Cập nhật: Gần đây, Tor vừa mới phát hành một lớp bảo mật mới. Những thay đổi mới bao gồm các thuật toán mã hóa, quá trình xác thực được cải thiện và một hệ thống thư mục được thiết kế lại. Quan trọng nhất là các tên miền onion mới sẽ giữ cho các địa chỉ onion ở chế hoàn toàn riêng tư trong thời gian lâu hơn.
Hãy cẩn thận: Tor không đủ để giữ cho bạn an toàn. Để giữ an toàn và ẩn danh, bạn vẫn cần có VPN.
Mục lục
Đầu tiên: Trình duyệt Tor là gì?
Nếu bạn đang đọc bài viết này, có thể bạn đã nghe nói về trình duyệt Tor và đang tự hỏi xem bạn có nên sử dụng nó hay không. Vậy chúng ta hãy bắt đầu với những điều cơ bản: Trình duyệt Tor là gì?
Tor là viết tắt của “The Onion Router”, nó đề cập đến nhiều lớp mã hoá được sử dụng để bảo vệ sự riêng tư của bạn. Chức năng cơ bản của Tor là giấu dấu vết của bạn khi ở trên mạng, cho phép bạn duyệt web và tải xuống một cách ẩn danh.
Tuy nhiên, Tor không phải là một mạng riêng ảo hay một trình duyệt có tích hợp dịch vụ VPN. Mặc dù cả Tor và VPN đều cho phép duyệt internet ẩn danh nhưng đây là những công nghệ hoàn toàn khác nhau.
Tor được phát triển bởi Hải quân Mỹ nhằm bảo vệ thông tin liên lạc của chính phủ Mỹ trong các hoạt động tình báo. Giờ đây, tổ chức phi lợi nhuận này đã quảng bá quyền riêng tư trực tuyến.
Cách thức hoạt động của trình duyệt Tor
Bây giờ, sau khi đã biết trình duyệt Tor là gì, chúng ta hãy xem xét cách hoạt động và cách sử dụng của nó.
Cách sử dụng trình duyệt Tor tương đối dễ dàng.
Bạn chỉ cần tải về và cài đặt Trình duyệt Tor, có thể thay thế cho Chrome, Firefox hoặc các trình duyệt mà bạn thường sử dụng. Mọi hoạt động của bạn trên trình duyệt Tor đều được bảo mật và riêng tư.
Tor bó dữ liệu của bạn vào các gói thông tin tin được mã hóa trước khi nó được đưa mạng. Tor sẽ xóa một phần của gói có chứa các thông tin như nguồn, kích thước, đích đến và thời gian, tất cả đều có thể được sử dụng để tìm hiểu về người gửi (đó chính là bạn).
Tiếp theo, nó mã hóa phần còn lại của thông tin đi kèm trước khi gửi dữ liệu được mã hóa qua nhiều máy chủ khác nhau hoặc chuyển tiếp một cách ngẫu nhiên để nó không thể theo dõi được.
Mỗi gói sẽ được giải mã và sau đó lại được mã hóa lại sao cho chỉ còn lại những dữ liệu để biết được nó đến từ đâu và nó sẽ tiếp tục như thế nào, mà không thể theo dõi những thông tin khác.
Nhiều lớp mã hóa Tor sử dụng để đảm bảo ẩn danh giống như một hành củ, đó cũng chính là nguồn gốc tên gọi của trình duyệt này. Hình minh họa dưới đây là cách giải thích tốt (mặc dù rất đơn giản) về cách thức hoạt động của trình duyệt Tor.
Tại sao bạn nên sử dụng trình duyệt Tor?
Trình duyệt Tor che giấu danh tính của bạn bằng cách di chuyển hoạt động trên mạng của bạn thông qua các máy chủ Tor khác nhau.
Nó cho phép ẩn danh hoàn toàn và bảo mật khỏi những người muốn theo dõi hoạt động của bạn, như các chính phủ, tin tặc và các nhà quảng cáo.
