn hơn . Không dữ liệu nào đi qua máy chủ chuyển tiếp được lưu trữ lại trên hệ thống  . Bạn không thể biết chính xác lúc nào dữ liệu được đi qua máy chủ của bạn và mọi việc theo dõi và điều tra không thể theo vết được đi của gói dữ liệu tới máy tính của bạn .

Tor có an toàn không ?

\"\"

Bảo mật và ẩn danh là câu hỏi thường xuất hiện trên mạng . Tor cũng được thiết kế để bảo mật .

Tuy nhiên theo tài liệu mới do Edward Snowden , nhân viên cũ của NSA , tiết lộ thì NSA đã cố  bẻ khóa và xâm nhập hoặc làm suy yếu mã hóa mà họ không chế ngự được . Tuy nhiên có vẻ như NSA chưa bẻ khóa thành công Tor  mặc dù họ đã phát triển được một số giải pháp .

NSA đã khai thác lỗ hổng của FireFox , Tor Browser dựa trên trình duyệt  này , để theo dõi hoạt động một cá nhân nào đó trên Tor . Những lỗi này đã được FireFox vá và Tor Browser Bundle cũng đã cập nhật .