8. Làm thế nào để đảm bảo nặc danh và vượt qua sự kiểm duyệt trên mạng Internet

Mục lục

...Loading Table of Contents...

    Nhiều nước trên thế giới đã cài đặt những chương trình ngăn chặn những người dùng Internet trong nước không được truy cập một số trang web và dịch vụ trên Internet. Các công ty, trường học và thư viện công cộng thường sử dụng những phần mềm tương tự để bảo vệ nhân viên, học sinh và độc giả của họ khỏi những nguy cơ mà họ cho là có ảnh hưởng xấu. Các kỹ thuật chặn thông tin kiểu này tồn tại dưới nhiều dạng. Một số chặn một trang web dựa trên địa chỉ IP của trang web đó, một số khác đưa vào danh sách đen những tên miền nhất định hoặc tìm kiếm trên toàn bộ những kết nối không được mã hóa để kiểm tra những từ khóa đặc biệt.

    Cho dù là kỹ thuật lọc chặn nào được sử dụng, gần như là luôn có cách tránh được chúng dựa vào những hệ thống trung gian, phía bên ngoài quốc gia bạn, để sử dụng những dịch vụ bị chặn. Việc này được gọi là sự vượt qua sự kiểm duyệt, hay đơn giản là vượt rào cản, và những máy tính trung gian gọi là các máy ủy quyền(proxy). Những máy ủy quyền này cũng có rất nhiều loại. Chương này bao gồm một phần thảo luận ngắn gọn về mạng lưới hệ thống máy ủy quyền nặc danh và tiếp đó là những miêu tả chi tiết hơn về các máy ủy quyền vượt rào cản và cách thức chúng hoạt động.

    Cả hai phương pháp này đều là những cách hiệu quả để vượt qua những bộ lọc chặn Internet, dù phương pháp đầu sẽ thích hợp hơn nếu bạn sẵn sàng hi sinh chút tốc độ để đổi lại sự nặc danh cho các hoạt động trên Internet của mình. Trong trường hợp bạn biết và tin tưởng những cá nhân hay tổ chức vận hành hệ thống máy ủy quyền mà bạn lựa chọn, hoặc tốc độ truy cập cần thiết hơn là sự nặc danh, thì những máy ủy quyền vượt rào cản sẽ tốt hơn cho bạn.

    Tình huống cơ bản

    Mansour và Magda là hai anh em ở một đất nước nói tiếng Ả rập. Họ có một trang web cá nhân nơi họ công bố một cách nặc danh những xâm phạm và các chiến dịch về nhân quyền nhằm tác động thay đổi chính trị. Chính quyền sở tại không thể đóng cửa trang web của họ bởi vì nó được đăng ký tại một quốc gia khác, nhưng họ luôn tìm cách xác định danh tính của những người quản trị trang web thông qua các nhà hoạt động chính trị khác. Mansour và magda rất lo ngại rằng chính quyền có thể theo dõi các hoạt động cập nhật của họ và tìm ra họ là ai. Thêm nữa, họ muốn chuẩn bị cho tình huống chính quyền thực tế sẽ chặn trang web của họ, để không những vẫn có thể tiếp tục cập nhật trang web đồng thời cung cấp một hướng dẫn vượt rào cản hiệu quả cho người đọc trong nước có nguy cơ bị chặn truy cập vào trang web.

    Những điều bạn có thể học được từ chương này

    • Làm sao để truy cập một trang web bị chặn truy cập trong nước

    • Làm sao để tránh một trang web bạn viếng thăm có thể biết được địa điểm của bạn

    • Làm sao để chắc chắn rằng cả Nhà cung cấp dịch vụ Internet (ISP) và cơ quan kiểm duyệt ở nước bạn không thể xác định được địa chỉ trang web hay dịch vụ Internet mà bạn viếng thăm

    Tìm hiểu về kiểm duyệt Internet

    Nghiên cứu được thực hiện bởi những tổ chức như OpenNet InitiativeReporters Without Borders (RSF) chỉ ra rằng rất nhiều quốc gia thực hiện chặn lọc nội dung thông tin trên một lĩnh vực rộng về xã hội, chính trị và ‘an ninh quốc gia’, trong khi ít có bản danh sách cụ thể về nội dung nào bị lọc chặn được công bố. Một lẽ đương nhiên là những người tìm cách kiểm soát sự truy cập Internet của công dân nước họ sẽ tìm mọi cách để khóa những hệ thống máy ủy quyền và các trang web mà họ cho rằng cho phép và hướng dẫn mọi người vượt qua các rào chắn trên.

