Buzz
Khi nói về vấn đề bảo mật và quyền riêng tư, có một số thuật ngữ phổ biến mà chúng ta có thể thảo luận. Bạn có thể đã từng gặp phải vấn đề riêng tư nào đó và đã sử dụng trình duyệt Tor để duyệt web ẩn danh. Và VPN thường xuyên được đề cập trong các bài viết về công nghệ số. Ngoài ra, vẫn còn một lựa chọn khác mà bạn có thể cân nhắc: I2P.
Cái tên 'Tor' bắt nguồn từ tên dự án phần mềm ban đầu: The Onion Router. Phần mềm Tor điều khiển lưu lượng truy cập web thông qua một hệ thống các nút kết nối trên toàn cầu. Nó được gọi là 'Onion Routing' bởi vì dữ liệu của bạn đi qua nhiều lớp bảo mật.
So sánh giữa I2P, Tor và VPN
Ngoài việc sử dụng các lớp bảo mật, Tor còn mã hóa toàn bộ lưu lượng mạng, bao gồm cả địa chỉ IP của nút tiếp theo. Dữ liệu được mã hóa đi qua nhiều nút chuyển tiếp ngẫu nhiên được lựa chọn, chỉ có một nút chứa địa chỉ IP của nút tiếp theo được giải mã trong quá trình chuyển tiếp.
Nút chuyển tiếp cuối cùng giải mã toàn bộ gói tin, gửi dữ liệu đến đích mà không tiết lộ bất kỳ thông tin nào - tại bất kỳ điểm nào - về địa chỉ IP nguồn.
Cách sử dụng Tor?
Sử dụng trình duyệt Tor là phương tiện dễ dàng nhất để trải nghiệm ứng dụng Tor. Tải và cài đặt trình duyệt Tor tương tự như cách bạn cài đặt phần mềm khác.
Bạn có thể tải trình duyệt Tor về và cài đặt để khám phá các công nghệ bảo mật riêng tư của trình duyệt tại đây: Tải về Trình duyệt Tor
Sau khi tải và cài đặt xong, mở trình duyệt lên và thực hiện các bước để cấu hình bảo mật cho trình duyệt và bạn có thể duyệt web như bình thường.
Quá trình có thể chậm hơn một chút - mất thêm thời gian để dữ liệu đi qua các nút chuyển tiếp.
Lợi ích của việc sử dụng Tor?
Tor giúp mã hóa mọi dữ liệu truyền đi, bảo vệ người dùng khỏi tội phạm, hacker, cũng như sự theo dõi từ các cơ quan chính phủ. Không chỉ vậy, Tor Browser còn được phát triển bởi Hải quân Hoa Kỳ và dự án DARPA.
Tor cung cấp một trong những đường truy cập nhanh nhất đến dark web. Dark web còn được gọi là 'bề mặt tối' của internet, nơi chứa các trang web không phổ biến được sử dụng hàng ngày.
Khi bạn nghe về các thị trường trực tuyến bán hàng hóa bất hợp pháp, đó là những gì được lưu trữ trên Dark net.
Mặc dù được sử dụng chủ yếu cho việc duyệt web an toàn, Tor cũng có thể được áp dụng vào nhiều mục đích khác nhau. Ví dụ, các hãng hàng không có thể sử dụng Tor để duy trì thông tin về các chuyến bay và điều chỉnh giá vé theo nhu cầu.
Mặc dù Facebook là mạng xã hội phổ biến nhất hiện nay, nhưng vẫn có trường hợp người dùng gặp khó khăn khi đăng nhập. Trong những trường hợp như vậy, việc sử dụng trình duyệt Tor Browser sẽ giúp bạn truy cập Facebook một cách dễ dàng, mà không cần phải làm bất kỳ thứ gì khác.
Tor có đảm bảo quyền riêng tư của bạn?
Tor được thiết kế để bảo vệ sự riêng tư của người dùng từ dưới lên trên. Nếu bạn chỉ sử dụng Tor Browser để duyệt web, bạn có thể an tâm rằng không ai có thể theo dõi hoạt động của bạn trên Internet.
Tuy nhiên, chương trình Xkeyscore của Cơ quan An ninh Quốc gia (NSA) của Mỹ ghi lại mọi hoạt động của người dùng trên Tor và việc tải Tor Browser.
Tor chỉ mã hóa dữ liệu trên trình duyệt Tor (hoặc trình duyệt khác sử dụng Tor). Nó không bảo vệ hoạt động mạng của bạn toàn diện.
Dự án Internet Vô Hình (I2P) sử dụng phương pháp định tuyến “củ tỏi” (garlic routing), một biến thể của giao thức định tuyến “củ hành” (onion routing) mà Tor cũng sử dụng.
I2P được coi là một “lớp mạng ẩn danh”. Phương pháp định tuyến “củ tỏi” mã hóa thông điệp với nhau, tăng tính an toàn và tốc độ lưu lượng trên mạng. Tên gọi “củ tỏi” được lấy cảm hứng từ cách củ tỏi hoạt động trong thực tế.
