Bảo mật thông tin cá nhân khi lướt web

Thời gian gần đây, rất nhiều trang web bị chặn. Mấy đứa cháu muốn vào BBC, VOA học tiếng Anh cũng ko vào được. Mấy anh bạn bận bịu thường vào trang Viet-studies.info để điểm nhanh tin giờ cũng botay. 

Tuy nhiên chuyện vượt tường lửa để đọc tin, tìm tài liệu học tập vẫn là chuyện nhỏ. Hiện có rất nhiều cách vượt tường lửa, hẳn nhiều người biết - ai ko biết thì gúc cái là ra cả loạt. Cái đáng nói hơn là thời gian gần đây rất nhiều người bị mất account mail, facebook, blog .. Tôi cũng từng có mấy người bạn bị mất mail, sau đó bị mượn tên để gởi thư đến bạn bè cầu cứu, đại khái là đang ở nước ngoài, bị mất ví, nhờ gởi cho mượn ít tiền bla bla .. Lướt web an toàn, thông tin cá nhân ko bị đánh cắp là quan tâm hàng đầu của nhiều người dùng nét hiện nay.

Note sau đây của Hoàng Ngọc Diêu viết gọn gàng, minh họa rõ ràng, dễ hiểu dễ làm, xin share lại với mọi người. Hoàng Ngọc Diêu là một trong các admin của diễn đàn hacker HVA nổi tiếng. Dùng Cyberghost ông giới thiệu vượt tường dễ dàng, truy cập web tốc độ hầu như ko giảm, tốt hơn nhiều so với tor, ultrasurf hay dùng proxy.

Việc "vượt tường lửa", bảo vệ thông tin cá nhân và tránh khỏi những con mắt đang theo dõi thật ra có rất nhiều cấp độ kỹ thuật khác nhau; từ việc sử dụng một trong số các proxy nặc danh thông dụng cho đến việc sử dụng dịch vụ VPN (Virtual Private Network) miễn phí hoặc cao hơn, trả phí, từ việc xây dựng cho mình một proxy riêng tư cho đến việc xây dựng hẳn cho mình một VPN bí mật. Trong note này, tôi chỉ chọn ra những chọn lựa đơn giản nhất, ở giới hạn miễn phí.

1) Vượt tường lửa đơn giản:

Nếu chỉ cần vượt tường lửa để đến một trang nào đó bị ngăn cản vì lý do nào đó. Cách đơn giản nhất là sử dụng một trong những proxy nặc danh miễn phí có trên mạng. Ví dụ:
- anonymouse (http://anonymouse.org/)
- Zfreez (http://freez.com)
- Iphider (http://iphider.org)

Nói về mặt bảo mật, chẳng có gì bảo đảm thông tin cá nhân được bảo vệ 100% khi dùng những proxy nặc danh miễn phí như vậy. Nếu bạn chỉ muốn duyệt các trang web bị cấm và chỉ đọc mà không cần phải đăng nhập (gõ vào tên tài khoản và mật khẩu) thì việc dùng những proxy nặc danh như trên tạm chấp nhận được.

Nếu bạn lo ngại những ai đó theo dõi bạn dùng Internet để truy cập những đâu thì trong trường hợp này, sự lo ngại của bạn là đúng. Họ có thể truy ra bạn đã (hoặc đang) truy cập một trong những địa chỉ proxy nặc danh. Thậm chí, họ có thể "xem lén" những thông tin đi từ trình duyệt của bạn đến proxy nặc danh ấy bởi vì những dịch vụ proxy nặc danh miễn phí thường không ứng dụng SSL (Secure Socket Layer) để mã hoá thông tin ra vào giữa trình duyệt của bạn và proxy nặc danh kia. Đây là điều cần lưu ý nếu bạn muốn bảo vệ tính riêng tư của mình. Khi sử dụng một trong những proxy nặc danh, nên thử truy cập ở chế độ https. Nếu proxy ấy chấp nhận https, bạn có độ an toàn cao hơn. Tuy vậy, thông tin cá nhân của bạn vẫn không có gì là bảo đảm trong việc sử dụng proxy nặc danh.

2) Vượt tường lửa và tránh những con mắt theo dõi bằng VPN miễn phí:

- Tại sao vượt tường lửa lại liên quan đến VPN?

VPN là "Virtual Private Network", nó là một dạng "mạng riêng ảo"; điều này có nghĩa giữa máy của bạn với Internet là một đường ống và thông tin trên đường đi ra và đi vào không bị những kẻ dòm ngó có thể xem lén. Xét một cách căn bản, nếu máy của bạn dùng VPN và kết nối với một trang web nào đó thì thông tin sẽ đi xuyên qua một cái "ống" và đầu bên kia "ống" là một hệ thống máy chủ tạo kết nối đến trang web mà bạn muốn truy cập. Điều này có nghĩa, thông tin bạn gởi và nhận trên đường đi hoàn toàn kín. Chẳng những vậy, những ai muốn "dòm ngó" bạn đang kết nối những trang web nào cũng không thể được. Cùng lắm họ chỉ có thể biết máy bạn đang kết nối với một máy chủ nào đó ở bên Đức (chẳng hạn). Minh hoạ 1 dưới đây là minh hoạ đơn giản VPN.

Khi máy của bạn kết nối với Ineternet xuyên qua VPN, mọi thứ đều xuyên suốt "đường ống" và nó không giới hạn giao thức. Điều này có nghĩa, bạn có thể dùng trình duyệt để duyệt web và dùng tất cả các ứng dụng như bình thường. Chỉ có điều, tất cả mọi thông tin đều nằm kín trong "ống".

