Mã hóa lưu lượng truy cập internet của bạn là bước đầu tiên để đạt được quyền riêng tư và bảo mật. Mức độ tự do bạn có thể duyệt web sẽ khác nhau cho dù bạn đang sử dụng HTTPS cũ đơn thuần, tin tưởng VPN hay truy cập mạng Tor để ẩn danh.
Nhưng bạn có thể làm gì khi các biện pháp bảo mật và quyền riêng tư của bạn được sử dụng để chống lại bạn?
Dưới đây là cách một trong những công cụ Tor Project có thể giúp bạn vượt qua kiểm duyệt và giám sát nghiêm ngặt.
Điểm yếu của Lưu lượng truy cập Web được Mã hóa
Mã hóa lưu lượng truy cập web không phải là điều gì mới. Phần lớn các trang web ngày nay giao tiếp bằng HTTPS và có chứng chỉ SSL hợp lệ để bảo vệ thông tin cá nhân và tài chính của người dùng.
Nhưng trong khi hầu hết các giao thức liên lạc được mã hóa gần như không thể xuyên thủng, chúng vẫn có thể được nhận dạng và bị chặn. Ví dụ:ISP hoặc chính quyền địa phương của bạn có thể cấm hoàn toàn các VPN và cấm tất cả lưu lượng truy cập vào máy chủ VPN. Tương tự, điều tương tự cũng đang được thực hiện trên toàn cầu với lưu lượng truy cập qua mạng Tor.
Người dùng không có nhu cầu ngừng sử dụng lưu lượng truy cập web được mã hóa. Sau cùng, bạn cần HTTPS ít nhất để bảo vệ thông tin đăng nhập của mình, đặc biệt là mật khẩu. Vì vậy, thay vì bỏ qua đường hầm ảo và mã hóa lưu lượng, bạn có thể đơn giản ngụy trang nó thành lưu lượng HTTPS hàng ngày không?
Obfsproxy là gì?
Obfsproxy là một tiểu dự án Tor được xây dựng để che dấu cách lưu lượng truy cập trực tuyến vào các công cụ giám sát mạng. Tên viết tắt của "obfuscate proxy", có nghĩa là che khuất hoặc che giấu thực tế rằng lưu lượng truy cập web đang đi qua proxy.
Tuy nhiên, Obfsproxy không chỉ là một dự án phụ được thêm vào trình duyệt Onion. Ở một số nơi, việc truy cập và sử dụng Internet tự do là điều cần thiết.
Khi định tuyến lưu lượng truy cập của bạn qua nhiều điểm cuối, Tor sử dụng giao thức truyền thông SSL. Bằng cách chặn lưu lượng SSL, chính phủ và ISP của bạn có thể ngăn bạn sử dụng mạng Tor. Đó chính xác là những gì đã xảy ra ở Iran vào tháng 2 năm 2011, ngăn hàng nghìn người Iran sử dụng mạng Tor.
Mặc dù một câu trả lời cho việc che giấu lưu lượng Tor của bạn là sử dụng Tor qua VPN, điều này làm giảm đáng kể tốc độ internet của bạn. Ngoài ra, đây không phải là một lựa chọn khả thi nếu bạn sống ở một nơi mà VPN bị cấm hoặc theo các quy định nghiêm ngặt.
Obfsproxy bao bọc lưu lượng truy cập web — cho dù đó là SSL, VPN hay qua Tor — trong một lớp mã hóa HTTPS, làm cho nó giống như hoạt động trực tuyến hàng ngày.
Obfsproxy hoạt động như thế nào?
Để hiểu cách Obfsproxy (hoặc bất kỳ công nghệ ngụy trang giao thông nào) hoạt động, trước tiên bạn cần hiểu chúng đang chống lại những gì.
Kiểm tra gói sâu (DPI) là một loại xử lý dữ liệu kiểm tra dữ liệu di chuyển qua mạng. Bạn có thể tìm thấy các thuật toán như vậy trong tất cả các loại công cụ giám sát mạng như Wireshark và Glasswire.
Mặc dù họ không thể giải mã lưu lượng mạng nhưng họ có thể xem các gói dữ liệu gợi ý được cung cấp công khai. Điều này cho phép họ xác định loại mã hóa, cho dù đó là SSL, HTTPS, Bittorrent hay VPN.
DPI và các công cụ giám sát mạng không hoàn toàn để giám sát. Trong một số trường hợp, các công cụ này có thể thực hiện các hành động trực tiếp và ngăn chặn một cuộc tấn công mạng hoặc ngăn bạn kết nối với một máy chủ đáng ngờ.
Bạn không thể tránh hoàn toàn các DPI, nhưng bạn có thể ẩn lưu lượng truy cập của mình trong tầm nhìn rõ ràng. Tùy thuộc vào chính sách, mọi thứ từ Tor đến VPN và thậm chí cả proxy tự lưu trữ đều có thể bị chặn. Tất cả những gì Obfsproxy làm là làm cho trình duyệt ẩn danh và cực kỳ an toàn của bạn trông giống như lướt web hàng ngày.