Tor cũng là một cổng vào “Deep Web” hoặc “Dark Web”. Trên thực tế, Deep Web bao gồm phần lớn internet.
Deep Web chứa các trang web chưa đăng ký với các công cụ tìm kiếm.
Trong khi nhiều trang web trong số đó vô tình không đăng ký thì một số trang lại cố ý không đăng ký vì họ không muốn dễ dàng được tìm thấy. Ví dụ: Silk Road, thị trường buôn bán ma túy trực tuyến đã bị đóng cửa cách đây vài năm, không thể truy cập được bằng các trình duyệt web thông thường.
Một ví dụ phổ biến để mô tả Deep Web là một tảng băng trôi: những gì có thể tìm kiếm thông qua các công cụ tìm kiếm tiêu chuẩn chỉ là phần trên của tảng băng trôi, trong khi phần còn lại của Internet hay Deep Web là những gì nằm dưới bề mặt của tảng băng trôi đó.
Nhưng Tor không chỉ dành cho các hoạt động bất hợp pháp trên mạng. Nó cũng rất phổ biến với các nhà báo, nhà hoạt động, các nhà hoạt động về quyền con người và những người tố cáo, đặc biệt là những người sống hoặc làm việc ở các quốc gia bị hạn chế về Internet.
Tor không chỉ giấu các hoạt động trên internet, mà còn giúp vượt qua sự kiểm duyệt. Ví dụ, Edward Snowden đã tiết lộ thông tin qua Tor.
Tại sao không nên sử dụng Tor?
Hạn chế lớn nhất của Tor là hiệu năng hoặc thiếu sót của nó.
Bởi vì dữ liệu đi qua rất nhiều lớp, nên Tor xử lý rất chậm, đặc biệt là đối với các file âm thanh và video. Điều này có thể làm cho quá trình streaming hoặc tải về trở nên khó khăn và là một trong những lý do chính khiến cho việc sử dụng dịch vụVPN hoặc một trình duyệt có tích hợp VPN có hiệu quả hơn cho hầu hết người dùng.
Điều quan trọng là phải biết rằng bạn không thể không bị tấn công 100% khi sử dụng trình duyệt Tor.
Thực tế, nhiều người tin rằng Tor có thể bị tấn công khá dễ dàng vì các nút thoát (lớp cuối cùng trước khi thông tin của bạn đến đích) có thể thấy lưu lượng truy cập của bạn nếu trang web bạn truy cập không sử dụng SSL. Việc sử dụng HTTPS thay vì chỉ sử dụng HTTP có thể thêm một lớp bảo vệ bổ sung, nhưng nó vẫn không phải là giải pháp hiệu quả.
Cuối cùng, các cơ quan của chính phủ có thể thấy bạn đang sử dụng trình duyệt Tor, vì vậy ngay cả khi họ không thể nhìn thấy những gì bạn đang làm, nhưng nó vẫn có thể bị họ nhận thấy.
Sử dụng trình duyệt Tor cùng với VPN
Tor và VPN có thể được sử dụng kết hợp với nhau, mặc dù mối quan hệ giữa chúng có chút phức tạp. Bạn có thể truy cập Tor thông qua VPN hoặc VPN thông qua Tor và có một sự khác biệt lớn giữa hai công cụ này.
Chúng tôi sẽ không đi sâu vào các vấn đề kỹ thuật, nhưng điều quan trọng là phải hiểu được ưu và khuyết điểm của từng công cụ trên. Ngoài ra, hãy lưu ý rằng dù bạn sử dụng thiết bị nào đi chăng nữa, nó vẫn sẽ làm giảm đáng kể hiệu suất của bạn.
Cả Tor và VPN đều làm chậm tốc độ internet và sự kết hợp của cả hai công cụ này thậm chí còn làm cho vấn đề càng trở nên nghiêm trọng hơn.
Truy cập Tor thông qua VPN
Truy cập Tor thông qua VPN được thực hiện thông qua quy trình: máy tính của bạn> VPN> Tor> Internet.