Mô hình VPN - Minh hoạ 1

- Chọn VPN miễn phí nào?

Có rất nhiều VPN miễn phí, nhiều chủng loại, nhiều giới hạn và nhiều chính sách khác nhau nhưng trong số VPN miễn phí, tôi chỉ chọn được duy nhất một dịch vụ là CyberGhost VPN. Đây là dịch vụ miễn phí hoặc trả phí tuỳ chọn do Robert Knapp, một người Đức khởi dựng từ năm 2008. CyberGhost có trên 300 máy chủ VPN, chủ yếu là ở Âu Châu và một số máy chủ tiếp tục được mở rộng ở Bắc Mỹ (Canada và US). Sở dĩ tôi chọn CyberGhost là vì:

a. Nó miễn phí nhưng chất lượng rất tốt. Họ chỉ ngắt kết nối nếu mình dùng liên tục 3 giờ nhưng sau đó mình có thể kết nối lại ngay lập tức.

b. Nó rất dễ cài đặt, rất thích hợp cho những người không chuyên kỹ thuật.

c. Nó hỗ trợ hầu hết các hệ điều hành thông dụng (Windows, Mac OSX, Linux) và ngay cả trên iOS (iPhone, iPad) lẫn Android.

d. Nó dựa trên nền openVPN và CyberGhost chứng tỏ rằng họ cập nhật và vá lỗi rất chặt chẽ.

e. CyberGhost chính thức công bố họ không lưu bất cứ thông tin nào của người dùng kể cả IP thật, dữ liệu ra vào, thời gian sử dụng ...v..v... (đây là những thông tin có thể dùng để điều tra người dùng đã sử dụng VPN cho những mục đích nào). Họ còn công bố rằng: "We also agree to invite civil rights and net activists or NGO members to our headquarters, to study our source code as well as our locations" (chúng tôi đồng ý mời những nhà hoạt động nhân quyền và các thành viên của những tổ chức phi chính phủ đến trung tâm của chúng tôi để điều tra mã nguồn và các vị trí hệ thống của chúng tôi). Đây là một chi tiết cực kỳ quan trọng cho những ai muốn bảo vệ thông tin và hoạt động cá nhân trong hoàn cảnh bị kiểm duyệt và kiểm soát.

f. Dưới con mắt theo dõi và kiểm soát, họ chỉ có thể thấy IP thật của máy bạn kết nối với một máy chủ nào đó ở Âu Châu hoặc Bắc Mỹ ở cổng 443 (y hệt như truy cập một trang bằng giao thức https thônh thường). Ngoài ra, họ không thể biết gì khác.

- Cách cài đặt như thế nào?

a. Cài đặt CyberGhost VPN cực kỳ đơn giản. Bạn chỉ cần viếng trang:

- http://www.cyberghostvpn.com/en_au (nếu dùng tiếng Anh)
- http://www.cyberghostvpn.com/fr_fr (nếu dùng tiếng Pháp)
- http://www.cyberghostvpn.com/de_de (nếu dùng tiếng Đức)
(rất tiếc, họ không có tiếng Việt).

và cứ theo đường dẫn "Free Download" có sẵn để tải ứng dụng xuống máy (minh hoạ 2). Ở đây tôi chỉ minh hoạ cho hệ điều hành Windows 7. Các hệ điều hành khác có cách cài và sử dụng tương tự.

Free Download - Minh hoạ 2

b. Sau khi ứng dụng đã tải về máy, double click trên ứng dụng để cài đặt. Bạn hoàn toàn không phải làm thêm gì hết. Ứng dụng CyberGhost nhận ra máy của bạn có IP gì và bạn đang ở vị trí địa lý tương đối (minh hoạ 3). Sau khi cài đặt xong, nó tự mở chương trình ra và bạn chỉ cần bấm vào nút khởi động màu vàng để kết nối.

Khởi động CyberGhost - Minh hoạ 3

c. Ứng dụng CyberGhost tự động xác định VPN server nào đó và sau khi kết nối xong, nó sẽ cho bạn biết máy của bạn có IP (mới) là IP nào (minh hoạ 4).

CyberGhost đã kết nối - Minh hoạ 4

d. Lúc này, máy của bạn đã hoàn toàn sử dụng hệ thống VPN của CyberGhost. Mọi thông tin ra vào Internet từ máy bạn đi xuyên qua đường ống đến VPN server của CyberGhost và bạn duyệt Internet với IP của CyberGhost. Nếu muốn biết chắc mình đang sử dụng IP của CyberGhost, thử mở trình duyệt ra và gõ vào thanh địa chỉ: http://www.whatismyip.com, nó sẽ cho kết quả (minh hoạ 5).

IP của CyberGhost - Minh hoạ 5

e. Thử duyệt một trang blog chẳng hạn, trong ví dụ này là http://danlambaovn.blogspot.com, bạn sẽ thấy nó tự động chuyển về http://danlambaovn.blogspot.de (theo nhánh Đức) vì blogspot nhận ra bạn đang dùng IP thuộc khu vực nước Đức (minh hoạ 6).

Dân Làm Báo ở Đức - Minh hoạ 6

f. Khi dùng xong và muốn thoát ra khỏi VPN, bạn chỉ cần mở khung hình của CyberGhost ra và bấm vào nút màu vàng là xong (minh hoạ 7).

Thoát ra khỏi CyberGhost - Minh hoạ 7.

Nguồn: facebook Hoàng Ngọc Diêu