Truy cập các trang web bị chặn và duyệt web ẩn danh

Cập nhật9 December, 2021

Mục lục

...Đang tải mục lục...

    Các công cụ khác nhau giúp tránh việc chặn Internet theo những cách khác nhau, vì vậy chúng có thể thành công ở một mức nào đó trong các tình huống khác nhau. Hãy thử lần lượt một vài cách sau vào những thời điểm khác nhau, để xem cách nào hiệu quả ở nơi bạn cư trú.

    Hãy kiểm tra trước

    • Kiểm tra công cụ bạn sử dụng để vượt qua các điểm bị chặn khi chất lượng đường truyền Internet của bạn ở mức tốt.
    • Trước tiên, hãy tra cứu địa chỉ IP hiện tại của thiết bị của bạn tại trang web IPLocation hoặc WhatIsMyIP.
    • Địa chỉ IP thường sẽ có định dạng như 192.168.10.1 hoặc 2001:db8:0:1234:0:567:8:1.
    • Sau đó, trên cùng một thiết bị, hãy bật ứng dụng bạn muốn sử dụng để vượt qua việc bị chặn.
    • Quay lại trang tra cứu địa chỉ IP bạn đã sử dụng và chọn tải lại.
    • Xác nhận rằng hiện tại trang web này hiển thị một địa chỉ IP khác.
    • Nếu địa chỉ IP không thay đổi thì ứng dụng bạn đang sử dụng không ẩn địa chỉ của bạn và bạn vẫn có thể bị nhận dạng nếu sử dụng nó.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Điều quan trọng là phải kiểm tra xem ứng dụng bạn sử dụng có thực sự hoạt động và bảo vệ bạn hay không để bạn có thể sẵn sàng khi trang web bạn cần truy cập bị chặn. Trong trường hợp khẩn cấp, sẽ rất khó đảm bảo bạn đang sử dụng công cụ một cách chính xác và các trang web có thể tải xuống những công cụ đó thường xuyên bị chặn.

    Thử sử dụng VPN

    • See our page of tools under "Internet connection" for some recommended VPNs and their strengths. These include options for running your own VPNs.
    • Nếu quốc gia bạn đang cư trú chặn VPN, bạn có thể phải tìm dịch vụ khác. Hãy xác định một số dịch vụ VPN có thể thực hiện những gì bạn cần và an toàn để sử dụng ở nơi bạn sinh sống.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    VPN có thể khiến kết nối của bạn giống như đến từ một khu vực hoặc quốc gia khác. Nó cũng có thể bảo vệ thông tin liên lạc của bạn khỏi bị theo dõi từ wifi cục bộ hoặc tại máy chủ của nhà cung cấp dịch vụ Internet. Nếu coi kết nối Internet của bạn giống như một đường hầm, thì VPN giống như một lớp áo giáp bao quanh đường hầm đó.

    Có một số dịch vụ VPN dựa vào chức năng được tích hợp trong hệ điều hành Windows, Mac, Linux, Android và iOS. Còn một số dịch vụ khác yêu cầu bạn phải cài đặt và cấu hình phần mềm bổ sung (như OpenVPN hoặc WireGuard). Một số nhà cung cấp VPN sẽ cung cấp trình cài đặt tùy chỉnh để xử lý mọi thứ cho bạn.

    Bạn nên xác định một số dịch vụ VPN khác nhau mà bạn có thể sử dụng, phòng trường hợp một VPN bị chặn, vì cơ bản, dịch vụ VPN thường không có khả năng chống lại việc chặn.

    Thử sử dụng Tor

    • Xem hướng dẫn về Tor của chúng tôi tại đây.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Tor hoạt động tương tự như VPN, nhưng thay vì chỉ gửi lưu lượng truy cập Internet của bạn đến nhà cung cấp dịch vụ, Tor chọn ít nhất ba máy chủ để gửi lưu lượng truy cập của bạn, ẩn thông tin ai yêu cầu xem trang nào. Điều này bảo vệ quyền riêng tư của bạn tốt hơn VPN. Có hàng nghìn máy chủ Tor và mạng lưới này được điều hành bởi các tình nguyện viên trên khắp thế giới. Trình duyệt Tor là phần mềm miễn phí sử dụng mã nguồn mở.

    Tor có thể bị chặn hoặc sử dụng bất hợp pháp ở một số quốc gia. Nếu Tor bị chặn hoặc không an toàn khi sử dụng ở nơi bạn sinh sống, bạn có thể sử dụng Tor "Bridge".

