Ẩn danh các kết nối và giao tiếp

Cập nhật 17 September 2024

Mục lục

...Đang tải mục lục...

“ Encryption and anonymity, today’s leading vehicles for online security, provide individuals with a means to protect their privacy, empowering them to browse, read, develop and share opinions and information without interference and enabling journalists, civil society organizations, members of ethnic or religious groups, those persecuted because of their sexual orientation or gender identity, activists, scholars, artists and others to exercise the rights to freedom of opinion and expression.” (Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, David Kaye, to the U.N. General Assembly, 22 May 2015)

Hướng dẫn này giải thích cách ẩn danh các kết nối và giao tiếp để đạt được một mục tiêu cụ thể mà không để lại dấu vết. Chiến lược này đặc biệt hữu ích trong các tình huống rủi ro cao, nơi các hoạt động của bạn không thể bị kết nối với danh tính của bạn vì điều này sẽ làm tổn hại đến tự do và sự an toàn của bạn.

Nếu bạn cần một danh tính thay thế cho một dự án dài hạn (ví dụ, để tách biệt tên chính thức của bạn khỏi các hoạt động bảo vệ quyền con người), hãy tham khảo thêm những khuyến nghị của chúng tôi về cách quản lý và bảo mật nhiều danh tính trực tuyến.

Nếu bạn đang nghĩ đến việc sử dụng các công cụ ẩn danh, hãy cân nhắc rằng ở một số quốc gia, một số công cụ này là bất hợp pháp hoặc có thể bị coi là dấu hiệu cho thấy bạn đang làm điều gì đó sai trái. Trong những trường hợp như vậy, hãy tự hỏi liệu bạn có thể tìm những cách khác để đạt được mục tiêu của mình, ví dụ như sử dụng các phương pháp không yêu cầu truy cập internet.

Hãy cân nhắc liệu bạn có thực sự cần các công cụ ẩn danh hay không

Chúng tôi đặc biệt khuyến nghị việc sử dụng các công cụ ẩn danh dựa trên Tor và làm theo hướng dẫn dưới đây trong những tình huống sau:

nếu bạn cần đảm bảo rằng không ai có thể truy ngược một số hoạt động cụ thể mà bạn sắp thực hiện về danh tính chính thức của bạn;
nếu các công cụ vượt kiểm duyệt như VPN bị chặn ở quốc gia của bạn.

Trong các trường hợp khác, bạn có thể có những nhu cầu có thể được giải quyết bằng các giải pháp khác, và có lẽ đơn giản hơn, chẳng hạn như:

Nếu bạn cần ngăn ai đó trên mạng cục bộ hoặc nhà cung cấp dịch vụ internet (ISP) của bạn xem dữ liệu nhạy cảm mà bạn nhập vào một trang web, bạn có thể đảm bảo rằng kết nối của mình được mã hóa bằng cách bật chế độ chỉ HTTPS trên trình duyệt của bạn.
Nếu bạn muốn tránh khỏi việc bị theo dõi thương mại, tắt cookie của bên thứ ba trong cài đặt trình duyệt và cài đặt các tiện ích mở rộng bảo mật miễn phí và mã nguồn mở trên trình duyệt của bạn có thể là đủ cho bạn.
Bạn có thể thử sử dụng VPN nếu bạn cần:
- truy cập các trang web hoặc dịch vụ bị chặn hoặc kiểm duyệt ở quốc gia của bạn hoặc trên mạng cục bộ mà bạn đang kết nối (như thư viện, nơi làm việc, khách sạn, v.v.),
- tránh để chủ sở hữu hoặc quản lý của các trang web và dịch vụ bạn truy cập biết bạn đang ở đâu, hoặc
- tránh bị giám sát bởi nhà cung cấp dịch vụ internet địa phương hoặc ai đó trong mạng cục bộ của bạn.
- Trong tất cả những trường hợp này, chúng tôi khuyến nghị bạn đọc hướng dẫn của chúng tôi về cách vượt qua các chặn internet trước.

