0 Shares 1505 Views

Cách sử dụng Tor để bảo vệ sự riêng tư của bạn

Apr 22, 2017
0 1506

Hướng dẫn toàn diện này sẽ dạy cho bạn mọi thứ bạn cần biết về cách sử dụng Tor, bao gồm thiết lập proxy, chia sẻ tệp và hơn thế nữa.

Cách sử dụng Tor để bảo vệ sự riêng tư của bạn

Kết nối với Dark Web bằng trình duyệt Tor

Cách phổ biến nhất để bạn truy cập vào web tối hoặc sử dụng mạng Tor là thông qua Tor Browser. Trình duyệt trông và cảm thấy như Firefox, nhưng được tối ưu hóa cho bảo mật và sự riêng tư. Nó có các phần mở rộng NoScript và HTTPS Everywhere được cài đặt sẵn để bảo vệ bạn khỏi các lỗ hổng nguy hiểm của Flash hoặc Javascript. Nó cũng đảm bảo rằng các cookie được xóa khi khởi động và các trang web không có quyền truy cập vào bất kỳ thông tin nào có thể được sử dụng để xác định bạn.

Trình duyệt Tor dễ dàng chạy. Trên thực tế, nó không đòi hỏi bất kỳ cài đặt nào và bạn chỉ có thể chạy các tệp .exe hoặc .dmg trực tiếp từ thanh USB của bạn. Điều này làm cho trình duyệt có thể đưa vào môi trường nơi bạn không thể cài đặt phần mềm, chẳng hạn như trường học hoặc văn phòng của bạn.

Sau khi khởi động trình duyệt, nó sẽ hỏi bạn về mạng của bạn. Nếu mạng của bạn là rõ ràng từ kiểm duyệt, bạn có thể bắt đầu lướt internet ngay lập tức. Nếu không, bạn sẽ được yêu cầu cung cấp thêm thông tin, chẳng hạn như dịch vụ proxy địa phương, sẽ giúp trình duyệt vượt qua kiểm duyệt.

Bạn có thể điều hướng trang web giống như cách bạn đã quen. Ngoài ra, bạn có thể giải quyết các địa chỉ trên web đen tối. Đây là những địa chỉ kết thúc bằng .onion nơi máy chủ không thể dễ dàng nhận diện, kiểm duyệt hoặc bị bắt giữ. Ấn phẩm trực tuyến ProPublica ( http://propub3r6espa33w.onion/ ) và Facebook ( https://facebookcore.onion ) đều hoạt động như các máy chủ, ví dụ.

Tor Browser giúp bạn dễ dàng an toàn và riêng tư, nhưng chúng tôi vẫn cần đảm bảo không tự nguyện trao thông tin có thể gây hại cho chúng tôi.

Thực hành thói quen duyệt web an toàn

Trình duyệt Tor sẽ không làm mọi thứ mà trình duyệt thông thường của bạn có thể làm, nhưng đó là lý do chính đáng. Đừng bị cám dỗ để cài đặt các trình cắm hoặc tiện ích bởi vì chúng có thể kết nối lại với các máy chủ bên ngoài mạng Tor, tiết lộ địa chỉ IP của bạn và các thông tin khác về lịch sử duyệt web của bạn.

Trong trình duyệt Tor, bạn cần chắc chắn hơn bình thường rằng bạn đang kết nối với các trang web sử dụng HTTPS . Giống như trên Wi-Fi công cộng, không có cách nào để biết ai đang chạy nút thoát hoặc cho dù đó là an toàn. Cũng không có cách nào để nói những gì các nút đang làm. Nó có thể là đọc, đánh chặn, hoặc thậm chí thay đổi thông tin của bạn. Nút thoát thậm chí có thể cố gắng tách Security Layer Security (TLS) khỏi toàn bộ trang web, vì vậy hãy luôn kiểm tra xem khóa trên thanh địa chỉ có thể nhìn thấy được không! Nếu không, nút exit độc hại có thể thiết lập kết nối mã hoá giữa chính nó và máy chủ mà bạn đang kết nối, có nghĩa là nút thoát có thể đọc lưu lượng giữa bạn và máy chủ của bạn.