    Hãy thử dịch vụ proxy

    • Try Lantern for Android, iOS, Linux, Mac, or Windows.
    • Try Psiphon for Android, iOS, Mac, or Windows.
    • Nếu các trang tải xuống Psiphon bị chặn, bạn có thể gửi email đến địa chỉ get@psiphon3.com để họ gửi cho bạn một liên kết thay thế.
    • Xin lưu ý rằng liên kết Tải xuống Trực tiếp của Psiphon dành cho Android yêu cầu bạn cho phép thiết bị của mình Cài đặt Ứng dụng Không xác định. Việc cho phép quyền truy cập đó có thể khiến thiết bị của bạn dễ bị phần mềm độc hại tấn công.
    • Đừng bao giờ sử dụng phiên bản proxy dựa trên web.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Nếu bộ lọc Internet ở quốc gia bạn sinh sống đang chặn quyền truy cập vào một trang web nhất định hoặc nếu trang web đó không cho phép truy cập từ khu vực bạn đang ở thì dịch vụ proxy có thể khiến yêu cầu truy cập của bạn đến một trang web nhìn giống như đến từ hoặc đi đến một nơi khác.

    Psiphon3 là công cụ chống chặn Internet, công khai, an toàn, sử dụng mã nguồn mở, cung cấp quyền truy cập không bị kiểm duyệt vào nội dung trên mạng bằng cách sử dụng proxy VPN và SSH. Psiphon nhận tài trợ từ các nhà quảng cáo trả tiền để tiếp cận người dùng qua quảng cáo của họ.

    Lantern là công cụ chống chặn Internet công khai, an toàn, sử dụng mã nguồn mở và proxy HTTPS để cung cấp quyền truy cập không bị kiểm duyệt vào nội dung trên mạng.

    Chúng tôi khuyên bạn nên sử dụng những công cụ này thay vì proxy mà bạn truy cập thông qua trình duyệt web (Firefox, Chrome, Edge, v.v.). Proxy dựa trên web hoạt động giống như một trình duyệt trong một trình duyệt: nó có thể khiến bạn trông giống như có một bản sao khác của Firefox trong một trang web. Proxy dựa trên web có thể thuận tiện nếu bạn không thể cài đặt phần mềm trên máy tính mà bạn không kiểm soát hoặc khi làm như vậy có thể khiến bạn gặp rủi ro. Tuy nhiên, các công cụ độc lập như Psiphon và Lantern được các chuyên gia tin tưởng là an toàn và đáng tin cậy hơn so với proxy dựa trên web.

    Anonymity while browsing the Web

    The best anonymity for browsing the Web comes with Tor Browser. See our Tor Browser guide

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Internet servers providers (ISPs) can look at and record which websites you visit, but also websites you visit gather information about your location. In some countries ISPs have to store this information by law. Browsing anonymously protects you from ISPs knowing what sites you visit and also hide your true location so these sites can't track you.

    VPN and proxy services give you a degree of anonymity while you browse the Web.

    • VPN mã hóa tất cả lưu lượng truy cập của bạn để nhà cung cấp dịch vụ Internet không thể biết bạn đang làm gì trên Internet. Nhưng một số nhà cung cấp VPN cũng ghi lại tất cả lưu lượng truy cập và có thể cung cấp thông tin này cho bên thứ ba. Nếu bạn muốn tránh điều này, hãy chọn dịch vụ VPN cẩn thận hoặc bạn có thể tạo riêng VPN cho bản thân. Hãy xem phần giới thiệu về các công cụ để xem các đề xuất VPN của chúng tôi.

    • Máy chủ proxy thường không mã hóa kết nối của bạn. Mặc dù proxy đã được chứng minh là cách hiệu quả để truy cập các trang web bị chặn nhưng chúng có thể không giúp bạn ẩn danh hoặc bảo vệ bạn không bị lộ trước ISP.

    Tuy nhiên, trình duyệt Tor luôn mã hóa và thay đổi kết nối ít nhất 3 lần từ máy chủ proxy này sang máy chủ proxy khác, khiến cho bất kỳ ai (kể cả những máy chủ proxy đó) khó đoán biết cả vị trí của bạn và máy chủ bạn đang truy cập, biến nó trở thành lựa chọn tốt nhất cho bạn.

