Mạng Internet mà bạn có thể sử dụng để đọc bài viết này không phải riêng tư. Những người quan sát có thể tìm ra bạn đang ở đâu và với những thứ như cookie hoặc dấu vân tay của thiết bị, họ có thể thu được một lượng thông tin đáng kinh ngạc về thói quen trực tuyến của bạn.
Bạn có thể vẫn ổn với điều đó. Nhưng không phải ai cũng có cùng cách nghĩ như thế, đặc biệt khi phần mềm hiện tại có thể tăng cường sự riêng tư của bạn một cách dễ dàng. Trong bài viết này, chúng ta sẽ xem xét Tor, một tool được các nhà hoạt động xã hội về quyền riêng tư trên toàn thế giới ca ngợi.
Tor là gì?
Tor ( viết tắt của The Onion Router) là một công nghệ giúp bảo vệ các hoạt động trực tuyến của bạn khỏi những kẻ nghe trộm. Nó dựa vào mạng ngang hàng (Peer-to-Peer) để chuyển các tin nhắn của bạn đến máy chủ mà bạn muốn tương tác.
Do cấu trúc mạng, máy chủ sẽ không biết bạn là ai – trừ khi bạn đăng nhập. Nhà cung cấp dịch vụ Internet (ISP) có thể thấy rằng bạn đang sử dụng Tor, nhưng họ không có cách nào biết được bạn đang xem thông tin gì.
Tính ẩn danh của Tor có được thông qua một thứ gọi là định tuyến củ hành (The Onion Routing). Bằng cách mã hóa thông tin liên lạc của bạn và chuyển chúng qua các nodes mạng, làm cho không một ai có thể biết những thông tin đó bắt nguồn từ đâu.
Onion Routing hoạt động như thế nào?
Chúng ta hãy dùng một câu hỏi khác để trả lời cho câu hỏi này – Củ hành thì có thể liên quan gì đến quyền riêng tư?
Hóa ra, giống như củ hành tây (hoặc là những quái nhân màu xanh lá cây đáng yêu), các gói tin bạn gửi qua mạng Tor thì có nhiều lớp. Bạn gửi một tin nhắn và mã hóa nó để tạo thành lớp đầu tiên. Sau đó, thông tin này lại được mã hóa lần thứ hai với một mật mã khác. Bạn làm điều này lần thứ ba (một lần nữa với một khóa khác) và thế là bạn kết thúc với một cái gì đó có cấu trúc tương tự như một củ hành mật mã.
Nếu ai đó muốn lấy được lõi của củ hành, họ phải có khả năng giải mã được cả ba lớp. Mục đích của chúng tôi là đảm bảo không một cá nhân nào có thể làm được điều đó. Chúng tôi chọn 3 người trong mạng lưới (gọi họ là Alice, Bob và Carol). Chúng tôi dùng ba khóa, nhưng mỗi người chỉ có thể biết một mà thôi.
Trước khi tin nhắn đến điểm cuối của nó, đầu tiên nó sẽ được gửi đến Alice, sau đó đến Bob và cuối cùng là Carol, người đóng vai trò như là node thoát.
Carol là người cuối cùng nhận được hành tây, vì vậy trước tiên chúng tôi mã hóa tin nhắn của chúng tôi bằng khóa mà cô ấy biết. Bob là người ở giữa, nên dữ liệu của chúng tôi tiếp theo cũng sẽ được mã hóa bằng khóa mà anh ấy biết. Nhưng trước đó chúng tôi sẽ thêm một chút thông tin để nói với Bob nơi anh ta cần gửi dữ liệu (tức là, cho Carol). Cuối cùng, chúng tôi sẽ gói tất cả thông tin đó (cộng với hướng dẫn gửi gói thông tin đến Bob) bằng khóa mà Alice biết.
Bạn đã từng chơi trò chơi trong đó một phần thưởng sẽ được gói bằng nhiều lớp giấy và truyền từ người này sang người khác theo vòng tròn, tất cả những người chơi phải mở được khi nó truyền tới họ? Những gì chúng tôi làm thì tương tự như thế. Ngoại trừ trong định tuyến hành tây, bạn không thể thấy những người chơi khác. Tất cả các bạn đều ở trong những phòng khác nhau, nhưng bạn có thể truyền những gói này thông qua các lỗ trên tường.
Nếu bạn làm một bưu kiện có bọc ngoài cùng là nhãn ghi tên Alice, có nghĩa là chỉ cô ấy mới có thể mở nó. Bạn chuyền nó qua một cái lỗ trên tường.
Alice xé lớp bọc bên ngoài ra. Cô ấy thấy rằng người nhận tiếp theo là Bob, vì vậy cô ấy đưa nó qua một lỗ khác trên tường. Bob mở lớp kế tiếp và đưa nó cho Carol. Khi đến được với Carol, cô ấy mở ra để tìm tin nhắn – sau đó gửi cho tôi nội dung chất lượng đó từ Binance Academy.
Carol in ra một bài báo, sau đó bọc nó trong tờ giấy của mình và gửi lại cho Bob gói nó trong tờ giấy của anh ấy. Cuối cùng, Alice bọc nó trong lớp thứ ba và đưa nó cho bạn. Bạn có thể mở khóa cả ba lớp. Không bao lâu, bạn sẽ được tận hưởng tiền điện tử tốt nhất mà con người biết đến.
Tor chỉ là việc triển khai định tuyến hành tây và được duy trì bởi dự án Tor. Giống như minh họa của chúng tôi ở trên, nó sử dụng ba bước nhảy để làm xáo trộn nguồn tin nhắn. Bạn không có lý do gì để giới hạn bản thân – bạn có thể sở hữu một giao thức truyền thông (Protocol) với nhiều lớp mã hóa nếu bạn muốn.
Tuy nhiên, bạn sẽ phải trá giá cho những bước nhảy thêm này. Nếu bạn đã từng sử dụng trình duyệt Tor, bạn có thể nhận thấy rằng nó chậm hơn đáng kể so với những trình duyệt thông thường. Điều này hợp lý bởi vì bạn không kết nối trực tiếp với máy chủ. Thông tin đang đi một con đường phức tạp để đến đích và phải được thay đổi mỗi bước trên đường đi.
Càng có nhiều bước nhảy, sẽ làm bạn càng mất nhiều thời gian hơn để giao tiếp. Ba bước được xem là đủ riêng tư. Cần lưu ý rằng nút thoát – Carol – có thể thấy những gì bạn đang gửi đến máy chủ trừ khi nó được mã hóa (tức là, với HTTPS). Do đó, bạn có thể phá hỏng bất kỳ lợi ích riêng tư nào nếu bạn bỏ qua thông tin đăng nhập (email, mật khẩu) trong bản rõ. Ngoài ra, nếu bạn đăng nhập vào Binance Academy với tên ceo@binance.vision, thì máy chủ sẽ biết bạn là ai.
Vì sao phải sử dụng Tor?
Với nhiều người, Tor là một bản rap tệ, nó như là một thị trường cho ma túy, vũ khí và những hàng hóa, dịch vụ bất hợp pháp khác. Bên cạnh các công nghệ tăng cường bảo mật như tiền điện tử, dịch vụ định tuyến củ hành và mật mã khóa công khai, Tor cho phép người dùng tương tác với mức độ bảo mật cao.
Theo một cách nào đó, việc sử dụng Tor của bọn tội phạm là một sự chứng thực mạnh mẽ cho hệ thống. Nếu tự do của một ai đó phụ thuộc vào quyền riêng tư của họ, thì công cụ họ sử dụng có thể phù hợp với mục đích sử dụng. Bạn có thể là một người làm rò rỉ thông tin đang chạy trốn chính quyền. Hoặc bạn chỉ là một người bình thường mà không muốn ISP của bạn nghe lén các cuộc hội thoại của bạn với bạn bè và gia đình. Điều đó không quan trọng – các công nghệ như Tor là công cụ bất khả tri để tăng cường sự riêng tư của mọi người.
Kết luận
Tor và định tuyến hành tây nói chung – là các thành phần không thể thiếu trong bối cảnh riêng tư kỹ thuật số. Nó không thể giúp bạn hoàn toàn ẩn danh trực tuyến, nhưng chỉ với một bước tải xuống đơn giản, người dùng có thể tận hưởng trải nghiệm duyệt web miễn phí, vẫn đảm bảo được sự riêng tư. Những công cụ như vậy rất quan trọng để tránh khỏi sự kiểm duyệt và bảo vệ quyền riêng tư cơ bản của bạn.
- Giao dịch P2P khác với giao dịch OTC như thế nào?
- Mã bảo mật OTP trên Google Authenticator có thể bị lấy cắp bởi mã độc trên Android