HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÁO CÁO MƠN HỌC KỸ THUẬT LẬP TRÌNH ĐỀ TÀI TÌM HIỂU VỀ TOR NETWORK Giáo viên hướng dẫn Sinh viên thực hiện: Nguyễn Thị Phương Tống Xuân Mạnh Nguyễn Đình Sinh Chu Quang Đạt Lớp 007 Contents DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC HÌNH ẢNH .4 LỜI NÓI ĐẦU CHƯƠNG TỔNG QUAN VỀ ẨN DANH TRÊN INTERNET 1.1 Ẩn danh mạng Internet 1.2 Các công nghệ ẩn danh .11 1.2.1 Proxy server 11 1.2.2 SOCKS 16 1.2.3 Mạng riêng ảo .20 1.2.4 Mạng ẩn danh TOR 27 CHƯƠNG HOẠT ĐỘNG CỦA MẠNG ẨN DANH TOR 34 Khả triển khai 34 Khả sử dụng 34 Tính linh hoạt .34 Thiết kế đơn giản 34 Khả ẩn danh 35 2.1 Kiến trúc – thành phần mạng ẩn danh Tor .35 2.1.1 Kiến trúc mạng ẩn danh Tor 35 2.1.2 Các thành phần mạng ẩn danh Tor 37 2.2 Cơ chế hoạt động mạng ẩn danh Tor 41 2.2.1 Thuật toán lựa chọn OR .42 2.2.2 Tránh trùng lặp node mạch 44 2.2.3 Xây dựng mạch .46 2.2.4 Mở đóng kênh 48 2.2.5 Kiểm tra tích hợp luồng 49 2.3 Các công lên mạng ẩn danh Tor 50 2.3.1 Các hình thức cơng bị động 50 2.3.2 Các hình thức cơng chủ động 52 CHƯƠNG THỬ NGHIỆM TRUY CẬP ẨN DANH MẠNG ẨN DANH TOR .56 3.1 Giới thiệu Tor Project 56 3.2 Thử nghiệm truy cập ẩn danh sử dụng mạng ẩn danh Tor: 56 3.2.1: Truy cập ẩn danh sử dụng mạng ẩn danh Tor: 56 3.2.2 Truy cập ẩn danh sử dụng mạng ẩn danh Tor CyberGhost VPN .63 3.2.3: Truy cập ẩn danh sử dụng mạng ẩn danh Tor với tùy chọn Tor Bridge 67 KẾT LUẬN 75 DANH MỤC CÁC TỪ VIẾT TẮT LAN ISP NSA IP DNS HTTP FTP SSL IETF RFC UDP TCP ACL VPN ADSL PSTN VDC WAN GRE L2F PPTP L2PT IPX NAS NAT EFF Local Area Network Internet Service Provider National Security Agency Internet Protocol Domain Name System HyperText Transfer Protocol File Transfer Protocol Secure Sockets Layer Electrical and Electronics Engineers Request for Comment User Datagram Protocol Transmission Control Protocol Access Control List Virtual Private Network Asymmetric Digital Subscriber Line Public Switched Telephone Network Vietname Datacommunication Company Wide Area Network Generic Routing Encapsulation Layer Forwarding Point-to-Point Tunneling Protocol Layer Tunneling Protocol Internetwork Packet Exchange Network Attached Storage Network Address Translation Electronic Frontier Foundation NGO OR OP Non-govermental organization Onion Router Onion Proxy DANH MỤC HÌNH ẢNH Hình 2.1 Kiến trúc Tor 31 LỜI NÓI ĐẦU Ngày nay, Internet trở thành công cụ phổ biến Đối tượng sử dụng Internet ngày dạng tăng không ngừng số lượng Theo thống kê, gần tất người dùng Internet Việt Nam nhiều có nhu cầu truy cập trang web để thực công việc, giải trí, đọc tin tức, tìm kiếm thơng tin, chơi game hay nhu cầu trao đổi mua bán trực tuyến qua trang web thương mại điện tử Trong thực tế, truy cập trang web, người dùng gặp vấn đề đơn giản nhiễm virus phức tạp lộ thông tin bảo mật cá nhân dẫn đến hệ nghiêm