Chủ Nhật, 12 tháng 9, 2010

Vượt tường lửa | Những Mối Nguy Khi Chạy Proxy

Khi bạn cho chạy proxy trên máy tính của bạn, thì những yêu cầu truy cập và kết nối được chuyển tiếp qua proxy đó sẽ trông có vẻ như  bắt nguồn từ máy của bạn. Vì vậy nếu có ai dùng trạm proxy để gửi và nhận thông tin mà bị một kẻ khác phản đối, bạn có thể sẽ bị khiếu nại vì người khác cho rằng bạn là kẻ chịu trách nhiệm, và có thể sẽ bị yêu cầu ngưng không được gửi/nhận thông tin đó nữa.  Có nhiều khi những họat động thông qua trạm proxy sẽ gây ra kiện cáo hoặc làm cho cơ quan công lực địa phương hoặc tại nước bạn hoặc ở nước khác để ý.
Tại một số quốc gia, chủ nhân các trạm proxy đã bị khiếu nại, và trong vài trường hợp, cơ quan công lực đã tịch thu các máy tính chạy proxy.  Chuyện này có thể xảy ra vì những lý do sau:

Có người cho rằng chủ nhận trạm proxy trực tiếp tham gia vào các họat động qua proxy.

Có người khẳng định rằng chủ nhân trạm proxy có trách nhiệp pháp lý ngăn chặn việc sử dùng proxy cho một số việc.

Có người hy vọng rằng khám xét trạm proxy để tìm chứng cứ (chẳng hạn như logfile) về tung tích của các hành vi hoạt động qua mạng.

Nếu bạn nghĩ đây có thể là một mối nguy cho trạm proxy tại địa phương của bạn, thì có thể sẽ an toàn hơn khi chạy proxy trên một máy chuyên biệt tại một trung tâm dữ liệu .

Luật pháp  tại mỗi quốc gia khác nhau về mặt bảo vệ người điều khiển trạm proxy khỏi trách nhiệm pháp lý.  Để biết thêm chi tiết về truờng hợp của bạn, bạn nên tham vấn với một luật sư hoặc một chuyên viên về luật tại địa phương mà bạn sinh sống.

Các nhà cung cấp dịch vụ truy cập mạng (ISP) cũng có thể khiếu nại việc bạn chạy trạm proxy, nhất là khi họ bị người khác khiếu nại rằng có người lạm dụng proxy.  Có nhà ISP khẳng định rằng việc chạy proxy công cộng là xâm phạm điều khoản dịch vụ, hoặc  họ đơn thuần không muốn thân chủ của họ chạy các proxy công cộng.  Các ISP này có thể ngưng cung cấp dịch vụ cho bạn, hoặc đe dọa ngưng trong tương lai.

Những rủi ro khi điều hành một proxy tư nhân

Vẫn có những mối nguy khi bạn có trạm proxy cho nhu cầu riêng của bạn, hay của một nhóm nhỏ, nhưng chạy proxy tư nhân vẫn ít rủi ro hơn là proxy công cộng.

Nếu người dùng trạm proxy riêng của bạn bị khám phá và theo dõi, thì kẻ theo dõi có thể suy ra mối liên quan giữa bạn và người dùng đó, và rằng bạn đang giúp người đó vượt thoát kiểm duyệt.

Mặc dù  ISP của bạn nhiều phần chống đối proxy công cộng hơn là proxy tư nhân, một số ISP có chính sách cấm proxy toàn diện và đo đó sẽ phản đối luôn cả proxy tư nhân trong mạng của họ

Những Rủi Ro khi Điều Hành trạm Tor

Trạm Tor là một lọai proxy công cộng, cho việc vận hành nó sẽ bị các mối nguy đã kể trên.  Tuy nhiên, trạm Tor thường được cấu hình trong hai dạng: trạm thoát (exit node) hay trạm trung gian (middleman node), đôi khi còn gọi là trạm không thóat – non-exit node). Trạm trung gian chỉ chuyển thông tin đã mã hóa cho các trạm Tor khác, và không cho phép người dùng ẩn danh liên lạc trực tiếp với những nơi nằm bên ngoài mạng Tor.  Chạy trạm thoát hoặc trạm trung gian đều hữu ích cho cả mạng Tor.  Chạy trạm thoát đặc biệt có lợi vì trạm thoát tương đối hiếm.  Chạy trạm trung gian tương đối ít gặp nguy hơn vì ít có khả năng trạm trung gian sẽ gây ra lọai khiếu nại như là trạm proxy công cộng, bởi vì địa chỉ IP của trạm môi giới sẽ không bao giờ hiện ra trong logfile.

Một lọai trạm Tor khác gọi là cầu nối, được cài đặt với mục đích đặc biệt là giúp người dùng vượt thoát kiểm duyệt.  Vì cầu nối không phải là trạm thoát, cho nên bạn sẽ hiếm khi bị khiếu nại.

Mặc dù hiếm khi bị khiếu nại, khi bạn chạy trạm trung gian hoặc trạm cầu nối  cũng có thể bị ISP của bạn phản đối vì những lý do chung chung.  Chẳng hạn, ISP có thể không chấp thuận mạng Tor hoặc cấm người mua dịch vụ mạng không được chạy bất cứ chức năng công cộng nào cả.

Luật duy trì thông tin có thể kiểm soát việc chạy proxy


Tại một số quốc gia, luật duy trì thông tin hoặc luật tương tự dùng để hạn chế sự ẩn danh có thể được dùng để kiểm sóat việc chạy các trạm proxy.  Muốn biết thêm chi tiết về việc duy trì thông tin, xin hãy đến trang http://en.wikipedia.org/wiki/Telecommunications_data_retention.

Tác giả : Những mối nguy khi chạy proxy
© Seth Schoen 2008
Điều chỉnh:
adam hyde 2008
Alice Miller 2008
Edward Cherlin 2008
Freerk Ohling 2008
Sam Tennyson 2008
Tom Boyle 2008

Giấy phép: Giấy phép công cộng

Sản xuất cho cẩm nang FLOSS

 

Không có nhận xét nào:

Đăng nhận xét