Cách internet hoạt động và cách nó có thể bị kiểm duyệt

Cập nhật 20 August 2024

Cách internet hoạt động và cách một số quốc gia hoặc tổ chức chặn hoặc kiểm duyệt các trang web hoặc dịch vụ trực tuyến

Internet là một tài nguyên công cộng toàn cầu, bao gồm các máy tính, điện thoại, máy chủ, bộ định tuyến và nhiều thiết bị khác được kết nối với nhau thành một mạng lưới. Nó được thiết kế để duy trì hoạt động ngay cả khi một phần của mạng này bị phá hủy.

Không có cá nhân, công ty, tổ chức hay chính phủ nào kiểm soát toàn bộ internet.

Trang Wikipedia về quản trị Internet

Tuy nhiên, các quốc gia và nhiều tổ chức có một mức độ kiểm soát nhất định đối với hạ tầng internet trong phạm vi quyền hạn của họ. Nhiều quốc gia ngăn chặn người dùng internet trong biên giới của mình truy cập vào một số trang web hoặc dịch vụ trực tuyến. Các doanh nghiệp, trường học, thư viện và các tổ chức khác cũng có thể sử dụng các bộ lọc tương tự để "bảo vệ" nhân viên, học sinh và khách hàng khỏi những nội dung mà họ cho là có hại hoặc gây xao nhãng.

Việc lọc Internet có thể dựa trên nhiều công nghệ khác nhau. Một số bộ lọc chặn các trang web dựa trên địa chỉ IP (các số nhận dạng có dạng như 172.105.249.143 hoặc 2a01:7e01::f03c:92ff:fecd:7e45, được gán cho mọi thiết bị như điện thoại, máy tính, bộ định tuyến và trang web để truyền tải nội dung Internet đến người dùng). Một số bộ lọc khác chặn các tên miền cụ thể (những địa chỉ web quen thuộc như google.com hoặc như trang web này, securityinabox.org). Có những bộ lọc chặn toàn bộ địa chỉ, ngoại trừ một danh sách các trang web được phép truy cập do cơ quan có thẩm quyền quy định. Một số bộ lọc khác phân tích lưu lượng Internet chưa được mã hóa và khiến hạ tầng Internet phớt lờ các yêu cầu có chứa các từ khóa cụ thể (ví dụ như các tìm kiếm liên quan đến "vi phạm nhân quyền" hoặc tên các nhà lãnh đạo đối lập).

Bạn có thể vượt qua các bộ lọc này bằng cách sử dụng phần mềm kết nối qua máy chủ trung gian ở nước ngoài. Phần mềm này giúp truyền nội dung từ dịch vụ bị chặn đến thiết bị của bạn. Tìm hiểu thêm về các công cụ này trong hướng dẫn cách vượt qua chặn và giám sát internet.

Hiểu cách các trang web và dịch vụ trực tuyến có thể bị chặn

Nghiên cứu được thực hiện bởi các tổ chức như Open Observatory of Network Interference (OONI) và Phóng viên Không Biên giới (RSF) cho thấy nhiều quốc gia lọc một loạt nội dung liên quan đến xã hội, chính trị và "an ninh quốc gia", nhưng hiếm khi công khai danh sách những gì họ chặn. Các chính phủ muốn kiểm soát quyền truy cập internet của công dân mình cũng chặn VPN và proxy mà họ phát hiện, cũng như các trang web cung cấp công cụ và hướng dẫn giúp người dùng vượt qua các bộ lọc này.

Điều 19 của Tuyên ngôn Quốc tế Nhân quyền đảm bảo quyền tự do tiếp cận thông tin. Tuy nhiên, số lượng quốc gia kiểm duyệt internet vẫn tiếp tục gia tăng. Dù vậy, cùng với sự lan rộng của hình thức kiểm duyệt này, các công cụ chống kiểm duyệt cũng ngày càng phổ biến. Chúng được tạo ra, triển khai và quảng bá bởi các nhà hoạt động, lập trình viên và tình nguyện viên, với sự tài trợ từ Hoa Kỳ, Canada, Liên minh Châu Âu, các tổ chức phi chính phủ và các cơ quan khác quan tâm đến quyền tự do ngôn luận.

Kết nối Internet của bạn

Khi bạn yêu cầu máy tính truy cập một trang web hoặc điện thoại sử dụng một ứng dụng, yêu cầu này và nội dung bạn nhận được đều đi qua một loạt thiết bị mạng. Đầu tiên, điện thoại hoặc máy tính của bạn sử dụng kết nối có dây, không dây hoặc dữ liệu di động để kết nối với nhà cung cấp dịch vụ internet (ISP). Nếu bạn đang ở nhà và sử dụng wifi riêng, ISP này có thể là công ty viễn thông cung cấp dịch vụ internet. Nếu bạn đang dùng dữ liệu di động, ISP mà bạn kết nối có khả năng là nhà mạng. Nếu bạn làm việc tại văn phòng, trường học, quán cà phê internet hoặc một không gian công cộng khác, có thể sẽ khó xác định ISP mà bạn đang kết nối.