    Cho dù sự đảm bảo về tự do truy cập thông tin được ghi nhận tại Mục 19, Bản Tuyên Ngôn về Nhân Quyền, số lượng các quốc gia áp dụng kiểm duyệt thông tin Internet ngày càng tăng nhanh trong vài năm trở lại đây. Do sự hiện diện của việc lọc chặn Internet mở rộng khắp nơi trên thế giới, các công cụ vượt rào chặn cũng được xây dựng, triển khai và phổ biến và được sử dụng rộng rãi bởi các nhà hoạt động chính trị, những lập trình viên và các tình nguyện viên.

    Trước khi khám phá các cách vượt qua sự kiểm duyệt Internet, trước hết bạn cần tìm hiểu căn bản cách hoạt động của những hệ thống lọc chặn này. Để làm điều đó, sẽ có ích khi chúng ta xem xét một mô hình đơn giản hóa sơ đồ kết nối tới Internet của bạn.

    Kết nối Internet của bạn

    Đoạn đầu của kết nối tới Internet của bạn thường đi qua một Nhà cung cấp dịch vụ Internet ISP từ nhà bạn, văn phòng, trường học, thư viện hay quán café Internet. Nhà cung cấp dịch vụ này tiếp đó gán cho máy tính của bạn một địa chỉ IP , địa chỉ này sẽ được các dịch vụ Internet khác nhau sử dụng để xác định địa chỉ của bạn và truyền thông tin như thư điện tử hay các trang web mà bạn yêu cầu. Bất kỳ ai biết địa chỉ IP của bạn đều có thể dò ra thành phố nơi bạn đang ở. Một số cơ quan chức năng thậm chí có thể xác định chính xác vị trí của bạn từ những thông tin này.

    • Nhà cung cấp dịch vụ Internet của bạn sẽ biết tòa nhà nơi bạn đang truy cập Internet hoặc đường dây điện thoại nào bạn đang sử dụng để truy cập Internet qua một modem.

    • Quán Internet café, thư viện hay cơ quan sẽ biết bạn đã sử dụng máy tính nào trong một khoảng thời gian xác định cũng như bạn đã được kết nối qua cổng hay thiết bị không dây nào.

    • Các cơ quan chính quyền có thể biết những thông tin trên, sử dụng ảnh hưởng của họ tới những đơn vị trên.

    Tiếp theo, Nhà cung cấp dịch vụ của bạn sẽ dựa vào cơ sở hạ tầng mạng tại quốc gia để kết nối người sử dụng trong nước, trong đó có bạn, với phần còn lại của thế giới. Ở phía đầu bên kia của kết nối, trang web hay dịch vụ Internet mà bạn truy cập cũng có một tiến trình tương tự, nhận địa chỉ IP của riêng mình từ Nhà cung cấp dịch vụ ISP tại quốc gia nó được lưu trữ. Thậm chí không cần những chi tiết kỹ thuật cụ thể, mô hình đơn giản hóa này sẽ có ích cho việc cân nhắc những công cụ khác nhau cho phép bạn vượt qua những bộ lọc chặn và duy trì tính nặc danh của mình trên Internet.

    Các trang web bị chặn như thế nào

    Để truy cập một trang web bạn phải gửi địa chỉ IP của trang web đó cho ISP của bạn và yêu cầu họ kết nối bạn với ISP của máy chủ cung cấp dịch vụ web đó. Và nếu bạn sử dụng một kết nối Internet không bị lọc chặn, việc kết nối sẽ được thực hiện chính xác như vậy. Tuy nhiên, nếu bạn ở một quốc gia có thực hiện việc kiểm duyệt Internet, thì đầu tiên nó sẽ đối chiếu danh sách đen chứa các trang web bị cấm để quyết định có thực hiện yêu cầu của bạn hay không. Trong nhiều trường hợp, chính các ISP đóng vai trò là trung tâm của cơ quan kiểm duyệt. Và thường các danh sách đen chứa các tên miền , dạng www.blogger.com thay vì các địa chỉ IP. Ở nhiều quốc gia các phần mềm lọc chặn sẽ theo dõi những kết nối của bạn thay vì chỉ khóa chặn một số địa chỉ Internet nhất định. Các phần mềm này sẽ quét toàn bộ những yêu cầu mà bạn gửi và nội dung những trang gửi ngược lại cho bạn, để dò tìm những từ khóa nhạy cảm và đưa ra quyết định xem có để bạn nhận được kết quả yêu cầu hay không.

    Và để làm cho vấn đề thêm tồi tệ, một trang web bị chặn mà bạn có thể không hề hay biết. Trong khi một số hệ thống chặn một ‘trang web bị cấm’ chúng có đưa ra lý do tại sao trang web đó bị kiểm duyệt, số còn lại chỉ hiện thị những thông báo lỗi không chính xác, ví dụ như không thể tìm thấy trang web hay địa chỉ trang web không chính xác.

    Nhìn chung, sẽ là đơn giản nhất khi nghiên cứu một một tình huống xấu nhất liên quan đến sự kiểm duyệt Internet hơn là việc tìm hiểu chi tiết điểm mạnh, yếu của từng kỹ thuật lọc chặn được sử dụng ở quốc gia bạn. Nói cách khác, chúng ta sẽ giả sử rằng:

    • Lưu thông Internet của bạn bị kiểm duyệt theo từ khóa

    • Việc lọc chặn được thực hiện trực tiếp tại các ISP

    • Các trang web bị liệt vào danh sách đen gồm cả địa chỉ IPmột số địa chỉ Internet nhất định. Các phần mềm này sẽ quét toàn bộ những yêu cầu mà bạn gửi và nộ và tên miền của chúng

    • Bạn có thể nhận được những thông báo không rõ ràng hay không chính xác về lý do trang web bị chặn không được thể hiện

    Do những công cụ vượt rào cản hiệu quả nhất có thể được sử dụng cho mọi phương pháp chặn lọc đang sử dụng, sẽ không nguy hại gì khi đưa ra những giả sử bi quan như trên.

    Mansour: vậy nếu một ngày đẹp trời nào đó anh không thể truy cập được vào trang web cá nhân của mình, nhưng bạn của anh ở nước ngoài vẫn có thể vào được bình thường, thì liệu có phải là do chính quyền đã chặn nó rồi không?

    Magda: Chưa hẳn là như vậy. Có một số vấn đề chỉ ảnh hưởng tới những người truy cập trang web từ ở trong nước. Cũng có thế do máy tính của anh có trục trặc gì đó chỉ hiển thị một số trang web nhất định. Tuy nhiên anh đang đi đúng hướng đấy. Anh cũng có thể thử truy cập trang web đó sử dụng một số công cụ vượt rào cản. Hầu hết những công cụ này sử dụng những máy chủ ủy quyền nằm ở nước ngoài nên việc này cũng giống như là nhờ bạn anh ở nước ngoài vào thử trang web cho anh vậy, chỉ khác một điều là anh tự thực hiện lấy việc này.

    Tìm hiểu cách vượt qua sự kiểm duyệt

    Nếu bạn không thể truy cập trực tiếp một trang web do nó bị chặn bởi một trong những phương thức thảo luận phía trên, bạn sẽ cần tìm một cách đi vòng qua rào cản này. Một máy chủ ủy quyền được bảo mật, đặt tại một quốc gia không bị kiểm duyệt Internet có thể cung cấp tuyến đường vòng này bằng cách lấy nội dung các trang web mà bạn yêu cầu và chuyển chúng về cho bạn. Đứng ở góc độ ISP của bạn, bạn đơn giản là chỉ thể hiện là có kết nối bảo mật với một máy tính không xác định (chính là máy chủ ủy quyền) ở đâu đó trên Internet.

    Tất nhiên, cơ quan chính quyền chuyên trách kiểm duyệt Internet tại quốc gia bạn (hoặc công ty cung cấp cập nhật cho các phần mềm lọc chặn do họ phân phối) có thể biết rằng ‘máy tính không xác định’ kia chính là một máy ủy quyền giúp vượt rào chặn. Nếu điều này xảy ra, địa chỉ IP của nó cũng sẽ bị đưa vào danh sách đen và không thể dùng được nữa. Tuy nhiên thường mất một thời gian trước khi các máy ủy quyền này bị phát hiện và bị chặn, đồng thời những người xây dựng và cập nhật các công cụ vượt rào cản này cũng nhận thức rất rõ vấn đề này. Họ thường chống lại bằng các sử dụng một hay cả hai phương thức sau:

    1. Các máy ủy quyền ẩn thường khá khó bị phát hiện. Đây là một trong những lý do quan trọng để sử dụng các máy ủy quyền bảo mật vì ít có nguy cơ bị lộ. Tuy nhiên mã hóa chỉ là một phần của giải pháp. Những người điều hành hệ thống máy ủy quyền cần phải cẩn thận khi tiết lộ thông tin vị trí cho những người dùng mới nếu họ muốn duy trì ẩn.

    2. Các máy ủy quyền dùng một lần có thể được thay thế rất nhanh ngay khi chúng bị chặn. Trong trường hợp này, tiến trình thông báo tới người dùng cách tìm các máy ủy quyền thay thế có thể không thực sự được bảo mật. Thay vào đó, các công cụ vượt rào chặn loại này thường đơn giản là phân bố các máy ủy quyền mới trước khi bị chặn.

    Kết quả là, khi bạn có thể sử dụng một máy ủy quyền đáng tin cậy để truy cập dịch vụ mà bạn yêu cầu, tất cả những gì bạn phải làm là gửi các yêu cầu của bạn cho nó và hiển thị những gì mà nó trả lại bằng các ứng dụng Internet thích hợp. Thông thường, chi tiết của tiến trình này sẽ được điều khiển một cách tự động bởi phần mềm vượt rào chặn cài trên hệ thống của bạn, hay bằng cách thay đổi các thiết đặt trên trình duyệt hoặc trỏ trình duyệt của bạn tới một trang web của máy ủy quyền. Mạng ẩn danh Tor, sẽ được trình bày dưới đây, sử dụng phương thức thứ nhất. Tiếp đó là phần thảo luận về các công cụ vượt rào chặn đơn lẻ và đơn giản, hai loại này có cách làm việc hơi khác nhau.

    Mạng ẩn danh và các máy chủ ủy quyền cơ bản

    Mạng ẩn danh

    Mạng ẩn danh thường ‘đưa’ luồng thông tin của bạn đi qua nhiều hệ thống máy ủy quyền bảo mật nhằm che dấu vị trí hiện tại của bạn và những địa chỉ bạn muốn truy cập. Điều này có thể làm giảm đáng kể tốc độ tải trang web cũng như các dịch vụ Internet khác. Tuy nhiên, với công cụ Tor là một phương tiện công cộng đáng tin cậy được bảo mật để vượt rào chắn, điều này giúp bạn không phải lo lắng về việc phải đặt lòng tin vào những cá nhân điều hành các máy ủy quyền cũng như những trang web bạn truy cập. Và như thường lệ, hãy chắc chắn sử dụng kết nối được mã hóa sử dụng HTTPS tới một trang web bảo mật mỗi khi bạn muốn trao đổi những thông tin bí mật như mật khẩu, thư điện tử dùng trình duyệt.

    Bạn sẽ phải cài đặt phần mềm để có thể sử dụng Tor, đổi lại bạn sẽ có trong tay một công cụ cho phép vừa ẩn danh vừa có thể giúp vượt rào chắn. Mỗi khi bạn kết nối vào mạng lưới Tor, bạn lựa chọn một tuyến đường ngẫu nhiên qua ba máy ủy quyền bảo mật Tor. Điều này đảm bảo rằng cả ISP của bạn lẫn bản thân các máy ủy quyền đều không biết về địa chỉ IP của bạn hay địa chỉ dịch vụ Internet bạn yêu cầu. Bạn có thể tìm hiểu thêm nhiều thông tin về công cụ này từ Hướng dẫn sử dụng Tor.

    Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng Tor

    Một trong những điểm mạnh của Tor là nó không chỉ làm việc với trình duyệt mà có thể sử dụng với nhiều ứng dụng Internet khác. Các chương trình quản lý thư điện tử, bao gồm Mozilla Thunderbird, những công cụ nhắn tin qua mạng như Pidgin đều có thể sử dụng Tor để sử dụng những dịch vụ bị chặn hay để ẩn danh việc sử dụng những dịch vụ này.

    Những máy ủy quyền cơ bản

    Có ba câu hỏi quan trọng cần được đặt ra khi bạn lựa chọn một máy ủy quyền vượt rào chặn cơ bản. Thứ nhất, đây là một công cụ web hay nó đòi hỏi bạn phải thay đổi các thiết đặt trên máy tính hoặc yêu cầu phải cài đặt phần mềm trên máy của bạn? Thứ hai là nó có bảo mật không? Thứ ba, nó thuộc về tư nhân hay công cộng?

    Những máy ủy quyền dựa sử dụng trình duyệt và các loại khác

    Những máy ủy quyền sử dụng trình duyệt có lẽ là dễ sử dụng nhất. Chúng chỉ yêu cầu bạn dùng trình duyệt mở trang web của máy ủy quyền, nhập địa chỉ bị chặn mà bạn muốn truy cập và nhấn một nút trên màn hình. Khi đó, máy ủy quyền sẽ hiển thị những nội dung được yêu cầu lên chính trang của nó. Bạn có thể mở tiếp những liên kết một cách bình thường hoặc nhập một địa chỉ mới và trang của máy ủy quyền nếu bạn muốn xem một trang khác. Bạn không cần phải cài đặt bất cứ phần mềm hay thay đổi bất kỳ thiết đặt nào của trình duyệt, điều đó khiến cho những máy ủy quyền sử dụng trình duyệt:

    • Dễ sử dụng

    • Có thể truy cập từ những máy tính công cộng, như những quán Internet, nơi bạn không được phép cài đặt thêm chương trình hay thay đổi những thiết đặt

    • Sẽ an toàn hơn nếu bạn lo ngại bị ‘bắt giữ’ do có phần mềm vượt rào chắn cài đặt trên máy tính của bạn

    Những máy chủ ủy quyền dựa trên trình duyệt cũng có nhiều nhược điểm. Không phải lúc nào chúng cũng hiển thị nội dung yều cầu một cách chính xác, nhiều trang của máy ủy quyền web thường không hiển thị được nội dung những trang web phức tạp có chứa tính năng tạo luồng âm thanh và phim ảnh. Thêm nữa, cũng như mọi máy chủ ủy quyền khác sẽ bị chậm lại khi lượng người sử dụng nó tăng lên, đây sẽ là một vấn đề đối với những máy chủ ủy quyền dựa trên trình duyệt công cộng. Và tất nhiên loại máy chủ ủy quyền này chỉ làm việc với trình duyệt. Bạn không thể sử dụng những chương trình kiểu như phần mềm nhắn tin qua mạng, hay chương trình quản lý thư điện tử phía người dùng để truy cập những dịch vụ bị chặn thông qua một máy chủ ủy quyền loại này. Cuối cùng, tính bảo mật của những máy chủ ủy quyền dùng trình duyệt được bảo mật bị giới hạn do bản thân chúng phải sử dụng và sửa đổi những thông tin trả về cho bạn từ trang web bạn yêu cầu truy cập. Nếu không làm như vậy, mỗi khi sử dụng, các liên kết sẽ tự kết nối trực tiếp tới địa chỉ đích thay vì qua trang của máy chủ ủy quyền. Điều này sẽ được thảo luận thêm ở phần tiếp theo.

    Các dạng máy chủ ủy quyền khác thường yêu cầu bạn cài đặt một chương trình hoặc thay đổi thiết đặt của trình duyệt hoặc hệ điều hành của bạn với một địa chỉ của máy chủ ủy quyền bên ngoài. Khi đó, với trường hợp đầu tiên, chương trình được cài đặt sẽ cung cấp các lựa chọn bật và tắt công cụ để thông báo cho trình duyệt của bạn biết là có hay không sử dụng các máy ủy quyền. Những chương trình này cho phép thay đổi máy ủy quyền một cách tự động trong trường hợp một máy bị chặn, như đã đề cập ở phía trên. Với trường hợp bạn phải tự nhập vào địa chỉ riêng của máy ủy quyền vào trình duyệt hay hệ điều hành, bạn sẽ cần học cách thay đổi chúng trong trường hợp địa chỉ này cũng bị chặn hoặc trở nên quá chậm.

