Tình trạng Internet Iran tháng 5 năm 2026: Kiểm soát DNS và DPI mở rộng

Tính đến tháng 5 năm 2026, hạ tầng Internet Iran tiếp tục duy trì chế độ kiểm soát mạng toàn diện thông qua kết hợp lọc DNS, kiểm tra SNI, và Deep Packet Inspection (DPI). Mặc dù không có sự thay đổi đáng kể trong chính sách so với quý trước, các báo cáo cho thấy tình trạng chặn được áp dụng nhất quán hơn trên toàn bộ mạng lưới Mạng Thông tin Quốc gia (National Information Network).

Nền tảng truyền thông xã hội chính như Instagram, X (Twitter), Signal, và Telegram vẫn bị chặn thông qua các điểm giao nhập quốc tế (international gateway). Các dịch vụ VPN thương mại truyền thống bị kiểm tra SNI và tiểu bang có khả năng chặn các kết nối đến địa chỉ IP được biết đến của các nhà cung cấp dịch vụ không được phép.

Bối cảnh Pháp lệ và Tổ chức

Cơ sở pháp lý cho kiểm soát Internet Iran xuất phát từ Luật An toàn Thông tin năm 2009 (Information Security Law) và các sắc lệnh liên quan từ Bộ Thông tin và Công nghệ Thông tin (Ministry of Information and Communications Technology - MoTT) cũng như Tổ chức Quy định và Phát triển Truyền thông (Organization for Regulation and Development of Information and Communications Technology - IRTC). Mạng Thông tin Quốc gia, được phát triển từ năm 2011 trở đi, đóng vai trò là cơ sở hạ tầng kỹ thuật cho phép chính phủ kiểm soát tập trung dòng lưu lượng Internet.

Các cơ quan thực thi lại gồm Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) và các đơn vị an ninh liên quan, những cơ quan này có quyền đề xuất chặn các trang web hoặc dịch vụ. Mặc dù không có bằng chứng công khai về một cuộc tổng tấn công Internet nước rộng kể từ năm 2022, các vụ chặn có chọn lọc và giảm tốc độ (throttling) được ghi nhận trong các thời kỳ chính trị nhạy cảm.

Tình trạng Kỹ thuật Hiện tại

Lọc DNS vẫn là phương thức chặn chủ yếu ở Iran. Các máy chủ DNS được kiểm soát bởi nhà nước đặt tại các gateway quốc tế trả về câu trả lời từ chối hoặc sai cho các truy vấn tên miền đến các trang web bị cấm. Theo các báo cáo công khai từ Mạng quan sát Internet mở (OONI), lọc DNS được phát hiện trên các điểm giao nhập chính xử lý lưu lượng quốc tế.

Kiểm tra SNI (Server Name Indication) - kỹ thuật cho phép một máy chủ xác định miền nào khách hàng đang cố gắng truy cập dựa trên metadata không được mã hóa trong bắt tay TLS - cũng được áp dụng để chặn các nền tảng bị cấm. Điều này có nghĩa là ngay cả khi người dùng sử dụng HTTPS, tiêu đề SNI vẫn bị tiết lộ cho các thiết bị kiểm tra trung gian.

DPI được sử dụng để phát hiện và hạn chế các giao thức không được phép. Các báo cáo cho thấy lưu lượng VPN OpenVPN và các giao thức được nhận dạng bị throttle đáng kể hoặc bị chặn hoàn toàn. Không có bằng chứng công khai cho thấy các can thiệp BGP-level, tuy nhiên tính chất kiểm soát tập trung của Mạng Thông tin Quốc gia tạo điều kiện cho những cuộc tấn công tiềm năng ở cấp lộ định tuyến.

Tác Động Được Ghi Chép

Access Now's #KeepItOn tracker ghi nhận các vụ giảm tốc độ kéo dài và chặn có chọn lọc. OONI measurements từ Iran cho thấy mức độ cao của kiểm tra SNI và lọc DNS liên quan đến các dịch vụ lưu trữ nội dung, mạng xã hội, và nền tảng liên lạc an toàn. Nhà báo và nhà hoạt động nhân quyền tiếp tục báo cáo khó khăn trong việc truy cập các công cụ liên lạc mã hóa và các nền tảng tin tức độc lập.

Các Mô hình Vượt tường lửa Được Ghi Nhận

OpenVPN với obfs4 pluggable transport - một giao thức được thiết kế để che giấu lưu lượng VPN bằng cách biến nó thành dữ liệu ngẫu nhiên - vẫn được sử dụng bởi những người sử dụng thành thạo kỹ thuật. WireGuard với ECH (Encrypted Client Hello) có thể tạo ra lưu lượng khó phân biệt với HTTPS thông thường, mặc dù hiệu suất phụ thuộc vào việc cấu hình máy chủ cuối có thể truy cập được.

Tor Browser sử dụng Snowflake hoặc WebTunnel pluggable transports được báo cáo là hoạt động, nhưng tốc độ có thể chậm do khối lượng lưu lượng và độ trễ của bộ chuyển tiếp tình nguyện. Shadowsocks và các triển khai V2Ray/Xray vẫn được sử dụng, nhưng DPI tinh vi có khả năng phát hiện các mẫu lưu lượng đặc trưng.

Không có bằng chứng công khai cho thấy MASQUE hoặc các giao thức tạo mặt nạ lưu lượng mới hơn đã được triển khai rộng rãi ở Iran tính đến thời điểm này.

Kết luận

Hạ tầng kiểm soát Internet của Iran duy trì các phương pháp kỹ thuật được biết đến tốt: lọc DNS, kiểm tra SNI, và DPI. Mặc dù không có sự thay đổi cơ bản về kiến trúc, sự tinh vi và nhất quán của việc thực thi có xu hướng tăng lên. Các nhà nghiên cứu và nhà hoạt động kỹ thuật nên dựa vào các công cụ mã nguồn mở có tính năng obfuscation (che giấu) và tiếp tục theo dõi các phép đo OONI để phát hiện các thay đổi.