Nhiều dịch vụ mạng riêng ảo ban đầu được thiết kế với mục đích bảo vệ quá trình duyệt web nhưng nay không còn đáng tin cậy nữa. Liệu có cách giải quyết nào không?
Có lẽ bạn đã chán ngấy với việc phải trả tiền cho một mạng riêng ảo (VPN), một loại dịch vụ luôn tuyên bố sẽ bảo vệ sự riêng tư của bạn mỗi khi bạn kết nối vào các mạng Wi-Fi công cộng tại quán cafe, sân bay, hay khách sạn.
Trong hơn một thập kỷ qua, các chuyên gia bảo mật đã luôn khuyến nghị sử dụng VPN để tránh bị kẻ xấu rình mò quá trình lướt internet. Nhưng cũng giống như các món đồ công nghệ càng dùng càng lỗi thời, một số lời khuyên công nghệ cũng rơi vào tình trạng tương tự.
Nhu cầu được ẩn danh
Sự thật là bảo mật web trong vài năm trở lại đây đã tiến bộ rất nhiều, đến nỗi các dịch vụ VPN - vốn buộc bạn phải trả những khoản phí sử dụng hàng tháng không khác gì Netflix - chẳng có nghĩa lý gì ngoài việc mang đến cho những người quan tâm đến quyền riêng tư một “tấm khiên” thừa thãi.
Nhiều trong số những dịch vụ VPN phổ biến nhất thế giới hiện cũng không còn đáng tin như trước, bởi chúng đã bị các công ty lớn hơn với “thành tích” lén lút theo dõi người dùng mua lại. Đó thực sự là một dấu hỏi lớn khi bạn quyết định đặt niềm tin vào dịch vụ VPN, thứ mà chỉ phát huy tác dụng khi bạn cho phép nó can thiệp vào đường truyền của chính mình. Nếu không thể tin tưởng một sản phẩm luôn miệng tuyên bố sẽ bảo vệ quyền riêng tư cho bạn, thì sử dụng nó còn có ích gì?
“Tin tưởng những con người đó thực sự là điều phải cân nhắc” - Matthew Green, một nhà khoa học máy tính chuyên về mã hoá, nói như vậy về các nhà cung cấp VPN. “Không có cách nào để biết được họ đang làm gì với dữ liệu của bạn, thứ mà họ hoàn toàn kiểm soát được”
Cây bút Brian X. Chen của trang New York Times hiểu rõ điều này hơn ai hết. Trong nhiều năm trời, anh đã đăng ký một dịch vụ VPN phổ biến gọi là Private Internet Access. Vào năm 2019, anh xem được một bản tin rằng dịch vụ này đã bị thâu tóm bởi Kape Technologies, một công ty bảo mật ở London. Kape trước đây có tên là Crossrider, một công ty được bị phanh phui bởi các nhà nghiên cứu tại Google và Đại học California vì phát triển malware. Chen ngay lập tức hủy bỏ gói đăng ký!
Trong vòng 5 năm qua, Kape cũng đã mua nhiều dịch vụ VPN phổ biến khác, bao gồm CyberGhost VPN, Zenmate, và vừa tháng trước thôi là ExpressVPN với giá 936 triệu USD. Năm nay, Kape còn mua một nhóm các website chuyên đánh giá VPN để tự trao cho các dịch vụ VPN họ sở hữu những điểm số cao nhất.
Một người phát ngôn của Kape cho biết Crossrider, vốn từ lâu đã bị đóng cửa, là một nền tảng phát triển nhưng đã bị những kẻ phát tán malware lợi dụng cho mục đích sai trái. Người này nói rằng các website đánh giá VPN của Kape vẫn duy trì những tiêu chuẩn đánh giá độc lập của họ.
“Nó dường như tạo ra một tiền lệ đáng quan ngại xét dưới góc nhìn người tiêu dùng” - theo Sven Taylor, sáng lập blog công nghệ Restore Privacy. “Khi mà người dùng bình thường lên mạng để tìm thông tin về một sản phẩm, liệu họ có biết rằng những thứ họ đang đọc có thể bị ghi lại bởi công ty đang sở hữu những sản phẩm đó?”