Mỗi tin nhắn trở thành một 'nhánh tỏi', và toàn bộ tin nhắn được mã hóa thành một củ tỏi. Mỗi tin nhắn mã hóa đi kèm với chỉ dẫn riêng, và mỗi điểm cuối hoạt động như một mã nhận dạng mật mã.
So sánh I2P, Tor và VPN, xem cái nào an toàn hơn
Mỗi client I2P (router) tạo ra một chuỗi kết nối đường hầm đến (inbound tunnel) và đi (outbound tunnel), tạo thành mạng ngang hàng trực tiếp (P2P). Sự khác biệt lớn nhất giữa I2P và các mạng P2P khác là việc lựa chọn độ dài của đường hầm. Độ dài này là một yếu tố quan trọng về ẩn danh, độ trễ và khả năng truy cập, hình thành một phần của mô hình mạng ngang hàng (P2P).
Kết quả là số lượng mạng ngang hàng nhỏ nhất có thể chuyển thông tin theo mô hình của mỗi người gửi và người nhận.
Nếu bạn đang sử dụng trình duyệt Chrome, bạn vẫn có thể duyệt web ẩn danh trên Google Chrome bằng Tor. Tham khảo cách ẩn danh trên Chrome bằng Tor tại đây để biết cách kích hoạt tính năng này một cách hiệu quả.
Làm thế nào để sử dụng I2P?
Cách đơn giản nhất để sử dụng I2P là tải và cài đặt gói I2P chính thức. Sau khi hoàn thành việc cài đặt, mở Bắt đầu I2P (khởi động lại được). Thao tác này sẽ mở trang web lưu trữ cục bộ trên Internet Explorer, trình duyệt mặc định của I2P (bạn có thể thay đổi cài đặt này sau). Đây chính là Bảng điều khiển Router I2P, hay nói cách khác, đây là router ảo được sử dụng để duy trì kết nối I2P của bạn. Bạn cũng sẽ thấy cửa sổ dòng lệnh Dịch vụ I2P - bỏ qua phần này và để nó chạy ngầm.
Sẽ mất một vài phút để dịch vụ I2P bắt đầu chạy, đặc biệt là trong lần khởi động đầu tiên. Hãy dành thời gian để cấu hình các thiết lập băng thông của bạn.
So sánh I2P, Tor và VPN
I2P cho phép người dùng tạo và lưu trữ các trang web ẩn, được gọi là 'eepsites'. Để truy cập eepsite, bạn cần thiết lập trình duyệt của mình sử dụng một proxy I2P cụ thể.
Lợi ích của việc sử dụng I2P?
I2P và Tor mang lại trải nghiệm duyệt web tương tự nhau. Tùy thuộc vào cấu hình băng thông của bạn, I2P có thể nhanh hơn Tor Browser và hoạt động mượt mà trên trình duyệt hiện tại của bạn. I2P cung cấp đầy đủ các dịch vụ ẩn, nhiều trong số này nhanh hơn so với các ứng dụng tương đương trên Tor - một điểm mạnh của I2P so với Tor.
I2P chạy qua kết nối Internet thông thường của bạn và mã hóa lưu lượng truy cập. Tuy nhiên, I2P không phải là công cụ tốt nhất để duyệt web ẩn danh. Nó có hạn chế số lượng outproxies (nơi lưu lượng truy cập của bạn quay lại 'lưu lượng truy cập internet' thông thường), làm giảm mức độ ẩn danh khi sử dụng I2P.
I2P có bảo vệ quyền riêng tư của bạn?
Đương nhiên. I2P bảo vệ quyền riêng tư của bạn khá tốt, trừ khi bạn sử dụng nó để duyệt web thường xuyên. Ngay cả sau đó, việc 'cô lập' lưu lượng truy cập web của bạn cũng sẽ tốn nhiều nguồn lực.
I2P sử dụng mô hình phân phối P2P để thu thập dữ liệu, thống kê và quản lý hệ thống mạng. Giao thức định tuyến củ tỏi này mã hóa nhiều thông điệp cùng một lúc, làm cho việc phân tích lưu lượng trở nên phức tạp hơn nhiều.
Các đường hầm trong I2P chỉ có một hướng (uni-directional): dữ liệu chỉ di chuyển một chiều. Một đường hầm vào, một đường hầm ra. Điều này giúp tăng cường mức độ ẩn danh.
I2P chỉ mã hóa dữ liệu gửi và nhận qua trình duyệt đã được cấu hình. Nó không mã hóa hoạt động mạng cho toàn bộ hệ thống của bạn.
Cuối cùng là Mạng Riêng Ảo ảo (VPN) - một loại mạng hoạt động khác biệt so với Tor và I2P. Thay vì chỉ tập trung vào việc mã hóa lưu lượng trình duyệt, VPN mã hóa toàn bộ lưu lượng mạng đến và đi. Điều này có nghĩa là VPN cung cấp cho người dùng “con đường” liên tục để bảo vệ dữ liệu của họ một cách dễ dàng.
VPN hoạt động như thế nào?