Tìm hiểu vì sao chúng tôi đề xuất điều này

Tor sẽ khiến việc theo dõi các hoạt động trực tuyến của bạn và truy ngược lại bạn trở nên gần như không thể, vì nó mã hóa và ẩn danh tất cả các kết nối của bạn (xem giải thích cách hoạt động trong Duyệt web ẩn danh bên dưới). Tuy nhiên, nếu bạn cần bảo vệ mình khỏi việc bị theo dõi ở cấp độ mạng cục bộ và tránh bị lập hồ sơ cũng như theo dõi bởi nhà cung cấp dịch vụ internet (ISP) và các trang web thương mại, có những cách khác. Trong hầu hết các trường hợp, trình duyệt tiêu chuẩn của bạn có các cài đặt quyền riêng tư có thể đáp ứng các nhu cầu bảo mật cơ bản của bạn, và bạn có thể cài đặt các tiện ích bổ sung để ngăn chặn theo dõi.

Nếu bạn muốn truy cập các trang web bị chặn, ẩn địa chỉ IP của mình khỏi các trang web và dịch vụ bạn truy cập hoặc tránh bị giám sát ở cấp độ nhà cung cấp dịch vụ internet (ISP) hoặc mạng cục bộ, trong hầu hết các trường hợp một VPN sẽ đáp ứng các nhu cầu này.

Hãy sẵn sàng

Tạo một danh tính thay thế và đảm bảo không ai có thể kết nối nó với bạn. Đặc biệt, hãy làm theo hướng dẫn cho một số bước quan trọng sau:
- Sử dụng một số điện thoại khác
  - nếu bạn cần đăng ký một số điện thoại mới qua dịch vụ gọi trực tuyến, hãy sử dụng Trình duyệt Tor để đăng ký.
- Create a new email account using the Tor Browser and the separate phone number you have obtained for your anonymous identity. Even better, try to find an email provider that doesn't require a phone number for opening an account.
- Tách biệt danh tính ẩn danh của bạn bằng cách sử dụng thiết bị khác hoặc môi trường ảo.
- Hãy suy nghĩ về các dịch vụ trực tuyến và ứng dụng nhắn tin mà bạn cần để đạt được mục tiêu của mình, sau đó đăng ký tài khoản mới bằng Trình duyệt Tor và số điện thoại riêng để sử dụng cho danh tính ẩn danh của mình.
- Học cách giữ danh tính mới hoàn toàn riêng biệt với hoạt động trực tuyến thông thường của bạn.
Đảm bảo rằng các thiết bị bạn muốn sử dụng cho các hoạt động ẩn danh được bảo mật, cập nhật và được cài đặt các công cụ chống phần mềm độc hại.
Tìm hiểu cách bảo vệ thông tin nhạy cảm và làm quen với việc mã hóa tập tin và thiết bị.

Tìm hiểu vì sao chúng tôi đề xuất điều này

Nếu bạn muốn làm cho việc truy vết các hoạt động trực tuyến của mình trở nên khó khăn nhất có thể, hãy nhớ rằng điều này đòi hỏi sự lập kế hoạch kỹ lưỡng. Ngoài việc chọn một tên khác và tạo danh tính thay thế (dù chỉ trong một khoảng thời gian ngắn), bạn sẽ cần các tài khoản riêng biệt, được tạo thông qua số điện thoại và email không liên quan đến danh tính chính thức của bạn. Bạn cũng cần đảm bảo thiết bị của mình được bảo mật và được bảo vệ khỏi phần mềm độc hại. Hơn nữa, bạn nên học cách bảo vệ dữ liệu nhạy cảm của mình và áp dụng các chiến lược để giữ danh tính ẩn danh hoàn toàn tách biệt với danh tính chính thức.

Duyệt web một cách ẩn danh

Cài đặt Trình duyệt Tor (dành cho Windows, macOS, Linux và Android).
Cài đặt Onion Browser (dành cho iOS).
Xem video YouTube của Tor Project về cách Trình duyệt Tor bảo vệ quyền riêng tư và danh tính của bạn trực tuyến.
Xem video YouTube của Tor Project về cách sử dụng Trình duyệt Tor một cách an toàn.
Đọc tổng quan của Tor Project về cách hoạt động của Tor.

