Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

Quyền riêng tư trên internet là một chiến trường liên tục phát triển. Và vì lý do chính đáng. Những tiết lộ liên quan đến các chương trình gián điệp của chính phủ, gần như vi phạm dữ liệu hàng ngày và các tập đoàn kém minh bạch là de rigueur . Mũ lá thiếc rất nhiều; ngày càng nhiều công dân trên toàn cầu lưu ý đến quyền riêng tư của họ ... và nó sẽ diễn ra như thế nào.

Khi Edward Snowden tiết lộ chương trình giám sát toàn cầu PRISM (NSA) và Tempora (GCHQ), người ta đã bị sốc vì sự thờ ơ. Những người nghi ngờ mức độ giám sát này đã tìm thấy sự nghi ngờ của họ được chứng minh. Nhưng đàn ông hay phụ nữ bình thường trên đường phố? Nhiều người thậm chí không dừng lại để suy nghĩ. Kiểu xâm phạm quyền riêng tư này khiến một số người rất lo lắng; họ không chỉ là tội phạm, những người bất đồng chính kiến ​​và những kẻ khủng bố. Mức độ giám sát này ảnh hưởng trực tiếp đến mọi người .

Có một số công cụ tập trung vào việc bảo vệ quyền riêng tư của những công dân bình thường, như bạn và tôi. Một trong những công cụ mạnh mẽ nhất mà chúng tôi sử dụng là Tor.

1. Hãy nói về Tor

Tor cung cấp tính năng duyệt và nhắn tin thực sự ẩn danh và không thể theo dõi. Hơn nữa, Tor cung cấp quyền truy cập vào các trang Onion của riêng mình và cái gọi là "Deep Web" - một mạng lưới các trang web ẩn, không thể truy cập, cung cấp mọi thứ, từ ma túy khó đến tài liệu bị kiểm duyệt và dường như mọi thứ ở giữa.

Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

Có rất ít phương pháp bảo mật trực tuyến có khả năng phục hồi và toàn diện như Tor. Cho đến khi FBI lây nhiễm phần mềm độc hại cho một số dịch vụ Tor (làm lộ người dùng và chủ sở hữu dịch vụ của họ), dịch vụ này dường như không thể xuyên thủng. Mã hóa cấp quân sự, kết hợp với giao thức Onion Routing, khiến người dùng cá nhân trở nên cực kỳ khó theo dõi. Tuyệt vời hơn nữa, Tor cực kỳ dễ sử dụng, được tạo ra để đủ đơn giản để sử dụng mà không cần nền tảng kỹ thuật. Nếu bạn có thể tải xuống và cài đặt một chương trình, bạn sẽ có thể sử dụng Tor.

Tóm lại, Tor là một phần mềm mạnh mẽ, dễ sử dụng cho phép bạn bảo mật cuộc sống trực tuyến của mình. Hướng dẫn này sẽ cung cấp hướng dẫn từng bước để cài đặt, cấu hình và sử dụng Tor.

2. Cách hoạt động của Tor

Tor ban đầu được tạo ra bởi các cá nhân "theo hợp đồng của DARPA và Trung tâm Hệ thống Máy tính Đảm bảo Cao của Phòng thí nghiệm Nghiên cứu Hải quân Hoa Kỳ." Thật vậy, hầu hết tài trợ cho Tor đến từ Chính phủ Hoa Kỳ dưới hình thức này hay hình thức khác.

Tor là một từ viết tắt. Nó là viết tắt của The Onion Router.

Một trong những điểm mạnh chính của Tor là khả năng truy cập. Không cần thiết phải hiểu công nghệ để sử dụng và hưởng lợi từ nó. Tuy nhiên, tôi sẽ giải thích cách nó hoạt động trong phần này vì nó thực sự khá thú vị. Nếu bạn không quan tâm đến chi tiết kỹ thuật, vui lòng bỏ qua phần tiếp theo về Cài đặt gói trình duyệt TOR .

2.1 Tóm tắt về mật mã hiện đại

Hầu hết các công cụ mật mã hiện đại sử dụng mã hóa không đối xứng . Mã hóa không đối xứng cho phép bạn sử dụng hai "chìa khóa" khác nhau để mã hóa và giải mã thông tin. Đây là một điểm thông minh:khóa mã hóa và khóa giải mã được liên kết với nhau nên chúng chỉ hoạt động với nhau. Tuy nhiên, không có cách nào hiệu quả để khám phá khóa này cho khóa kia.

Do đó, bạn có thể phân phối khóa mã hóa của mình - thường được gọi là khóa "công khai" - trong khi vẫn giữ bí mật khóa giải mã phù hợp - khóa "riêng tư". Đổi lại, điều này có nghĩa là bất kỳ ai muốn liên lạc bí mật với bạn đều có thể sử dụng khóa công khai của bạn để mã hóa một thông điệp. Khi tin nhắn đến, bạn sử dụng khóa riêng tư của mình để giải mã nó.

Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

Mọi giao tiếp diễn ra bằng Tor đều sử dụng HTTPS. Trên thực tế, điều này có nghĩa là bạn và người / trang web / dịch vụ mà bạn đang giao tiếp ban đầu trao đổi khóa công khai của bạn; điều này cho phép cả hai bạn nói chuyện với người kia một cách an toàn (thậm chí qua một đường dây được nhấn mạnh). Bên thứ ba lắng nghe sẽ thấy trao đổi khóa công khai. Nhưng mọi thứ sau đó sẽ là những thứ vô nghĩa không thể giải mã được mà họ không thể giải mã được.

Nghe có vẻ tốt, phải không? Tor thực hiện điều này hơn nữa bằng cách sử dụng giao thức định tuyến hành được thảo luận ở trên.

2.2 Định tuyến hành tây:Không chỉ dành cho rau

Ngay cả khi hai người đang nói chuyện bằng ngôn ngữ mà bạn không hiểu, bạn vẫn có thể suy luận được nhiều điều bằng cách xem ai nói chuyện với ai. Đó là bước định tuyến của hành tây. Định tuyến hành tây đúng như tên gọi:định tuyến qua nhiều lớp, giống như một củ hành tây. Quá trình này che khuất nội dung tin nhắn, cũng như nơi tin nhắn đã và đang đi.

Để hiểu cách Tor giữ bí mật danh tính của bạn, bạn cần hiểu một số nguyên tắc cơ bản.

  • Tất cả người dùng Tor phân phối bản sao khóa công khai và địa chỉ IP của họ bằng cách sử dụng mạng ngang hàng tích hợp.
  • Ẩn danh mạng Tor sử dụng một hệ thống rơ le, còn được gọi là các nút. Càng nhiều nút đang chạy, mạng Tor càng mạnh.
  • Phần dữ liệu duy nhất được giải mã trong quá trình truyền là địa chỉ IP chuyển tiếp.
  • Dữ liệu đã nhận mang địa chỉ IP của "nút thoát" - liên kết cuối cùng trong chuỗi mã hóa
  • Mặc dù Tor là một công cụ ẩn danh tuyệt vời, nhưng nút thoát có thể bị xâm phạm .
Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

Ghi nhớ những điều đó, sau đây là một ví dụ trừu tượng về cách gửi một tin nhắn riêng tư và được mã hóa trên Tor thực sự hoạt động.

  1. Bạn mở trình duyệt hỗ trợ Tor (ứng dụng khách) của mình. Máy khách mã hóa tất cả các gói dữ liệu được gửi từ máy tính của bạn.
  2. Máy tính của bạn gửi một gói dữ liệu tới Node A.
  3. Node A mã hóa gói dữ liệu đã được mã hóa và gửi đến Node B.
  4. Node B mã hóa gói dữ liệu đã được mã hóa và gửi nó đến Node C.
  5. Chu kỳ này tiếp tục cho đến khi gói dữ liệu đến Nút Z - "nút thoát".
  6. Node Z giải mã tất cả các lớp mã hóa trên gói dữ liệu và chuyển nó đến đích cuối cùng.
Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

Và khi ai đó trả lại tin nhắn của bạn, nó sẽ diễn ra theo cùng một quy trình, mặc dù qua một con đường khác. Nhiều lớp mã hóa làm cho việc giải mã các gói dữ liệu bị chặn (đánh hơi) trở nên vô cùng khó khăn. Dữ liệu truyền trong một kho tiền trong một kho tiền trong một kho tiền trong một kho tiền, v.v. Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

3. Cài đặt trình duyệt TOR

Cài đặt Tor Browser rất dễ dàng. Nó có sẵn cho Windows, Mac và Linux, nhưng chúng ta sẽ xem xét quy trình cho Windows. Đầu tiên, hãy truy cập https://www.torproject.org/. Chữ 's' sau 'http' rất quan trọng, vì nó có nghĩa là (trong số những thứ khác) rằng máy tính của bạn đang xác minh rằng trang web bạn đang nói chuyện có đúng như nó tuyên bố hay không. Sau đó, nhấp vào Tải xuống Tor lớn và khi trang web tải trang mới, hãy nhấp vào nút Tải xuống Tor Browser lớn. (Tor không phải là trình duyệt duy nhất tập trung vào quyền riêng tư ... nó chỉ làm được nhiều hơn những trình duyệt khác.)

Quá trình tải xuống sẽ bắt đầu. Sau khi hoàn tất, hãy chuyển đến thư mục tải xuống của bạn và chạy trình cài đặt. Nếu Cảnh báo bảo mật xuất hiện, hãy chọn Chạy .

Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

Chọn ngôn ngữ bạn muốn, tiếp theo là thư mục mà bạn muốn cài đặt Trình duyệt Tor. Chọn Cài đặt. Bây giờ trình duyệt sẽ giải nén và cài đặt. Sau khi hoàn tất, bạn sẽ có hai tùy chọn: Chạy trình duyệt Tor Thêm Start Menu &Phím tắt trên màn hình . Đảm bảo cả hai điều này đều được chọn và chọn Hoàn tất .

Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

3.1. Cài đặt mạng trình duyệt Tor

Khi mở trình duyệt Tor lần đầu tiên, bạn cần chọn cài đặt mạng của mình. Trong trường hợp này, hãy chọn Kết nối . (Chúng ta sẽ khám phá Định cấu hình trong giây lát.) Bạn sẽ thấy một thanh tải nhỏ. Bạn sẽ đến trang Chào mừng đến với Trình duyệt Tor khi nó hoàn tất.

Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

Nếu khách hàng yêu cầu cập nhật, hãy làm như vậy trước khi tiếp tục. Cái này rất quan trọng. Nếu không, hãy chuyển sang phần tiếp theo của hướng dẫn.

4. Sử dụng Tor Safely

Một trong những điều bạn sẽ ngay lập tức lưu ý là trình duyệt Tor giống với Mozilla Firefox. Trình duyệt Tor dựa trên Firefox, nhưng có TorLauncher, TorProxy và TorButton, cũng như các phần mở rộng NoScript và HTTPS Everywhere của Firefox.

Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

Đối với hầu hết các phần, nó là một trình duyệt hoàn toàn bình thường. Điều đó nói rằng, bạn sẽ phải điều chỉnh một chút cách duyệt và bạn có thể thấy một số tính năng được sử dụng nhiều nhất của mình bị "hỏng". (Điều này là do giới hạn về trình theo dõi và tập lệnh). Tor bảo vệ sự riêng tư của bạn ngay lập tức.

4.1 Mẹo để Duyệt web An toàn

Tor thực hiện rất nhiều công việc liên quan đến vấn đề quyền riêng tư. Nhưng nếu bạn muốn nó hoàn toàn hiệu quả, bạn sẽ phải điều chỉnh cách bạn sử dụng Internet.

Một khởi đầu tốt là nhận thức được những hạn chế của Tor và trình duyệt Tor.

  • Tor không phải là VPN . Tor là một proxy. Nó chỉ bảo vệ lưu lượng được định tuyến qua trình duyệt Tor. Vậy bạn có nên sử dụng Tor với VPN không? Câu hỏi hay!
  • Tor không thể bảo vệ bạn nếu người mà bạn đang liên lạc đang ghi nhật ký thực. Nó có thể bảo vệ địa chỉ IP của bạn và nếu bạn sử dụng bút danh để liên lạc ẩn danh, danh tính của bạn cũng sẽ được bảo vệ.
  • Tor không thể kiểm soát hoạt động của các tiện ích mở rộng trình duyệt của bên thứ ba, do đó, họ đề nghị rất mạnh mẽ rằng bạn không nên thêm bất kỳ phần mở rộng nào vào cài đặt cơ sở (trừ khi bạn thực sự biết mình đang làm gì). Cả tiện ích mở rộng độc hại và không độc hại đều có thể tiết lộ danh tính của bạn mà bạn không nhận ra.
  • Tor không thể thực thi nghiêm ngặt HTTPS. Tiện ích mở rộng HTTPS Everywhere cố gắng buộc hỗ trợ HTTPS trên mọi trang web và trong khi nhiều trang hỗ trợ tiêu chuẩn theo mặc định, Tor không thể tính đến những trang không hỗ trợ.

Ngoài ra, Tor không kết nối với Google theo mặc định. Google lưu giữ nhật ký toàn diện về tất cả các tìm kiếm được thực hiện bằng cách sử dụng nó, cũng như theo dõi các hoạt động internet trong trình duyệt của bạn. Có những lập luận chống lại theo dõi của Google, và tất nhiên, những lập luận cho. Mặc dù vậy, trang chào mừng Tor sử dụng công cụ tìm kiếm internet tập trung vào tính ẩn danh, DuckDuckGo, theo mặc định. Kết quả tìm kiếm DDG là tổng hợp của "hơn 400 nguồn." Một số người dùng không thích kết quả tìm kiếm DDG, thay vào đó thích sử dụng StartPage (StartPage hoạt động nhiều hơn như một proxy ẩn danh cung cấp kết quả tìm kiếm thực tế của Google).

Một trong những tác dụng phụ của các biện pháp bảo mật này là một số trang web sẽ không hoạt động, trong khi những trang khác sẽ yêu cầu xác minh đăng nhập bổ sung. Các trang web đáng chú ý bao gồm YouTube, một số trang web hàng không (họ yêu thích theo dõi bạn!), cổng ngân hàng trực tuyến, v.v. Hơn nữa, bất kỳ trang web nào dựa vào Flash sẽ ngừng hoạt động, vì Tor tránh xa cơn ác mộng về bảo mật và quyền riêng tư đó. (Vấn đề này đang dần giảm bớt khi nhiều trang web chuyển sang HTML5 an toàn hơn rất nhiều).

Cuối cùng, có một số loại tài liệu có thể chứa các tài nguyên vượt qua Tor. Các tệp này - ví dụ:.exe, PDF hoặc .doc - có thể tiết lộ một cách vô tội vạ về hoạt động duyệt web của bạn. Như với hầu hết các trình duyệt hiện đại, Tor sẽ đưa ra cảnh báo khi bạn tải xuống có nguy cơ bảo mật tiềm ẩn. Trong trường hợp này, bạn nên chú ý.

5. Định cấu hình Tor

Như đã nêu trong phần trước, Tor bảo vệ quyền riêng tư của bạn ngay lập tức. Bạn không cần phải loay hoay với các cài đặt bảo mật hoặc tải xuống các tiện ích mở rộng bổ sung để bắt đầu duyệt Internet ẩn danh. Tor đã từng cho phép tất cả người dùng quyền tự chủ cao hơn trong việc truy cập vào các cài đặt bảo mật và quyền riêng tư. Thật không may, điều đó có nghĩa là rất nhiều cá nhân tò mò (và có ý nghĩa tốt) đã thực sự mở lòng với internet, đánh bại mục đích của Tor. Thay vào đó, chỉ có một thanh trượt cài đặt bảo mật duy nhất, giúp mọi thứ cực kỳ đơn giản.

Để thay đổi cấp độ bảo mật, hãy chọn Hành tây biểu tượng dọc theo thanh địa chỉ. Nó sẽ mở một menu thả xuống; chọn Cài đặt bảo mật . Sau đó, bạn có thể chọn bảo mật Thấp, Trung bình hoặc Cao.

Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

Thấp bảo mật (cài đặt mặc định) bật tất cả các tính năng của trình duyệt trong khi vẫn định tuyến và mã hóa lưu lượng.

Trung bình bảo mật vô hiệu hóa JavaScript trên các trang web không phải HTTPS, biến tất cả phương tiện HTML5 thành nhấp để phát (thay vì tự động phát) và vô hiệu hóa một số tập lệnh khác.

Cao bảo mật vô hiệu hóa JavaScript trên tất cả các trang web, biến tất cả phương tiện HTML5 thành nhấp để phát và vô hiệu hóa một số lượng đáng kể các tập lệnh. Do đó, một số tính năng hiển thị phông chữ cũng như hình ảnh và biểu tượng sẽ không thành công.

Tất nhiên, mức độ bảo mật bạn yêu cầu là chủ quan. Nếu bạn chỉ muốn mã hóa lưu lượng duyệt web của mình và hạn chế hơn một chút với việc xác định dữ liệu trên internet, hãy chọn Phương tiện. Nó tạo ra sự cân bằng hài lòng giữa trải nghiệm internet toàn diện và tính ẩn danh.

5.1 Sử dụng Tor ở một quốc gia bị hạn chế

Tất nhiên, một trong những lợi ích chính của Tor là giữ cho việc duyệt web của bạn ở chế độ riêng tư khỏi chế độ chính phủ áp bức (hoặc cách khác). Thật không may, các nhà kiểm duyệt đã tìm mọi cách để chặn Tor. Trong những trường hợp này, người dùng bị hạn chế có thể sử dụng cầu nối . Một cầu nối tạo ra một rơ le bị xáo trộn trên mạng Tor không được liệt kê trong thư mục chính. Hy vọng là ngay cả khi ISP của bạn đang giám sát tất cả các rơle TOR đã biết, chúng không thể chặn tất cả các cầu nối bị xáo trộn, do đó cung cấp một tùy chọn kết nối bổ sung cho những người có nhu cầu.

Để sử dụng cầu nối, hãy chọn biểu tượng củ hành dọc theo thanh địa chỉ và chọn Cài đặt mạng Tor. Sau đó, chọn Nhà cung cấp dịch vụ Internet của tôi chặn kết nối với mạng Tor. Một bảng điều khiển mới sẽ xuất hiện. Bây giờ bạn có một số tùy chọn:

  • Kết nối với các cầu nối được cung cấp . Các cầu Tor được cấu hình sẵn rất dễ sử dụng và phần lớn thời gian, sẽ cho phép bạn kết nối với mạng Tor. Tuy nhiên, vì chúng có thể dễ dàng truy cập, có khả năng chúng đã bị kiểm duyệt. obfs4 là cầu được đề xuất hiện tại, nhưng tùy thuộc vào vị trí của bạn, một tùy chọn khác có thể hoạt động tốt hơn.
  • Nhập các cầu nối tùy chỉnh . Nếu bạn biết địa chỉ của cầu Tor mà bạn muốn kết nối cụ thể, hãy nhập địa chỉ đó vào đây (một trên mỗi dòng). Nếu bạn không biết cách tìm địa chỉ cầu Tor nhưng chắc chắn bạn cần một địa chỉ (cài đặt cầu tự động không hoạt động), hãy truy cập bridge.torproject.org và làm theo hướng dẫn.
Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

5.2 Trở thành nút

Theo mặc định, Tor sẽ chạy ở chế độ máy khách, sử dụng mạng Tor, nhưng không đóng góp tích cực vào hoạt động của nó. Điều này có nghĩa là quyền riêng tư của bạn được duy trì, nhưng những người dùng khác không thể sử dụng bạn như một nút. Mà cho nhiều người, phù hợp với tốt. Tuy nhiên, nếu bạn có kết nối Internet thoải mái, bạn có thể cân nhắc đóng góp một lượng nhỏ băng thông cho mạng Tor. Nó sẽ giúp duy trì mạng hoạt động.

