VPN: "Con dao hai lưỡi" trong việc bảo vệ dữ liệu riêng tư"

03/01/2017 11:41

VPN (mạng riêng ảo) có thể là cách giúp bạn an toàn trên Internet, thế nhưng, nếu không nắm rõ mình đang làm gì với nó, ngược lại bạn sẽ phải trả giá đắt.

Bạn đang xem một bộ phim. Trong phim, một tên tội phạm đang cố gắng thoát khỏi hiện trường bằng chiếc xe thể thao trên đường cao tốc. Một chiếc trực thăng của cảnh sáttheo dấu chiếc xe từ trên cao. Xe đi vào một đường hầm với nhiều lối ra khiến trực thăng mất dấu tên tội phạm.

Một VPN (mạng riêng ảo - virtual private network) hoạt động tương tự như đường hầm trong bộ phim trên. Nó kết nối nhiều con đường khác nhau rồinhập chúng vào làm mộtvà chiếc trực thăng không thể thấy những gì xảy ra bên trong đường hầm.

Hẳn bạn đã từng được những bạn bè hiểu biết về công nghệ khuyên sử dụng một dịch vụ VPN. Họ nói với bạn rằng, VPN rất tuyệt vời, cho phép bạn xem các nội dung bị chặn, giúp bạn tránh tường lửa và duyệt web một cách an toàn. Những lời khen ngợi đó là đúng, nhưng không phải đúng hoàn toàn trong mọi trường hợp. Sử dụng VPN đôi khi cũng nguy hiểm nhưkhông dùng nó, nếu bạn không hiểu rõ những gì mình đang làm.


VPN giống như 1 đường hầm giúp bạn an toàn trên Internet.

VPN là gì?

Nếu bạn có nhiều máy tính, điện thoại và tablet ở nhà, bạn đang sử dụng một mạng cục bộ (LAN). Tất cả các thiết bị này kết nối tới cùng mạng Wi-Fi. Bạn thậm chí có thể chuyển dữ liệu (ảnh, phim...) từ máy tính này sang máy tính khác mà không cần tới Internet. Theo thiết kế, mạng cục bộ nàylà những mạng riêng.

VPN là một mạng riêng ảo. Nó cho phép bạn kết nối tới mộtmạng riêng nhưng là từ xa. Ví dụ, công ty của bạn có thể dùng VPN để nhân viên kết nối vào đó và làm việc. Bằng cách này, bạn có thể thiết lập kết nối với mạng Intranet của công ty và dùng máy tính của bạn như thể đang ở trong văn phòng, sử dụng mạng Wi-Fi của công ty để làm việc.

Sử dụng VPN rất đơn giản. Thông thường,công ty sẽ cài 1 máy chủ VPN vào máy tính tại văn phòng hoặc trong mộttrung tâm dữ liệu. Sau đó, người dùng, với các quyền được cấp, có thể kết nối tới máy chủ này bằng mộtVPN client. Có rất nhiều VPN client cho bạn lựa chọnvà chúng hỗ trợ rất nhiều thiết bị, từ máy tính cho tới smartphone. Windows, Android, iOS và macOS thậm chí còn được tích hợp sẵn mộtVPN client cơ bản trong mục settings của thiết bị.

Hãy giả sử bạn đang thiết lập mộtkết nối VPN trên máy tính của mình. Máy tính của bạn và máy chủ VPN sẽ bắt đầu mộtkết nối 'điểm-tới-điểm' và tất cả lưu lượng (traffic) mạng của bạn sẽ đi qua kết nối này. Bạn có thể tưởng tượng kết nối chúng ta đang nói tới như mộtđường hầm giữa máy tính của bạn và máy chủ. Đường hầm này thường được mã hoávà mọi thứ sẽ đi qua đó trong suốt quá trình kết nối.

Vì sao tôi nên dùng VPN?

