Nhà cung cấp dịch vụ Internet (ISP) là gì? Giải thích về các nhà cung cấp dịch vụ Internet.
Nhà cung cấp dịch vụ internet (ISP) là thứ đầu tiên nhìn thấy mọi hoạt động trực tuyến của bạn. Mỗi trang web, mỗi lần đăng nhập, mỗi giao dịch tiền điện tử đều bắt đầu theo cùng một cách: dưới dạng một gói dữ liệu được chuyển đến nhà cung cấp dịch vụ internet của bạn. Họ mang gói dữ liệu đó và có thể đọc nội dung của nó. ISP, hay nhà cung cấp dịch vụ internet, đơn giản là công ty kết nối bạn với internet. Nhưng từ "đơn giản" trong câu đó lại mang nhiều ý nghĩa. Chính công ty cung cấp băng thông cho bạn cũng là một điểm nghẽn – họ có thể thấy bạn truy cập vào đâu, làm chậm tốc độ truy cập của bạn hoặc chặn bạn hoàn toàn. Hướng dẫn này giải thích ISP là gì, cách họ cung cấp quyền truy cập internet và phần mà hầu như không ai đề cập đến: nhà cung cấp của bạn có thể thấy gì về tiền điện tử của bạn và cách để che giấu thông tin đó.
Nhà cung cấp dịch vụ Internet (ISP) là gì và chức năng thực tế của nó ra sao?
Nếu bỏ qua yếu tố tiếp thị, nhà cung cấp dịch vụ Internet (ISP) chỉ là một bên trung gian. Một bên trung gian bắt buộc. Họ sở hữu hoặc thuê đường truyền vật lý giữa nhà bạn và phần còn lại của internet — và không có gì bạn gửi đến máy chủ mà không đi qua thiết bị của họ trước.
Bản thân kết nối là phần cứng thông thường. Modem chuyển đổi tín hiệu của nhà cung cấp dịch vụ Internet (ISP) thành tín hiệu mà các thiết bị của bạn có thể hiểu được. Bộ định tuyến chia sẻ kết nối đó cho điện thoại và máy tính xách tay của bạn. Giữa modem và nhà cung cấp là "chặng cuối", đoạn cáp hoặc cáp quang cuối cùng đến tòa nhà của bạn. Băng thông chỉ đơn giản là độ rộng của đường truyền đó: lượng dữ liệu được truyền tải mỗi giây.
Các nhà cung cấp dịch vụ internet thương mại lần đầu tiên xuất hiện vào năm 1989 tại Hoa Kỳ và Úc, khi các quy định giữ cho internet thời kỳ đầu không mang tính thương mại bắt đầu bị bãi bỏ. Ngày nay, có hàng ngàn nhà cung cấp như vậy. Chỉ riêng tại Hoa Kỳ, có khoảng 2.913 nhà cung cấp đăng ký với FCC, mặc dù hầu hết mọi người chỉ có thể tiếp cận được một vài trong số đó. Do đó, việc lựa chọn một nhà cung cấp đồng nghĩa với việc lựa chọn ai sẽ cung cấp và có thể kiểm tra toàn bộ đường truyền internet của bạn.
Cách các nhà cung cấp dịch vụ Internet (ISP) cung cấp dịch vụ Internet cho bạn
"Băng thông rộng" là một thuật ngữ tiếp thị, chứ không phải là một công nghệ. Bên dưới đó là nhiều cách khác nhau mà nhà cung cấp dịch vụ internet (ISP) có thể cung cấp dịch vụ, và phương tiện vật lý, dù là cáp đồng, cáp quang, sóng radio hay quỹ đạo, quyết định hầu hết mọi thứ: tốc độ, độ trễ và liệu bạn có thể kết nối được hay không.
Cáp và cáp quang
Hầu hết các hộ gia đình hiện nay sử dụng truyền hình cáp. Nó tái sử dụng hệ thống dây cáp đồng trục từng được dùng để truyền hình, đó là lý do tại sao việc triển khai lại rẻ và tốc độ mạng của bạn thường giảm vào khoảng 8 giờ tối khi cả khu phố đang xem truyền hình trực tuyến. Truyền hình cáp quang là công nghệ tốt hơn, không cần bàn cãi. Ánh sáng truyền qua sợi thủy tinh mỏng như sợi tóc, tốc độ gigabit hoặc hơn, độ trễ gần như không thể đo được. Vậy tại sao không phải ai cũng có? Vì tiền. Việc đào rãnh để kéo cáp quang đến một ngôi nhà có thể tốn hàng nghìn đô la, vì vậy các nhà cung cấp thường ưu tiên lắp đặt ở các thành phố đông dân cư trước và để những người khác phải chờ đợi, đôi khi là nhiều năm.