trọng bị lợi dụng thông tin để lừa đảo, chiếm đoạt tài sản, thơng tin người dùng từ q trình họ truy cập trang web, tham gia mạng xã hội,… Bằng cách hay cách khác, kẻ công công chiếm đoạt thông tin người dùng mà họ không hay biết Những thông tin người dùng bị kẻ tông phục vụ mục đích cá nhân nhu sử dụng bất hợp pháp gây nhiều tổn thất cho người dùng, công ty, tổ chức Một dạng nguy để ý tới lại nguy hiểm người dùng, thể có mặt xã hội Những thơng tin mạng truy cập trang web trở thành nguy đời thực Sự thật có vụ án xảy hay xích mích giới ảo, vụ lừa đảo thông tin mạng xã hội chí gây vụ án vô nghiêm trọng cướp của, giết người Địa IP máy tính người dùng Internet sử dụng để gửi trang web mà người dùng muốn xem (chứ khơng phải máy tính cách nửa vòng trái đất) Địa IP người dùng thường bao gồm số thông tin Nhà cung cấp dịch vụ Internet (ISP) vị trí người dùng để trang web sử dụng để đốn chừng vị trí họ (thường đến mức thành phố, nhỏ mã zip) Việc hữu ích cho phép trang web đốn ngơn ngữ mà người dùng muốn đọc trang cung cấp cho người dùng nội dung có liên quan đến vị trí họ Tuy nhiên hiểm họa kẻ tân cơng dễ dàng có thơng tin Do cần nghiên cứu đến việc làm vừa đảm bảo riêng tư người dùng tham gia mạng giải pháp ẩn danh trước kẻ tân cơng, vừa phải đảm bảo ba tính chất an tồn thơng tin sử dụng giải pháp ẩn danh để trao đổi thơng tin mạng Bài báo cáo gồm chương sau: Chương Tổng quan ẩn danh mạng Internet Chương trình bày vấn đề ẩn danh Internet, giới thiệu số công nghệ ẩn danh tiêu biểu Chương Hoạt động mạng ẩn danh Tor Chương trình bày chi tiết kiến trúc, thành phần, chế hoạt động mạng ẩn danh Tor hình thức cơng lên mạng ẩn danh Tor Chương Thử nghiệm truy cập ẩn danh sử dụng mạng ẩn danh Tor Chương trình bày mơ hình, giải pháp truy cập vào mạng ẩn danh Tor đưa đánh giá sau tiến hành thử nghiệm sử dụng trình duyệt Tor để truy cập ẩn danh mạng CHƯƠNG TỔNG QUAN VỀ ẨN DANH TRÊN INTERNET 1.1 Ẩn danh mạng Internet Mạng Internet ngày trở thành mạng lưới phân tán toàn cầu bao gồm nhiều mạng địa phương với mạng khác lớn mạng trường đại học hay công ty, mạng nhà cung cấp dịch vụ Nhiệm vụ mạng Internet tạo phương tiện cho thông tin điện tử di chuyển từ nơi phát xuất tới nơi cần đến, theo tuyến đường phủ hợp với hình thức chun chở thích ứng Các mạng máy tính địa phương hay nội bộ, thường gọi tắt LAN (Local Area Network), mạng kết nối số máy tính thiết bị điện tử khác địa điểm Các mạng lại kết nối với mạng khác, thơng qua thiết bị định tuyến (Router) có chức quản trị luồng thông tin mạng Các máy tính mạng LAN liên lạc với trực tiếp để chia sẻ tập tin, máy in phục vụ trò chơi nhiều người qua mạng Một mạng LAN có nhiều lợi ích chưa kết nối với giới bên ngoài, kết nối ngồi cịn mang lại nhiều tiện ích Hình 1.1 Hoạt động mạng internet Những tổ chức quản lý cung ứng dịch vụ kết nối mạng với gọi nhà mạng, hay