Nhưng không thể phát hiện và chặn Obfsproxy?
Có thể rất khó để thêm một lớp mã hóa mà không có dấu vết. Nhưng Obfsproxy thì khác. Các nhà phát triển của nó đã quản lý để thêm một trình bao bọc xung quanh lưu lượng truy cập của Tor mà không để lại bất kỳ bằng chứng nào.
Bắt tay được sử dụng trong mã hóa xáo trộn bổ sung không có mẫu byte nào có thể nhận biết được. Nó thiết lập giao tiếp được mã hóa mà không cần cảnh báo người giám sát mạng về những thay đổi.
Tuy nhiên, Obfsproxy chỉ ẩn một khía cạnh của lưu lượng Tor của bạn. Vẫn còn những dữ liệu thông báo khác như thời gian, khối lượng và các đặc điểm phụ của gói dữ liệu mà DPI nâng cao vẫn có thể phát hiện và chặn.
Bạn có thể sử dụng Obfsproxy ở đâu?
Obfsproxy không phải là một chỉnh sửa đối với mạng Tor mà là một bổ sung riêng biệt. Điều đó làm cho việc thiết kế và triển khai trên Tor tương đối dễ dàng mà không cần thực hiện nhiều thay đổi cơ bản đối với nó.
Nhưng điều đó cũng có nghĩa là tính năng xáo trộn lưu lượng Tor có thể hoạt động ở những nơi khác ngoài Tor. Đối với người mới bắt đầu, nếu bạn muốn tùy chỉnh kết nối VPN của mình, bạn có thể sử dụng Obfsproxy với các giao thức OpenVPN và Wireguard. Tuy nhiên, bạn sẽ cần định cấu hình Obfsproxy trên cả ứng dụng VPN và máy chủ. Vì vậy, hãy chuẩn bị cho nhiều công việc phức tạp nhưng với phần thưởng xứng đáng.
Obfsproxy Alternatives
Obfsproxy được tạo ra để đặc biệt che giấu lưu lượng truy cập Tor khỏi các chính phủ tò mò như Trung Quốc và Iran, nhưng bản thân công nghệ obfuscation đã vượt ra khỏi Obfsproxy.
Nói chung, Stunnel là một công nghệ xử lý mã nguồn mở ra đời từ những năm 1990. Tương tự như Obfsproxy, nó có thể che bớt lưu lượng SSL / TLS để xuất hiện giống như HTML. Nó cũng cho phép bạn nói chuyện với các máy chủ không hỗ trợ SSL / TLS mà không cần hạ cấp mã hóa của bạn.
Để trốn tránh sự kiểm duyệt hoàn toàn, Shadowsocks được tạo ra vào năm 2012 để trốn tránh sự kiểm duyệt internet và tường lửa của Trung Quốc. Không giống như Stunnel và Obfsproxy, bạn có thể sử dụng Shadowsocks một mình mà không cần VPN.
Ngụy trang sẵn sàng cho bạn
Nếu bạn muốn lợi ích của việc ngụy trang lưu lượng truy cập mà không cần phải thực hiện tất cả các công việc hoặc đơn giản là không có kỹ năng kỹ thuật, bạn có thể sử dụng trực tiếp một số VPN thương mại.
Ví dụ:chế độ ngụy trang của Surfshark sử dụng giao thức OpenVPN, TCP hoặc UDP, để che giấu lưu lượng truy cập của bạn. OpenVPN XOR Scramble có cách tiếp cận đơn giản hơn bằng cách thay thế giá trị của từng bit dữ liệu. Và mặc dù nó hầu như không ảnh hưởng đến tốc độ kết nối, nhưng tính đơn giản của nó có nghĩa là nó không phải lúc nào cũng hiệu quả, đặc biệt là đối với các khối nâng cao.
Một tùy chọn khác là Mullvad VPN. Nó hoạt động với Tor’s Obfsproxy thông qua giao thức Wireguard — mặc dù nó hơi đắt tiền và kỹ thuật hơn các VPN khác trên thị trường.
Cuộc chiến giành tự do trực tuyến
Cho dù đó là sự kiểm duyệt của chính phủ, một ISP tò mò hay một dịch vụ phát trực tuyến, luôn có người không muốn bạn mã hóa dữ liệu của mình. Nhu cầu về công nghệ làm mờ đã phát triển từ các nhà báo và nhà hoạt động nhân quyền ở một số quốc gia cho đến người dùng internet bình thường.
May mắn thay, các công ty công nghệ đang thích ứng nhanh chóng. Hiện nay, nhiều VPN cung cấp chế độ ngụy trang lưu lượng tích hợp và có rất nhiều hướng dẫn trực tuyến để giúp bạn nắm quyền riêng tư và bảo mật.