Báo cáo của Nym về những đợt mất kết nối Internet gần đây ở Iran (Tháng 6 năm 2025)

Trước những cuộc tấn công gần đây vào Iran, nhiều thành viên cộng đồng đã hỏi liệu NymVPN hiện có hoạt động ở Iran hay không. Báo cáo này là kết quả làm việc từ đội ngũ chống kiểm duyệt của Nym nhằm làm rõ chẩn đoán của Nym về tình trạng kết nối Internet tại Iran – điều đã ảnh hưởng đến hàng chục triệu người – lý do tại sao NymVPN có thể không hoạt động ở đó hiện tại, và chúng tôi đang làm gì để khắc phục.

Bối cảnh: Mất kết nối Internet tại Iran

Trong tuần qua, Iran đã trải qua một số đợt mất kết nối Internet nghiêm trọng nhất kể từ năm 2019 sau các cuộc tấn công quân sự vào lãnh thổ của họ và các cuộc tấn công trả đũa trong khu vực. Những sự cố này đã ảnh hưởng đến hàng triệu người dùng trên khắp cả nước và khiến việc truy cập dịch vụ Internet toàn cầu trở nên vô cùng khó khăn, đặc biệt là qua mạng di động. Dưới đây là tóm tắt những phân tích của Nym về tình trạng truy cập Internet tại Iran, cách mà nhà chức trách thực thi các đợt cắt mạng này, và quan trọng nhất là những phương pháp vượt kiểm duyệt nào vẫn còn có thể có tác dụng trong tương lai.

Tại sao việc mất Internet ở Iran lại quan trọng

Việc ngắt Internet không phải là điều mới ở Iran: ác chiến thuật tương tự đã được sử dụng trong các cuộc biểu tình lớn vào năm 2009, 2013, 2019, và vẫn tiếp diễn cho đến hiện tại. Tuy nhiên, những gì đang xảy ra hiện nay cho thấy chính phủ Iran đã trở nên tinh vi hơn bằng cách kết hợp chặn IP, lọc giao thức, bóp băng thông và các sự cố mạng có mục tiêu một cách linh hoạt và phản ứng nhanh.

Doug Madory (cũng trên Bluesky) trênTwitter / X

Chuyện gì đã xảy ra? (Bắt đầu từ 17 tháng 6 năm 2025)

Các mạng di động và cố định lớn ở Iran bắt đầu ngừng hoạt động hoàn toàn hoặc hạn chế kết nối chỉ cho phép lưu lượng nội địa. Bao gồm nhiều nhà cung cấp internet tiêu dùng lớn nhất của quốc gia này:

• MCI Lưu lượng từ AS197207

• Irancell (MTN) Lưu lượng từ AS44244

• Aria Shatel Lưu lượng từ AS31549

• Iran Telecom (TCI) Lưu lượng từ AS58224

Sự cố gián đoạn internet đã được ghi nhận ở các thành phố lớn như Tehran, Shiraz, Mashhad, và có thể nhiều nơi khác.

Mô hình cắt kết nối này dường như trùng khớp với các sự kiện an ninh quan trọng bên trong đất nước. Nhưng dù lý do là gì, tác động kỹ thuật rất nghiêm trọng và lan rộng.

Cách cắt kết nối được thực thi ra sao?

Cơ sở hạ tầng kiểm duyệt ở Iran được cho là được triển khai qua nhiều lớp:

• Các hộp DPI được lắp đặt và quản lý bởi chính các nhà cung cấp dịch vụ Internet theo yêu cầu. Chúng thường được mua độc lập và do đó ít nhất quán về mặt chiến lược DPI.

• Các hộp DPI được lắp đặt tại các ISP lớn do “bộ chỉ huy trung tâm” trong Cơ quan quản lý Truyền thông điều hành. ISP hầu như không can thiệp, chỉ chịu trách nhiệm lắp đặt.

• Các hộp DPI được lắp đặt tại các điểm trao đổi internet, đặc biệt là Tehran IX. Điều này cho phép áp dụng các biện pháp kiểm duyệt đối với lưu lượng truy cập qua mạng nội bộ quốc gia (tức là lưu lượng truy cập trong nước) ngay cả khi chúng không bao giờ tương tác với các liên kết mạng quốc tế.

• Các hộp DPI trong một số mạng lưới liên kết quốc tế. Nếu bạn nhìn vào bản đồ các hiệp hội BGP của các mạng lưới tại Iran, hầu như mọi lưu lượng đều truyền qua AS48159 – Công ty Hạ tầng Viễn thông (TIC)

Từ góc độ kỹ thuật, đợt cắt kết nối được triển khai bằng tổ hợp các biện pháp quyết liệt:

Chặn IP của các nhà cung cấp dịch vụ hosting

Các nhà cung cấp VPS phổ biến thường được sử dụng để hosting VPN — bao gồm Hetzner, DigitalOcean, Linode và các nhà cung cấp khác — đã bị chặn phần lớn không gian IP của họ. Có vẻ như có một số ngoại lệ nhỏ đối với cơ sở hạ tầng quan trọng được lưu trữ trên cơ sở hạ tầng đám mây quốc tế.

Chặn SNI và DNS "thông thường"

Hệ thống hiện tại được tận dụng để mở rộng danh sách đen các dịch vụ trực tuyến.

Chặn cấp độ giao thức

Hầu như tất cả các giao thức dựa trên UDP đã bị vô hiệu hóa trên các mạng lớn. Bao gồm:

• WireGuard và AmneziaWG

• QUIC

• WebRTC

• OpenVPN

Ngoại lệ đáng chú ý duy nhất là cổng UDP 53, được sử dụng cho các truy vấn DNS (Hệ thống Tên Miền). Như đã thấy trong các lần chặn kết nối trước, đây có vẻ là chủ ý để tránh phá vỡ các phụ thuộc mạng nội bộ.

Hạn chế băng thông

Ngay cả khi các kết nối có thể được thiết lập, băng thông đang bị hạn chế nghiêm trọng, làm cho các dịch vụ trở nên chậm chạp hoặc không ổn định.

Cắt kết nối trung tâm dữ liệu có mục tiêu

Toàn bộ mạng lưới và trung tâm dữ liệu đôi khi bị ngắt kết nối, thậm chí là trong nhiều giờ.

Mất kết nối di động thường xuyên

Các mạng di động, bao gồm MCI và Irancell, đã ngừng hoạt động hoàn toàn hoặc chỉ phục vụ trong nước nhiều lần trong vài ngày qua, thường là để ứng phó với các sự kiện cụ thể.

Những mạng nào đang hoạt động?

Tính đến ngày 19–21 tháng 6 năm 2025

Trong tình trạng đáng lo ngại cấp độ cao hơn, Iran đã chuyển sang trạng thái "ngoại tuyến" cực đoan nhất mà chúng ta từng thấy, rất giống với đợt chặn năm 2019. Quyền truy cập của người tiêu dùng vào internet quốc tế đã bị cắt hoàn toàn:

• người dùng chỉ có thể truy cập các dịch vụ được đặt trong các trung tâm dữ liệu trong nước;

• và cả mạng di động và mạng cố định đều ngắt toàn bộ các liên kết đến các mạng quốc tế, trừ một số ít trường hợp ngoại lệ.

DNS

Trong hầu hết các mạng, lưu lượng DNS quốc tế vẫn được cho phép vì DNS là một hệ thống phức tạp có thể gây ra các lỗi hệ thống. Có vẻ như việc vô hiệu hóa giao thức này rủi ro hơn so với các giao thức khác từ góc độ chức năng, nên vẫn được cấp quyền truy cập.

Google Tìm kiếm

Theo báo cáo, một số truy cập giới hạn vào tìm kiếm của Google vẫn khả dụng vì chính phủ vẫn cho phép công dân truy cập Internet nội địa. Tuy nhiên, dường như người dùng không truy cập Internet thông qua tên miền mà thông qua dịch vụ khám phá trên các công cụ tìm kiếm (giúp tránh các vấn đề như lừa đảo).

Tính đến ngày 21–25 tháng 6 năm 2025

Kiểm duyệt đã trở lại trạng thái tương tự như ngày 17–28 tháng 6, khi các mạng di động vẫn bị hạn chế đáng kể về khả năng truy cập ở cả giao thức và băng thông. Trong khi đó, các mạng cố định đã được cải thiện khả năng truy cập với các giao thức trực tiếp như SSH và websockets. Có lẽ là để khôi phục khả năng vận hành đầy đủ của các trung tâm dữ liệu trong nước.

Tình hình hiện tại? (Tính đến ngày 25 tháng 6 năm 2025)

Nhiều mạng đã trở lại trạng thái chặn ban đầu vào ngày 17 tháng 6 năm 2025, tức là trong khi nhiều trang web/dịch vụ bị chặn bởi các cơ chế DPI, nhưng VPN có khả năng vượt kiểm duyệt tốt đã hoạt động lại đáng kể. Có vẻ như tình trạng bóp băng thông đã được giảm/loại bỏ. Một số trang web/dịch vụ đã bị chính phủ liệt kê là đối tượng được theo dõi liên tục hoặc gắt gao hơn (ví dụ: WhatsApp), và có thể sẽ bị gỡ bỏ trong thời gian tới.

Bạn có thể làm gì?

Mặc dù vượt kiểm duyệt một cách ổn định là điều rất khó khăn trong các đợt mất kết nối quy mô lớn như thế này, dưới đây là một vài gợi ý chung:

• Tìm kết nối vệ tinh: Các công cụ truy cập internet vệ tinh như Starlink và Toosheh

• Thử các mạng ngang hàng: Các công cụ như Matrix và Delta Chat – vốn đã được triển khai sẵn và có cộng đồng người dùng tại Iran trước khi việc chặn bắt đầu, và chỉ dựa vào hạ tầng nội địa (tức là không dùng API trên các máy chủ quốc tế) – được cho là vẫn hoạt động ngay cả trong các giai đoạn mất kết nối nghiêm trọng.

• Đa dạng hóa công cụ của bạn: Đừng chỉ phụ thuộc vào một VPN hoặc ứng dụng duy nhất. Sử dụng kết hợp, nhưng hãy chuẩn bị tinh thần rằng nhiều công cụ sẽ ngừng hoạt động vào một thời điểm nào đó.

• Tìm kiếm các dự án vượt kiểm duyệt tin cậy: Các dự án như Psiphon hoặc các VPN chuyên dụng khác thường sử dụng chung các phương thức kết nối mới trong thời gian xảy ra mất kết nối.

Luôn cập nhật thông tin, nhưng thận trọng: Theo dõi các cộng đồng kỹ thuật hoặc nhóm đáng tin cậy để biết thông tin cập nhật, nhưng luôn lưu ý đến vấn đề bảo mật và quyền riêng tư của bạn.

Vậy NymVPN có hoạt động ở Iran không?

Đội ngũ Nym đã nhận thấy tăng trưởng 387% về nhu cầu sử dụng NymVPN kể từ khi bắt đầu xung đột. Nhưng NymVPN có hoạt động ở Iran không?

Thật không may, NymVPN đã bị chặn bởi các giới hạn ở cấp giao thức, khiến nó không hữu dụng trong vai trò công cụ vượt kiểm duyệt trong trường hợp này.

Mặc dù NymVPN hiện đang hoạt động tốt như một công cụ ẩn danh (và chúng tôi đang nỗ lực cải thiện khả năng chống kiểm duyệt mạng), nhưng tính năng chặn ở cấp độ giao thức mà hầu hết các mạng kích hoạt từ sớm đã khiến nó không thể vượt được kiểm duyệt.

Hiện tại, chúng tôi đang triển khai các biện pháp đối phó trong lộ trình vượt kiểm duyệt của mình để chuẩn bị cho các sự kiện tương tự. Tuy nhiên, công việc kỹ thuật đó cần thời gian và các tính năng cần thiết chưa kịp sẵn sàng cho đợt chặn này.

Điều này nhấn mạnh tầm quan trọng của việc tích hợp các tính năng chống kiểm duyệt và chúng tôi đang nỗ lực thúc đẩy tiến độ đó để giúp người dùng luôn duy trì kết nối trong khi vẫn đảm bảo quyền riêng tư của họ ở mức cao nhất có thể.

Hãy giữ an toàn và luôn cập nhật thông tin. Nếu bạn có dữ liệu kỹ thuật cập nhật để chia sẻ, vui lòng đóng góp cho các cộng đồng đáng tin cậy đang nỗ lực làm việc để giải quyết vấn đề vượt qua kiểm duyệt.