Làm Sao Để Vượt Thoát Kiểm Duyệt Internet

Từ Điển Thuật Ngữ

Phần lớn nội dung này được dựa trên http://en.cship.org/wiki/Special:Allpages 

aggregator

Là một dịch vụ để tập hợp thông tin được cung cấp từ một hoặc nhiều trang web và tập hợp thông tin này được truy cập qua nhiều địa chỉ. Đôi khi còn được gọi là RSS aggregator, feed aggregator, feed reader, hoặc news reader. (Không nên nhầm lẫn với Usenet News reader.)  

anonymity (ẩn danh)

(Đừng nhầm lẫn với bảo mật,  bí danh, an ninh, hay kín)
Ẩn danh trên Internet là khả năng sử dụng dịch vụ mà không để lại manh mối để bị nhận diện ra là ai. Mức độ bảo vệ phụ thuộc vào các kỹ thuật ẩn danh được sử dụng và mức độ theo dõi. Các kỹ thuật chắc nhất được dùng để giữ ẩn danh bao gồm việc tạo ra một chuỗi thông tin liên lạc và chọn một số liên kết ngẫu nhiên, mà mỗi liên kết đó chỉ biết được có một phần thông tin. Liên kết đầu tiên chỉ biết địa chỉ IP của người dùng, nhưng không biết nội dung hoặc mục tiêu liên lạc, vì nội dung thông tin và điểm đến đã được mã hóa. Liên kết cuối biết tên của trang web liên hệ, nhưng lại không biết nguồn đến từ đâu. Một hay nhiều bước ở giữa, sẽ giúp ngăn ngừa sự liên kết đầu và cuối chia sẻ những gì họ biết để ráp nối lại người dùng và trang web đến xem.

anonymous remailer

Là một dịch vụ gửi dùm lại các e-mail mà không để lộ ra chủ nhân email là ai. Vì dịch vụ gửi lại, biết được địa chỉ, nội dung, đích đến của tin nhắn, dịch vụ này chỉ nên được dùng như một phần của chuỗi gửi lại để không có một trạm nào biết được mọi dữ kiện.

ASP (application service provider)

Là nhà cung cấp dịch vụ ứng dụng. ASP là một tổ chức cung cấp dịch vụ phần mềm trên Internet. Các phần mềm sẽ được cập nhật và bảo trì từ một nơi trung tâm. 

backbone

Là một trong những trạm nối kết với đường dây thông tin băng thông cao để nối các mạng lưới ở các quốc gia và của các tổ chức khắp thế giới lại với nhau hình thành Internet.

badware (mã độc)

Xem "malware" 

bandwidth (băng thông)

Băng thông của một đường kết nối là sức truyền dữ liệu tối đa của đường kết nối ấy, giới hạn bởi năng suất của đường truyền và  khả năng của các máy tính ở cả hai đầu của kết nối.  

bash (Bourne-again shell)

Bash: Viết tắt của Bourne-again shell. Trình shell bash là một giao diện dòng lệnh (command-line interface) cho hệ điều hành Linux/Unix, dựa trên trình shell Bourne 

bittorrent

Là giao thức chia sẻ tập tin (file-sharing) đồng đẳng hoặc ngang hàng (peer-to-peer) được phát minh bởi Bram Cohen vào năm 2001. Nó cho phép chúng ta phân phối các tập tin lớn rẻ và hữu hiệu, chẳng hạn như đĩa hình ảnh CD, video hoặc các tập tin nhạc. 

blacklist (sổ đen)

Blacklist là một danh sách những người hoặc sự vật bị cấm. Trong việc kiểm duyệt Internet, danh sách những trang web bị cấm được dùng như blacklist; ứng dụng kiểm duyệt (censorware) cho phép truy cập vào tất cả các trang web, trừ những trang trong sổ đen. Whitelist (sổ trắng) được sử dụng bên cạnh blacklist, nó bao gồm  danh sách những trang web được cho phép. Hệ thống sổ trắng ngăn chặn việc truy cập vào tất cả các trang web, ngoại trừ những trang web có trong sổ trắng. Đây là một phương pháp kiểm duyệt không phổ thông. Có thể kết hợp cả hai phương pháp, sử dụng việc so sánh ký tự hoặc các kỹ thuật có điều kiện khác trên URL mà không phù hợp cả hai danh sách.   

bluebar (thanh xanh)

Thanh URL màu xanh (gọi là thanh xanh [bluebar] trong thuật ngữ Psiphon) là ô phía trên của trình duyệt Psiphon, để bạn đánh vào địa chỉ trang web bị chận để xem.

Đọc thêm Psiphon node  

block (ngăn chận)

Block là ngăn chặn việc truy cập vào Internet bằng mọi phương pháp như tường lửa hoặc những cách khác.

bookmark (đánh dấu trang)

Khi bạn thích một trang web nào đấy, bạn có thể đánh dấu trang đó để lần sau vào lại mà không cần phải gõ nguyên điạ chỉ URL của nó.  

bridge (cầu nối)

Xin xem phần Tor bridge  (cầu nối Tor)

brute-force attack

Là lối tấn công bằng cách thử hết mọi giải pháp (mã, tổ hợp, mật khẩu, ....) khả dĩ cho đến khi tìm ra đúng câu trả lời. Đây là một lối tấn công tầm thường nhất.

cache (đệm)

Cache là một phần của hệ thống xử lý thông tin dùng để lưu trữ các dữ kiện vừa mới dùng, hoặc được dùng thường xuyên để tăng tốc độ truy cập các dữ kiện này. Bộ đệm web giữ các bản sao của trang web. 

censor (kiểm duyệt)

Kiểm duyệt là việc ngăn chận việc quảng bá tin tức hoặc thu thập tin tức, hay là có hành động hợp pháp hoặc bất hợp pháp, chống lại giới phát hành thông tin và độc giả.

censorware (phần mềm kiểm duyệt)

Censorware là phần mềm dùng để sàng lọc hoặc ngăn chận việc truy cập vào Internet. Thuật ngữ này thường dùng để nói đến phần mềm sàng lọc và ngăn chận được cài đặt vào máy khách (máy tính dùng để truy cập internet). Hầu hết các phần mềm kiểm duyệt ở máy khách được sử dụng cho giới phụ huynh trong mục đích kiểm soát việc con cái truy cập vào Internet. 

Đôi khi thuật ngữ phần mềm kiểm duyệt còn được dùng để chỉ phần mềm được cài đặt ở trên máy chủ hoặc bộ định tuyến. 

CGI (Common Gateway Interface) (hệ giao tiếp cổng chung)

CGI là một tiêu chuẩn phổ thông cho phép các phần mềm trên máy chủ chạy như các ứng dụng web. Nhiều proxy dựa trên web sử dụng CGI và vì vậy còn được gọi là "proxy CGI". Một ứng dụng proxy CGI nổi tiếng được viết bởi James Marshall bằng ngôn ngữ lập trình Perl được gọi là CGIProxy. 

chat

Chat, còn được gọi là tin nhắn nhanh là một phương pháp liên lạc phổ thông để liên lạc hai hoặc nhiều người, trong đó mỗi dòng đánh máy của một thành viên của cuộc trao đổi được lặp lại trên máy của mọi người. Có nhiều giao thức chat, bao gồm các giao thức riêng của một số công ty (AOL, Yahoo!, Microsoft, ...) và các giao thức công cộng. Một số phần mềm chat chỉ sử dụng một trong những giao thức này, trong khi những phần mềm khác dùng nhiều giao thức phổ thông. 

circumvention (vượt thoát kiểm duyệt)

Vượt thoát kiểm duyệt là việc quảng bá hay truy cập thông tin bất chấp nỗ lực kiểm duyệt. 

common gateway interface

Xem CGI 

command-line interface (giao diện dòng lệnh)

Giao diện dòng lệnh là một phương pháp kiểm soát việc chạy các phần mềm bằng cách sử dụng lệnh gõ trên bàn phím, chẳng hạn như ứng dụng shell của Unix hoặc dòng lệnh Windows.

cookie

Cookie là chuỗi văn bản lưu trong máy của người dùng, được gửi từ máy tính Web chủ đến trình duyệt của người dùng, chứa các thông tin cần thiết để duy trì tính liên tục trong các phiên (session) qua các trang web, hoặc qua nhiều phiên. Một số trang web không thể sử dụng được nếu không nhận và lưu trữ cookie. Một số người coi đây và việc xâm phạm riêng tư hoặc là một nguy cơ trong việc bảo mật.

country code top-level domain (ccTLD)

Mỗi quốc gia có mã quốc gia bao gồm 2 ký tự và một TLD (top-level domain - tên miền cao nhất), chẳng hạn như .ca cho Canada; tên miền này được gọi là tên miền quốc gia cấp cao nhất. Mỗi ccTLD có một máy chủ DNS liệt kê tất cả các miền cấp hai (second-level domain) trong TLD. Máy chủ gốc của Internet chĩa đến tất cả mọi TLD và giữ đệm những thông tin thường dùng của các tên miền cấp thấp hơn.

DARPA (Defense Advanced Projects Research Agency)

DARPA là tên viết tắt của Cơ Quan Nghiên Cứu Đề Án Cao Cấp Quốc Phòng của Hoa Kỳ. DARPA là hậu thân của tổ chức ARPA. Nó tài trợ cho Internet và mạng tiền nhiệm ARPAnet 

decryption (giải mã)

Decryption là việc dùng mã khóa để chuyển một dữ liệu đã được mã hóa về dạng gốc. Xem encryption (mã hóa). 

domain (miền)

Domain có thể là miền cao cấp nhất (TLD) hoặc tên miền phụ trên internet. Xem thêm Top-Level Domain, country code Top-Level Domain và miền phụ. 

DNS (Domain Name System - hệ thống tên miền)

Hệ thống tên miền (DNS) chuyển đổi tên miền (bằng chữ dễ nhớ) sang địa chỉ IP (một chuỗi số khó nhớ). Mỗi máy tính trên internet có một địa chỉ riêng biệt (gần giống như mã số vùng + số điện thoại).

DNS leak (rò rỉ DNS)

Tình trạng rò rỉ DNS xảy ra khi máy tính được cấu hình để dùng proxy trong việc kết nối Internet, nhưng khi truy cập DNS thì lại không đi qua proxy do đó bị lộ. Một số trình duyệt cho phép chọn lựa cách cấu hình để ép buộc mọi truy cập mạng phải sử dụng proxy. 

DNS server (máy chủ DNS)

Máy chủ DNS, hoặc máy chủ tên miền, là một máy chủ cung cấp chức năng tra cứu của hệ thống tên miền. Bằng cách truy cập vào hồ sơ lưu trữ hiện có về địa chỉ IP của một miền, hoặc gửi yêu cầu thông tin đến một máy chủ tên miền khác.  

DNS tunnel (xuyên hầm DNS)

DNS tunnel là một cách thông tin qua đường hầm (tunnel) cho hầu hết mọi thứ xuyên qua DNS/máy chủ tên miền. Bởi vì bạn "lạm dụng" hệ thống DNS cho mục tiêu ngoài ý muốn, nó chỉ cho phép kết nối rất chậm khoảng 3 kb/giây, mà thậm chí còn chậm hơn tốc độ của một modem analog. Điều đó là không đủ cho YouTube hoặc Filesharing, nhưng đủ cho tin nhắn nhanh như ICQ hay MSN Messenger và cũng có thể cho email dạng chữ thường. Với kết nối mà bạn muốn sử dụng DNS tunnel, bạn chỉ cần mở cổng 53. Vì vậy, nó được sử dụng với nhiều dịch vụ cung cấp WiFi thương mại mà không cần phải trả tiền. Vấn đề chính là không có máy tên chủ công cộng nào có thể sử dụng được. Bạn phải thiết lập một máy riêng cho mình. Bạn cần có một máy chủ chạy Linux được kết nối thường trực vào Internet. Ở đó bạn có thể cài đặt phần mềm OzymanDNS miễn phí và kết hợp với SSH và một proxy như Squid bạn có thể sử dụng tunnel. Để biết thêm về điều này xin truy cập trên http://www.dnstunnel.de/ 

eavesdropping (nghe lén)

Eavesdropping is listening to voice traffic or reading or filtering data traffic on a telephone line or digital data connection, usually to detect or prevent illegal or unwanted activities or to control or monitor what people are talking about.

