Ẩn danh trên mạng

Từ VLOS
Bước tới: chuyển hướng, tìm kiếm

Những lo lắng về tính riêng tư trên mạng internet đã không còn chỉ giới hạn ở vấn đề hình ảnh khiêu dâm trẻ em, khủng bố và tin tặc: quả thật nếu bạn không biết cách che dấu những thông tin cá nhân của mình sẽ khiến bạn trở thành mục tiêu chính cho những kẻ đánh cắp nhận dạng và tiến hành các hành vi phi pháp khác. Một số người còn lo lắng về việc làm thế nào để được đảm bảo chính họ an toàn khỏi chính phủ của họ (và điều này cũng thật hợp lý!). Nếu bạn muốn giữ bản thân an toàn trong thời đại kỹ thuật số này, bằng cách thực hiện một số biện pháp phòng ngừa cơ bản sau đây sẽ giúp bạn che giấu danh tính (ẩn danh) của mình.

Các bước[sửa]

Tìm hiểu Cơ bản về Ẩn danh[sửa]

  1. Các trang web thường theo dõi khách ghé thăm để phục vụ việc quảng cáo và liên kết tới các phương tiện xã hội. Mỗi khi bạn ghé thăm một trang web nào đó nó sẽ ghi lại địa chỉ IP của bạn (địa chỉ của máy tính của bạn trên mạng internet), bạn đến từ trang nào, trình duyệt bạn đang sử dụng, hệ điều hành của bạn, thời gian bạn đang truy cập một trang nào đó, và bạn nhấn vào các liên kết nào.
  2. Các công cụ tìm kiếm phổ biến lưu giữ lịch sử tìm kiếm của bạn. Các truy vấn tới công cụ tìm kiếm của bạn được liên kết với địa chỉ IP của bạn (và tài khoản của bạn nếu bạn có đăng nhập). Những thứ này được kết hợp và phân tích để nhắm hướng đến mục tiêu quảng cáo chính xác hơn và cung cấp các kết quả tìm kiếm liên quan hơn.
  3. Các mạng xã hội còn theo dõi từng đường đi nước bước của bạn. Nếu máy tính của bạn có đăng nhập vào bất kỳ mạng xã hội nào (Facebook, Twitter …), thì các mạng này sẽ có thể theo dấu lịch sử trình duyệt của bạn nếu các trang bạn ghé thăm có các plugin (phần bổ trợ) cho mạng xã hội (các nút “Like” (Thích), Retweet (tweet lại),v.v..).
  4. Nhà cung cấp dịch vụ internet (ISP) của bạn có thể phân tích lưu lượng mạng để xem bạn làm gì trên mạng. Cách này hay được dùng nhất để xác định xem các khách hàng có sử dụng mạng để tải về các tập tin torrent chứa nội dung bản quyền hay không.
  5. Ẩn danh hoàn toàn là điều không thể. Cho dù bạn có che dấu vết của mình đến đâu, sẽ luôn có “một vài” thông tin có thể được sử dụng để lập hồ sơ và nhận dạng bạn. Mục tiêu của việc sử dụng các công cụ ẩn danh là để giảm lượng thông tin cá nhân hiện có của bạn, nhưng vì đặc điểm của mạng internet, bạn không bao giờ có thể ẩn danh thực sự.
  6. Khi bạn truy cập mạng, bạn phải chọn lựa giữa việc thuận tiện và ẩn danh. Không hẳn dễ dàng để ẩn danh trên mạng vì nó đòi hỏi một lượng đáng kể nỗ lực có ý thức của bạn. Các kết nối của bạn sẽ chậm đi nhiều khi duyệt các trang web, và bạn sẽ phải đi qua nhiều vành đai hơn trước khi bạn trực tuyến. Vì thế nếu việc ẩn danh là quan trọng với bạn, hãy chuẩn bị tinh thần và chấp nhận một vài đánh đổi để đạt được điều đó.
    • Phần tiếp theo sẽ nói về cách giữ thông tin cá nhân của bạn khỏi bị bó buộc vào địa chỉ IP, nhưng không đảm bảo việc ẩn danh của bạn. Để tăng tính ẩn danh của bạn trên mạng, xem thêm hai phần cuối của bài này.

