Tor thường được ca ngợi là trình duyệt an toàn nhất trong trò chơi và nhiều người sử dụng nó vì lý do đó. Nhưng Tor có thực sự an toàn như vậy không, hay còn có trình duyệt nào khác có thể bảo vệ bạn hiệu quả hơn?
Tor là gì?
Tor (viết tắt của Project The Onion Routing) là trình duyệt web với hàng triệu người dùng, hiện có sẵn cho Linux, macOS và Windows. Bạn cũng có thể truy cập Tor bằng điện thoại thông minh của mình.
Tor được phát triển bởi The Tor Project và phát hành vào năm 2002. Năm 2006, The Tor Project chính thức trở thành tổ chức phi lợi nhuận.
Chỉ riêng ở Hoa Kỳ, Tor được sử dụng trung bình hơn nửa triệu người mỗi ngày (theo Tor’s Own Metrics). Nó được sử dụng phổ biến nhất ở Đức, nhưng cũng được tìm thấy ở Ấn Độ, Nga, Pháp, Phần Lan và Anh.
Trình duyệt Tor dựa vào sự đóng góp của người dùng và mạng lưới tình nguyện viên toàn cầu vì bản thân Dự án Tor là phi lợi nhuận. Tình nguyện viên Tor giúp người dùng duyệt web an toàn bằng cách kích hoạt rơle. Rơle về cơ bản là các bộ định tuyến nhận và chuyển tiếp lưu lượng truy cập đến đích cần thiết. Chúng còn được gọi là các nút kết nối để tạo thành mạng Tor.
Tính năng bảo mật Tor
Tor được biết đến như một trình duyệt an toàn và đáng tin cậy, nhưng nó có những tính năng gì để làm được điều đó?
1. tuyến đường hành tây
Định tuyến hành tây có nguồn gốc từ Tor và được tạo ra vào giữa những năm 1990.
Định tuyến hành tây là một kỹ thuật được sử dụng để liên lạc Internet ẩn danh. Giống như rau, định tuyến hành tây sử dụng các lớp để giữ dữ liệu của bạn ở chế độ riêng tư. Mỗi lớp đại diện cho một vòng mã hóa.
Trong trình duyệt Tor, việc định tuyến củ hành được hỗ trợ bởi hàng nghìn trạm chuyển tiếp do các tình nguyện viên điều hành. Tuy nhiên, không ai trong số những tình nguyện viên này biết phong trào đến từ đâu và sẽ đi về đâu. Điều này là do mỗi tình nguyện viên chỉ là một phần trong hành trình đến đích của thông điệp.
Mỗi gói dữ liệu khi rời khỏi máy tính của người dùng sẽ trải qua nhiều giai đoạn khác nhau. Đầu tiên nó vào mạng thông qua rơle đầu vào (hoặc bộ bảo vệ) và sau đó đi qua rơle giữa (hoặc cầu). Cuối cùng, dữ liệu đi qua rơle đầu ra.
Sau khi đi qua hai rơle đầu tiên, dữ liệu sẽ được mã hóa, mỗi lần bằng một khóa khác nhau. Nhiều lớp mã hóa này khiến tác nhân độc hại rất khó xem dữ liệu hoặc địa chỉ IP của bạn ở dạng văn bản thuần túy. Nói cách khác, bạn là ai, bạn ở đâu và bạn làm gì vẫn ẩn danh.
Nút thoát không mã hóa lưu lượng truy cập, nhưng sau này sẽ mã hóa nhiều hơn.
Nhờ cấu trúc chuyển tiếp được phân đoạn này, không người đóng góp mạng nào biết được bản chất hoặc đích đến của gói dữ liệu. Khi vận chuyển dữ liệu qua định tuyến củ hành, Tor sử dụng AES hoặc Tiêu chuẩn mã hóa nâng cao. Tại thời điểm viết bài, tất cả các loại giao thức AES vẫn chưa bị ai bẻ khóa, điều này khiến chúng trở nên cực kỳ an toàn.
2. Mức độ bảo mật có thể điều chỉnh
Nếu sử dụng Tor, bạn có thể điều chỉnh mức độ riêng tư và bảo mật mà bạn yêu cầu bất kỳ lúc nào. Tor cung cấp ba phiên bản khác nhau: tiêu chuẩn, an toàn hơn và bảo mật nhất.
Tiêu chuẩn này sử dụng định tuyến và mã hóa củ hành, nhưng tất cả các tính năng internet khác đều được bật.
Sau đó là Safer, loại bỏ một số tính năng vì lý do bảo mật. Khi bạn kích hoạt Chế độ An toàn hơn, Tor sẽ tắt:
- JavaScript trên các trang web không phải HTTPS.
- Một số phông chữ và ký hiệu.
- Tự động phát lại video, âm thanh và WebGL.
Phiên bản Tor an toàn nhất, được gọi là Bảo mật nhất, vô hiệu hóa tất cả JavaScript bất kể bạn đang truy cập trang nào, hạn chế các phông chữ và ký hiệu khác cũng như vô hiệu hóa tính năng tự động phát cho phim, âm thanh và WebGL.
Nhìn chung, bạn nên sử dụng chế độ An toàn hơn vì chế độ An toàn nhất rất hạn chế. Nhưng nếu bạn đang thực hiện nghiên cứu rất nhạy cảm hoặc muốn truy cập các trang web không an toàn, bạn nên tạm thời bật chế độ này.
3. NoScript
NoScript là một tính năng bổ sung tiện lợi giúp bảo vệ người dùng khỏi các tập lệnh web không được hỗ trợ hoặc có khả năng độc hại. Khi xác định được tập lệnh không được hỗ trợ, NoScript sẽ chặn tập lệnh đó và xác định tập lệnh thay thế để hiển thị.
NoScript không phải là duy nhất của Tor và không phải là sản phẩm của Dự án Tor.
4. Phân cấp
Mạng Tor được phân cấp, nghĩa là không một thực thể nào có quyền truy cập vào tất cả dữ liệu hoặc sức mạnh hiện có. Thay vào đó, hàng nghìn nút làm việc cùng nhau để vận hành mạng và truyền dữ liệu từ nguồn tới đích.
Tại thời điểm này, cần chú ý đến cấu trúc của mạng chuyển tiếp. Như đã đề cập trước đó, dữ liệu được truyền qua nhiều rơle trước khi rời khỏi mạng. Không có máy phát nào có tất cả thông tin chứa trong một gói dữ liệu, điều này ngăn chặn máy phát gian lận đánh cắp thông tin bí mật.
Cấu trúc này cũng ngăn chặn các điểm lỗi duy nhất có thể dẫn đến các sự cố và lỗi kỹ thuật lớn.
Những thiếu sót của Tor
Mặc dù Tor chắc chắn có một số lợi thế về bảo mật và quyền riêng tư nhưng cũng có một số nhược điểm cần cân nhắc.
1. Hiệu quả thấp
Vì Tor gửi dữ liệu của bạn qua rơle cho nhiều vòng mã hóa nên lưu lượng truy cập từ điểm A đến điểm B sẽ mất nhiều thời gian hơn. Nói cách khác, các trang web sẽ mất nhiều thời gian hơn để tải. Nó cũng có thể gây ra hiện tượng giật khi phát trực tuyến và trò chơi bị trễ.
Điều này cũng áp dụng cho VPN khi lưu lượng truy cập internet của bạn trải qua quá trình mã hóa tương tự. Thật không may, đôi khi đó là cái giá bạn phải trả để có được sự bảo mật cao hơn.
2. Mối quan hệ với Dark Web
Tor rất phổ biến đối với người dùng web đen vì nó có thể cung cấp cho họ tính năng ẩn danh. Điều này đã tạo ra quan niệm sai lầm rằng Tor là bất hợp pháp hoặc chỉ được tội phạm mạng sử dụng, nhưng thực tế không phải vậy. Nhiều người chỉ đơn giản sử dụng Tor để đảm bảo quyền riêng tư và bảo mật và trình duyệt này là hợp pháp ở hầu hết các quốc gia.
Tuy nhiên, việc Tor truy cập vào web đen có nghĩa là yapou có thể sử dụng trình duyệt để truy cập các nội dung và nền tảng bất hợp pháp. Tor không có quyền kiểm soát nó, cũng như Google và Mozilla có rất ít tiếng nói trong những gì bạn làm với Chrome và Firefox. Ngoài ra còn có nhiều trang web sâu hoặc đen tối nhưng hữu ích và không có mục đích xấu.
Nhưng nếu bạn muốn sử dụng Tor để tìm hiểu sâu hơn, hãy lưu ý rằng bạn có thể gặp phải điều gì đó bất hợp pháp hoặc đáng lo ngại.
3. Không mã hóa rơle đầu ra
Mặc dù kỹ thuật định tuyến củ hành của Tor mã hóa lưu lượng truy cập của bạn nhưng có một lỗ hổng ở đây cần lưu ý và đó là rơle thoát. Rơle thoát mạng Tor không mã hóa lưu lượng truy cập của bạn, điều đó có nghĩa là lưu lượng truy cập của bạn không được mã hóa ngay khi nó rời khỏi mạng.
Nếu một tác nhân độc hại xâm phạm nút thoát Tor nhạy cảm, họ có cơ hội xem hoặc giám sát hoạt động của bạn.
Tuy nhiên, bản thân rơle đầu ra không thể giải mã dữ liệu của bạn vì nó đã được mã hóa bởi các rơle trước đó.
Các lựa chọn thay thế cho Tor
Tor chắc chắn là một lựa chọn tuyệt vời nếu bạn đang tìm kiếm tính ẩn danh cao hơn và bảo mật trực tuyến. Nhưng nếu bạn không quá quan tâm đến trình duyệt cụ thể đó, có một số lựa chọn thay thế cũng ưu tiên quyền riêng tư của người dùng.
Các lựa chọn thay thế Tor phổ biến nhất bao gồm:
- In đậm
- Trình duyệt sử thi
- Trình duyệt Yandex
- đuôi
- Vivaldi
Bạn có thể sử dụng bất kỳ trình duyệt phổ biến nhất nào như Chrome và Safari, nhưng chúng không được thiết kế riêng cho mục đích bảo mật.
Bạn cũng có thể cân nhắc sử dụng VPN cùng với Trình duyệt Tor. Điều này sẽ mang lại sự bảo mật cao hơn và đảm bảo dữ liệu của bạn được mã hóa tại nút thoát (miễn là bạn đang sử dụng VPN có uy tín).
Tor rất an toàn nhưng cũng có nhược điểm
Rõ ràng là Dự án Tor tập trung vào việc ưu tiên bảo mật và quyền riêng tư, với nhiều tính năng khác nhau phối hợp với nhau để giữ an toàn cho người dùng. Nhưng có một số nhược điểm của trình duyệt này cần lưu ý và có những lựa chọn thay thế khả thi mà bạn có thể thử.
