Tor: Bộ Định Tuyến Củ Hành

Tor: Bộ Định Tuyến Củ Hành

Tor (The Onion Router) là một mạng lưới tinh vi nối liền các máy chủ proxy lại với nhau. (Ghi chú của người dịch: sở dĩ được gọi là onion routing là vì các gói tin khi đi từ trạm Tor này qua trạm Tor khác thì được ‘bao bọc” lại bằng một lớp mã hóa, do đó gói tin có từng lớp một như củ hành)

Thông tin tổng quát

Chạy trên các hệ điều hành
Ngôn ngữ	13 thứ tiếng
Web site	https://www.torproject.org
Hỗ trợ	Mailinglist: https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-talk FAQ:https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ IRC: #tor on irc.oftc.net

Khi bạn dùng Tor để truy cập vào mạng, dữ kiện thông tin được chuyển tãi một cách ngẫu nhiên (randomly) qua mạng lưới proxy. Các máy proxy này đều là độc lập và tự nguyện phục vụ. Mọi dữ liệu thông tin giữa các trạm Tor đều được mã hóa, và mỗi trạm chuyển tiếp chỉ biết địa chỉ IP duy nhất của 2 trạm khác, một trạm trước đó và trạm kế tiếp.

Mục tiêu ở đây là không truy nguồn lại được mối liên hệ. Như vậy sẽ rất khó để:

• Nhà cung cấp dịch vụ Internet biết được bạn đang truy câp trang mạng nào và bạn đang gửi thông tin gì đi

• Trang mạng được truy cập biết bạn là ai (hay ít ra, biết địa chỉ IP gốc của bạn)

• Các trạm chuyển tiếp biết bạn là ai và đang truy cập cái gì dựa vào địa chỉ IP của bạn hoặc dựa vào việc quan sát dữ kiện của bạn để suy ra thói quen lướt mạng.

Tôi cần gì để sử dụng mạng Tor?

Để vào Internet qua mạng Tor và đồng thời được ẩn danh, bảo mật và vượt tường lửa, bạn cần cài phần mềm Tor vào máy vi tính. Ngoài ra bạn cũng có thể chạy phiên bản Tor di động từ thẻ nhớ, hay ổ cứng ngoài.

Phần mềm Tor tương thích với các hệ điều hành Windows, Mac OS X và GNU/Linux.

Tor tương thích với các loại phần mềm nào?

Tor dùng SOCKS proxy để nối với các phần mềm ứng dụng, do đó ứng dụng nào hỗ trợ SOCKS (ấn bản 4, 4a và 5) có thể dùng Tor để ẩn danh. Các phần mềm như:

• hầu hết các trình duyệt web

• các phần mềm tin nhắn nhanh và IRC

• ứng dụng SSH

• ứng dụng email

Nếu bạn cài Tor từ Tor Bundle, Browser Bundle hoặc IM Browser Bundle, Tor sẽ thiết kế một proxy dạng http để làm giao diện phía ngoài của mạng Tor. Như thế sẽ giúp một số phần mềm không hỗ trợ SOCKS có thể chạy được với Tor.

Nếu bạn chỉ muốn dùng Tor để lướt mạng hoặc để chát, thì nên dùng Tor Browser Bundle hoặc Tor IM Browser Bundle vì đã được thiết kế sẵn để dùng. Tor Browser Bundle có thêm Torbutton để bảo mật, khi dùng Tor với trình duyệt web, cả hai bản có thể được tải xuống tại: https://www.torproject.org/projects/torbrowser.

Thuận lợi và rủi ro

Tor có hiệu quả cao để giúp bạn ẩn danh và vượt tường lửa. Cách mã hoá của Tor sẽ ngăn ngừa người điều hành mạng lưới biết nội dung thông tin của bạn, che dấu tung tích của đầu đối thoại bên kia cũng như trang mạng bạn đang truy cập. Khi sử dụng đúng chức năng, nó sẽ bảo vệ bạn nhiều hơn là một proxy đơn lẻ.