Bảo vệ Thông tin Cá nhân của bạn[sửa]

  1. Sử dụng một email có thể bỏ đi (email phụ) để đăng ký với các trang mạng. Đảm bảo rằng địa chỉ email này không chứa các thông tin cá nhân, và không bị gắn kết với bất kỳ tài khoản nào có lưu thông tin cá nhân của bạn.
    • Nhấn vào đây để biết chi tiết cách tạo một địa chỉ email phụ.
  2. Sử dụng các công cụ tìm kiếm bảo vệ sự riêng tư của người dùng. Các công cụ tìm kiếm chủ yếu như Google, Bing và Yahoo! đều theo dấu các tìm kiếm của bạn và gắn chúng với địa chỉ IP của bạn. Thay vào đó hãy sử dụng công cụ tìm kiếm thay thế nhưng không theo dấu các tìm kiếm của bạn, ví dụ như DuckDuckGo hoặc StartPage.
  3. Sử dụng một chương trình quản lý mật khẩu để giữ cho mật khẩu của bạn đủ mạnh. Nếu bạn sử dụng mạng internet hơn một tuần, nhiều khả năng bạn có một số mật khẩu cần phải ghi nhớ. Bạn rất dễ sử dụng chung một mật khẩu, hoặc nếu có khác thì chỉ thay đổi chút ít, cho nhiều trang khác nhau để đơn giản sử dụng, nhưng đây lại là một nguy cơ bảo mật nghiêm trọng. Nếu một trang web với mật khẩu và email của bạn bị tấn công, mọi trang mà bạn sử dụng chung sự kết hợp về mật khẩu và email cũng lâm vào nguy cơ tương tự. Chính vì vậy, một chương trình quản lý mật khẩu sẽ ghi nhớ các mật khẩu cho mỗi trang bạn vào và cho phép bạn tạo các mật khẩu mạnh và ngẫu nhiên cho mỗi trang.
    • Nhấn vào đây để xem hướng dẫn chi tiết cách cài đặt một chương trình quản lý mật khẩu.
    • Với một chương trình quản lý mật khẩu, bạn không cần phải lo lắng về chuyện tạo một mật khẩu dễ nhớ nữa. Thay vì thế, bạn có thể tạo các mật khẩu mạnh mà hầu như không thể bẻ gãy được."Kz2Jh@ds3a$gs*F%7" là một mật khẩu mạnh hơn so với "MyDogName1983".

Duyệt web với Ẩn danh Cơ bản[sửa]

  1. Hãy học một vài thuật ngữ cơ bản. Khi nói đến ẩn danh trực tuyến, mọi chuyện sẽ lái sang hướng kỹ thuật rất nhanh. Trước khi tìm hiểu kỹ về nó, sẽ rất có ích nếu bạn có một số hiểu biết cơ bản một vài thuật ngữ được dùng nhiều sau đây.
    • Lưu lượng – Trong thuật ngữ mạng, lưu lượng là sự truyền tải dữ liệu từ một máy tính tới một máy khác.
    • Máy chủ - Đây là một máy tính đặt ở xa có chứa các tập tin và thiết lập các kết nối. Mọi trang web sẽ được lưu trên các máy chủ mà bạn truy cập thông qua việc sử dụng một trình duyệt nào đó.
    • Mã hóa - Đây là hành động bảo vệ dữ liệu được gửi đi trên một mạng bằng cách sử dụng một bộ mã tạo ngẫu nhiên. Khi dữ liệu được mã hóa, nó được trộn lẫn theo một mã duy nhất mà chỉ có máy tính của bạn và máy chủ có. Điều này đảm bảo rằng nếu dữ liệu bị can thiệp nó sẽ không thể bị giải mã.
    • Proxy (Ủy nhiệm) - Một máy chủ proxy (máy chủ ủy nhiệm) là một máy chủ được cấu hình để thu thập và gửi lại lưu lượng mạng. Về bản chất, một máy chủ đại diện sẽ cho phép bạn kết nối tới nó, và rồi nó sẽ gửi các yêu cầu của bạn tới các trang web. Sau đó nó sẽ nhận dữ liệu từ các trang web rồi gửi lại cho bạn. Điều này có lợi ở chỗ nó giấu được địa chỉ IP của bạn khỏi trang web mà bạn truy cập tới.
    • VPN - Một VPN là một mạng riêng ảo. Đây là một kết nối được mã hóa giữa bạn và máy chủ. Nó thường được sử dụng trong các môi trường doanh nghiệp để nhân viên làm việc từ xa có thể truy cập an toàn từ xa vào các tài nguyên của doanh nghiệp. Một mạng VPN có thể được mô tả như một “đường hầm” xuyên qua mạng Internet để kết nối bạn trực tiếp với một máy chủ.
  2. Sử dụng một trang ủy nhiệm trên nền tảng web (a web-based proxy). Có hàng ngàn các máy chủ ủy nhiệm hiện có, và số lượng này thay đổi mỗi ngày. Đây là các trang web định tuyến lưu lượng qua máy chủ ủy nhiệm. Chúng chỉ tác động lưu lượng đi qua trang web đó; khi đó việc mở một thẻ khác trên trình duyệt của bạn và bất kỳ thứ gì bạn gửi đi sẽ đều là gửi ẩn danh.[1]
    • Khi sử dụng một trang ủy nhiệm trên nền tảng web, hãy tránh các trang mà việc sử dụng nó lại đòi hỏi các thông tin đăng nhập an toàn của bạn (dùng để truy cập Facebook, ngân hàng …) bởi không bao giờ tin tưởng các trang như vậy.
    • Hầu hết các trang ủy nhiệm không thể hiển thị nội dung nhất định như các video.
  3. Kết nối tới một máy chủ ủy nhiệm. Một máy chủ ủy nhiệm là một máy chủ chuyển tiếp lưu lượng internet của bạn. Điều này có lợi ở chỗ nó che giấu địa chỉ IP cá nhân của bạn khỏi các trang mạng khi bạn kết nối thông qua một máy chủ ủy nhiệm. Tuy nhiên điểm hạn chế là bạn phải tin tưởng rằng máy chủ ủy nhiệm đó sẽ không làm gì gây hại với lưu lượng của bạn.
    • Có rất nhiều các dịch vụ ủy nhiệm hiện có sẵn trên mạng, cả miễn phí lẫn trả phí. Các máy chủ miễn phí thường hỗ trợ quảng cáo.
    • Khi đã tìm được một máy chủ ủy nhiệm mà bạn muốn kết nối tới, bạn sẽ cần cấu hình trình duyệt của mình để kết nối vào máy chủ. Điều này sẽ chỉ ảnh hưởng tới lưu lượng phát sinh từ trình duyệt của bạn (ví dụ một chương trình nhắn tin tức thời sẽ không bị chuyển tiếp qua máy chủ ủy nhiệm trừ phi nó được cấu hình để làm vậy).
    • Cũng giống như các trang ủy nhiệm trên nền tảng web, bạn nên tránh việc đăng nhập vào bất cứ thứ gì đòi hỏi thông tin bảo mật, đơn giản bạn không thể tin tưởng một công ty ủy nhiệm rằng họ sẽ không làm lộ dữ liệu của bạn.
    • Không kết nối tới bất kỳ ủy nhiệm “mở” nào. Thực tế những máy chủ ủy nhiệm này được để mở bởi một ai đó, và nó thường là độc hại hoặc phi pháp.
  4. Đăng ký một mạng VPN. Một mạng riêng ảo sẽ mã hóa lưu lượng đến và đi từ mạng của bạn, và tăng tính riêng tư của bạn. Nó cũng làm cho lưu lượng của bạn hiện ra như là phát sinh từ máy chủ VPN, hình thức khá giống với một máy chủ ủy nhiệm. Hầu hết các VPN đều tính phí, và nhiều cái còn buộc phải ghi lại lưu lượng của bạn theo yêu cầu của chính quyền sở tại.
    • Đừng tin bất kỳ công ty VPN nào nói rằng họ sẽ không ghi lại thứ gì của bạn.Chẳng công ty VPN nào mạo hiểm buộc phải ngưng hoạt động của nó chỉ vì để bảo vệ một khách hàng đơn lẻ khỏi yêu cầu của chính phủ.
  5. Sử dụng trình duyệt Tor Browser. Tor là một mạng hoạt động như nhiều trang ủy nhiệm khác nhau, nó chuyển tiếp qua lại lưu lượng của bạn giữa các máy chủ chuyển tiếp khác nhau trước khi tới đích đến hoặc đến máy của bạn. Chỉ các lưu lượng đi qua Tor Browser mới bị làm ẩn danh, và duyệt web sử dụng Tor Browser sẽ chậm hơn đáng kể so với duyệt web thông thường.
    • Nhấn vào đây để biết thêm thông tin chi tiết về cách sử dụng Tor.[2]