    Mục nâng cao: Hợp tác OONI

    • Nếu có trang web bị chặn ở quốc gia bạn sinh sống, thì hãy liên lạc với Open Observatory of Network Interference (OONI). Đây là tổ chức chuyên thu thập dữ liệu về tình trạng chặn Internet trên khắp thế giới.

    Đặt câu hỏi về các công cụ khác để truy cập những trang web bị chặn

    Tại đây, chúng tôi có cung cấp một số công cụ mà bạn có thể sử dụng để duy trì kết nối Internet bất chấp việc bị chặn.

    Bạn có thể thử các công cụ khác do bạn bè hoặc đồng nghiệp giới thiệu và tự hỏi liệu chúng có an toàn và hiệu quả khi sử dụng hay không. Chúng tôi khuyên bạn nên xem qua các tiêu chí được sử dụng để chọn công cụ trong Security in a Box cũng như sử dụng các tiêu chí sau để đánh giá độ an toàn của công cụ.

    Khi lựa chọn proxy, hãy cân nhắc những điều kiện sau:

    Is it a web-based proxy, or standalone software that must be installed?

    Đôi khi, proxy dựa trên web có thể thuận tiện — chẳng hạn như khi bạn không thể cài đặt phần mềm hoặc khi làm như vậy có thể khiến bạn gặp rủi ro — nhưng các ứng dụng uy tín hoạt động bên ngoài trình duyệt luôn an toàn hơn và đáng tin cậy hơn proxy. Nếu bạn phải sử dụng proxy thông qua trình duyệt của mình, đừng nhập mật khẩu hoặc trao đổi thông tin nhạy cảm. Không bao giờ sử dụng proxy dựa trên web có địa chỉ bắt đầu là HTTP thay vì HTTPS, vì nó sẽ khiến thông tin liên lạc của bạn bị lộ.

    Is it public or private?

    Proxy công cộng có thể được sử dụng miễn phí bởi bất kỳ ai. Tuy nhiên, nếu bạn không biết ai đang cung cấp proxy hoặc tại sao thì nó có thể được cung cấp với mục đích xấu. Các proxy công cộng cũng thường trở nên quá tải nhanh hơn. Điều này làm tốc độ bị chậm lại và tăng khả năng bị chặn. Các proxy tư nhân cũng hạn chế quyền truy cập theo một cách nào đó, thường bằng cách tính phí hàng tháng hoặc hàng năm.

    Nếu bạn có tài khoản cho dịch vụ proxy riêng tư, an toàn, đáng tin cậy thì nó sẽ tiếp tục hoạt động bền vững hơn dịch vụ proxy công cộng.

    Cách thức Internet hoạt động và cách một số quốc gia chặn các trang web

    The internet is an international public resource, made up of computers, phones, servers, routers, and other devices connected to each other. It was designed to continue providing service even if part of the network was destroyed. "No one person, company, organization or government runs the internet." --Wikipedia, 2022

    Tuy nhiên, các cơ quan ở cấp độ quốc gia và quốc tế có một số quyền kiểm soát cơ sở hạ tầng của Internet trong phạm vi quyền hạn của họ. Nhiều quốc gia ngăn cản người dùng Internet trong phạm vi biên giới của họ truy cập một số trang web hoặc dịch vụ trực tuyến nhất định. Các doanh nghiệp, trường học, thư viện và các tổ chức khác có thể dựa vào các bộ lọc tương tự để "bảo vệ" nhân viên, sinh viên và khách hàng của họ khỏi những tài liệu mà họ cho là có hại hoặc gây mất tập trung.

    Internet filtering technology usually looks at the addresses that every phone, computer, router, and website uses to deliver you internet content, in order to block you from seeing certain sites or using certain services. Some filters block sites based on their IP addresses (strings of numbers that may be shaped like 192.168.1.1 or fc00::c549:f506:fc82:c77e). Others blacklist particular domain names (the addresses you may be more familiar with, like google.com or this website, securityinabox.org). Some filters block all addresses except an official whitelist of allowed sites defined by those controlling the internet. Other filters search through unencrypted internet traffic and cause the internet's infrastructure to ignore requests that include specific keywords (for example, searches that include "human rights violations" or names of opposition leaders).

    Thường thì bạn có thể bỏ qua các bộ lọc này bằng cách cài đặt phần mềm sử dụng máy chủ trung gian, đặt tại các quốc gia khác, để truyền tải nội dung giữa các dịch vụ bị chặn mà bạn đang cố truy cập và thiết bị của mình. Các máy chủ trung gian, thường được gọi là "proxies", có nhiều dạng khác nhau.

