- vừa được xem lúc

Khám phá cách hoạt động của Tor

0 0 11

Người đăng: Phat Le

Theo Viblo Asia

Giới thiệu:

Mỗi khi muốn tìm kiếm một cái gì đó chúng ta thường lên các công cụ tìm kiếm như Google, Bing hay Yahoo và được chúng trả về kết quả là những đường dẫn để truy cập vào những trang web công khai ví dụ như các trang thương mại điện tử, các trang của các nhà bán hàng, blog cá nhân hoặc các trang web giới thiệu của các công ty... Tuy nhiên những trang web này chỉ là bề nổi của tảng băng trôi trong thế giới Internet mà người ta thường gọi chúng là surface web. Ngoài ra còn có deep webdark web, chúng chính là phần còn lại của tảng băng internet, phần mà không thể tìm kiếm bằng các search engine thông thường. Đây là nơi mà nhu cầu về quyền riêng tư trở nên quan trọng, đặc biệt là dark web. Để đáp ứng nhu cầu này, Tor Browser đã trở thành công cụ mạnh mẽ để duyệt web một cách ẩn danh và an toàn.

Deep Web và Dark Web:

  1. Deep Web: Deep Web là một phần của internet không thể truy cập bằng các công cụ tìm kiếm thông thường như Google hay Bing. Nó bao gồm các trang web được bảo mật hoặc nội dung không được công khai. Phần lớn Deep Web không phải là bất hợp pháp, nó thường là các trang web nội bộ chứa các dữ liệu nhạy cảm của doanh nghiệp.
  2. Dark Web: Dark Web là một phần nhỏ của Deep Web nhưng thường được sử dụng cho các mục đích phi pháp và bí mật. Nó bao gồm các địa chỉ được ẩn danh và thường được sử dụng các phần mềm mã hoá để che giấu địa chỉ IP của người dùng. Đây thường là nơi hoạt động của các tổ chức tội phạm, giao dịch phi pháp.

Liên hệ giữa Tor và Deep Web, Dark Web:

Ban đầu Tor được tạo ra vì mục đích duyệt web an toàn và riêng tư trên mạng lưới Tor, một mạng lưới phân tán của các nút được thiết kế để che giấu địa chỉ IP người dùng. Tor browser có 2 ưu điểm:

  • Nhà cung cấp dịch vụ internet hoặc những người đang giám sát các kết nội của bạn ở nội bộ sẽ không thể tracking hoạt động của bạn trên internet bao gồm tên, địa chỉ website bạn truy cập.
  • Những người quản lý website hoặc dịch vụ bạn đang truy cập sẽ không biết bạn là ai mà chỉ thấy địa chỉ IP trong Tor network, trừ khi bạn tự công khai danh tính.

Chính vì lý dó này mà Tor thường được sử dụng để truy cập vào deep web và dark web. Mặc dù không phải website nào cũng yêu cầu dùng Tor nhưng nó thường được sử dụng để truy cập các trang web ẩn danh trên mạng lưới tor.

Cách Tor hoạt động:

Cho các bạn chưa biết, Tor là viết tắt của The Onion Routing, nó có liên quan tới cách hoạt động của mạng lưới Tor. Mặc định Tor broswer sẽ không giữ lại bất kỳ lịch sử duyệt web nào, và các cookie cũng chỉ tồn tại trong một session, nghĩa là khi bạn thoát trình duyệt Tor thì nó sẽ không còn lưu bất cứ thông tin nào nữa. Tor hoạt động bằng cách gửi các traffic của bạn qua các node (nút) ngẫu nhiên, thường là 3 node trong Tor network. Node cuối cùng trong 3 node được gọi là exit relay, node này sẽ gửi traffic ra ngoài public internet.

Hình ảnh trên mô tả cách người dùng duyệt web thông qua Tor. Cụm máy tính màu xanh ở giữa đại diện cho các node trong Tor network. Các node này là các máy server tình nguyện trong Tor network (tham khảo thêm ở trang chủ của Tor) . Các chìa khoá đại diện cho các tầng mã hoá của người dùng với mỗi node (relay). Mình sẽ giải thích vì sao khi traffic đi qua Tor network thì bạn lại được ẩn danh.

Gỉa sử bạn muốn gởi thư cho người thân, trên thư sẽ có From và To, người đưa thư sẽ biết thư này đến từ đâu và đi đến đâu, tương tự như cách bạn duyệt web thông thường.