Eavesdropping là việc lén nghe âm thanh/tiếng nói hoặc đọc hay lọc dữ liệu giao thông trên đường dây điện thoại hay đường dây kỹ thuật số, thông thường là để phát hiện hoặc ngăn chặn các hoạt động bất hợp pháp hoặc hoạt động không ưa thích hay để kiểm soát hoặc theo dõi xem người ta trao đổi gì.  

e-mail

E-mail, viết tắt của electronic mail, là phương pháp gửi và nhận thư thông qua Internet. Có thể sử dụng dịch vụ Web mail hoặc gửi mail bằng giao thức SMTP và nhận mail bằng giao thức POP3 bằng cách sử dụng một phần mềm ứng dụng e-mail như Outlook Express hoặc Thunderbird. Tương đối hiếm khi một chính quyền ngăn chận e-mail, tuy nhiên việc giám sát, theo dõi e-mail thì phổ biến. Nếu e-mail không được mã hóa, nó có thể đọc dễ dàng bởi giới điều hành mạng hoặc chính quyền. 

embedded script (mã kèm)

Mã kèm là một đoạn mã được kèm trong một trang mạng, một tập tin, một tập dữ liệu ...

encryption (mã hóa)

Mã hóa là việc sử dụng bất kỳ phương pháp nào để biến thành mật mã hoặc xáo trộn dữ liệu dùng toán học để chuyển thành dạng không đọc được nếu không có chìa khóa bí mật để giải mã. Bạn có thể mã hóa các dữ kiện trên ổ cứng, bằng cách dùng phần mềm như TrueCrypt (http://www.truecrypt.org/) hoặc mã hóa luồng thông tin internet với SSL hoặc SSH. Xem đọc thêm decryption (giải mã).

exit node (trạm thoát)

Trạm thoát là Trạm Tor chót để gửi dữ liệu ra bên ngoài mạng Tor. Xem thêm trạm trung gian (middleman node)

file sharing (chia sẻ tập tin)

File sharing đề cập đến hệ thống máy tính mà nhiều người có thể sử dụng cùng một thông tin, nhưng thường dùng để chỉ việc tải âm nhạc, phim ảnh hoặc các tài liệu khác lên internet cho các người khác dùng miễn phí. 

file spreading engine

File spreading engine là một trang web mà người tải tin có thể sử dụng để tránh việc kiểm duyệt. Người dùng chỉ cần tải một tập tin lên để xuất bản một lần và file spreading engine tải tập tin này vào một số dịch vụ chia sẻ dữ liệu (sharehosting như Rapidshare hay Megaupload). 

filter (bộ lọc, sàng lọc)

Sàng lọc là tìm kiếm trong luồng thông tin bằng nhiều cách khác nhau để dò ra những mẫu dữ liệu (data pattern) rồi từ đó ngăn chận hoặc cho phép thông tin. 

firefox

Firefox là một trình duyệt web mã nguồn mở miễn phí và phổ thông nhất, do Mozilla Foundation biên soạn. 

forum (diễn đàn)

Trên một trang web, forum là nơi để thảo luận, nơi mà người dùng có thể đăng bài và nhận xét về các tin nhắn được đăng trước đây. Nó được phân biệt với mailing list hoặc newsgroup Usenet bởi nó lưu lại các trang chứa các chuỗi thảo luận. Mailing list hoặc newsgroups lưu trữ (archive) tin nhắn, ngược lại với diễn đàn chỉ hiển thị thông điệp trên mỗi trang, với các trang chuyển hướng được liệt kê trên tiêu đề của bài viết của chuỗi thảo luận. 

frame (khung)

Frame là một phần của trang web với đường dẫn URL riêng. Ví dụ, frame thường được sử dụng để đặt một menu tĩnh bên cạnh một cửa sổ văn bản di chuyển. 

FTP (File Transfer Protocol - giao thức chuyển tập tin)

Giao thức FTP được sử dụng để chuyển tập tin. Nhiều người dùng sử dụng chủ yếu để tải tập tin xuống, nó cũng có thể được sử dụng để tải trang web và các script lên cho một số máy chủ web. Nó thường sử dụng cổng 20 và 21, mà đôi khi bị chặn. Một số máy chủ FTP dùng cổng số không thông thường, để có thể tránh việc bị ngăn chặn. Một phần mềm FTP loại mã nguồn mở miễn phí phổ biến cho Windows và Mac OS là FileZilla. Ngoài ra còn có một số  phần mềm FTP chạy từ Web mà bạn có thể sử dụng với một trình duyệt Web bình thường như Firefox. 

gateway

Gateway là một cổng mạng trên Internet. Một ví dụ quan trọng là một cửa ngõ quốc gia đòi hỏi tất cả lưu lượng truy cập đến hoặc gửi đi để đi qua nó.  

honeypot (bẫy mật)

Như hàm ý của tên gọi,  honeypot là một trang web giả vờ cung cấp một dịch vụ với mục tiêu lôi kéo người dùng sử dụng nó, và để nắm bắt thông tin về họ hoặc các hoạt động của họ. 

hop

Hop là một trạm trong chuỗi các gói tin chuyển từ máy này sang máy khác, hoặc máy tính nào khác dọc theo đường truyền. Số lượng các trạm giữa các máy tính, có thể đưa ra một ước tính tạm về độ chậm trễ trong truyền thông. Mỗi trạm cũng là nơi có khả năng nghe trộm, ngăn cản, hoặc sửa đổi thông tin liên lạc. 

HTTP (Hypertext Transfer Protocol - giao thức truyền tải siêu văn bản)

HTTP là giao thức cơ bản của World Wide Web dùng để cung cấp phương pháp để vấn tin và phục vụ các trang Web, truy vấn và đưa ra câu trả lời cho các truy vấn, và truy cập vào nhiều loại dịch vụ.  

HTTPS (Secure HTTP)

HTTPS là một giao thức truyền thông an toàn bằng cách sử dụng việc mã hóa các thông điệp HTTP. Thông điệp giữa máy chủ và khách được mã hóa theo cả hai chiều, sử dụng khóa mã (key) được tạo ra, khi kết nối được yêu cầu và trao đổi một cách an toàn. Địa chỉ IP của nguồn và điểm đích chứa trong header của mỗi gói tin, vì vậy HTTPS không thể dấu sự việc truyền thông, ngoại trừ nội dung của dữ liệu được gửi và nhận.  

IANA (Internet Assigned Numbers Authority)

IANA (Tổ chức cấp phát số hiệu Internet) là cơ quan chịu trách nhiệm về vấn đề kỹ thuật trong việc quản lý hạ tầng cơ sở của Internet, bao gồm việc chỉ định địa chỉ IP cho tên miền cấp cao nhất (top-level domain) và cấp giấy phép cho việc đăng ký tên miền cho miền ccTLD và TLD, chạy các tên chủ gốc của internet, và các nhiệm vụ khác.  

ICANN (Internet Corporation for Assigned Names and Numbers)

ICANN (Cơ quan chỉ định tên và số) là cơ quan được thành lập bởi Bộ Thương Mại Mỹ để quản lý cấp cao nhất của internet. Các công việc kỹ thuật được thực hiện bởi IANA.  

instant messaging (IM) (tin nhắn nhanh)

Instant messaging (tin nhắn nhanh hoặc nhắn tin nhanh) là hình thức trò truyện riêng dùng giao thức riêng (proprietary protocol), hoặc nói chung là trò chuyện. Các ứng dụng nhắn tin nhanh phổ thông bao gồm MSN Messenger, ICQ, AIM hoặc Yahoo! Messenger. 

intermediary

Xem phần man in the middle

internet

Internet là mạng lưới các mạng kết nối với nhau bằng giao thức TCP/IP và các giao thức truyền thông khác.  

IP (Internet Protocol) Address (địa chỉ giao thức mạng)

Địa chỉ IP là một con số để nhận diện một máy tính nào đó trên mạng. Trong phiên bản 4 trước đây của giao thức mạng, điạ chỉ IP gồm 4 bytes (32 bits), được trình bày như bốn số nguyên trong khoảng 0-255 tách ra bằng dấu chấm, ví dụ như 74.54.30.85. Trong phiên bản 6 mà mạng Internet đang đổi qua, địa chỉ IP dài gấp bốn lần, bao gồm 16 bytes (128 bits). Nó được trình bày trong dạng 8 nhóm số, mỗi số có 4 ký tự hex, tách bạch ra bằng dấu hai chấm, thí dụ như 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

IRC (Internet relay chat)

IRC là một giao thức internet được xây dựng trên 20 năm, sử dụng cho các hội thoại trực tuyến bằng văn bản (chat hoặc tin nhắn nhanh). Có nhiều mạng IRC - mạng lớn nhất lên đến trên 50000 người sử dụng. 

ISP (Internet Service Provider) (nhà cung cấp dịch vụ Internet)

IPS là doanh nghiệp hay tổ chức cung cấp dịch vụ truy cập internet cho khách hàng.

javaScript

Javascript là một ngôn ngữ lập trình, thường được sử dụng trong các trang Web để cung cấp chức năng tương tác (interactive functions)

keyword filter (sàng lọc theo từ khóa)

Keyword filter là bộ lọc kiểm tra tất cả lưu lượng truy cập internet qua một máy chủ để rà quét các từ bị cấm hoặc các điều khoản bị chặn. 

latency (độ chậm trễ)

Độ chậm trễ là mức đo lường thời gian chậm trễ hay trì hoãn trong một hệ thống, ở nơi đây là mạng lưới các máy tính.  Thời gian đo lường là từ lúc gửi ra một gói tin cho đến khi nhận được gói tin đó giữa hai đầu trong đường kết nối. Một cách sàng lọc mạng khá chắc là làm cho độ chậm trễ dài ra, khiến cho nhiều công cụ vượt thoát rất khó sử dụng.

log file (tập tin ký sự)

Log file là một tập tin lưu lại tất cả các thông tin, dữ liệu, tin nhắn của một phần mềm, một bộ phận của hệ điều hành. Ví dụ, các máy Web chủ hoặc proxy có thể giữ các log files đã ghi lại địa chỉ IP sử dụng các dịch vụ này, khi nào và các trang nào đã được truy cập.

low-bandwidth filter (bộ lọc băng thông thấp)

Low-bandwidh filter là một dịch vụ của web loại bỏ các yếu tố không liên quan như quảng cáo và hình ảnh từ một trang web hoặc bằng cách nén dữ liệu lại, để giúp cho việc tải dữ liệu trên mạng nhanh hơn nhiều. 

malware (mã độc)

Malware là thuật ngữ nói về các phần mềm độc hại. Bao gồm vi-rút mà có thể cài đặt hoặc chạy ngoài ý muốn của bạn. Malware có thể tước quyền kiểm soát máy tính của bạn cho các mục đích như gửi thư rác. (Malware đôi khi được gọi là badware) 

man in the middle

Man in the middle hoặc man-in-the-middle là một người hoặc một máy tính thu giữ giao thông trên một kênh truyền thông, đặc biệt là để một cách chọn lọc thay đổi hoặc ngăn cản nội dung với cách làm suy yếu an ninh mật mã. Nói chung cuộc tấn công của man-in-the-middle liên quan đến việc mạo nhận một trang web, dịch vụ, hoặc cá nhân để ghi lại hoặc thay đổi thông tin liên lạc. Các chính phủ có thể dùng lối tấn công man-in-the-middle tại cổng quốc gia mà tất cả lưu lượng truy cập vào hoặc rời quốc gia phải vượt qua.

middleman node

Middleman node là một trạm Tor trung gian, không phải là trạm thoát. Chạy một trạm Tor middleman có thể được an toàn hơn chạy một trạm thoát vì một trạm middleman sẽ không hiện ra trong các logfiles của thành phần thứ ba. (Trạm middleman đôi khi được gọi là một trạm không thoát.) 

monitor (giám sát)

Monitor là kiểm tra liên tục một luồng thông tin dữ liệu để dò ra các hoạt động mà mình không muốn. 

network address translation (NAT)

NAT là chức năng định tuyến (router function) dùng để che dấu địa chỉ bằng cách chuyển đổi địa chỉ. Mọi giao thông đi ra router sử dụng địa chỉ IP của router, và router biết cách định tuyến các nguồn giao thông đến người yêu cầu. NAT thường được cấu tạo bởi tường lửa. Vì các kết nối đến, thường bị cấm bởi NAT, NAT tạo khó khăn cho việc cung cấp một dịch vụ đến công chúng, chẳng hạn như một trang web hoặc proxy công cộng. Trên mạng mà NAT được sử dụng, việc cung cấp một dịch vụ, đòi hỏi một số loại cấu hình tường lửa hoặc một phương pháp NAT traversal.

network operator (điều hành mạng)

Network operation là người hoặc tổ chức điều hành hoặc điều khiển mạng và vì vậy họ ở vị trí để giám sát, ngăn chặn hoặc thay đổi việc thông tin qua mạng.

node (trạm)

Trạm là một thiết bị hoạt động trên mạng. Router (bộ định tuyến) là một ví dụ của trạm. Trong mạng psiphon và Tor, một máy tính chủ được gọi là một trạm. 

non-exit node

Xem middleman node.

obfuscation

Obfuscation có nghĩa là che dấu văn bản bằng cách sử dụng kỹ thuật chuyển đổi dễ hiểu và dễ hoán chuyển ngược lại, tuy không qua mặt được dân giải mã chuyên môn, nhưng với người thường xem sơ qua thì không thấy/đoán được. Một cách qua mặt khác là thay đổi một tí xíu trong văn bản để nếu bị so sánh đơn giản thì không dò ra được. Web proxy thường dùng obfuscation để giấu một số tên và địa chỉ từ các bộ lọc văn bản đơn giản mà có thể bị lừa bởi obfuscation. Một ví dụ khác, bất kỳ tên miền nào cũng có thể tùy chọn chứa một dấu chấm cuối cùng, như trong "somewhere.com." , Nhưng một số bộ lọc có thể tìm "somewhere.com" (không có dấu chấm cuối cùng). 

open node (trạm mở, trạm công cộng)

Trạm mở hay trạm công cộng là một trạm đặc biệt của Psiphon mà không cần đăng nhập mới dùng được. Nó tự động nạp một trang nhà trong ngôn ngữ mặc định nào đó, nhưng sau đó người dùng có thể lướt mạng bất cứ nơi đâu. Xem thêm Psiphon node. 

packet (gói tin)

Packet là một cấu trúc dữ liệu được xác định bởi một giao thức giao tiếp để có thông tin trong các hình thức cụ thể, cùng với dữ liệu tùy ý để được truyền đạt từ điểm này đến điểm khác. Thông tin được chia thành các mảnh có thể chứa vừa trong gói tin cho việc truyền tải, và ráp lại ở đầu kia của liên kết. 

peer-to-peer

Peer-to-peer network (hoặc P2P) là mạng máy tính ngang hàng. Không giống như các mạng client-server, nó không có máy chủ trung tâm và do đó giao thông được phân bổ chỉ giữa các máy khách. Kỹ thuật này được chủ yếu áp dụng cho các chương trình chia sẻ tập tin như BitTorrent, eMule và Gnutella. Nhưng kỹ thuật Usenet rất cũ hoặc ứng dụng điện thoại mạng (VoIP) Skype cũng có thể được phân loại là hệ thống peer-to-peer. Xem thêm file sharing.

PHP

PHP là một ngôn ngữ lập trình được thiết kế để tạo ra những trang web và các ứng dụng web năng động. Nó được cài đặt trên một máy chủ Web. Ví dụ, phần mềm "PHProxy" phổ thông sử dụng công nghệ này. 

plain text 

Plain text là văn bản thường chưa định dạng, bao gồm một chuỗi các mã ký tự, như trong văn bản gốc ASCII hay Unicode.  

plaintext

Plaintext (viết dính liền) là văn bản thường không có mã hóa hoặc văn bản đã được giải mã. Xem thêm Encryption, SSL, SSH. 

privacy

Bảo vệ sự riêng tư của cá nhân có nghĩa là ngăn chặn việc tiết lộ thông tin cá nhân mà không được phép của người đó. Trong bối cảnh vượt thoát kiểm duyệt, nó có nghĩa là ngăn cản các quan sát viên trong việc phát hiện những ai truy cập thông tin bị cấm tại quốc gia của họ cư ngụ. 

POP3

Giao thức POP3 được sử dụng để nhận thư từ máy chủ, cổng mặc định là cổng 110 cho chương trình email như Outlook Express hoặc Thunderbird.  

port (cổng)

Một cổng phần cứng trên một máy tính là một lỗ cắm cho một mục đích nào đó, bằng cách sử dụng một giao thức phần cứng nào đó. Ví dụ như một cổng màn hình VGA hoặc là lỗ cắm USB. Cổng phần mềm cũng kết nối máy tính và các thiết bị khác trên mạng bằng cách sử dụng các giao thức khác nhau, nhưng chúng hiện diện trong phần mềm như là các con số. Cổng giống như việc đánh số cửa vào các phòng khác nhau, mỗi số dành cho một dịch vụ đặc biệt trên một máy chủ hoặc máy PC. Nó được xác định từ số 0 đến số 65535.

protocol (giao thức)

Một định nghĩa chính thức của một phương pháp truyền thông, và hình thức của dữ liệu được truyền qua. Ngoài ra, mục đích của phương pháp truyền thông. Ví dụ, Internet Protocol (IP) để truyền dữ liệu gói tin trên Internet, hoặc Hypertext Transfer Protocol để truy cập trên World Wide Web. 

proxy server

Máy chủ proxy là một máy chủ, hệ thống máy tính hoặc một chương trình ứng dụng hoạt động như một  cổng (gateway) giữa máy khách và máy chủ web. Một máy khách kết nối với máy chủ proxy để yêu cầu một trang web từ một  máy chủ khác. Sau đó máy chủ proxy truy cập thông tin bằng cách kết nối với máy chủ đó, và phản hồi thông tin cho trang web yêu cầu. Máy chủ proxy có thể phục vụ cho một số mục đích khác, bao gồm việc hạn chế truy cập một trang web hoặc giúp người sử dụng đi vòng qua các chướng ngại. 

psiphon node

Trạm Psiphon là một proxy mạng an toàn được thiết kế để vượt thoát kiểm duyệt. Do công ty Psiphon thiết lập. Trạm Psiphon có thể là trạm công cộng hoặc trạm riêng (trạm kín).

private node (trạm riêng, trạm kín)

Trạm riêng hay trạm kín là một trạm Psiphon có xác minh, có nghĩa là bạn phải đăng ký mới dùng được. Sau khi đăng ký rồi thì bạn mới có thể gửi thư mời bạn bè, thân nhân sử dụng trạm này. Xem thêm Psiphon node.

publicly routable IP address

Publicly routable IP address (đôi khi được gọi là địa chỉ IP công cộng ) là những địa chỉ truy cập theo cách thông thường trên Internet, thông qua một chuỗi các bộ định tuyến. Một số địa chỉ IP chẳng hạn như khối 192.168.xx, và một số IP không ấn định khác là địa chỉ tư.

regular expression (biểu thức chính quy)

Regular expression (còn gọi là regexp hoặc RE) là một mẫu văn bản quy định một bộ các chuỗi văn bản theo một quy tắc cú pháp nhất định, như công cụ grep của Unix. Một chuỗi văn bản "sánh được" quy tắc cú pháp, nếu chuỗi văn bản phù hợp với mô hình này, theo quy định của quy tắc cú pháp chính quy. Trong mỗi cú pháp RE, một số từ có ý nghĩa đặc biệt, để cho phép một trong những mô hình sánh được với nhiều chuỗi khác. Ví dụ, biểu thức chính quy lo+se sánh được với lose, loose, và looose.  

remailer

Remailer ẩn danh là một dịch vụ cho phép người dùng gửi email ẩn danh. Remailer nhận tin nhắn qua e-mail và chuyển chúng đến người nhận sau khi gỡ bỏ những thông tin có thể giúp xác định danh tính người gửi ban đầu. Một số dịch vụ cũng cung cấp địa chỉ hồi báo ẩn danh để người nhận trả lời cho người gửi ban đầu mà không tiết lộ danh tính. Dịch vụ Remailer nổi tiếng  bao gồm Cypherpunk, Mixmaster và Nym. 

router (thiết bị định tuyến)

Router là máy tính dùng để xác định lộ trình để chuyển tiếp các gói tin. Nó sử dụng địa chỉ thông tin trong tiêu đề của gói tin và thông tin được lưu trữ trên máy chủ để sánh được số địa chỉ với kết nối phần cứng.  

root name server (máy chủ tên gốc)

Root name server hoặc root server là một trong bất kỳ mười ba cụm máy chủ chạy bởi IANA để hướng lưu lượng truy cập tới tất cả các tên miền cấp cao, như là cốt lõi của hệ thống DNS. 

RSS (Real Simple Syndication)

RSS là một phương pháp và giao thức cho phép người dùng Internet đăng ký nội dung từ một trang web, và nhận được cập nhật ngay sau khi chúng được đăng. 

scheme

Trên Web, scheme kết nối tên đến một giao thức. Vì vậy, scheme HTTP kết nối đường dẫn URL bắt đầu bằng HTTP: với giao thức Hypertext Transfer Protocl. Các giao thức xác định việc giải thích của phần còn lại của URL, để http://www.example.com/dir/content.html xác định một trang web và tập tin trong một thư mục cụ thể, và mailto: user@somewhere.com là một địa chỉ e-mail của một người hoặc nhóm tại một miền cụ thể. 

shell

Shell là ứng dụng giao diện dòng lệnh cổ điển được dùng cho hệ điều hành Unix/Linux. Các shell phổ biến nhất là sh và bash.

SOCKS

Proxy SOCKS là một dạng đặc biệt của máy chủ proxy. Trong mô hình ISO/OSI nó hoạt động giữa tầng ứng dụng (application layer) và tầng giao vận (transport layer). Cổng tiêu chuẩn cho proxy SOCKS là 1080, nhưng nó có thể chạy trên các cổng khác. Nhiều phần mềm hỗ trợ kết nối thông qua proxy SOCKS. Nếu không, người dùng có thể cài đặt trình SOCKS như FreeCap, ProxyCap hoặc SocksCap để buộc các phần mềm chạy trên proxy SOCKS sử dụng cổng chuyển tiếp năng động. Hoặc cũng có thể sử dụng các công cụ SSH như OpenSSH như là trạm proxy SOCKS. 

screenlogger

Là loại phần mềm có khả năng ghi chép lại những gì hiển thị trên màn ảnh. Chức năng chính của screenloggers là chụp lại màn ảnh và lưu giữ trong tập tin để xem lại sau đó. Screenlogger là một công cụ theo dõi rất đáng sợ. Bạn cần cảnh giác với bất cứ screenlogger nào đang chạy trên bất cứ máy vi tính đang dùng ở bất cứ thời điểm nào.

script

Script là một lập trình, được viết bằng ngôn ngữ hệ giải thích (interpreted) hoặc không phải là hệ biên dịch (non-compiled) như là Javascript, Java, hoặc là ngôn ngữ thông dịch lệnh như bash. Nhiều trang web chứa các scripts để quản lý việc tương tác giữa người dùng và trang web, để các máy chủ không cần phải gửi một trang mới cho từng thay đổi. 

smartphone (điện thoại thông minh, điện thoại tinh khôn)

Điện thoại thông minh là một điện thoại di động cung ứng khả năng tính toán cao cấp và khả năng nối kết hơn loại điện thoại thông thường, thí dụ như có khả năng truy cập mạng, chạy các hệ điều hành và những ứng dụng có sẵn.

spam (thư rác)

Spam là các điện thư làm tràn ngập kênh truyền thông của người dùng, nhất là các loại quảng cáo thương mại gửi đến số lượng lớn cá nhân hay nhóm thảo luận. Hầu hết các thư rác quảng cáo sản phẩm hoặc dịch vụ bất hợp pháp ở một khía cạnh nào đó, hầu hết luôn luôn có ý lường gạt. Việc lọc điện thư để chặc thư rác, với sự cho phép của người nhận, hầu như được mọi người tán thành. 

SSH (Secure Shell - shell an toàn)

SSH là giao thức mạng cho phép truyền thông đã được mã hóa giữa các máy tính. Được phát minh như là sự tiếp nối của giao thức Telnet không được mã hóa và cũng được sử dụng để dùng shell ở máy chủ từ xa (remote server). Cổng tiêu chuẩn cho SSH là 22. Nó có thể được sử dụng để tránh việc kiểm duyệt internet với cổng chuyển tiếp, hoặc nó có thể được sử dụng để tunnel các chương trình khác như VNC.  

SSL (Secure Sockets Layer)

SSL là một trong nhiều tiêu chuẩn mã hóa được sử dụng để thực hiện các giao dịch internet an toàn. Nó được sử dụng làm cơ sở cho việc tạo ra các tầng giao vận an toàn (TLS – Transport Layer Security) liên hệ. Bằng cách nhìn vào URL trong trình duyệt (như Firefox hoặc Internet Explorer) chúng ta có thể dễ dàng thấy được là mình đang sử dụng SSL/TLS: Nếu URL bắt đầu bằng https thay vì http, kết nối của bạn đã được mã hóa.  

steganography

Stegonography, "văn bản ẩn"  từ tiếng Hy Lạp, dùng để chỉ một loạt các phương pháp gửi tin nhắn ẩn, không những nội dung của tin nhắn được che dấu mà ngay cả hành vi gửi gì đó kín đaó cũng được che dấu. Thông thường nó được thực hiện bằng cách che dấu một cái gì đó trong một cái khác, như một bức tranh hoặc văn bản vô hại hoặc hoàn toàn không liên quan. Không giống như mật mã (cryptography), nơi mà rõ ràng một thông điệp bí mật đang được truyền đi, steganography không thu hút sự chú ý rằng ai đó đang cố gắng che dấu một thông điệp đã được mã hóa. 

subdomain (tên miền phụ)

Tên miền phụ là một phần của tên miền chánh lớn hơn. Lấy thí dụ "wikipedia.org" là tên miền của Wikipedia, "en.wikipedia.org" là tên miền phụ cho phiên bản tiếng Anh của Wikipedia.

threat analysis

Threat analysis về an ninh là một nghiên cứu chính qui chi tiết về tất cả các cách thức được biết về việc tấn công sự an ninh của máy tính chủ, hoặc sự an ninh của các giao thức, hay là các phương pháp dùng cho một mục đích cụ thể như vượt thoát kiểm duyệt. Mối đe dọa có thể mang tính kỹ thuật, như là phá mật mã hoặc khai thác lỗi của phần mềm , hay là mang tính xã hội, như đánh cắp mật khẩu đăng nhập, hoặc mua chuộc những người có kiến thức đặc biệt. Rất ít công ty hoặc cá nhân có kiến thức và kỹ năng để thực hiện một threat analysis một cách toàn diện. Nhưng những ai dính dáng đến vượt thoát kiểm duyệt nên đánh giá về vấn đề này.

top-Level Domain (TLD) (tên miền cao cấp nhất)

TLD là phần cuối cùng của tên miền internet. Có một số tên miền cấp cao nhất dùng chung, đáng chú ý nhất là .com. .org, .edu, .net, .gov, .mil, .int và một mã quốc gia gồm hai ký tự (ccTLD) dùng cho mỗi quốc gia trong hệ thống, chẳng hạn như .vn cho Việt Nam. Liên hiệp Âu châu cũng có mã quốc gia .eu.  

TLS (Transport Layer Security - tầng giao vận an toàn)

TLS là một một tiêu chuẩn mã hóa dựa trên SSL, được sử dụng để thực hiện giao dịch internet an toàn. 

TCP/IP (Transmission Control Protocol over Internet Protocol)

TCP và IP là giao thức cơ bản của internet, xử lý việc truyền tải gói dữ kiện và định tuyến (routing). Có một vài giao thức khác được sử dụng ở tầng cấu trúc internet này, chẳng hạn như UDP. 

tor bridge (cầu nối tor)

Cầu là một trạm trung gian Tor mà không được liệt kê trong thư mục chính của các trạm Tor công cộng, và như vậy là có thể hữu ích trong các quốc gia nơi các trạm Tor công cộng bị cấm. Không giống như trường hợp của các trạm thoát (exit nodes), địa chỉ IP của cầu nối không bao giờ xuất hiện trong các logfiles của máy chủ và không bao giờ đi qua các trạm theo dõi để bị nhận diện là công cụ vượt thoát.

traffic analysis (phân tích lưu lượng thông tin)

Traffic analysis là phân tích về thống kê các thông tin liên lạc đã được mã hóa. Trong một số trường hợp traffic analysis có thể tiết lộ thông tin về những người liên lạc với nhau và thông tin đang được truyền đạt.

tunnel (hầm)

Tunnel là một lộ trình khác để liên lạc từ máy này sang máy khác, thông thường bao gồm một giao thức quy định việc mã hóa các thông điệp. 