Với những người phải làm việc từ nhà, họ thường sẽ phải sử dụng VPN để làm việc. Có khá nhiều lợi ích trong việc sử dụng VPN đối với 1 doanh nghiệp. Ví dụ như, nó cho phép nhân viên truy cập các máy chủ độc lập của công ty (không được kết nối Internet). Vào thời điểm chưa có các dịch vụ văn phòng đám mây như Office 365 hay Google G Suite, nhiều công ty quản lý các máy chủ email và lịch của riêng mình. Bộ phận IT của công ty có thể sẽ ép bạn kết nối vào mạng VPN của công ty trước nếu muốn truy cập email hay lịch sự kiện. Đây là một cách hiệu quả để bảo vệ các thông tin nhạy cảm.

Tuy nhiên, dùng VPN cũng có những hạn chế lớn. Khi bạn sử dụng mộtkết nối VPN, tất cả traffic sẽ đi qua VPN, bao gồm cảtraffic internet. Bộ phận IT của công ty có thể thực hiện chính sách hạn chế truy cập Internet, không cho bạn lướt Facebook trong giờ làm việc. Lịch sử duyệt web của bạn cũng có nguy cơ bị ghi lạivà có thể một trong những hành động trên Internet của bạn sau này sẽ được dùng làm bằng chứng tốt để sa thải bạn.

Văn phòng không phải là nơi duy nhất VPN được sử dụng. VPN cũng rất hữu ích khi bạn đi ra nước ngoài và muốn truy cập các dịch vụ trong nước (bạn phải làm điều này bởi nhiều nhà cung cấp dịch vụ tiến hành chặn, không cho truy cập từ nước ngoài). Ngoài ra, nếu bạn ở Việt Nam và muốn dùng một dịch vụ chỉ được cung cấp tại Mỹ, bạn có thể dùng VPN để "đánh lừa" nhà cung cấp rằng mình đang ở Mỹ để thoải mái đăng ký sử dụng.

Bạn làm được điều này bởi, như đã nói, sau khi thiết lập kết nối VPN, tất cả traffic mạng sẽ đi qua một "đường hầm" và máy chủ của nhà cung cấp dịch vụ sẽ nhận diện rằng, chúng đang gửi dữ liệu tới khách hàng trong nước chứ không phải ở nước ngoài. Trên thực tế, máy chủ cũng đang gửi dữ liệu tới 1 địa chỉ IP trong nước (địa chỉ IP của server VPN), nhưng rồi mọi thứ sẽ lại được gửi qua "đường hầm" VPN tới thiết bị của bạn vốn đang ở một quốc gia khác.

Trong nhiều trường hợp, máy chủ VPN không có đủ băng thông để tải một bộ phim qua đường hầm ở độ phân giải cao khiến chất lượng hình ảnh bị xấu đi. Cũng có nhiều trường hợp, nhà cung cấp dịch vụ tìm cách chặn các địa chỉ IP thuộc về các máy chủ VPN nổi tiếng khiến cho thủ thuật "vượt rào" của bạn trở nên vô ích.

Nếu bạn du lịch tới Trung Quốc hay các quốc gia có "truyền thống" chặn nhiều dịch vụ Internet, bạn sẽ phải phụ thuộc vào VPN để truy cập những Gmail, Facebook... Trung Quốc chặn các website rất ráo riếtvà bạn cần kết nối tới 1 máy chủ VPN nằm ngoài quốc gia này để truy cập các dịch vụ bị chặn. Chính phủ Trung Quốc cũng tìm cách chặn các địa chỉ IP của các dịch vụ VPN nổi tiếng khiến việc thiết lập mộtkết nối ổn định với máy chủ VPN ở nước ngoài trở nên khó khăn hơn.

Tôi có nên dùng VPN để được an toàn trên Internet?

Nhiều cửa hàng coffe hay khách sạn không quan tâm tới việc bảo mật cho mạng Wi-Fi của họ. Bởi vậy, giống như khi bạn dùng mạng Wi-Fi ở nhà, thiết bị nàycó thể thấy thiết bị khác trong cùng mạng cục bộ. Nếu bạn và hacker kết nối vào những điểm Wi-Fi công cộng kiểu này, hacker có thể dễ dàng tìm cách ăn cắp thông tin cá nhân nhạy cảm của bạn.

Cách đây ít năm, đây là một vấn đề rất nghiêm trọng. Đó là bởi nhiều website không sử dụng kết nối an toàn ở trang đăng nhập. Hacker, do đó, có thể ăn cắp tài khoản ngân hàng của nạn nhân và đánh cắp toàn bộ tiền trong đó.

