Tìm hiểu về mạng Tor ẩn danh

Thảo luận trong 'Thảo luận chung' bắt đầu bởi DDos, 01/08/20, 05:08 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,756
    Đã được thích: 403
    Điểm thành tích:
    83
    Tor là gì?
    Các bạn đã từng nghe thấy các phần mềm khác nhau có chứa chữ "Tor" trong tên của chúng và hiểu khái quát rằng đây là một dịch vụ giúp bạn ẩn danh trên Internet. Trong bài viết này, mình sẽ giới thiệu với các bạn về mạng Tor ẩn danh.

    Tor là chương trình mà bạn có thể chạy trên máy tính để kết nối với mạng Tor. Mạng Tor là tập hợp các máy tính tình nguyện xử lý các yêu cầu của người dùng đến một trang web nào đó và chuyển tiếp phản hồi của trang web này cho người dùng Tor.

    Trình duyệt Tor là một chương trình phức tạp, các thành phần chính bao gồm: Tor, trình duyệt Firefox, các plugin và cài đặt để tăng mức độ ẩn danh.

    Tor được sử dụng để làm gì?
    Tor có thể được sử dụng cho các mục đích khác nhau, nhưng nhìn chung có 3 mục đích chính:
    1. Mã hóa dữ liệu để nhà cung cấp dịch vụ Internet hoặc người không được ủy quyền trên mạng cục bộ không thể phân tích dữ liệu đi và đến từ mạng của bạn.
    2. Ẩn địa chỉ IP khi truy cập các trang web
    3. Truy cập các trang web bị chặn
    Lựa chọn Tor, VPN hay proxy?
    Nếu mục tiêu là mã hóa dữ liệu được truyền đi và đến để ISP của bạn không thể phân tích dữ liệu đó, thì cả Tor và VPN đều đáp ứng được. Tôi không khuyên bạn nên sử dụng bất kỳ VPN bên thứ ba nào, vì chủ sở hữu của những dịch vụ VPN này có thể thấy tất cả lưu lượng truy cập được truyền đi và đến, cũng như địa chỉ IP của khách hàng (nghĩa là địa chỉ IP của bạn).

    OpenVPN tự cấu hình cho phép bạn mã hóa lưu lượng truyền đi và đến được kết hợp các thiết bị đầu cuối của bạn thành một mạng riêng ảo. Bạn cũng có thể ẩn địa chỉ IP thực của mình và truy cập các trang web bị chặn. Nhưng để ẩn danh, tùy chọn này không phù hợp, vì OpenVPN yêu cầu thuê VPS, mà bạn phải trả tiền. Khi bạn thuê VPS trả phí, bạn sẽ phải sử dụng thẻ thanh toán, điều này dẫn đến việc thông tin cá nhân của bạn có thể bị lộ bởi nhà cung cấp VPS. Tuy nhiên, nếu bạn sử dụng tiền điện tử hoặc các phương thức ẩn danh khác để thanh toán khi sử dụng VPS, thì OpenVPN sẽ giúp bạn ẩn danh.

    Sử dụng một proxy duy nhất có những nhược điểm giống như VPN, dịch vụ cung cấp proxy có thể biết địa chỉ IP thực của bạn. Một nhược điểm nữa của việc thiếu mã hóa trong proxy cho phép ISP phân tích lưu lượng truy cập của bạn.

    Việc sử dụng các chuỗi proxy có thể giúp bạn giấu đi địa chỉ IP, tuy nhiên việc thiếu mã hóa trong proxy không đảm bảo giúp bạn hoàn toàn ẩn danh.

    Tor giúp bạn ẩn danh như thế nào?
    Tất nhiên Tor cũng có những điểm yếu của nó. Tuy nhiên, nó tốt hơn nhiều so với VPN, proxy.

    Hình này mô phỏng khi người dùng không sử dụng mạng Tor ẩn danh và truy cập trang web có giao thức HTTP. Trong trường hợp này, tất cả dữ liệu từ người dùng đều được thấy bởi tin tặc, ISP.

    tor-.png
    Ghi chú:
    • Màu vàng là người dùng cuối
    • Màu tím là tin tặc
    • Màu đỏ là nhà cung cấp dịch vụ Internet. ISP có thể chia sẻ thông tin với cơ quan cảnh sát hoặc các cơ quan đặc biệt khác. Các quản trị viên hệ thống của ISP cũng có khả năng truy cập vào dữ liệu đi và đến.
    Hình dưới mô phỏng khi người dùng truy cập các trang web có giao thức HTTPS và không sử dụng mạng Tor.
    tor-https.png
    Như bạn có thể thấy, khi sử dụng HTTP, tin tặc và ISP chỉ biết được địa chỉ trang web bạn truy cập. Tuy nhiên, nếu nhà cung cấp dịch vụ lưu trữ website chia sẻ thông tin với cảnh sát hoặc cơ quan có thẩm quyền, thì thông tin của bạn vẫn có thể bị lộ.

    Hình dưới đây mô phỏng khi người dùng sử dụng mạng Tor và truy cập các trang web sử dụng giao thức HTTP.
    tor-ht.png
    Như bạn có thể thấy, ISP biết IP của bạn và biết rằng bạn đang sử dụng Tor, nhưng không biết bạn mở trang web nào và dữ liệu nào bạn gửi và nhận.

    Nút Tor đầu tiên biết IP thực của bạn và bạn đang sử dụng Tor, nhưng không biết gì khác về dữ liệu được truyền và yêu cầu. Nút Tor thứ hai không biết bất cứ thông tin gì về bạn. Nhưng nút Tor thứ ba thú vị hơn cả vì nó không biết IP của bạn, nhưng nó biết dữ liệu bạn đang truyền và thậm chí cả thông tin đăng nhập và mật khẩu của bạn. Thông tin đăng nhập và mập khẩu của bạn ở nút này có thể bị nghe trộm. Do đó, điểm yếu của Tor chính là:
    • Nút Tor cuối cùng, có thể thu thập dữ liệu của người dùng. Tuy nhiên, nút Tor này sẽ không biết được thông tin người dùng, do không có địa chỉ IP.
    • Lưu lượng truy cập từ nút Tor cuối cùng đến trang web và lưu lượng trả về từ nút này đến người dùng không được mã hóa.
    May mắn là các trang web sử dụng HTTP không còn phổ biến. Nếu Tor được sử dụng và trang web truy cập hoạt động trên HTTPS, tình huống này được mô phỏng như hình dưới:
    tor-https-.png

    Sự khác biệt so với trường hợp ở trên là ở nút Tor cuối cùng, tin tặc và ISP không thể truy cập dữ liệu được truyền cũng như tên người dùng/mật khẩu. Họ biết trang web đã được truy cập, nhưng họ không biết chính xác bạn là ai ( do IP của bạn bị ẩn) và dữ liệu nào được gửi và nhận (lưu lượng được mã hóa thêm bằng chứng chỉ SSL).

    *** Hình ảnh trên được lấy từ trang https://www.eff.org/pages/tor-and-https.
    Làm thế nào để sử dụng Tor?
    Cách dễ nhất để truy cập Internet thông qua Tor là sử dụng trình duyệt Tor - như đã đề cập ở phần đầu, trình duyệt Tor là bản dựng đặc biệt của trình duyệt web Firefox tích hợp mạng Tor. Khi trình duyệt này được khởi chạy, chương trình Tor khởi động cùng lúc và sau đó trình duyệt này chỉ kết nối với Internet thông qua mạng Tor.

    Ngoài ra, có các plugin trong trình duyệt web ngăn chặn việc theo dõi người dùng và tăng cường khả năng ẩn danh.

    Ngoài các plugin, trình duyệt có các cài đặt, ví dụ: không lưu lịch sử của các trang được duyệt và xóa cookie sau khi trang web bị đóng.

    Các bạn có thể tải về và cài đặt trình duyệt Tor ở đây.
    Tor.PNG

    Cài đặt và sử dụng mạng Tor trên Windows
    Nếu sử dụng trình duyệt Tor, tức là bạn có khả năng ẩn địa chỉ IP và truy cập vào các trang web bị chặn.

    Nếu bạn muốn cài đặt Tor như một dịch vụ trên Windows, thì bạn cần cài đặt Windows Expert Bundle. Bạn có thể tải tại đây. Từ kho lưu trữ đã tải xuống, giải nén thư mục Tor vào thư mục gốc của ổ C.

    Tor có thể được khởi động một lần và đóng lại hoặc được cài đặt như một dịch vụ NT sẽ khởi động mỗi khi máy tính khởi động. Mở dòng lệnh Windows (Windows command prompt) với quyền quản trị:
    command.PNG
    Tor đã hoạt động. Nhưng nó sẽ kết thúc nếu bạn đóng cửa sổ dòng lệnh đang chạy. Để Tor chạy liên tục, nó phải được cài đặt như một dịch vụ.

    Mở Windows command prompt và chạy lệnh tor.exe --service install. Bạn có thể thao khảo các dòng lệnh nâng cao ở đây.

    Để chạy và đóng Tor như một dịch vụ trong Windows, bạn chỉ cần chạy lệnh

    C:\Tor\tor.exe --service start
    C:\Tor\tor.exe --service stop

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    XSSer thích bài này.
Tags: