VPN (mạng riêng ảo) có thể là cách giúp bạn an toàn trên Internet, thế nhưng, nếu không nắm rõ mình đang làm gì với nó, ngược lại bạn sẽ phải trả giá đắt.
Mạng VPN (mạng riêng ảo – virtual private nerwork) kết nối nhiều con đường khác nhau rồi nhập chung lại thành một và không thể biết được những gì xảy ra bên trong đó. VPN giúp bạn có thể xem các nội dung bị chặn, tránh tường lửa và duyệt web một cách an toàn. Nhưng đôi khi dùng VPN cũng nguy hiểm nếu như bạn không rõ những gì mình đang làm.
VPN là gì?
Nếu bạn có nhiều thiết bị điện tử có thể kết nối vào mạng ở nhà và bạn đang dùng mạng cục bộ (LAN), những thiết bị này kết nối tới cùng một mạng Wi-Fi. Bạn có thể chuyển dữ liệu từ máy này sang máy khác mà không cần phải dùng đến Internet. Theo thiết kế, mạng LAN này là những mạng riêng.
VPN là một mạng riêng ảo, cho phép bạn kết nối đuọc tới những một mạng riêng từ xa. Ví dụ, công ty bạn đang là một mạng riêng ảo. Nó cho phép bạn kết nối từ từ xa vào đó để làm việc. Bằng cách này, bạn có thể thiết lập kết nối với mạng Intranet của công ty và dùng máy tính của bạn như thể đang ở trong văn phòng, sử dụng mạng Wi-Fi của công ty để làm việc.
Thường thì công ty sẽ cài máy chủ VPN vào máy tính tại văn phòng hoặc trong một trung tâm dữ liệu. Sau đó, với các quyền đuọc cấp người dùng có thể kết nối tới máy chủ bằng một VPN client. Có rất nhiều client để bạn lựa chọn và tương thích với nhiều thiết bị và hệ điều hành. Nếu bạn đang thiết lập kết nối VPN trên máy tính mình, máy tính và máy chủ VPN sẽ bắt đầu một kết nối “điểm tới điểm” và lưu lượng mạng sẽ qua kết nối này.
VPN là một mạng riêng ảo, cho phép bạn kết nối đuọc tới những một mạng riêng từ xa. Ví dụ, công ty bạn đang là một mạng riêng ảo. Nó cho phép bạn kết nối từ từ xa vào đó để làm việc. Bằng cách này, bạn có thể thiết lập kết nối với mạng Intranet của công ty và dùng máy tính của bạn như thể đang ở trong văn phòng, sử dụng mạng Wi-Fi của công ty để làm việc.
Thường thì công ty sẽ cài máy chủ VPN vào máy tính tại văn phòng hoặc trong một trung tâm dữ liệu. Sau đó, với các quyền đuọc cấp người dùng có thể kết nối tới máy chủ bằng một VPN client. Có rất nhiều client để bạn lựa chọn và tương thích với nhiều thiết bị và hệ điều hành. Nếu bạn đang thiết lập kết nối VPN trên máy tính mình, máy tính và máy chủ VPN sẽ bắt đầu một kết nối “điểm tới điểm” và lưu lượng mạng sẽ qua kết nối này.
Tôi có nên dùng VPN?
Với những người phải làm việc từ nhà, họ thường sẽ phải sử dụng VPN để làm việc. Có khá nhiều lợi ích trong việc sử dụng VPN đối với 1 doanh nghiệp. Ví dụ như, nó cho phép nhân viên truy cập các máy chủ độc lập của công ty (không được kết nối Internet). Vào thời điểm chưa có các dịch vụ văn phòng đám mây như Office 365 hay Google G Suite, nhiều công ty quản lý các máy chủ email và lịch của riêng mình. Bộ phận IT của công ty có thể sẽ ép bạn kết nối vào mạng VPN của công ty trước nếu muốn truy cập email hay lịch sự kiện. Đây là một cách hiệu quả để bảo vệ các thông tin nhạy cảm.
Tuy nhiên, dùng VPN cũng có những hạn chế lớn. Khi bạn sử dụng một kết nối VPN, tất cả traffic sẽ đi qua VPN, bao gồm cả traffic internet. Bộ phận IT của công ty có thể thực hiện chính sách hạn chế truy cập Internet, không cho bạn lướt Facebook trong giờ làm việc. Lịch sử duyệt web của bạn cũng có nguy cơ bị ghi lại và có thể một trong những hành động trên Internet của bạn sau này sẽ được dùng làm bằng chứng tốt để sa thải bạn.
Văn phòng không phải là nơi duy nhất VPN được sử dụng. VPN cũng rất hữu ích khi bạn đi ra nước ngoài và muốn truy cập các dịch vụ trong nước (bạn phải làm điều này bởi nhiều nhà cung cấp dịch vụ tiến hành chặn, không cho truy cập từ nước ngoài). Ngoài ra, nếu bạn ở Việt Nam và muốn dùng một dịch vụ chỉ được cung cấp tại Mỹ, bạn có thể dùng VPN để “đánh lừa” nhà cung cấp rằng mình đang ở Mỹ để thoải mái đăng ký sử dụng.
Bạn làm được điều này bởi, như đã nói, sau khi thiết lập kết nối VPN, tất cả traffic mạng sẽ đi qua một “đường hầm” và máy chủ của nhà cung cấp dịch vụ sẽ nhận diện rằng, chúng đang gửi dữ liệu tới khách hàng trong nước chứ không phải ở nước ngoài. Trên thực tế, máy chủ cũng đang gửi dữ liệu tới 1 địa chỉ IP trong nước (địa chỉ IP của server VPN), nhưng rồi mọi thứ sẽ lại được gửi qua “đường hầm” VPN tới thiết bị của bạn vốn đang ở một quốc gia khác.
Trong nhiều trường hợp, máy chủ VPN không có đủ băng thông để tải một bộ phim qua đường hầm ở độ phân giải cao khiến chất lượng hình ảnh bị xấu đi. Cũng có nhiều trường hợp, nhà cung cấp dịch vụ tìm cách chặn các địa chỉ IP thuộc về các máy chủ VPN nổi tiếng khiến cho thủ thuật “vượt rào” của bạn trở nên vô ích.
Nếu bạn du lịch tới Trung Quốc hay các quốc gia có “truyền thống” chặn nhiều dịch vụ Internet, bạn sẽ phải phụ thuộc vào VPN để truy cập những Gmail, Facebook… Trung Quốc chặn các website rất ráo riết và bạn cần kết nối tới 1 máy chủ VPN nằm ngoài quốc gia này để truy cập các dịch vụ bị chặn. Chính phủ Trung Quốc cũng tìm cách chặn các địa chỉ IP của các dịch vụ VPN nổi tiếng khiến việc thiết lập một kết nối ổn định với máy chủ VPN ở nước ngoài trở nên khó khăn hơn.
Tuy nhiên, dùng VPN cũng có những hạn chế lớn. Khi bạn sử dụng một kết nối VPN, tất cả traffic sẽ đi qua VPN, bao gồm cả traffic internet. Bộ phận IT của công ty có thể thực hiện chính sách hạn chế truy cập Internet, không cho bạn lướt Facebook trong giờ làm việc. Lịch sử duyệt web của bạn cũng có nguy cơ bị ghi lại và có thể một trong những hành động trên Internet của bạn sau này sẽ được dùng làm bằng chứng tốt để sa thải bạn.
Văn phòng không phải là nơi duy nhất VPN được sử dụng. VPN cũng rất hữu ích khi bạn đi ra nước ngoài và muốn truy cập các dịch vụ trong nước (bạn phải làm điều này bởi nhiều nhà cung cấp dịch vụ tiến hành chặn, không cho truy cập từ nước ngoài). Ngoài ra, nếu bạn ở Việt Nam và muốn dùng một dịch vụ chỉ được cung cấp tại Mỹ, bạn có thể dùng VPN để “đánh lừa” nhà cung cấp rằng mình đang ở Mỹ để thoải mái đăng ký sử dụng.
Bạn làm được điều này bởi, như đã nói, sau khi thiết lập kết nối VPN, tất cả traffic mạng sẽ đi qua một “đường hầm” và máy chủ của nhà cung cấp dịch vụ sẽ nhận diện rằng, chúng đang gửi dữ liệu tới khách hàng trong nước chứ không phải ở nước ngoài. Trên thực tế, máy chủ cũng đang gửi dữ liệu tới 1 địa chỉ IP trong nước (địa chỉ IP của server VPN), nhưng rồi mọi thứ sẽ lại được gửi qua “đường hầm” VPN tới thiết bị của bạn vốn đang ở một quốc gia khác.
Trong nhiều trường hợp, máy chủ VPN không có đủ băng thông để tải một bộ phim qua đường hầm ở độ phân giải cao khiến chất lượng hình ảnh bị xấu đi. Cũng có nhiều trường hợp, nhà cung cấp dịch vụ tìm cách chặn các địa chỉ IP thuộc về các máy chủ VPN nổi tiếng khiến cho thủ thuật “vượt rào” của bạn trở nên vô ích.
Nếu bạn du lịch tới Trung Quốc hay các quốc gia có “truyền thống” chặn nhiều dịch vụ Internet, bạn sẽ phải phụ thuộc vào VPN để truy cập những Gmail, Facebook… Trung Quốc chặn các website rất ráo riết và bạn cần kết nối tới 1 máy chủ VPN nằm ngoài quốc gia này để truy cập các dịch vụ bị chặn. Chính phủ Trung Quốc cũng tìm cách chặn các địa chỉ IP của các dịch vụ VPN nổi tiếng khiến việc thiết lập một kết nối ổn định với máy chủ VPN ở nước ngoài trở nên khó khăn hơn.
Dùng VPN có được an toàn trên Internet?
Nhiều cửa hàng coffe hay khách sạn không quan tâm tới việc bảo mật cho mạng Wi-Fi của họ. Bởi vậy, giống như khi bạn dùng mạng Wi-Fi ở nhà, thiết bị này có thể thấy thiết bị khác trong cùng mạng cục bộ. Nếu bạn và hacker kết nối vào những điểm Wi-Fi công cộng kiểu này, hacker có thể dễ dàng tìm cách ăn cắp thông tin cá nhân nhạy cảm của bạn.
Cách đây ít năm, đây là một vấn đề rất nghiêm trọng. Đó là bởi nhiều website không sử dụng kết nối an toàn ở trang đăng nhập. Hacker, do đó, có thể ăn cắp tài khoản ngân hàng của nạn nhân và đánh cắp toàn bộ tiền trong đó.
Tránh dùng Wi-Fi công cộng là cách tốt nhất để tránh nguy cơ bị đánh cắp thông tin. Nhưng nếu bạn cần check mail hay làm các việc khác, bạn có thể tìm tới một dịch vụ VPN đáng tin cậy để ngăn chặn việc bị theo dõi.
Ngày nay nhiều website đã cải thiện rất nhiều về mặt bảo mật. Phần lớn các dịch vụ Internet đã chuyển qua dùng giao thức HTTPS và mã hoá toàn bộ (end-to-end) để đảm bảo rằng không ai ăn cắp được thông tin cá nhân của khách hàng, dù họ có hoặc không dùng VPN.
Thực tế này khiến những nhận định của chúng ta về tác dụng của VPN từ trước tới nay là chưa đầy đủ. Trên thực tế, dùng VPN không có nghĩa là bạn được an toàn trên Internet. Sự an toàn phụ thuộc vào máy chủ VPN.
Khi bạn dùng VPN để thay đổi quốc gia, tránh tường lửa, hoặc bảo vệ bạn khi dùng Wi-Fi trong quán coffe, máy chủ VPN lại là “kẻ” xem được toàn bộ traffic mạng của bạn. Nguy cơ bị theo dõi trên Internet trước đây chỉ đơn thuần là được thu hẹp thành nguy cơ bị theo dõi qua VPN. Bởi vậy, sẽ rất nguy hiểm nếu bạn không hiểu rõ những gì mình đang làm.
Cách đây ít năm, đây là một vấn đề rất nghiêm trọng. Đó là bởi nhiều website không sử dụng kết nối an toàn ở trang đăng nhập. Hacker, do đó, có thể ăn cắp tài khoản ngân hàng của nạn nhân và đánh cắp toàn bộ tiền trong đó.
Tránh dùng Wi-Fi công cộng là cách tốt nhất để tránh nguy cơ bị đánh cắp thông tin. Nhưng nếu bạn cần check mail hay làm các việc khác, bạn có thể tìm tới một dịch vụ VPN đáng tin cậy để ngăn chặn việc bị theo dõi.
Ngày nay nhiều website đã cải thiện rất nhiều về mặt bảo mật. Phần lớn các dịch vụ Internet đã chuyển qua dùng giao thức HTTPS và mã hoá toàn bộ (end-to-end) để đảm bảo rằng không ai ăn cắp được thông tin cá nhân của khách hàng, dù họ có hoặc không dùng VPN.
Thực tế này khiến những nhận định của chúng ta về tác dụng của VPN từ trước tới nay là chưa đầy đủ. Trên thực tế, dùng VPN không có nghĩa là bạn được an toàn trên Internet. Sự an toàn phụ thuộc vào máy chủ VPN.
Khi bạn dùng VPN để thay đổi quốc gia, tránh tường lửa, hoặc bảo vệ bạn khi dùng Wi-Fi trong quán coffe, máy chủ VPN lại là “kẻ” xem được toàn bộ traffic mạng của bạn. Nguy cơ bị theo dõi trên Internet trước đây chỉ đơn thuần là được thu hẹp thành nguy cơ bị theo dõi qua VPN. Bởi vậy, sẽ rất nguy hiểm nếu bạn không hiểu rõ những gì mình đang làm.
Bạn cần biết rằng, tất cả các ứng dụng VPN miễn phí trên App Store và Google Play đều bắt bạn phải đánh đổi một thứ gì đó. Thông thường, sự đánh đổi ở đây là bạn sẽ bị máy chủ VPN theo dõi thói quen lướt web. Thông tin này sau đó được bán cho các nhà quảng cáo. Một số dịch vụ VPN lừa đảo thậm chí sẽ tìm cách ăn cắp thông tin cá nhân của bạn. Bởi vậy, lời khuyên được đưa ra là bạn cần tránh xa tất cả các dịch vụ VPN miễn phí.
Với các dịch vụ trả phí, thường bạn sẽ được yêu cầu bỏ ra 5 USD, 10 USD hoặc 20 USD/tháng. Tuy nhiên, ngay cả như vậy bạn cũng cần tìm hiểu trước “Điều khoản sử dụng” của dịch vụ đó. Rất nhiều nhà cung cấp VPN ghi trong điều khoản rằng, họ được theo dõi traffic Internet của bạn, chia sẻ thông tin đó với cơ quan thực thi pháp luật và nhiều quyền khác nữa.
Ngay cả khi chính sách quyền riêng tư của dịch vụ đó đọc rất “xuôi tai” thì bạn cũng sẽ phải “nhắm mắt” mà tin tưởng nhà cung cấp. Đó là bởi sẽ rất khó để bạn xác định được chính xác nhà cung cấp VPN có làm đúng như những gì họ hứa hay không. Trong nhiều trường hợp, sử dụng mạng bảo mật tại nhà và lọc địa chỉ MAC sẽ tốt hơn so với việc kết nối với máy chủ VPN của một công ty xa lạ nào đó. Xét cho cùng, bạn không muốn đưa cho người lạ chìa khoá nhà mình ngay cả khi họ hứa sẽ không đột nhập vào nhà bạn.
Đối với công nghệ mã hoá, một số giao thức trên thực tế không an toàn như bạn nghĩ. Ví dụ như giao thức L2TP dùng khoá chia sẻ trước (pre-shared key) để xác thực cũng có thể bị hacker giải mã. Nhìn chung, mọi thứ khi mổ xẻ ra thì khá phức tạp, nhưng điểm mấu chốt thì lại rất đơn giản: mạng riêng ảo là công nghệ tuyệt vời, giúp giải quyết nhiều nhu cầu của người dùng. Song mọi thứ chỉ tuyệt vời nếu nhà cung cấp VPN là người đáng tin cậy, bởi nếu không, mọi thứ thậm chí còn tồi tệ hơn so với không có VPN.
Theo: https://ictnews.vn/internet/vpn-con-dao-hai-luoi-trong-viec-bao-ve-quyen-rieng-tu-nguoi-dung-internet-147487.ict
Với các dịch vụ trả phí, thường bạn sẽ được yêu cầu bỏ ra 5 USD, 10 USD hoặc 20 USD/tháng. Tuy nhiên, ngay cả như vậy bạn cũng cần tìm hiểu trước “Điều khoản sử dụng” của dịch vụ đó. Rất nhiều nhà cung cấp VPN ghi trong điều khoản rằng, họ được theo dõi traffic Internet của bạn, chia sẻ thông tin đó với cơ quan thực thi pháp luật và nhiều quyền khác nữa.
Ngay cả khi chính sách quyền riêng tư của dịch vụ đó đọc rất “xuôi tai” thì bạn cũng sẽ phải “nhắm mắt” mà tin tưởng nhà cung cấp. Đó là bởi sẽ rất khó để bạn xác định được chính xác nhà cung cấp VPN có làm đúng như những gì họ hứa hay không. Trong nhiều trường hợp, sử dụng mạng bảo mật tại nhà và lọc địa chỉ MAC sẽ tốt hơn so với việc kết nối với máy chủ VPN của một công ty xa lạ nào đó. Xét cho cùng, bạn không muốn đưa cho người lạ chìa khoá nhà mình ngay cả khi họ hứa sẽ không đột nhập vào nhà bạn.
Đối với công nghệ mã hoá, một số giao thức trên thực tế không an toàn như bạn nghĩ. Ví dụ như giao thức L2TP dùng khoá chia sẻ trước (pre-shared key) để xác thực cũng có thể bị hacker giải mã. Nhìn chung, mọi thứ khi mổ xẻ ra thì khá phức tạp, nhưng điểm mấu chốt thì lại rất đơn giản: mạng riêng ảo là công nghệ tuyệt vời, giúp giải quyết nhiều nhu cầu của người dùng. Song mọi thứ chỉ tuyệt vời nếu nhà cung cấp VPN là người đáng tin cậy, bởi nếu không, mọi thứ thậm chí còn tồi tệ hơn so với không có VPN.
Theo: https://ictnews.vn/internet/vpn-con-dao-hai-luoi-trong-viec-bao-ve-quyen-rieng-tu-nguoi-dung-internet-147487.ict
