HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÁO CÁO MƠN HỌC KỸ THUẬT LẬP TRÌNH ĐỀ TÀI TÌM HIỂU VỀ TOR NETWORK Giáo viên hướng dẫn: ThS Bùi Việt Thắng Sinh viên thực hiện: Nguyễn Thị Phương – AT170538 Tống Xuân Mạnh – AT170633 Nguyễn Đình Sinh – AT170643 Chu Quang Đạt – AT170610 Lớp: L07 MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC HÌNH ẢNH VÀ BẢNG BIỂU LỜI NĨI ĐẦU CHƯƠNG TỔNG QUAN VỀ ẨN DANH TRÊN INTERNET 1.1 Ẩn danh mạng Internet 1.2 Các công nghệ ẩn danh 12 1.2.1 Proxy server 12 1.2.2 SOCKS .17 1.2.3 Mạng riêng ảo .21 1.2.4 Mạng ẩn danh TOR 28 CHƯƠNG HOẠT ĐỘNG CỦA MẠNG ẨN DANH TOR 35 Khả triển khai 35 Khả sử dụng 35 Tính linh hoạt 35 Thiết kế đơn giản 35 Khả ẩn danh .36 2.1 Kiến trúc – thành phần mạng ẩn danh Tor 36 2.1.1 Kiến trúc mạng ẩn danh Tor .36 2.1.2 Các thành phần mạng ẩn danh Tor 38 2.2 Cơ chế hoạt động mạng ẩn danh Tor 42 2.2.1 Thuật toán lựa chọn OR 43 2.2.2 Tránh trùng lặp node mạch 45 2.2.3 Xây dựng mạch 47 2.2.4 Mở đóng kênh 49 2.2.5 Kiểm tra tích hợp luồng 50 2.3 Các công lên mạng ẩn danh Tor 51 2.3.1 Các hình thức cơng bị động 51 2.3.2 Các hình thức cơng chủ động .53 CHƯƠNG THỬ NGHIỆM TRUY CẬP ẨN DANH MẠNG ẨN DANH TOR 57 3.1 Giới thiệu Tor Project 57 3.2 Thử nghiệm truy cập ẩn danh sử dụng mạng ẩn danh Tor 57 3.2.1 Truy cập ẩn danh sử dụng mạng ẩn danh Tor .57 3.2.2 Truy cập ẩn danh sử dụng mạng ẩn danh Tor CyberGhost VPN 64 3.2.3: Truy cập ẩn danh sử dụng mạng ẩn danh Tor với tùy chọn Tor Bridge .68 KẾT LUẬN 76 BẢNG PHÂN CÔNG CÔNG VIỆC 78 TÀI LIỆU THAM KHẢO 79 LAN ISP NSA IP DNS HTTP FTP SSL IETF RFC UDP TCP ACL VPN ADSL PSTN VDC WAN GRE L2F PPTP L2PT IPX NAS NAT EFF NGO OR OP DANH MỤC HÌNH ẢNH VÀ BẢNG BIỂU Hình 1.1 Hoạt động mạng Internet Hình 1.2 Hoạt động Proxy server Hình 1.3 Hoạt động SOCKS Hình 1.4 VPN truy cập từ xa Hình 1.5 VPN Intranet Hình 1.6 VPN Extranet Hình 1.7 Alice tập hợp danh sách Tor node máy chủ Hình 1.8, Alice chọn đường ngẫu nhiên tới máy chủ đích Hình 1.9 Alice truy cập tới site khác, đường reset ngẫu nhiên tới máy chủ đích Hình 2.1 Kiến trúc Tor Hình 2.2 Mã hóa Tor Hình 2.3 Thành phần mạng ẩn danh Tor Hình 2.4 Cấu trúc cell chi tiết cấu trúc cell Hình 2.5 Alice xây dựng mạch hai node Hình 3.1 Mơ hình thử nghiệm truy cập ẩn danh sử dụng mạng ẩn danh Tor Hình 3.2 Cấu hình Ubuntu Hình 3.3 Download Tor Network trang chủ Hình 3.4.1: Cài đặt Tor Ubuntu Hình 3.4.2: Cài đặt Tor Ubuntu Hình 3.4.3: Cài đặt Tor Ubuntu Hình 3.4.4: Cài đặt Tor Ubuntu Hình 3.4.5: Cài đặt Tor Ubuntu Hình 3.4.6: Cài đặt Tor Ubuntu Bảng 3.1 Kết thực nghiệm truy cập số trang web sử dụng mạng ẩn danh Tor Firefox Hình 3.10 Truy cập ẩn danh sử dụng mạng ẩn danh Tor kết hợp CyberGhost VPN Hình 3.11 Cài đặt CyberGhost VPN Hình 3.12 Địa IP thật Hình 3.12 Chọn quốc gia Hình 3.14 Chuyển đổi IP thành cơng Hình 3.15 Địa IP Bảng 3.2 Kết thực nghiệm truy cập số trang web sử dụng mạng ẩn danh Tor kết hợp với CyberGhost VPN Hình 3.16 Truy cập ẩn danh sử dụng mạng ẩn danh Tor với tùy chọn Tor bridge Hình 3.17 Cài đặt Tor với tùy chọn Tor bridge Hình 3.17 Cài đặt Tor với tùy chọn Tor bridge Hình 3.18 Cài đặt Tor với tùy chọn Tor bridge Hình 3.19 Cài đặt Tor với tùy chọn Tor bridge Hình 3.20 Cài đặt Tor với tùy chọn Tor bridge Hình 3.21 Cài đặt Tor với tùy chọn Tor bridge Hình 3.22 Thực lấy obfs4 trang chủ Hình 3.23 Thực lấy obfs4 trang chủ Hình 3.24 Thực lấy obfs4 trang chủ Hình 3.25 Thực lấy obfs4 trang chủ Bảng 3.3 Kết thực nghiệm truy cập Tor Bridge LỜI NÓI ĐẦU Ngày nay, Internet trở thành công cụ phổ biến Đối tượng sử dụng Internet ngày đa dạng tăng không ngừng số lượng Theo thống kê, gần tất người dùng Internet Việt Nam nhiều có nhu cầu truy cập trang web để thực công việc, giải trí, đọc tin tức, tìm kiếm thơng tin, chơi game hay nhu cầu trao đổi mua bán trực tuyến qua trang web thương mại điện tử Trong thực tế, truy cập trang web, người dùng gặp vấn đề đơn giản nhiễm virus phức tạp lộ thông tin bảo mật cá nhân dẫn đến hệ nghiêm trọng bị lợi dụng thông tin để lừa đảo, chiếm đoạt tài sản, thơng tin người dùng từ q trình họ truy cập trang web, tham gia mạng xã hội,… Bằng cách hay cách khác, kẻ công công chiếm đoạt thông tin người dùng mà họ không hay biết Những thông tin người dùng bị kẻ tông phục vụ mục đích cá nhân nhu sử dụng bất hợp pháp gây nhiều tổn thất cho người dùng, công ty, tổ chức Một dạng nguy để ý tới lại nguy hiểm người dùng, thể có mặt xã hội Những thông tin mạng truy cập trang web trở thành nguy ngồi đời thực Sự thật có vụ án xảy hay xích mích giới ảo, vụ lừa đảo thông tin mạng xã hội chí gây vụ án vô nghiêm trọng cướp của, giết người Địa IP máy tính người dùng Internet sử dụng để gửi trang web mà người dùng muốn xem (chứ khơng phải máy tính cách nửa vòng trái đất) Địa IP người dùng thường bao gồm số thông tin Nhà cung cấp dịch vụ Internet (ISP) vị trí người dùng để trang web sử dụng để đốn chừng vị trí họ (thường đến mức thành phố, nhỏ mã zip) Việc hữu ích cho phép trang web đốn ngơn ngữ mà người dùng muốn đọc trang cung cấp cho người dùng nội dung có liên quan đến vị trí họ Tuy nhiên hiểm họa kẻ tân cơng dễ dàng có thông tin Do cần nghiên cứu đến việc làm vừa đảm bảo riêng tư người dùng tham gia mạng giải pháp ẩn danh trước kẻ tân cơng, vừa phải đảm bảo ba tính chất an tồn thơng tin sử dụng giải pháp ẩn danh để trao đổi thơng tin mạng Bài báo cáo gồm chương sau: Chương Tổng quan ẩn danh mạng Internet Chương trình bày vấn đề ẩn danh Internet, giới thiệu số công nghệ ẩn danh tiêu biểu Chương Hoạt động mạng ẩn danh Tor Chương trình bày chi tiết kiến trúc, thành phần, chế hoạt động mạng ẩn danh Tor hình thức cơng lên mạng ẩn danh Tor Chương Thử nghiệm truy cập ẩn danh sử dụng mạng ẩn danh Tor Chương trình bày mơ hình, giải pháp truy cập vào mạng ẩn danh Tor đưa đánh giá sau tiến hành thử nghiệm sử dụng trình duyệt Tor để truy cập ẩn danh mạng CHƯƠNG TỔNG QUAN VỀ ẨN DANH TRÊN INTERNET 1.1 Ẩn danh mạng Internet Mạng Internet ngày trở thành mạng lưới phân tán toàn cầu bao gồm nhiều mạng địa phương với mạng khác lớn mạng trường đại học hay công ty, mạng nhà cung cấp dịch vụ Nhiệm vụ mạng Internet tạo phương tiện cho thông tin điện tử di chuyển từ nơi phát xuất tới nơi cần đến, theo tuyến đường phủ hợp với hình thức chun chở thích ứng Các mạng máy tính địa phương hay nội bộ, thường gọi tắt LAN (Local Area Network), mạng kết nối số máy tính thiết bị điện tử khác địa điểm Các mạng lại kết nối với mạng khác, thơng qua thiết bị định tuyến (Router) có chức quản trị luồng thơng tin mạng Các máy tính mạng LAN liên lạc với trực tiếp để chia sẻ tập tin, máy in phục vụ trò chơi nhiều người qua mạng Một mạng LAN có nhiều lợi ích chưa kết nối với giới bên ngoài, kết nối ngồi cịn mang lại nhiều tiện ích Hình 1.1 Hoạt động mạng Internet 10 IP Address: 111.65.250.2 IP Location: Dong Nai – Viet Nam – FPT Online JSC www.facebook.com IP Address: 157.240.211.35 IP Location: Hong Kong – Hong Kong – Facebook INC www.torproject.org IP Address: 158.69.113.194 IP Location: Quebec – Canada – OVH Hosting INC www.shopee.vn IP Address: 103.117.240.34 IP Location: Ha Noi – Viet Nam – Shopee Company Limited 3.2.3: Truy cập ẩn danh sử dụng mạng ẩn danh Tor với tùy chọn Tor Bridge Bridge replays(hay gọi “bridges”) Tor relays khơng có tên danh sách công khai Tor Điều giúp trạm tránh bị ngăn chặn Ngay trạm công khai Tor bị dịch vụ Internet ngăn chặn, chưa họ ngăn chặn hết số bridge replays Tor 69 3.2.3.1 Mơ hình thử nghiệm Hình 3.16 Truy cập ẩn danh sử dụng mạng ẩn danh Tor với tùy chọn Tor bridge 3.2.3.2 Thiết lập cài đặt Tor Bridge Mở trình duyệt Tor click vào “Configure Connection”: Hình 3.17 Cài đặt Tor với tùy chọn Tor bridge 70 Trong cửa sổ Settings, chọn Connection kéo xuống mục Bridges sau chọn “obfs4” Hình 3.17 Cài đặt Tor với tùy chọn Tor bridge Sau chọn obfs4 bridge copy nó: Hình 3.18 Cài đặt Tor với tùy chọn Tor bridge 71 Tiếp đến chọn “Add a Bridge Manually”: Hình 3.19 Cài đặt Tor với tùy chọn Tor bridge Tiếp đến chọn “Add a Bridge Manually”: Hình 3.20 Cài đặt Tor với tùy chọn Tor bridge 72 Cuối connect lại Tor: Hình 3.21 Cài đặt Tor với tùy chọn Tor bridge Note: Ngoài cách lấy thơng