Tải bản đầy đủ (.pdf) (161 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Mạng căn bản

Cách Thức Vượt Thoát Kiểm Duyệt Internet _ www.bit.ly/taiho123

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (6.12 MB, 161 trang )

CÁCH THỨC
VƯỢT THOÁT
KIỂM DUYỆT
INTERNET


Copyright : The Contributors (see back)
Published : 2010-08-19
License : GPLv2+
Note : We offer no warranty if you follow this manual and something goes wrong. So be careful!


MỤC LỤC
GIỚI THIỆU
1 Giới Thiệu
2 Đôi Lời Về Cẩm Nang Này

2
5

MỞ ĐẦU
3 Vượt Qua Sự Kiểm Duyệt Internet.
4 Tôi Bị Chặn Hay Bị Kiểm Duyệt Thông Tin?
5 Phát Hiện và Ẩn Danh
6 Internet Vận Hành Như Thế Nào
7 Ai Kiểm Soát Internet?
8 Kỹ Thuật Sàng Lọc Thông Tin

8
9
10


12
15
16

KIẾN THỨC CĂN BẢN
9 Mẹo Đơn Giản
10 Sử Dụng WebProxy
11 Sử Dụng PHProxy
12 Sử Dụng Psiphon
13 Sử Dụng Psiphon2
14 Sử Dụng Các Trạm Psiphon Mở
15 Những Rủi Ro Của Web Proxy

20
25
27
30
34
44
48

KIẾN THỨC CHUYÊN MÔN
16 Kiến Thức Chuyên Môn
17 HTTP Proxy là Gì ?
18 Cài Đặt Switchproxy
19 Sử Dụng Switchproxy
20 Tor - Bộ Định Tuyến Củ Hành
21 Cách Sử Dụng Gói Trình Duyệt Tor (Tor Browser Bundle)
22 Sử Dụng Gói Trình Duyệt Tor IM (Tor IM Browser Bundle)
23 Sử Dụng Tor Với Cầu Nối

24 Đôi Nét Về JonDo

51
57
66
69
76
78
84
90
94

XUYÊN HẦM
25 VPN và Tunneling Là Những Gì?
26 Sử Dụng OpenVPN
27 Xuyên Hầm SSH (SSH Tunneling)
28 Sử Dụng Socks Proxy

99
102
104
108

29 Cách Cài Đặt Web Proxy
30 Cài Đặt PHProxy
31 Cài Đặt Psiphon
32 Cài Đặt Cầu Nối Tor
33 Những Mối Nguy Khi Chạy Proxy

118

120
122
124
129

PHỤ LỤC
i


34 Tài Liệu Nghiên Cứu Thêm
35 Từ Điển Thuật Ngữ
36 Giấy Phép

ii

132
135
146


GIỚI THIỆU
1. GIỚI THIỆU
2. ĐÔI LỜI VỀ CẨM NANG NÀY

1


1. GIỚI THIỆU
Vào ngày 10-12-1948 việc thông qua bản Tuyên Ngôn Quốc Tế Nhân Quyền của Đại Hội Đồng Liên Hiệp
Quốc đã mở ra một kỷ nguyên mới. Học giả người Lebanon, Charles Habib Malik đã trình bày trước các

đại biểu tham dự Đại hội như sau:
Tất cả mọi thành viên Liên Hiệp Quốc đã long trọng tuyên hứa với chính họ là sẽ phải thực hiện cho được
và tôn trọng nhân quyền. Nhưng, trên thực tế thì những quyền này là gì, chúng ta chưa bao giờ được
biết từ trước đến nay, từ bản hiến chương LHQ hay từ những văn kiện của các quốc gia khác. Đây là lần
đầu tiên những giá trị nhân quyền và những quyền tự do căn bản được định rõ một cách mạnh mẽ và
chính xác. Bây giờ tôi đã thấu hiểu những gì chính phủ của nước tôi đã tự hứa sẽ đề cao,
thực hiện và tuân theo.... Tôi có thể phản đối chính quyền tôi và nếu họ không hoàn thành
lời hứa, tôi sẽ có và cảm thấy được sự ủng hộ tinh thần của cả thế giới.
Một trong những quyền căn bản nêu ra trong điều 19, là quyền được tự do ngôn luận:
Tất cả mọi người được quyền tự do diễn đạt tư tưởng của mình; quyền này bao gồm cả quyền được bảo
vệ ý kiến của mình mà không bị làm khó dễ và được quyền tìm kiếm, lãnh hội và truyền đạt
những thông tin và tư tưởng qua phương tiện truyền thông đến mọi nơi, mọi người.
Khi mà những điều trên được viết xuống cách đây 60 mươi năm, không ai có thể tưởng tượng được hiện
tượng mạng Internet toàn cầu sẽ cho phép khả năng "truy cập, lãnh hội và truyền đạt thông tin" của
nhân loại được mở rộng, không chỉ vượt biên giới với tốc độ kinh ngạc, mà còn ở trong các dạng có thể
được sao chép, sửa đổi, sắp xếp, tổng hợp và chia sẻ với những thành phần đối tượng nhiều, ít khác
nhau, so với phương tiện truyền thông hiện hữu vào năm 1948.
Lượng Thông Tin Từ Khắp Nơi Ngoài Sức Tưởng Tượng
Sự lớn mạnh khó tin trong những năm qua về số lượng thông tin dữ liệu trên Internet và tại những nơi
truy cập được Internet đã tạo ra một hiệu quả là đem một số lượng khổng lồ kiến thức và sinh hoạt của
nhân loại vào đến những nơi ít ai nghĩ đến như trong một bệnh viện ở vùng rừng núi xa xôi, hay trong
phòng ngủ của đứa con 12 tuổi của bạn, nơi phòng họp nơi mà bạn có thể trình chiếu những sản phẩm
mới sáng chế của bạn, hay ở nhà của bà ngoại bạn.
Trong những nơi nêu trên, xác suất nối kết với thế giới bên ngoài mở ra những cơ hội độc đáo nhằm cải
thiện đời sống con người. Nếu bạn mắc phải một chứng bệnh lạ trong một dịp đi nghỉ hè nào đó, thì
bệnh viện hẻo lánh đó có thể cứu chữa bạn bằng cách gửi kết quả thử nghiệm đến các bác sĩ chuyên
khoa ở thành thị hay cả nước ngoài để tham khảo; đứa con 12 tuổi của bạn có thể tìm tài liệu qua mạng
cho bài học, hay kết thân với những đứa trẻ từ những quốc gia khác; bạn có thể thuyết trình về sản
phẩm mới của mình đến nhiều người ở khắp nơi trên thế giới để họ có thể giúp góp ý cải thiện; hoặc bà
ngoại của bạn cũng có thể gửi chỉ dẫn cách làm bánh để bạn làm mà ăn tráng miệng tối nay.

Nhưng Internet không chỉ chứa đựng những thông tin tốt về giáo dục, tình bạn, hay cách thức làm bánh.
Giống như thế giới này, Internet là một môi trường bao la, phức tạp đến nỗi đôi khi đáng sợ. Internet vừa
phục vụ cho bạn, con bạn, bà ngoại của bạn và cũng cùng lúc phục vụ cho những thành phần độc ác,
tham lam, trí trá hay thô tục.
Không Phải Ai Cũng Muốn Tiếp Nhận Với Cả Thế Giới
Với tất cả những bản chất xấu và tốt của con người được phản ảnh trên Internet, và sự gian dối và quấy
phá cũng dễ dàng hơn nhờ vào công nghệ thông tin, cho nên không ai ngạc nhiên là cùng đồng hành
với sự lớn mạnh của Internet là nỗ lực kiểm soát việc sử dụng Internet của con người. Có nhiều lý do
khác nhau để thúc đẩy chuyện kiểm soát Internet. Các mục tiêu kiểm soát bao gồm:
• Ngăn ngừa trẻ con tiếp cận với những thông tin và dữ kiện không lành mạnh, hoặc giới hạn việc liên lạc
của trẻ con với những người có thể gây nguy hại cho chúng.
• Giảm thiểu lượng quảng cáo thương mại quá nhiều qua thư điện tử (email), hay trên trang mạng.
• Kiểm soát lưu lượng thông tin mà một người sử dụng nào đó có thể tiếp cận
• Ngăn chặn nhân viên tiết lộ những thông tin riêng của công ty, hay dùng thời gian và phương tiện của
công ty cho các sinh hoạt cá nhân.
• Giới hạn việc tiếp cận thông tin hay những sinh hoạt trên mạng đã bị cấm hoặc được quy định trong
phạm vi luật pháp ở cấp quốc gia hay tổ chức trường học chẳng hạn – như phim ảnh khiêu dâm, bạo
hành, ma túy, rượu, cờ bạc, mãi dâm cũng như những thông tin về tôn giáo, chính trị, hay tổ chức sinh
hoạt được xem là nguy hiểm.

2


Một số điều quan tâm trên đây bao gồm những việc như để cho quần chúng tự kiểm soát môi trường sử
dụng Internet của họ (ví dụ như dùng những công cụ sàng lọc thư rác (spam) để ngăn không cho các
email quảng cáo vớ vẫn vào hộp thư điện tử của họ), trong khi đó có những mối quan tâm khác thì lại
chú ý vào việc xem người khác sử dụng internet như thế nào và giới hạn họ tiếp cận đến cái gì và không
được tiếp cận cái gì. Vấn đề này gây nên sự xung đột và bất đồng ý kiến khi nhóm người bị giới hạn tiếp
cận thông tin không đồng ý việc ngăn chặn này là phù hợp.
Ai Kiểm Duyệt Hay Ngăn Chặn Internet?

Thành phần hay các tổ chức muốn giới hạn việc sử dụng Internet của người khác cũng khá đa dạng như
mục tiêu của họ. Họ có thể là các bậc phụ huynh, nhà trường, công ty thương mại, chủ quán Internet cà
phê, những công ty cung cấp dịch vụ Internet, hoặc chính quyền các cấp.
Cực điểm của môi trường kiểm duyệt Internet là khi nhà cầm quyền của một quốc gia tìm cách giới hạn
khả năng sử dụng Internet của toàn dân để truy cập thông tin, hay chia sẻ thông tin với thế giới bên
ngoài. Một cuộc nghiên cứu của OpenNet Initiative () đã ghi lại nhiều phương thức mà
các quốc gia trên thế giới sử dụng để sàng lọc hay ngăn chặn người dân dùng Internet. Danh sách này
bao gồm những quốc gia với chính sách kiểm duyệt rộng lớn, thường xuyên ngăn chặn không cho người
dân truy cập những trang mạng của các tổ chức nhân quyền, cơ quan thông tấn, các trang blog, hay
các dịch vụ mạng vì những trang web này dám thách đố hay đe doạ quyền lực nguyên trạng của chính
quyền, hoặc chỉ vì chính quyền không ưa họ. Có một số quốc gia thì ngăn chặn các trang web trong một
lãnh vực nào đó, hay các trang mạng không thích hợp với chủ trương từng giai đoạn của thành phần
quyền lực, thí dụ như trong thời gian có bầu cử, hay trong lúc dân chúng đang xuống đường biểu tình.
Kể cả những quốc gia có thành tích khá trong vấn đề bảo vệ quyền tự do ngôn luận đôi khi cũng muốn
giới hạn hay theo dõi những trang mạng có liên quan tới phim ảnh khiêu dâm, xách động “hận thù”,
khủng bố và những hoạt động phạm pháp hay xâm phạm bản quyền.
Từ Sàng Lọc Thông Tin Dẫn Đến Giám Sát
Các viên chức hay các nhóm tư nhân có thể dùng nhiều cách khác nhau để trông chừng những sinh
hoạt trên Internet của những người mà họ nghi ngờ, để nắm chắc là cách giới hạn của họ có tác dụng
hữu hiệu. Bao gồm việc cha mẹ quan sát sau lưng con cái, hoặc xem máy vi tính của con mình đã truy
cập trang mạng nào, cho đến những công ty giám sát điện thư của nhân viên, hay những cơ quan công
lực đòi hỏi những nhà cung cấp dịch vụ Internet tiết lộ chi tiết thông tin, và ngay cả việc chính quyền tịch
thu máy vi tính ở nhà bạn để tìm những chứng cớ rằng bạn có dính liếu đến những những hoạt động
không “thích hợp”.
Khi Nào Trở Thành Kiểm Duyệt?
Tùy thuộc vào người đang chủ trương giới hạn việc sử dụng Internet và/hoặc giám sát nó và tùy vào lập
trường của người đang bị giới hạn mà những mục tiêu và phương thức nêu ra vừa rồi có thể được xem là
chính đáng và cần thiết hoặc ngược lại được xem như là một sự kiểm duyệt không thể chấp nhận được
và là một vi phạm nhân quyền. Ví dụ, một cậu học trò trung học bị nhà trường chặn không cho vào các
trang có trò chơi trực tuyến hay vào các mạng xã hội như Facebook sẽ cảm thấy quyền tự do cá nhân bị

giới hạn tương tự như một người nào đó bị chính quyền ngăn chặn không cho đọc báo mạng nói về đảng
phái đối lập.
Ai Ngăn Chặn Tôi Sử Dụng Internet?
Ai có khả năng ngăn chặn bất cứ máy vi tính nào truy cập Internet ở một quốc gia nào đó tùy thuộc vào
người đó có khả năng kiểm soát những phần quan trọng trong cơ sở hạ tầng Internet. Sự kiểm soát này
có thể dựa trên mối quan hệ hay yêu cầu được quy định bởi luật pháp, hoặc do áp lực của nhà nước lên
trên cơ phận điều hành cơ sở hạ tầng Internet để buộc họ phải ngăn chặn, sàng lọc hay thâu thập thông
tin. Nhiều cơ phận của hệ thống hạ tầng Internet quốc tế nằm dưới sự kiểm soát của chính quyền, hay
những cơ quan do chính quyền quản lý; nên bất cứ cơ quan nào kể trên cũng có thể thực thi quyền
kiểm soát Internet theo luật lệ điạ phương hay không theo một luật lệ nào cả.
Sự kiểm duyệt hay ngăn chặn một phần của Internet có thể là nặng hoặc nhẹ tay, có thể định nghĩa
được, hoặc gần như không thể thấy được. Một số nước công khai thừa nhận sự ngăn chặn Internet và ra
thông báo các tiêu chuẩn ngăn chặn, cũng như thay website bị ngăn chặn bằng một lời giải thích. Một số
quốc gia khác, không có những tiêu chuẩn rõ ràng và đôi khi dựa vào một số nguyên tắc bất thành văn
và những điều không xác thực để áp lực các ISP phải sàng lọc thông tin. Ở những nơi khác thì việc sàng
lọc thông tin được ngụy trang bằng lý do trở ngại kỹ thuật và nhà nước không công khai thừa nhận trách
nhiệm hay xác nhận có chủ ý ngăn chặn. Những nhà điều hành mạng lưới trong cùng một nước, dưới
cùng một luật quy định những có thể áp dụng các phương thức sàng lọc thông tin khác nhau vì lo ngại
hoặc vì tay nghề kém.
Bất cứ ở mức độ kiểm soát nào, từ mức độ cá nhân hay cấp quốc gia, những khó khăn trong kỹ thuật
ngăn chặn đưa đến những hệ quả ngoài ý muốn và đôi khi trớ trêu. Ví dụ như việc sàng lọc để ngăn
chặn phim ảnh khiêu dâm lại ngăn chặn luôn các thông tin về sức khoẻ. Khi ngăn chặn các thư rác vô

3


hình chung có thể chặn luôn các email liên hệ đến công việc. Còn ngăn chặn những trang tin tức nào đó
cũng có nghĩa là chặn luôn những tư liệu giáo dục quý báu.
Những Phương Cách Hiện Có Để Vượt Qua Sự Kiểm Duyệt
Có nhiều cá nhân, hoặc công ty và chính quyền đôi khi cảm thấy Internet là một nguồn thông tin nguy

hiểm cần phải được kiểm soát. Ngược lại cũng có nhiều cá nhân, và nhiều nhóm người bỏ nhiều công
sức để bảo đảm cho Internet và những dữ kiện thông tin trên đó được mọi người truy cập thoải mái.
Những thành phần này có nhiều động cơ thúc đẩy khác nhau cũng y như thành phần muốn kiểm soát
Internet. Tuy nhiên, đối với những người bị hạn chế sử dụng Internet và muốn vượt rào cản này thì các
công cụ nào do ai soạn thảo ra đều không thành vấn đề.
Có rất nhiều nỗ lực từ các công ty thương mại, các nhóm bất vụ lợi, tự nguyện để soạn ra những công
cụ và kỹ thuật để vượt qua sự kiểm duyệt Internet. Một số kỹ thuật không cần phần mềm đặc biệt, chỉ
cần biết đi tìm thông tin này ở đâu thôi. Các lập trình viên đã soạn thảo nhiều phần mềm tốt giúp vượt
qua những cách sàng lọc ngăn chặn khác nhau. Những nhu liệu này thường được gọi là “nhu liệu vượt
thoát” hay “công cụ vượt thoát” (circumvention tools) giúp cho người dùng Internet tiếp cập được
những thông tin bị ngăn cấm.

Có Những Rủi Ro Gì Khi Sử Dụng Những Nhu Liệu Vượt Thoát?
Chỉ có bạn, là người muốn vượt qua những giới hạn để dùng Internet, mới có thể quyết định mức độ rủi
ro trong việc tiếp cận thông tin bị ngăn cấm. Và chỉ có bạn mới quyết định được lợi ích của thông tin có
được có đáng giá phải trả hay không. Có thể chẳng có luật lệ nào cấm những thông tin bạn muốn hay
hành vi truy cập thông tin đó. Mặt khác, không có luật phạt không có nghĩa là bạn sẽ không bị hệ quả
nào khác, như bị xách nhiễu hay mất việc làm.
Tác giả : Giới Thiệu
© Alice Miller 2006, 2008
Điểu chỉnh:
adam hyde 2008, 2009
Ariel Viera 2009
Austin Martin 2009
Edward Cherlin 2008
Janet Swisher 2008
Seth Schoen 2008
Tom Boyle 2008
Giấy phép: Giấy phép công cộng
Sản xuất cho cẩm nang FLOSS


4


2. ĐÔI LỜI VỀ CẨM NANG NÀY
Cẩm nang "Vượt Qua Kiểm Duyệt Internet" chính yếu giới thiệu về chủ đề này và giải thích một số phần
mềm và phương thức phổ thông để vượt qua sự kiểm duyệt Internet. Trong cẩm nang này cũng có một
số thông tin về cách thức giúp bạn tránh bị theo dõi và phát hiện khi đang vượt thoát kiểm duyệt. Tuy
nhiên vì đây là một đề tài rất rộng nên chúng tôi chỉ đề cập tới những gì liên quan trực tiếp tới vấn đề
vượt qua kiểm duyệt Internet mà thôi.
Việc trình bày đầy đủ về những kỹ thuật dùng Internet ẩn danh cũng như tránh bị phát hiện những hoạt
động trên mạng nằm ngoài phạm vi của cuốn sách này.
Cuốn cẩm nang này được soạn thảo với sự hợp tác của hiệp hội Sesawe.
Sesawe là ai?
Sesawe là một hiệp hội quốc tế nhằm hỗ trợ việc sử dụng Internet không bị kiểm duyệt. Hiệp hội này
gồm các nhà soạn thảo phần mềm cũng như các tổ chức và cá nhân có cùng một niềm tin vào một
mạng Internet tự do.
Họ bao gồm các trung tâm nghiên cứu hàn lâm, các nhóm nghiên cứu chiến lược, các tổ chức bất vụ lợi
chuyên trách về những vấn đề truyền thông, các nhóm hoạt động và những cá nhân đồng quan điểm.
Sesawe không phải là một tổ chức theo đúng nghĩa của một tổ chức, nhưng là một nơi hội tụ để chia sẻ
thông tin và những tài nguyên liên hệ. Những tổ chức hợp tác trong hiệp hội này được tài trợ và quản trị
độc lập và tự chịu trách nhiệm về những hoạt động riêng của họ.

Địa chỉ trang nhà của Sesawe là .
Các Tác Giả
Phần lớn nội dung của cuốn cẩm nang này được thực hiện trong một cuộc Viết Nhanh (Book Sprint) tại
miền Bắc của tiểu bang New York, Hoa Kỳ. Tám người cùng làm việc trong vòng năm ngày để viết nên
cuốn sách này. Tất nhiên đây là một tài liệu sống, có thể tìm thấy miễn phí trên Internet, và bạn cũng có
thể sửa đổi và hoàn chỉnh nó. Ngoài những tài liệu được viết trong buổi Viết Nhanh này, còn có những tài
liệu đã được soạn thảo từ trước. Các tài liệu này gồm các đóng góp của:

-

Ronald Deibert
Ethan Zuckerman
Nart Villeneuve
Steven Murdoch
Ross Anderson
Freerk Ohling
Frontline Defenders

Những tác giả nêu trên đã có thiện ý cho phép chúng tôi sử dụng các tác phẩm của họ trong khuôn khổ
bản quyền GPL.
Cẩm nang này được soạn thảo trong khuôn khổ của cẩm nang FLOSS. Để góp phần hoàn thiện cuốn
cẩm nang này, bạn hãy tiến hành theo các bước sau đây:
1. Ghi Danh
Ghi danh tại trang web FLOSS Manuals theo địa chỉ sau đây:
http://en.flossmanuals.net/register
2. Đóng Góp
Chọn cẩm nang (http://en.flossmanuals.net/bin/view/CircumventionTools) và một chương nào đó để điều
chỉnh, nhuận, thêm, bớt ...
Nếu bạn thắc mắc về việc đóng góp như thế nào, xin vào phòng chat được liệt kê dưới đây để đặt câu

5


hỏi với chúng tôi. Chúng tôi mong đón nhận được sự đóng góp từ các bạn.
Để có thêm chi tiết về việc sử dụng FLOSS Manuals, bạn có thể đọc cẩm nang hướng dẫn của chúng tôi
tại địa chỉ: http://en.flossmanuals.net/FLOSSManuals
3. Thảo Luận (Chat)
Tốt nhất là bạn thảo luận với chúng tôi để chúng tôi có thể giúp bạn phối hợp mọi đóng góp. Chúng tôi

có một phòng chat cho mục đích này qua phương tiện Internet Relay Chat (IRC). Nếu bạn biết sử dụng
IRC, bạn có thể nối kết vào:
máy chủ (server): irc.freenode.net
kênh (channel): #booksprint
Nếu bạn chưa biết sử dụng IRC, bạn nên vào thăm trang web http://irc.flossmanuals.net/. Bạn có thể tìm
thấy hướng dẫn sử dụng phần mềm chat trên mạng tại địa chỉ sau đây:
http://en.flossmanuals.net/FLOSSManuals/IRC
4. Danh Sách Email
Để thảo luận về mọi vấn đề liên quan đến FLOSS Manuals, hãy tham gia vào nhóm thảo luận qua email
của chúng tôi:
http://lists.flossmanuals.net/listinfo.cgi/discuss-flossmanuals.net

Tác giả: Đôi lời về cẩm nang này
© adam hyde 2008
Điều chỉnh:
Austin Martin 2009
Edward Cherlin 2008
Janet Swisher 2008
Tom Boyle 2008
Zorrino Zorrinno 2009
Giấy phép: Giấy phép công cộng
Sản xuất cho cẩm nang FLOSS

6


MỞ ĐẦU
3.
4.
5.

6.
7.
8.

VƯỢT QUA SỰ KIỂM DUYỆT INTERNET.
TÔI BỊ CHẶN HAY BỊ KIỂM DUYỆT THÔNG TIN?
PHÁT HIỆN VÀ ẨN DANH
INTERNET VẬN HÀNH NHƯ THẾ NÀO
AI KIỂM SOÁT INTERNET?
KỸ THUẬT SÀNG LỌC THÔNG TIN

7


3. VƯỢT QUA SỰ KIỂM DUYỆT INTERNET.
Có một số phương pháp để vượt qua hệ thống kiểm duyệt Internet, bao gồm những phần mềm và
những đường truyền được bảo vệ. Các phương pháp trên được gọi chung là phương pháp "vượt
thoát" (circumvention) bao gồm từ cách đi vòng thật đơn giản cho tới những phần mềm phức tạp. Thí
dụ, đôi khi ta có thể vào một trang web bị cấm bằng cách mở một bản sao của trang web đó đã được
lưu trữ trong vùng đệm (cached) của các trang cung cấp dịch vụ tìm kiếm (như Google, Bing) thay vì vào
trực tiếp trang web đó.

Các Nhà Cung Cấp Cách Vượt Thoát
Các nhà cung cấp cách vượt thoát là những cá nhân hoặc những tổ chức cung cấp những phương pháp
để tránh sự kiểm duyệt trên Internet. Họ có thể là những công ty thương mại lớn cung cấp dịch vụ vượt
thoát phải trả tiền hoặc họ có thể là cá nhân hay tổ chức cung cấp dịch vụ miễn phí. Những nhà cung
cấp này cài đặt phần mềm trên các máy chủ tại những nơi không bị kiểm duyệt. Những người ở những
nơi bị kiểm duyệt sẽ sử dụng Internet qua trung gian những máy chủ đó.
Những Người Dùng Vượt Thoát
Những người dùng các phần mềm hay các công cụ vượt thoát là những cá nhân hoặc tổ chức muốn

vượt qua sự kiểm duyệt Internet bằng cách sử dụng các kỹ thuật vượt thoát. Họ muốn tiếp cận thông tin
và gửi tin từ những nơi mà Internet bị hạn chế. Thí dụ, có nhiều người sử dụng Internet muốn bảo vệ
những dữ kiện cá nhân hoặc những hoạt động trên mạng của họ vì lý do riêng tư. Cũng có người muốn
tránh hệ lụy từ giới thẩm quyền đang kiểm soát Internet – dù đó là bậc cha mẹ, chủ nhân công ty, người
giữ bản quyền, cơ quan công lực hay cơ quan kiểm duyệt của nhà nước.
Tác giả: Vượt qua sự kiểm duyệt internet
© Ronald Deibert 2008
Điều chỉnh:
adam hyde 2008
Alice Miller 2008
Sam Tennyson 2008
Edward Cherlin 2008
Janet Swisher 2008
Sam Tennyson 2008
Giấy phép: Giấy phép công cộng
Sản xuất cho cẩm nang FLOSS

8


4. TÔI BỊ CHẶN HAY BỊ KIỂM DUYỆT THÔNG
TIN?
Trong nhiều quốc gia, việc chính phủ kiểm duyệt Internet không phải là điều bí mật, như đã dược dẫn
chứng trong cuốn sách "Access Denied: The Practice and Policy of Global Internet Filtering" do Ronald
Delbert, John Palfrey, Rafal Rohozinsky, và Jonathan Zittrain biên soạn ( />Khi một trang mạng phổ thông bị chặn rộng rãi thì sự việc này sẽ được mọi người trong nước biết đến.
Tuy nhiên, nói chung thì việc xác định xem một người có bị ngăn chặn khi truy cập một trang mạng, hay
gửi tin cho những người khác, có thể là điều khó khăn. Khi bạn truy cập một trang mạng bị chặn, có thể
bạn sẽ thấy một tin nhắn báo lỗi thông thường, hoặc không thấy gì cả, giống như trường hợp trang
mạng không thể truy cập được vì lỗi kỹ thuật.
Một số tổ chức, đáng chú ý nhất là OpenNet Initiatiave (), sử dụng phần mềm để thử

nghiệm việc truy cập Internet tại nhiều quốc gia và để tìm hiểu những cách nào mà việc truy cập bị làm
trở ngại. Trong một số trường hợp, công việc này rất khó khăn và còn có thể nguy hiểm, tùy thuộc vào
nhà cầm quyền sở tại.
Trong một số quốc gia ai cũng biết là chính phủ ngăn chặn một phần của Internet. Ở Saudi Arabia chẳng
hạn, khi truy cập một trang mạng khiêu dâm, bạn sẽ nhận được một thông cáo từ chính quyền giải thích
lý do tại sao trang mạng bị chặn. Còn ở những nước mà sự ngăn chặn không được thông báo hoặc giải
thích thì dấu hiệu thông thường nhất của sự kiểm duyệt là không thể truy cập một số trang mạng có
gần cùng một nội dung trong một thời gian dài, trừ trường hợp các trang mạng đó đã được dời đến một
tên miền khác. Một chỉ dấu khác là khi truy cập bạn sẽ nhận được những kết quả vô ích, hoặc không
nhận được trả lời gì cả. Những chủ đề đó có thể liên quan đến khiêu dâm, cờ bạc, rượu chè, ma túy,
hoặc những hành vi phạm pháp, hoặc những phong trào chính trị hay tôn giáo mà chính quyền cho là
nguy hiểm (ví dụ ở Đức, những trang mạng của các nhóm Tân Quốc Xã đều bị chặn).
Việc ngăn chặn hoặc kiểm duyệt Internet cũng có thể được thực hiện vì những lý do không dính dáng
đến chính trị. Cha mẹ có thể lọc một số thông tin mà họ không muốn con cái truy cập. Nhiều tổ chức, từ
những trường học cho tới những công ty thương mại và kể cả quân đội Hoa Kỳ, giới hạn việc truy cập
Internet để tránh trường hợp người sử dụng: trao đổi thông tin không kiểm soát được, sử dụng thời giờ
và phương tiện của công ty cho việc riêng, hoặc vi phạm bản quyền, hoặc lạm dụng các phương tiện sử
dụng Internet.
Tác giả: Làm sao tôi biết được?
© adam hyde 2008
Điều chỉnh:
Alice Miller 2008
Edward Cherlin 2008
Freerk Ohling 2008
Janet Swisher 2008
Sam Tennyson 2008
Tom Boyle 2008
Zorrino Zorrinno 2008
Giấy phép: Giấy phép công cộng
Sản xuất cho cẩm nang FLOSS


9


5. PHÁT HIỆN VÀ ẨN DANH
Các phần mềm hay công cụ giúp vượt qua việc ngăn chận, sàng lọc và giám sát trên Internet được soạn
thảo để đối phó với nhiều chướng ngại và đe dọa khác nhau. Các phần mềm hay công cụ này giúp cải
thiện việc truy cập thông tin và tiếp cận người khác, cũng như làm giảm bớt những rủi ro. Chúng tạo
điều kiện dễ dàng để:
• Vượt kiểm duyệt: Đọc hoặc soạn tài liệu hoặc các loại dữ liệu khác, gửi và nhận thông tin, hoặc liên
lạc với một nhóm người, trang mạng, dịch vụ nào đó trong khi vượt qua các nỗ lực ngăn chận. Thí dụ,
đọc một trang từ cache của Google hoặc nối kết từ RSS thay vì từ trang mạng chính gốc.
• Đề phòng nghe lén: Giữ kín việc liên lạc để không ai có thể thấy hoặc nghe trộm nội dung trao đổi.
(Tuy nhiên, họ vẫn có thể biết được bạn liên lạc với ai!) Có những cách giúp vượt kiểm duyệt mà lại không
đề phòng nghe lén vẫn có thể bị kiểm duyệt vì phương pháp sàng lọc từ khóa chận hết những thông tin
chứa đựng những từ cấm. Hiện nay có nhiều loại cách mã hóa hữu hiệu như https hoặc SSH, mã hóa
thông tin để không ai đọc được ngoại trừ người gửi và nhận.
• Ẩn danh: Đây là khả năng liên lạc mà không ai có thể xác định được bạn là ai qua thông tin hoặc qua
người bạn đang liên lạc – ngay cả người quản lý dịch vụ Internet, trang mạng hay chính người bạn đang
liên lạc cũng không thể xác định bạn là ai. Chẳng hạn, dịch vụ gửi email ẩn danh và dịch vụ proxy Tor
(sau khi đã áp dụng biện pháp ẩn danh) có cung cấp khả năng này.
• Giấu việc bạn đang làm: Ngụy trang thông tin bạn gửi ra để cho kẻ theo dõi bạn cũng không biết
được là bạn đang vượt kiểm duyệt. Chẳng hạn, steganography, kỹ thuật ẩn tin nhắn trong hình ảnh
bình thường, có thể che dấu việc bạn đang dùng các công cụ vượt thoát kiểm duyệt.
Có công cụ chỉ bảo vệ việc liên lạc của bạn bằng một trong các cách trên. Chẳng hạn, có nhiều proxy
có thể vượt kiểm duyệt nhưng không thể ngăn việc bị nghe lén – proxy cho phép bạn thấy được một
trang mạng bị chặn, nhưng không ngăn được kẻ khác theo dõi bạn đang đọc những gì. Điều quan trọng
phải hiểu là bạn có thể cần phải phối hợp nhiều công cụ cùng lúc để đạt được mục đích mình mong
muốn.
Mỗi công cụ chỉ thích hợp với mỗi người khác nhau trong một hoàn cảnh khác nhau. Khi bạn chọn cách