ISP (Internet Service Provider) Chức nhà mạng để thông tin chuyển đến nơi, thường cách chuyển tiếp liệu tới định tuyến khác (gọi “trạm kế tiếp") gần với điểm đến Thơng thường trạm nói lại nhà cung cấp dịch vụ Để làm việc này, nhà cung cấp dịch vụ mua lại dịch vụ truy cập Internet từ nhà cung cấp dịch vụ lớn hơn, ví dụ công ty cấp quốc gia (Một số nước có nhà cung cấp dịch vụ Internet tồn quốc, cơng ty nhà nước hay liên hệ đến nhà nước, quốc gia khác có nhiều cơng ty, công ty viễn thông tư nhân cạnh tranh thương trường) Các nhà cung cấp dịch vụ cấp quốc gia thường nhận kết nối từ công ty đa quốc gia điều hành quản lý máy chủ đường kết nối lớn thường gọi xương sống (backbone) mạng Internet Xương sống Internet cấu thành tổ hợp thiết bị mạng lớn kết nối quốc tế thông qua mạng cáp quang hay vệ tinh viễn thông Những kết nối cho phép thông tin giao tiếp người sử dụng Internet nước hay lục địa khác Các nhà cung cấp dịch vụ cấp quốc gia hay quốc tế có kết nối tới hạ tầng cấu trúc cốt lõi qua định tuyến lớn thường gọi cổng mạng (Gateway), nơi mà mạng tách bạch kết nối liên lạc với Các cổng mạng tương tự định tuyến, nơi mà lưu lượng nội dung thơng tin Internet bị giám sát hay kiểm sốt Ở chế độ duyệt web bình thường, truy cập vào trang web trình duyệt ghi nhận lại số thơng tin trang web vào tập tin gọi cookie, sau lần truy cập lại vào trang web đó, trình duyệt lấy thông tin lưu cookie để sử dụng, điều giúp tránh việc thời gian để phân giải thơng tin Ngồi ra, tập tin cịn lưu giữ lại form nhập, mật Khi người sử dụng máy tính (hoặc máy tính cơng cộng mà ta sử dụng), họ biết ghé thăm trang web nào, họ cịn biết tên đăng nhập số dịch vụ mà sử dụng suy luận mật Mặc định thị trình duyệt làm điều thế, nhiên sử dụng trình duyệt chế độ bình thường mà không ghi nhận lại thông tin số thiết lập phần cài đặt trình duyệt Tuy nhiên, thiết lập chưa đủ mạnh để đảm bảo thông tin an tồn tuyệt đối Hiện nay, trình duyệt có chế độ ẩn danh với người dùng bất kỳ, gọi web riêng tư Khi sử dụng chế độ đảm bảo không lưu lại thơng tin q trình lướt Web Safari, Chrome, Firefox, Opera IE có chế độ duyệt ẩn danh không lưu lại lịch sử duyệt web người dùng Tuy nhiên, trình duyệt ghi lại nhật ký duyệt web thơng tin mà tìm kiếm q trình sử dụng Và vậy, có tìm thấy áo vừa vặn bắt mắt mạng mà nhớ website bán nó, trình duyệt ghi lại thơng tin giúp bạn tìm lại dễ dàng Trình duyệt lưu lại cookies từ website Chúng gối tin nhỏ lưu trữ thơng tin giúp trình duyệt học thói quen duyệt web người dùng Bất người dùng truy cập vào website mà họ đăng nhập trước đó, trình duyệt nhớ trang mà người dùng mở lần truy cập trước hay hiển thị quảng cáo mà cho thích hợp với người dùng, cách hoạt động cookies Khi người dùng sử dụng chế độ ẩn danh, trình duyệt tự động xóa lịch sử duyệt web, lịch sử tìm kiếm, cookies tồn thơng tin khác nhằm đảm bảo tính riêng tư người dùng sử dụng Internet Do vậy, người dùng truy cập vào trang web đó, lịch sử duyệt web họ trống trơn khiến dùng chung máy tính với họ biết họ truy cập website Tuy nhiên chế độ ẩn danh không giữ thông tin người dùng an toàn trước nhà cung cấp dịch vụ Internet website mà người dùng truy cập Cho dù duyệt web ẩn danh không ghi lại website mà người dùng ghé vào, địa IP người dùng đem đến nhiều thông tin Chúng cho biết người dùng đâu, người dùng ai, hay người dùng kết nối mạng Bất kì thiết bị cần đến địa IP để truy cập vào Internet, người dùng sử dụng dịch vụ Internet địa IP người dùng số luôn kèm Và lý đó, với khả giám sát địa IP đến tìm người dùng đầu người nhận họ Đó nguyên lý chương trình thu thập liệu NSA Họ thu thập thông tin IP để lần mạng lưới khủng bố Giống số nhà tên phố, địa IP máy tính cho người khác biết làm để tìm thấy máy tính mạng Định danh gồm có bốn số, số có giá trị từ đến 255, cách dấu chấm (ví dụ 123.123.23.2) Mỗi Website thiết bị điện tử kết nối Internet phải có địa IP nhất, thời điểm khơng thể có hai thiết bị có địa IP Nếu kẻ gửi thư rác hacker biết địa IP chúng ta, chúng cơng máy tính ta loại virus hay xâm nhập trực tiếp vào bên để đánh cắp liệu cá nhân Chúng ta cải đặt tường lửa phần mềm chương trình diệt virus nút mạng, có đủ thời gian đủ tài nguyên máy tỉnh, hacker xâm nhập vào máy tính Do đó, nên bảo vệ địa IP cẩn thận việc đảm bảo an tồn bí mật tên địa Chế độ ẩn danh trình duyệt che giấu lịch sử duyệt web người dùng khơng thể che giấu IP họ Các nhà cung cấp dịch vụ mạng, lực lượng thi hành pháp luật hay website bạn vào tiếp cận thơng tin Mặt khác tập tin tải về, bookmark đánh dấu phiên làm việc ẩn danh ghi lại máy tính người dùng Các tập tin tồn ổ cứng người dùng thời gian để xóa hồn tồn dấu vết khỏi ổ cứng Một số biện pháp ẩn danh thường sử dụng như: sử dụng proxy ấn danh công cộng, sử dụng trình duyệt ẩn danh, sử dụng hệ điều hành ẩn danh, sử dụng máy tính kết nối công cộng, sử dụng VPN 1.2 Các công nghệ ẩn danh Hiện có bốn cơng nghệ ẩn danh thường sử dụng thực tế, Proxy, SOCKS, VPN TOR Trong phần trình bày hoạt động cơng nghệ 1.2.1 Proxy server Proxy: Chỉ hệ thống máy tính Router tách biệt kết nối, người gửi người nhận Nó đóng vai trị hệ thống chuyển tiếp hai đối tượng: máy khách máy chủ Nhờ chức chuyển tiếp (trung chuyển có kiểm soát) này, hệ thống proxy sử dụng để giúp ngăn chặn kẻ công xâm nhập vào mạng nội proxy công cụ sử dụng để xây dựng tưởng lửa mạng tổ chức có nhu cầu truy cập Internet Proxy cịn có nghĩa “hành động nhân danh người khác" thực Proxy server làm điều đó, hành động nhân danh cho máy khách máy chủ Tất yêu cầu từ máy khách mạng Internet trước hết phải đến proxy, proxy kiểm tra yêu cầu phép, chuyển tiếp có kiểm sốt u cầu Internet đến máy chủ cung cấp dịch vụ (Internet hosts) Và tương tự phản hồi khởi hoạt yêu cầu kiểm tra từ Internet chuyển yêu cầu đến máy khách Cả máy khách máy chủ nghĩ chúng nói chuyện trực tiếp với thực “nói” trực tiếp với proxy Tóm lại hiểu cách đơn giản trực quan proxy hệ thống máy tính Router tách biệt kết nối, người gửi người nhận proxy có địa IP cổng truy cập cố định Ví dụ: 77.71.0.149:8080 Địa IP proxy ví dụ 77.71.0.149 cổng truy cập 8080 1.2.1.1 Khái niệm Proxy server Proxy server máy chủ đóng vai trị cài đặt proxy làm trung gian người dùng trạm (workstation user) Internet Với Proxy server, máy khách tạo kết nối đến địa mạng cách gián tiếp Những chương trình client người sử dụng qua trung gian Proxy server thay cho máy chủ thật mà người sử dụng cần giao tiếp Proxy server xác định yêu cầu tử máy khách định đáp ứng hay không đáp ứng, yêu cầu đáp ứng, Proxy server kết nối với máy chủ thật thay cho máy khách tiếp tục chuyển tiếp đến yêu cầu từ máy khách đến máy chủ, đáp ứng yêu cầu máy chủ đến máy khách Vì Proxy server giống cầu trung gian máy chủ máy khách 10 3.2.1.3: Tiến hành thử nghiệm sử dụng trình duyệt Tor để truy cập vào Internet Tor xem giải pháp truy cấp ẩn danh hiệu Tuy nhiên, số vấn đề quan trọng người dùng Internet tốc độ truy cập Bảng kết thử nghiệm sử dụng trình duyệt Tor Firefox cấu hình máy để truy cập Internet TT Địa www.google.com IP Address: 142.251.214.132 IP Location: California – United States – Google LLC www.vnexpress.net IP Address: 111.65.250.2 IP Location: Dong Nai – Viet Nam – FPT Online JSC www.facebook.com IP Address: 157.240.22.35 IP Location: California – United States – Facebook INC www.torproject.org IP Address: 116.202.120.166 IP Location: Bayern – Germany – The Tor Project www.shopee.vn IP Address: 103.117.240.34 IP Location: Ha Noi – Viet Nam – Shopee Company Limited Thời gian truy cập trung bình Tor (92.205.129.7 – Zollikofen Switzerland) 1039 ms Thời gian truy cập trung bình Firefox (222.252.31.172- Hà Nội - VN) 486 ms 4072 ms 829 ms 5041 ms 409 ms 2519 ms 1678 ms 7316 ms 457 ms Bảng 3.1 Kết thực nghiệm truy cập số trang web sử dụng mạng ẩn danh Tor Firefox 61 3.2.2 Truy cập ẩn danh sử dụng mạng ẩn danh Tor CyberGhost VPN Cyber VPN tiện ích giúp thiết lập mạng riêng ảo kết nối với Internet Chỉ cần cài đặt chạy phần mềm truy cập trực tuyến Ứng dụng có chức ẩn địa IP thật kết nối máy tính người sử dụng đến máy chủ ẩn danh khác Chính mà sử dụng chương trình nơi cần để đảm bảo riêng tư lướt web 3.2.2.1 Mơ hình thử nghiệm Trong phần trình bày mơ hình để tiến hành kiểm tra thực nghiệm tính ẩn danh độ trễ sử dụng trình duyệt Tor kết hợp với CyberGhost VPN để truy cập vào internet thực tế Hình 3.10 Truy cập ẩn danh sử dụng mạng ẩn danh Tor kết hợp CyberGhost VPN Trong mơ hình này, Anonymous Usẻ máy tính cá nhân dùng để thử nghiệm, khu vực có chứa nhiều node nằm vùng màu tối zone Tor, Server đại diện cho máy chủ web truy cập đến Anonymous User thay đổi địa IP phần mềm CyberGhost VPN trước vào kết nối với mạng ẩn danh Tor 3.2.2.2 Cài đặt CyberGhost VPN Tải CyberGhost từ trang: https://www.cyberghostvpn.com/en_US/apps/windows-vpn Nhấp chuột vào tập tin vừa tải tiến hành cài đặt 62 Hình 3.11 Cài đặt CyberGhost VPN Trước mở phần mềm, kiểm tra IP thật máy cách truy cập đường dẫn: https://whatismyipaddress.com/ Hình 3.12 Địa IP thật 63 Khi mở phần mền, hình cho phép lựa chọn địa IP quốc gia muốn kết nối Người dùng nên chọn quốc gia gần với vị trí địa lý quốc gia giúp tốc độ máy chủ cao hơn, giúp lướt web với tốc độ nhanh Hình 3.12 Chọn quốc gia Tiếp theo cần nhấp vào biểu tượng kết nối bên góc phải hình để áp dụng đổi địa IP cho máy tính, thành cơng, biểu tượng chuyển màu vàng hiển dịng chữ “Connected to …” 64 Hình 3.14 Chuyển đổi IP thành công Truy cập vào đường dẫn https://whatismyipaddress.com/ để kiểm tra IP Hình 3.15 Địa IP 3.2.2.3 Tiến hành thử nghiệm sử dụng trình duyệt Tor kết hợp với CyberGhost VPN để truy cập vào internet CyberGhost VPN ứng dụng VPN tốt cho phép giả mạo IP sang quốc gia khác với tốc độ truy cập vượt trội Phần mềm tạo VPN để người dùng kết nối với internet, liệu mã hóa thuật tốn AES-128 bit dấu vết truy cập xóa người dùng kết thúc phiên làm việc Để kiểm chứng tốc độ truy cập Tor kết hợp với CyberGhost VPN, tiến hành thử nghiệm truy cập số trang web thu kết sau: TT Địa www.google.com IP Address: 142.250.207.78 IP Location: Tokyo – Japan – Google LLC www.vnexpress.net IP Address: 111.65.250.2 IP Location: Dong Nai – Viet Nam – FPT Online JSC www.facebook.com IP Address: 157.240.211.35 Thời gian truy cập trung bình (84.17.56.176 – Hong Kong) 1095 ms 4911 ms 2133 ms 65 IP Location: Hong Kong – Hong Kong – Facebook INC www.torproject.org 3197 ms IP Address: 158.69.113.194 IP Location: Quebec – Canada – OVH Hosting INC www.shopee.vn 5281 ms IP Address: 103.117.240.34 IP Location: Ha Noi – Viet Nam – Shopee Company Limited Bảng 3.2 Kết thực nghiệm truy cập số trang web sử dụng mạng ẩn danh Tor kết hợp với CyberGhost VPN 3.2.3: Truy cập ẩn danh sử dụng mạng ẩn danh Tor với tùy chọn Tor Bridge Bridge replays(hay gọi “bridges”) Tor relays khơng có tên danh sách công khai Tor Điều giúp trạm tránh bị ngăn chặn Ngay trạm công khai Tor bị dịch vụ Internet ngăn chặn, chưa họ ngăn chặn hết số bridge replays Tor 3.2.3.1 Mơ hình thử nghiệm Hình 3.16 Truy cập ẩn danh sử dụng mạng ẩn danh Tor với tùy chọn Tor bridge 3.2.3.2 Thiết lập cài đặt Tor Bridge Mở trình duyệt Tor click vào “Configure Connection”: 66 67 Hình 3.17 Cài đặt Tor với tùy chọn Tor bridge Trong cửa sổ Setttings, chọn Connection kéo xuống mục Bridges sau chọn “obfs4” Hình 3.17 Cài đặt Tor với tùy chọn Tor bridge Sau chọn obfs4 bridge copy nó: 68 Hình 3.18 Cài đặt Tor với tùy chọn Tor bridge Tiếp đến chọn “Add a Bridge