This page is READ-ONLY. It is generated from the old site.
All timestamps are relative to 2013 (when this page is generated).
If you are looking for TeX support, please go to VietTUG.org

facebook unlock (2)

Hehe welcome to facebook
Added by about 2 years ago  »  Votes: 1/1

Trong các bài trước (blog) facebook.com vs. www.facebook.com(blog) facebook unlock bàn về cách ISP chặn Facebook (FB), cũng như cách chặn FB ở các công ty vẫn còn dùng được FB.

Gần đây, các nhà mạng áp dụng biện pháp mạnh hơn để chặn FB. Vỏ quýt dày có móng tay nhọn, các dân nghiện xài FB tìm cách vượt qua "tường lửa". Ta sẽ phân tích xem 'giao tranh' này đang ở mức độ nào từ góc nhìn kỹ thuật. Bài này có ích nếu bạn quan tâm tới sự an toàn thông tin cá nhân. Đây là một bài trung tính, không liên quan tới chính trị hoặc chỉ trích cá nhân. Các kiến thức trong bài không quá cao siêu, nó thuộc diện cơ bản mà mọi người nên biết.

Cách chặn cũ

Ta biết trong bài (blog) facebook.com vs. www.facebook.com rằng các tên miền của FB được phân giải thành rất nhiều địa chỉ (IP) khác nhau. Thậm chí, IP này liên tục thay đổi mà người dùng không hề biết: đây là thiết kế của hệ thống FB, để đảm bảo rằng người dùng được tiếp cận nhanh nhất có thể tới trang FB. Việc phân giải này được thực hiện bởi các máy chủ DNS, thường là các máy chủ DNS của nhà cung cấp mạng (Việt-teo, Vê Anh Bê Tê,..). Từ đó sinh ra cách đơn giản để chặn FB, là nhà mạng chỉ việc thay đổi kết quả của việc phân giải này thành một địa chỉ sai (kiểu như khi bạn lạc đường mà bị một tay láu lỉnh chỉ sai.)

Cách này đơn giản, vì dân mạng dễ dàng vượt qua bằng cách không dùng máy chủ DNS của nhà mạng nữa, mà họ dùng máy chủ DNS của Google, OpenDNS hoặc tự tạo ra máy chủ DNS riêng để dùng.

Cách chặn siêu hơn

Trong cách cũ, người dùng lách bằng cách không dùng máy chủ DNS của nhà cung cấp mạng. Họ lách được là vì nhà mạng vẫn còn nương tay, cho phép họ truy cập tới các máy chủ của Facebook. Tức là các con đường từ nhà bạn đến công viên Facebook vẫn còn, chỉ có điều các bảng chỉ đường đã bị đánh tráo nhưng bạn vẫn đi được theo cách riêng.

Bây giờ, nhà mạng dùng biện pháp mạnh hơn: không chỉ đặt sai bảng chỉ đường tới Facebook, nhà mạng còn đặt ra hố ngăn tất cả các con đường từ nhà bạn đến Facebook:

   nhà bạn --> modem quay số --> nhà mạng --> châu Á --> thế giới --> Facebook
                                            (bắt đầu chặn ở đây)

Các hố ngăn này mạnh đến nỗi, bạn sẽ không nhận được tin tức gì từ Facebook một cách trực tiếp. Chi tiết hơn, các truy cập đến cổng 80 và 443 trên máy chủ của FB bị bỏ hoàn toàn.

Cách vượt bình dân

Đây là cách thường được chỉ dẫn trên mạng. Dù dùng phần mềm hay thay đổi cấu hình Windows, thì nguyên tắc của cách này như sau: sử dụng một máy tính trung gian ở ngoài Việt Nam để vào Facebook. Kiểu như, vì ngại ngùng mà bạn không dám gửi lá thư tình trực tiếp cho cô gái bạn thầm ngưỡng mộ (một phần ngại, phần khác vì sợ tường lửa là ba má của bạn ấy), bạn sẽ nhờ một người khá thân với cô gái mà chuyển thư giúp.

Lý do là, các nhà mạng không thể khóa mọi truy cập đến thế giới; họ chỉ khóa được một số trang cụ thể, như Facebook. Vì thế, sẽ dư ra các máy tính bị lọt lưới. Do đường truy cập từ nhà bạn đến máy này không được kiểm soát, coi như đã bạn đã vượt qua tường lửa.

Vấn đề phát sinh là, cái máy trung gian mà bạn đang dùng không được cung cấp bởi Facebook, mà đó là các máy tính trôi nổi trên khắp thế giới. Khi sử dụng chúng để truy cập FB, hệ thống sẽ đủ thông minh để ghi lại mọi truy cập của bạn, như sau

xxx.x0.138.157 - - [01/Jan/2011:09:13:17 +0700] 
  "(www.facebook.com) GET
    http://www.facebook.com/
      ai.php?
   HTTP/1.1" 
   200 204 TCP_MISS:DIRECT
xxx.0.138.157 - - [01/Jan/2011:09:13:17 +0700]
  "(www.facebook.com) GET
    http://www.facebook.com/
      ajax/chat/history.php?
   HTTP/1.1" 
   200 871 TCP_MISS:DIRECT

Thông tin cá nhân của bạn được chuyển qua máy trung gian và được ghi lại. Tình huống này cũng oái ăm như khi bạn nhờ bạn trai của bạn gửi thư cho cô gái của bạn, mà không may anh chàng này cũng yêu cô gái kia, và thế là ém thư, thậm chí đọc trộm. Có nhiều chuyện đã trở thành huyền thoại, mà đôi khi người trong cuộc mới thấu hiểu, như mối tình của Hàn Mặc Tử.

Cách vượt "xịn"

Cách ở trên (có thể gọi là dùng web/HTTP proxy) khiến bạn bị dòm ngó. Còn có những cách khác, ví dụ nhưng cách dùng Tor và các Socks proxy như hướng dẫn trong các bình luận ở cuối bài này. Bạn cũng có thể bỏ tiền ra mua máy phục vụ (máy chủ) riêng và thiết lập kênh riêng của bạn:)

Kết luận

Các bạn đang dùng các phần mềm, đổi địa chỉ tên miền để vào được FB. Có thể là bạn đã vô tình bán/thả nổi toàn bộ thông tin cá nhân cho một nơi -trời -ơi -đất -hỡi.

Lời khuyên của mình là: không dùng Facebook nữa.


Comments

Added by bronzeboyvn about 2 years ago

anh quăng cái kết bài làm thất vọng đọc giả ghê!
Đã có tính XH (mạng XH), thì phải chấp nhận chuyện thả nổi thông tin cá nhân. Anh nói trao đổi thông tin với người thứ 2, thì anh đã chấp nhận rằng có người 3 biết chuyện này.

Added by about 2 years ago

Cảm ơn CT :P

Ngay cả khi nhà mạng cho phép sử dụng FB, thì thông tin vẫn có thể được đọc lén. Tuy nhiên, nhà mạng (ISP) không hơi sức đâu làm như vậy -- theo mình nghĩ. Và bản chất có thể thay đổi hoàn toàn khi để cho một bên thứ ba nào đó (một phần mềm, một server lạ) tự do xem thông tin của mình: Nhiều người dùng ngây thơ nghĩ rằng họ đã dùng Facebook chính hiệu theo nhiều cách được chỉ tràn lan trên mạng, nhưng thực ra là... có thể bị ăn cắp thông tin.

Khi dùng Facebook theo cách đó thì phải chấp nhận. Nhưng sự chấp nhận chỉ có khi mình biết (không biết thì khó có thể nói là chấp nhận được, vì thiếu ... bổ ngữ cho động từ rồi :D)

Còn lời khuyên của mình, có không phải xuất phát từ việc FB bị chặn hay bị lọc, v.v... Đơn giản là mình dùng FB thấy nó lộn xộn và mất thời gian quá thôi. Các bạn có thể không đồng ý mà :)

Added by bronzeboyvn about 2 years ago

bạn bè nằm trên facebook kg à, không chơi facebook sao mà liên lạc với người ta. Chừng nào anh em mình làm xong cái mạng XH dragula thì mình bỏ facebook hén =)).

Ngày xưa mình dùng Firefox vượt rào bằng tor+privoxy+ addon SwitchingProxy, nay không thấy addon đó nữa, dùng Torbutton cũng ổn. Chỉnh cấu hình một tí. Với /etc/privoxy/config uncomment (bỏ dấu # ở đầu dòng đi) dòng sau:

 forward-socks5   /               127.0.0.1:9050 . 

Với /etc/tor/torrc, vẫn dùng y cấu hình của /etc/tor/torrc.sample.

  # cp /etc/tor/torrc.sample /etc/tor/torrc 

Cấu hình addon Torbutton vẫn ip là 127.0.0.1, vẫn port 8118, nhưng đánh dấu chọn SOCKS V5. Bật 2 daemon privoxy và tor, bật addon Torbutton và leo rào!