WEBVTT 00:01.130 --> 00:01.610 Được chứ. 00:01.610 --> 00:08.570 Vì vậy, bây giờ chúng ta đã cài đặt trình duyệt Tor, hãy tiếp tục và đảm bảo rằng nó đang hoạt động như mong 00:08.570 --> 00:12.590 đợi và đang định tuyến tất cả lưu lượng thông qua mạng Tor. 00:13.490 --> 00:20.630 Bây giờ tôi sẽ sử dụng trình duyệt Tor trên Windows, nhưng như đã thấy trước đây, giao diện giống hệt nhau 00:20.630 --> 00:23.000 trên Windows, Linux và OS X. 00:23.000 --> 00:28.520 Việc cài đặt khác nhau và tôi đã hướng dẫn bạn cách cài đặt nó trên tất cả các hệ điều hành này. 00:28.520 --> 00:33.560 Vì vậy, sau khi nó được cài đặt, việc sử dụng trình duyệt là hoàn toàn giống nhau. 00:34.250 --> 00:37.250 Vì vậy, tôi sẽ nhấp đúp vào trình khởi chạy. 00:40.030 --> 00:46.330 Và như bạn có thể thấy, bạn nhận được một cửa sổ trình duyệt bình thường và không phóng to cửa sổ này bao giờ. 00:46.330 --> 00:48.040 Và tôi sẽ nói về điều đó sau. 00:48.190 --> 00:55.900 Nhưng hiện tại, chỉ để kiểm tra để đảm bảo rằng chuyến tham quan đó đang hoạt động, tôi sẽ đi kiểm tra dot to 00:55.900 --> 00:57.010 project dot org. 00:59.490 --> 01:02.160 Và như bạn có thể thấy, nó đang nói lời chúc mừng. 01:02.160 --> 01:10.830 Trình duyệt này được định cấu hình để sử dụng Tor và nó được cung cấp cho chúng tôi IP mà trình duyệt của chúng tôi dường như đến từ 01:10.830 --> 01:11.190 đó. 01:11.190 --> 01:13.170 Vì vậy, đây không phải là IP thực của tôi. 01:13.170 --> 01:17.700 Đây là IP mà tôi sẽ xuất hiện mà tôi đến từ. 01:18.150 --> 01:26.550 Vì vậy, tất cả đều hoàn hảo và tôi sẽ nói về các cài đặt Tor khác trong một bài giảng trong tương lai, nhưng ngay bây giờ tôi 01:26.550 --> 01:29.850 muốn chỉ cho bạn cách bỏ qua việc Tor bị chặn. 01:29.850 --> 01:37.470 Vì vậy, trong trường hợp bạn truy cập trang web này và nó không tải hoặc nếu bạn thấy cảnh báo ở đây cho biết Tor 01:37.470 --> 01:44.820 không hoạt động, thì điều này có thể là do quản trị viên mạng của bạn hoặc nhà cung cấp dịch vụ internet của 01:44.820 --> 01:47.040 bạn đang chặn bạn sử dụng TOR. 01:48.000 --> 01:50.790 Hãy xem, khi bạn cố gắng truy cập TOR. 01:50.820 --> 01:57.870 Như tôi đã đề cập trước đây, điều đầu tiên bạn phải làm là kết nối với mạng Tor và gửi lưu lượng truy cập 01:57.870 --> 02:00.330 của bạn đến một nút Tor ngẫu nhiên. 02:00.330 --> 02:05.820 Vì vậy, bạn sẽ chọn một trong những nút này và bạn sẽ gửi lưu lượng truy cập của mình qua đó như là nút 02:05.820 --> 02:06.480 đầu tiên. 02:07.230 --> 02:14.550 Vấn đề là, trước khi bạn thực sự có thể kết nối và gửi dữ liệu đến nút này, dữ liệu 02:14.550 --> 02:23.940 của bạn có thể dễ dàng bị quản trị viên mạng hoặc nhà cung cấp dịch vụ Internet của bạn chặn trước khi nó đến được nút đầu 02:23.940 --> 02:28.530 tiên và trước cả khi nó có thể kết nối với mạng Tor. 02:29.460 --> 02:38.280 Vì vậy, những gì nhà cung cấp dịch vụ Internet hoặc ISP của bạn có thể làm là họ có thể xác định tất cả các nút TOR có sẵn 02:38.280 --> 02:44.910 ngay tại đây, các vòng tròn trắng, bởi vì chúng có sẵn công khai và sau đó chỉ chặn tất cả, ngăn bạn 02:44.910 --> 02:49.230 kết nối với bất kỳ nút nào trong số các vòng tròn trắng này. 02:49.230 --> 02:54.630 Do đó, bất cứ khi nào bạn cố gắng kết nối với Tor, bạn sẽ đi ngang qua nhà cung cấp dịch vụ 02:54.630 --> 03:00.840 internet đang chạy tường lửa, kiểm tra xem bạn có đang cố kết nối với bất kỳ nút nào trong số này không và nếu có, nó 03:00.870 --> 03:02.370 sẽ chặn kết nối của bạn. 03:02.910 --> 03:09.300 Kết quả của việc này là khi bạn vào tải trang này, nó sẽ không tải hoặc nó sẽ cho bạn 03:09.300 --> 03:11.940 biết rằng bạn không sử dụng mạng Tor. 03:13.020 --> 03:18.450 Một giải pháp đơn giản cho điều này là sử dụng một cầu nối tor làm nút đầu tiên. 03:19.210 --> 03:21.130 Những gì chúng tôi có nghĩa là cầu ter. 03:21.130 --> 03:28.660 Chúng là các nút bình thường tương tự như tất cả các vòng tròn màu trắng mà chúng ta có thể thấy ở đây, nhưng chúng không được công 03:28.660 --> 03:29.610 bố rộng rãi. 03:29.620 --> 03:37.000 Vì vậy, cách duy nhất mà nhà cung cấp dịch vụ internet có thể chặn chúng tôi là vì họ biết tất cả các vòng tròn trắng, họ 03:37.000 --> 03:43.000 biết tất cả các nút công khai và họ có một quy tắc trong tường lửa của họ để ngăn bất kỳ 03:43.000 --> 03:46.600 người dùng nào kết nối với bất kỳ vòng tròn trắng nào . 03:46.960 --> 03:53.170 Vì vậy, để vượt qua điều này, chúng ta chỉ có thể sử dụng một nút không có sẵn công khai. 03:53.170 --> 03:56.140 Nó không được quảng cáo theo cách đó. 03:56.170 --> 04:02.470 Khi chúng tôi cố gắng kết nối với nó, nhà cung cấp dịch vụ Internet sẽ không có nút này trong danh sách của nó và do 04:02.470 --> 04:08.800 đó chúng tôi có thể kết nối với nó và sau đó tiếp tục sử dụng nó hoặc truy cập vào một trang web khác, hoặc thậm 04:08.800 --> 04:11.680 chí vào và truy cập vào một dịch vụ đang hoạt động. 04:12.630 --> 04:14.310 Vì vậy, điều này là khá tốt. 04:14.310 --> 04:22.110 Đó là một giải pháp khá tốt cho đến khi tường lửa và các nhà cung cấp dịch vụ trở nên thông minh hơn và triển khai các phương 04:22.110 --> 04:23.250 pháp tiên tiến hơn. 04:23.790 --> 04:32.220 Những gì họ bắt đầu làm là họ bắt đầu sử dụng tính năng lọc gói sâu hoặc cái được gọi là API để xác định lưu lượng 04:32.250 --> 04:34.590 truy cập thứ ba và chặn nó. 04:35.280 --> 04:39.330 Vì vậy, họ thậm chí không quan tâm đến việc bạn đang cố gắng kết nối với nút nào. 04:39.360 --> 04:47.100 Họ bắt đầu phân