vượt kiểm duyệt mạng, bạn cần phải nhớ rằng mình cần lọai công cụ nào và công cụ đang dùng có bảo
vệ đúng cái mình cần không. Chẳng hạn, nếu có ai đó phát hiện được bạn đang muốn vượt kiểm duyệt
thì sao? Có phải là bạn đang cần che đi những gì bạn đang đọc và viết, hay là bạn chỉ muốn truy cập một
trang mạng hay dịch vụ nào đó?
Có đôi khi, một công cụ có thể dùng để vừa vượt kiểm duyệt vừa giúp ẩn danh, nhưng cách xử dụng
cho mỗi mục đích lại khác nhau. Chẳng hạn, chương trình Tor thường được dùng cho cả hai mục đích,
nhưng tùy theo người dùng quan tấm đến mục đích nào thì họ sẽ dùng Tor tùy theo đó.
Lời Cảnh Cáo Quan Trọng
Hầu hết các công cụ vượt kiểm duyệt đều có thể bị người quản lý mạng hoặc các cơ quan chính quyền
phát hiện nếu họ chỉ bỏ ra chút nỗ lực, bởi vì các công cụ có thể để lại dấu vết đặc biệt trên mạng. Các
kỹ thuật vượt kiểm duyệt không dùng mã hóa, và ngay cả loại dùng mã hóa đều có thể bị phát hiện.
Việc bạn dùng công cụ chống kiểm duyệt rất khó giữ được bí mật là bạn đang dùng chúng, nhất là khi
bạn dùng một kỹ thuật khá phổ biến, hoặc khi bạn cứ dùng cùng một dịch vụ hoặc một phương pháp
trong một thời gian dài. Ngoài ra, cũng có cách để phát hiện được họat động của bạn mà không cần
dùng đến kỹ thuật gì cả, mà chỉ bằng cách quan sát hoặc theo dõi cá nhân, hoặc những cách thu thập
thông tin cổ điển khác.
Cẩm nang sử dụng FLOSS không có hướng dẫn riêng về các mối nguy kể trên, hoặc cách chọn công cụ
để đối phó với các mối nguy hiểm này. Sự nguy hiểm trong mỗi trường hợp đều khác nhau, và nó cũng
thường xuyên thay đổi. Bạn cũng nên biết rằng những kẻ muốn giới hạn việc liên lạc hoặc họat động
trên mạng sẽ tiếp tục cải thiện kỹ thuật kiểm duyệt của họ.
Nếu bạn đang làm những điều gì có thể gây ra nguy hại cho chính mình ở nơi cư ngụ, thì bạn nên tự
thẩm định về sự an toàn của mình và (nếu được) hội ý với dân chuyên môn:
• Nếu bạn chọn một phương pháp mà cần phải tin cậy vào người lạ, thì bạn cần phải chắc chắn là người
đó tin tưởng được.
• Lưu ý là khi có một công cụ nào đó hứa hẹn bảo đảm ẩn danh và an toàn, thì chưa hẳn đó là điều

10


chính xác. Bạn nên tìm một nguồn thông tin khác để kiểm chứng lời hứa hẹn trên xem có xác thực hay

không.
• Để đạt được mục đích ẩn danh và an toàn, bạn có thể phải có kỹ luật và cẩn thận tuân theo các
nguyên tắc và thói quen về an ninh. Nếu bạn không tuân thủ các nguyên tắc này thì vấn đề an toàn của
bạn có thể sẽ bị giảm đi nhiều.
• Lưu ý có những người (hoặc chính quyền) đặt bẫy rình rập bằng cách mở ra những trang mạng giả vờ
cung cấp các dịch vụ liên lạc an toàn nhưng thực sự là để thu thập thông tin liên lạc từ những người sử
dụng chúng.
• Để ý đến những mối nguy không thuộc tính cách kỹ thuật. Nếu có ai đánh cắp máy vi tính hoặc điện
thọai di động của bạn hoặc của người thân nhất của bạn thì sao? Nếu nhân viên trong quán Internet cà
phê lén theo dõi bạn dùng máy thì sao? Nếu một người quen quên không đăng xuất máy tính tại một
điểm dịch vụ và có ai khác dùng máy này giả làm người quen đó để nhắn tin đến bạn thì sao?
• Nếu có luật pháp hoặc qui định hạn chế hoặc cấm đoán thông tin bạn đang truy cập hoặc họat động
bạn đang tham gia, thì hãy lưu ý đến hệ quả của việc làm của mình.
Để biết thêm chi tiết về an ninh vi tính và bảo mật, xin đọc tại:
/> />Tác giả : Cách thức ẩn danh
© Seth Schoen 2008
Điều chỉnh:
adam hyde 2008
Alice Miller 2008
Edward Cherlin 2008
Freerk Ohling 2008
Janet Swisher 2008
Sam Tennyson 2008
Tom Boyle 2008
Tomas Krag 2008
Zorrino Zorrinno 2008
Giấy phép: Giấy phép công cộng
Sản xuất cho cẩm nang FLOSS

11



6. INTERNET VẬN HÀNH NHƯ THẾ NÀO
Internet là một mạng lưới phân quyền toàn cầu của các mạng máy tính. Mặc dù nhiều người sử dụng
các thuật ngữ "Internet" và "web" lẫn lộn, nhưng thật ra Internet là hạ tầng cơ sở kết nối các hệ thống
máy tính cùng với một số phương pháp thông tin cụ thể ; trong khi đó, web chỉ là một trong nhiều cách
để thông tin qua việc sử dụng Internet. Bạn cũng có thể sử dụng Internet để đánh điện thư (e-mail),
chia sẻ tài liệu (file sharing) hoặc đọc tin tức Usenet (Usenet news) và tán gẫu (chat).
Nối Kết vào Internet
Cách dễ nhất để sử dụng web thường thì phải tìm đến một quán cà phê Internet tại địa phương hoặc
một trung tâm cung cấp dịch vụ truy cập web. Nếu bạn cần thiết lập máy vi tính riêng với chức năng kết
nối Internet, thường thì bạn sẽ mở một tài khoản với một nhà cung cấp dịch vụ Internet (ISP). Bạn
có thể cần một số thiết bị phụ, như modem hoặc router (thiết bị định tuyến) để cho phép máy vi
tính của bạn kết nối với ISP.
ISP, cũng vậy, có thể phải mua lại đường truy cập Internet cho riêng mình từ ISP cấp quốc gia (trừ khi
ISP kia là chi nhánh của nhà cung cấp cấp quốc gia này). Và các ISP cấp quốc gia tương tự có thể mua
lại đường kết nối của họ từ một trong những công ty đa quốc gia, tức các công ty duy trì và vận hành hệ
thống máy chủ (servers), được mệnh danh xương sống của Internet, để cùng kết nối. Xương sống
này được tạo ra từ việc lắp đặt máy chủ yếu tại các điểm quan trọng trên thế giới, sự kết nối toàn cầu
giữa chúng thông qua sợi cáp quang và vệ tinh. Những kết nối như thế cho phép thông tin giữa người sử
dụng Internet tại các quốc gia khác nhau và các châu lục. Các ISP quốc gia và quốc tế kết nối với xương
sống này thông qua những máy định tuyến (router) đặc biệt, được biết với tên là cổng mạng
(gateway), và chúng là những điểm kết nối cho phép một mạng lưới thông tin liên lạc với một mạng lưới
khác. Cổng mạng, giống như các router khác, có thể là một điểm mà tại đó lưu lượng truy cập Internet
được theo dõi hoặc kiểm soát.
Khi bạn kết nối vào Internet, máy vi tính của bạn thường được chỉ định một địa chỉ IP ở dạng số, trong
đó có thể được viết như là bốn con số trong khoảng 0-255, cách nhau bằng dấu chấm. Giống như một
địa chỉ bưu điện, nó xác định địa chỉ duy nhất của một máy vi tính trên Internet. Tùy thuộc vào nhà cung
cấp dịch vụ Internet của bạn, máy vi tính của bạn có thể được chỉ định những địa chỉ IP khác nhau tùy
theo các thời điểm được kết nối. Tất cả các trang web và máy chủ web cũng có địa chỉ IP. Ví dụ, địa chỉ

IP của www.frontlinedefenders.org là 217.173.101.253.
Truy Cập Một Trang Web
Khi bạn muốn truy cập một trang web, bạn thường đánh máy "tên" của trang web (chứ không phải địa
chỉ IP của trang web đó) vào trình duyệt của bạn. Ví dụ, để truy cập vào trang web Frontline bạn đánh
máy hàng chữ thay vì 217.173.101.253. Tên của trang web cũng còn
được gọi là tên miền.
Sau khi bạn đánh tên miền vào trình duyệt, máy vi tính của bạn sẽ gửi một tin nhắn với tên này vào hệ
thống tên miền (DNS). Hệ thống này bao gồm các máy tính chuyên biệt trên Internet để chuyển tên
miền ra địa chỉ IP. Nhờ DNS mà bạn chỉ cần nhớ tên của trang web chứ không phải là một chuỗi số phức
tạp. Sau khi máy chủ DNS chuyển tên miền thành một địa chỉ IP, nó cung cấp lại thông tin đó với máy vi
tính của bạn.
Bây giờ máy vi tính của bạn có thể kết nối đến trang web qua chính địa chỉ IP của nó. Kế tiếp lối đi từ
máy vi tính của bạn tới trang web phải được tìm thấy. Tuyến đường này có thể đi qua các quốc gia, đại
dương và không gian; hoặc đi hàng ngàn dặm dài xuyên qua nhiều máy tính. Làm thế nào để nó biết
được con đường để đi, khi có hàng trăm triệu các trang web khác nhau? Nhiệm vụ hướng dẫn thông
điệp của bạn đến các trang web (và ngược lại) được thực hiện bởi các router (thiết bị định tuyến) quá
trình này được gọi là định tuyến (routing).
Cho mục tiêu học hỏi về kiểm duyệt, cần lưu ý rằng các router có thể được trang bị những chỉ thị đơn
giản về cách hoạt động và có thể được sử dụng như một công cụ để kiểm duyệt. Bất kỳ router nào
cũng có thể bị chi phối để ghi chép, định tuyến lại, hoặc chặn truy cập vào các trang web nhất định.

12


Ví dụ về những gì xảy ra khi bạn truy cập một trang web:
1. Bạn đánh máy hàng chữ Máy tính sẽ gửi tên miền đến một máy chủ DNS
đã được chọn (bằng cách sử dụng địa chỉ số của nó), rồi DNS sẽ gửi một tin nhắn trở lại, có chứa địa chỉ
IP của trang web 'Tiếng Nói Toàn Cầu' (Global Voices).
2. Trình duyệt sau đó sẽ gửi một yêu cầu kết nối đến địa chỉ IP.
3. Yêu cầu này đi qua hàng loạt các bộ định tuyến cho đến khi gặp một bộ định tuyến biết địa chỉ IP

đang tìm ở đâu.
4. Máy tính này sẽ gửi thông tin lại cho bạn, cho phép trình duyệt của bạn gửi trọn vẹn đường dẫn (tức
URL hay Uniform Resource Locator) và nhận lại dữ liệu để hiển thị trang mạng.
Mỗi kết nối giữa các máy tính hoặc bộ định tuyến mà tin nhắn đi qua được gọi là một bước (hop). Số
lượng các bước nhảy là số máy tính hoặc bộ định tuyến được thông điệp của bạn tiếp xúc khi đi xuyên
qua. Dưới đây là một tuyến đường mẫu lấy từ một máy vi tính để đến www.globalvoicesonline.org. Yêu
cầu nầy đi qua ít nhất mười bốn điểm kết nối máy vi tính (bước) trước khi với tới được điểm đến.
traceroute to globalvoicesonline.org (72.249.186.50), 64 hops max, 40 byte packets
1 192.168.1.1 (192.168.1.1) 2.425 ms 0.673 ms 0.637 ms
2 192.168.15.1 (192.168.15.1) 3.824 ms 1.068 ms 1.139 ms
3 10.92.32.1 (10.92.32.1) 10.712 ms 9.581 ms 98.359 ms
4 gig-5-3-lbrtnymtn-rtr1.hvc.rr.com (24.164.160.173) 10.720 ms 10.774 ms 11.147 ms
5 pos-3-1-nycmnya-rtr1.nyc.rr.com (24.164.160.78) 12.533 ms 12.042 ms 11.206 ms
6 tenge-0-3-0-nwrknjmd-rtr.nyc.rr.com (24.29.97.6) 12.456 ms 13.922 ms 13.821 ms
7 ae-4-0.cr0.nyc30.tbone.rr.com (66.109.6.78) 15.844 ms 22.984 ms 14.024 ms
8 ae-1-0.pr0.nyc20.tbone.rr.com (66.109.6.163) 14.605 ms 14.592 ms 43.455 ms
9 207.88.182.73.ptr.us.xo.net (207.88.182.73) 14.707 ms 14.437 ms 22.936 ms
10 te-4-0-0.rar3.nyc-ny.us.xo.net (207.88.12.26) 24.168 ms 16.683 ms 16.947 ms
11 207.88.14.9.ptr.us.xo.net (207.88.14.9) 45.446 ms 45.360 ms 46.136 ms
12 207.88.14.10.ptr.us.xo.net (207.88.14.10) 70.949 ms 69.782 ms 70.112 ms
13 207.88.185.38.ptr.us.xo.net (207.88.185.38) 70.162 ms 73.824 ms 73.137 ms
14 switch19.rimuhosting.com (65.99.204.18) 70.630 ms 70.344 ms 70.264 ms
15 server1.globalvoicesonline.org (72.249.186.50) 72.347 ms 72.747 ms 74.179 ms
Đã tới điểm đến!

Nếu bạn từng sử dụng mạng Internet, bạn biết rằng bình thường ra tất cả các quy trình phức tạp được

13



che khuất và bạn không cần phải hiểu để truy tìm tài liệu. Tuy nhiên, khi có những người hoặc những tổ
chức nào đó tìm cách giới hạn việc truy cập của bạn để tìm tài liệu và cản trở sự hoạt động của hệ
thống, khả năng của bạn sử dụng Internet vì thế sẽ bị hạn chế luôn.
Tại Sao Điều Này Quan Trọng
Kiểm duyệt có thể xảy ra tại các điểm khác nhau trong cơ sở hạ tầng mạng Internet, bao gồm toàn bộ
các tên miền hoặc tên miền phụ, giao thức (protocols) cá nhân hoặc nội dung nào đó được xác định
bằng phần mềm sàng lọc. Phương pháp tốt nhất để tránh bị kiểm duyệt sẽ phụ thuộc vào các kỹ thuật
kiểm duyệt được sử dụng. Bạn có thể cần phải hiểu được những khác biệt này để áp dụng các biện
pháp thích hợp ngỏ hầu sử dụng Internet có hiệu quả và an toàn.
Tác giả: Cách Vận Hành Của Internet
© Frontline Defenders 2008
Điều chỉnh:
Adam Hyde 2008
Alice Miller 2008
Edward Cherlin 2008
Freerk Ohling 2008
Janet Swisher 2008
Sam Tennyson 2008
Tomas Krag 2008
Zorrino Zorrinno 2008
Giấy phép: Giấy phép công cộng
Sản xuất cho cẩm nang FLOSS

14


7. AI KIỂM SOÁT INTERNET?
Vấn đề quản trị Internet rất phức tạp, có liên quan đến chính trị và vẫn còn nhiều bàn cãi cho đến nay.
Phần này chỉ trình bày vừa đủ để giúp bạn hiểu được tại sao một số khía cạnh của vấn đề ảnh hưởng
đến một số phương thức kiểm soát, hạn chế sử dụng.

Vấn đề cốt lõi là, ở một số nước cơ sơ hạ tầng Internet do nhà nước và các công ty điện thoại lớn làm
chủ và điều hành. Một chính quyền muốn ngăn chận thông tin có thể áp dụng biện pháp trực tiếp hay
gián tiếp tại nhiều mốc điểm như nơi thông tin được soạn thảo, hoặc nơi thông tin đi vào hoặc đi ra khỏi
quốc gia đó. Có vài chính quyền lại tự cho mình thẩm quyền rất lớn để rình rập, theo dõi công dân của
mình, cũng như tại nhiều nơi, các chính quyền đã đi quá mức mà luật pháp cho phép khi họ áp dụng các
biện pháp đặc biệt để giám sát, hay kiểm soát việc truy cập và sử dụng Internet.

SỰ LIÊN HỆ CỦA CHÍNH QUYỀN
Mạng Internet được phát triển qua các chương trình nghiên cứu do chính phủ Hoa Kỳ tài trợ trong thập
niên 70. Dần dần nó được sử dụng tại các trường đại học, rồi đến các ngành thương nghiệp và sau cùng
là đến dân chúng. Ngày nay, có một nhóm người trên toàn cầu có cùng nỗ lực duy trì những tiêu chuẩn
và hiệp ước nhằm đạt được mục tiêu nối kết rộng rãi và hoạt động liên kết trên thế giới.
Tuy rằng các chính quyền không bị buộc phải thiết kế hạ tầng cơ sở Internet theo những tiêu chuẩn,
hiệp ước hay cơ cấu nào, nhưng họ có thể, và có nơi đã làm, thiết kế hệ thống thông tin quốc gia để có
những điểm “cổ chai”, là nơi họ có thể kiểm soát việc truy cập của tất cả mọi người trong quốc gia vào
những trang hay dịch vụ nào đó, và trong một số trường hợp ngăn chặn không cho thế giới bên ngoài
truy cập vào một số nơi bên trong quốc gia họ. Những chính quyền khác thì đã đặt ra những luật lệ kiểm
soát các tư nhân cung cấp dịch vụ Internet và đôi khi bắt buộc họ phải theo dõi hay ngăn chặn hoặc
tháo gỡ một số thông tin.
Một số phương tiện và chức năng phối hợp của Internet nằm dưới quyền kiểm soát của chính quyền
hoặc công ty quốc doanh (thuộc nhà nước). Hiện không có một tổ chức quốc tế nào điều hành Internet
độc lập đối với các chính quyền. Các chính quyền xem khả năng kiểm soát phương tiện hạ tầng Internet
là vấn đề chủ quyền quốc gia họ, và do đó họ ban hành các luật lệ để cho phép chính quyền có quyền
ngăn chặn truy cập đối với một số lãnh vực thông tin mà họ cho là nguy hiểm, xúc phạm, hay mang tính
nhạy cảm.