Duyệt web với Ẩn danh Mạnh[sửa]

  1. Thực hiện theo các bước trong phần này. Nếu bạn muốn duyệt web thực sự ẩn danh, bạn cần thiết lập một vài điều trước khi lên mạng. Nghe có vẻ khá rắc rối nhưng làm theo các bước này là cách duy nhất đảm bảo rằng bạn sẽ giống như ẩn danh trên mạng.
    • Phương pháp này sẽ giúp bạn cấu hình VPN của riêng bạn trên máy chủ của riêng bạn đặt ở nước ngoài. Cách này an toàn hơn nhiều so với đăng ký một dịch vụ VPN, vì khó thể tin tưởng rằng một công ty sẽ luôn đảm bảo an toàn cho dữ liệu của bạn.
  2. Cài đặt Linux lên một máy ảo trên máy tính gia đình của bạn. Máy tính của bạn có nhiều dịch vụ kết nối tới Internet, mỗi dịch vụ có thể gây tổn hại cho việc ẩn danh trên mạng của bạn mà bạn không thể nhận ra. Hệ điều hành Windows đặc biệt không an toàn, Mac OS X cũng vậy nhưng đỡ hơn chút. Bước đầu tiên để trở nên ẩn danh là cài đặt Linux vào một máy ảo, giống như là một máy tính bên trong máy tính của bạn vậy.[3]
    • Một máy tính ảo có một “bức tường” bao quanh giúp ngăn ngừa bất kỳ dữ liệu nào muốn vượt qua nó để tới máy tính hiện hữu của bạn. Đây là điều quan trọng bởi nó giữ cho ký hiệu máy tính hiện hữu của bạn không bị thể hiện ra khi duyệt web một cách ẩn danh.
    • Nhấn vào đây để xem hướng dẫn chi tiết cách cài đặt hệ điều hành Linux lên một máy ảo. Quá trình cài đặt hoàn toàn miễn phí nhưng sẽ mất khoảng một giờ đồng hồ.
    • TailsOS là một trong những bản phân phối Linux hướng đến tính riêng tư phổ biến nhất. Nó rất nhẹ và hoàn toàn được mã hóa.
  3. Tìm một máy chủ riêng ảo (VPS) ở nước ngoài. Bạn sẽ tốn vài đô la mỗi tháng cho dịch vụ này nhưng sẽ giúp đảm bảo rằng bạn duyệt web ẩn danh. Điều quan trọng là bạn đăng ký VPS ở một nước khác, để lưu lượng đến và đi từ VPS không thể bị theo dấu để dò ra địa chỉ IP tại nhà của bạn.
    • Bạn sẽ sử dụng VPS để cài đặt phần mềm VPN (Mạng riêng ảo) lên đó. Điều này sẽ cho phép bạn kết nối thông qua VPN của bạn và che giấu đi địa chỉ IP thực sự của bạn.
    • Chọn một dịch vụ VPS cho phép bạn thanh toán với các phương thức mà không làm lộ nhận dạng của bạn, chẳng hạn như DarkCoin.
    • Khi đã đăng ký một VPS xong, bạn cần phải cài đặt hệ điều hành riêng cho nó. Hãy cài đặt một trong các bản phân phối sau đây của Linux sẽ cho phép việc cài đặt VPN dễ dàng hơn: Ubuntu, Fedora, CentOS, hoặc Debian.
    • Cần lưu ý rằng nhà cung cấp VPS cho bạn vẫn có thể nhận trát của tòa án yêu cầu tiết lộ thông tin VPN của bạn nếu chính phủ của bạn nghi ngờ VPN của bạn thực hiện hành động phi pháp. Và khi đó bạn thực sự chẳng thể làm được gì nhiều để ngăn chặn điều này.
