Ghi chép: Các kỹ thuật duyệt web an toàn (phần 2)

(tiếp theo phần trước)

III-2 Nguyên lý hoạt động của mạng Tor

Mạng Tor ra đời năm 2004, là thế hệ thứ hai của mạng Onion Routing đã nói ở trên.

Tor được định nghĩa: “là một phần mềm tự do và một mạng mở giúp bạn chống lại một dạng giám sát trên mạng  (gọi là traffic analysis,) đe dọa quyền tự do và riêng tư cá nhân, các hoạt động và quan hệ kinh doanh cần kín đáo, an ninh quốc gia”.

Mã nguồn của Tor được công bố theo giấy phép nguồn mở BSD license.

Mạng Tor là một mạng mở theo nghĩa nó gồm các máy chủ Tor tự nguyện tham gia mạng. Các máy chủ này cài phần mềm Tor, đóng vai trò là các bộ dẫn đường trung gian kiểu “củ hành” (onion router) đã nói ở trên. Hiện tại trên toàn mạng Internet có khoảng 1500 máy chủ Tor đang hoạt động.

Như trên đã nói, trong kỹ thuật truyền thông onion routing một vài máy chủ có bị hỏng, bị khống chế hoặc có ý đồ xấu cũng không phá vỡ được tính bảo mật của toàn mạng. Vì vậy mạng Tor có thể mở cho mọi máy chủ tham gia.

Kỹ thuật giám sát “traffic analysis” theo dõi, thống kê sự lưu thông của các gói tin trên mạng, có thể không cần đọc nội dung nếu gói tin được mã hóa, chỉ cần tìm ra nơi gửi nơi nhận, tần suất, số lượng, dung lượng gói tin để suy luận ra các thông tin cần thiết. Đây là kỹ thuật hay dùng trong quân sự, tình báo, phản gián.

Tor dựa trên giao thức TCP. Vì vậy những ứng dụng dùng TCP đều có thể dùng Tor (duyệt web, email, tin nhắn, chat, v.v…). Tor có thể chạy trên Windows, Mac OS và Linux.

Mục đích của Tor:

Thứ nhất, Tor ngăn các website bạn đến thăm và các dịch vụ khác mà bạn dùng biết được IP của bạn, từ đó xây dựng cơ sở dữ liệu về các thói quen và điều bạn quan tâm. Khi dùng Tor bạn được cấp một IP giả và thay đổi liên tục.

Thứ hai, Tor ngăn những kẻ xem trộm trên đường truyền (như các nhà cung cấp dịch vụ Internet) biết được bạn nhận thông tin gì và từ đâu. Nó cũng cho phép bạn đến bất kỳ đâu trên Internet, công bố bất kỳ điều gì bạn muốn mà không bị chặn bởi tường lửa.

Thứ ba, Tor chuyển thông tin của bạn qua nhiều máy chủ Tor theo cách sao cho không máy nào có thể biết bạn đi đâu.

Tor hoạt động như thế nào?

Bước 1: giả sử Alice cần liên hệ với Bob. Thay vì kết nối với Bob qua các máy chủ trung gian thông thường, Alice sẽ kết nối với một máy chủ thư mục Dave thuộc mạng Tor để lấy danh sách các máy chủ Tor hiện có trên mạng (đánh dấu bằng chữ thập màu xanh).

Bước 2: từ danh sách các máy chủ Tor, Alice sẽ chọn một số (thường là 3) máy chủ Tor ngẫu nhiên để tạo nên một tuyến liên lạc bằng Tor với máy Bob. Các đường truyền màu xanh được mã hóa, màu đỏ không mã hóa.

Khi tuyến liên lạc đã được chọn, máy Alice sẽ lập các gói tin mã hóa nhiều lớp kiểu “củ hành” như đã mô tả ở mục III.1- và gửi đi theo nhiều chặng như hình trên. Tại mỗi nút, máy chủ Tor giải mã lớp thông tin dành cho mình để biết phải gửi gói tin đến máy nào tiếp theo. Mỗi máy chỉ biết hai máy lân cận với nó, chỉ giải mã đọc được thông tin dành cho nó. Do đó có kiểm soát được máy cũng không biết được nơi đi, nơi đến và nội dung gói tin.

Máy chủ Tor cuối cùng trong tuyến kết nối Tor được gọi là exit node (nút thoát khỏi mạng Tor).

Nếu máy Alice cần liên hệ với một máy khác, quá trình trên lặp lại. Một tuyến đường mới được vạch ra, không trùng với đường cũ.

III-3 Cài đặt và sử dụng Tor để duyệt web.

Tor có thể chạy được trên cả Windows, Mac OS và Linux.

1- Cài trên Ubuntu, Linux Mint, …

1- Vào menu Administration → Software Sources → Other Software → Add rồi thêm dòng sau:

deb http://deb.torproject.org/torproject.org <DISTRIBUTION> main

(thay <DISTRIBUTION> bằng tên phiên bản Ubuntu: lucid, karmic, jaunty,..)

Trong kho cuả Ubuntu có thể cũng có Tor. Nhưng cài từ kho của Tor thì cập nhật hơn.

2- Mở terminal chạy hai lệnh sau để nhập chữ ký số của repo nói trên:

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

3- Chạy tiếp hai lệnh sau để cài các gói phần mềm (hoặc cài bằng Synaptic Package Manager ba gói tor, tor-geoipdb, polipo):

sudo apt-get update
sudo apt-get install tor tor-geoipdb polipo

4- Mở trang này, nhấn phím phải chuột vào “Polipo configuration for Tor “ và chọn Save Link As để tải về và lưu file cấu hình polipo.conf vào thư mục tùy chọn.

5- Dùng quyền root, mở thư mục /etc/polipo, đổi tên file config thành config.back. Copy file polipo.conf ở bước trước vào thư mục này rồi đổi tên thành config

6- Khởi động lại polipo bằng lệnh (lần khởi động máy sau thì không cần)

sudo /etc/init.d/polipo restart

7- Mở trình duyệt Firefox, vào menu Tools → Add-ons rồi tìm cài extension Torbutton. Khi cài xong, khởi động lại Firefox, ở góc dưới bên phải màn hình có hình

Thông báo trên cho biết hiện Tor disabled, trình duyệt truy cập Internet trực tiếp như bình thường.

8- Để dùng Tor, kích chuột vào hàng chữ Tor Disabled để nó chuyển thành

Kiểm tra tình trạng sử dụng Tor: Mở trang https://check.torproject.org . Nếu màn hình sau xuất hiện:

tức là bạn đang dùng Tor. Ở dòng Your IP addres … có địa chỉ IP giả không phải địa chỉ IP thật của máy bạn.

Từ bây giờ có thể lướt web bằng mạng Tor. Tốc độ có hơi chậm hơn truy cập Internet trực tiếp, nhưng đó là cái giá phải trả cho an ninh của bạn.

Khi nào muốn lướt web bình thường, chỉ cần nhấn vào hàng chữ Tor Enabled ở góc dưới bên phải màn hình cho nó đổi thành Tor Disabled.

Ngoài trang nêu trên, còn một số trang khác để kiểm tra xem bạn có đang dùng Tor thật không. Ví dụ http://torstatus.blutmagie.de/ . Trong trang này có danh sách các máy chủ Tor và một số thông số liên quan.

2- Cài trên Mandriva:

Trong kho của Mandriva đã có tor và polipo. Vào menu Install & Remove Software chọn cài bình thường.

Các bước tiếp theo làm giống như trên.

3- Tor browser:

Tại site của Tor Project có sẵn các bản Firefox kết hợp với Tor (gọi là Tor browser) và trình điều khiển Vidalia. Tải về từ đây. Tor browser không cần cài đặt rắc rối như nói ở trên.

Với Linux, tải về file nén tor-browser-gnu-linux-i686-1.0.9-dev-en-US.tar.gz, save vào thư mục Home. Nhấn phím phải chuột vào file, chọn Extract Here để giải nén thành thư mục tor-browser_en-US.

Mở thư mục đó ra, kích chuột vào file start-tor-browser để mở Tor browser.

Đầu tiên, trình điều khiển Vidalia xuất hiện như hình sau. Nếu kết nối vào mạng Tor thành công thì có thông báo Connected to the Tor network! như trên hình.

Tiếp theo, trình duyệt Firefox xuất hiện tự động mở trang https://check.torproject.org để kiểm tra lại kết nối Tor.

Firefox được mở sẵn ở chế độ Private Browsing (không lưu thông tin trong quá trình duyệt web trên máy), cài extension Torbutton để ở chế độ Tor Enabled. Đồng thời, extention NoScripts được cài sẵn để chặn mọi script nếu muốn (mặc định không chặn).

Trong màn hình trên, địa chỉ IP ở mục Your IP address … là địa chỉ giả (địa chỉ của máy Tor cuối cùng, exit node, trong tuyến kết nối hiện tại). Có thể nhấn vào Use a New Indentity trong Vidalia Control Center để đổi sang địa chỉ IP khác.

Tôi chạy Tor browser trên Ubuntu được, nhưng chạy trên Mandriva bị báo lỗi.

Update: cho đến hôm nay 8/10/2010, các bản tor browser chỉ chạy được trong GNOME. Khi chạy trong KDE bị báo lỗi không connect được với X server.

Chạy từ USB: Tor browser không cần cài đặt nên có thể giải nén hoặc copy thư mục tor-browser_en-US đã nói ở trên vào một USB. Khi cần, cắm USB vào máy đang chạy, rồi kích file start-tor-browser để mở trình duyệt.

Windows và Mac OS cũng có các gói Tor browser với cách dùng tương tự như trên, tải về từ cùng địa chỉ trên. Riêng Windows còn có gói tích hợp cả trình chat và IM Pidgin để chat và gửi tin nhắn qua mạng Tor.

III-4 Một vài chú ý khi dùng Tor

Mục đích dùng Tor là để lên mạng ẩn danh và bảo vệ thông tin. Nhưng các tác nhân bên ngoài Tor có thể phá hỏng mục đích đó. Vì vậy cần chú ý:

1- Khi dùng Tor, Torbutton sẽ tắt các plugin Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe’s PDF, v.v… vì các plugin đó có thể bị điều khiển để lộ IP thật của bạn. Vì vậy các tính năng liên quan sẽ không dùng được, ví dụ xem video YouTube. Có thể cấu hình Torbutton để bật plugin lên, nhưng như vậy thì không an toàn.

2- Các cookie cũng là nguồn lộ thông tin. Nếu trình duyệt trong chế độ Tor disaled lưu lại một số cookie thì khi chuyển sang chế độ Tor enabled, các cookie đó sẽ bị Torbutton xử lý sao cho an toàn, nhưng cũng không chắc lắm.

3- Nếu trên máy có các malware chuyên đánh cắp thông tin, ví dụ trình theo dõi bàn phím keylogger, thì việc lộ thông tin không phải do Tor.

4- Một trong những khâu yếu của mạng Tor là máy chủ cuối cùng (exit node). Tại máy chủ này, các gói tin đã bị bóc hết các lớp vỏ mã hóa bên ngoài. Nếu máy chủ đó có dụng ý xấu thì thông tin bị lộ tại đó. Tuy nhiên vì mỗi lần kết nối, tuyến liên lạc Tor được chọn ngẫu nhiên, nên mỗi lần lại có một exit node khác nhau và sác xuất bị rơi vào một máy xấu là thấp.

Để tránh sơ suất ở hai trường hợp đầu nói trên, tốt nhất là dùng hai trình duyệt. Một trình duyệt không Tor cho các mục đích thông thường và Tor browser cho các trường hợp cần ẩn danh. Ví dụ dùng Firefox và Google Chrome chẳng hạn. Cũng có một bản Opera Tor nhưng chỉ chạy trên Windows.

Để tránh bị cài các malware đánh cắp thông tin, tốt nhất là nên dùng một bản Linux khởi động từ đĩa CD. Bản Linux TAILS (The AmnesicIncognito Live System) hoặc Privatix Live System dựng trên nền Debian và cài sẵn Tor là những bản như thế.

Cuối cùng cần nhớ, cũng như mọi biện pháp bảo mật khác, Tor nghe thì rất hay nhưng cũng không thể đảm bảo 100%.

IV- Mạng riêng ảo (Virtual Private Network – VPN)

(còn tiếp)