DSL và di sản kết nối quay số
DSL truyền tải dữ liệu qua các đường dây điện thoại bằng đồng đã được chôn dưới lòng đất. Nó đã thống trị những năm 2000. Giá rẻ, có sẵn ở hầu hết mọi nơi có điện thoại cố định, nhưng tốc độ chậm, thường bị giới hạn ở mức dưới 100 Mbit/s. Trước đó, DSL ra đời, sử dụng toàn bộ đường dây điện thoại và đạt tốc độ tối đa khoảng 56 kbit/s. Nếu bạn còn nhớ việc tải từng ảnh một, đó chính là DSL. Nhiều hộ gia đình ở vùng nông thôn vẫn sử dụng DSL vì chưa có công nghệ nào tốt hơn đến được đó.
vệ tinh và mạng không dây cố định
Khi mặt đất không đáp ứng được nhu cầu, bạn sẽ chuyển sang sử dụng năng lượng mặt trời. Internet vệ tinh truyền dữ liệu của bạn thông qua một ăng-ten trên mái nhà. Loại ăng-ten địa tĩnh cũ thường gây ra độ trễ khoảng nửa giây, vì tín hiệu phải truyền đi khoảng 35.000 km mỗi chiều. Các hệ thống vệ tinh quỹ đạo thấp như Starlink đã loại bỏ phần lớn độ trễ đó. Internet không dây cố định đi theo một con đường khiêm tốn hơn: một liên kết vô tuyến từ một cột phát sóng cách nhà vài dặm đến một ăng-ten trên tường nhà bạn. Cả hai đều không hào nhoáng. Cả hai đều giúp các khu vực nông thôn tiếp cận internet, nơi mà cáp và cáp quang chưa bao giờ xuất hiện.
| Loại kết nối | Trung bình | Tốc độ điển hình | Độ trễ | Tốt nhất cho |
|---|---|---|---|---|
| Cáp quang | Sợi thủy tinh (ánh sáng) | 1–10 Gbit/s | Rất thấp | Các thành phố, người dùng nhiều |
| Cáp | Đồng trục | 100–1.000 Mbit/s | Thấp | Hầu hết các ngôi nhà ngoại ô |
| DSL | Đường dây điện thoại bằng đồng | 10–100 Mbit/s | Trung bình | Khu vực cũ hoặc nông thôn |
| Không dây cố định | Đài phát thanh đến tháp | 25–300 Mbit/s | Trung bình | Vùng nông thôn, không có kết nối mạng |
| Vệ tinh | Ăng-ten lên quỹ đạo | 50–250 Mbit/s | Cao (thấp đối với LEO) | Khu vực nông thôn hẻo lánh |
Các cấp độ và kết nối ngang hàng: Cách các nhà cung cấp dịch vụ Internet kết nối với nhau
Không có nhà cung cấp dịch vụ Internet nào sở hữu toàn bộ Internet. Nó là một mạng lưới các mạng, và các nhà cung cấp dịch vụ Internet bên trong mạng lưới đó được xếp hạng theo cấp bậc dựa trên mức độ kiểm soát của họ đối với đường trục toàn cầu.
Ba cấp bậc
Các nhà cung cấp dịch vụ internet cấp 1 đứng đầu. Các công ty như AT&T, Lumen và Telia sở hữu mạng cáp quang xuyên lục địa và có thể truy cập toàn bộ internet mà không cần trả phí cho bất kỳ ai. Các nhà cung cấp cấp 2 sở hữu mạng lưới khu vực nhưng vẫn mua một phần đường truyền từ các nhà cung cấp cấp trên. Các nhà cung cấp dịch vụ internet cấp 3 là các công ty địa phương bán dịch vụ đến tận nhà bạn; họ mua gần như toàn bộ đường truyền từ phía thượng nguồn.
Kết nối ngang hàng và quá cảnh
Khi hai mạng lưới trao đổi lưu lượng truy cập trực tiếp miễn phí vì điều đó có lợi cho cả hai bên, đó là peering. Khi một nhà cung cấp dịch vụ Internet (ISP) nhỏ hơn trả tiền cho một ISP lớn hơn để chuyển tiếp lưu lượng truy cập của mình đến phần còn lại của internet, đó là transit. Toàn bộ hệ thống là một thị trường trong tầm tay, với các mạng lưới cấp 1 cho thuê quyền truy cập xuống các cấp thấp hơn.
Cách dữ liệu của bạn được định tuyến
Yêu cầu của bạn không được truyền đi nguyên vẹn. Nó được chia thành các gói tin, mỗi gói được gắn nhãn địa chỉ IP nguồn và đích, sau đó được định tuyến từng bước qua bất kỳ mạng nào đưa nó đến đó nhanh nhất. Nhà cung cấp dịch vụ Internet (ISP) của bạn xử lý các bước đầu tiên và, điều quan trọng là, họ nhìn thấy cả hai đầu của mọi kết nối bạn mở. Họ cũng gán địa chỉ IP công cộng mà kết nối của bạn hiển thị cho thế giới bên ngoài, vì vậy mọi trang web bạn truy cập đều thấy một địa chỉ truy ngược trực tiếp về nhà cung cấp của bạn — và thông qua đó, đến bạn.
Các nhà cung cấp dịch vụ Internet lớn nhất
Ở hầu hết các thị trường, một vài nhà cung cấp dịch vụ internet kiểm soát quyền truy cập. Tại Mỹ, bốn tên tuổi thống trị thị trường băng thông rộng cố định: Comcast, Charter, AT&T và Verizon. Theo FCC , tính đến giữa năm 2024, họ chiếm khoảng 132,6 triệu kết nối băng thông rộng cố định trên toàn quốc. Hầu hết các hộ gia đình Mỹ chỉ có một hoặc hai lựa chọn thực sự. Chỉ vậy thôi.
Sự tập trung đó có tầm ảnh hưởng lớn hơn nhiều so với hóa đơn hàng tháng của bạn. Khi một số ít công ty xử lý lưu lượng truy cập cho hàng chục triệu người, mỗi công ty đều trở thành một thế lực mạnh mẽ để giám sát, điều tiết hoặc lọc lưu lượng truy cập. Và điều này không phải là giả thuyết. Vào tháng 1 năm 2025, một tòa án phúc thẩm liên bang của Hoa Kỳ đã bác bỏ các quy định về trung lập mạng của FCC, cho phép các nhà cung cấp dịch vụ Internet (ISP) được tự do về mặt pháp lý để làm chậm hoặc ưu tiên bất kỳ lưu lượng truy cập nào họ muốn. Một nhà cung cấp có thể điều tiết một dịch vụ cũng có thể âm thầm loại bỏ nó.
Thu nhỏ phạm vi lại, con số càng lớn hơn. Theo ITU , khoảng 5,5 tỷ người, tương đương 68% nhân loại, đã truy cập internet vào năm 2024. Gần như tất cả họ đều truy cập internet thông qua nhà cung cấp dịch vụ internet (ISP), và ISP có thể theo dõi lưu lượng truy cập của họ.
Những thông tin nào về tiền điện tử của bạn mà nhà cung cấp dịch vụ Internet (ISP) có thể xem được?
Đây là phần mà các hướng dẫn khác thường bỏ qua. Mọi người thường cho rằng HTTPS giúp họ trở nên vô hình. Điều đó không đúng. Mã hóa chỉ che giấu nội dung lưu lượng truy cập của bạn, chứ không phải việc lưu lượng đó đã diễn ra hay người nhận là ai. Nhà cung cấp dịch vụ Internet (ISP) của bạn vẫn có thể nhìn thấy mọi thứ.
Rò rỉ DNS và SNI
Trước khi trình duyệt của bạn tải một trang web, nó sẽ yêu cầu máy chủ DNS cung cấp địa chỉ của trang web đó. Thường là dưới dạng văn bản thuần. Sau đó, quá trình bắt tay TLS sẽ mang theo tên miền đích trong một trường gọi là SNI, theo truyền thống là không được mã hóa. Vì vậy, ngay cả khi sử dụng HTTPS, nhà cung cấp dịch vụ Internet (ISP) của bạn vẫn theo dõi được việc bạn truy cập và vào được coinbase.com hoặc binance.com. Nội dung được bảo mật. Nhưng đích đến thì không. Lần đầu tiên tôi xem các truy vấn DNS của chính mình được ghi lại trong bản sao gói tin, mọi tên miền đều hiện rõ, và vấn đề về quyền riêng tư không còn cảm thấy trừu tượng nữa. Các tiêu chuẩn mới hơn như Encrypted Client Hello cố gắng thu hẹp khoảng cách SNI, nhưng việc áp dụng vẫn còn chưa đồng đều ở 2026, vì vậy việc rò rỉ thông tin là điều mặc định.
Kết nối với các sàn giao dịch và các nút mạng
Địa chỉ IP tiết lộ phần còn lại. Mỗi máy bạn truy cập đều có một địa chỉ IP. Nhà cung cấp dịch vụ Internet (ISP) của bạn ghi lại nhật ký các địa chỉ bạn kết nối, thời gian và lượng dữ liệu truyền đi mỗi chiều. Một kết nối đến địa chỉ IP của sàn giao dịch đã biết, hoặc đến cổng mà một nút Bitcoin đang lắng nghe, sẽ hiển thị dưới dạng một mô hình ngay cả khi không có tên miền kèm theo. Thời gian và khối lượng dữ liệu tự nói lên tất cả.
Ghi nhật ký, lưu trữ và bán dữ liệu
Việc những nhật ký đó được xử lý như thế nào phụ thuộc vào nơi bạn sống. Tại Hoa Kỳ, Quốc hội đã bãi bỏ các quy định về quyền riêng tư băng thông rộng của FCC vào tháng 4 năm 2017, với tỷ lệ phiếu 50-48 tại Thượng viện, và các nhà cung cấp dịch vụ Internet (ISP) đột nhiên được tự do bán lịch sử duyệt web của khách hàng mà không cần xin phép. Châu Âu lại đi theo hướng ngược lại. Năm 2022, Tòa án Công lý Châu Âu phán quyết rằng việc lưu giữ siêu dữ liệu một cách tràn lan vi phạm các quyền cơ bản. Cùng một công nghệ, nhưng các quy định về việc ai được phép giữ và bán dữ liệu lại trái ngược nhau.
| Những gì nhà cung cấp dịch vụ internet của bạn có thể thấy | Địa chỉ IP của bạn | Tên miền đích | Nội dung trang |
|---|---|---|---|
| HTTP thông thường | Đúng | Đúng | Đúng |
| HTTPS (hầu hết các trang web hiện nay) | Đúng | Có (thông qua DNS/SNI) | KHÔNG |
| VPN | Có (chỉ dành cho VPN) | KHÔNG | KHÔNG |
| Tor | Có (chỉ áp dụng cho nút đầu vào) | KHÔNG | KHÔNG |
Chặn mã hóa và giải mã danh tính của nhà cung cấp dịch vụ Internet (ISP).
Nhà cung cấp dịch vụ Internet (ISP) không chỉ theo dõi. Họ còn có thể chặn, và siêu dữ liệu mà họ nắm giữ có thể làm mất đi tính ẩn danh của mã hóa "ẩn danh".
Chặn và kiểm duyệt
Trung Quốc là trường hợp điển hình nhất. Tường lửa vĩ đại của nước này đã chặn Coinbase, CoinMarketCap và CoinGecko vào tháng 9 năm 2021, bằng cách sử dụng bộ lọc DNS và kiểm tra gói dữ liệu chuyên sâu ở cấp độ nhà cung cấp dịch vụ Internet (ISP). Kiểm soát các nhà cung cấp đồng nghĩa với việc kiểm soát được toàn bộ mạng lưới. Một sàn giao dịch có thể biến mất khỏi mạng lưới của cả một quốc gia chỉ sau một đêm. Các chính phủ khác cũng đã gây áp lực lên các ISP của họ để làm điều tương tự.
Liên kết các giao dịch với địa chỉ IP
Chặn truy cập thì ồn ào. Giải mã danh tính thì lặng lẽ. Quay trở lại năm 2014, các nhà nghiên cứu Biryukov, Khovratovich và Pustogarov đã chỉ ra rằng các khách hàng trên mạng ngang hàng Bitcoin có thể bị liên kết với địa chỉ IP của họ bởi bất kỳ ai theo dõi đủ số lượng kết nối. Nút đầu tiên chuyển tiếp giao dịch của bạn thường tiết lộ nơi nó bắt đầu. Một người quan sát ở vị trí tốt, và nhà cung cấp dịch vụ Internet (ISP) là một trong những người ở vị trí tốt nhất, sẽ nằm ngay tại vị trí đó.
Vì sao việc chạy một node có thể khiến bạn gặp rủi ro
Mối đe dọa không hề giảm bớt vào năm 2014. Một nghiên cứu của USENIX Security năm 2025 đã làm lộ danh tính của hơn 15% người xác thực Ethereum trong vòng ba ngày, chỉ sử dụng bốn nút giám sát. Việc tự vận hành nút mạng rất tốt cho việc tự quản lý. Nhưng một thiết lập đơn giản sẽ phát sóng địa chỉ IP của bạn đến mọi thiết bị ngang hàng mà nó kết nối, và nhà cung cấp dịch vụ Internet (ISP) của bạn sẽ theo dõi tất cả. Các phương pháp cũng ngày càng tinh vi hơn. Một nghiên cứu đã xác định dấu vân tay của người dùng Bitcoin chỉ dựa trên các mẫu mạng thô, sử dụng máy học, không cần dữ liệu trên chuỗi.
Cách che giấu hoạt động tiền điện tử khỏi nhà cung cấp dịch vụ Internet của bạn
Bạn không thể loại bỏ hoàn toàn nhà cung cấp dịch vụ Internet (ISP) khỏi chuỗi truy cập. Bạn chỉ có thể làm cho nó "mờ nhạt" đi. Mấu chốt là phải phá vỡ mối liên hệ giữa danh tính của bạn và những thông tin mà lưu lượng truy cập của bạn tiết lộ.
Hãy bắt đầu với việc tra cứu. DNS mã hóa, dù là DNS-over-HTTPS hay DNS-over-TLS, ngăn nhà cung cấp dịch vụ của bạn đọc được các tên miền bạn đang sử dụng. Chỉ riêng điều đó thôi đã bịt kín lỗ hổng dễ bị tấn công nhất. Sau đó, hãy xử lý lưu lượng truy cập. VPN gói gọn mọi thứ trong một đường hầm mã hóa duy nhất, vì vậy nhà cung cấp dịch vụ Internet của bạn chỉ thấy rằng bạn đã truy cập VPN, chứ không thấy bạn đã đi đến đâu tiếp theo. Vấn đề là: giờ đây bạn đang tin tưởng VPN. VPN hiện nay rất phổ biến, với khoảng 1,5 tỷ người sử dụng vào năm 2024. Tor còn tiến xa hơn. Nó chuyển tiếp lưu lượng truy cập của bạn qua ba máy chủ chuyển tiếp, vì vậy không có bước nhảy nào có thể nhìn thấy cả danh tính và điểm đến của bạn, và rất nhiều công cụ bảo mật mã hóa định tuyến qua nó theo mặc định. Ngay cả sau nhiều năm thay đổi, Tor vẫn có từ hai đến bảy triệu người dùng hàng ngày cho đến năm 2024. Đang chạy một node? Hãy đặt nó phía sau Tor, để các bản tin phát sóng của nó không thể bị truy vết ngược lại địa chỉ IP nhà bạn. Không có gì trong số này là hoàn toàn kín đáo. Tất cả những điều này khiến việc theo dõi bạn trở nên tốn kém hơn rất nhiều.
Vì sao nhà cung cấp dịch vụ Internet của bạn vừa là đường truyền vừa là tháp canh?
Nhà cung cấp dịch vụ Internet (ISP) đóng hai vai trò cùng lúc. Đó là cơ sở hạ tầng giúp Internet hoạt động, và cũng là điểm nghẽn duy nhất, theo mặc định, xem được siêu dữ liệu của mọi hoạt động của bạn. Đối với việc duyệt web thông thường, đó chủ yếu là mối quan hệ thanh toán. Đối với mã hóa, đó là vấn đề về quyền riêng tư, bởi vì chính kết nối, thời gian và đích đến đều hiển thị ngay cả khi nội dung không được công khai. Bài học thực tiễn không phải là sự đa nghi thái quá, mà là vấn đề thiết kế. Hãy giả định rằng nhà cung cấp của bạn có thể thấy bạn đang nói chuyện với ai, và quyết định những gì bạn muốn ẩn đi. Hãy bật DNS mã hóa trong tuần này, và sử dụng VPN hoặc Tor cho bất cứ điều gì bạn không muốn ISP lưu giữ hồ sơ.