  4. Cài đặt mạng riêng ảo VPN của riêng bạn lên VPS. VPN là thứ mà máy tính của bạn sẽ kết nối tới để truy cập vào internet. Việc này về bản chất sẽ làm như bạn đang duyệt web từ vị trí của VPS, chứ không phải ở nhà bạn, cũng như mã hóa mọi dữ liệu đến và đi từ VPS. Bước này phức tạp hơn một chút so với việc cài đặt một hệ điều hành ảo. Nó được cho là bước quan trọng nhất, vì thế nếu việc ẩn danh là quan trọng với bạn, hãy đảm bảo là bạn hoàn tất bước này. Các bước này dành riêng cho OpenVPN trên Ubuntu, một trong những giải pháp VPN miễn phí có độ tin cậy cao hơn.[4]
    • Đăng nhập vào hệ điều hành VPS của bạn. Quá trình này sẽ thay đổi tùy thuộc vào dịch vụ VPS bạn chọn.
    • Truy cập trang web của OpenVPN và tải gói phần mềm phù hợp về. Sẽ có nhiều lựa chọn khác nhau dành cho bạn, vậy nên hãy chắc chắn là bạn chọn đúng phiên bản phần mềm hệ điều hành VPS của mình. Bạn có thể tìm thấy các bản tải về sẵn có tại openvpn.net/index.php/access-server/download-openvpn-as-sw.html
    • Mở trình terminal (đầu cuối) trên VPS của bạn rồi gõ dpkg -i openvpnasdebpack.deb để cài đặt phần mềm OpenVPN mà bạn đã tải về. Câu lệnh sẽ khác nếu bạn không sử dụng Ubuntu hay Debian.
    • passwd openvpn và đặt một mật khẩu mới khi được yêu cầu. Đây sẽ là mật khẩu quản trị cho phần mềm OpenVPN của bạn.
    • Mở trình duyệt web trên VPS của bạn và nhập vào địa chỉ hiển thị trên trình terminal (đầu cuối). Thao tác này sẽ mở bảng điều khiển OpenVPN. Đăng nhập với tên người dùng openvpn và mật khẩu bạn đã tạo ra. Sau khi đã đăng nhập được lần đầu tiên, VPN đã sẵn sàng hoạt động.
  5. Mở một trình duyệt web trên máy tính ảo của bạn. Bạn sẽ cần phải truy cập chương trình máy khách OpenVPN Connect Client để tải về tập tin cấu hình cần thiết cho chương trình kết nối của bạn.
    • Nhập vào địa chỉ giống như bạn đã sử dụng trên VPS để truy cập vào bảng điều khiển, nhưng không có phần /admin của địa chỉ.
    • Đăng nhập vào tài khoản quản trị OpenVPN của bạn sử dụng “openvpn” làm tên người dùng và mật khẩu mà bạn tạo trước đó.
    • Tải tập tin client.opvn hoặc client.conf lên máy tính ảo của bạn.
  6. Tải chương trình máy khách (the OpenVPN client) lên máy tính ảo của bạn. Khi VPN đã được cấu hình trên VPS của bạn, bạn cần thiết lập máy ảo để kết nối trực tiếp tới nó. Hướng dẫn sau đây dành cho hệ điều hành Ubuntu và Debian nên bạn có thể sẽ phải thay đổi câu lệnh để phù hợp với hệ điều hành của mình.
    • Mở trình terminal (đầu cuối) rồi gõ vào sudo apt-get install network-manager-openvpn-gnome
    • Chờ đợi gói tập tin được tải về và cài đặt.
    • Mở Network Manager (trình Quản lý mạng) rồi nhấn vào thẻ "VPN".
    • Nhấn nút "Import" (Nhập vào) rồi chọn tập tin cấu hình mà bạn đã tải về.
    • Xem xét lại các thiết lập của bạn. Các trường Certificate (Chứng thư) và Key (Khóa) sẽ được điền tự động và địa chỉ VPN của bạn sẽ hiện ra trong trường Gateway.
    • Nhấn vào thẻ "IPV4 Settings" (Cài đặt IPv4) rồi chọn "Automatic (VPN) addresses only" (Chỉ dùng các địa chỉ VPN tự động) từ trình đơn Methods (Các phương thức) thả xuống. Thao tác này nhằ đảm bảo rằng mọi lưu lượng internet của bạn sẽ được định tuyến qua VPN.
  7. Tải gói Tor Browser Bundle lên máy tính ảo của bạn. Lúc này do VPS và VPN đã được cấu hình nên bạn đã có thể duyệt web với độ ẩn danh khá mạnh. VPN của bạn sẽ mã hóa mọi lưu lượng đến và đi từ máy ảo của bạn. Nếu bạn muốn tiến thêm một bước nữa, sử dụng trình duyệt Tor có thể thêm một lớp bảo vệ, nhưng đổi lại là tốc độ duyệt web của bạn có thể chậm hơn.[5]
    • Bạn có thể tải trình duyệt Tor về từ torproject.org
    • Chạy Tor thông qua VPN sẽ giúp che giấu việc bạn đang sử dụng Tor khỏi nhà cung cấp dịch vụ ISP của bạn (họ sẽ chỉ nhìn thấy lưu lượng VPN được mã hóa của bạn).
    • Chạy chương trình cài đặt Tor. Các thiết lập mặc định của chương trình này sẽ cung cấp sự bảo vệ toàn diện cho hầu hết người dùng.
    • Để biết thêm chi tiết cách sử dụng Tor, nhấn vào đây.
  8. Thay đổi nhà cung cấp VPS một cách thường xuyên. Nếu bạn lo ngại về sự ẩn danh của mình, bạn sẽ cần thay đổi nhà cung cấp VPS ít nhất là hàng tháng. Điều này cũng đồng nghĩa với việc bạn sẽ phải cấu hình lại OpenVPN mỗi lần như vậy, nhưng bạn sẽ làm nhanh hơn khi lặp đi lặp lại quy trình này. Hãy đảm bảo là bạn cài đặt lại hoàn toàn VPS trước khi chuyển đổi sang cái mới.[6]
  9. Hãy lướt web một cách thông minh. Khi mà mọi thứ đã được cấu hình, độ mạnh của việc ẩn danh chỉ còn tùy thuộc vào thói quen lướt web của bạn mà thôi.
    • Hãy dùng các công cụ tìm kiếm thay thế như DuckDuckGo hay StartPage.
    • Tránh bất cứ trang nào có sử dụng Javascript. Mã Javascript có thể được dùng để tiết lộ địa chỉ IP và làm lộ danh tính lưu lượng của bạn.
    • Thoát khỏi mạng Tor khi mở các tập tin mà bạn tải về thông qua Tor.
    • Đừng tải các tập tin torrent khi đang kết nối tới mạng Tor.
    • Tránh xa bất kỳ trang nào không dùng HTTPS (Hãy nhìn vào thanh địa chỉ của trang đang mở để xem trang đang sử dụng HTTP hay HTTPS).
    • Tránh cài đặt các phần bổ trợ cho trình duyệt.

Nguồn và Trích dẫn[sửa]

  1. http://electronics.howstuffworks.com/how-to-tech/how-to-surf-the-web-anonymously3.htm
  2. https://www.torproject.org/docs/faq.html.en#AnonymityAndSecurity
  3. http://www.pcworld.com/article/2143846/leave-no-trace-tips-to-cover-your-digital-footprint-and-reclaim-your-privacy.html
  4. https://openvpn.net/index.php/access-server/docs/quick-start-guide.html
  5. https://thetinhat.com/tutorials/darknets/tor-vpn-using-both.html
  6. http://www.slashgeek.net/2012/06/15/how-to-be-completely-anonymous-online/
  • « Mới nhất
  • ‹ Mới hơn
  • Cũ hơn ›

Liên kết đến đây

Lấy từ “https://tusach.thuvienkhoahoc.com/index.php?title=Ẩn_danh_trên_mạng&oldid=128739