    Mặc dù sẽ phức tạp hơn đôi chút so với việc sử dụng những máy chủ ủy quyền sử dụng trình duyệt, công cụ vượt rào cản này có thể hiển thị các trang có nội dung phức tạp một cách tốt hơn và thường dùng được lâu hơn trước khi chúng trở nên quá chậm do nhiều người dùng chung. Hơn nữa, các loại máy chủ ủy quyền phù hợp sẽ được sử dụng cho nhiều loại ứng dụng Internet. Ví dụ máy chủ ủy quyền HTTP dùng cho trình duyệt, Máy chủ SOCKS dùng cho ứng dụng thư điện tử và chát, và máy chủ ủy quyền VPN có thể định tuyến lưu thông Internet của bạn để tránh bị chặn.

    Các máy chủ ủy quyền bảo mật và không bảo mật

    Khái niệm máy chủ ủy quyền bảo mật dùng trong chương này để chỉ những máy chủ ủy quyền hỗ trợ những kết nối được mã hóa tới nguời sử dụng chúng. Một máy ủy quyền không bảo mật vẫn cho phép bạn vượt qua nhiều loại rào chắn nhưng sẽ không dùng được nếu kết nối Internet của bạn bị kiểm soát và quét chặn những từ khóa hay địa chỉ trang web đặc biệt. Không nên sử dụng một máy chủ ủy quyền không bảo mật để truy cập một trang web bảo mật như trang chủ thư điện tử hay trang giao dịch ngân hàng. Nếu làm như vậy, bạn có thể để lộ những thông tin bí mật mà thường luôn được bảo vệ. Và như đã nêu ở phần trước, những máy chủ ủy quyền không bảo mật thường dễ dàng bị phát hiện và chặn bởi nhóm người bảo trì các phần mềm và chính sách lọc chặn. Và trong thực tế có nhiều máy chủ bảo mật nhanh và miễn phí đang hoạt động, nghĩa là càng có ít lý do chính đáng để sử dụng một hệ thống không bảo mật.

    Bạn biết rằng một máy chủ ủy quyền dựa trên trình duyệt có thể là an toàn nếu bạn truy cập nó sử dụng giao thức HTTPS. Cũng giống như các dịch vụ máy chủ thư điện tử, những kết nối mã hóa hay không mã hóa sẽ được hỗ trợ, nên bạn cần đảm bảo sử dụng những loại được mã hóa. Và thường thì trong trường hợp này bạn sẽ nhận được những ‘cảnh báo xác thực bảo mật’ của trình duyệt trước khi tiếp tục. Điều này xảy ra với cả máy chủ ủy quyền PsiphonPeacefire sẽ được đề cập dưới đây. Những cảnh báo dạng này lưu ý rằng ai đó, có thể là ISP của bạn hay hacker, có thể đang kiểm soát kết nối của bạn tới máy chủ ủy quyền. Cho dù vậy, sử dụng những máy ủy quyền bảo mật bất kỳ khi nào có thể vẫn là việc nên làm. Tuy nhiên sử dụng những hệ thống vượt rào chặn kiểu này, bạn nên tránh truy cập những trang web bảo mật, nhập thông tin mật khẩu và trao đổi các thông tin mật trừ khi bạn xác thực được mã nhận dạng SSL(figureprint) của hệ thống này. Để thực hiện việc này, bạn cần có cách trao đổi với người quản trị máy chủ ủy quyền này.

    Phụ lục C của Hướng dẫn sử dụng Psithon hướng dẫn từng bước cụ thể để bạn và người quản trị máy chủ ủy quyền cần thực hiện để có thể xác thực mã nhận dạng của máy chủ ủy quyền.

    Bạn cũng nên tránh truy cập những thông tin mật qua máy chủ ủy quyền dựa trên web trừ khi bạn tin tưởng người vận hành nó. Ngay cả khi bạn có nhận được những cảnh báo xác thực hay không khi sử dụng những máy đó. Khi bạn dựa vào một [máy ủy quyền](/vi/glossary#Proxy cho mục đích vượt qua kiểm duyệt, người quản trị máy đó sẽ biết được địa chỉ IP của bạn và trang web mà bạn đang truy cập. Quan trọng hơn là đây là một máy chủ ủy quyền dựa trên trình duyệt, một kẻ vận hành có ác ý có thể kiểm soát được toàn bộ thông tin truyền giữa bạn và trang web bạn đang truy cập, bao gồm cả nội dung trao đổi thư từ và mật khẩu.

    Với những máy chủ ủy quyền không thuộc dạng dựa trên trình duyệt, có thể bạn nên tìm hiểu xem chúng có hỗ trợ kết nối bảo mật hay không. Tất cả những máy ủy quyền và mạng lưới ẩn danh được khuyên dùng trong chương này đều được bảo mật.

    Các máy chủ ủy quyền riêng và công cộng

    Những máy chủ ủy quyền công cộng chấp nhận các kết nối từ bất kỳ người dùng nào, trong khi những máy ủy quyền dùng riêng thường yêu cầu nhập tên người dùng và mật khẩu. Dù những máy công cộng có ưu điểm rõ ràng là luôn có sẵn miễn phí, giả sử rằng chúng có thể còn sử dụng được, chúng thường dễ bị quá tải rất nhanh chóng. Và kết quả là dù những hệ thống ủy quyền công cộng có thể có tính năng kỹ thuật và được duy trì không thua kém gì những hệ thống riêng, chúng thường tương đối chậm. Các hệ thống máy chủ ủy quyền riêng thường dùng cho các mục đích kinh doanh hoặc do những người quản trị tạo riêng những tài khoản cho những người dùng mà họ có mối quan hệ, cá nhân hay xã hội. Vì lý do đó, rất dễ dàng xác định động cơ của nhưng người vận hành các hệ thống ủy quyền riêng. Tuy nhiên, bạn không nên cho rằng máy chủ ủy quyền dùng riêng về cơ bản là đáng tin cậy hơn. Trong quá khứ, những động cơ lợi nhuận đã khiến nhiều dịch vụ trực tuyến đã tiết lộ thông tin người dùng của họ.

    Những hệ thống máy chủ ủy quyền đơn giản, không được bảo mật thường dễ dàng được tìm thấy bằng công cụ tìm kiếm với những từ khóa như ‘public proxy’, nhưng bạn không nên tin cậy những hệ thống được tìm ra kiểu này. Nếu có thể, tốt hơn hãy chọn một hệ thốngmáy chủ ủy quyền dùng riêng, có bảo mật được vận hành bởi những người mà bạn tin tưởng, về cá nhân hay qua danh tiếng của họ, và những người có trình độ kỹ thuật để đảm bảo bảo mật cho hệ thống của họ. Việc có nên dùng máy chủ ủy quyền dựa trên trình duyệt hay không tùy thuộc vào nhu cầu và sự ưu tiên của bạn. Bất kỳ khi nào bạn sử dụng một máy chủ ủy quyền với mục đích vượt qua rào chặn, tốt nhất nên dùng trình duyệt Firefox có cài đặt thành phần mở rộng Noscript, được đề cập tại Hướng dẫn sử dụng Firefox. Làm như vậy có thể giúp bảo vệ bạn khỏi những máy ủy quyền giả mạo hay những trang web cố tìm cách xác định địa chỉ IP thực của bạn. Cuối cùng, nên ghi nhớ rằng ngay cả những máy ủy quyềnmã hóa cũng không giúp bảo mật những trang web không có bảo mật. Bạn phải đảm bảo rằng mình sử dụng một kết nối HTTPS trước khi gửi hoặc nhận những thông tin bí mật.

    Nếu bạn không thể tìm được một công ty, tổ chức hay cá nhân nào có dịch vụ máy chủ ủy quyền đáng tin, giá thành tốt và có thể truy cập được từ nước bạn, bạn nên xem xét sử dụng mạng lưới ẩn danh Tor, đã được trình bày ở phía trên ở mục Mạng ẩn danh Tor.

    Những hệ thống ủy quyền tránh kiểm duyệt chuyên dụng

    Bên dưới đây trình bày một số công cụ và máy chủ ủy quyền chuyên dụng có thể giúp bạn vượt qua những bộ lọc chặn Internet. Những công cụ mới được tạo ra thường xuyên và những công cụ đang hoạt động cũng được cập nhật liên tục, do vậy bạn nên truy cập trang web trực tuyến Security in-a-Box, và những nguồn được đề cập tại phần Đọc thêm bên dưới để biết tìm hiều thêm.

    Psiphon2 là mạng lưới máy chủ ủy quyền tư nặc danh trên nền web. Để có thể sử dụng Psiphon2, bạn cần địa chỉ của một máy ủy quyền và một tài khoản đăng nhập (username và password). Bạn có thể nhận được lời mời tạo tài khoản đăng nhập thông qua một người quen đang sử dụng Psiphone2. Bạn cũng có thể sử dụng thông tin mời tạo tài khoản đi kèm trong cuốn sách in Hướng dẫn này. Hãy xem thêm Hướng dẫn sử dụng Psiphon.