Tìm hiểu vì sao chúng tôi đề xuất điều này

Tor là một mạng giúp bảo vệ và ẩn danh các kết nối của bạn bằng cách mã hóa lưu lượng truy cập và chuyển nó qua ít nhất ba máy chủ ngẫu nhiên (hoặc nút) trong mạng Tor. Nút cuối cùng trong mạch (gọi là "nút thoát" hoặc "exit relay") sau đó sẽ gửi lưu lượng truy cập ra Internet công cộng. Mạng Tor có hàng nghìn máy chủ, được vận hành bởi các tình nguyện viên trên khắp thế giới.

Cách mà hầu hết mọi người sử dụng Tor là thông qua Trình duyệt Tor, một phiên bản của Firefox được cải tiến để tăng cường quyền riêng tư. Trình duyệt Tor là phần mềm miễn phí và mã nguồn mở.

Mạng Tor không lưu trữ nhật ký về các kết nối hoặc địa chỉ IP của bạn. Khi bạn sử dụng Tor, nhà cung cấp dịch vụ internet (ISP) của bạn chỉ có thể thấy các kết nối của bạn đến nút đầu tiên trong mạng Tor, và các trang web hoặc dịch vụ trực tuyến mà bạn truy cập chỉ biết rằng bạn đang kết nối từ Tor, chứ không biết bạn là ai, trừ khi bạn tự tiết lộ danh tính của mình, ví dụ bằng cách đăng nhập vào một nền tảng bằng tài khoản thông thường của bạn. Hãy đọc phần tiếp theo của hướng dẫn này để tìm hiểu cách tránh các lỗi phổ biến có thể làm lộ danh tính của bạn với các trang web và dịch vụ mà bạn truy cập.

Sử dụng Tor một cách an toàn bằng cách tránh các lỗi phổ biến

Kiểm soát thông tin bạn cung cấp trực tuyến, chẳng hạn như đăng nhập vào các tài khoản cá nhân hoặc cung cấp thông tin cá nhân.
Hãy đảm bảo rằng các tệp bạn chia sẻ không bao gồm siêu dữ liệu, chẳng hạn như ngày tháng, vị trí hoặc thông tin về thiết bị. Hãy tìm hiểu cách xóa dữ liệu này trong hướng dẫn của chúng tôi về cách loại bỏ thông tin nhận dạng.
Không sử dụng cùng một mạch Tor cho nhiều danh tính cùng một lúc. Tìm hiểu thêm về cách quản lý danh tính trong tài liệu Tor.
Không kết nối qua các thiết bị không đáng tin cậy có thể bị nhiễm phần mềm độc hại và đảm bảo thiết bị của bạn được bảo mật và bảo vệ. Hãy tìm hiểu cách tránh nhiễm phần mềm độc hại trong hướng dẫn của chúng tôi về phần mềm độc hại.
Không sử dụng torrent qua Tor vì ứng dụng torrent của bạn có thể tiết lộ địa chỉ IP. Đọc thêm về rủi ro này trong bài viết trên blog của Tor Project về lý do tại sao không nên sử dụng Bittorrent qua Tor.
Không bật hoặc cài đặt các plugin trình duyệt: Trình duyệt Tor đã được cài đặt sẵn một tiện ích bổ sung — NoScript — và việc thêm bất kỳ tiện ích nào khác có thể làm lộ danh tính của bạn.
Đảm bảo bạn sử dụng phiên bản HTTPS của các trang web và cẩn thận khi truy cập các trang web không quen thuộc vì chúng có thể chứa mã độc.
Hãy cẩn thận khi mở các tài liệu được tải xuống hoặc nhận qua Trình duyệt Tor vì chúng có thể chứa các mã độc hại có thể làm lộ danh tính của bạn. Bạn có thể chuyển đổi các tài liệu này sang dạng an toàn bằng cách sử dụng DangerZone.
Hãy lưu ý về các rủi ro an ninh vật lý như nhìn trộm màn hình hoặc camera ghi lại màn hình của bạn, chỉ chia sẻ về các hoạt động ẩn danh của bạn với những người thực sự tin cậy, và suy nghĩ cách tách biệt cuộc sống hàng ngày của bạn với các hoạt động vật lý liên quan đến danh tính ẩn danh, chẳng hạn như khi tham gia một sự kiện.