tin bridge trên, làm theo cách sau - Truy cập vào trang web: https://bridges.torproject.org/ Sau làm theo bước sau: Bước 1: 73 Hình 3.22 Thực lấy obfs4 trang chủ Bước 2: Hình 3.23 Thực lấy obfs4 trang chủ Bước 3: Hình 3.24 Thực lấy obfs4 trang chủ 74 Bước 4: Hình 3.25 Thực lấy obfs4 trang chủ Tor sử dụng bridge thời gian, tốt thêm nhiều bridge để tiếp tục sử dụng Tor bridge khơng cịn sẵn sàng 3.2.3.3 Tiến hành thử nghiệm sử dụng trình duyệt Tor cài đặt bridge để truy cập Internet Ở nhiều nơi, việc truy cấp sử dụng mạng ẩn danh Tor bị hạn chế, ISP phải dựa vào danh sách ngăn chặn Khi node Tor công khai bị chặn người dùng vượt qua rào chắn cách thiết lập bridge Tuy nhiên, số bridges chưa công khai thực không nhiều trạm công khai, dẫn đến việc điểm kết nối thường xa Bảng kết thử nghiệm tốc độ truy cập sử dụng thiết lập bridge để vượt qua chặn bắt ISP Kết thực nghiệm truy cập số trang web sử dụng mạng ẩn danh Tor kết hợp với Bridge Bảng 3.3 Kết thực nghiệm truy cập Tor Bridge TT Địa Thời gian truy 75 www.google.com IP Address: 142.251.214.132 IP Location: California – United States – Google LLC www.vnexpress.net IP Address: 111.65.250.2 IP Location: Dong Nai – Viet Nam – FPT Online JSC www.facebook.com IP Address: 157.240.22.35 IP Location: California – United States – Facebook IN www.torproject.org IP Address: 116.202.120.166 IP Location: Bayern – Germany – The Tor Project www.shopee.vn IP Address: 103.117.240.34 IP Location: Ha Noi – Viet Nam – Shopee Company Limited Qua thực nghiệm số website, với việc sử dụng giải pháp khác ta thấy tốc độ Tor chậm so với trình duyệt khác Tor phải đảm bảo việc truy cập ẩn danh Các trang web đặt máy chủ Mỹ i số nước Châu Âu có tốc độ truy cập nhanh (chỉ tâm 105), trang web có máy chủ đặt Việt Nam có tốc độ truy cập chậm nhiều Nguyên nhân dẫn đến thực nghiệm nhiều nguyên nhân như, đường truyền internet tốc độ không ổn định, trang web thực nghiệm vnexpress.net chứa nhiều ảnh Tuy nhiên, quan trọng máy chủ proxy Tor đặt khắp giới tập trung chủ yếu Châu Âu Mỹ nên trung chuyển nhanh Máy tính thực nghiệm sử dụng nhà mạng Việt Nam giả mạo IP 76 nơi xa so với Việt Nam, mặt khác Châu Á nói chung Việt Nam nói riêng, số máy trung chuyển cịn ít, điểm trung chuyển xa nên tốc độ truy cập đến máy chủ đặt Việt Nam chậm nhiều so với máy chủ đặt Mỹ Châu Âu Đối sánh việc sử dụng Tor với việc sử dụng Tor kết hợp số thiết lập hay phần mềm, ta dễ dàng nhận thấy thời gian truy cập liệu tương đối khác Khi sử dụng kết hợp Tor với CyberGhost VPN, IP người dùng giả mạo sang IP nước khác, phần mềm tạo cho người dùng đường truyền riêng đến VPN Gateway để thay đổi địa IP trước tiến vào vùng mạng ẩn danh Tor Người dùng đảm bảo tinh ẩn danh, tính bí mật mà tốc độ lướt web giữ ổn định kết nối ln thơng suốt Cịn dùng Tor bridge người dùng sử dụng bridge để truy cập ẩn danh, che giấu hoạt động vượt qua theo dõi chặn bắt ISP Trình duyệt Tor cung cấp số bridges mặc định bridges phân bố công khai, điều dẫn đến hệ lụy số bridges bị ngăn chặn hoạt động Trong trường hợp này, cần phải xác định vị trí bridges khác Điều dẫn tới làm thời gian Vì thấy dùng mạng ẩn danh Tor kết hợp với CyberGhost VPN lựa chọn tối ưu 77 KẾT LUẬN Trong thời gian làm báo cáo môn Kỹ thuật lập trình giúp chúng em tìm hiểu nắm bắt quy trình triển khai thử nghiệm truy cập ẩn danh mạng Tor Network, đồng thời rút nhiều kinh nghiệm thực tế Do hạn chế thời gian trình độ nên chắn tập khơng tránh khỏi sai sót Chúng em xin chân thành cảm ơn mong nhận đóng góp ý kiến từ thầy cô giáo bạn để tập hoàn thiện Bài tập đạt kết sau: Hiểu vấn đề ấn danh Internet với Proxy server, SOCKS server, VPN mạng ẩn danh Tor Hiểu biết kiến trúc mạng ẩn danh Tor thành phần mạng Tìm hiểu chi tiết chế hoạt động, thuật tốn tìm đường mạng ẩn danh Tor Biết cách cài đặt sử dụng trình duyệt Tor hệ điều Microsoft Windows Những mặt hạn chế: Do vấn đề tìm hiểu mạng ẩn danh Tor chưa có nhiều, tài liệu tìm hiểu đa phần tiếng anh nên em chưa có khả tìm hiểu sâu, rộng trình duyệt Tor Chưa xây dựng mơ hình giả lập để nghiên cứu hoạt động, phương thức công lên mạng ẩn danh Tor Hướng phát triển: Tìm hiểu thêm vấn đề ẩn danh người dùng tham gia vào mạng internet Tiếp cận sâu giới mạng ẩn danh, khía cạnh khác mạng tham gia vào giới mạng vốn chiếm 96% mà người dùng chưa sử dụng khai phá liệu Xây dựng mơ hình giả lập để hiểu rõ hoạt động, phương pháp công lên mạng ẩn danh Tor 78 Cài đặt sử dụng trình duyệt Tor hệ điều hành khác để biết ưu nhược điểm sử dụng hệ điều hành hiểu biết sâu rộng giới mạng mà người sử dụng đến Trên toàn nội dung đề tài “Tìm hiểu Tor Network” Qua lần thực đề tài giúp nhóm em nắm rõ truy cập ẩn danh mạng Tor Network Một lần nhóm em xin cám ơn thầy nhiệt tình hướng dẫn nhóm em hồn thành đề tài 79 BẢNG PHÂN CƠNG CÔNG VIỆC Mã Sinh Họ Viên AT170643 Nguyễn Đ Sinh AT170538 Nguyễn T Phương AT170633 Tống Xuâ Mạnh AT170610 Chu Quan 80 TÀI LIỆU THAM KHẢO Carsten Thieswald - Understanding and implementing socks server-A guide to set up a socks environment [1] Roger Dingledine, Nick Mathewson, Steven Murdoch, Paul Syverson- Tor: The Second-Generation Onion Router (2014 DRAFT v1) [3] Chris Wacek, Henry Tan, Kevin Bauer, Micah Sherr - An Empirical Evaluation of Relay Selection in Tor [2] [3] Tor - https://www.torproject.org/ [4] Tor: Bridges - https://www.torproject.org/docs/bridges.html.en [5] BridgeDB - https://bridges torproject.org/ 81