Nhưng:

• Tor có thể bị ngăn chặn vì phần lớn địa chỉ IP các trạm Tor được liệt kê cho công chúng biết. (Một cách để giải quyết vấn đề này là dùng cầu nối Tor (Tor bridges), là tên gọi các trạm Tor không được công bố công cộng để tránh bị chận)

• Những phần mềm dùng qua mạng Tor có thể có những sơ hở làm lộ tung tích của bạn. Gói trình duyệt Tor có kèm theo một ấn bản Firefox đặc biệt có gài sẵn Torbutton. Torbutton tắt một số plugin và đổi dấu vết của trình duyệt để nó trông giống như các ứng dụng Torbutton khác. Tor không thể bảo vệ bạn nếu bạn không thiết kế các ứng dụng chạy qua Tor. Một số plugin và đoạn mã (script) lờ đi các cấu hình proxy địa phương và qua đó có thể làm lộ địa chỉ IP của bạn.

• Ngoài ra, nếu không dùng thêm các phương pháp mã hoá, thì thông tin có thể bị lộ ở trạm cuối của mạng Tor (được gọi là trạm xuống / exit node). Điều này có nghĩa là chủ nhân của trạm Tor chót và của dịch vụ ISP đứng giữa trạm đó với trang web đến có thể thấy các thông tin của bạn.

Những nhà soạn thảo của Tor suy nghĩ nhiều về những điều trên và có ba cảnh báo như sau:

1. Tor sẽ không bảo vệ được bạn nếu bạn không sử dụng đúng cách. Bạn cần phải đọc những cảnh báo này ở: http://www.torproject.org/download.html.en#Warning, và sau đó làm theo lời chỉ dẫn tại: http://www.torproject.org/documentation.html.en#RunningTor

2. Tuy rằng bạn đã đặt cài Tor đúng theo lời chỉ dẫn nhưng Tor vẫn có thể bị tấn công và mất đi hiệu lực. Xin đọc thêm tại : https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ#Whatattacksremainagainstonionrouting

3. Trong thời điểm này, không có một hệ thống ẩn danh nào là hoàn hảo, vì vậy xin đừng chỉ tin cậy duy nhất vào Tor để mong được ẩn danh hoàn toàn.

Sử dụng gói trình duyệt Tor

Gói trình duyệt Tor là một giải pháp đặt sẵn để giúp bạn lướt mạng trên các hệ Windows, OS X, GNU/Linux mà không cần phải thiết kế các trình duyệt web. Và hay hơn nữa, ứng dụng này là loại di động. Cho nên bạn có thể sử dụng nó trên thẻ nhớ USB và không cần cài vào máy vi tính nào cả.

Tải xuống gói trình duyệt Tor

Bạn có thể tải Gói Trình Duyệt Tor từ trang web: torproject.org xuống hoặc chỉ có một tập tin một hoặc nhiều tập tin nhỏ. Tùy theo đường truyền của bạn nhanh/chậm để chọn một tập tin lớn hay nhiều tập tin nhỏ.

Nếu như torproject.org bị kiểm duyệt thì đánh chữ “tor mirrors” vào công cụ tìm kiếm bạn thường dùng; kết quả tìm kiếm sẽ cho thấy những điạ chỉ khác để tải xuống Gói Trình Duyệt Tor.

Lấy Tor qua email: gửi thư đến gettor@torproject.org với chữ "help" trong thân bài và sau đó bạn sẽ nhận thư hướng dẫn cách lấy phần mềm Tor.

Lưu Ý: Khi bạn tải xuống Gói Trình Duyệt Tor (cả 2 phiên bản), bạn cần xét lại chữ ký số của tập tin, nhất là từ các mirror sites, vì tập tin có thể bị giả. Để biết thêm về cách xét chữ ký số, bạn cần đọc thêm tài liệu tại: https://www.torproject.org/docs/verifying-signatures.

Bạn có thể tải xuống phần mềm để xét chữ ký số tại: http://www.gnupg.org/download/index.en.html#auto-ref-2

Dưới đây là cách chỉ dẫn để cài Tor Browser vào Microsoft Windows, nếu bạn dùng hệ điều hành khác thì xin vào trang web Tor để xem hướng dẫn đó.

Cài đặt từ một tập tin lớn

1. Đánh địa chỉ như sau vào trình duyệt: https://www.torproject.org/projects/torbrowser

   

   Bấm vào ngôn ngữ của bạn để tải trình cài đặt xuống.

