1 điểm bởi GN⁺ 2025-08-10 | 1 bình luận | Chia sẻ qua WhatsApp
  • Tor bắt đầu từ nghiên cứu quân sự và hiện nay đóng vai trò hạ tầng cốt lõi của quyền riêng tư kỹ thuật số
  • Kỹ thuật Onion routing để bảo vệ siêu dữ liệu mạng đã trở thành nền tảng của Tor
  • Qua hợp tác giữa quân đội Hoa Kỳ và nhóm hacker cypherpunk, Tor phát triển thành nền tảng ẩn danh dành cho đại chúng
  • Trong bối cảnh mâu thuẫn liên tục giữa bảo vệ quyền riêng tư và an toàn công cộng, nhu cầu về Tor được nhấn mạnh
  • Vai trò của Tor được làm rõ hơn như một cách ứng phó trước rủi ro của hệ thống kiểm soát và giám sát tập trung

Nguồn gốc và sự phát triển của Tor

  • Tor khởi đầu là một dự án của Viện Nghiên cứu Hải quân Hoa Kỳ (NRL) và ngày nay đã trở thành một công nghệ cốt lõi trong bảo vệ quyền riêng tư
  • Tor cung cấp tính năng ẩn danh hóa danh tính người dùng thông qua mạng máy chủ phân tán và Tor Browser
  • Khi sử dụng mạng này, lưu lượng người dùng được mã hóa phức tạp khi đi qua máy chủ tại nhiều quốc gia, làm cho việc theo dõi và kiểm duyệt trở nên khó khăn

Sự trỗi dậy của Darknet và công nghệ quyền riêng tư

  • Công nghệ quyền riêng tư như Tor là nền tảng của xã hội số, cùng với VPN, các ứng dụng nhắn tin mã hóa như WhatsApp và nhiều công nghệ bảo mật khác, đều thiết yếu để bảo vệ cá nhân khỏi tội phạm mạng
  • đặc tính của công nghệ quyền riêng tư là vừa có thể ngăn chặn tội phạm số vừa cản trở giám sát nhà nước, nên tranh luận giữa chính sách, công nghệ và giá trị xã hội diễn ra liên tục

Cryptowars và Cypherpunk

  • Vào thời kỳ đầu của Internet thương mại những năm 1990 đã diễn ra Cryptowars về việc phổ biến rộng rãi công nghệ mã hóa
  • Nhóm cypherpunk và các nhà khoa học máy tính mong muốn phổ biến mã hóa quân sự cho công chúng để Internet trở thành công cụ phá vỡ quyền lực tập trung và trao quyền cho cá nhân
  • Chính phủ và các tập đoàn toàn cầu có những lý do khác nhau nhưng đều thừa nhận tầm quan trọng của mã hóa

Tình báo, tàu ngầm và siêu dữ liệu Internet

  • Internet được thiết kế theo mô hình làm lộ đường đi của lưu lượng mạng (siêu dữ liệu), điều này tạo rủi ro đáng kể cho an toàn của binh sĩ hoặc điệp viên ở nước ngoài
  • Nội dung của thông điệp mật có thể được bảo vệ bằng mã hóa, nhưng thông tin nguồn và đích (siêu dữ liệu) vẫn hiện ra với nhà điều hành dịch vụ hoặc ISP
  • Các nhà nghiên cứu NRL đã nỗ lực tìm phương pháp che giấu cả nội dung lẫn điểm nguồn và điểm đến

Onion Routing và cấu trúc ẩn danh

  • Nguyên lý cốt lõi của Onion routing là bọc thông tin đường dẫn bằng ba lớp mã hóa, rồi đi qua nhiều máy chủ chuyển tiếp và giải mã dần
  • Mỗi máy chủ chuyển tiếp chỉ biết một phần của toàn bộ tuyến đường, được thiết kế để không máy chủ nào có thể nắm được cả điểm xuất phát và điểm đến
  • Tính ẩn danh được tăng cường khi quy mô người dùng lớn, vì vậy cần một cấu trúc mở cho công chúng thay vì chỉ dùng riêng cho quân sự để hiệu quả