Manually”: Hình 3.18 Cài đặt Tor với tùy chọn Tor bridge Tiếp đến chọn “Add a Bridge Manually”: Hình 3.19 Cài đặt Tor với tùy chọn Tor bridge 69 Cuối connect lại Tor: Hình 3.20 Cài đặt Tor với tùy chọn Tor bridge Note: Ngồi cách lấy thơng tin bridge trên, làm theo cách sau - Truy cập vào trang web: https://bridges.torproject.org/ - Sau làm theo bước sau: Bước 1: Hình 3.21 Thực lấy obfs4 trang chủ 70 Bước 2: Hình 3.22 Thực lấy obfs4 trang chủ Bước 3: Hình 3.23 Thực lấy obfs4 trang chủ Bước 4: 71 Hình 3.24 Thực lấy obfs4 trang chủ Tor sử dụng bridge thời gian, tốt thêm nhiều bridge để tiếp tục sử dụng Tor bridge khơng cịn sẵn sàng 3.2.3.3 Tiến hành thử nghiệm sử dụng trình duyệt Tor cài đặt bridge để truy cập internet Ở nhiều nơi, việc truy cấp sử dụng mạng ẩn danh Tor bị hạn chế, ISP phải dựa vào danh sách ngăn chặn Khi node Tor cơng khai bị chặn người dùng vượt qua rào chắn cách thiết lập bridge Tuy nhiên, số bridges chưa công khai thực không nhiều trạm công khai, dẫn đến việc điểm kết nối thường xa Bảng kết thử nghiệm tốc độ truy cập sử dụng thiết lập bridge để vượt qua chặn bắt ISP Kết thực nghiệm truy cập số trang web sử dụng mạng ẩn danh Tor kết hợp với Bridge TT Địa www.google.com IP Address: 142.251.214.132 IP Location: California – United States – Google LLC www.vnexpress.net IP Address: 111.65.250.2 IP Location: Dong Nai – Viet Nam – FPT Thời gian truy cập trung bình 5860 ms 6380 ms 72 Online JSC www.facebook.com 4100 ms IP Address: 157.240.22.35 IP Location: California – United States – Facebook INC www.torproject.org 5250 ms IP Address: 116.202.120.166 IP Location: Bayern – Germany – The Tor Project www.shopee.vn 9240 ms IP Address: 103.117.240.34 IP Location: Ha Noi – Viet Nam – Shopee Company Limited Bảng 3.3 Kết thực nghiệm truy cập Tor Bridge Qua thực nghiệm số website, với việc sử dụng giải pháp khác ta thấy tốc độ Tor chậm so với trình duyệt khác Tor phải đảm bảo việc truy cập ẩn danh Các trang web đặt máy chủ Mỹ i số nước Châu Âu có tốc độ truy cập nhanh (chỉ tâm 105), trang web có máy chủ đặt Việt Nam có tốc độ truy cập chậm nhiều Nguyên nhân dẫn đến thực nghiệm nhiều nguyên nhân như, đường truyền intemet tốc độ không ổn định, trang web thực nghiệm vnexpress.net chứa nhiều ảnh Tuy nhiên, quan trọng máy chủ proxy Tor đặt khắp giới tập trung chủ yếu Châu Âu Mỹ nên trung chuyển nhanh Máy tính thực nghiệm sử dụng nhà mạng Việt Nam giả mạo IP nơi xa so với Việt Nam, mặt khác Châu Á nói chung Việt Nam nói riêng, số máy trung chuyển cịn ít, điểm trung chuyển xa nên tốc độ truy cập đến máy chủ đặt Việt Nam chậm nhiều so với máy chủ đặt Mỹ Châu Âu Đối sánh việc sử dụng Tor với việc sử dụng Tor kết hợp số thiết lập hay phần mềm, ta dễ dàng nhận thấy thời gian truy cập liệu tương đối khác Khi sử dụng kết hợp Tor với CyberGhost VPN, IP người dùng giả mạo sang