Kiến thức Ẩn danh Hacking

Tìm hiểu về mạng ẩn danh Tor

Hôm nay mình sẽ có một bài giải thích chi tiết hơn về mạng ẩn danh Tor. Thứ mà 90% chúng ta phải dùng để vào DeepWeb
Trong bài viết có sử dụng một số tư liệu, hình ảnh từ VNDEEPLINK-VNDEEPTEAM-INTERNET FREEDOM và MYSTOWN. Chân thành cảm ơn các tác giả

A. Tor nghĩa là gì? Ai đã tạo ra Tor?

  • Tor viết tắt của The Onion Router (Lộ tuyến hành) or thực hiện giao thức phân tuyến kiểu củ hành (onion routing) thế hệ thứ hai.
  • Lúc khởi đầu, dự án Tor được phòng thí nghiệm nghiên cứu hải quân Hoa Kỳ đỡ đầu.
  • Vào năm 2004, dự án Tor chính thức trở thành một dự án của Tổ chức Biên Giới Điện Tử (tiếng Anh: Electronic Frontier Foundation, viết tắt là EFF)

B. Nguyên lí hoạt động

  • Thay vì kết nối thẳng tới Server thì Tor dẫn chúng ta đi vòng qua nhiều server khác trước khi tới đích. Thí dụ như hình

  • Bạn có thể dễ dàng thấy từ Việt Nam, Tor dẫn chúng ta qua Bồ Đào Nha, Đức Pháp rồi mới tới máy chủ của Tor

C. Tại sao lại là “củ hành” mà không phải là “củ tỏi” hay bất cứ củ nào khác. Cùng tìm hiểu về cách mã hóa dữ liệu trong mạng Tor

  • “Củ hành” chỉ sự mã hóa nhiều lớp sử dụng 2 cặp khóa: Khóa Riêng và Khóa Chung (ảnh: VNDEEPLINK)

  • Giả sử DATA là đoạn dữ liệu được F gửi cho A thì tại F, DATA sẽ bị mã hóa 3 lớp
    • Lớp 1: Dùng Khóa Chung tại máy C-IP3
    • Lớp 2: Dùng khóa chung tại máy B-IP2
    • Lớp 3: Dùng khóa chung tại máy A-IP1
  • Lúc đó dữ liệu của chúng ta sẽ trông như thế này (ảnh: VNDEEPLINK)

  • Khi tới A-IP1 máy A dùng khóa riêng của mình để bóc 1 lớp mã hóa đi, khi đó dữ liệu sẽ trông như thế này (ảnh: VNDEEPLINK)

  • Tương tự tại các máy B và C (ảnh: VNDEEPLINK)

D. Liệu dữ liệu có thể bị đánh cắp

  • Theo lí thuyết, nếu Hacker thực hiện Sniff giữa máy C-IP3 và máy A thì có thể đánh cắp được dữ liệu. Vì đây là kết nối được mã hóa. Nhưng mà đây là điều “bất khả thi” vì bộ các máy (A-IP1; B-IP2; C-IP3) được “Thay đổi liên tục”
  • Trong thực tế thì các phương thức tấn công vào Tor là tấn công dựa vào các lỗ hổng của Firefox (Tor Browser thực chất chỉ là Firefox tích hợp thêm Tor Launcher mà thôi)

E. Các máy ở giữa thì từ đâu mà ra

  • Hoàn toàn từ tình nguyện viên. Các bạn có thể đăng kí qua Vidalia Control Panel

F. Tor có liên hệ gì với DeepWeb KHÔNG?

  • Một lượng lớn các Website DEEPWEB được triển khai dựa trên dịch vụ ẩn do Tor cung cấp, do đó chúng ta bắt buộc phải dùng Tor để truy cập, điều này làm tăng tính “bí ẩn” của DeepWeb

Views: 919