Trở thành một Tor relay hơi khó hơn trước đây. Trước đây (bây giờ tôi đang nói về một số lần lặp lại trình duyệt Tor), có một nút chuyển đổi đơn giản để chuyển đổi giữa chế độ máy khách và chế độ chuyển tiếp. Tuy nhiên, chúng tôi sẽ hướng dẫn bạn cách thực hiện thủ công. Trước hết, điều này hoạt động tốt nhất khi sử dụng bản phân phối Linux cập nhật. Tôi sẽ sử dụng Ubuntu 17.04 32-bit.

Bắt đầu bằng cách cài đặt phiên bản Tor Browser mới nhất dành cho Linux bằng lệnh sau:

sudo apt install tor

Sau khi cài đặt, hãy sử dụng trình soạn thảo văn bản để mở tệp cấu hình Tor. Tôi đang sử dụng Vim. 

sudo vim /etc/tor/torrc

Torrc là tệp cấu hình Tor. Tệp cấu hình sử dụng "#" để nhận xét các lệnh tiềm năng. Xóa "#" sẽ chuyển đổi lệnh. Chúng ta cần bật các lệnh sau:

  • Tệp thông báo #Log /var/log/tor/notices.log - bật ghi nhật ký cho Tor relay của bạn
  • #ORPort 9001 - đặt cổng chuyển tiếp Tor. Thay đổi cổng này thành một cổng bạn thích, nhưng hãy nhớ cập nhật tường lửa và bộ định tuyến của bạn
  • #Nickname - thêm biệt hiệu cho chuyển tiếp Tor của bạn
  • #RelayBandwidthRate xxxx Kbyte - đặt tốc độ dữ liệu cho chuyển tiếp Tor của bạn trong thời gian không phải cao điểm
  • #RelayBandwidthBurst xxxx Kbyte s - đặt tốc độ dữ liệu cho các "đợt bùng nổ" cao điểm
  • #AccountingMax xx Gbyte - lượng dữ liệu bạn có thể cung cấp cho mạng Tor. Chuyển sang Mbyte hoặc Kbyte nếu được yêu cầu. Ngưỡng áp dụng cho đến đi ra ngoài v.d. nếu bạn đặt 5 Gbyte, thì tối đa 10 GB khả dụng

Khi bạn đã đặt tốc độ dữ liệu của mình, hãy lưu cấu hình bằng cách sử dụng ":x "lệnh. Tôi đã thực hiện một video ngắn trình bày chi tiết quá trình để làm rõ mọi thứ.

Bạn có thể kiểm tra số liệu thống kê về rơ le Tor toàn cầu, bao gồm cả 10 rơ le Hàng đầu, tại global.rndm.de.

5.3 Nút thoát

Những người có nhiều tham vọng hơn có thể chọn chạy một nút thoát Tor. Nút thoát là nút cuối cùng giữa mạng Tor và máy tính của bạn - bạn sử dụng một nút mỗi khi sử dụng Tor. Các nút thoát hoàn toàn quan trọng đối với hoạt động của mạng Tor nhưng thật không may, có một số rủi ro khi chạy một nút.

Một số khu vực pháp lý sẽ cố gắng giữ một nhà điều hành Nút thoát chịu trách nhiệm về dữ liệu truyền qua nút của họ. Thật không may, điều này có thể bao gồm hoạt động bất hợp pháp như vi phạm bản quyền, giao dịch chợ đen bất hợp pháp, v.v. Tôi sẽ không khuyên bạn nên chạy một nút thoát trừ khi bạn thực sự chuẩn bị cho những hậu quả nghiêm trọng của việc làm đó. Nếu bạn muốn chạy một nút thoát Tor, vui lòng đọc các tài liệu sau trước khi tiếp tục:

  • Mẹo để chạy một nút thoát
  • Các vấn đề lạm dụng nút thoát
  • Lạm dụng nút thoát điển hình

Chạy một kết nối thoát không phải là một thử thách đáng sợ. Nhưng nó yêu cầu các biện pháp phòng ngừa bổ sung.

6. Web sâu

Chúng tôi đã đề cập đến Deep Web một vài lần trong bài viết này và có thể bạn cũng đã nghe về nó trên bản tin. Nó không đầy nguy hiểm ngay lập tức như một số ấn phẩm sẽ khiến bạn tin tưởng. Điều đó nói rằng, một số biện pháp phòng ngừa nhất định là cần thiết và một phần của điều đó là hiểu cách tìm và sử dụng Dịch vụ ẩn Tor.

Để hiểu tại sao các dịch vụ ẩn lại quan trọng, chúng ta nên nói về một trong những điểm yếu chính của Tor:các nút thoát. Vào thời điểm viết bài, chỉ có dưới 7.000 rơ le hoạt động.

Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

Trong số 7.000 rơ le đó, dưới 1.000 là nút thoát.

Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

Hơn nữa, có hơn 2 triệu người dùng Tor, gửi lưu lượng truy cập qua các nút thoát đó. Lưu lượng truy cập đó quay trở lại internet "bên ngoài". Và trong khi HTTPS Everywhere mã hóa dữ liệu của bạn, một khi nó rời khỏi mạng Tor, nó sẽ có khả năng bị đánh chặn. Nếu một nguồn duy nhất có thể thu thập đủ thông tin về luồng lưu lượng qua mạng, thì có thể suy ra thông tin nhận dạng bằng cách hoàn thành phân tích thời gian về hành vi của các cá nhân và hành vi của các nút thoát Tor.

Internet cấp cao nhất (đôi khi được gọi là "mạng rõ ràng" hoặc "web bề mặt") gây khó khăn cho việc che giấu cả vị trí thực và quyền sở hữu của một máy chủ trang web cụ thể. Tor không thay đổi điều đó. Người xem là ẩn danh một cách an toàn, nhưng không phải là nhà cung cấp. Đây là nơi dịch vụ ẩn Tor bước vào.

Một dịch vụ ẩn hoạt động giống như một thiết bị chuyển tiếp trong mạng Tor, nhưng cho phép giới thiệu các máy chủ riêng tư, ẩn danh. Khi bạn truy cập một dịch vụ ẩn, cả bạn và máy chủ đều là các nút ẩn danh trên mạng Tor. Lưu lượng giữa các bạn không bao giờ rời khỏi mạng Tor và do đó không bao giờ bị các con mắt tò mò. Ngoài ra, việc hiểu vị trí thực của một dịch vụ ẩn cũng khó không kém (mặc dù không phải là không thể). Tính ẩn danh của máy chủ khiến việc tống đạt trát đòi hầu tòa, chặn hoặc thậm chí xóa dịch vụ trở nên vô cùng khó khăn. Đây là lý do tại sao có một số dịch vụ ẩn Tor đáng ngờ và khét tiếng.

6.1 Deep Web, Dark Web hay Darknet?

Deep Web rất rộng lớn. Nhưng phần lớn nó là vô ích. Hay nói đúng hơn là vô dụng với bạn và tôi, chứa đầy hàng triệu kho lưu trữ, dịch vụ web back-end, cơ sở dữ liệu, bot, và nhiều hơn thế nữa. Có một số công cụ tìm kiếm chuyên dụng có thể đi sâu vào Deep Web. Có một chút nhầm lẫn xung quanh thuật ngữ Deep Web.

  • Web sâu. Deep web, như đã đề cập ở trên, là nơi chứa đầy cơ sở dữ liệu chưa lập chỉ mục, mạng riêng, trình thu thập thông tin của công cụ tìm kiếm, máy chủ điều khiển và lệnh botnet, v.v.
  • Mạng tối. Darknet giống như Tor:một mạng được mã hóa được xây dựng trên mạng internet hiện có, chỉ có thể truy cập bằng phần mềm đặc biệt. Các ví dụ darknet khác bao gồm I2P, Riffle và Freenet.
  • Web đen. Dark web thực chất là "WWW" của các darknet.

Các thuật ngữ này ngày càng được sử dụng nhiều trong ngữ cảnh phù hợp, nhưng các ấn phẩm lớn đôi khi vẫn sử dụng deep web, darknet và dark web thay thế cho nhau.

6.2 Dịch vụ ẩn Tor

Không cần phải nói rằng do bản chất của Tor và các biện pháp bảo vệ được cung cấp cho các dịch vụ ẩn, một số cá nhân và nhóm cực kỳ vô đạo đức đã ẩn náu ở đó. Có thể dễ dàng bắt gặp bất kỳ thứ gì:buôn bán ma túy, ấu dâm, khủng bố, bất đồng chính kiến, phát xít nặng (và antifa) ... danh sách này về cơ bản là vô tận.

Đề phòng trường hợp: tác giả và makeuseof.com không xác nhận bất kỳ hoạt động bất hợp pháp nào do người đọc thực hiện, dưới bất kỳ hình thức nào . Đây là giáo dục về tính ẩn danh và quyền riêng tư.

Địa chỉ dịch vụ ẩn Tor sử dụng định dạng sau: https:// [băm 16 ký tự] .onion . Ví dụ:đây là hiện tại liên kết đến Wiki ẩn (không bị kiểm duyệt!):

https://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page

Lưu ý rằng dịch vụ này không sử dụng HTTPS. Về mặt kỹ thuật, điều đó không quan trọng vì The Hidden Wiki là một kho lưu trữ cho các liên kết .onion khác. Bạn sẽ không nhập hoặc để lại bất kỳ thông tin nhận dạng cá nhân nào.

Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

Hậu tố .onion là một miền cấp cao nhất đặc biệt biểu thị một dịch vụ ẩn danh. Địa chỉ băm 16 ký tự được tạo tự động dựa trên khóa công khai được tạo khi dịch vụ được định cấu hình. Việc theo dõi các địa chỉ .onion có thể trở nên phức tạp hơn một chút, vì vậy chúng tôi khuyên bạn nên đánh dấu các địa chỉ yêu thích của mình.

6.3 Điểm khởi đầu .onion hữu ích

Wiki ẩn là một nơi khá tiện dụng để bắt đầu trải nghiệm Tor của bạn. Dịch vụ này đã trải qua nhiều chiêu bài khác nhau trong nhiều năm, đặc biệt là vì tại một thời điểm, nó đã bị xâm nhập và chuyển hướng người dùng đến một trang web độc hại. Liên kết được cung cấp ở trên là an toàn. Nhưng điều đó có thể thay đổi, dựa trên bản chất của dịch vụ. Bất kể, The Hidden Wiki lưu trữ và tập trung các liên kết .onion phổ biến. Việc loại bỏ một số thứ thực sự khủng khiếp, chẳng hạn như hình ảnh bất hợp pháp về trẻ em có phần được kiểm duyệt, nhưng bạn có thể nhanh chóng tìm thấy một số thứ khá đen tối.

Như vậy, hãy đọc mô tả về những gì bạn sắp nhấp vào.

Một trang web cực kỳ hữu ích khác là Torch. Torch tuyên bố là công cụ tìm kiếm dịch vụ ẩn lớn nhất, với hơn 1 triệu kết quả được lập chỉ mục.

Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

7. Dịch vụ Ẩn danh

Ngoài ra, Tor cho phép bạn duyệt Internet ẩn danh. Một mình, điều này cực kỳ mạnh mẽ, dành cho người dùng trên toàn thế giới. Nhưng ngoài việc tăng cường quyền riêng tư và ẩn danh ngay lập tức, Tor còn lưu trữ một số dịch vụ khá thú vị. Đây là ba dịch vụ bạn có thể sử dụng ngay lập tức.

7.1 Nhắn tin Ẩn danh

Với phần lớn hoạt động internet toàn cầu được giám sát và ghi lại, ngày càng có nhiều người chuyển sang sử dụng các dịch vụ nhắn tin được mã hóa. Giờ đây, việc sử dụng Tor để trò chuyện không còn quan trọng như trước nữa.

Sự ra đời của các ứng dụng dành cho thiết bị di động có tính năng mã hóa end-to-end, chẳng hạn như WhatsApp, Telegram, Silent và Signal, đã chứng kiến ​​nhiều người dùng "thông thường" tận dụng quyền riêng tư bổ sung (đôi khi thậm chí không nhận ra!).

Bitmessage là một dịch vụ nhắn tin P2P ẩn danh sử dụng mật mã khóa công khai. Hơn nữa, chúng tập hợp các tin nhắn được mã hóa lại với nhau trong quá trình gửi, trước khi phân phối lại cho người dùng cuối (không giống như Bitcoin lộn xộn). Điều này làm cho việc giải mã nguồn và đích của một thông điệp trở nên cực kỳ khó khăn. Họ có hướng dẫn chi tiết về tải xuống, cài đặt và cấu hình Bitmessage cho Tor.

7.2 Email Ẩn danh

Một trong những dịch vụ ẩn hữu ích nhất là email ẩn danh hoàn toàn. Chỉ có một số nhà cung cấp thực sự đáng sử dụng, trong đó dịch vụ của họ nhất quán và thực sự hoạt động.

Một lựa chọn là Protonmail, người vận hành cổng đăng nhập Tor, cung cấp mã hóa end-to-end mạnh mẽ. Tuy nhiên, máy chủ của họ ở Thụy Sĩ. Và mặc dù Thụy Sĩ cung cấp một số biện pháp bảo vệ quyền riêng tư mạnh nhất trên thế giới cho các cá nhân, nhưng chúng không được tha thứ. Hơn nữa, Protonmail yêu cầu JavaScript.

Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

Ngoài ra còn có Secmail.pro. Secmail là một dịch vụ email ẩn khác, sử dụng SquirrelMail. Dịch vụ này tương đối non trẻ (khoảng bảy tháng tuổi vào thời điểm viết bài) và do đó, vẫn đang gặp một số vấn đề về mọc răng.

Cuối cùng, có TorBox. TorBox chỉ khả dụng thông qua Tor và chỉ có thể gửi tin nhắn cho những người dùng khác trong dịch vụ TorBox. Theo nghĩa đó, nó giữ cho tất cả thư TorBox và người dùng cực kỳ an toàn.

Duyệt web thực sự riêng tư:Hướng dẫn sử dụng không chính thức cho Tor

7,3 Bitcoin

Bitcoin và tiền điện tử đã phát triển mạnh mẽ trong những năm gần đây. Điều này một phần không nhỏ là do tính ẩn danh của họ. Do đó, có vô số dịch vụ Tor cung cấp để nhân bản, mở rộng và tạo ví Bitcoin của bạn. Phần lớn là lừa đảo . Tuy nhiên, trong số những trò gian lận, có một số dịch vụ hữu ích. Ví dụ, Bitcoin phần lớn được quảng cáo là hoàn toàn ẩn danh. Nhưng trên thực tế, do bản ghi blockchain, việc truy tìm người dùng tham gia vào một giao dịch riêng lẻ là hoàn toàn có thể thực hiện được.

Nếu bạn muốn Bitcoin thực sự ẩn danh (và các loại tiền điện tử khác), chúng cần phải lộn xộn. Nhào lộn là một loại tiền điện tử tương đương với rửa tiền. Nó hoạt động (đại khái) như vậy:bạn đặt Bitcoin của mình vào một "nồi" chung với những người dùng khác. Tumbler chỉ định cho người dùng cùng một lượng Bitcoin, nhưng từ một người dùng ban đầu khác, chia nhỏ hoặc kết hợp Bitcoin trong quá trình này. Mọi người kết thúc với cùng một số tiền như họ bắt đầu.

Về cơ bản, mọi người đều chuyển đổi xu và mọi người đều là người chiến thắng.

Nhiều người dùng Bitcoin đang chuyển sang TumbleBit, một công cụ mã nguồn mở mới. TumbleBit được thiết lập để giới thiệu hỗ trợ Tor đầy đủ vào năm 2017 và đã có tích hợp Ví ẩn. Điều đó dẫn tôi đến ...

Ví ẩn. Ví ẩn hiểu rằng tính năng phá vỡ quyền riêng tư và ẩn danh của Bitcoin. Do đó, họ cung cấp bảo mật lưu trữ lạnh trong khi xáo trộn Bitcoin của bạn bằng dịch vụ nội bộ của họ. Phí sụt giảm hiện tại của họ là 0,001 BTC.

8. Hỗ trợ và Sự cố

Đôi khi, phần mềm không hoạt động. Nếu Tor đang gây ra vấn đề cho bạn, thì có lý do tại sao. Một trong những điều đầu tiên cần làm là đảm bảo rằng bạn đang sử dụng phiên bản mới nhất của ứng dụng khách Tor. Tor Browser kiểm tra các bản cập nhật khi bạn mở nó. Nếu có sẵn bản cập nhật, hãy cài đặt nó.

Tiếp theo, hãy kiểm tra xem tường lửa hoặc bộ định tuyến của bạn có đang chặn Tor hay không. Bạn có thể cần thiết lập chuyển tiếp cổng hoặc tạo ngoại lệ tường lửa. Nếu bạn vẫn gặp khó khăn, hãy xem xét cài đặt lại phần mềm Tor.

Tor có tài liệu phong phú và một cộng đồng rất tích cực. Nếu vẫn không thành công, bạn có thể gửi email trực tiếp cho một trong các nhà phát triển theo địa chỉ help@rt.torproject.org. Xin lưu ý rằng Tor không phải là phần mềm thương mại. Vì vậy, trong khi có một cộng đồng năng động và hữu ích, mọi người đều làm việc miễn phí, vì lợi ích của quyền riêng tư và ẩn danh. Do đó, có thể mất một chút thời gian để họ phản hồi lại nội dung nào đó được xem (ít nhất là đối với họ) là không quan trọng. Ngoài ra, subreddit .onions có một số cá nhân hữu ích. Điều tương tự cũng xảy ra đối với TOR.

9. Tương lai của Tor

Tor vẫn cực kỳ quan trọng đối với quyền riêng tư và ẩn danh đối với những người dùng internet thường xuyên, như bạn và tôi. Số lượng người dùng Tor đã tăng lên đáng kể trong vài năm qua. Những suy đoán và tiết lộ liên tục liên quan đến các hoạt động giám sát xâm lấn của các chính phủ và tập đoàn cũng như đã làm phình to mạng Tor. Hơn nữa, phản ứng đối với việc theo dõi xâm nhập và việc sử dụng Tor ngày càng gia tăng cho thấy rằng dịch vụ này không chỉ dành cho việc buôn bán ma túy và truyền thông bất đồng chính kiến. Có vẻ như rất có thể mạng Tor sẽ tiếp tục phát triển.

Nhưng điều đó không có nghĩa là Tor sẽ thuận buồm xuôi gió. Vì những lý do tương tự như tôi vừa liệt kê, dịch vụ là đối tượng tiếp nhận cuộc tấn công không ngừng. Các tổ chức tương tự đã giúp đưa Tor vào cuộc sống - đặc biệt là chính phủ Hoa Kỳ - hiểu được sự nguy hiểm của quyền riêng tư. Đặc biệt, các dịch vụ được mã hóa đang ở trong tình trạng khó khăn, với nhiều chính phủ trên toàn cầu đang tìm kiếm các cửa hậu đặc biệt cho các dịch vụ được mã hóa. Không cần phải có thiên tài mới phát hiện ra rằng cửa hậu dành cho một người sẽ không bao giờ tồn tại như vậy.

Thật vậy, vào năm 2017, nhóm hack có tên The Shadow Brokers đã "giải phóng" một số công cụ hack cực kỳ mạnh mẽ của NSA và những cách khai thác zero-day chưa từng được thực hiện trước đó. Ban đầu, họ rao bán, yêu cầu số Bitcoin trị giá hàng trăm triệu đô la. Nobody stumped up the astronomical figure, so The Shadow Brokers did the next best thing:released the entire repository, for free.

Edward Snowden commented that the "Leak of Top Secret NSA tools reveals it's nowhere near the full library." Still, the damage was plain to see:the WannaCryptor ransomware that surged around the globe was a direct result of the exploits making their way into the wild. What is clear is that Tor is the tool needed to keep discourse open when those oppressors would have it dismantled.

In its current guise, Tor will remain an extraordinarily important mouthpiece against all  regimes for decades to come.

Guide First Published:November 2013