Thứ Năm, 16 tháng 2, 2012

Hớng dẫn mã hóa và “giấu” dữ liệu trưaffic BitTorrent


Hớng dẫn mã hóa và “giấu” dữ liệu trưaffic BitTorrent


Quản Trị Mạng - Trong bài viết dưới đây, chúng tôi sẽ giới thiệu và hướng dẫn các bạn một số yếu tố cần thiết để áp dụng trong việc “giấu” và mã hóa traffic qua BitTorrent.

Những yếu tố cần thiết này là gì?

Qua những bài viết phân tích trước đây trên Quản Trị Mạng, chúng ta đã hiểu cơ bản về BitTorrent là 1 dạng giao thức lưu trữ và chia sẻ file, dữ liệu ngang hàng trực tuyến. Bên cạnh đó, việc truyền tải và chia sẻ những file, dữ liệu chưa được phân phối là 1 hình thức trái ngược, ví dụ khi chúng ta sử dụng và download file từ 1 nguồn cung cấp cố định nào đó, nâng cấp hoặc cập nhật phiên bản mới của ứng dụng... hay hiểu đơn giản là phần mềm của hãng phát triển được truyền tải trực tiếp đến người sử dụng.
Phương thức truyền tải file dữ liệu ngang hàng ra đời đã thay khái niệm trên. Khi bạn sử dụng BitTorrent, về mặt bản chất thì chúng ta không phải download file từ 1 nguồn duy nhất, mà là từ rất nhiều nguồn khác nhau. Tuy nhiên, khi bạn trực tiếp tham gia vào quá trình download này thì sự bảo mật riêng tư về thông tin cá nhân sẽ không được đảm bảo, và đây là 1 trong những sự rủi ro người sử dụng phải chấp nhận khi dùng BitTorrent.
Để tự bảo vệ mình trước những rủi ro có thể xảy ra bất cứ lúc nào trong thế giới BitTorrent này, nhiều người đã chọn và sử dụng giải pháp mã hóa và ẩn lưu lượng traffic BitTorrent. Tuy nhiên, cách làm này cũng có một số ưu điểm và nhược điểm nhất định. Chẳng hạn như sau:
 - Traffic BitTorrent của bạn sẽ được ẩn tạm thời, và địa chỉ IP mà người khác nhìn thấy không phải là địa chỉ IP thực sự của người sử dụng. Nếu đã áp dụng cách mã hóa dưới đây thì ngay cả nhà cung cấp – ISP cũng không thể biết được bạn đã và đang làm những gì, và kể từ thời điểm này, người sử dụng có thể thoải mái tải qua BitTorrent mà không cần phải lo lắng gì cả.
 - Tuy nhiên, tốc độ download của bạn sẽ bị hạn chế đáng kể khi áp dụng phương pháp này.
Để làm được việc này, các bạn cần chuẩn bị một số yêu cầu sau:
 - 1 chương trình BitTorrent client, điển hình nhất là uTorrent
 - Một giao thức proxy/SSH, trong bài thử nghiệm này chúng tôi sử dụng BTGuard
 - Để mã hóa các phần dữ liệu tải qua BitTorrent, các bạn sẽ cần phải áp dụng thêm 1 lớp bảo mật thông qua server proxy khi kết nối tới tunnel sau khi mã hóa. Chúng tôi khuyên các bạn nên dùng BTGuard và chương trìnhPuTTY miễn phí.
Trong phần dưới của bài viết, chúng tôi sẽ trình bày một số thao tác cơ bản để cấu hình, thiết lập bất kỳ proxySOCKS nào để hoạt động với uTorrent (hoặc những ứng dụng client khác).

Thiết lập uTorrent:

Hướng dẫn mã hóa và “giấu” dữ liệu traffic BitTorrent
Trước tiên, các bạn khởi động uTorrent, mở Options > Preferences (hoặc nhấn CTRL+ P) để mở cửa sổ điều khiển Preferences và mở tiếp phần Connection. Tại đây, các bạn hãy điền đầy đủ thông tin theo yêu cầu vào các trường tương ứng:
 - Chọn Type là SOCKS5
 - Proxy: proxy.btguard.com
 - Port: 1025 

Đánh dấu check vào ô Authentication và tiếp tục điền tài khoản BTGuard vào phần Username và Password(nếu bạn sử dụng dịch vụ khác thì chỉ cần thay đổi thông số tương tự). Tiếp theo, đánh dấu check vào tất cả các ô dưới phần Authentication bao gồm cả Use proxy for hostname lookups và Use proxy for peer-to-peer connections, cũng như các ô trong phần Proxy PrivacyDisable all local DNS lookups, Disable features that leak identifying information, và Disable connections unsupported by the proxy. Sau đó, khởi động lạiuTorrent để áp dụng các sự thay đổi này.

Quá trình mã hóa:

Trên thực tế, quá trình mã hóa dữ liệu qua BitTorrent vẫn có thể bị phát hiện bởi nhà cung cấp dịch vụ Internet –ISP, bên cạnh đó là tốc độ tải cũng bị ảnh hưởng khá nhiều như chúng tôi đã đề cập ở phía trên. BTGuard đã cung cấp cho người sử dụng công cụ mã hóa proxy đã được thiết lập sẵn, và nếu muốn dùng được tiện ích này, các bạn hãy download tại đây. Cài chương trình này vào thư mục C:\BTGUARD (bước này vô cùng quan trọng, vì nếu bạn thay đổi cấu trúc thư mục thì dịch vụ sẽ không hoạt động ổn định). Sau đó, khởi động ứng dụng, mở lại uTorrent và bảng điều khiển Preferences, thay thế proxy.btguard.com bằng 127.0.0.1 (địa chỉ IP local của máy tính), giữ nguyên các thiết lập khác rồi khởi động lại uTorrent một lần nữa. Và sau đó, chúng ta đã hoàn tất quá trình kết nối tới server BTGuard, nhưng toàn bộ phần dữ liệu traffic giữa uTorrent và server chia sẻ khác sẽ được mã hóa.
Mặt khác, nếu bạn muốn sử dụng dịch vụ SSH để kết nối tới server và mã hóa theo cách riêng, thì sẽ cần phải dùng PuTTY để kết nối tới SSH và tạo proxy local dành cho traffic của uTorrent. Lưu ý rằng nếu bạn đã BTGuard cũng như công cụ hỗ trợ trên thì nên bỏ qua bước này, còn trong trường hợp sử dụng dịch vụ khác thì tiếp tục tham khảo phần dưới của bài viết.
PuTTY là 1 ứng dụng client Telnet/SSH dành cho Windows và Linux cho phép người sử dụng dễ dàng xác định luồng dữ liệu traffic qua tunnel đã được mã hóa. Sau khi download và cài đặt PuTTY vào máy tính, khởi động chương trình, màn hình hiển thị đầu tiên là Session. Tại đây, các bạn hãy điền thông tin và địa chỉ của dịch vụ cung cấp SSH, cổng SSH mặc định là 22, đánh dấu check vào ô SSH, tiếp tục và đặt tên cho phần session để sử dụng trong những lần tiếp theo:
Hướng dẫn mã hóa và “giấu” dữ liệu traffic BitTorrent
Sau đó, chuyển tới phần Connections > SSH, tại đây chúng ta sẽ cần phải tạo mới thiết lập giá trị port riêng biệt. Điền giá trị trong ô Source (có thể điền bất kỳ số nào miễn là không được phép trùng với những cổng đã có trên hệ thống, trong bài thử nghiệm này là 12345), chọn tiếp 2 ô Dynamic và Auto, sau đó nhấn nút Add:
Hướng dẫn mã hóa và “giấu” dữ liệu traffic BitTorrent
Lưu thay đổi của phần Session này bằng cách nhấn nút Save bên ngoài. Tiếp theo, chọn Open để mở tunnel SSH tới host SSH và đăng nhập bằng thông tin trên. Khi đã đăng nhập qua PuTTY với những thông tin xác nhận như trên, chúng ta đã có thể sử dụng PuTTY như 1 server SOCKS. Mở uTorrent và Preferences, thiết lập các thông số kỹ thuật tại đây giống như với BTGuard ngoại trừ phần địa chỉ IP 127.0.0.1 (server proxy trên hệ thống), thay đổi số Port thành 12345, bỏ trống phần Authentication.

Kiểm tra:

Hướng dẫn mã hóa và “giấu” dữ liệu traffic BitTorrent
Khi bạn thiết lập trình duyệt web với server proxy, hãy truy cập và kiểm tra địa chỉ IP đang sử dụng qua một số dịch vụ hỗ trợ trực tuyến như WhatIsMyIP. Còn với BitTorrent thì sao? Quá trình kiểm tra tương tự với BitTorrent không đơn giản như vậy.
Thực chất, sau khi thiết lập tính năng hoạt động của uTorrent qua một số thao tác trên, hãy truy cập vào địa chỉnày. Tại đây, các bạn mở thẻ Generate Torrent, sau đó lưu file kết quả torrent này vào máy tính, sau đó mở bằng uTorrent, tương tự như hình dưới:
Hướng dẫn mã hóa và “giấu” dữ liệu traffic BitTorrent
Nhấn vào phần torrent và kiểm tra thông tin trong phần hiển thị ở phía cuối cửa sổ. Nhấn tab Trackers, thông tin tại đây là tín hiệu trả về từ các tracker (trong bài thử nghiệm này là tracker CheckMyTorrentIP):
Hướng dẫn mã hóa và “giấu” dữ liệu traffic BitTorrent
Địa chỉ IP được liệt kê ở đây chính là địa chỉ IP của dịch vụ proxy mới. Nếu những địa chỉ IP này không khớp với những bước thiết lập trên thì cần kiểm tra lại. Bên cạnh đó, trong lúc truy cập CheckMyTorrentIP và chọn tab Check IP, chúng ta sẽ thấy tất cả địa chỉ IP mà file torrent của bạn đã thực hiện kết nối:
Hướng dẫn mã hóa và “giấu” dữ liệu traffic BitTorrent
Chúc các bạn thành công!

0 nhận xét:

Đăng nhận xét