IP nước khác, phần mềm tạo cho người dùng đường truyền riêng đến VPN Gateway để thay đổi địa IP trước tiến vào vùng mạng ảnh danh Tor Người dùng đảm bảo tinh ẩn danh, tính bí mật mà tốc độ lướt web giữ ổn định kết nối ln thơng suốt Cịn dùng Tor bridge người dùng sử dụng bridge để truy cập ẩn danh, che giấu hoạt động vượt qua theo dõi chặn bắt ISP Trình duyệt Tor cung cấp 73 số bridges mặc định bridges phân bố công khai, điều dẫn đến hệ lụy số bridges bị ngăn chặn hoạt động Trong trường hợp này, cần phải xác định vị trí bridges khác Điều dẫn tới làm thời gian Vì thấy dùng mạng ẩn danh Tor kết hợp với CyberGhost VPN lựa chọn tối ưu KẾT LUẬN Trong thời gian làm báo cáo mơn Kỹ thuật lập trình giúp chúng em tìm hiểu nắm bắt quy trình triển khai thử nghiệm truy cập ẩn danh mạng Tor Network, đồng thời rút nhiều kinh nghiệm thực tế Do hạn chế thời gian trình độ nên chắn tập khơng tránh khỏi sai sót Chúng em xin chân thành cảm ơn mong nhận đóng góp ý kiến từ thầy giáo bạn để tập hoàn thiện Bài tập đạt kết sau: Hiểu vấn đề ấn danh intemet với Proxy server, SOCKS server, VPN mạng ẩn danh Tor Hiểu biết kiến trúc mạng ẩn danh Tor thành phần mạng Tìm hiểu chi tiết chế hoạt động, thuật tốn tìm đường mạng ẩn danh Tor Biết cách cải đặt sử dụng trình duyệt Tor hệ điều Microsoft Windows Những mặt hạn chế: Do vấn đề tìm hiểu mạng ẩn danh Tor chưa có nhiều, tài liệu tìm hiểu đa phần tiếng anh nên em chưa có khả tìm hiểu sâu, rộng trình duyệt Tor Chưa xây dựng mơ hình giả lập để nghiên cứu hoạt động, phương thức công lên mạng ẩn danh Tor Hướng phát triển: 74 Tìm hiểu thêm vấn đề ẩn danh người dùng tham gia vào mạng internet Tiếp cận sâu giới mạng ẩn danh, khía cạnh khác mạng tham gia vào giới mạng vốn chiếm 96% mà người dùng chưa sử dụng khai phá liệu Xây dựng mô hình giả lập để hiểu rõ hoạt động, phương pháp công lên mạng ẩn danh Tor Cài đặt sử dụng trình duyệt Tor hệ điều hành khác để biết ưu nhược điểm sử dụng hệ điều hành hiểu biết sâu rộng giới mạng mà người sử dụng đến Trên toàn nội dung đề tài “Tìm hiểu TOR Network” Qua lần thực đề tài giúp nhóm em nắm rõ truy cập ẩn danh mạng Tor Network Một lần nhóm em xin cám ơn thầy nhiệt tình hướng dẫn nhóm em hồn thành đề tài TÀI LIỆU THAM KHẢO [1] Carsten Thieswald - Understanding and implementing socks server-A guide to set up a socks environment [2] Roger Dingledine, Nick Mathewson, Steven Murdoch, Paul Syverson- Tor: The Second-Generation Onion Router (2014 DRAFT v1) [3] Chris Wacek, Henry Tan, Kevin Bauer, Micah Sherr - An Empirical Evaluation of Relay Selection in Tor [4] Tor - https://www.torproject.org/ [5] Các kỹ thuật duyệt web an toàn https://zxc232.wordpress.com/2010/08/05/chi-chep-cac-ky-thuat-duvet- weh-antoan-phan-2/ [6] Tor: Bridges - https://www.torproject.org/docs/bridges.html.en [7] BridgeDB - https://bridges torproject.org/ 75