    Sesawe Hotspot Shield là một hệ thống ủy quyền vượt rào chặn công cộng miễn phí, có bảo mật và không dựa trên trình duyệt. Để có thể sử dụng công cụ này, bạn cần tải về công cụ này và cài đặt nó.

    Công ty phát triển Hotspot Shield nhận nguồn tài trợ từ những quảng cáo, do vậy bạn sẽ thấy những ‘khung quảng cáo’ xuất hiện phía trên cửa sổ trình duyệt mỗi khi bạn sử dụng nó để duyệt những trang web không hỗ trợ mã hóa . Mặc dù không có cách nào để kiểm chứng, công ty này thông báo sẽ xóa địa chỉ IP của người dùng công cụ này chứ không lưu hay gửi cho những đơn vị quảng cáo. Do Hotspot Shield dựa vào một Mạng Riêng Ảo (VPN) toàn bộ kết nối Internet của bạn sẽ đi qua một máy chủ ủy quyền khi được ‘kết nối’. Điều này có thể hữu ích nếu bạn sử dụng dịch vụ thư điện tử hoặc tin nhắn qua mạng của nhà cung cấp bị chặn tại quốc gia bạn. Có thể tìm hiểu thêm về Hotspot Shield tại trang web AnchorFree.

    <!-- Psiphon có thể là một lựa chọn tốt nếu bạn quen biết ai đó ở nước ngoài đang chạy một hệ thống Windows, hoạt động và kết nối liên tục vào một mạng Internet không bị kiểm duyệt. Để có thể sử dụng Psiphon, bạn cần yêu cầu người này tải chương trình từ trang web Psiphon, cài đặt, tạo một tài khoản sau đó gửi địa chỉ IP của máy đó kèm theo thông tin tài khoản cho bạn. Điều này cho phép bạn truy cập một tài khoản riêng trên một hệ thống máy ủy quyền đáng tin cậy, có bảo mật, riêng biệt, và sử dụng trình duyệt. Tuy nhiên, trước khi sử dụng, bạn cần xác thực mã nhận dạng của hệ thống máy ủy quyền này như đã đề cập phía trên, tại mục Máy chủ ủy quyền bảo mật và không bảo mật và tại Phụ lục C của Hướng dẫn sử dụng Psiphon kèm theo.
    -->

    Your-Freedom là một máy chủ ủy quyền bảo mật, dùng riêng, và không dựa vào trình duyệt. Nó là một công cụ phần mềm miễn phí được dùng để truy cập dịch vụ vượt rào chắn miễn phí. Bạn cũng có thể trả phí để sử dụng dịch vụ nhanh và ít bị giới hạn hơn. Để sử dụng Your-Freedom, bạn cần tải về công cụtạo một tài khoản, tại trang chủ Your-Freedom. Bạn cũng cần phải thiết đặt trình duyệt sử dụng máy chủ ủy quyền mỗi khi truy cập Internet. Bạn có thể tìm hiều thêm tại trang chủ Dự án Sesawe.

    Peacefire duy trì một số lượng lớn các máy chủ ủy quyền công cộng, sử dụng trình duyệt, có thể có bảo mật hoặc không bảo mật tùy thuộc vào cách bạn sử dụng chúng. Khi sử dụng máy chủ ủy quyền Peacefire, bạn cần sử dụng địa chỉ HTTPS để tạo một kết nối bảo mật tới máy chủ. Những máy chủ mới sẽ được thông báo tới các thành viên một cách định kỳ. Bạn có thể đăng ký để nhận những thông tin cập nhật này tại trang chủ Peacefire.

    Mansour: Tuyệt vời, vậy ISP của chúng ta sẽ không thể biết những gì chúng ta làm nếu anh sử dụng máy chủ ủy quyền, phải không?

    Magda: Chỉ khi chúng ta sử dụng một máy chủ ủy quyền bảo mật, và để ý tới mọi cửa sổ cảnh báo xác thực bảo mật. Và điều anh nói là đúng. Nên ghi nhớ là một máy chủ ủy quyền không bảo mật có thể giúp anh tránh được hầu hết các rào chặn, nhưng cũng để cho ISP có thể nhòm ngó kết nối của anh, biết được những trang mà anh truy cập.

    Đọc thêm