Tránh dùng Wi-Fi công cộng là cách tốt nhất để tránh nguy cơ bị đánh cắp thông tin. Nhưng nếu bạn cần check mail hay làm các việc khác, bạn có thể tìm tới một dịch vụ VPN đáng tin cậy để ngăn chặn việc bị theo dõi.

Ngày nay nhiều website đã cải thiện rất nhiều về mặt bảo mật. Phần lớn các dịch vụ Internet đã chuyển qua dùng giao thức HTTPS và mã hoá toàn bộ (end-to-end) để đảm bảo rằng không ai ăn cắp được thông tin cá nhân của khách hàng, dù họ có hoặc không dùng VPN.

Thực tế này khiến những nhận định của chúng ta về tác dụng của VPN từ trước tới nay là chưa đầy đủ. Trên thực tế, dùng VPN không có nghĩa là bạn được an toàn trên Internet. Sự an toàn phụ thuộc vào máy chủ VPN.

Khi bạn dùng VPN để thay đổi quốc gia, tránh tường lửa, hoặc bảo vệ bạn khi dùng Wi-Fi trong quán coffe, máy chủ VPN lại là "kẻ" xem được toàn bộ traffic mạng của bạn. Nguy cơ bị theo dõi trên Internet trước đây chỉ đơn thuần là được thu hẹp thành nguy cơ bị theo dõi qua VPN. Bởi vậy, sẽ rất nguy hiểm nếu bạn không hiểu rõ những gì mình đang làm.

Bạn cần biết rằng, tất cả các ứng dụng VPN miễn phí trên App Store và Google Play đều bắt bạn phải đánh đổi một thứ gì đó. Thông thường, sự đánh đổi ở đây là bạn sẽ bị máy chủ VPN theo dõi thói quen lướt web. Thông tin này sau đó được bán cho các nhà quảng cáo. Một số dịch vụ VPN lừa đảo thậm chí sẽ tìm cách ăn cắp thông tin cá nhân của bạn. Bởi vậy, lời khuyên được đưa ra là bạn cần tránh xa tất cả các dịch vụ VPN miễn phí.

Với các dịch vụ trả phí, thường bạn sẽ được yêu cầu bỏ ra 5 USD, 10 USD hoặc 20 USD/tháng. Tuy nhiên, ngay cả như vậy bạn cũng cần tìm hiểu trước "Điều khoản sử dụng" của dịch vụ đó. Rất nhiều nhà cung cấp VPN ghi trong điều khoản rằng, họ được theo dõi traffic Internet của bạn, chia sẻ thông tin đó với cơ quan thực thi pháp luậtvà nhiều quyền khác nữa.

Ngay cả khi chính sách quyền riêng tư của dịch vụ đó đọc rất "xuôi tai"thì bạn cũng sẽ phải "nhắm mắt" mà tin tưởng nhà cung cấp. Đó là bởi sẽ rất khó để bạn xác định được chính xác nhà cung cấp VPN có làm đúng như những gì họ hứa hay không. Trong nhiều trường hợp, sử dụng mạng bảo mật tại nhà và lọc địa chỉ MAC sẽ tốt hơn so với việc kết nối với máy chủ VPN của một công ty xa lạ nào đó. Xét cho cùng, bạn không muốn đưa cho người lạ chìa khoá nhà mình ngay cả khi họ hứa sẽ không đột nhập vào nhà bạn.

Đối với công nghệ mã hoá, một số giao thức trên thực tế không an toàn như bạn nghĩ. Ví dụ như giao thứcL2TP dùng khoá chia sẻ trước (pre-shared key) để xác thực cũng có thể bị hacker giải mã. Nhìn chung, mọi thứ khi mổ xẻ ra thì khá phức tạp, nhưng điểm mấu chốt thì lại rất đơn giản: mạng riêng ảo là công nghệ tuyệt vời, giúp giải quyết nhiều nhu cầu của người dùng. Song mọi thứ chỉ tuyệt vời nếu nhà cung cấp VPN là người đáng tin cậy, bởi nếu không, mọi thứ thậm chí còn tồi tệ hơn so với không có VPN.

Theo ICTNews

Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang