Cách internet hoạt động và cách nó có thể bị kiểm duyệt
Cập nhật20 August 2024
Mục lục
...Đang tải mục lục...Cách internet hoạt động và cách một số quốc gia hoặc tổ chức chặn hoặc kiểm duyệt các trang web hoặc dịch vụ trực tuyến
Internet là một tài nguyên công cộng toàn cầu, bao gồm các máy tính, điện thoại, máy chủ, bộ định tuyến và nhiều thiết bị khác được kết nối với nhau thành một mạng lưới. Nó được thiết kế để duy trì hoạt động ngay cả khi một phần của mạng này bị phá hủy.
Không có cá nhân, công ty, tổ chức hay chính phủ nào kiểm soát toàn bộ internet.
Tuy nhiên, các quốc gia và nhiều tổ chức có một mức độ kiểm soát nhất định đối với hạ tầng internet trong phạm vi quyền hạn của họ. Nhiều quốc gia ngăn chặn người dùng internet trong biên giới của mình truy cập vào một số trang web hoặc dịch vụ trực tuyến. Các doanh nghiệp, trường học, thư viện và các tổ chức khác cũng có thể sử dụng các bộ lọc tương tự để "bảo vệ" nhân viên, học sinh và khách hàng khỏi những nội dung mà họ cho là có hại hoặc gây xao nhãng.
Việc lọc Internet có thể dựa trên nhiều công nghệ khác nhau. Một số bộ lọc
chặn các trang web dựa trên địa chỉ IP của chúng (các số nhận dạng có dạng
như 172.105.249.143 hoặc 2a01:7e01::f03c:92ff:fecd:7e45, được gán cho
mọi thiết bị như điện thoại, máy tính, bộ định tuyến và trang web để truyền
tải nội dung Internet đến người dùng đã yêu cầu). Một số bộ lọc khác chặn
các tên miền cụ thể (những địa chỉ web quen thuộc như google.com hoặc
trang web này, securityinabox.org). Có những bộ lọc chặn toàn bộ địa chỉ,
ngoại trừ một danh sách các trang web được phép truy cập do cơ quan có thẩm
quyền quy định. Một số bộ lọc khác phân tích lưu lượng Internet chưa được mã
hóa và khiến hạ tầng Internet phớt lờ các yêu cầu có chứa các từ khóa cụ thể
(ví dụ như các tìm kiếm liên quan đến "vi phạm nhân quyền" hoặc tên các nhà
lãnh đạo đối lập).
Bạn có thể vượt qua các bộ lọc này bằng cách sử dụng phần mềm kết nối qua máy chủ trung gian ở nước ngoài. Phần mềm này giúp truyền nội dung từ dịch vụ bị chặn đến thiết bị của bạn. Tìm hiểu thêm về các công cụ này trong hướng dẫn cách vượt qua chặn và giám sát internet.
Hiểu cách các trang web và dịch vụ trực tuyến có thể bị chặn
Nghiên cứu được thực hiện bởi các tổ chức như Open Observatory of Network Interference (OONI) và Phóng viên Không Biên giới (RSF) cho thấy nhiều quốc gia lọc một loạt nội dung liên quan đến xã hội, chính trị và "an ninh quốc gia", nhưng hiếm khi công khai danh sách những gì họ chặn. Các chính phủ muốn kiểm soát quyền truy cập internet của công dân mình cũng chặn các VPN và proxy mà họ phát hiện, cũng như các trang web cung cấp công cụ và hướng dẫn giúp người dùng vượt qua các bộ lọc này.
Điều 19 của Tuyên ngôn Quốc tế Nhân quyền đảm bảo quyền tự do tiếp cận thông tin. Tuy nhiên, số lượng quốc gia kiểm duyệt internet vẫn tiếp tục gia tăng. Dù vậy, cùng với sự lan rộng của hình thức kiểm duyệt này, các công cụ chống kiểm duyệt và chặn cũng ngày càng phổ biến, được tạo ra, triển khai và quảng bá bởi các nhà hoạt động, lập trình viên và tình nguyện viên, với sự tài trợ từ Hoa Kỳ, Canada, Liên minh Châu Âu, các tổ chức phi chính phủ và các cơ quan khác quan tâm đến quyền tự do ngôn luận.
Kết nối Internet của bạn
Khi bạn yêu cầu máy tính truy cập một trang web hoặc điện thoại sử dụng một ứng dụng, yêu cầu của bạn và nội dung phản hồi đều đi qua một loạt thiết bị mạng. Điện thoại hoặc máy tính của bạn trước tiên sử dụng kết nối có dây, không dây hoặc dữ liệu di động để kết nối với nhà cung cấp dịch vụ internet (ISP). Nếu bạn đang ở nhà và sử dụng wifi riêng, ISP này có thể là công ty mà bạn trả tiền để sử dụng dịch vụ internet. Nếu bạn đang dùng dữ liệu di động, ISP mà bạn kết nối có khả năng là nhà cung cấp dịch vụ di động của bạn. Nếu bạn làm việc tại văn phòng, trường học, quán cà phê internet hoặc một không gian công cộng khác, có thể sẽ khó xác định ISP mà bạn đang kết nối.
ISP của bạn dựa vào hạ tầng mạng trong nước để kết nối người dùng với phần còn lại của thế giới. ISP sẽ gán một địa chỉ IP cho mạng cục bộ hoặc thiết bị mà bạn đang sử dụng để kết nối, bất kể đó là wifi tại nhà, điện thoại di động hay mạng của quán cà phê internet, trường học hoặc điểm phát sóng mà bạn đang dùng. ISP sẽ sử dụng địa chỉ này để gửi nội dung đến thiết bị của bạn. Ở đầu bên kia của kết nối, trang web hoặc dịch vụ internet mà bạn đang truy cập cũng sẽ có một địa chỉ IP riêng, được cung cấp bởi một ISP ở quốc gia của họ.
Các dịch vụ trực tuyến sử dụng địa chỉ này để gửi cho bạn các trang web bạn muốn xem và dữ liệu khác mà bạn yêu cầu. (Thiết bị của bạn cũng có địa chỉ IP riêng, được router sử dụng để phân phối lưu lượng truy cập cho từng người trên mạng của bạn. Địa chỉ này chỉ được sử dụng trong mạng cục bộ của bạn.)
Bất kỳ ai biết địa chỉ IP của bạn đều có thể xác định được bạn đang ở thành phố hoặc khu vực nào. Một số tổ chức còn có thể xác định vị trí chính xác của bạn một cách chi tiết hơn:
- Nhà cung cấp dịch vụ di động của bạn biết chính xác vị trí vật lý của điện thoại khi thiết bị của bạn đang bật, bằng cách định vị thông qua việc đo khoảng cách giữa các trạm phát sóng di động của họ.
- Nhà cung cấp dịch vụ mạng của bạn có thể sẽ biết bạn đang ở tòa nhà nào.
- Quán cà phê internet, thư viện hoặc doanh nghiệp nơi bạn truy cập internet sẽ biết bạn đã sử dụng máy tính nào của họ vào thời điểm nào. Nếu bạn đang sử dụng thiết bị cá nhân, họ sẽ biết địa chỉ IP cục bộ được gán cho thiết bị của bạn trên mạng nội bộ của họ, từ đó liên kết mọi hoạt động của bạn với thiết bị đó.
- Các cơ quan chính phủ có thể biết tất cả những thông tin trên. Và ngay cả khi họ không biết, họ thường có thể sử dụng quyền lực của mình để tìm ra.
Giao tiếp trên internet phức tạp hơn một chút so với mô tả trên, nhưng ngay cả mô hình đơn giản này cũng có thể giúp bạn hiểu rõ những rủi ro mà bạn có thể gặp phải khi kết nối internet và tổ chức hoặc thực thể nào có thể đang chặn trang web mà bạn muốn truy cập.
Các trang web bị chặn như thế nào
Khi bạn truy cập một trang web, thiết bị của bạn kết nối với dịch vụ tên
miền (DNS) để tra cứu địa chỉ IP liên kết với tên miền của trang web — ví
dụ, nó có thể hỏi địa chỉ IP của securityinabox.org và nhận được câu trả
lời là 172.105.249.143. Sau đó, thiết bị yêu cầu ISP của bạn gửi một yêu
cầu đến ISP quản lý 172.105.249.143 để lấy nội dung của trang web từ máy
chủ tại 172.105.249.143.
Nếu bạn đang ở một quốc gia chặn trang securityinabox.org, yêu cầu của bạn có thể bị chặt ở một bước nào đó trong quá trình này: khi thiết bị của bạn tra cứu địa chỉ IP, khi yêu cầu nội dung, hoặc khi nội dung được gửi đến thiết bị. Ở một số quốc gia, các nhà cung cấp dịch vụ internet (ISP) phải tuân theo danh sách đen quốc gia, bao gồm các trang web bị cấm. Danh sách đen này có thể bao gồm tên miền, địa chỉ IP, từ khóa hoặc kết hợp của tất cả. Các bộ lọc từ khóa sẽ kiểm tra cả yêu cầu chưa mã hóa và kết quả từ một trang web hoặc dịch vụ trả về.
