Ngày 7 tháng 5 năm 2024, khi đăng nhập vào Steam để chơi game như bình thường thì tao bất ngờ nhận thấy thông báo không thể truy cặp được. Cũng có rất nhiều game thủ lên tiếng về tình trạng này, việc chặn Steam - 1 ông lớn trong ngành Công nghiệp game thực sự đã xảy ra. Nó làm cho cả cộng đồng mạng xôn xao đi tìm một câu hỏi: Tại sao? Lý do là gì? Lách khỏi kiểm duyệt sao đây?
Tao cũng bắt đầu nghiêm túc đi tìm hiểu chuyện làm thế quái nào mà các nhà mạng như Viettel, VNPT, Mobifone, FPT có thể chặn được Steam cũng dấy lại sự báo động nếu một ngày nào đó kể cả Reddit, Youtube, Facebook cũng biến mất thì sẽ ra sao đây?
Đây là biểu đồ về tự do trên internet năm 2021, có thể thấy Việt Nam là nước được đánh giá "Not Free" cùng với Trung Quốc, Nga, Triều Tiên và các nước ở khu vực Tây Á, Bắc Phi và Trung Đông.
Tao sẽ chia kiểm duyệt ở Việt Nam làm 2 loại chính: Hard-Censorship và Soft-Censorship
I - Hard-Censorship: kiểm duyệt bằng các kỹ thuật và phần cứng
Thực tế thì xài mấy chiêu cùi bắp vcl , tao cũng tưởng bọn nó dùng chiêu gì cao siêu lắm ai dè chỉ có mỗi DNS, HTTPS, TCP, và TLS. Nhìn vào cái biểu đồ này có thể thấy phương pháp kiểm duyệt ưa thích của từng ISP.
Thực sự thì rất là đơn giản, khi mày gõ tên trang website như www.reddit.com vào trình duyệt web thì nhà mạng chặn luôn việc phân giải (Resolution) từ Reddit sang địa chỉ IP thành 151.101.65.140.
Có thể xem hình bên dưới để hiểu rõ hơn. Đối với TCP (TransmissionControlProtocol) thì chủ yếu diễn ra được trên các mạng công cộng như trường học, cơ quan hay là Wifi Free ở nơi đông người, ISP sẽ gửi gói TCP RST (Reset) khiến việc kết nối buộc phải kết thúc đột ngột.
Tiếp đến là việc chặn thông qua từ chối HTTPS bằng cách chặn Port 443 của HTTPS dẫn đến cái lỗi https.conection_refuse hoặc là https_connection_reset.
Còn việc cuối cùng là là chặn TLS (Transport Layer Security) bằng cách hạ cấp xuống thấp hơn khiến trình duyệt web ngăn chặn kết nối không an toàn dẫn đến từ chối truy cặp.
Thường thì khi kết nối với internet, các thiết bị không thực sự gửi 100% một bức ảnh, một email, một tin nhắn mà chia nó thành nhiều packet (Gói tin) để nén dung lượng xuống cũng như mã hóa nó khi đi đến Endpoint thì các packet này tập hợp lại thành 1 file hoàn chỉnh.
Cấu trúc của 1 packet thường có những phần như sau:
Thứ mà DPI thực sự chặn lại chính là Packet Header, chứ không phải data. Chúng sẽ lọc các header xem có truy cặp vào những trang bị cấm như địa chỉ IP , Port , Protocol như OpenVPN, WireGuard, Captult Hydra nhằm chặn các trang web như Google, Facebook và các trang web mà Chính quyền muốn kiểm soát công dân. Cách này cực kỳ hiệu quả khi có thể chặn luôn VPN, DNS over HTTPS. Một phương thức kiểm duyệt đáng sợ có thể làm nản lòng phần đông những người dùng muốn vượt tường lửa. Nhưng nó vẫn có điểm yếu.
Thứ nhất là quá tốn kém, đắt đỏ để triển khai trên diện rộng khi phải trả rất nhiều chi phí cho phần cứng, phần mềm, vận hành, nâng cấp, bảo mật, bla bla... Cách này chỉ có thể áp dụng trong phạm vi một cơ quan, công ty sẵn sàng chấp nhận trả cho chi phí vận hành đắt đỏ. Nhưng đang trong thời kỳ Công An trị, tao cũng không dám chắc có thể bê nguyên xi hệ thống Goden Shield mà anh bạn hàng xóm về có thể hoạt động hiệu quả. Vì ngoài các yếu tố tao nói trên cần có con người đặc biệt là các kỹ sư thực sự trong mảng An Ninh Mạng đee quản lý cũng như cập nhật liên tục để tránh bị khai thác lỗ hổng bảo mật.
Đang có rất nhiều dòng vốn FDI chi phối nền kinh tế gia công chất lượng thấp này. Những công ty này cần có môi trường internet ổn định để thực sự kết nối với công ty mẹ ở bản quốc cũng như các đối tác khác trên thế giới, VN nếu dám áp dụng DPI diện rộng như Trung Quốc có thể đối mặt với áp lực đe dọa rút vốn để chuyển sang các nước như Ấn Độ, Pakistan hay Philipin.
Thứ hai là có thể sử dụng tor để ngụy trang packet như traffic bình thường, dễ dàng lách khỏi sự kiểm soát của ISP, thứ đánh đổi là tốc độ truy cặp sẽ chậm hẳn đi. Và có Stealth Protocol của ProtonVPN , tao đã test trong môi trường có DPI của cơ quan, và nó thực sự hiệu quả dù chỉ với bản Base chỉ có 2 server miễn phí. Cách nó hoạt động như sau:
II - Soft - Censorship: cách kiểm duyệt này thực sự không liên quan gì tới công nghệ mà chủ yếu sử dụng quyền lực nhà nước để đạt được mục tiêu mà nhà cầm quyền cần.
Báo CAND cho biết từ năm 2018 đến nay song song với việc yêu cầu đặt Server trong nước thì:
Và nội dung loại gì sẽ bị gỡ? Phần lớn đến từ việc chỉ trích chính quyền (Goverment Criticsm), luôn luôn nằm ở mức trên 90%. Có thể nói là nhà cầm quyền Việt Nam quan tâm đến tiếng nói đối lập hơn cả việc kiểm soát các hành vi vi phạm pháp luật như buôn lậu, chất cấm, mại d*m , vvv
Thứ bị gỡ nhiều nhất lại là Youtube, cũng không lạ lắm khi có vài video của N10Tv bị ẩn ở khu vực Việt Nam phải sử dụng VPN mới xem được. Nếu mày để ý thì có gõ tìm kiếm thì kết quả hiển thị các video có nội dung "yêu nước" khác xuất hiện cũng dày dặc không kém.
Tiktok có báo cáo về Government Removal Requests Report như sau:
Nếu mà so về mức độ thì Việt Nam vẫn còn thua xa Malaysia, Thái Lan, Indonesia về số lượng Goverment Request. Tỷ lệ bị xóa chỉ hơn Indonesia và Campuchia ở trong khu vực ASEAN.
Facebook cũng có Government Requests for User Data | Transparency Center tương tự như vậy:
Phần lớn trong số đó dựa vào lý do Khẩn cấp để yêu cầu cung cấp dữ liệu của người dùng. Còn 1 kiểu nữa là giới hạn nội dung truy cặp ở Việt Nam, đồ thị cho thấy chỉ có tăng lên chứ không bao giờ giảm xuống, tập trung phần lớn vào các Post (bài đăng) có thể đến từ các KOL có sức ảnh hưởng như Hiếu gió, Lê Trung Khoa chẳng hạn.
Tao cũng bắt đầu nghiêm túc đi tìm hiểu chuyện làm thế quái nào mà các nhà mạng như Viettel, VNPT, Mobifone, FPT có thể chặn được Steam cũng dấy lại sự báo động nếu một ngày nào đó kể cả Reddit, Youtube, Facebook cũng biến mất thì sẽ ra sao đây?
Đây là biểu đồ về tự do trên internet năm 2021, có thể thấy Việt Nam là nước được đánh giá "Not Free" cùng với Trung Quốc, Nga, Triều Tiên và các nước ở khu vực Tây Á, Bắc Phi và Trung Đông.
Tao sẽ chia kiểm duyệt ở Việt Nam làm 2 loại chính: Hard-Censorship và Soft-Censorship
I - Hard-Censorship: kiểm duyệt bằng các kỹ thuật và phần cứng
- Dạng cơ bản
Thực tế thì xài mấy chiêu cùi bắp vcl , tao cũng tưởng bọn nó dùng chiêu gì cao siêu lắm ai dè chỉ có mỗi DNS, HTTPS, TCP, và TLS. Nhìn vào cái biểu đồ này có thể thấy phương pháp kiểm duyệt ưa thích của từng ISP.
- VNPT Corp: Có tỷ lệ chặn cao nhất với các phương pháp như dns.timeout, tcp.timeout, và tls.timeout.
- FPT Telecom Company: Sử dụng hầu hết các phương pháp chặn với tỷ lệ cao, bao gồm dns.bogon, https.connection_reset, và tls.connection_reset.
- Viettel Corporation: Sử dụng nhiều phương pháp như dns.likely.blocked và tcp.timeout.
- MOBIFONE Corporation và Viettel Timor Leste: Có mức độ chặn thấp hơn, chủ yếu thông qua các phương pháp như https.timeout và ipv6_error.
- Các ISP khác như Saigon Tourist cable Television Company và Branch of Netnam Company in Ho Chi Minh City cũng tham gia vào việc chặn với tỷ lệ thấp hơn và chủ yếu thông qua tls.timeout.
Thực sự thì rất là đơn giản, khi mày gõ tên trang website như www.reddit.com vào trình duyệt web thì nhà mạng chặn luôn việc phân giải (Resolution) từ Reddit sang địa chỉ IP thành 151.101.65.140.
Có thể xem hình bên dưới để hiểu rõ hơn. Đối với TCP (TransmissionControlProtocol) thì chủ yếu diễn ra được trên các mạng công cộng như trường học, cơ quan hay là Wifi Free ở nơi đông người, ISP sẽ gửi gói TCP RST (Reset) khiến việc kết nối buộc phải kết thúc đột ngột.
Tiếp đến là việc chặn thông qua từ chối HTTPS bằng cách chặn Port 443 của HTTPS dẫn đến cái lỗi https.conection_refuse hoặc là https_connection_reset.
Còn việc cuối cùng là là chặn TLS (Transport Layer Security) bằng cách hạ cấp xuống thấp hơn khiến trình duyệt web ngăn chặn kết nối không an toàn dẫn đến từ chối truy cặp.
- Deep Packet Inspection
Thường thì khi kết nối với internet, các thiết bị không thực sự gửi 100% một bức ảnh, một email, một tin nhắn mà chia nó thành nhiều packet (Gói tin) để nén dung lượng xuống cũng như mã hóa nó khi đi đến Endpoint thì các packet này tập hợp lại thành 1 file hoàn chỉnh.
Cấu trúc của 1 packet thường có những phần như sau:
Thứ mà DPI thực sự chặn lại chính là Packet Header, chứ không phải data. Chúng sẽ lọc các header xem có truy cặp vào những trang bị cấm như địa chỉ IP , Port , Protocol như OpenVPN, WireGuard, Captult Hydra nhằm chặn các trang web như Google, Facebook và các trang web mà Chính quyền muốn kiểm soát công dân. Cách này cực kỳ hiệu quả khi có thể chặn luôn VPN, DNS over HTTPS. Một phương thức kiểm duyệt đáng sợ có thể làm nản lòng phần đông những người dùng muốn vượt tường lửa. Nhưng nó vẫn có điểm yếu.
Thứ nhất là quá tốn kém, đắt đỏ để triển khai trên diện rộng khi phải trả rất nhiều chi phí cho phần cứng, phần mềm, vận hành, nâng cấp, bảo mật, bla bla... Cách này chỉ có thể áp dụng trong phạm vi một cơ quan, công ty sẵn sàng chấp nhận trả cho chi phí vận hành đắt đỏ. Nhưng đang trong thời kỳ Công An trị, tao cũng không dám chắc có thể bê nguyên xi hệ thống Goden Shield mà anh bạn hàng xóm về có thể hoạt động hiệu quả. Vì ngoài các yếu tố tao nói trên cần có con người đặc biệt là các kỹ sư thực sự trong mảng An Ninh Mạng đee quản lý cũng như cập nhật liên tục để tránh bị khai thác lỗ hổng bảo mật.
Đang có rất nhiều dòng vốn FDI chi phối nền kinh tế gia công chất lượng thấp này. Những công ty này cần có môi trường internet ổn định để thực sự kết nối với công ty mẹ ở bản quốc cũng như các đối tác khác trên thế giới, VN nếu dám áp dụng DPI diện rộng như Trung Quốc có thể đối mặt với áp lực đe dọa rút vốn để chuyển sang các nước như Ấn Độ, Pakistan hay Philipin.
Thứ hai là có thể sử dụng tor để ngụy trang packet như traffic bình thường, dễ dàng lách khỏi sự kiểm soát của ISP, thứ đánh đổi là tốc độ truy cặp sẽ chậm hẳn đi. Và có Stealth Protocol của ProtonVPN , tao đã test trong môi trường có DPI của cơ quan, và nó thực sự hiệu quả dù chỉ với bản Base chỉ có 2 server miễn phí. Cách nó hoạt động như sau:
Còn việc đọc được dữ liệu của Packet hay không thì câu trả lời là không , data của người dùng gửi qua mạng internet được mã hóa bằng HTTPS chỉ cho phép End User và Server có thể đọc được. Nếu chính quyền thực sự muốn biết được toàn bộ dữ liệu, thông tin cá nhân thì họ sẽ yêu các công ty cung cấp 1 Back-Door để truy cặp chứ DPI không thể xem được nội dung bên trong của 1 Packet.
II - Soft - Censorship: cách kiểm duyệt này thực sự không liên quan gì tới công nghệ mà chủ yếu sử dụng quyền lực nhà nước để đạt được mục tiêu mà nhà cầm quyền cần.
- Luật pháp: Hiện tại có thể kể đến như quy định đến kiểm duyệt internet như sau:
- Mạng xã hội
Báo CAND cho biết từ năm 2018 đến nay song song với việc yêu cầu đặt Server trong nước thì:
- Facebook đã gỡ bỏ 15.691 bài viết xuyên tạc, 48 group ảnh hưởng trẻ em, tin giả, thông tin xuyên tạc, 353 tài khoản giả mạo, tin giả, tin xuyên tạc.
- Youtube đã gỡ bỏ 2.000 quảng cáo vi phạm về thuốc, thực phẩm chức năng khám chữa bệnh, chặn gỡ 33 kênh và 83.082 video vi phạm.
- TikTok đã chặn, gỡ 1.906 link, 149 tài khoản và chủ động chặn 3.568 vi deo, xây dựng cổng tiếp nhận thông tin xấu độc.
Và nội dung loại gì sẽ bị gỡ? Phần lớn đến từ việc chỉ trích chính quyền (Goverment Criticsm), luôn luôn nằm ở mức trên 90%. Có thể nói là nhà cầm quyền Việt Nam quan tâm đến tiếng nói đối lập hơn cả việc kiểm soát các hành vi vi phạm pháp luật như buôn lậu, chất cấm, mại d*m , vvv
Thứ bị gỡ nhiều nhất lại là Youtube, cũng không lạ lắm khi có vài video của N10Tv bị ẩn ở khu vực Việt Nam phải sử dụng VPN mới xem được. Nếu mày để ý thì có gõ tìm kiếm thì kết quả hiển thị các video có nội dung "yêu nước" khác xuất hiện cũng dày dặc không kém.
Tiktok có báo cáo về Government Removal Requests Report như sau:
Nếu mà so về mức độ thì Việt Nam vẫn còn thua xa Malaysia, Thái Lan, Indonesia về số lượng Goverment Request. Tỷ lệ bị xóa chỉ hơn Indonesia và Campuchia ở trong khu vực ASEAN.
Facebook cũng có Government Requests for User Data | Transparency Center tương tự như vậy:
Phần lớn trong số đó dựa vào lý do Khẩn cấp để yêu cầu cung cấp dữ liệu của người dùng. Còn 1 kiểu nữa là giới hạn nội dung truy cặp ở Việt Nam, đồ thị cho thấy chỉ có tăng lên chứ không bao giờ giảm xuống, tập trung phần lớn vào các Post (bài đăng) có thể đến từ các KOL có sức ảnh hưởng như Hiếu gió, Lê Trung Khoa chẳng hạn.
- Trang web nào bị chặn nhiều nhất?
- Political Criticism: 40/96 trang bị chặn hoặc không truy cập được, chiếm tỷ lệ 43.48%.
- Pornography:8/26 trang bị chặn hoặc không truy cập được, chiếm tỷ lệ 29.63%.
- News Media:26/207 trang bị chặn hoặc không truy cập được, chiếm tỷ lệ 12.08%.
- Human Rights: 15/181 trang không truy cập được, chiếm tỷ lệ 8.29%.
- Social Networking: 6/96 trang bị chặn, chiếm tỷ lệ 6.25%.
- Gambling: 10/37 trang bị chặn hoặc không truy cập được, tỷ lệ là 27,03%