Ẩn danh tất cả các kết nối của bạn

Cài đặt Tails (yêu cầu sử dụng máy tính).
- Tìm hiểu cách Tails hoạt động.
- Đọc tài liệu hướng dẫn Tails để bắt đầu.
Nếu bạn chỉ muốn ẩn danh một số kết nối của mình, bạn có thể cài đặt Whonix.
- Xem video Whonix là gì? — Công cụ siêu bảo vệ quyền riêng tư trên Internet của bạn (trên YouTube).
- Tìm hiểu cách sử dụng Whonix trong tài liệu chính thức.
Trên thiết bị di động, bạn có thể ẩn danh tất cả các kết nối của mình bằng Orbot.
- Trên thiết bị di động, bạn có thể ẩn danh tất cả các kết nối của mình bằng Orbot.

Tìm hiểu vì sao chúng tôi đề xuất điều này

Trình duyệt Tor chỉ ẩn danh những gì bạn thực hiện qua Trình duyệt Tor, như truy cập các trang web hoặc sử dụng các nền tảng trực tuyến có thể truy cập qua trang web. Nếu bạn muốn ẩn danh các hoạt động yêu cầu công cụ khác, chẳng hạn như ứng dụng nhắn tin hoặc trình quản lý email, bạn cần ẩn danh tất cả các kết nối phát ra từ một thiết bị nhất định, vì vậy bạn sẽ cần sử dụng một trong các công cụ được liệt kê trong phần này.

Tails là một hệ điều hành miễn phí và mã nguồn mở, chạy trực tiếp từ USB, kết nối internet thông qua Tor và không để lại dấu vết nào trên máy tính của bạn.

Whonix là một hệ điều hành ẩn danh hoạt động như một ứng dụng trên Windows, macOS, Linux và Qubes OS, đồng thời định tuyến tất cả lưu lượng internet được tạo bên trong máy trạm của nó qua mạng Tor.

Orbot là một ứng dụng miễn phí và mã nguồn mở dành cho thiết bị di động, định tuyến lưu lượng internet qua mạng Tor. Với Orbot, bạn có thể ẩn danh tất cả các kết nối hoặc chỉ một số ứng dụng nhất định.

Trò chuyện ẩn danh

Đọc hướng dẫn của chúng tôi về cách trò chuyện an toàn để chọn một dịch vụ trò chuyện phù hợp với bạn. Lý tưởng nhất là chọn một công cụ cung cấp mã hóa đầu cuối và cho phép sử dụng tên người dùng thay vì số điện thoại để kết nối với người khác.
Nếu ứng dụng trò chuyện bạn chọn yêu cầu số điện thoại để tạo tài khoản, hãy dùng một số điện thoại mới cho danh tính ẩn danh của bạn. Nếu bạn cần lấy số điện thoại từ một dịch vụ trực tuyến, hãy sử dụng Tor để kết nối với dịch vụ đó.
If the chat service requires an email address to register, get a new email account over Tor. Read our guide on safe email to choose a secure email provider.
Chỉ kết nối với dịch vụ trò chuyện thông qua Tor, bằng cách sử dụng dịch vụ trò chuyện trên web qua Trình duyệt Tor hoặc bằng cách sử dụng ứng dụng trò chuyện trên một thiết bị có khả năng ẩn danh tất cả các kết nối của bạn.

Trao đổi email ẩn danh

Đọc hướng dẫn của chúng tôi về email an toàn để chọn nhà cung cấp email phù hợp với bạn. Đăng ký một tài khoản email mới trên máy chủ bạn đã chọn bằng cách sử dụng Trình duyệt Tor hoặc công cụ khác giúp ẩn danh tất cả các kết nối của bạn.
- If you only want to send one or few emails and don't need to keep the same email address for a longer period of time, consider using a disposable email service like anonbox or Guerrilla Mail.
Chỉ kết nối với dịch vụ email thông qua Tor, bằng cách sử dụng giao diện webmail qua Trình duyệt Tor hoặc sử dụng ứng dụng email như Thunderbird trên một thiết bị có khả năng ẩn danh tất cả các kết nối của bạn.