ISP của bạn dựa vào hạ tầng mạng trong nước để kết nối người dùng với phần còn lại của thế giới. ISP sẽ gán một địa chỉ IP cho mạng cục bộ hoặc thiết bị mà bạn đang sử dụng để kết nối, bất kể đó là wifi tại nhà, điện thoại di động hay mạng của quán cà phê internet, trường học hoặc điểm phát sóng mà bạn đang dùng. ISP sẽ sử dụng địa chỉ này để gửi nội dung đến thiết bị của bạn. Ở đầu bên kia của kết nối, trang web hoặc dịch vụ internet mà bạn đang truy cập cũng sẽ có một địa chỉ IP riêng, được cung cấp bởi một ISP ở quốc gia của họ.

Các dịch vụ trực tuyến sử dụng địa chỉ này để gửi cho bạn các trang web bạn muốn xem và dữ liệu khác mà bạn yêu cầu. (Thiết bị của bạn cũng có địa chỉ IP riêng, được router sử dụng để phân phối lưu lượng truy cập cho từng người trên mạng của bạn. Địa chỉ này chỉ được sử dụng trong mạng cục bộ của bạn.)

Bất kỳ ai biết địa chỉ IP của bạn đều có thể xác định được bạn đang ở thành phố hoặc khu vực nào. Một số tổ chức còn có thể xác định vị trí chính xác của bạn một cách chi tiết hơn:

• Nhà cung cấp dịch vụ di động của bạn biết chính xác vị trí vật lý điện thoại của bạn khi nó đang bật, bằng cách định vị thông qua việc đo khoảng cách giữa các trạm phát sóng di động của họ.
• Nhà cung cấp dịch vụ mạng của bạn có thể sẽ biết bạn đang ở tòa nhà nào.
• Quán cà phê internet, thư viện hoặc doanh nghiệp nơi bạn truy cập internet sẽ biết bạn đã sử dụng máy tính nào của họ vào thời điểm nào. Nếu bạn đang sử dụng thiết bị cá nhân, họ sẽ biết địa chỉ IP cục bộ được gán cho thiết bị của bạn trên mạng nội bộ của họ, từ đó liên kết mọi hoạt động của bạn với thiết bị đó.
• Các cơ quan chính phủ có thể biết tất cả những thông tin trên. Và ngay cả khi họ không biết, họ thường có thể sử dụng quyền lực của mình để tìm ra.

Giao tiếp trên internet phức tạp hơn một chút so với mô tả trên, nhưng ngay cả mô hình đơn giản này cũng có thể giúp bạn hiểu rõ những rủi ro mà bạn có thể gặp phải khi kết nối internet và tổ chức hoặc thực thể nào có thể đang chặn trang web mà bạn muốn truy cập.

Các trang web bị chặn như thế nào

Khi bạn truy cập một trang web, thiết bị của bạn kết nối với dịch vụ tên miền (DNS) để tra cứu địa chỉ IP liên kết với tên miền của trang web đó — ví dụ, nó có thể hỏi địa chỉ IP của securityinabox.org và nhận được câu trả lời là 172.105.249.143. Sau đó, thiết bị yêu cầu ISP của bạn gửi một yêu cầu đến ISP quản lý 172.105.249.143 để lấy nội dung của trang web từ máy chủ tại 172.105.249.143.

Nếu bạn đang ở một quốc gia kiểm duyệt trang securityinabox.org, yêu cầu của bạn có thể bị chặn ở một trong các bước sau: khi thiết bị của bạn cố gắng tra cứu địa chỉ IP, khi nó yêu cầu nội dung, hoặc khi nội dung được gửi đến thiết bị của bạn. Ở một số quốc gia, các nhà cung cấp dịch vụ internet (ISP) phải tuân theo danh sách đen quốc gia, bao gồm các trang web bị chặn. Danh sách đen này có thể chứa tên miền, địa chỉ IP, từ khóa hoặc kết hợp cả ba yếu tố. Bộ lọc từ khóa quét cả các yêu cầu chưa được mã hóa và kết quả mà một trang web hoặc dịch vụ trả về cho bạn.

Bạn có thể không nhận ra rằng mình đã yêu cầu truy cập vào một trang web, nội dung hoặc dịch vụ bị chặn. Đôi khi, bạn có thể nhận được thông báo giải thích lý do tại sao nội dung hoặc dịch vụ cụ thể bị kiểm duyệt. Tuy nhiên, thường xuyên hơn, bạn sẽ thấy một thông báo lỗi gây hiểu nhầm, ví dụ như trang hoặc dịch vụ không thể tìm thấy, hoặc địa chỉ có thể bị nhập sai.

Mỗi phương pháp chặn Internet đều có ưu điểm và nhược điểm riêng. Khi cố gắng vượt qua các hạn chế truy cập, tốt hơn hết là bạn nên giả định tình huống xấu nhất thay vì cố gắng xác định chính xác phương pháp kiểm duyệt nào đang được áp dụng tại quốc gia của bạn. Bạn nên giả định rằng:

• rằng việc chặn được thực hiện trên phạm vi toàn quốc, ở cấp độ nhà cung cấp dịch vụ Internet (ISP) và trên mạng cục bộ của bạn,
• rằng cả tra cứu DNS và yêu cầu nội dung đều bị chặn,
• rằng danh sách chặn được duy trì cho cả tên miền và địa chỉ IP,
• rằng lưu lượng internet chưa được mã hóa của bạn bị giám sát để phát hiện từ khóa, và
• that no indication or reason will be given for the blocking.

Các công cụ chống chặn Internet an toàn và hiệu quả nhất nên hoạt động mà không phụ thuộc vào loại hình kiểm duyệt mà bạn đang đối mặt.

Cách các công cụ vượt qua kiểm duyệt

Các công cụ vượt kiểm duyệt như Tor và VPN mã hóa lưu lượng truy cập của bạn, bảo vệ tính bí mật của dữ liệu yêu cầu, bao gồm cả địa chỉ IP của dịch vụ mà bạn muốn truy cập. Chúng ẩn địa chỉ đó cho đến khi yêu cầu của bạn đến một máy chủ proxy ở một quốc gia khác. Máy chủ proxy này sau đó giải mã địa chỉ, gửi yêu cầu đến trang web hoặc dịch vụ, nhận phản hồi, mã hóa lại và gửi lại cho thiết bị của bạn. Chúng ta có thể hình dung quá trình này giống như một đường hầm: lưu lượng truy cập của bạn vẫn đi qua cơ sở hạ tầng do nhà cung cấp dịch vụ Internet (ISP), chính phủ hoặc các tổ chức kiểm duyệt kiểm soát, nhưng bộ lọc của họ không thể đọc nội dung yêu cầu của bạn hoặc xác định chính xác điểm đến khi bạn thoát khỏi đường hầm. Tất cả những gì họ có thể thấy là bạn đang kết nối với một máy chủ proxy và sử dụng mã hóa để ngăn họ xem thông tin bạn đang yêu cầu.

• Tìm hiểu cách chọn công cụ vượt kiểm duyệt phù hợp với bạn.

Chống lại tình trạng bị chặn

Tất nhiên, cơ quan chính phủ chịu trách nhiệm kiểm duyệt Internet — hoặc công ty cung cấp phần mềm chặn cho chính phủ — có thể cuối cùng sẽ xác định được máy chủ proxy đó và thêm nó vào danh sách chặn. Đây là lý do tại sao các VPN và các công cụ vượt kiểm duyệt khác đôi khi ngừng hoạt động.

Tuy nhiên, những bên chặn internet thường mất thời gian để phát hiện ra các máy chủ proxy. Các công cụ dùng để truy cập các trang web bị chặn thường sử dụng một hoặc nhiều kỹ thuật sau:

• Proxy ẩn có thể được phân phối tới người dùng bằng cách ngăn các cơ quan kiểm duyệt phát hiện tất cả các kết nối cùng một lúc.
• Proxy riêng tư giới hạn số lượng người biết và có thể truy cập chúng, khiến các cơ quan kiểm duyệt khó phát hiện và chặn hơn. Bạn có thể tạo proxy riêng tư bằng cách sử dụng các công cụ như Outline hoặc Algo.
• Proxy dùng một lần có thể được thay thế rất nhanh trước khi bị chặn.
• Làm nhiễu (Obfuscation) ngụy trang lưu lượng truy cập proxy thành lưu lượng Internet thông thường, giúp các cơ quan kiểm duyệt không thể nhận diện và chặn các proxy chưa được biết đến.
• Domain fronting khiến việc chặn một địa chỉ web trở nên khó khăn hơn, vì nếu chặn địa chỉ đó, họ cũng sẽ chặn luôn các dịch vụ phổ biến và hữu ích khác (chẳng hạn như Google).

Đọc Thêm

• Bảo vệ bản thân trước giám sát, Hướng dẫn: Hiểu và Vượt qua Kiểm duyệt Mạng
• Hướng dẫn Security in a box về cách truy cập các trang web bị chặn.