Mặc dù Trình duyệt Tor xóa cookie và lịch sử của bạn mỗi khi khởi động, lướt web có thể kích hoạt cookies ảnh hưởng đến tải trên máy của bạn. Ví dụ, đăng nhập vào Facebook trong một tab sẽ thiết lập các cookie có thể xác định bạn với các trang khác như là một người dùng Facebook cụ thể.

Cũng lưu ý về bất kỳ nội dung nào bạn tải xuống. Ngay cả các tệp PDF và tài liệu Word cũng có thể chứa các đoạn mã nhỏ có thể tiết lộ địa chỉ giao thức Internet cá nhân (IP) của bạn. Điều an toàn nhất để làm là mở các tài liệu trên máy ảo hoặc khi máy tính của bạn ngoại tuyến.

Mạng Tor bảo vệ siêu dữ liệu của bạn bằng cách giấu nó trong tất cả các lưu lượng truy cập khác. Nếu tải của bạn trên mạng Tor rất cao (tức là bạn đang sử dụng một trang web cực kỳ phổ biến), bạn có thể nhận diện được do lưu lượng truy cập lớn.

Thiết lập Tor như một proxy

Duyệt không phải là điều duy nhất bạn có thể làm với Tor. Nó cũng có thể được thiết lập như là một dịch vụ proxy, do đó bất kỳ dữ liệu nào bạn chỉ ra được chuyển qua mạng.

Nhiều ứng dụng hỗ trợ proxy SOCKS5 mà Tor sử dụng. Ví điện tử Pidgin, Adium, Dropbox và Bitcoin như Core và Electrum cho phép bạn định tuyến lưu lượng truy cập của mình thông qua mạng Tor, vì vậy bạn có thể ẩn danh. Tuy nhiên, để có một giải pháp vô danh, bạn cần phải đăng ký tất cả tài khoản của mình khi kết nối với Tor, tải về tất cả phần mềm thông qua Tor, và không bao giờ kết nối với các dịch vụ này thông qua internet thông thường.

Bạn cũng có thể sử dụng Tor theo cách khác (reverse proxy), ví dụ như tạo các dịch vụ trên máy chủ web của bạn thông qua một địa chỉ .onion. Điều này bảo vệ bạn và người dùng khỏi các nút thoát và vị trí máy chủ không mong muốn.

Không nên torrent thông qua mạng Tor . Khách hàng bittorrent hiện đại sử dụng UDP như một giao thức, không hoạt động trên Tor. Kết quả là dữ liệu của bạn sẽ không được truyền đi hoặc truyền đi bên ngoài Tor, tiết lộ địa chỉ IP của bạn trong tiến trình.

Kết nối với Tor qua các cây cầu và VPN khi Tor bị chặn

Nhiều mạng cấm bất kỳ loại lưu lượng truy cập Tor thông qua hệ thống của họ bằng cách liệt kê tất cả các nút nhập cảnh đã biết. Để vượt qua lệnh cấm này, bạn có thể kết nối với cây cầu. Một cây cầu hoạt động tương tự như một nút nhập cảnh, ngoại trừ việc bạn phải lấy địa chỉ IP một cách thủ công . Sử dụng một cây cầu để kết nối với mạng Tor không có bất kỳ nhược điểm nào đáng kể, nhưng trong nhiều tình huống sẽ không thể phá vỡ được các chướng ngại vật Tor. Để có kết quả tốt hơn, trước tiên hãy kết nối với VPN của bạn, sau đó đến mạng Tor.

