+4

Khám phá cách hoạt động của Tor

Giới thiệu:

Mỗi khi muốn tìm kiếm một cái gì đó chúng ta thường lên các công cụ tìm kiếm như Google, Bing hay Yahoo và được chúng trả về kết quả là những đường dẫn để truy cập vào những trang web công khai ví dụ như các trang thương mại điện tử, các trang của các nhà bán hàng, blog cá nhân hoặc các trang web giới thiệu của các công ty... Tuy nhiên những trang web này chỉ là bề nổi của tảng băng trôi trong thế giới Internet mà người ta thường gọi chúng là surface web. Ngoài ra còn có deep webdark web, chúng chính là phần còn lại của tảng băng internet, phần mà không thể tìm kiếm bằng các search engine thông thường. Đây là nơi mà nhu cầu về quyền riêng tư trở nên quan trọng, đặc biệt là dark web. Để đáp ứng nhu cầu này, Tor Browser đã trở thành công cụ mạnh mẽ để duyệt web một cách ẩn danh và an toàn.

Deep Web và Dark Web:

  1. Deep Web: Deep Web là một phần của internet không thể truy cập bằng các công cụ tìm kiếm thông thường như Google hay Bing. Nó bao gồm các trang web được bảo mật hoặc nội dung không được công khai. Phần lớn Deep Web không phải là bất hợp pháp, nó thường là các trang web nội bộ chứa các dữ liệu nhạy cảm của doanh nghiệp.
  2. Dark Web: Dark Web là một phần nhỏ của Deep Web nhưng thường được sử dụng cho các mục đích phi pháp và bí mật. Nó bao gồm các địa chỉ được ẩn danh và thường được sử dụng các phần mềm mã hoá để che giấu địa chỉ IP của người dùng. Đây thường là nơi hoạt động của các tổ chức tội phạm, giao dịch phi pháp.

Liên hệ giữa Tor và Deep Web, Dark Web:

Ban đầu Tor được tạo ra vì mục đích duyệt web an toàn và riêng tư trên mạng lưới Tor, một mạng lưới phân tán của các nút được thiết kế để che giấu địa chỉ IP người dùng. Tor browser có 2 ưu điểm:

  • Nhà cung cấp dịch vụ internet hoặc những người đang giám sát các kết nội của bạn ở nội bộ sẽ không thể tracking hoạt động của bạn trên internet bao gồm tên, địa chỉ website bạn truy cập.
  • Những người quản lý website hoặc dịch vụ bạn đang truy cập sẽ không biết bạn là ai mà chỉ thấy địa chỉ IP trong Tor network, trừ khi bạn tự công khai danh tính.

Chính vì lý dó này mà Tor thường được sử dụng để truy cập vào deep web và dark web. Mặc dù không phải website nào cũng yêu cầu dùng Tor nhưng nó thường được sử dụng để truy cập các trang web ẩn danh trên mạng lưới tor.

Cách Tor hoạt động:

Cho các bạn chưa biết, Tor là viết tắt của The Onion Routing, nó có liên quan tới cách hoạt động của mạng lưới Tor. Mặc định Tor broswer sẽ không giữ lại bất kỳ lịch sử duyệt web nào, và các cookie cũng chỉ tồn tại trong một session, nghĩa là khi bạn thoát trình duyệt Tor thì nó sẽ không còn lưu bất cứ thông tin nào nữa. Tor hoạt động bằng cách gửi các traffic của bạn qua các node (nút) ngẫu nhiên, thường là 3 node trong Tor network. Node cuối cùng trong 3 node được gọi là exit relay, node này sẽ gửi traffic ra ngoài public internet.

image.png Hình ảnh trên mô tả cách người dùng duyệt web thông qua Tor. Cụm máy tính màu xanh ở giữa đại diện cho các node trong Tor network. Các node này là các máy server tình nguyện trong Tor network (tham khảo thêm ở trang chủ của Tor) . Các chìa khoá đại diện cho các tầng mã hoá của người dùng với mỗi node (relay). Mình sẽ giải thích vì sao khi traffic đi qua Tor network thì bạn lại được ẩn danh.

Gỉa sử bạn muốn gởi thư cho người thân, trên thư sẽ có From và To, người đưa thư sẽ biết thư này đến từ đâu và đi đến đâu, tương tự như cách bạn duyệt web thông thường.

image.png

Theo như hình trên thì người đưa thư (internet) sẽ biết thư (traffic) đến từ đâu và đi đến đâu. Thậm chí nếu bạn không mã hoá thông tin thì tương tự như bạn gởi thư mà không bỏ vào phong thư thì người đưa thư sẽ biết được nội dung của thư đó là gì. Quay lại với Tor network, cũng là ví dụ về gởi thư.

image.png

Như hình trên, A muốn gởi cho E 1 lá thư. Thay vì nói với B hãy gởi lá thư này cho E, thì qui trình gửi thư cho E như sau:

  • A gửi cho B, B mở ra đọc, nội dung thư nói B gởi bức thư phía bên trong cho C. Lúc này B chỉ biết A muốn gởi thư cho C.
  • B gửi tiếp cho C theo lời A, C mở lá thư bên trong ra đọc, nội dung bảo C hãy gởi bức thư phía trong này cho D. Lúc này C biết B muốn gởi thư cho D
  • C gửi cho D theo lời B, D nhận được tin nhắn hãy gởi bức thư bên trong cho E. D biết được C muốn gởi thư cho E.
  • D gửi thư cho E theo lời C. E nhận được tin nhắn thực sự nhưng chỉ biết được thư được gởi từ D.

Tới đây chắc có lẽ bạn đã hiểu tại sao Tor lại có tên như vậy. Ta có thể thấy B, C, D đóng vai trò là người forward và không thực sự biết được tin nhắn đến từ đâu và đi đến đâu. B,C,D tương tự các node ở trong Tor, A là người dùng, E là nơi bạn muốn truy cập. Vì các node trong Tor được chọn ngẫu nhiên nên khả năng các node trao đổi với nhau để biết được nguồn gốc của traffic là rất khó xảy ra.

Dưới đây là thực tế khi bạn kết nối đến 1 trang web trong Tor.

image.png

Kết:

Trên đây là trình bày của mình về Tor. Mặc dù Tor giúp bạn duyệt web ẩn danh và an toàn nhưng mình không khuyến khích các bạn để truy cập vào dark web vì mục đích xấu hoặc nếu bạn không hiểu rõ về dark web. Vì phải đi qua nhiều lớp nên duyệt web trên Tor khá khó chiụ vì chậm. Thêm thông tin là các trang web hoạt động trong Tor network sẽ có đuôi .onion nhé. Đây chỉ là hiểu biết cá nhân nên hoan nghênh bất kì ý kiến đóng góp nào.


All rights reserved

Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí