Internet Hoạt Động Như Thế Nào: Giải Thích Trong 5 Phút

Bất cứ khi nào bạn gõ một địa chỉ website vào trình duyệt, điều gì xảy ra trong phút tiếp theo? Dữ liệu của bạn không đi thẳng đến máy chủ website như một bức thư bay qua không trung. Thay vào đó, nó phải trải qua một hành trình phức tạp — được chia nhỏ thành nhiều mảnh, được gửi qua hàng trăm máy tính khác nhau, rồi lắp ghép lại tại đích. Hành trình này là nơi xảy ra những điều thú vị nhất về internet: đó cũng là nơi mà giám sát, kiểm duyệt và bảo mật có thể xảy ra. Cách hệ thống dịch tên: từ URL đến địa chỉ thực Khi bạn gõ "google.com" vào trình duyệt, máy tính của bạn không biết google.com là gì. Nó chỉ biết các con số — những cái gọi là địa chỉ IP (Internet Protocol address), giống như một số điện thoại cho mỗi máy tính trên internet. Để tìm ra số điện thoại của google.com, máy tính bạn phải gửi một yêu cầu đến một máy chủ đặc biệt gọi là máy chủ DNS (Domain Name System). Bạn có thể hình dung DNS như một cuốn danh bạ điện thoại khổng lồ: bạn cho nó một tên (google.com), nó trả lại cho bạn một số (142.250.185.46, chẳng hạn). Máy chủ DNS này được cung cấp bởi nhà cung cấp dịch vụ internet của bạn (ISP — Internet Service Provider), hoặc bạn có thể chọn sử dụng một máy chủ DNS công cộng. Việc này có ý nghĩa quan trọng: bất kỳ ai kiểm soát máy chủ DNS bạn sử dụng có thể thấy những website bạn đang cố gắng truy cập, ngay cả trước khi dữ liệu thực sự được gửi đi. Gói dữ liệu và hành trình của chúng Sau khi có địa chỉ IP, máy tính bạn cần tạo một kết nối. Nó làm điều này bằng cách sử dụng một giao thức gọi là TCP (Transmission Control Protocol). Hãy tưởng tượng TCP như quá trình bắt tay: máy tính A nói "Xin chào, tôi muốn nói chuyện", máy chủ B nói "Xin chào, tôi sẵn sàng", sau đó cả hai đồng ý họ sẽ nói chuyện. Chỉ sau khi bắt tay hoàn thành, máy tính bạn mới gửi yêu cầu HTTP (HyperText Transfer Protocol) — tức là "Hãy gửi cho tôi trang chủ của bạn". Nhưng trước khi bất kỳ điều gì được gửi, nó được chia thành những mảnh nhỏ gọi là gói (packets). Mỗi gói như một bức thư trong một phong bì: nó chứa một phần của dữ liệu, cộng với một "địa chỉ gửi" (máy tính bạn), một "địa chỉ nhận" (máy chủ), và một số để theo dõi gói nào đến trước. Những gói này không nhất thiết phải đi theo cùng một con đường. Một gói có thể đi qua New York, một cái khác qua Los Angeles, và chúng gặp nhau lại ở đích. Diều này được điều hành bởi những máy tính đặc biệt gọi là bộ định tuyến (routers). Mỗi bộ định tuyến nhìn vào địa chỉ IP của một gói và quyết định "con đường nào sẽ đưa gói này đến gần máy chủ đích nhất?". Nó giống như bộ đặc vụ bưu điện tại mỗi bưu cục: họ nhìn vào địa chỉ trên phong bì và quyết định gửi nó đến phòng xử lý tiếp theo. Vai trò của các nhà cung cấp dịch vụ và xương sống internet Tất cả những gói này phải đi qua mạng được quản lý bởi ai? Phần lớn phụ thuộc vào ISP của bạn. ISP của bạn sở hữu dây cáp đến nhà của bạn và những bộ định tuyến mà dữ liệu của bạn đi qua trước tiên. Họ có thể thấy địa chỉ IP mà bạn đang kết nối đến (mặc dù nếu bạn sử dụng HTTPS — phiên bản bảo mật của HTTP — họ không thể thấy bạn đang yêu cầu cái gì trên trang đó). Sau ISP của bạn, gói của bạn đi vào xương sống internet (internet backbone) — những đường dây sợi quang khổng lồ nối các thành phố và các quốc gia với nhau. Những công ty khổng lồ và cơ quan chính phủ quản lý những phần khác nhau của xương sống này. Các bộ định tuyến tại mỗi điểm này quyết định gửi gói của bạn đi đâu tiếp theo, giống như một bản đồ GPS kỹ thuật số. Đối tượng có thể theo dõi bạn ở đâu Bây giờ, nơi nào là "điểm yếu" nơi một ai đó có thể xem bạn đang làm gì hoặc chặn bạn? ISP của bạn thấy mọi yêu cầu DNS bạn tạo ra và có thể thấy những địa chỉ IP bạn đang kết nối đến. Các chính phủ có thể yêu cầu ISP cung cấp thông tin này, hoặc thậm chí chặn những gói đến những địa chỉ IP nhất định. Các máy chủ website bạn truy cập biết địa chỉ IP của bạn (trừ khi bạn sử dụng một hệ thống đặc biệt). Các bộ định tuyến dọc theo con đường có thể xem tất cả các gói đi qua, mặc dù việc lọc lớp này phức tạp hơn. Đây là lý do tại sao bảo mật internet không phải là một vấn đề duy nhất — nó là một loạt những điểm giao cắt, mỗi điểm đều có những rủi ro khác nhau và những cách bảo vệ khác nhau. Đóng lại Internet hoạt động thông qua một hệ thống được phân tán nhưng lại được kết nối chặt chẽ: các yêu cầu DNS, các kết nối TCP, những gói nhỏ, và hàng trăm bộ định tuyến. Hiểu được con đường này giúp bạn thấy rõ hơn tại sao riêng tư không phải là một tính năng duy nhất — nó là một cách bạn thiết kế các lớp bảo vệ khác nhau. Những chủ đề tiếp theo để tìm hiểu là HTTPS (mã hóa), VPN (ẩn danh), và cách các máy chủ thực sự hoạt động.