Gửi và nhận tệp ẩn danh

Nếu bạn cần gửi tệp một cách an toàn và ẩn danh hoặc giúp ai đó gửi tệp cho bạn mà không tiết lộ danh tính của họ, bạn có thể sử dụng OnionShare, một công cụ mã nguồn mở cho phép bạn chia sẻ tệp, lưu trữ trang web và trò chuyện với bạn bè một cách an toàn và ẩn danh thông qua mạng Tor.
- Cài đặt OnionShare (dành cho Linux, Windows, macOS, Android và iOS).
- Gửi tệp ẩn danh bằng OnionShare.
- Sử dụng OnionShare để cho phép mọi người gửi tệp và tin nhắn ẩn danh trực tiếp đến máy tính của bạn.
- Bạn cũng có thể sử dụng OnionShare để tạo một phòng chat ẩn danh và thậm chí lưu trữ một trang web.
- Khi chia sẻ tệp qua OnionShare, bạn sẽ cần gửi một địa chỉ và một khóa riêng tư — hãy đảm bảo sử dụng phòng chat an toàn qua Tor để bảo vệ tính ẩn danh của bạn khi chia sẻ thông tin này.
Nếu bạn cần chia sẻ tệp nhanh chóng, bạn có thể sử dụng dịch vụ chia sẻ tệp tạm thời và mở nó bằng Trình duyệt Tor.
- Nếu tệp bạn muốn chia sẻ không nặng hơn 2GB, bạn có thể sử dụng Disroot file uploader, được xây dựng dựa trên phần mềm miễn phí và mã nguồn mở có tên Lufi.
- Nếu tệp bạn muốn chia sẻ không nặng hơn 50MB, bạn có thể sử dụng share.riseup.net: nhấp vào nút tải lên, chờ tệp được tải lên và chia sẻ liên kết bạn nhận được với người nhận. Hãy nhớ rằng tệp sẽ bị xóa sau 12 giờ.
Bạn cũng có thể gửi và nhận tệp ẩn danh thông qua một ứng dụng chat mã hóa đầu cuối hoặc gửi email được mã hóa bằng OpenPGP. Hãy đảm bảo sử dụng một tài khoản email hoặc chat an toàn mà bạn đã thiết lập ẩn danh từ trước.

Sử dụng Tor Bridges nếu bạn không thể kết nối với Tor một cách tự động

Tor có thể bị chặn hoặc bị coi là bất hợp pháp ở một số quốc gia. Nếu Tor bị chặn hoặc không an toàn để sử dụng tại quốc gia của bạn, bạn có thể sử dụng Tor "Bridge".
- Tìm hiểu cách kết nối với Tor từ Trung Quốc.
- Tìm hiểu cách kết nối từ Nga.

[Chuyên sâu] Thiết lập một nền tảng tố giác để nhận tệp ẩn danh

Hãy cân nhắc sử dụng SecureDrop.
Hãy cân nhắc sử dụng GlobaLeaks.

Tìm hiểu vì sao chúng tôi đề xuất điều này

Nếu bạn đang có kế hoạch thiết lập một nền tảng tố giác để nhận các nội dung gửi ẩn danh, ví dụ cho một dự án báo chí điều tra, bạn có thể cân nhắc sử dụng phần mềm miễn phí và mã nguồn mở như SecureDrop hoặc GlobaLeaks.

SecureDrop là một hệ thống gửi tố giác mã nguồn mở tập trung vào bảo mật. Quy trình cài đặt SecureDrop có thể phức tạp, nhưng đội ngũ SecureDrop cung cấp hỗ trợ cho các tổ chức quan tâm đến việc sử dụng hệ thống này.

GlobaLeaks là phần mềm miễn phí và mã nguồn mở. Nó dễ cài đặt và quản lý hơn, nhưng tập trung nhiều hơn vào tính tiện dụng thay vì bảo mật cao, vì vậy được khuyến nghị cho các tổ chức không có đội ngũ hỗ trợ kỹ thuật chuyên dụng và cần một nền tảng để kiểm toán, khảo sát hoặc gửi tệp.