Bạn có thể không nhận ra khi yêu cầu một trang web, nội dung hoặc dịch vụ bị chặn. Đôi khi, bạn có thể nhận được thông báo giải thích lý do tại sao nội dung hoặc dịch vụ cụ thể bị kiểm duyệt. Tuy nhiên, thường xuyên hơn, bạn sẽ thấy một thông báo lỗi sai, ví dụ như trang hoặc dịch vụ không thể tìm thấy, hoặc địa chỉ có thể bị viết sai.
Mỗi kỹ thuật chặn đều có điểm mạnh và điểm yếu. Khi cố gắng vượt qua điều này, dễ dàng hơn nếu bạn giả định điều tồi tệ nhất hơn là tìm hiểu xem kỹ thuật nào đang được sử dụng ở quốc gia của bạn. Bạn cũng có thể giả định rằng:
- việc chặn này được thực hiện ở cấp độ quốc gia, nhà cung cấp dịch vụ internet (ISP) và cả trên mạng nội bộ của bạn,
- việc tra cứu DNS và yêu cầu nội dung đều bị chặn,
- danh sách chặn được duy trì cho cả tên miền và địa chỉ IP,
- lưu lượng internet không mã hóa của bạn được giám sát để tìm kiếm từ khóa, và
- bạn sẽ nhận được lý do sai lệch khi một trang web bị chặn không thể tải.
Các công cụ chống chặn Internet an toàn và hiệu quả nhất thường sẽ hoạt động tốt trước bất kỳ cách thức chặn nào bạn đang gặp phải.
Cách các công cụ giải quyết tình trạng Internet bị chặn
Các công cụ vượt chặn như Tor và VPN mã hóa lưu lượng của bạn, giúp bảo vệ sự riêng tư của dữ liệu yêu cầu, bao gồm cả địa chỉ IP của dịch vụ bạn muốn truy cập. Chúng ẩn địa chỉ đó cho đến khi yêu cầu của bạn đến một máy chủ proxy ở quốc gia khác. Máy chủ proxy sẽ giải mã địa chỉ, gửi yêu cầu của bạn để xem nội dung, nhận phản hồi từ trang web hoặc dịch vụ, mã hóa lại và gửi về thiết bị của bạn. Đôi khi, chúng ta gọi quá trình này là "đường hầm": lưu lượng của bạn vẫn đi qua cơ sở hạ tầng do ISP, chính phủ hoặc các tổ chức khác kiểm soát. Những bên này muốn chặn quyền truy cập của bạn, nhưng bộ lọc của họ không thể đọc nội dung yêu cầu của bạn hoặc biết chính xác bạn đang muốn truy cập gì khi ra khỏi "đường hầm". Những gì họ biết chỉ là bạn đang sử dụng một proxy và mã hóa đang được áp dụng để ngăn họ nhìn thấy thông tin bạn yêu cầu.
Chống lại tình trạng bị chặn
Tất nhiên, cơ quan chính phủ quản lý các bộ lọc internet — hoặc công ty cung cấp phần mềm chặn cho chính phủ — cuối cùng có thể nhận diện được máy tính không xác định đó là một proxy và đưa nó vào danh sách chặn. Vì vậy, VPN và các công cụ khác đôi khi không còn hoạt động.
Tuy nhiên, thường mất một thời gian để những bên chặn internet phát hiện ra các proxy. Các công cụ giúp truy cập các trang web bị chặn sử dụng một hoặc nhiều kỹ thuật sau:
- Proxy ẩn có thể được phân phối tới người dùng bằng cách ngăn bên kiểm duyệt tìm thấy tất cả kết nối cùng một lúc.
- Proxy riêng tư giới hạn số lượng người biết đến và có thể truy cập chúng, làm cho cơ quan chức năng khó phát hiện và chặn chúng hơn. Bạn có thể tạo proxy riêng tư bằng cách sử dụng các công cụ như Outline hoặc Algo.
- Proxy dùng một lần có thể được thay thế rất nhanh trước khi bị chặn.
- Che giấu làm cho lưu lượng truy cập proxy trông giống như lưu lượng internet bình thường, giúp các bộ lọc không phát hiện được các proxy.
- Domain fronting khiến việc chặn một địa chỉ web trở nên khó khăn hơn, vì nếu chặn địa chỉ đó, họ cũng sẽ chặn luôn các dịch vụ phổ biến và hữu ích khác (như Google).