So sánh I2P, Tor và VPN, cái nào là an toàn hơn?

Khi nói về vấn đề bảo mật và quyền riêng tư, có một vài thuật ngữ phổ biến mà chúng ta có thể khai thác. Có thể bạn đã từng gặp phải vấn đề riêng tư nào đó và đã từng sử dụng trình duyệt Tor để duyệt web ẩn danh. Và VPN thường xuyên “xuất hiện” trong các tin bài thủ thuật, công nghệ số. Bên cạnh đó vẫn còn một lựa chọn để bạn cân nhắc: I2P.

Cái tên "Tor" xuất phát từ tên dự án phần mềm ban đầu: The Onion Router. Phần mềm Tor điều khiển lưu lượng truy cập web thông qua một hệ thống các nút chuyển tiếp kết nối trên phạm vi toàn thế giới. Nó được gọi là "Onion Routing" là bởi vì dữ liệu của bạn đi qua nhiều lớp.

So sánh I2P, Tor và VPN

Ngoài các lớp, Tor mã hóa tất cả lưu lượng mạng, bao gồm địa chỉ IP của nút kế tiếp. Dữ liệu được mã hóa đi qua nhiều bộ chuyển tiếp ngẫu nhiên được lựa chọn, chỉ một lớp có chứa địa chỉ IP cho nút sau được giải mã trong khi chuyển tiếp.

Nút chuyển tiếp cuối cùng giải mã toàn bộ gói, gửi dữ liệu đến đích cuối cùng mà không “để lộ” dữ liệu - tại bất kỳ một điểm nào - địa chỉ IP nguồn.

Sử dụng Tor như thế nào?

Trình duyệt web Tor là cách đơn giản nhất để sử dụng phần mềm Tor. Tải và cài đặt trình duyệt web Tor giống như cách mà bạn cài đặt bất kỳ một phần mềm khác.

Bạn có thể tải trình duyệt Tor về máy và cài đặt để trải nghiệm những công nghệ bảo mật riêng tư của trình duyệt tại đây : Download Tor Browser

Sau khi tải và cài đặt xong, mở trình duyệt lên và thực hiện các bước để thiết lập bảo mật cho trình duyệt và bạn có thể duyệt web bình thường.

Quá trình sẽ hơi chậm hơn so với bình thường - cần có nhiều thời gian để gửi dữ liệu thông qua nhiều bộ chuyển tiếp.

Tại sao nên sử dụng Tor?

Trình duyệt Tor mã hóa tất cả các dữ liệu được truyền. Vì vậy nhiều người dùng sử dụng Tor để tránh: tội phạm, nhà báo, hacker/cracker, các cơ quan chính phủ, … . Trên thực tế, trình duyệt Tor Browser là trình duyệt được phát triển cho Hải quân Hoa Kỳ (U.S. Naval Research) và dự án DARPA.

Trình duyệt Tor cũng là một trong những đường dẫn trực tiếp “dẫn đường” đến các trang web đen (dark web) nhanh nhất. Trang web đen (dark web) còn được gọi là “dark underbelly” (đôi khi còn được gọi là “surface” - bề mặt) các trang web mà chúng ta duyệt web hàng ngày.

Bất cứ khi nào mà bạn nghe được các câu chuyện về một thị trường trực tuyến bán các chất và hàng hoá bất hợp pháp, họ đang nói về một trang web được lưu trữ trên Dark net.

Tuy nhiên có thể sử dụng Tor cho những mục đích khác nhau. Chẳng hạn như các hãng hàng không sử dụng các thuật toán phức tạp để giữ các tab liên quan các chuyến bay, điều chỉnh giá với nhu cầu.

Facebook là mạng xã hội lớn nhất hiện nay, tuy nhiên, nhiều lúc người dùng vẫn không thể đăng nhập Facebook theo cách thông thường, lúc này, trình duyệt Tor Browser sẽ giúp bạn vào Facebook một cách dễ dàng, tham khảo cách vào Facebook bằng Tor Browser tại đây sẽ là một trong những phương pháp tốt nhất giúp bạn đăng nhập Facebook mà không cần làm thêm bất cứ việc gì khác.

Tor có bảo vệ quyền riêng tư của bạn?