Khi bạn kết nối với VPN, các trang web bạn đang truy cập cũng không phải là các nút nhập Tor sẽ biết vị trí thực sự của bạn, mặc dù công ty VPN sẽ. Tuy nhiên, công ty VPN không thể nhìn thấy nội dung lưu lượng truy cập của bạn, ngay cả khi họ cố gắng, vì lưu lượng được mã hóa giữa bạn và nút nhập Tor.

Về mặt lý thuyết, cũng có thể lựa chọn kết nối đầu tiên với mạng Tor, sau đó đường hầm VPN thông qua nó. Điều này làm cho nhà cung cấp VPN của bạn không thể biết bạn đang ở đâu và đảm bảo các nút thoát không thể đọc hoặc thay đổi lưu lượng truy cập của bạn. Thật không may hầu hết các nhà cung cấp VPN không hỗ trợ chức năng này.

Tùy thuộc vào việc bạn sử dụng Tor, VPN hay kết hợp cả hai, các trang web và mạng có thể thấy thông tin khác nhau về bạn. Kiểm tra bảng dưới đây để tìm một giải pháp phù hợp nhất với nhu cầu của bạn.

* Lưu ý: Nhà cung cấp dịch vụ VPN đáng tin cậy không bao giờ lưu trữ bất kỳ thông tin nào về lưu lượng truy cập của bạn. Bạn có thể tìm hiểu xem nhà cung cấp VPN của bạn có ghi lại dữ liệu của bạn bằng cách đọc thỏa thuận điều khoản dịch vụ của họ hay không.

Làm thế nào để chia sẻ an toàn các tập tin bằng cách sử dụng Tor

Mặc dù bạn không nên sử dụng mạng Tor để ẩn lưu lượng mạng torrent nhưng mạng Tor lại cung cấp cho bạn một trong những cách tiện lợi nhất để chia sẻ tệp tin với người khác. Nó được gọi là OnionShare và được phát triển bởi Micah Lee . Nó rất an toàn, và thuận tiện hơn nhiều so với việc gửi tập tin đính kèm email và hoặc sử dụng Dropbox.

Với Onionshare, bạn chỉ cần chọn tập tin trên máy tính của bạn và một liên kết tới nó được tạo ra. Sau đó bạn có thể chia sẻ liên kết này với người nhận dự định, thông qua bất kỳ ứng dụng nào. Bạn và người nhận sẽ cần giữ trình duyệt Tor mở trong suốt quá trình. Chia sẻ các tập tin sử dụng Tor đảm bảo rằng người gửi và người nhận không bao giờ biết địa điểm của nhau.

Onionshare là một trong những phương pháp chia sẻ tập tin thật vô danh. Tuy nhiên, lưu ý rằng bất kỳ ai có liên kết sẽ có thể tải xuống tệp tin, vì vậy bạn nên chia sẻ liên kết theo kiểu được mã hóa, ví dụ với OTR (Off-The-Record).

Ngoài ra còn có một lựa chọn gọn gàng cho phép bạn đóng máy chủ sau khi mục đã được tải về. Bằng cách đó bạn có thể hoàn toàn chắc chắn rằng mục này chỉ được truy cập một lần. Nếu liên lạc của bạn nhận được nó, bạn có thể chắc chắn rằng không ai khác đã làm.

Sắp phát hành: Nhắn tin cá nhân với Tor Messenger

Các Tor messenger vẫn còn trong giai đoạn beta và chưa hứa an ninh đầy đủ. Nó được xây dựng trên Instantbird của Mozilla và chỉ phục vụ như một khách hàng cho các tài khoản trò chuyện hiện có của bạn, chẳng hạn như Jabber, Twitter, IRC và Yahoo.

Tor Messenger bao gồm giao thức mã hóa OTR và chắc chắn sẽ ẩn nội dung tin nhắn của bạn khỏi những hacker tiên tiến nhất. Nó được cấu hình sẵn để định tuyến tất cả lưu lượng truy cập của bạn thông qua mạng Tor, ẩn vị trí của bạn từ máy chủ. Hãy thận trọng, tuy nhiên, vì máy chủ vẫn có thể thu thập siêu dữ liệu, và có thể được sử dụng để cố gắng tấn công man-in-the-middle .

Công cụ an toàn cho người tố cáo

SecureDrop (ban đầu được gọi là DeadDrop) là phần mềm làm cho thông tin bị rò rỉ một cách an toàn đến báo chí qua mạng Tor. Nó ban đầu được phát triển bởi Aaron Swartz và hiện đang được duy trì bởi Tổ chức Freedom of Press. Nó đã được thông qua bởi ProPublica , The Intercept , và The Guardian , trong số những người khác.

SecureDrop chạy trên một máy chủ thuộc về một nhà báo hoặc tổ chức tin tức chỉ có thể truy cập thông qua Tor. Người tố cáo có thể tải lên bất kỳ loại tài liệu nào tới máy chủ này, cho phép họ nhận mã. Mã độc đáo này sau này có thể được sử dụng để gửi thêm thông tin, hoặc truyền đạt một cách an toàn và ẩn danh với các nhà báo.

Tor dành cho Android

Orbot, trình duyệt Tor dành cho Android , có thể tìm thấy trong cửa hàng Google Play và kho ứng dụng chính thức của Guardian Project . Bạn cũng có thể sử dụng Orbot làm proxy để cấu hình các ứng dụng khác, chẳng hạn như Chat Sure , để định tuyến lưu lượng truy cập qua mạng Tor. Sự kết hợp này mang lại cho bạn sự bảo vệ tương tự như sử dụng Tor messenger trên desktop.

Tor cho iOS

Tor không chính thức có trên các thiết bị iOS, mặc dù các ứng dụng Tor trên toàn hệ thống bây giờ có thể trở nên khả thi với các tính năng mới được giới thiệu trong iOS 9.

Tor cho đuôi

Hệ thống trực tuyến ẩn danh Amnesic là một hệ điều hành dựa trên Linux mà bạn có thể chạy từ đĩa DVD hoặc thanh USB. Nó được cài đặt sẵn với phần mềm mã hóa quan trọng nhất, như Pretty Good Privacy (PGP) và OTR . Nó sẽ định tuyến tất cả lưu lượng truy cập của bạn thông qua mạng Tor theo mặc định. Điều này làm cho nó dễ dàng hơn để thực sự vô danh, và nó cũng làm giảm các mối đe dọa của lỗi hoặc tấn công.

Bạn có thể dễ dàng thực hiện nó với bạn và nó không cần phải được cài đặt trên máy tính bạn đang chạy. Hệ thống trực tuyến ẩn danh Amnesic cho phép bạn an toàn và dễ dàng duy trì danh tính riêng trên máy tính của mình hoặc thiết bị công cộng.

Ngay cả với Tor, bạn vẫn gặp nguy hiểm

Mặc dù mạng Tor thường được coi là an toàn, nhưng không nên đánh giá quá cao về những gì nó làm. Các ứng dụng như Tor Browser và Tor Messenger được cấu hình trước để định hướng lưu lượng truy cập của bạn thông qua mạng Tor và giảm thiểu nguy cơ rò rỉ thông tin cá nhân, nhưng vẫn còn nhiều cách để nhận dạng của bạn có thể bị tấn công bởi một bên thứ ba độc hại.

Trước đây, các cuộc tấn công đã lôi kéo người sử dụng xâm nhập vào các trang web, nơi khai thác javascript bỏ qua mạng Tor và tiết lộ địa chỉ IP của người dùng.

Nếu kẻ tấn công có thể kiểm soát được một phần lớn mạng, họ có thể thực hiện phân tích mạng để tương quan lưu lượng truy cập trên các nút vào với lưu lượng truy cập trên các nút thoát. Người tấn công sau đó có thể tìm ra ai đang xem nội dung nào.

Điều này đặc biệt nguy hiểm đối với các nhà điều hành các trang web lớn và phổ biến trên web tối tăm, những người muốn giữ vị trí của họ ẩn danh. Lưu lượng truy cập nhiều hơn mà họ thu hút, càng dễ dàng hơn đối với kẻ thù để tìm ra nơi lưu lượng truy cập của họ là đi.

Làm thế nào để đóng góp cho Tor

Mặc dù mạng lưới Tor vẫn chủ yếu do chính phủ Hoa Kỳ tài trợ nhưng nó dựa vào nỗ lực của các nhà hoạt động và tình nguyện viên để giữ an toàn. Các nguồn lực bổ sung cho dự án sẽ làm cho nó cân bằng hơn và ít phụ thuộc hơn vào sự hỗ trợ của chính phủ và quân đội. Bạn có thể giúp đỡ bằng cách làm bất cứ điều nào sau đây.

  • Sử dụng Tor. Bạn sẽ tự bảo mật Internet, đồng thời giúp thiết lập mạng như một công cụ quan trọng cho người dùng hàng ngày.
  • Trở thành một nhà phát triển Tor. Đó là giá trị đường phố quan trọng để xây dựng trên đầu trang của mạng giấu tên hàng đầu! Bạn có thể giúp mang lại bất cứ kỹ năng nào bạn cần phải tăng bảo mật, tài liệu, và các tính năng của dự án Tor.
  • Đóng góp cho dự án Tor. Dự án Tor chấp nhận Paypal, Dwolla, và Bitcoins . Vẫn còn rất nhiều việc phải làm!
  • Tài trợ cho một nhà cung cấp nút. Nếu một relay không có một địa chỉ Bitcoin nhập vào trường liên lạc của nó, bạn có thể tặng trực tiếp với công cụ này .
  • Chạy một relay. Nếu bạn có băng thông bổ sung có sẵn, bạn có thể chạy một relay từ nhà hoặc máy chủ của riêng bạn.

Các lựa chọn thay thế cho trình duyệt Tor

Tor không phải là dự án duy nhất cố gắng làm cho Internet an toàn hơn và nhiều không gian ẩn danh hơn, mặc dù nó được kiểm tra và sử dụng nhiều nhất.

Dưới đây là các dự án khác cam kết duy trì sự riêng tư, an ninh và tự do trên internet của bạn:

  • Ultrasurf là một hệ thống proxy cho Windows. Nó được sử dụng chủ yếu để tránh kiểm duyệt, mặc dù nó cũng cung cấp một số bảo vệ sự riêng tư với việc sử dụng mã hóa. Giống như Tor, nó cũng được Chính phủ Hoa Kỳ tài trợ. Không giống như Tor, mã nguồn không mở.
  • Freegate là một hệ thống proxy cho Windows, được sử dụng để tránh kiểm duyệt. Mạng Freegate được gọi là Dynaweb và cũng được chính phủ Hoa Kỳ tài trợ.
  • Java Anon Proxy là một mạng proxy mã nguồn mở được viết bằng Java. Nó được phát triển bởi một nhóm các nhà nghiên cứu tại các trường đại học của Đức. Người dùng nên thận trọng với việc sử dụng nó mặc dù. Java Anon Proxy có một tính năng cho phép thực thi pháp luật ra lệnh giám sát cho các máy chủ nhất định. Các tính năng này có nguy cơ lạm dụng tương tự như các mạng không có bảo đảm và gọi các tính năng giấu tên được quảng cáo vào câu hỏi.
  • GTunnel là sản phẩm của tổ chức phi chính phủ Canada, Garden Networks. Đó là nhằm phá vỡ kiểm duyệt chứ không phải là bảo vệ sự riêng tư Internet của bạn. Thật không may, GTunnel không còn tích cực phát triển.

You may be interested

Most from this category