    Tìm hiểu cách các trang web có thể bị chặn

    Research carried out by organisations like the Open Observatory of Network Interference (OONI) and Reporters Without Borders (RSF) indicates that many countries filter a wide variety of social, political and "national security" content, but rarely publish lists of what they block. Governments that wish to control their citizens' access to the internet also block proxies they are aware of, as well as websites that offer tools and instructions to help people get around filters.

    Điều 19 của Tuyên ngôn Nhân quyền Phổ quát đảm bảo quyền tự do tiếp cận thông tin. Mặc dù vậy, số lượng các quốc gia kiểm duyệt Internet vẫn tiếp tục tăng lên. Tuy nhiên, khi tình trạng này lan rộng khắp thế giới, nhiều nhà hoạt động, lập trình viên và tình nguyện viên, với sự tài trợ từ Hoa Kỳ, Canada, Liên minh Châu Âu, các tổ chức phi chính phủ, và các cơ quan khác quan tâm đến tự do ngôn luận, đã tạo ra, triển khai và công bố các công cụ chống chặn.

    Kết nối Internet của bạn

    Khi bạn yêu cầu máy tính của mình truy cập một trang web hoặc điện thoại của bạn sử dụng một ứng dụng, yêu cầu kết nối của bạn và nội dung bạn nhìn thấy đều đi qua một số máy tính khác. Trước tiên, điện thoại hoặc máy tính của bạn sẽ sử dụng kết nối dữ liệu có dây, không dây hoặc di động để liên kết với nhà cung cấp dịch vụ Internet (ISP). Nếu bạn ở nhà và sử dụng wifi riêng, ISP chính là công ty mà bạn trả tiền dịch vụ Internet. Nếu bạn đang sử dụng dữ liệu di động thì ISP mà bạn đang kết nối chính là nhà cung cấp dịch vụ di động của bạn. Nếu bạn đang làm việc tại văn phòng, trường học, quán cà phê Internet hoặc một số nơi công cộng khác, rất khó xác định ISP là ai.

    Your ISP relies on the network infrastructure in your country to connect its users with the rest of the world. The ISP assigns an external IP address to the network you are on, whether it is your mobile phone's network, your wifi network, or the network of the internet cafe, school, or hotspot you are using. Your ISP will use this address to send content to your device. On the other end of your connection, the website or internet service you are accessing will have received its own IP addresses from an ISP in its own country.

    Online services can use this address to send you the webpages you are trying to view and other data you request. (Your device has its own IP address, as well, which is how your router sends everybody on your network their own traffic. It is only used on your local network.)

    Bất cứ ai biết địa chỉ IP của bạn đều có thể xác định bạn đang ở thành phố hoặc khu vực nào. Một số tổ chức thậm chí có thể xác định vị trí của bạn chính xác hơn nữa:

    • Your mobile provider knows the precise physical location of your phone while your device is on, by triangulating your location between its cell towers.
    • Nhà cung cấp dịch vụ mạng của bạn có thể sẽ biết bạn đang ở tòa nhà nào.
    • An internet cafe, library, or business where you are accessing the internet will know which of their computers you were using at any given time. Or, if you are using your own device, they will know which local IP address was assigned to your device on their local network, thus associating all your activities to your device.
    • Các cơ quan chính phủ có thể biết tất cả những điều trên. Và ngay cả khi không biết, họ vẫn có thể thường xuyên sử dụng quyền lực của họ để điều tra về bạn.

    Internet communication is somewhat more complex than the description above, but even this simplified model can help you decide which anti-blocking tools to use.

    Các trang web bị chặn như thế nào

    When you view a web page, your device uses the Domain Name Service (DNS) to look up the IP address (something like 172.105.249.143) associated with the website's domain name (something like securityinabox.org). It would then ask your ISP to send a request to the ISP in charge of 172.105.249.143. If that request is successful, your device asks the webserver at 172.105.249.143 for the contents of securityinabox.org.