Lợi ích của việc này là nhà cung cấp dịch vụ mạng của bạn sẽ không biết rằng bạn đang sử dụng trình duyệt Tor, mặc dù họ vẫn có thể biết rằng bạn đang sử dụng VPN. Ngoài ra, nút mạng truy cập của trình duyệt Tor sẽ không thấy được địa chỉ IP của bạn, đây là lớp bảo mật được thêm vào.
Nhược điểm của thiết lập này là VPN của bạn sẽ biết địa chỉ IP thật của bạn và bạn sẽ không được bảo vệ khỏi các nút mạng thoát độc hại của trình duyệt Tor.
Một số nhà cung cấp VPN (chẳng hạn như ExpressVPN, Privatoria và TorVPN) cung cấp cấu hình truy cập Tor thông qua VPN. Đây là điều tốt bởi không có nơi nào an toàn hơn việc sử dụng trình duyệt Tor, nơi mà mã hóa Tor được thực hiện từ đầu đến cuối.
Truy cập VPN thông qua Tor
Truy cập VPN thông qua Tor được thực hiện thông qua quy trình: máy tính của bạn> Tor> VPN> Internet.
Truy cập VPN thông qua Tor an toàn hơn một cách đáng kể, cho phép bạn ẩn danh gần như hoàn toàn.
Điều đó cho thấy rằng, nó đòi hỏi bạn phải cấu hình VPN để làm việc với trình duyệt TOR, và chỉ có hai dịch vụ mà chúng tôi biết cho phép bạn thực hiện nó: AirVPN và BolehVPN.
Chắc chắn, nếu bạn không quan tâm đến hạn chế về nhà cung cấp dịch vụ VPN bạn có thể sử dụng, thì việc truy cập VPN thông qua Tor sẽ là lựa chọn tốt hơn.
Thứ nhất, nhà cung cấp dịch vụ VPN không có cách nào biết được địa chỉ IP thực của bạn, nhưng họ sẽ thấy được địa chỉ IP của nút mạng thoát của trình duyệt Tor. Nếu bạn truy cập đến bước này, bạn nên thanh toán bằng Bitcoin qua trình duyệt Tor, có nghĩa là nhà cung cấp dịch vụ VPN thực sự không có cách nào xác định được bạn, ngay cả khi họ có được lịch sử truy cập của bạn.
Lợi ích tiếp theo là bảo vệ khỏi các nút thoát độc hại của Tor, vì dữ liệu của bạn đã được mã hóa bởi VPN.
Điều này cũng có tác dụng bỏ qua việc chặn các nút mạng thoát của trình duyệt Tor (chẳng hạn như kiểm duyệt) mà thiết lập truy cập Tor thông qua VPN không thể làm được.
Tất cả những điều này cho thấy rằng: nếu bạn không muốn gặp rắc rối khi truy cập VPN thoogn qua Tor, thì bạn luôn có thể truy cập Tor thông qua VPN bằng cách chạy trình duyệt Tor sau khi kết nối VPN của bạn được thiết lập.
Cách sử dụng trình duyệt Tor
Để bắt đầu, hãy tải trình duyệt Tor, đây thực sự là phiên bản được sửa đổi của Firefox. Từ đây, bạn có thể thực hiện bước phòng ngừa xác minh danh tính – điều này bảo vệ bạn tránh nhận được các phiên bản độc hại.
Bước tiếp theo là cài đặt trình duyệt Tor, phần mềm sẽ được tự động cài đặt trên máy tính để bàn của bạn.
Tor là một phần mềm di động không tích hợp vào Windows, có nghĩa là bạn có thể chạy trình duyệt từ bất cứ nơi nào trên máy tính của bạn, ngay cả từ USB.
Nếu bạn muốn thay đổi vị trí cài đặt từ máy tính để bàn, chỉ cần bấm vào nút Tìm kiếm và chọn điểm đến tại đây. Từ đây, quá trình cài đặt cũng được thực hiện giống như các phần mềm khác.