Sự hợp tác giữa cypherpunk và quân đội, và việc công khai hóa nền tảng

  • Nhóm nghiên cứu Tor nhận ra rằng ẩn danh thực sự chỉ hiện hữu khi người dùng đại chúng tham gia, và đã thảo luận về việc hợp tác với các hacker cypherpunk
  • Năm 1997 tại Information Hiding Workshop đã có sự trao đổi ý tưởng và giá trị giữa nhóm cypherpunk và các nhà nghiên cứu NRL
  • Yêu cầu bảo mật rất cao của quân đội cùng với tầm nhìn của cypherpunk về quyền riêng tư phi tập trung và dân chủ đã hòa quyện để hình thành Tor

Tranh luận về quyền riêng tư và hàm ý xã hội

  • Lịch sử của Tor là hành trình hướng tới một cân bằng quyền lực mới thông qua liên minh của nhiều lực lượng, chứ không phải là đối nghịch đơn giản kiểu Nhà nước vs Cá nhân
  • Trong các tranh luận chính sách hiện đại như Đạo luật An toàn Trực tuyến của Anh, nó cho thấy công nghệ quyền riêng tư thực tế còn tăng cường bảo vệ các nhóm dễ bị tổn thương
  • Nỗ lực làm suy yếu mã hóa lại có thể xâm phạm quyền tự chủ của những nhóm dễ bị tổn thương như phụ nữ và trẻ em, và thông tin này có thể bị các nhóm có quyền lực lạm dụng
  • Phản ứng hiệu quả trước rủi ro cần dựa trên một hệ thống quản lý nội dung dân chủ, minh bạch và khôi phục niềm tin xã hội; giải pháp kỹ thuật dựa vào giám sát không đủ

Kết luận: Ý nghĩa xã hội của Tor

  • Trong môi trường Internet ngày càng tập trung hóa cùng với AI, nơi quyền lực kiểm soát của một nhóm nhỏ giới tinh hoa tăng lên, tầm quan trọng của các công cụ như Tor tiếp tục lớn lên
  • Tor không chỉ để bảo vệ dữ liệu cá nhân và ngăn chặn tội phạm mạng, mà còn chỉ ra con đường hướng đến một xã hội số dân chủ và đáng tin cậy hơn

1 bình luận

 
GN⁺ 2025-08-10
Bình luận trên Hacker News
  • Tôi đã từng dùng Tor cho mục đích giám sát, nhưng nghĩ rằng cách làm đó là phù hợp. Ở một startup về tính toàn vẹn chuỗi cung ứng, tôi đã xây crawler để âm thầm giám sát một marketplace quốc tế lớn. Với từng trang theo khu vực địa lý, tôi chọn Tor exit node tương ứng để có thể nhìn thấy đúng nội dung giống như người dùng địa phương. Tor hoạt động rất tốt trong trường hợp này. Tuy nhiên, tôi đã nhắc nhóm của mình rất nhiều lần đừng phô trương hoặc rò rỉ dữ liệu chúng tôi đang có. (Bởi chúng tôi ở trong tình huống có thể bị chặn thu thập dữ liệu chỉ bằng một lá thư C&D). Marketplace đang thu lợi từ hàng giả và giao dịch thị trường đen mà chúng tôi muốn chặn, nên một phần đối đầu là không tránh khỏi. Tôi để crawler chạy “mềm mại nhưng hiệu quả”, tránh gây hại cho người khác và tránh thu hút sự chú ý không cần thiết. (Bây giờ mới có thể nói, vì startup của chúng tôi đã cạn vốn khi nhà đầu tư chần chừ vào thời Covid)

    • Nếu xuất hiện tình huống tương tự, có thể đạt hiệu quả tương đương bằng VPN khoảng 5 USD (như Mullvad). Nó ít gây chú ý hơn Tor exit node, lại nhanh hơn về trễ, băng thông và thay đổi vùng.
    • Lúc đó chỉ cần VPN là đủ, không cần Onion routing.
    • Cách làm này không phải là tiếp cận tốt. Tor exit node đều ở chế độ công khai và có thể bị marketplace đánh dấu là mục tiêu đặc biệt. Vì vậy khó tin rằng bạn đang có được dữ liệu “thật”. Để làm tốt hơn, cách đúng đắn là phối hợp Tor/VPN với residential proxy để giấu ý đồ.
    • Nếu đã chọn Tor exit node theo khu vực thì về bản chất là dùng proxy. Onion routing gần như vô nghĩa cho mục đích này.
    • Tò mò không biết cụ thể đã thu thập dữ liệu gì.
    • Ý tưởng đó kích thích trí tưởng tượng của tôi, khiến tôi bật cười nhẹ; tôi thấy rất hay.
  • Nếu bạn quan tâm đến cuốn sách của tác giả về Tor, bạn có thể tải miễn phí
    https://direct.mit.edu/books/oa-monograph/5761/TorFrom-the-D... (Lưu ý: tôi thuộc MIT Press)

    • Đây là một tác phẩm tuyệt vời. Tôi thấy nó bao trùm tốt nhiều độ phức tạp khi nội dung chạm trùng với thời điểm tôi làm việc trước đây. Đặc biệt, ấn tượng vì nghiên cứu này bắt đầu từ việc phỏng vấn trực tiếp các nhà vận hành Tor exit node.
    • Nếu muốn tài trợ cho tác giả, bạn có thể mua
      https://mitpress.mit.edu/9780262548182/tor/
    • Tôi tò mò xem có định dạng epub không; muốn đọc trên Kindle.
  • Tor relay có thể chạy khá nhẹ. Tôi chạy Tor relay như một trong vài mục đích trên VPS 5 USD/tháng. 1GB RAM là đủ, chỉ cần một CPU core cơ bản. Relay của tôi gửi/nhận khoảng 150GB lưu lượng mỗi ngày (khoảng 15 Mbit). Vì không phải exit node nên không phải lo rắc rối pháp lý
    (đã chia sẻ ví dụ config và systemd override)

  • Tôi nghĩ Tor được mở rộng đại trà vì mục đích ban đầu là giấu việc sử dụng quân sự. Nếu chỉ có người dùng quân sự thì quá dễ trở thành mục tiêu, nên nó phải ngụy trang như lưu lượng bình thường.

    • Chưa rõ đây thực sự là lý do hay chỉ là diễn ngôn để thuyết phục chính phủ. Nhưng theo những gì tôi biết, ngay cả các nhà sáng lập Tor cũng đã nói thẳng mục tiêu này với chính phủ.
    • Tôi cũng nghe câu chuyện tương tự. Khi tất cả mọi người dùng một mạng chỉ có thể truy cập bởi chính phủ Mỹ để hack server bên ngoài, thì việc “trộn nước” càng khó.
    • Tất cả các nguồn đáng tin cậy mà tôi thu thập đều nói gần như như vậy
  • Tôi chưa từng dùng Tor, nhưng đã từng scrape vì cần nhiều IP. Tôi nghĩ khả năng cao là các endpoint như vậy đã bị chặn phần lớn rồi.
    Kể từ khi Anh thực hiện chặn nội dung người lớn, tính năng "New Private Window with Tor" của Brave khá tiện lợi. Nếu quy định còn siết chặt hơn, có lẽ công cụ kiểu Tor cho quyền riêng tư lại càng cần thiết hơn.
    Những trường hợp IP không còn ý nghĩa nữa ngày càng nhiều, từ dịch vụ "residential proxy" đến bot của Perplexity. Giờ đây với chỉ 1 USD cho mỗi GB, có thể tận dụng tới hàng triệu IP.

    • Trong những điều tra an ninh mạng gần đây của tôi, có nhiều cuộc tấn công dùng IP residential của California và New York nhưng nguồn gốc thật là Ấn Độ. Ngày nay việc đó đã cực kỳ dễ.
    • Với phần nói về chặn nội dung người lớn ở Anh, tôi lại thấy thú vị khi việc siết kiểm duyệt của chính phủ đẩy nhanh phát triển công nghệ bảo mật quyền riêng tư.
    • Phần lớn lỗ hổng trong hạ tầng đến từ tính tập trung và thiếu minh bạch. Xem ví dụ nghiên cứu như Raptor attack của Princeton (2015) giúp hiểu cơ chế của nó.
  • Nếu bạn đã hiểu cơ chế hoạt động của Tor và muốn học thêm về kiểu tấn công nào đó, tôi đề xuất các tài liệu sau

  • Mỗi lần dùng Tor, tôi giả định rằng mọi gói tin đều được thu thập và phân tích ở mức ưu tiên cao. Có lúc tôi nghĩ, hòa vào đám đông mới an toàn hơn.

    • Cách nhìn ngắn hạn như vậy, thực tế làm cho việc hòa vào đám đông trở nên khó hơn trong dài hạn.
  • Tôi chưa bao giờ chắc là mình dùng Tor đúng cách; tôi cũng không thực sự tin khi học cách dùng từ người khác.

    • Cách chuẩn là cài Tor Browser rồi dùng thôi. Nó là phiên bản Firefox cứng hóa để kết nối với mạng Tor. Đừng đổi kích thước cửa sổ, đừng cài extension nào thêm. Ai cũng phải giữ kích thước cửa sổ giống nhau để tránh theo dõi. Và đừng dùng tài khoản hàng ngày hay nhập thông tin cá nhân. Trường hợp Tor bị chặn, có thể đi vòng theo cách trong FAQ (bridges)
      https://www.torproject.org/download/
      https://support.torproject.org/censorship/
    • Tôi đồng cảm với sự cảnh giác hơi quá mức này. Tôi thích các nền tảng khởi động từ USB Linux kết hợp Tor như "Tails" (gợi ý tự kiểm tra)
      https://tails.net/
    • Cách khuyến nghị phổ biến là cài Tails lên USB rồi khởi động từ đó. An toàn hệ thống cao hơn nhiều so với chỉ dùng Tor Browser, và kể cả khi bị hack, hệ điều hành không còn dữ liệu thật của tôi.
      https://tails.net/
    • Tôi nhớ khi dùng Tor trước đây thì chỉ là Firefox đã được chỉnh sửa.
  • Theo tôi, Tor không phải là giải pháp quyền riêng tư tối ưu. Tôi nghĩ ai sở hữu nhiều máy chủ nhất có thể nhìn thấy toàn bộ lưu lượng.

    • Có thật không khi sở hữu nhiều máy chủ nhất thì có thể nhìn thấy hết mọi traffic không? Ví dụ, nếu một người có 1 triệu máy chủ, tôi chỉ có 10 và phần còn lại mỗi người chỉ giữ 9 máy chủ trở xuống, liệu có không thể thấy gần như toàn bộ luồng dữ liệu không?
    • Tôi tự hỏi làm sao để luôn bảo đảm mình sở hữu cả entry node lẫn exit node. Tôi không nghĩ tất cả các nhóm đủ năng lực sẽ cùng hợp tác với nhau.
  • Tor tốt, nhưng tôi vẫn thích i2p hơn

    • Tôi nghĩ một ngày nào đó i2p sẽ thay thế Tor; hoặc ít nhất điều đó phải xảy ra. Tor có vấn đề cơ bản là deanonymisation vì chỉ cần ai đó đặt nhiều node là đủ để hủy nó. Đã có vài tổ chức thử điều này mà chúng ta vẫn chưa biết được.
    • I2P về thiết kế mạng tốt hơn. Buồn vì dù rất tốt như vậy, nó vẫn chưa được chú ý.
    • Nhưng cái nhược điểm là vận hành khó hơn.
    • Cuối cùng, tất cả đều là vấn đề niềm tin.