Thường thì, khi bạn gửi một yêu cầu (ví dụ như click vào liên kết trên trình duyệt web hoặc kích hoạt Skype để gọi video), yêu cầu của bạn sẽ được gửi tới máy chủ lưu trữ dữ liệu cụ thể và nó sẽ trả về kết quả cho bạn. Kết nối dữ liệu thường không được bảo mật, và bất kỳ ai có 'đủ' kiến thức về máy tính đều có thể truy cập (đặc biệt là nếu sử dụng chuẩn HTTP thay vì HTTPS).
VPN kết nối với máy chủ (còn được gọi là server) đã được cài đặt trước, tạo ra một kết nối trực tiếp được gọi là 'đường hầm' (tuy nhiên, với sự phổ biến của VPN, thuật ngữ này đã không còn thấy thường xuyên). Kết nối trực tiếp giữa hệ thống của bạn và máy chủ VPN được mã hóa, cũng như toàn bộ dữ liệu của bạn.
Bạn truy cập VPN thông qua một client bạn cài đặt trên máy tính của mình. Hầu hết các VPN sử dụng hệ thống mã hóa công khai (public-key cryptography). Khi bạn khởi động client VPN và sử dụng thông tin đăng nhập, nó sẽ trao đổi public-key, xác nhận kết nối và bảo vệ lưu lượng truy cập mạng của bạn.
Lợi ích của việc sử dụng VPN?
VPN mã hóa lưu lượng mạng của bạn. Mọi thứ liên quan đến kết nối internet trên hệ thống của bạn đều được bảo vệ, tránh xa tầm tay của những kẻ tò mò. Ngày nay, VPN ngày càng trở nên phổ biến và hữu ích trong nhiều trường hợp:
- Bảo vệ dữ liệu của bạn khi sử dụng kết nối Wifi công cộng.
- Truy cập nội dung bị hạn chế về mặt địa lý.
- Tăng cường bảo mật khi truy cập các thông tin nhạy cảm.
- Bảo vệ sự riêng tư của bạn khỏi “theo dõi” của chính phủ hoặc các tổ chức khác.
VPN có bảo vệ quyền riêng tư của bạn?
Dĩ nhiên VPN sẽ bảo vệ vấn đề riêng tư của bạn. Tuy nhiên, không phải lúc nào cũng miễn phí. Mặc dù có nhiều dịch vụ VPN miễn phí, nhưng bạn không thể mong chờ vấn đề riêng tư của mình được bảo vệ hoàn toàn. Để đảm bảo sự riêng tư, hãy sử dụng các dịch vụ VPN trả phí với mức độ bảo mật cao hơn.
Ví dụ, nhiều nhà cung cấp dịch vụ VPN miễn phí lưu trữ nhật ký của tất cả người dùng, bao gồm cả lưu lượng Internet của họ. Dù dữ liệu được mã hóa một cách an toàn, nhưng các nhà cung cấp vẫn ghi lại những hoạt động của người dùng.
Dù hầu hết các nhà cung cấp dịch vụ VPN không muốn “đánh đổi” với cơ quan chức năng, nhưng họ sẽ phải chuyển giao thông tin về người dùng trong trường hợp pháp lý. Để có một kết nối thực sự an toàn mà không có bản ghi nhật ký, bạn có thể tìm kiếm các dịch vụ VPN không lưu trữ nhật ký.
VPN là một giải pháp tuyệt vời để bảo vệ quyền riêng tư mà không cần thay đổi trình duyệt hay thói quen lướt web thông thường.
Nhiều người vẫn hoang mang giữa VPN và Proxy trên máy tính. Để hiểu rõ hơn về sự khác biệt giữa 2 khái niệm này, hãy đọc bài viết sự khác biệt giữa VPN và Proxy tại đây.
So sánh giữa Tor, I2P và VPN để xem cái nào an toàn hơn
Nếu bạn muốn duyệt web một cách riêng tư, truy cập dark web và chấp nhận tốc độ Internet chậm hơn một chút, bạn có thể chọn Tor.
Nếu bạn muốn truy cập vào các dịch vụ ẩn và các công cụ nhắn tin ẩn trên mạng ngang hàng và muốn tốc độ Internet nhanh hơn, bạn có thể chọn I2P.
Cuối cùng, nếu bạn muốn mã hóa toàn bộ lưu lượng mạng đi và đến, bạn có thể chọn VPN.
Một số người dùng lựa chọn sử dụng trình duyệt Tor Browser kết hợp với một VPN không ghi lại thông tin đăng nhập. Trong khi đó, một số khác đơn giản chỉ kích hoạt VPN miễn phí khi cần truy cập và thực hiện các giao dịch trực tuyến tại các địa điểm công cộng như quán cà phê.
Tuy nhiên, VPN đã trở thành một phần không thể thiếu trong các giải pháp bảo mật mạng, và việc sử dụng VPN được khuyến khích. Hiện nay, có nhiều phần mềm và dịch vụ VPN hỗ trợ tốt cho người dùng, bạn có thể tham khảo danh sách VPN để chọn ra sản phẩm phù hợp nhất với nhu cầu của mình.