Theo như hình trên thì người đưa thư (internet) sẽ biết thư (traffic) đến từ đâu và đi đến đâu. Thậm chí nếu bạn không mã hoá thông tin thì tương tự như bạn gởi thư mà không bỏ vào phong thư thì người đưa thư sẽ biết được nội dung của thư đó là gì. Quay lại với Tor network, cũng là ví dụ về gởi thư.

Như hình trên, A muốn gởi cho E 1 lá thư. Thay vì nói với B hãy gởi lá thư này cho E, thì qui trình gửi thư cho E như sau:

  • A gửi cho B, B mở ra đọc, nội dung thư nói B gởi bức thư phía bên trong cho C. Lúc này B chỉ biết A muốn gởi thư cho C.
  • B gửi tiếp cho C theo lời A, C mở lá thư bên trong ra đọc, nội dung bảo C hãy gởi bức thư phía trong này cho D. Lúc này C biết B muốn gởi thư cho D
  • C gửi cho D theo lời B, D nhận được tin nhắn hãy gởi bức thư bên trong cho E. D biết được C muốn gởi thư cho E.
  • D gửi thư cho E theo lời C. E nhận được tin nhắn thực sự nhưng chỉ biết được thư được gởi từ D.

Tới đây chắc có lẽ bạn đã hiểu tại sao Tor lại có tên như vậy. Ta có thể thấy B, C, D đóng vai trò là người forward và không thực sự biết được tin nhắn đến từ đâu và đi đến đâu. B,C,D tương tự các node ở trong Tor, A là người dùng, E là nơi bạn muốn truy cập. Vì các node trong Tor được chọn ngẫu nhiên nên khả năng các node trao đổi với nhau để biết được nguồn gốc của traffic là rất khó xảy ra.

Dưới đây là thực tế khi bạn kết nối đến 1 trang web trong Tor.

Kết:

Trên đây là trình bày của mình về Tor. Mặc dù Tor giúp bạn duyệt web ẩn danh và an toàn nhưng mình không khuyến khích các bạn để truy cập vào dark web vì mục đích xấu hoặc nếu bạn không hiểu rõ về dark web. Vì phải đi qua nhiều lớp nên duyệt web trên Tor khá khó chiụ vì chậm. Thêm thông tin là các trang web hoạt động trong Tor network sẽ có đuôi .onion nhé. Đây chỉ là hiểu biết cá nhân nên hoan nghênh bất kì ý kiến đóng góp nào.

Bình luận

Bài viết tương tự

- vừa được xem lúc

Giả mạo IP

Giả mạo là một loại tấn công mạng, kẻ tấn công cố gắng mạo danh người dùng, thiết bị hợp pháp, nhằm khởi động một số cuộc tấn công mạng. .

0 0 47

- vừa được xem lúc

Network hacks, bài 1: sử dụng dịch vụ trên một máy có IP động

Lời mở đầu. Đây là bài đầu tiên trong series Network hacks - các tips/hacks để các bạn xử lý các vấn đề liên quan đến mạng máy tính.

0 0 41

- vừa được xem lúc

[Basic knowledge][Internet] Lịch sử của internet

Đây là bài viết đầu tiên của chuỗi seri mình nghiêm túc viết lại về Technical - kỹ thuật. Và lựa chọn đầu tiên của mình đáng nhẽ là về computer - máy tính.

0 0 34

- vừa được xem lúc

[Basic knowledge][Internet] Internet hoạt động như thế nào?

Trong bài viết này chúng ta cùng tìm hiểu xem thực hư mấy bọn máy tính làm thế nào để "nói chuyện" với nhau qua internet. .

0 0 38

- vừa được xem lúc

Router, IP address, Host là gì? Cùng mình tìm hiểu các khái niệm cơ bản trong Networking nhé!

Ở bài viết này tụi mình sẽ cùng tìm hiểu về các keyword cơ bản nhất liên quan đến Networking. Nếu các bạn đến từ bài viết trước Dev ops là gì? thì mình cũng có đề cập rằng kiến thức về Networking cũng

0 0 28

- vừa được xem lúc

Hãy ngừng sử dụng Google Authenticator!

Đây là một bài viết khuyến nghị chung với người dùng internet. Có lẽ do Authenticator này xuất hiện sớm và có cái tên Google nên dễ được phổ biến và tin tưởng rộng rãi.

0 0 32