    Nếu đang cư trú tại một quốc gia kiểm duyệt securityinabox.org, yêu cầu của bạn sẽ không thành công tại một số thời điểm trong quá trình đó. Điều này có thể xảy ra tại một trong số các điểm sau: khi thiết bị của bạn cố gắng tra cứu địa chỉ IP, khi thiết bị yêu cầu nội dung hoặc khi nội dung đang được gửi tới thiết bị của bạn. Ở một vài quốc gia, ISP được yêu cầu tham khảo danh sách đen về các trang web mà họ không được cho bạn truy cập. Các quốc gia khác so sánh tất cả các yêu cầu từ trong nước với danh sách đen tập trung và sử dụng cơ sở hạ tầng của riêng họ để lọc chúng ra. Danh sách đen có thể chứa tên miền, địa chỉ IP, từ khóa hoặc tất cả những thứ trên. Bộ lọc từ khóa quét các yêu cầu không được mã hóa để xem trang web và kết quả mà trang web hoặc dịch vụ trả về cho bạn.

    Không phải lúc nào bạn cũng có thể biết mình đã yêu cầu truy cập một trang web bị chặn. Một số công cụ lọc sẽ thông báo lý do tại sao một trang cụ thể bị kiểm duyệt. Những bên khác hiển thị thông báo lỗi. Ví dụ: họ có thể nói rằng không thể tìm thấy trang này hoặc bạn đã nhập sai địa chỉ.

    Mỗi kỹ thuật chặn đều có điểm mạnh và điểm yếu. Khi cố gắng vượt qua điều này, dễ dàng hơn nếu bạn giả định điều tồi tệ nhất hơn là tìm hiểu xem kỹ thuật nào đang được sử dụng ở quốc gia của bạn. Bạn cũng có thể giả định rằng:

    • Việc chặn đó được triển khai trên toàn quốc, ở cả nhà cung cấp dịch vụ Internet và trên mạng cục bộ của bạn;
    • Việc tra cứu DNS và yêu cầu nội dung bị chặn;
    • Danh sách đen được duy trì cho cả tên miền và địa chỉ IP;
    • Lưu lượng truy cập Internet không mã hóa của bạn bị theo dõi bởi các từ khóa; và
    • Bạn sẽ nhận được một lý do báo lỗi khi một trang web bị chặn không tải được.

    Các công cụ chống chặn Internet an toàn và hiệu quả nhất thường sẽ hoạt động tốt trước bất kỳ cách thức chặn nào bạn đang gặp phải.

    Cách các công cụ giải quyết tình trạng Internet bị chặn

    Tools like Tor and VPNs apply encryption to your traffic, thus protecting the secrecy of the requested data, including the IP address of the requested service. They hide the address until your request arrives at a proxy server in another country. The proxy then decrypts that address, sends your request to see the content, accepts the response from the page or service, encrypts it again, and sends it back to your device. We sometimes use "tunnels" as a metaphor for this: your traffic is still passing through infrastructure controlled by the ISP, government, or other institution that wants to block your access, but their filters are unable to read the content of your request or determine exactly where you're trying to go when you leave the tunnel. All they know is that you are interacting with a proxy and that encryption is being used to prevent them from seeing the information you're requesting.

    Chống lại tình trạng bị chặn

    Tất nhiên, cơ quan chính phủ phụ trách chặn Internet - hoặc công ty cung cấp phần mềm chặn cho chính phủ của bạn - cuối cùng có thể nhận ra máy tính không xác định đó là proxy và thêm nó vào danh sách đen. Đây là lý do tại sao đôi khi VPN và các công cụ khác ngừng hoạt động.

    Tuy nhiên, những bên chặn Internet thường mất khá nhiều thời gian để tìm ra proxy. Các công cụ giúp truy cập các trang web bị chặn thường sử dụng một hoặc nhiều kỹ thuật sau:

    • Proxy ẩn có thể được phân phối tới người dùng bằng cách ngăn bên kiểm duyệt tìm thấy tất cả kết nối cùng một lúc.
    • Bạn có thể tự tạo proxy cá nhân bằng cách sử dụng Outline or Algo, hạn chế số lượng người biết và có thể truy cập, đồng thời khiến cơ quan chức năng khó tìm ra và ngăn chặn hơn.
    • Proxy dùng một lần có thể được thay thế rất nhanh trước khi bị chặn.
    • Obfuscation (xáo trộn) ngăn bên kiểm duyệt tìm ra các proxy không xác định bằng cách quan sát chi tiết ("siêu dữ liệu") về lưu lượng truy cập đến và đi.
    • Chặn tên miền khiến việc chặn một địa chỉ đồng nghĩa với việc chặn luôn quyền truy cập vào một số dịch vụ phổ biến và hữu ích (chẳng hạn như Google).