UDP (User Datagram Packet)

UDP là một giao thức khác được sử dụng với IP. Hầu hết các dịch vụ Internet có thể được truy cập bằng cách sử dụng giao thức TCP hoặc UDP, nhưng có một số đã được xác định để chỉ sử dụng một trong các giao thức này. UDP là đặc biệt hữu ích cho các ứng dụng thời gian thực truyền thông đa phương diện như gọi điện thoại mạng (VoIP).

URL (Uniform Resource Locator)

URL là địa chỉ của một trang Web. Ví dụ, URL cho phần tin tức thế giới của NY Times là http://www.nytimes.com/pages/world/index.html. Nhiều hệ thống kiểm duyệt có thể chặn một URL. Đôi khi để tránh một cách dễ dàng việc ngăn cản là biến dạng các URL. Ví dụ có thể thêm một dấu chấm sau một sitename, vì vậy http://en.cship.org/wiki/URL trở nên http://en.cship.org./wiki/URL. Nếu bạn may mắn với mẹo nhỏ này, bạn có thể truy cập những trang web bị chặn. 

usenet

Usenet là một hệ thống diễn đàn thảo luận dùng giao thức NNTP đã được hoạt động trên 20 năm. Các tin nhắn không được lưu trữ trên một máy chủ nhưng trên nhiều máy chủ, từ đây nội dung các tin nhắn được phân phối liên tục. Bởi vì thế, không thể kiểm duyệt toàn thể Usenet, tuy nhiên truy cập vào Usenet có thể và thường bị chặn, và một máy chủ nhiều phần chỉ chứa có một phần các nhóm tin Usenet địa phương chấp nhận được. Google lưu trữ toàn bộ lịch sử có sẵn của thông tin Usenet để tìm kiếm.

VoIP (Voice over Internet Protocol)

Nôm na là điện thoại mạng. VoIP là việc sử dụng các giao thức truyền thông để nói chuyện trực tiếp với nhau trên mạng. Nó thường ít tốn tiền hơn việc gọi điện thoại qua các mạng điện thoại. Nó không bị nghe lén như các mạng điện thoại, nhưng vẫn bị giám sát/theo dõi bằng cách sử dụng các công nghệ kỹ thuật số (digital technologies). Nhiều công ty sản xuất phần mềm và các thiết bị để nghe lén các cuộc gọi bằng VoIP. Kỹ thuật mã hóa VoIP chỉ mới vừa được nghiên cứu.

VPN (virtual private network - mạng riêng ảo)

VPN là mạng truyền thông riêng dùng để kết nối an toàn các máy tính của các công ty và tổ chức với nhau xuyên qua mạng internet công cộng. Thông thường nó được mã hóa trên mạng internet, vì vậy ngoại trừ các thiết bị ở đầu cuối nơi nhận thông tin, không ai có thể đọc được luồng thông tin. Có nhiều giao thức khác nhau như IPSec, SSL, TLS hay PPTP. Dùng cách dịch vụ VPN là cách tránh bị kiểm duyệt trên internet nhanh, an toàn và thuận tiện với ít rủi ro nhưng nói chung nó sẽ tốn tiền.  

whitelist (sổ trắng)

Whitellist là danh sách các trang web được phép dùng một hình thức thông tin nào đó. Sàng lọc thông tin có thể thực hiện bằng sổ trắng (chận tất cả, ngoại trừ những trang trong sổ trắng), bằng sổ đen (cho phép tất cả ngoại trừ những trang trong sổ đen), hoặc vừa dùng cả sổ trắng và sổ đen, hoặc bằng các chính sách khác dựa trên các quy tắc và điều kiện cụ thể. 

world wide web (WWW)

Mạng lưới toàn cầu. WWW là mạng lưới nối kết các trang mạng được truy cập dùng giao thức HTTP và các phần mở rộng của nó. WWW  là một dịch vụ nổi tiếng nhất của Internet. 

webmail

Webmail là dịch vụ cho phép người dùng  e-mail của họ thông qua một trang Web. Dịch vụ này gửi và nhận tin nhắn mail một cách thông thường, nhưng thay vì sử dụng một phần mềm e-mail trên nền máy tính để bàn như Outlook Express hoặc Thunderbird, nó cung cấp một giao diện Web cho việc đọc và quản lý e-mail. Ví dụ cho một dịch vụ Webmail phổ biến và miễn phí là https://mail.google.com/ 

web proxy (proxy mạng)

Web proxy là một đoạn mã (script) chạy trên máy Web chủ, hoạt động như một  proxy/gateway. Người sử dụng có thể truy cập proxy mạng với một trình duyệt bình thường (như Firefox) và điền vào bất kỳ đường dẫn URL trong trang proxy. Sau đó, chương trình proxy mạng trên máy chủ nhận sẽ truy cập và hiển thị nội dung trang web cho người dùng. Bởi vì không có kết nối trực tiếp, các ISP chỉ thấy được kết nối đến máy chủ của Web proxy. 

WHOIS

WHOIS là một chức năng Internet như tên gọi để truy vấn chi tiết đăng ký của một tên miền từ cơ sở dữ liệu WHOIS . Khi tìm WHOIS, bạn sẽ biết tên miền được đăng ký khi nào, do ai đăng ký, chi tiết liên lạc, v.v... Truy vấn WHOIS còn có thể cho thấy tên hay mạng lưới và địa chỉ IP liên hệ.