TẠI SAO ĐIỀU NÀY QUAN TRỌNG
Hiểu rõ vấn đề quản trị Internet là điều quan trọng để hiểu mối liên hệ giữa việc kiểm duyệt và mối đe
dọa. Chính quyền của một quốc gia không những có thể ngăn chặn thông tin mà còn giám sát loại thông
tin gì quần chúng đang truy cập, và trừng phạt người sử dụng về những hoạt động trên mạng mà chính

quyền không ưa thích. Chính quyền có thể ra quy định ngăn cấm thông tin và có thể tự tay cấm cản,
hoặc làm ra luật lệ để buộc các công ty khác phải làm công việc theo dõi, ngăn chặn. Vì thế tùy theo
hoàn cảnh của từng người sử dụng, việc vượt thoát sự kiểm duyệt có thể mang lại hậu quả tai hại. Vì sự
an nguy của người sử dụng, hiểu rõ Internet được kiểm soát ra sao là điều thật cần thiết.
Tác giả : Ai Kiểm Soát Internet?
© adam hyde 2008
Điều chỉnh:
Alice Miller 2008
Edward Cherlin 2008
Freerk Ohling 2008
Janet Swisher 2008
Niels Elgaard Larsen 2009
Sam Tennyson 2008
Seth Schoen 2008
Tomas Krag 2008
Giấy phép: Giấy phép công cộng
Sản xuất cho cẩm nang FLOSS

15


8. KỸ THUẬT SÀNG LỌC THÔNG TIN
Lọc Internet là bộ kỹ thuật các nhà kiểm duyệt sử dụng để cố gắng ngăn chặn người dùng Internet truy
cập nội dung hoặc dịch vụ. Những nhà điều hành mạng có thể sàng lọc thông tin tại bất kỳ điểm nào
trong mạng, sử dụng nhiều kỹ thuật, với mức độ chính xác và thích nghi khác nhau. Thông thường, cách
sàng lọc liên quan đến việc sử dụng các phần mềm để theo dõi hành vi của người dùng và tùy theo đó
mà can thiệp vào các hoạt động được xem là bị cấm bởi chính sách của nhà nước. Một bộ lọc có thể
được tạo ra và áp dụng bởi một chính phủ hoặc bởi các nhà cung cấp truy cập Internet ở cấp quốc gia
hay địa phương.
Có bốn loại sàng lọc thông tin phổ thông áp dụng cho Internet mà bạn cần biết đến.


LỌC BẰNG ĐƯỜNG DẪN URL
Một cách mà các quốc gia hay các thực thể dùng để chặn việc truy cập thông tin trên web là ngăn chặn
truy cập dựa trên đường dẫn URL (địa chỉ của một trang web) - hoặc toàn bộ hay một phần của đường
dẫn đó.
Giới kiểm duyệt Internet thường muốn chặn hoàn toàn các trang web nào mà họ không thích nội dung
trong đó. Họ có thể chặn tên miền dựa vào tên hoặc dựa vào mã số IP.
Đôi khi, nhà cầm quyền có chọn lọc hơn, chỉ chặn các miền phụ trong một miền nhất định, cùng lúc lại
chừa lối vào cho những phần còn lại của tên miền đó. Ví dụ, họ có thể chỉ lọc miền phụ news.bbc.co.uk,
trong khi đó thì chừa, không sàn lọc, các tên miền chính là bbc.co.uk và www.bbc.co.uk. Tương tự như
vậy, họ có thể lọc bỏ các nội dung cá biệt, ngay khi họ cho phép truy cập phần còn lại của miền đang
lưu trữ những trang đó. Một cách để tìm tên thư mục, chẳng hạn như "worldservice" để chặn các tin tức
BBC tiếng nước ngoài tại bbc.co.uk/worldservice, mà không ảnh hưởng đến trang web tiếng Anh của
bbc.co.uk. Họ thậm chí có thể chặn một số trang nào đó mà họ không thích dựa trên tên của trang,
hoặc dựa trên từ khoá được tìm kiếm.

LỌC BẰNG HỆ THỐNG TÊN MIỀN (DNS)
Khi sử dụng Internet để thông tin nhất là khi truy cập trang mạng, tên miền như "tenmien.com" thường
được dùng hơn là địa chỉ dạng số IP. Tuy nhiên, khi các máy tính liên lạc với nhau qua Internet, cần có địa
chỉ dạng số để biết đường đi. Khi bạn ghi địa chỉ của trang web (tên miền) vào trình duyệt, việc đầu tiên
trình duyệt làm là hỏi máy chủ DNS để tìm tên miền và cung cấp địa chỉ số IP tương ứng.

Nếu máy chủ DNS được thiết lập để chặn truy cập, máy sẽ tra cứu "sổ đen" có các tên miền bị cấm. Khi
trình duyệt yêu cầu địa chỉ IP của một trong những tên miền bị cấm, máy chủ DNS cho câu trả lời sai
hoặc hoàn toàn không hồi âm.

16


Nếu không có địa chỉ IP, máy tính không thể tiếp tục được và thông báo cho biết có lỗi. Vì trình duyệt

không tìm được địa chỉ IP của trang web nên không thể liên lạc với các trang web để yêu cầu cung cấp
thông tin. Kết quả là tất cả các trang thuộc tên miền nầy đã bị chặn.
Những cách để vượt qua việc sàng lọc DNS:
* Truy cập vào nội dung bạn muốn từ trang Web khác với tên miền khác.
* Tìm địa chỉ IP qua một hệ thống tên miền khác. Chẳng hạn như dùng một máy chủ cung cấp dịch vụ
DNS miễn phí hoặc bạn tự thiết kế lấy dịch vụ DNS của riêng mình. Tìm địa chỉ IP được đăng tải ở nơi
khác.
* Truy cập thông tin xuyên qua một trang web khác không bị chặn, thí dụ như qua web proxy hoặc
trang đệm (cached) của các dịch vụ tìm kiếm thông tin trên mạng (như Google).

LỌC BẰNG ĐỊA CHỈ IP
Các dữ liệu gửi qua Internet được chia thành nhiều đoạn và chứa trong một đơn vị gọi là gói dữ liệu
(packet). Một gói dữ liệu chứa cả dữ liệu được gửi đi và thông tin về cách để gửi, chẳng hạn như các địa
chỉ IP của máy gửi và máy nhận. Những thiết bị định tuyến (router) là các máy tính mà những gói dữ liệu
kia phải đi qua trên đường từ người gửi đến nơi nhận, nhằm xác định hướng đi để đi tiếp. Nếu nhà kiểm
duyệt muốn ngăn chặn người dùng truy cập vào các máy chủ nào đó, thì các router dưới quyền kiểm
soát của họ sẽ được thiết lập để "vất bỏ” (thay vì truyền tải) dữ liệu nào gửi đến các địa chỉ IP trong sổ
đen, hoặc hồi báo rằng bị lỗi. Cách lọc chỉ dựa vào địa chỉ IP sẽ chặn tất cả dịch vụ được cung cấp bởi
máy chủ, chẳng hạn trang web và email của máy chủ sẽ bị chặn. Vì chỉ có địa chỉ IP được kiểm tra nên
nhiều tên miền dùng chung một địa chỉ IP cũng bị ảnh hưởng lây, mặc dầu chỉ có một tên miền trong số
này bị cấm.
Để vượt qua việc bị sàng lọc và kiểm duyệt bằng IP, bạn có thể truy cập nội dung cần tìm ở nơi khác,
hoặc chuyển tải yêu cầu qua những trang web không bị chặn.

CHẶN BẰNG CỔNG (PORT)
Cổng (port) giống như những cánh cửa có số riêng biệt trong một tòa nhà, mỗi ngõ dẫn đến phòng
hoặc dãy buồng khác nhau. Trong máy vi tính, cổng cũng được cho số: những cổng tiêu chuẩn khá
thông dụng có số từ 0 đến 1024, còn các cổng khác có thể lên đến 65535. Mỗi cổng chuyên trách một
công việc nào đó cho máy vi tính hay máy chủ (như truy cập web hay email). Khi máy tính yêu cầu truy
cập một dịch vụ nào đó từ máy tính khác, nó cho biết rõ cổng số mấy. Máy tính cung cấp dịch vụ thì

“lắng nghe” các lời yêu cầu ở các cổng này.
Khi những người muốn kiểm duyệt liệt kê các số cổng vào sổ đen họ sẽ hạn chế quyền truy cập
từng dịch vụ từ máy chủ, chẳng hạn như truy cập trang web hoặc email. Các ứng dụng thông thường
trên Internet đều có các số cổng đặc trưng. Các mối quan hệ giữa dịch vụ và số cổng được ấn định bởi
cơ quan IANA, nhưng không bắt buộc như thế. Việc ấn định cho phép bộ định tuyến (router) phỏng
đoán dịch vụ đang được truy cập. Vì vậy, để chặn duy nhất lưu lượng truy cập web, nhà kiểm duyệt chỉ
cần chặn cổng 80, vì đó là cổng thường được sử dụng để truy cập web.
Phương pháp trực tiếp nhất để vượt qua việc chặn cổng là sử dụng các cổng mang số không theo quy
ước chung để truy cập các dịch vụ đã định. Người sử dụng phải có chút đỉnh kiến thức về hệ thống để
tận dụng lợi thế của phương pháp này, ngõ hầu sắp xếp các phần mềm trình duyệt web hoặc hướng
dẫn khách hàng dùng email sử dụng các cổng không theo quy ước. Các phương pháp khác để tìm nội
dung bao gồm truy cập dịch vụ giống nhau hoặc tương tự từ những máy chủ hợp tác, hoặc truy cập

17


máy chủ bị chặn qua địa điểm không bị cản.

TẠI SAO ĐIỀU NÀY QUAN TRỌNG
Những kỹ thuật kiểm duyệt này phụ thuộc vào sự vận hành nhiều cơ phận khác nhau của hạ tầng cơ sở
Internet mô tả ở trên. Bạn nên có một số kiến thức về kỹ thuật sàng lọc nào đang được áp dụng trong
trường hợp của bạn. Nếu bạn muốn tạo máy chủ không bị ngăn chặn ở bên ngoài của vị trí đang thi
hành việc ngăn chặn, bạn sẽ phải cần thêm chi tiết kỹ thuật để làm được việc này.
Tác giả: Kỹ Thuật Sàng Lọc
© Edward Cherlin 2008
Điều chỉnh:
Adam Hyde 2008
Alice Miller 2008
Janet Swisher 2008
Niels Elgaard Larsen 2009

Sam Tennyson 2008
Seth Schoen 2008
Tom Boyle 2008
Tomas Krag 2008

Giấy phép: Giấy phép Công cộng
Sản xuất cho cẩm nang FLOSS.

18


KIẾN THỨC CĂN BẢN
9. MẸO ĐƠN GIẢN
10. SỬ DỤNG WEBPROXY
11. SỬ DỤNG PHPROXY
12. SỬ DỤNG PSIPHON
13. SỬ DỤNG PSIPHON2
14. SỬ DỤNG CÁC TRẠM PSIPHON MỞ
15. NHỮNG RỦI RO CỦA WEB PROXY

19


MẸO ĐƠN GIẢN
Có một số kỹ thuật để vượt qua việc kiểm duyệt Internet. Nếu mục tiêu của bạn chỉ đơn giản là để vào
được các trang web hoặc dịch vụ trên Internet đang bị cấm tại nơi bạn ở, và bạn không quan tâm đến
việc người khác có thể phát hiện hay theo dõi hoạt động của bạn, những kỹ thuật sau đây là đủ dùng:
* Sử dụng những trang web trung gian để truy cập nội dung bị chận.
* Dùng tên miền khác (hoặc hệ thống tên miền khác) để truy cập nội dung bị chận
* Dùng cổng điện thư (email gateway) làm trung gian để tãi về máy các trang web bị cấm.


SỬ DỤNG TRANG WEB TRUNG GIAN
Có nhiều cách khác nhau để bạn truy cập nội dung của một trang Web nào đó bằng cách dùng một
trang web trung gian thay vì trực tiếp đến trang web muốn truy cập.

Trang Đệm (Cache)
Nhiều công ty chuyên về tìm kiếm dữ liệu trên Internet giữ bản sao của các trang web đã được dẫn mục
(index), được gọi là những trang đệm (cached). Khi tìm kiếm trang web, hãy tìm một liên kết nhỏ có ghi
nhãn “cached” bên cạnh kết quả tìm kiếm của bạn. Vì bạn đang tìm bản sao của trang bị chận từ các
máy chủ của công cụ tìm kiếm chứ không phải từ những trang web bị cản, do đó bạn không bị ngăn
chặn. Tuy nhiên, một số quốc gia đã biết về cách này và đã có nhắm đến việc cấm luôn cả các trang
đệm.

Tổng Hợp RSS (Aggregators)
Các trang tổng hợp RSS (aggregators) là những trang web cho phép bạn đăng ký và đọc các tin tức
được cung cấp, RSS (feeds), tức là những dòng tin tức hay thông tin khác được cung cấp bởi các trang
web mà bạn đã chọn lựa. (RSS là chữ viết tắt của "Really Simple Syndication" nghĩa là "cung cấp tin tức
thật đơn giản"; để biết thêm về cách sử dụng RSS, xem Trang tổng
hợp RSS kết nối với các trang web, tải về những nguồn cung cấp dữ liệu bạn đã chọn, và hiển thị chúng.
Vì sự kết nới với các trang web (nằm trong sổ đen) được thực hiện bởi các trang tổng hợp RSS chứ

20


không phải được truy cập bởi chính bạn do đó việc truy cập có thể được thông suốt và không bị ngăn
chặn. Kỹ thuật nầy chỉ có tác dụng đối với các trang web có áp dụng và cung cấp tính năng RSS, và hữu
ích nhất cho các trang blog và tin tức. Hiện nay đã có sẵn rất nhiều công ty cung cấp dịch vụ tổng hợp
RSS miễn phí, phổ biến nhất bao gồm Google Reader () và Bloglines
().
Dưới đây là một ví dụ của Google Reader hiển thị tin tức:


Dịch Vụ Phiên Dịch
Có rất nhiều dịch vụ phiên dịch có sẵn trên Internet, thường được cung cấp bởi các công cụ tìm kiếm.
Nếu bạn truy cập một trang Web thông qua một dịch vụ phiên dịch, dịch vụ này truy cập vào trang Web
bị chặn chứ không phải bạn. Điều này cho phép bạn xem nội dung bị chặn đã được dịch sang nhiều
ngôn ngữ khác nhau.
Bạn có thể sử dụng dịch vụ dịch thuật để vượt qua sự ngăn chặn, ngay cả khi bạn không thực sự cần để
phiên dịch các văn bản. Bạn làm điều này bằng cách chọn dịch từ một ngôn ngữ mà không xuất hiện
trên trang Web gốc trở lại ngôn ngữ gốc. Ví dụ, sử dụng một dịch vụ dịch thuật để xem một trang web
tiếng Việt, dù không cần nhưng hãy cứ chọn dịch từ tiếng Trung Hoa sang tiếng Việt. Các dịch vụ dịch
thuật chỉ dịch những phần có tiếng Trung Hoa (trong trường hợp nầy lại không có), vì thế, các phần
tiếng Việt (tức toàn bộ trang web) được để nguyên không dịch.
Những dịch vụ phiên dịch phổ biến nhất bao gồm http://babelfish.yahoo.com/ và
/>Ví dụ dưới đây minh hoạ ba bước cần thiết để xem một trang trong Babelfish. Trước tiên, hãy đánh vào
đường dẫn URL của trang Web bạn muốn truy cập:

Tiếp theo, chọn ngôn ngữ cho trang Web bạn muốn đọc. Trong ví dụ này, chúng ta cho Babelfish biết
phải dịch từ tiếng Hàn Quốc sang tiếng Anh. Vì không có văn bản Hàn Quốc nên trang Web sẽ được giữ
nguyên, không dịch.

21


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×