   

2. Bấm 2 lần vào tập tin .EXE vừa tải xuống, khung “7Zip selfextracting archive” sẽ hiện lên

1. Chọn ngăn để bung các tập tin ra, bấm nút Extract.

   Lưu Ý: Bạn có thể chọn giải nén các tập tin vào thẻ nhớ USB để dùng ở những máy vi tính khác (thí dụ như máy ở Internet café công cộng).

2. Khi giải nén xong, mở ngăn chứa ra và kiểm lại xem các tập tin trong đó giống như hình bên dưới:

   

   Tập tin .EXE dùng cài đặt bây giờ không cần nữa. Bạn có thể xoá đi.

Cài đặt từ nhiều tập tin nhỏ

1. Đánh địa chỉ như sau vào trình duyệt (https://www.torproject.org/projects/torbrowser-split.html.en), sau đó chọn ngôn ngữ sử dụng của bạn để thấy màn ảnh như sau:

   

2. Bấm vào mỗi tập tin để tải xuống (một tập tin với phần mở rộng “.exe” và chín tập tin khác với phần mở rộng là “.rar), và bỏ vào một ngăn trong ổ cứng.

3. Bấm hai lần vào tập tin với phần mở rộng “.exe”, nó sẽ tự động nối những tập tin kia lại.

4. Chọn ngăn để cài phần mềm và sau đó bấm nút “Install”, phần mềm sẽ tự động cài và sau đó tắt đi.

5. Khi giải nén xong, mở ngăn chứa ra và kiểm lại xem các tập tin trong đó giống như hình bên dưới:

   

6. Các tập tin dùng cài đặt bây giờ không cần nữa. Bạn có thể xoá đi.

Cách sử dụng trình duyệt Tor

Trước khi bắt đầu:

• Đóng Tor lại. Nếu Tor đã được cài trong máy, kiểm lại xem và đừng cho nó chạy.

Khởi Động Trình duyệt Tor:

Trong ngăn “Tor Browser”, cho chạy “Start Tor Browser”, bảng điều khiến của Tor (“Vidalia”) sẽ được mở và sẽ bắt đầu nối vào mạng Tor.

• 

Khi đường dây nối đã có, trình duyệt Firefox sẽ tự động nối vào trang TorCheck và sẽ xác nhận đã nối vào mạng Tor, việc này có thể mất nhiều thì giờ nếu đường dây Internet bị chậm.

Nếu như đã vào được Tor thì bạn sẽ thấy icon củ hành xanh ở bên dưới góc tay phải của màn hình:

Lướt mạng với trình duyệt Tor

Bạn thử truy cập một vài trang mạng xem nó hiển thị lên như thế nào. Nhiều phần tốc độ truy cập sẽ chậm hơn bình thường vì đường dây được truyền qua nhiều trạm chuyển tiếp.

Nếu không chạy

Nếu như icon củ hành trong bảng điều khiển Vidalia không phải là mầu xanh, hoặc Firefox đã được mở mà bạn vẫn thấy thông báo “Sorry. You are not using Tor", thì coi như bạn chưa dùng được Tor.

Nếu như bạn thấy thông báo lỗi này, đóng Firefox và trình duyệt Tor, và làm lại từ đầu. Bạn có thể làm bước kiểm tra này để biết chắc mình có đang dùng Tor không bằng cách vào trang https://check.torproject.org/.

Nếu như bạn không mở được trình duyệt Tor sau khi thử vài lần, Tor có thể phần nào bị chận bởi dịch vụ ISP. Trong trường hợp này bạn nên thử dùng Tor với cầu nối - xem chương kế tiếp đây để biết "Cách sử dụng Tor với Cầu Nối".

Sử dụng gói trình duyệt Tor IM

Gói trình duyệt Tor IM cũng tương tự như Gói Trình Duyệt Tor, nhưng nó có thêm chức năng giúp bạn dùng ứng dụng chát đa năng Pidgin để bạn có thể chát (có mã hóa) qua các giao thức phổ thông như ICQ, MSN Messenger, Yahoo! Messenger hoặc QQ mà có thể bị kiểm duyệt.

Bạn có thể tìm hiểu thêm về Pidgin tại: http://www.pidgin.im/

Tải xuống gói trình duyệt Tor IM

Bạn có thể tải xuống gói trình duyệt Tor IM từ trang web của Tor https://www.torproject.org/projects/torbrowser

Nếu đường truyền Internet của bạn chậm, hay bị rớt, bạn có thể tải phiên bản nhiều phần (split up version) trên trang web của Tor tại: https://www.torproject.org/projects/torbrowser-split.html.en.

Giải nén tập tin lưu trữ

Nhấp chuột 2-lần vào tập tin .EXE mà bạn vừa tải xuống máy.

Bạn sẽ thấy khung như bên dưới đây:

• Chọn ngăn để lưu trữ phần mềm. Nếu không chắc thì cứ để nguyên chọn lựa mặc định. Bấm nút “Extract”.

Lưu ý: Bạn có thể chứa phần mềm trong thẻ nhớ USB nếu bạn muốn dùng trình duyệt Tor ở nhiều máy khác nhau (ví dụ trên máy vi tính công cộng tại quán café Internet).

• Khi giải nén xong, mở ngăn hồ sơ vừa được tạo và kiểm tra xem nó có giống như bên dưới này không (lưu ý là có ngăn “PidginPortable”):

• Bạn có thể xoá tập tin “.exe” mà bạn tải xuống (hoặc các tập tin “.rar” và “.exe” nếu bạn tải xuống phiên bản nhiều phần).

Sử dụng gói trình duyệt Tor IM

Trước khi sử dụng, hãy:

• Đóng Firefox. Nếu trình duyệt Firefox đã được cài đặt vào máy ví tính của bạn, hãy cho nó ngừng chạy.

• Đóng Tor. Nếu Tor đã được cài đặt vào máy vi tính của bạn, hãy cho nó ngừng chạy.

Khởi động trình duyệt Tor IM:

• Trong ngăn "Tor Browser", cho chạy "Start Tor Browser". Bảng điều khiển Tor ("Vidalia") sẽ mở lên và Tor sẽ nối kết vào mạng Tor.

Khi đã kết nối vào mạng:

• Một khung trình duyệt Firefox sẽ hiện lên và nối vào trang TorCheck, và bạn sẽ thấy một Icon củ hành màu xanh thông báo bạn được kết nối vào mạng lưới Tor.

• Một khung hỗ trợ Pidgin (xem hình bên dưới) sẽ hiện lên để yêu cầu bạn thiết lập tài khoải chat trên Pidgin.

Bạn cũng sẽ thấy cái icon Tor (hình củ hành màu xanh khi đã được kết nối) và một Icon của Pidgin xuất hiện trong khay hệ thống ở dưới, góc tay phải của màn hình:

Mở tài khoản IM với Pidgin:

Bạn có thể mở tài khoản IM của bạn trong khung Pidgin. Pidgin tương thích với những dịch vụ IM lớn khác như AIM, MSN, Yahoo!, Google Talke, Jabber, XMPP, ICQ, và nhiều loại khác):

Để tìm hiểu thêm cách sử dụng Pidgin, đọc tài liệu tại đây:

http://developer.pidgin.im/wiki/Using%20Pidgin#GSoCMentoring.Evaluations

Trong trường hợp không chạy được:

Nếu icon củ hành trong bảng kiểm soát Vidalia không biến thành màu xanh, hoặc nếu Firefox hiển thị với ghi chú "Sorry. You are not using Tor" (xin lỗi, bạn không dùng Tor), thì bạn nên:

• Thoát Vidalia and Pidgin (xem chỉ dẫn bên dưới).

• Khởi động lại trình duyệt Tor IM theo cách đã chỉ bên trên.

Nếu Trình duyệt Tor vẫn không chạy sau hai ba lần thử, thì Tor có lẽ bị chặn bởi dịch vụ ISP của bạn. Hãy xem chương "Sử dụng Tor với Cầu Nối" trong cẩm nang này để thử một lần nữa với chức năng cầu nối của Tor.

Thoát trình duyệt Tor IM

Để thoát trình duyệt Tor IM, bạn cần:

• Thoát Vidalia bằng cách nhấp chuột phải vào Icon củ hành màu xanh trong task bar và chọn “Exit” trong menu.

• Thoát Pidgin bằng cách nhấp chuột phải vào Icon Pidgin trong task bar và chọn “Quit” trong menu.

Khi icon của Vidalia và Pidgin biến mất khỏi task bar ở góc dưới, bên phải của màn hình thì trình duyệt Tor IM đã được đóng.

Sử dụng Tor với cầu nối

Nếu bạn nghi ngờ việc truy cập của bạn vào mạng lưới của Tor bị ngăn chặn, bạn có thể sử dụng chức năng cầu nối của Tor để truy cập. Chức năng cầu nối đã được thiết lập để giúp đỡ riêng cho người sử dụng ở những nơi mà mạng Tor bị ngăn cản. Để dùng chức năng cầu nối thì bạn cần có sẵn phần mềm Tor trong máy.

Cầu nối là gì?

Cầu chuyển vận (hoặc cầu nối cho ngắn gọn) là những trạm Tor chuyển tiếp không có tên trong danh sách công khai của Tor. Đây là việc có chủ ý nhằm tránh những trạm này bị ngăn chặn. Ngay cả khi các trạm công khai của Tor bị các dịch vụ Internet ngăn chận, thì chưa chắc họ ngăn chặn hết nổi mọi cầu nối của Tor.

Làm sao kiếm được các cầu nối?

Để sử dụng cầu nối, bạn cần tìm nó và thiết kế vào trong cấu hình mạng của máy vi tính bạn. Cách đơn giản để tìm một số cầu nối là vào trang https://bridges.torproject.org/. Nếu trang đó bị chận hoặc bạn cần tìm thêm nhiều cầu nối nữa, thì gửi thư từ một hộp thư Gmail đến địa chỉ bridges@torproject.org với thân bài ghi vỏn vẹn hai chữ "get bridges" là đủ (nhớ bỏ dấu ngoặc ra)

Ngay sau khi gửi đi, bạn sẽ nhận được hồi âm kèm theo chi tiết của vài cầu nối:

Ghi chú quan trọng:

1. Bạn phải dùng hộp thư gmail để xin gửi yêu cầu. Nếu torproject.org nhận thư yêu cầu từ nhiều dịch vụ email khác thì kẻ gian có thể dễ dàng lập ra nhiều hộp thư và phăng ra các dữ kiện cầu nối dễ dàng. Nếu bạn chưa có tài khoản gmail thì có thể tạo ngay một cái mà chỉ mất có vài phút.

2. Nếu đường truyền Internet chậm thì bạn có thể dùng URL https://mail.google.com/mail/h/ để vào thẳng Gmail trong dạng HTML căn bản.

Khởi động và nạp vào dữ kiện của cầu nối

Sau khi nhận được địa chỉ các cầu nối, bạn phải điều chỉnh Tor để liên kết với các cầu nối mà bạn sẽ dùng:

1. Mở bảng điều khiển của Tor (Vidalia).

   

2. Bấm vào "Settings". Khung “Settings" sẽ mở ra.

   

3. Bấm vào "Network".

4. Đánh dấu vào các hàng "My Firewall only lets me connect to certain ports" và "My ISP blocks Connections to the Tor network".

5. Điền vào khung "Add a Bridge" địa chỉ cầu nối mà bạn nhận được qua email.

6. Bấm nút "+" màu xanh lá cây bên tay mặt của khung "Add a Bridge". Địa chỉ cầu nối sẽ được cho thêm vào trong khung bên dưới.

   

7. Bấm nút “OK"

   

8. Trở lại bảng điều khiển của Tor, ngưng và khởi động Tor lại, sau đó để Tor dùng chi tiết của cầu nối mới cho vào.

Ghi chú:

Bạn thêm càng nhiều địa chỉ cầu nối càng tốt. Có nhiều cầu nối thì việc truy cập dễ dàng hơn. Mặc dù chỉ cần một cầu nối là đủ giúp bạn vào được Tor, nhưng rủi mà cầu nối này bị chận thì bạn vẫn còn những cầu nối khác để dùng. Bằng không bạn phải bó tay cho tới khi nào bạn xin được chi tiết cầu nối khác.

Để thêm cầu nối, lập lại các bước bên trên: xin địa chỉ cầu nối mới rồi điền vào tor.