Tor được thiết kế bảo vệ các vấn đề riêng tự từ dưới lên trên. Nếu chỉ sử dụng trình duyệt Tor Browser để duyệt web trên mạng Internet, bạn sẽ không phải “cảnh giác” bất kỳ một ai, dù ở bất kỳ nơi đâu.

Tuy nhiên chương trình Xkeyscore của National Security Agency (NSA) - cơ quan an ninh quốc gia của Mỹ thu thập lại tất cả người dùng truy cập trang web Tor và tải trình duyệt Tor Browser.

Tor chỉ mã hóa dữ liệu được gửi và nhận trên trình duyệt Tor (hoặc một trình duyệt khác sử dụng phần mềm Tor). Nó không mã hóa hoạt động mạng cho toàn bộ hệ thống của bạn.

Invisible Internet Project (I2P) là một giao thức định tuyến “củ tỏi” (garlic routing). Nó là một biến thể của giao thức phân tuyến kiểu “củ hành” (onion routing) được sử dụng bởi Tor.

I2P là một “lớp mạng ẩn danh”. Giao thức định tuyến “củ tỏi” mã hóa nhiều thông điệp với nhau để phân tích lưu lượng dữ liệu khó, đồng thời tăng tốc độ lưu lượng truy cập trên mạng. Tên của giao thức định tuyến “củ tỏi” được lấy tên từ củ tỏi trong thực tế.

Mỗi thông điệp là một "nhánh tỏi", toàn bộ thông điệp được mã hóa là một củ tỏi. Mỗi thông điệp được mã hóa có hướng dẫn riêng và mỗi điểm cuối hoạt động như một mã nhận dạng mật mã.

So sánh I2P, Tor và VPN, cái nào an toàn hơn

Mỗi client I2P (router) xây dựng một loạt các kết nối đường hầm đến (inbound tunnel) và đường hầm đi (outbound tunnel)- kết nối mạng ngang hàng trực tiếp (P2P). Sự khác biệt lớn nhất giữa I2P và các mạng P2P khác mà bạn đã sử dụng là việc lựa chọn chiều dài đường hầm. Chiều dài đường hầm là nhân tố ẩn danh, độ trễ và khả năng thông qua, và tạo thành một phần của mô hình mạng ngang hàng (P2P).

Kết quả là số lượng các mạng ngang hàng nhỏ nhất có thể chuyển thông điệp theo mô hình của từng người gửi và người nhận.

Trường hợp bạn sử dụng trình duyệt Chrome, bạn vẫn có thể lướt web ẩn danh trên Google Chrome bằng Tor, tham khảo cách ẩn danh trên Chrome bằng tor tại đây để biết cách kích hoạt tính năng cực kỳ hiệu quả này.

Sử dụng I2P như thế nào?

Cách đơn giản nhất để sử dụng I2P là tải và cài đặt gói I2P chính thức. Sau khi cài đặt xong, mở Start I2P (restartable). Thao tác này sẽ mở một trang web lưu trữ cục bộ trên Internet Explorer, trình duyệt mặc định I2P (bạn có thể thay đổi thiết lập này sau). Nó chính là I2P Router Console, hay nói cách khác nó chính là router ảo được sử dụng để duy trì kết nối I2P của bạn. Ngoài ra bạn cũng sẽ nhìn thấy cửa sổ lệnh I2P Service - bỏ qua điều này và để nó chạy trên nền background.

Phải mất một vài phút để I2P service có thể bắt đầu chạy, đặc biệt là trong lần khởi động đầu tiên. Dành thời gian để định cấu hình cài đặt băng thông của bạn.

So sánh I2P, Tor và VPN

I2P cho phép người dùng tạo và lưu trữ các trang web ẩn, còn được gọi là "eepsites". Nếu muốn truy cập eepsite, bạn sẽ phải thiết lập trình duyệt của mình sử dụng một I2P proxy cụ thể.

Tại sao nên sử dụng I2P?

I2P và Tor cung cấp trải nghiệm duyệt web tương tự nhau. Tùy thuộc vào cấu hình băng thông I2P của bạn, có thể I2P sẽ nhanh hơn so với Tor Browser, và chạy thoải mái trên trình duyệt hiện tại của bạn. I2P có đầy đủ các dịch vụ ẩn, nhiều chương trình này nhanh hơn các ứng dụng tương đương trênTor - điểm cộng của I2P so với Tor.

I2P chạy dọc theo kết nối Internet thông thường của bạn và mã hóa lưu lượng trình duyệt. Tuy nhiên, I2P không phải là công cụ tốt nhất để duyệt web ẩn danh. Nó hạn chế số lượng outproxies (nơi lưu lượng truy cập của bạn tham gia lại vào "lưu lượng truy cập internet" thông thường) có nghĩa là mức độ ẩn danh ít hơn khi sử dụng I2P.

I2P có bảo vệ quyền riêng tư của bạn?

Câu trả lời là có. I2P bảo vệ các vấn đề riêng tư của bạn rất tốt, trừ khi bạn đang sử dụng nó để duyệt web thường xuyên. Và thậm chí sau đó, nó sẽ mất nhiều nguồn để “cô lập” lưu lượng truy cập web của bạn.

I2P sử dụng mô hình phân phối P2P để đảm bảo việc thu thập dữ liệu, thu thập thống kê, và tổng quan hệ thống mạng. Thêm nữa, giao thức định tuyến củ tỏi này mã hóa nhiều thông điệp cùng nhau, điều này làm cho việc phân tích lưu lượng phức tạp hơn rất nhiều.

Các đường hầm I2P được đề cập trước đó là hướng duy nhất (uni-directional): dữ liệu chỉ đi một chiều. Một đường hầm vào, một đường hầm ra. Điều này cung cấp mức độ ẩn danh lớn hơn.

I2P chỉ mã hóa dữ liệu được gửi và nhận qua trình duyệt đã được cấu hình. Nó không mã hóa hoạt động mạng cho toàn bộ hệ thống của bạn.

Cuối cùng là Virtual Private Network (VPN) - mạng riêng ảo. VPN hoạt động khác so với Tor và I2P. Thay vì chỉ tập trung vào việc mã hóa lưu lượng trình duyệt, VPN mã hóa tất cả lưu lượng mạng đến và đi. Nghĩa là VPN cung cấp cho người dùng thường xuyên “con đường” để dễ dàng bảo vệ dữ liệu của họ.

VPN hoạt động như thế nào?

Thông thường, khi bạn gửi một yêu cầu (chẳng hạn như click vào liên kết trên trình duyệt web của bạn hoặc kích hoạt Skype để gọi video), yêu cầu của bạn ping tới máy chủ lưu trữ dữ liệu được chỉ định và nó sẽ trả về kết quả cho bạn. Kết nối dữ liệu thường không có bảo đảm, và bất cứ người dùng nào “có đủ” kiến ​​thức về máy tính cũng có thể truy cập (đặc biệt nếu sử dụng chuẩn HTTP chứ không phải HTTPS).

VPN kết nối với máy chủ (hay còn gọi là server) được cài đặt trước, tạo một kết nối trực tiếp được gọi là "đường hầm" (tuy nhiên với sự gia tăng sử dụng VPN, thuật ngữ này không còn xuất hiện thường xuyên). Kết nối trực tiếp giữa hệ thống của bạn và máy chủ VPN được mã hóa, cũng như tất cả dữ liệu của bạn.

VPN được truy cập thông qua một client mà bạn sẽ cài đặt trên máy tính của mình. Phần lớn VPN sử dụng hệ thống mã hóa công khai (public-key cryptography). Khi bạn mở VPN client, sử dụng các thông tin đăng nhập, nó sẽ trao đổi public-key, xác nhận kết nối và bảo vệ lưu lượng truy cập mạng của bạn.

Tại sao nên sử dụng VPN?

VPN mã hóa lưu lượng mạng của bạn. Tất cả mọi thứ liên quan đến kết nối internet trên hệ thống của bạn sẽ được nằm trong phạm vi “an toàn” tránh khỏi các con mắt tò mò. Ngày nay VPN ngày càng phổ biến. VPN hữu ích trong các trường hợp:

- Bảo vệ dữ liệu của bạn trên kết nối Wifi công cộng.
- Truy cập nội dung bị hạn chế về mặt vị trí địa lý.
- Bổ sung thêm lớp bảo mật khi truy cập các thông tin nhạy cảm.
- Bảo vệ sự riêng tư của bạn khỏi “sự theo dõi” của chính phủ hoặc các cơ quan khác.