Để sử dụng trình duyệt Tor với VPN hoặc proxy
Khi trình duyệt đã được cài đặt, nó sẽ tạo một thư mục có tên là “Tor Browser” ở nơi mà bạn đã chọn. Bên trong thư mục này, bạn sẽ thấy tệp”Start Tor Browser”.
Khi bấm vào tệp này, bạn sẽ thấy một tùy chọn để kết nối trực tiếp với mạng Tor hoặc để cấu hình các thiết lập proxy trước tiên. Nếu bạn đang sử dụng phương pháp truy cập Vpn thông qua Tor hoặc sử dụng proxy (hoặc nếu bạn được kết nối với mạng được theo dõi, kiểm duyệt hoặc giới hạn dưới bất kỳ hình thức nào), bạn sẽ cần phải định cấu hình bằng tay bằng cách sử dụng tùy chọn thứ hai.
Trong mọi trường hợp, khi bạn đang sử dụng trình duyệt Tor, hãy chắc chắn rằng bạn đã kết nối đúng cách bằng cách truy cập công cụ kiểm tra địa chỉ IP. Nếu đó không phải là IP thực sự của bạn, bạn có thể tiếp tục truy cập!
Và đây là một số mẹo để bạn có thể tăng cường mức độ bảo mật:
- Chỉ truy cập các trang web có HTTPS chứ không phải là HTTP. Mặc dù trình duyệt Tor mã hóa tất cả lưu lượng truy cập trong mạng Tor, nhưng nó không mã hóa lưu lượng truy cập bên ngoài mạng này, điều đó khiến bạn dễ gặp rủi ro khi lưu lượng truy cập đến các nút mạng truy thoát, vì dữ liệu của bạn không còn được mã hóa nữa. Đó là lý do tại sao bạn phải luôn sử dụng mã hóa toàn diện như SSL hoặc TLS, cũng như các trang web sử dụng HTTPS. Để đảm bảo bạn chỉ sử dụng các trang web HTTPS, hãy xem xét việc sử dụng HTTPS Everywhere plugin.
- Không sử dụng lưu lượng truy cập P2P trên trình duyệt Tor. Tor không được xây dựng để chia sẻ file theo mô hình peer-to-peer và có thể thực sự bị chặn bởi nhiều nút thoát. Sử dụng lưu lượng P2P trên trình duyệt Tor ảnh hưởng đến khả năng ẩn danh trực tuyến của bạn bởi các máy khách BitTorrent gửi địa chỉ IP của bạn đến các trình theo dõi BitTorrent và những công cụ khác.
- Luôn xóa các cookie – Bạn có thể sử dụng một tiện ích mở rộng, chẳng hạn như Self-Destructing Cookies để tự động xóa cookie.
- Không sử dụng e-mail thực sự của bạn – Đây là một điều khiển nhiên nhưng cũng hãy coi đây như là một lời nhắc nhở. Việc sử dụng email thực sự của bạn khi sử dụng trình duyệt Tor cũng giống như việc “đi đến một buổi tiệc mặt nạ nhưng đeo thẻ ghi tên bạn trên trang phục của bạn.”
- Không sử dụng Google – Google nổi tiếng trong việc thu thập thông tin về thói quen duyệt web và dữ liệu tìm kiếm của người dùng để giúp tăng doanh thu quảng cáo. Thay vào đó, bạn có thể sử dụng các công cụ tìm kiếm như DuckDuckGo.
Đánh giá tổng quan về trình duyệt Tor
Sự riêng tư cá nhân đã trở nên ngày càng khó nắm bắt vì chính phủ, tin tặc và thậm chí cả Google đã đưa ra những công nghệ tiên tiến hơn để hack và theo dõi chúng ta. Mặc dù vẫn có những thiếu sót và lỗ hổng nhưng trình duyệt Tor vẫn là một công cụ tuyệt vời để bạn có thể ẩn danh tốt hơn trên mạng. Tuy nhiên, sự trợ giúp đó cũng chỉ dừng lại ở một mức độ nhất định.