tích tất cả lưu lượng truy cập mà bạn đã gửi từ máy tính của mình và họ đã quản lý để xác định lưu lượng truy 04:47.130 --> 04:48.930 cập của bạn trông như thế nào. 04:49.200 --> 04:55.380 Vì vậy, giống như tôi đã nói trước đây, khi bạn sử dụng Tor, họ thực sự không thể nhìn thấy trang 04:55.380 --> 05:03.150 web nào bạn đang cố truy cập, nhưng họ sẽ có thể biết rằng bạn đang cố gắng sử dụng mạng Tor bằng cách xác định nút mà 05:03.150 --> 05:09.630 bạn đang cố gắng kết nối hoặc bằng cách sử dụng tính năng lọc gói sâu, điều này sẽ cho họ biết rằng lưu 05:09.630 --> 05:13.950 lượng của người dùng này khớp với chữ ký của lưu lượng truy cập tor. 05:13.950 --> 05:16.200 Do đó, người dùng này đang sử dụng Tor. 05:16.230 --> 05:18.690 Do đó, chúng tôi sẽ chặn lưu lượng truy cập này. 05:19.620 --> 05:24.090 Vì vậy, giải pháp cho điều này là sử dụng phương tiện di chuyển có thể cắm được. 05:24.810 --> 05:31.950 Phương tiện di chuyển phù hợp sẽ cố gắng làm cho lưu lượng truy cập của bạn giống với bất kỳ phương tiện giao thông bình thường nào khác. 05:32.190 --> 05:38.310 Vì vậy, khi bạn đang cố gắng kết nối với một cây cầu, chúng tôi sẽ sử dụng một cây cầu có thể sử dụng phương tiện giao thông 05:38.310 --> 05:39.210 có thể cắm được. 05:39.210 --> 05:45.140 Và theo cách này, tất cả lưu lượng mà chúng ta sẽ gửi sẽ không giống như lưu lượng Tor. 05:45.180 --> 05:51.090 Nó sẽ giống với lưu lượng truy cập được tạo ra khi bạn đang cố gắng truy cập Google hoặc Facebook hoặc bất kỳ 05:51.090 --> 05:55.350 trang web nào khác tương tự như bất kỳ lưu lượng truy cập web thông thường nào. 05:56.250 --> 05:56.580 Hiện nay. 05:56.580 --> 05:58.250 Đây là một giải pháp khá tốt. 05:58.260 --> 06:03.570 Nó sẽ hoạt động trong nhiều trường hợp, nhưng nó vẫn có thể bị lỗi trong một số trường hợp. 06:03.990 --> 06:10.080 Nhưng trong trường hợp xấu nhất, ngay cả khi nó không thành công, nhà cung cấp dịch vụ Internet vẫn có thể biết rằng bạn 06:10.080 --> 06:11.330 đang sử dụng Tor. 06:11.340 --> 06:18.360 Nhưng một lần nữa, họ sẽ không thực sự biết bạn đang cố truy cập trang web nào trừ khi thực hiện một cuộc tấn công tinh 06:18.360 --> 06:19.080 vi hơn. 06:20.590 --> 06:24.360 Bây giờ, hãy nhớ điều này sẽ làm chậm kết nối của bạn. 06:24.370 --> 06:31.330 Vì vậy, nếu bạn có thể duyệt trang này và nó cho bạn biết rằng mọi thứ đang hoạt động, thì có lẽ bạn 06:31.330 --> 06:33.410 không nên thực sự sử dụng chúng. 06:33.430 --> 06:35.830 Nó thực sự phụ thuộc vào trường hợp của bạn. 06:36.310 --> 06:43.000 Và trong bài giảng tiếp theo, tôi sẽ chỉ cho bạn cách định cấu hình Tor để sử dụng một cầu nối với phương tiện 06:43.000 --> 06:47.890 truyền tải có thể cắm được để truy cập mạng Tor, ngay cả khi nó bị chặn.