Tường Lửa Và Cách Trị – p324530

Tường Lửa Và Cách Trị – p324530

(TVVN.ORG) Lần đầu tiên sau tháng Tư Đen, chúng ta có thêm tháng Năm Đen (tối): Đất nước Việt Nam thân yêu lại phải nhận thêm một thảm cảnh khủng khiếp vể môi trường với hiện tượng cá chết hàng loạt từ ven biển miền Bắc kéo dài xuống miền Nam. Người sống tại hải ngoại có đầy đủ phương tiện theo dõi tình hình nhưng người Việt sống trong nước gặp rất nhiều khó khăn vì nhà cầm quyền bưng bít tin tức. Báo in theo lệnh nhà cầm quyền không được đề cập đến thảm họa này, nói chi là báo mạng. Một số bài viết, hình ảnh, phim từ trong nước thoát khỏi sự kiểm soát của hệ thống tường lửa giúp người Việt hải ngoại thấy được phần nào sự thật; tiếc là người Việt trong nước – trừ một số ít giỏi về điện toán – chưa biết cách vượt tường lửa một cách dễ dàng (VÀ giới hạn được việc lưu lại dấu vết) để chuyển tin/đọc tin. Hy vọng tài liệu tập trung vào việc vượt tường lửa dùng điện thoại thông minh này sẽ giúp được ít nhiều.

Trong nước, so sánh số lượng người có máy điện toán để bàn và máy điện toán xách tay thì số lượng người có điện thoại thông minh đông hơn nhiều và cũng rất tiện lợi để nhanh chóng vào mạng lưới nhện. Điện thoại thông minh phổ biến trong nước là Apple iPhone dùng hệ thống điều hành iOS và điện thoại thông minh dùng hệ thống điều hành Google Android của các hãng Samsung, LG, Acatel, Asus, Acer, HTC…. Hướng dẫn vượt tường lửa này áp dụng được cho cả hai hệ thống điều hành iOS và Android lẫn cho máy điện toán chạy hệ thống điều hành Windows.

Trước hết, xin giải thích sơ qua về cách ngăn chận của tường lửa. Tường lửa chủ yếu có nhiệm vụ:

– Cản không cho người dùng tra tìm tin tức “mẫn cảm”,
– Hoặc khi người dùng tra tìm tin tức (ví dụ như “Tại sao cá chết hàng loạt”, “Formosa Vũng Áng”…) sẽ tự động dẫn người dùng đến những trang nhà có tin tức “phù hợp” với chính sách của nhà cầm quyền,
– Lưu trữ và sau đó cung cấp hồ sơ địa chỉ IP (Internet Protocol) cũng như địa chỉ MAC (Media Address Control) của mỗi sản phẩm dùng để vào mạng lưới nhện. Địa chỉ IP cho biết máy kết nối với mạng lưới nhện tại đâu (Hà Nội, Thừa Thiên, Sài Gòn, Long An…, kết nối bao lâu, vào ngày giờ nào; địa chỉ MAC cho biết máy nào của người nào đã được sử dụng để kết nối. Chỉ cần biết địa chỉ IP và địa chỉ MAC, một đạo chích điện toán có thể phăng ra chính xác một cá nhân đã vào mạng lưới nhện.

Việc dùng tường lửa không cho đến thăm những trang nhà như Facebook, MSN, Google, Yahoo… bị liệt vào nhóm “có đăng tin phản động” là vũ khí lợi hại của các quốc gia độc tài. Iran chận 80% trang nhà trên thế giới. Trung Cộng hoàn toàn chận các trang nhà của Google (Gmail, YouTube, Picasso…); cho phép người dùng đến trang chính của Yahoo nhưng khi bấm vào các tựa bài đọc sẽ bị báo lỗi. Bắc Hàn mạnh tay hơn, chặn ráo trọi. Việt Nam chặn theo mùa, lại chặn theo tùy vùng.

Biết được cách hoạt động tổng quát của hệ thống tường lửa sẽ dễ dàng hơn trong việc tránh sự ngăn chận.

Có 20 phương pháp vượt tường lửa cho điện thoại thông minh. Mọi phương pháp đều bắt đầu với việc kiểm tra xem điện thoại thông minh có thảo trình “nằm vùng” (còn gọi là “thảo trình gián điệp – Spyware”) hay không.

Kiểm tra tổng quát điện thoại thông minh.

1- Vào phần quản lý, xem xét số lượng data usage được dùng của mỗi thảo trình. Nếu có sự khác biệt trên 10MB thì đó là dấu hiệu không bình thường. Tiếng trong nghề gọi là “parasitic activity”.

2- Nếu máy bổng nhiên hết pin quá nhanh cũng là một dấu hiệu đáng nghi.

3- Điện thoại hoạt động có vẻ không được bình thường sau khi chuyền và cài một thảo trình được quảng cáo dưới những chủ đề như “… miễn phí”, “trò chơi nóng sốt nhất”, “xem phim người lớn miễn phí”… – nhất là các thảo trình được lấy không phải từ cừa hàng ảo chính thức của Apple (cửa hàng iTunes), Google (cửa hàng Google Play), Windows (cửa hàng Windows App Store).

4- Điện thoại lọt vào tay người khác (chẳng hạn bị giữ lại tại đồn công an). Đã có rất nhiều trường hợp công an lén cài thảo trình nằm vùng vào điện thoại. Việt Nam có mua hai thảo trình gián điệp FlexiSPY và SpyBubble, rất khó nhận diện chúng.

Cũng tránh dùng điện thoại bị “bẻ khóa” (rooted).

Phương cách các nước độc tài dựng tường lửa

Bắc Hàn trước đây dùng kỹ thuật của Trung Cộng sau lại tách ra theo con đường riêng; Cuba lẫn Việt Nam cũng dùng kỹ thuật của Trung Cộng là chính trong khi các nước Saudi Arabia, Bahrain, Belarus, Burma, Syria, Uzbekistan, Turkmenistan thích dùng kỹ thuật của Châu Âu và Hoa Kỳ. Hiện tại Việt Nam có kỹ thuật tường lửa mua từ Cisco (Hoa Kỳ), ZTE (Trung Cộng) và Huawei (Trung Cộng).

Internet tại Việt Nam

Dân số: 91,500,000
Người dùng mạng lưới nhện toàn cầu (Internet): 31,000,000

Tính trung bình cử 3 người Việt thì có 1 vào mạng lưới nhện. Tại Hà Nội và Sài Gòn, có đến 95% thanh thiếu niên ở tuổi 15 đến 22 vào mạng lưới nhện toàn cầu. Báo cáo của công ty Akamai về tốc độ trung bình khi vào mạng lưới nhện toàn cầu của Việt Nam năm 2012 là 1.25 Mbps, thấp hơn so với Thái Lan và Nam Dương. Tốc độ trung bình khi vào mạng lưới nhện toàn cầu của thế giới là 2.3 Mbps.

Cuối năm 2015 – và nhất là đầu tháng Năm 2016 – tốc độ kết nối của Việt Nam với thế giới giảm mạnh. Lý do: Nhà cầm quyền cố tình hạ tốc độ để giới hạn tin tức từ trong lọt ra ngoài và từ hải ngoại lọt vào nước. Nhà cầm quyền giới hạn tốc độ kết nối trên toán quốc bằng cách ra lệnh các công ty cung cấp dịch vụ nối mạng đồng thời hạ tốc độ.

Tại Việt Nam, tất cả dịch vụ và phương tiện truyền thông đều là công cụ của nhà cầm quyền. KHÔNG CÓ CÔNG TY CUNG CẤP DỊCH VỤ NỐI MẠNG NÀO THUỘC TƯ NHÂN. Hai công ty cung cấp dịch vụ nối mạng chiếm 74% thị trường tại Việt Nam (Vietnam Posts và Telecommunications Group) là công ty quốc doanh. Công ty Viettel thuộc quân đội. Trên danh nghĩa FPT Telecom là công ty tư nhân nhưng mua đường truyền từ Vietnam Posts, Telecommunications Group và Viettel, vả là công ty “tuân thủ luật lệ” của nhà cầm quyền nhất.

Nhà cầm quyền ra lệnh dựng tường lửa, các ISP (công ty cung cấp dịch vụ nối mạng) sẽ làm theo.

Cơ quan OpenNet Initiative (https://opennet.net/) có danh sách tất cả trang nhà bị kiểm duyệt (cấm) tại Việt Nam. Danh sách này thay đổi thường xuyên.

Một trong những kỹ thuật kiểm duyệt/cấm/ngăn chận mau chóng và thường dùng nhất tại Việt Nam là cấm địa chỉ DNS (Domain Name Server). Ví dụ muốn cấm Facebook.com, các ISP sẽ bỏ tên trang nhà Facebook.com vào hồ sơ đen, từ đó trở đi bất cứ thứ gì dính dáng đến Facebook.com (như Facebook.com.vn) đều bị chận. Tuy nhiên mỗi ISP tại Việt Nam lại có “lệ làng” riêng, nhiều lúc bỏ qua “luật vua”: Vietnam Posts chận Facebook nhưng Telecommunications Group và Viettel lại không. FTP chặn theo vùng.

Một kỹ thuật khác nhà cầm quyền tại Việt Nam dùng là Man In The Middle: Ngăn chận data gửi tới các trang nhà có áp dụng kỹ thuật an ninh SSL (Secure Sockets Layer) – như Facebook.com (để ý sẽ thấy toàn bộ địa chỉ trang nhà của Facebbok là https://www.facebook.com, mẫu tự s trong https chỉ ra rằng trang nhà này đang dùng SSL) -. Cũng nên để ý là mỗi khi có tin quan trọng xảy ra – như bloggers bị bắt, bloggers ra tòa, cá chết hàng loạt dọc bờ biển Việt Nam… – , công an mạng sẽ ra sức chiếm trương mục của người dùng muốn vào mạng để loan truyền tin tức đến cộng đồng thế giới, đồng thời tốc độ nối mạng trên toàn Việt Nam bị cắt giảm mạnh.

Việt Nam theo dõi người sử dụng điện thoại thông minh/Tablet PC nối mạng như thế nào

Công ty cung cấp dịch vụ nối mạng tại Việt Nam cũng thầu luôn việc cung cấp dịch vụ điện thoại di động. Việt Nam có hơn 91 triệu dân nhưng lại có hơn 119 triệu trương mục ghi danh sử dụng điện thoại di động. Thống kê cho thấy 91% người Việt dùng trương mục điện thoại di động để nối mạng. Thống kê không chính thức cho thấy khoảng 1,000 công an mạng chú tâm theo dõi và nghe lén điện đàm của người dân hoạt động cổ võ nhân quyền hay “chống phá đảng và nhà nước”.

Vượt tường lửa dễ dàng

Trong số 20 cách vượt tường lửa thông thường, 9 cách sau đây dành cho người không giỏi điện toán.

1- Dùng thảo trình miễn phí Psiphon (Android, Windows) https://psiphon3.com/en/index.html
[LƯU Ý: Khi tra tìm “Psiphon” trên mạng, ĐỪNG lấy “siphon 3” về máy: Nó là một bọ điện toán giả dạng Windows executable, thuộc loại malware. Nên đến thẳng trang nhà psiphon3.com]

2- iOS: Cisco AnyConnect
https://itunes.apple.com/us/app/cisco-anyconnect/id392790924?mt=8

Android:
AnyConnect ICS+
https://play.google.com/store/apps/details?id=com.cisco.anyconnect.vpn.android.avf

3- Hotspot Shield VPN cho Windows,Windows Mobile Phone, Android, iOS: https://www.hotspotshield.com/

4- CyberGhost VPN cho Windows, Lunix, iOS, Mac, Android: http://www.cyberghostvpn.com/en_us

5- TunnelBear cho iOS, Android, Windows, Mac: https://www.tunnelbear.com/

6- VPNbook (KHÔNG CẦN GHI DANH RƯỜM RÀ) cho Windows, Mac OS X, Linux: http://www.vpnbook.com/

7- BetterNet cho Windows, iOS, Android: https://www.betternet.co/

8- Browser Chrome và browser FireFox có ZenMate miễn phí (https://zenmate.com/products/)

9- Browser Opera có VPN miễn phí:

iOS: https://itunes.apple.com/us/app/opera-vpn-free-unlimited-ad/id1080756781?mt=8

Android: https://play.google.com/store/apps/details?id=com.opera.browser&hl=en

Windows: http://www.opera.com/computer/windows

LƯU Ý: Tháng Ba 2016, một nhóm công ty Trung Cộng mua lại Opera với giá 1.2 tỷ đô la. Nhiều chuyên gia an ninh lo ngại VPN của Opera có thể bị Trung Cộng lén đặt “cửa sau”.

Share this post