VPN có bảo vệ quyền riêng tư của bạn?

Tất nhiên VPN sẽ bảo vệ các vấn đề riêng tư của bạn. Tuy nhiên cái gì cũng có cái giá của nó. Mặc dù có nhiều nhà cung cấp dịch vụ VPN miễn phí, tuy nhiên vấn đề riêng tư của bạn không được bảo vệ một cách triệt để. Để đảm bảo vấn đề riêng tư của mình, bạn nên sử dụng các phần mềm VPN trả phí có mức độ bảo mật cao hơn.

Chẳng hạn nhiều nhà cung cấp dịch vụ VPN miễn phí lưu trữ nhật ký của tất cả người dùng, và lưu lượng Internet của họ. Vì vậy, mặc dù dữ liệu vào và ra, và từ máy chủ được mã hóa an toàn, tuy nhiên các nhà cung cấp vẫn có một bản ghi những gì người dùng đã làm.

Mặc dù phần lớn các nhà cung cấp dịch vụ VPN không muốn “chuyển bạn” ra các cơ quan chức năng, nhưng họ có nghĩa vụ bắt buộc phải chuyển qua những gì mà họ biết về bạn trong trường hợp nếu phải ra tòa. Nếu muốn có một kết nối thật sự an toàn, không có bản ghi lưu lại nhật ký, bạn có thể tìm và tham khảo thêm các phần mềm VPN không có tính năng này để sử dụng.

VPN là một giải pháp tuyệt vời, dễ dàng “lấy lại” quyền riêng tư mà không phải thay đổi trình duyệt thông thường hoặc thay đổi thói quen duyệt web thông thường và sử dụng internet.

Nhiều người vẫn còn mơ hồ giữa VPN và Proxy trên máy tính, để hiểu rõ hơn về 2 khái niệm này, mời các bạn theo dõi bài viết sự khác nhau giữa VPN và Proxy tại đây

So sánh giữa Tor, I2P và VPN cái nào là an toàn hơn

Nếu muốn duyệt web ở chế độ riêng tư, truy cập trang web đen (dark web) và tốc độ Internet “chậm” một chút, bạn có thể lựa chọn Tor.

Nếu muốn truy cập các dịch vụ ẩn và các công cụ nhắn tin ẩn trong mạng ngang hàng và tốc độ Internet nhanh hơn, bạn có thể lựa chọn I2P.

Cuối cùng, nếu bạn muốn mã hóa tất cả các lưu lượng mạng đến và đi, bạn có thể lựa chọn VPN.

Một số người dùng lựa chọn sử dụng trình duyệt Tor Browser thông qua một VPN không đăng nhập. Một số khác thì lựa chọn đơn giản hơn là kích hoạt VPN miễn phí khi họ muốn truy cập và thực hiện các giao dịch trực tuyến với ngân hàng tại một địa điểm công cộng nào đó chẳng hạn như quán cà phê, … .

Tuy nhiên giờ đây VPN đã trở thành một phần quan trọng của các công nghệ bảo mật, và bạn nên xem xét sử dụng VPN. Hiện nay có rất nhiều phần mềm, dịch vụ VPN hỗ trợ tốt cho người dùng, bạn có thể theo danh sách VPN tại đây để chọn ra cho mình phần mềm, dịch vụ phù hợp nhất.

Nhiều người dùng băn khoăn không biết lựa chọn I2P, Tor và VPN để bảo mật các vấn đề riêng tư của mình. Vấn đề đặt ra ở đây bây giờ là giữa I2P, Tor và VPN, cái nào an toàn hơn. Làm thế nào để có thể so sánh I2P, Tor và VPN, cái nào là an toàn hơn để lựa chọn cái nào phù hợp nhất.
Cách cài đặt Tor Browser
Tor Browser 7.5 cải tiến màn hình chào mừng
Tails 3.9 tích hợp trình duyệt Tor Browser 8.0
Cách tích hợp Thunderbird vào trình duyệt Tor trên Linux
Vào Facebook bị chặn bằng Tor Browser
Lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng

ĐỌC NHIỀU