Dẫu vậy, VPN vẫn rất hữu ích trong một số trường hợp, như ở những quốc gia bị cấm đoán nơi công dân sử dụng công nghệ này để khiến các cơ quan quản lý tin rằng họ đang ở một nơi nào đó khác. Điều đó giúp họ truy cập được những nội dung web mà thông thường họ không thể thấy được. Nhưng nếu xét trên quan điểm một công cụ bảo vệ quyền riêng tư chính thống, nó không còn là một giải pháp lý tưởng nữa.
Và công cuộc tìm kiếm những lựa chọn thay thế cho VPN bắt đầu. Có một số công cụ web cho phép bạn tạo các mạng riêng ảo của riêng minh hoàn toàn miễn phí, nhưng chúng không dễ dùng. Đáng nói hơn cả là, nhiều người dùng thông thường hiện nay thậm chí chẳng còn cần VPN nữa!
VPN đã thay đổi như thế nào?
Không lâu trước đây, nhiều website thiếu vắng các cơ chế bảo mật để ngăn kẻ xấu nghe lén những gì mọi người đang làm khi lướt web, từ đó tạo điều kiện để chúng đánh cắp dữ liệu người dùng. Tình trạng này đã giúp các dịch vụ VPN trở thành một loại sản phẩm bảo mật “phải có”. Các nhà cung cấp VPN mang đến những giải pháp để người dùng che giấu thông tin duyệt web của mình bằng cách tạo ra một đường hầm mã hoá trên các máy chủ của họ, và đưa toàn bộ lưu lượng web của bạn đi qua đó.
Nhưng trong 5 năm trở lại đây, internet đã trải qua những thay đổi lớn. Nhiều người ủng hộ quyền riêng tư và cả các công ty công nghệ đều thôi thúc các nhà phát triển website phải viết lại trang của họ nhằm hỗ trợ HTTPS, một giao thức bảo mật có chức năng mã hoá lưu lượng và giải quyết hầu hết các vấn đề nêu trên.
Bạn có lẽ đã để ý thấy biểu tượng hình ổ khoá trên trình duyệt web của mình. Một ổ khoá đã khoá lại cho thấy trang web bạn đang xem đang sử dụng HTTPS; trong khi ổ khoá được mở ra đồng nghĩa trang web đó không sử dụng HTTPS và do đó dễ bị tấn công hơn. Ngày nay, rất hiếm khi có một trang web nào bị “dính” biểu tượng ổ khoá đã mở - theo thống kê của W3Techs, một trang web chuyên thu thập dữ liệu về công nghệ web, thì 95% trong top 1.000 website phổ biến nhất hiện đã được mã hoá với HTTPS.
Điều đó có nghĩa là VPN không còn là một công cụ thiết yếu khi hầu hết người dùng duyệt web trên các mạng Wi-Fi công cộng nữa. Theo Dan Guido, CEO của công ty an ninh mạng Trail of Bits: “Rất khó để phát hiện ra những trường hợp mà mọi người bị ảnh hưởng vì đăng nhập thông qua mạng Wi-Fi của sân bay, tiệm cà phê, hay khách sạn”. Anh nói thêm rằng, ngày nay những người hưởng lợi từ VPN chính là những người đang làm việc trên những lĩnh vực rủi ro cao và có thể trở thành mục tiêu tấn công, như các nhà báo chuyên lấy tin từ các nguồn nhạy cảm và các lãnh đạo công ty mang bên mình bí mật thương mại khi đi công tác ở nước ngoài.
Những giải pháp thay thế đơn giản
Vậy phải làm thế nào? May thay, hầu hết chúng ta có thể tự bảo vệ mình khi trực tuyến bằng các công cụ bảo vệ cơ bản và hoàn toàn miễn phí.
Quan trọng nhất, chúng ta phải luôn cập nhật phần mềm trên thiết bị và trình duyệt web, bởi các bản cập nhật phần mềm mới luôn bao gồm các bản vá bảo mật trước những lỗ hổng mới nhất.
Một bước quan trọng khác là thiết lập cơ chế xác thực hai bước cho các tài khoản trực tuyến. Đây là cơ chế bảo mật yêu cầu bạn xác thực danh tính bằng hai hình thức trước khi cho phép đăng nhập vào hệ thống. Bước này có thể giúp ngăn những kẻ tấn công truy xuất được dữ liệu của bạn khi chúng đã nắm trong tay mật mã.
Nếu bạn không thích duyệt web bằng mạng Wi-Fi công cộng, có một giải pháp dễ dàng từ lâu đã hiện diện trên chiếc smartphone của bạn: hotspot cá nhân, một tính năng dùng để chia sẻ kết nối di động của smartphone cho các thiết bị khác, như máy tính của bạn - tính năng này có thể được kích hoạt trong phần cài đặt của máy. Chỉ cần nhớ rằng dùng chức năng hotspot cá nhân này có thể gói cước di động của bạn bay hơi trong “một nốt nhạc” nếu không cẩn thận.
Cách tự tạo VPN
Một số người vẫn có thể hưởng lợi từ việc dùng VPN, và không phải mọi nhà cung cấp dịch vụ VPN đều tệ.
Bạn có thể trông cậy vào Algo VPN, một công cụ miễn phí phát triển bởi Mr. Guido, có khả năng tự động xây dựng nên một dịch vụ VPN trên mây, giúp che chắn hoạt động lướt web của bạn bằng cách cho bạn tạo nên một đường hầm ảo trên máy chủ bên ngoài để lưu lượng truy cập internet của khổ chủ đi qua.
Để sử dụng hiệu quả Algo VPN, hãy vào trang chủ dự án này và làm theo hướng dẫn. Bạn có thể thiết lập được một dịch vụ đám mây và đặt dịch vụ VPN lên các dịch vụ web của Amazon (AWS, một nhà cung cấp đám mây uy tín và đáng tin). Những bước còn lại bao gồm việc cài đặt thêm một số đoạn mã lên máy tính hoặc gõ các câu lệnh để tạo ra VPN.
Sau khoảng một giờ đồng hồ, bạn sẽ có được một VPN hoạt động hiệu quả. Điều thú vị nhất là nó không chỉ miễn phí sử dụng, mà bạn không còn phải lo lắng nên đặt niềm tin vào ai, khi mà nay bạn chính là người điều khiển công nghệ đó rồi!
Có lẽ bạn đã chán ngấy với việc phải trả tiền cho một mạng riêng ảo (VPN), một loại dịch vụ luôn tuyên bố sẽ bảo vệ sự riêng tư của bạn mỗi khi bạn kết nối vào các mạng Wi-Fi công cộng tại quán cafe, sân bay, hay khách sạn.
Trong hơn một thập kỷ qua, các chuyên gia bảo mật đã luôn khuyến nghị sử dụng VPN để tránh bị kẻ xấu rình mò quá trình lướt internet. Nhưng cũng giống như các món đồ công nghệ càng dùng càng lỗi thời, một số lời khuyên công nghệ cũng rơi vào tình trạng tương tự.
Nhu cầu được ẩn danh
Sự thật là bảo mật web trong vài năm trở lại đây đã tiến bộ rất nhiều, đến nỗi các dịch vụ VPN - vốn buộc bạn phải trả những khoản phí sử dụng hàng tháng không khác gì Netflix - chẳng có nghĩa lý gì ngoài việc mang đến cho những người quan tâm đến quyền riêng tư một “tấm khiên” thừa thãi.
Nhiều trong số những dịch vụ VPN phổ biến nhất thế giới hiện cũng không còn đáng tin như trước, bởi chúng đã bị các công ty lớn hơn với “thành tích” lén lút theo dõi người dùng mua lại. Đó thực sự là một dấu hỏi lớn khi bạn quyết định đặt niềm tin vào dịch vụ VPN, thứ mà chỉ phát huy tác dụng khi bạn cho phép nó can thiệp vào đường truyền của chính mình. Nếu không thể tin tưởng một sản phẩm luôn miệng tuyên bố sẽ bảo vệ quyền riêng tư cho bạn, thì sử dụng nó còn có ích gì?
“Tin tưởng những con người đó thực sự là điều phải cân nhắc” - Matthew Green, một nhà khoa học máy tính chuyên về mã hoá, nói như vậy về các nhà cung cấp VPN. “Không có cách nào để biết được họ đang làm gì với dữ liệu của bạn, thứ mà họ hoàn toàn kiểm soát được”
Cây bút Brian X. Chen của trang New York Times hiểu rõ điều này hơn ai hết. Trong nhiều năm trời, anh đã đăng ký một dịch vụ VPN phổ biến gọi là Private Internet Access. Vào năm 2019, anh xem được một bản tin rằng dịch vụ này đã bị thâu tóm bởi Kape Technologies, một công ty bảo mật ở London. Kape trước đây có tên là Crossrider, một công ty được bị phanh phui bởi các nhà nghiên cứu tại Google và Đại học California vì phát triển malware. Chen ngay lập tức hủy bỏ gói đăng ký!
Trong vòng 5 năm qua, Kape cũng đã mua nhiều dịch vụ VPN phổ biến khác, bao gồm CyberGhost VPN, Zenmate, và vừa tháng trước thôi là ExpressVPN với giá 936 triệu USD. Năm nay, Kape còn mua một nhóm các website chuyên đánh giá VPN để tự trao cho các dịch vụ VPN họ sở hữu những điểm số cao nhất.
Một người phát ngôn của Kape cho biết Crossrider, vốn từ lâu đã bị đóng cửa, là một nền tảng phát triển nhưng đã bị những kẻ phát tán malware lợi dụng cho mục đích sai trái. Người này nói rằng các website đánh giá VPN của Kape vẫn duy trì những tiêu chuẩn đánh giá độc lập của họ.
“Nó dường như tạo ra một tiền lệ đáng quan ngại xét dưới góc nhìn người tiêu dùng” - theo Sven Taylor, sáng lập blog công nghệ Restore Privacy. “Khi mà người dùng bình thường lên mạng để tìm thông tin về một sản phẩm, liệu họ có biết rằng những thứ họ đang đọc có thể bị ghi lại bởi công ty đang sở hữu những sản phẩm đó?”
Dẫu vậy, VPN vẫn rất hữu ích trong một số trường hợp, như ở những quốc gia bị cấm đoán nơi công dân sử dụng công nghệ này để khiến các cơ quan quản lý tin rằng họ đang ở một nơi nào đó khác. Điều đó giúp họ truy cập được những nội dung web mà thông thường họ không thể thấy được. Nhưng nếu xét trên quan điểm một công cụ bảo vệ quyền riêng tư chính thống, nó không còn là một giải pháp lý tưởng nữa.
Và công cuộc tìm kiếm những lựa chọn thay thế cho VPN bắt đầu. Có một số công cụ web cho phép bạn tạo các mạng riêng ảo của riêng minh hoàn toàn miễn phí, nhưng chúng không dễ dùng. Đáng nói hơn cả là, nhiều người dùng thông thường hiện nay thậm chí chẳng còn cần VPN nữa!
VPN đã thay đổi như thế nào?
Không lâu trước đây, nhiều website thiếu vắng các cơ chế bảo mật để ngăn kẻ xấu nghe lén những gì mọi người đang làm khi lướt web, từ đó tạo điều kiện để chúng đánh cắp dữ liệu người dùng. Tình trạng này đã giúp các dịch vụ VPN trở thành một loại sản phẩm bảo mật “phải có”. Các nhà cung cấp VPN mang đến những giải pháp để người dùng che giấu thông tin duyệt web của mình bằng cách tạo ra một đường hầm mã hoá trên các máy chủ của họ, và đưa toàn bộ lưu lượng web của bạn đi qua đó.
Nhưng trong 5 năm trở lại đây, internet đã trải qua những thay đổi lớn. Nhiều người ủng hộ quyền riêng tư và cả các công ty công nghệ đều thôi thúc các nhà phát triển website phải viết lại trang của họ nhằm hỗ trợ HTTPS, một giao thức bảo mật có chức năng mã hoá lưu lượng và giải quyết hầu hết các vấn đề nêu trên.
Bạn có lẽ đã để ý thấy biểu tượng hình ổ khoá trên trình duyệt web của mình. Một ổ khoá đã khoá lại cho thấy trang web bạn đang xem đang sử dụng HTTPS; trong khi ổ khoá được mở ra đồng nghĩa trang web đó không sử dụng HTTPS và do đó dễ bị tấn công hơn. Ngày nay, rất hiếm khi có một trang web nào bị “dính” biểu tượng ổ khoá đã mở - theo thống kê của W3Techs, một trang web chuyên thu thập dữ liệu về công nghệ web, thì 95% trong top 1.000 website phổ biến nhất hiện đã được mã hoá với HTTPS.
Điều đó có nghĩa là VPN không còn là một công cụ thiết yếu khi hầu hết người dùng duyệt web trên các mạng Wi-Fi công cộng nữa. Theo Dan Guido, CEO của công ty an ninh mạng Trail of Bits: “Rất khó để phát hiện ra những trường hợp mà mọi người bị ảnh hưởng vì đăng nhập thông qua mạng Wi-Fi của sân bay, tiệm cà phê, hay khách sạn”. Anh nói thêm rằng, ngày nay những người hưởng lợi từ VPN chính là những người đang làm việc trên những lĩnh vực rủi ro cao và có thể trở thành mục tiêu tấn công, như các nhà báo chuyên lấy tin từ các nguồn nhạy cảm và các lãnh đạo công ty mang bên mình bí mật thương mại khi đi công tác ở nước ngoài.
Những giải pháp thay thế đơn giản
Vậy phải làm thế nào? May thay, hầu hết chúng ta có thể tự bảo vệ mình khi trực tuyến bằng các công cụ bảo vệ cơ bản và hoàn toàn miễn phí.
Quan trọng nhất, chúng ta phải luôn cập nhật phần mềm trên thiết bị và trình duyệt web, bởi các bản cập nhật phần mềm mới luôn bao gồm các bản vá bảo mật trước những lỗ hổng mới nhất.
Một bước quan trọng khác là thiết lập cơ chế xác thực hai bước cho các tài khoản trực tuyến. Đây là cơ chế bảo mật yêu cầu bạn xác thực danh tính bằng hai hình thức trước khi cho phép đăng nhập vào hệ thống. Bước này có thể giúp ngăn những kẻ tấn công truy xuất được dữ liệu của bạn khi chúng đã nắm trong tay mật mã.
Nếu bạn không thích duyệt web bằng mạng Wi-Fi công cộng, có một giải pháp dễ dàng từ lâu đã hiện diện trên chiếc smartphone của bạn: hotspot cá nhân, một tính năng dùng để chia sẻ kết nối di động của smartphone cho các thiết bị khác, như máy tính của bạn - tính năng này có thể được kích hoạt trong phần cài đặt của máy. Chỉ cần nhớ rằng dùng chức năng hotspot cá nhân này có thể gói cước di động của bạn bay hơi trong “một nốt nhạc” nếu không cẩn thận.
Cách tự tạo VPN
Một số người vẫn có thể hưởng lợi từ việc dùng VPN, và không phải mọi nhà cung cấp dịch vụ VPN đều tệ.
Bạn có thể trông cậy vào Algo VPN, một công cụ miễn phí phát triển bởi Mr. Guido, có khả năng tự động xây dựng nên một dịch vụ VPN trên mây, giúp che chắn hoạt động lướt web của bạn bằng cách cho bạn tạo nên một đường hầm ảo trên máy chủ bên ngoài để lưu lượng truy cập internet của khổ chủ đi qua.
Để sử dụng hiệu quả Algo VPN, hãy vào trang chủ dự án này và làm theo hướng dẫn. Bạn có thể thiết lập được một dịch vụ đám mây và đặt dịch vụ VPN lên các dịch vụ web của Amazon (AWS, một nhà cung cấp đám mây uy tín và đáng tin). Những bước còn lại bao gồm việc cài đặt thêm một số đoạn mã lên máy tính hoặc gõ các câu lệnh để tạo ra VPN.
Sau khoảng một giờ đồng hồ, bạn sẽ có được một VPN hoạt động hiệu quả. Điều thú vị nhất là nó không chỉ miễn phí sử dụng, mà bạn không còn phải lo lắng nên đặt niềm tin vào ai, khi mà nay bạn chính là người điều khiển công nghệ đó rồi!
Theo VN review
