Nhà cung cấp dịch vụ Internet (ISP) của bạn có thể biết khi bạn sử dụng Tor, nhưng họ không thể nhìn thấy chính xác những gì bạn đang làm khi kết nối qua mạng này. Mặc dù việc sử dụng Tor Browser và Mạng Tor mang lại cảm giác ẩn danh hoàn toàn, nhưng bạn có thể ngạc nhiên về những hạn chế và cách sử dụng nó có thể “lộ” thông tin mà bạn không ngờ tới.
Tor giúp ẩn hoạt động của bạn khỏi ISP như thế nào?
Tor hoạt động bằng cách định tuyến lưu lượng truy cập Internet của bạn qua nhiều máy chủ khác nhau trước khi đến đích cuối cùng. Khi bạn sử dụng Tor, dữ liệu của bạn được mã hóa ba lớp và đi qua ba loại nút (node) khác nhau: nút vào (entry node), nút giữa (middle node) và nút thoát (exit node). Mỗi nút chỉ biết dữ liệu đến từ đâu và cần đi đâu tiếp theo, nhưng không có một nút đơn lẻ nào biết được toàn bộ đường đi từ máy tính của bạn đến trang web bạn đang truy cập.
Sơ đồ minh họa cơ chế mã hóa và định tuyến hành tây (Onion Routing) của Tor.
Quy trình này diễn ra như sau: Khi bạn muốn truy cập một trang web bằng Tor, trình duyệt của bạn sẽ mã hóa yêu cầu của bạn ba lần, sử dụng khóa công khai từ mỗi trong ba nút mà nó dự định sử dụng. Máy tính của bạn gửi gói dữ liệu được mã hóa ba lớp này đến nút vào, nút này sẽ loại bỏ lớp mã hóa đầu tiên và chuyển tiếp dữ liệu đến nút giữa. Nút giữa loại bỏ lớp thứ hai và gửi nó đến nút thoát, nút này loại bỏ lớp cuối cùng và chuyển tiếp yêu cầu của bạn đến trang web thực tế.
Mô hình hoạt động của Tor Browser thông qua các nút entry, middle và exit.
Hệ thống này ngăn ISP của bạn nhìn thấy những trang web bạn đang truy cập, vì họ chỉ thấy lưu lượng được mã hóa đi đến nút Tor đầu tiên. ISP của bạn biết bạn đang kết nối đến một nút vào của Tor, nhưng họ không thể thấy rằng bạn thực sự đang cố gắng truy cập Facebook, Gmail hay bất kỳ trang web cụ thể nào khác. Trang web bạn truy cập sẽ thấy địa chỉ IP của nút thoát, không phải địa chỉ IP thật của bạn, điều này giúp bảo vệ danh tính của bạn khỏi chính các trang web đó.
Việc mã hóa mà Tor sử dụng khiến ISP gần như không thể giải mã lưu lượng truy cập của bạn để tìm hiểu xem bạn đang làm gì trực tuyến. Ngay cả khi ISP của bạn muốn chặn và phân tích dữ liệu của bạn, họ cũng chỉ thấy thông tin bị xáo trộn không tiết lộ hoạt động duyệt web thực tế của bạn.
Những gì ISP có thể (và không thể) thấy khi bạn dùng Tor
Mặc dù Tor làm rất tốt việc ẩn hoạt động duyệt web của bạn, ISP vẫn có thể phát hiện một số điều nhất định về việc sử dụng Internet của bạn. Họ có thể biết ngay từ đầu rằng bạn đang sử dụng Tor vì họ có thể thấy bạn đang kết nối đến các nút vào Tor đã được công khai. Hầu hết các nút vào Tor đều được liệt kê công khai, vì vậy các ISP có thể dễ dàng kiểm tra xem bạn có đang kết nối đến một trong các máy chủ này hay không.
Giao diện người dùng của trình duyệt Tor Browser.
ISP của bạn cũng có thể thấy lượng dữ liệu bạn đang gửi và nhận khi sử dụng Tor, cùng với thời gian của các kết nối của bạn. Họ biết khi nào bạn bắt đầu sử dụng Tor, bạn kết nối trong bao lâu và ước tính lượng lưu lượng truy cập đi qua trong phiên của bạn. Dữ liệu siêu dữ liệu (metadata) này không tiết lộ các trang web cụ thể mà bạn đang truy cập, nhưng nó cung cấp một bức tranh tổng thể về các mô hình sử dụng Tor của bạn.
Tuy nhiên, có những giới hạn quan trọng về những gì ISP của bạn có thể quan sát. Họ không thể nhìn thấy các trang web cụ thể bạn truy cập, nội dung bạn tải xuống hoặc các tìm kiếm bạn thực hiện khi sử dụng Tor. ISP của bạn cũng không thể đọc tin nhắn, xem thông tin đăng nhập hoặc truy cập bất kỳ thông tin nhạy cảm nào khác mà bạn truyền qua mạng Tor vì dữ liệu của bạn được mã hóa trước khi rời khỏi máy tính.
Nếu bạn muốn ngăn ISP của mình biết rằng bạn đang sử dụng Tor, hãy cân nhắc sử dụng Mạng riêng ảo (VPN). Một VPN hoạt động như một đường hầm bảo mật giữa thiết bị của bạn và Internet. Khi bạn kết nối với Tor thông qua VPN, ISP của bạn sẽ chỉ thấy rằng bạn đang kết nối đến một máy chủ VPN, chứ không phải bạn đang sử dụng Tor. Điều này làm cho hoạt động của bạn giống như lưu lượng VPN thông thường, giảm khả năng thu hút sự chú ý hoặc nghi ngờ từ ISP của bạn.
Tor có an toàn để sử dụng không?
Tor an toàn để sử dụng và cung cấp khả năng bảo vệ quyền riêng tư mạnh mẽ, nhưng nó không hoàn hảo. Cách dễ nhất và đáng tin cậy nhất để sử dụng Tor là thông qua Tor Browser chính thức, được thiết kế để giữ kết nối của bạn an toàn và danh tính của bạn riêng tư. Nếu bạn thử các cách khác để truy cập mạng Tor, bạn cần cẩn thận với cài đặt của mình và hiểu cách các công cụ của bạn hoạt động, vì những sai sót hoặc thói quen bảo mật kém có thể làm suy yếu quyền riêng tư của bạn.
Về vấn đề xung đột pháp lý, Tor bản thân hoàn toàn hợp pháp để sử dụng ở Việt Nam, Hoa Kỳ và hầu hết các quốc gia khác. Các cơ quan thực thi pháp luật và chính phủ độc tài đôi khi cố gắng chặn hoặc giám sát việc sử dụng Tor, nhưng việc sử dụng phần mềm này sẽ không khiến bạn gặp rắc rối pháp lý ở hầu hết các nơi. Tuy nhiên, bất kỳ quốc gia nào có luật mạnh mẽ về mã hóa chắc chắn sẽ khác, chẳng hạn như Trung Quốc, Nga, Iran, Belarus và Turkmenistan. Luôn kiểm tra luật pháp địa phương trước khi sử dụng Tor, vì bạn có thể vi phạm pháp luật mà không hề hay biết.
Nhiều người dùng hợp pháp dựa vào Tor, bao gồm các nhà báo, nhà hoạt động và những cá nhân quan tâm đến quyền riêng tư muốn bảo vệ hoạt động trực tuyến của họ khỏi sự giám sát. Vì vậy, bạn không nên quá lo lắng khi sử dụng Tor.
Tuy nhiên, phần mềm này có một số nhược điểm thực tế mà bạn nên cân nhắc. Các kết nối Tor chậm hơn đáng kể so với duyệt Internet thông thường vì lưu lượng truy cập của bạn phải đi qua nhiều máy chủ. Một số trang web cũng chặn các kết nối từ các nút thoát Tor đã biết, điều đó có nghĩa là bạn có thể không truy cập được một số dịch vụ nhất định khi sử dụng trình duyệt này.
Nhìn chung, Tor cung cấp sự bảo vệ vững chắc cho người dùng cần ẩn danh trực tuyến, nhưng bạn nên hiểu rõ các giới hạn của nó và sử dụng nó như một phần của chiến lược bảo mật rộng hơn thay vì dựa vào nó như công cụ bảo mật duy nhất của mình.
Tài liệu tham khảo:
