Tìm hiểu về trình duyệt Tor và lý do nó trở thành trình duyệt bảo mật được tin dùng?

Đối với những anh em cần che đậy những dấu vết lướt web thì chế độ ẩn danh đã trở thành một thứ quen thuộc. Bên cạnh chế độ ảnh danh của các trình duyệt thông thường thì nhiều anh em đã lựa chọn dùng cả Tor, một trình duyệt được xem là bảo mật nhất nhì nhất thế giới hiện nay. Vậy thì điều gì đã là nên danh tiếng của trình duyệt củ hành này, mới anh em cùng mình tìm hiểu qua bài viết này.

Tor là gì?

Trên thực tế, Tor không phải là một trình duyệt đơn giản mà nó là một tổ chức được chính phủ Mỹ tài trợ nha anh em. Tôn chỉ của dự án này là về quyền riêng tư của mọi người dùng, giúp chúng ta lướt web không bị theo dõi bởi bất kỳ ai. Và dù nổi tiếng bởi trình duyệt web nhưng khả năng bảo mật của Tor được đánh giá cao là vì mạng lưới Tor network của họ.

Khi sử dụng trình duyệt Tor thì anh em có thể dễ dàng truy cập vào mạng lưới này và không cần phải dùng một công cụ hay một tiện ích mở rộng đặc biệt nào cả. Và để đảm bảo tính bảo mật của mạng Tor thì người ta dùng công nghệ mã hóa có tên onion routing. Có thể nói đây là một trong những quân át chủ bài làm nên danh tiếng của trình duyệt Tor đấy anh em.

Công nghệ onion routing là gì?

Để dễ hiểu thì anh em hãy tưởng tượng dữ liệu khi lướt web của chúng ta giống như một món hàng nhạy cảm cần gửi đi xa. Món hàng này nhạy cảm đến mức anh em không muốn cho shipper biết ai là người gửi cũng như địa chỉ của anh em hay địa chỉ người nhận hàng. Để làm được việc này thì anh em dùng cách như sau:

Đầu tiên, anh em cho món hàng vào 3 lớp két sắt từ to đến nhỏ (giống gói quà sinh nhật cho đứa bạn thân trong nhiều lớp hộp vậy). Tiếp theo, anh em tìm ba người shipper A,B và C rồi lần lượt đưa mật mã của từng lớp két sắt cho từng người họ. Ở mỗi lớp két sắt thì anh em sẽ để địa chỉ cần phải giao đến như sau: trong két A để địa chỉ của shipper B, trong két B để địa chỉ của shipper C và trong két C thì để địa chỉ người nhận cùng món hàng cần giao. Mỗi khi hàng đến tay thì mỗi người shipper sẽ dùng mật mã được cho trước để mở két ra và giao đến địa chỉ được ghi ở trong két.

Thế là sau khi giao xong thì chúng ta có kết quả như sau:

• Shipper A chỉ biết người giao hàng là chúng ta nhưng không biết người nhận hàng.
• Shipper B chỉ biết người shipper A giao hàng chứ không biết ai là người giao và cũng không biết người nhận hàng.
• Shipper C thì biết người nhận hàng nhưng không biết ai là người giao hàng.

Giả sử hàng có người nào đó muốn trổ tài thám tử điều tra ai đã giao hàng, ai đã nhận hàng và trong đó có gì thì họ sẽ phải tìm những người shipper để hỏi. Và đây chính là lúc hệ thống giao hàng phức tạp phát huy tác dụng đây anh em:

• Nếu tìm được một trong ba shipper thì sẽ không thể moi được bất cứ thông tin gì.
• Nếu tìm được hai shipper A và B thì chỉ biết được bạn là người giao nhưng không biết ai là người nhận và món hàng đó là gì.
• Nếu tìm được shipper B và C thì chỉ biết người nhận và món hàng chứ không biết bạn là người giao.
• Chỉ có trường hợp tìm được shipper A và C là nguy hiểm nhất vì họ sẽ biết được người nhận, người giao và cả món hàng là gì. Tuy nhiên, vì cả shipper A và C không có bằng chứng cụ thể nói rằng món hàng C đi giao giống với A vì lúc đầu A chỉ thấy cái két sắt mà thôi. Ngoài ra, chỉ có Shipper B mới có thể làm nhân chứng vì anh đã gặp cả hai người nên khó mà kết luận chính xác được liệu món shipper C có phải là món trong két sắt của shipper A hay không.

Dù trên thực tế thì trường hợp thứ 3 khá dễ bị lần ra dấu vết vì không có ai gửi cả một cái két sắt to đùng nên avả ba shipper đều sẽ có ấn tượng sâu sắc về món hàng. Tuy nhiên, nếu có hàng ngàn người khác cũng gửi két sắt cho shipper thì công việc tìm shipper B trùng khớp với lời khai của shipper A và C sẽ rất khó. Chưa kể nếu shipper B không giao hàng đúng hạn mà giao trễ hơn thì chênh lệch thời gian giao hàng cũng sẽ làm việc tìm ra phương án đúng để xâu chuỗi các sự kiện lại là vô cùng phức tạp và tốn thời gian.

Bên cạnh đó, do shipper C là người thấy được hình dạng của món hàng nên anh em cũng không thể tin tưởng người này được. Nói chung là anh em không nên gửi bất kỳ thông cá nhân như tên người gửi và ngày  kèm theo các kết sắt vì các thông tin từ shipper C vẫn có thể bị xâu chuỗi lại được. Cách tốt nhất là anh em tạo thêm một loại mật mã chỉ có mình và người nhận hàng biết với nhau mà thôi.

Vậy Tor hoạt động như thế nào?

Về cơ bản thì Tor sử dụng onion routing để tạo ra 3 lớp mã hóa dữ liệu và nó hoạt động gần giống với hệ thống giao hàng với 3 shipper anh em ạ. Khi đó, những packet (gói) dữ liệu được chuyển qua 3 máy chủ được gọi là Entry, Middle và Exit, có vai trò giống như 3 người shipper. Mỗi máy chủ chỉ biết các giải mã một lớp bảo mật và sau giải mã xong gửi gói dữ liệu đến cho máy chủ tiếp theo.

Và điểm đặc biệt là chính Tor cũng không phải là bên kiểm soát những máy chủ này vì nếu làm vậy thì Tor sẽ có khả năng theo dõi dữ liệu di chuyển trong mạng của họ. Vì vậy, mạng Tor được vận hành bởi rất nhiều máy chủ tình nguyện trên khắp thế giới. Đây thường là những bên ủng hộ quyền riêng tư cho người dùng Internet và muốn củng cố sức mạnh cho Tor.

Khi bạn mở trình duyệt Tor lên thì nó sẽ ngẫu nhiên 3 máy chủ rồi cung cấp cách giải mã các lớp mã hóa cho từng máy chủ giống như cách anh em đưa mật mã két sắt cho từng shipper. Sau đó, trình duyệt sẽ mã hóa dữ liệu rồi bắt đầu truyền đi.

Tuy nhiên, vẫn có khá nhiều tổ chức không thích cách hoạt động của Tor nên cài các máy chủ của họ vào làm “điệp viên” với ý định phân tích lưu lượng của mạng Tor. Vá tất nhiên thì việc phân tích lưu lượng cũng gặp rất nhiều khó khăn, giống như ví dụ mình đã đề cập ở trên.

Trường hợp xấu nhất là các trạm Entry và Exit là cùng một phe và họ đầu tư thời gian và tiền bạc để tìm máy chủ trung gian thì cũng có khả năng là thông tin của người dùng sẽ bị lộ ra ngoài. Tuy nhiên, đó là về mặt lý thuyết thôi chứ thực tế thì để truy tìm một người dùng Tor là gần như không thể nha anh em. Nguyên nhân là vì tại thời điểm của bài viết này thì Tor công bố rằng họ đang có hơn 6000 máy chủ đang hỗ trợ mạng lưới của họ. Có nghĩa là anh em phải mò mẫn từng máy chủ trong số này và cần có thật nhiều may mắn thì mới bắt trúng được máy chủ Middle.

Bên cạnh đó, có khá nhiều người dùng thêm VPN trước khi kết nối vào mạng Tor nên dù có truy ra được dấu vết thì họ cũng sẽ tìm thấy nhà cung cấp dịch vụ VPN chứ không tìm thấy người dùng ngay lập tức được. Và nếu các nhà cung cấp dịch vụ VPN giữ bí mật cho người dùng thì sẽ không còn cách nào để tìm thông tin về bạn nữa. 

Cách sử dụng mạng lưới của Tor

Để dùng mạng lưới mã hóa thông tin của Tor thì anh em cứ tải và cài đặt trình duyệt Tor vào máy rồi sử dụng như các loại trình duyệt thông thường khác là được. Khi sử dụng Tor thì anh em sẽ thấy tốc độ tải trang web của nó chậm hơn trình duyệt khác vì dữ liệu phải đi qua 3 máy chủ khác nhau. Dù phải đợi lâu hơn một chút nhưng chắc chắn là anh em sẽ trở nên tàng hình và khó bị truy tìm dấu vết.

Và anh em sử dụng Tor thì nên đặc biệt cẩn thận vì đây cũng là một công cụ giúp tội phạm truy cập vào dark web, nơi ẩn chứa những điều thà không biết thì tốt hơn. Khi sử dụng trình duyệt này thì anh em cũng có khả năng vào dark web giống như tội phạm. Vì vậy, nếu chẳng may anh em thấy một trang có đuôi .onion thì đừng click vào nhé, đó là một trang trang dark web đấy.

Nguồn: MakeUseOf