Chúng tôi thực sự khuyên mọi người nên sử dụng VPN — không có nghi ngờ gì về điều đó. Thật vậy, có nhiều lý do để luôn sử dụng VPN trực tuyến, bao gồm nhưng không giới hạn để cải thiện quyền riêng tư cá nhân.
Nhưng không phải tất cả VPN đều đáng sử dụng. Trên thực tế, một số VPN tệ đến mức bạn thực sự không nên sử dụng bất kỳ thứ gì khác ngoài việc định tuyến lưu lượng truy cập của mình thông qua các máy chủ của chúng. Dưới đây là một số dấu hiệu cảnh báo cần lưu ý, cùng với các dịch vụ VPN cụ thể cần tránh nếu bạn coi trọng quyền riêng tư.
Điều gì khiến VPN trở nên tồi tệ về quyền riêng tư?
Không phải tất cả các VPN đều được tạo ra như nhau. Dưới đây là một số lý do khiến một số VPN kém.
Nước xuất xứ
Không bao giờ kết nối với máy chủ VPN đặt tại một trong các quốc gia "Five Eyes". Đó là Mỹ, Anh, Úc, New Zealand và Canada. Ngoài ra, hãy tránh các quốc gia "Nine Eyes" (Pháp, Na Uy, Đan Mạch, Hà Lan). Và tránh các quốc gia "Mười bốn mắt" (Bỉ, Ý, Đức, Tây Ban Nha, Thụy Điển).
Chính phủ của các quốc gia này hoặc do thám công dân của họ, do thám công dân của nhau, trao đổi thông tin tình báo đó với nhau, hoặc kích hoạt và khuyến khích giám sát theo một cách nào đó. Các quốc gia này có khả năng gây áp lực và thu thập thông tin tình báo từ các máy chủ VPN hoạt động trong lãnh thổ của họ.
Nhật ký Hoạt động
Khi được kết nối với VPN, tất cả lưu lượng truy cập internet của bạn được định tuyến thông qua máy chủ của VPN. Một số giữ nhật ký tối thiểu. Đây có thể là IP mà bạn đã kết nối và thời gian kết nối của bạn. Những người khác theo dõi đầy đủ các thói quen duyệt web:các trang web đã truy cập, ứng dụng đã sử dụng, v.v. Nhật ký không hợp lệ vì cuối cùng chúng cho phép truy xuất lại hoạt động của bạn.
Ngay cả các dịch vụ VPN hứa hẹn "không ghi nhật ký" cũng không thể đáng tin cậy ở mệnh giá. Họ có thể không tham gia vào "ghi nhật ký hoạt động" nhưng thực sự có thể ghi nhật ký những thứ khác. Làm thế nào để bạn biết liệu tuyên bố không đăng nhập của VPN có đáng tin cậy hay không? Bạn phải đọc các điều khoản dịch vụ của họ.
Điều khoản Dịch vụ
Điều khoản dịch vụ của dịch vụ VPN nêu chính xác những gì bạn có thể mong đợi với tư cách là người dùng:loại hoạt động nào bị cấm, loại nào được theo dõi, loại nào không và hơn thế nữa. Khi nghi ngờ, bạn nên liên hệ với dịch vụ và đặt câu hỏi để xác định chính sách ghi nhật ký của họ thực sự như thế nào.
Một số điều cần ghi nhớ:
- Nếu họ ghi nhật ký bất kỳ thứ gì liên quan đến kết nối của bạn, bao gồm IP hoặc thời gian kết nối, thì cuối cùng nó có thể được truy tìm lại bạn.
- Nếu họ không chặn các tài khoản, ngay cả những tài khoản lạm dụng hệ thống, thì rất có thể dịch vụ này thực sự không cần đăng nhập.
- Nếu họ tuyên bố rằng họ có thể chặn các tài khoản mà không cần ghi nhật ký thông tin có thể xác định bạn là người dùng, thì bạn nên tìm hiểu cách hoạt động của nó. Hầu hết thời gian, họ sẽ không thể cung cấp cho bạn câu trả lời rõ ràng, trong trường hợp đó, bạn nên cho rằng các bản ghi có liên quan bằng cách nào đó.
Thiếu OpenVPN
VPN có thể hoạt động bằng nhiều "kiểu" kết nối khác nhau. L2TP và PPTP là một số phổ biến hơn. Nhưng chúng có những sai sót rõ ràng khiến chúng có những lựa chọn kém về quyền riêng tư. OpenVPN là giao thức tốt nhất vì nó là mã nguồn mở và cung cấp mã hóa lưu lượng truy cập mạnh nhất.
Kiểm tra rò rỉ không thành công
Đôi khi, kết nối thực tế của bạn với máy chủ VPN có thể bị xâm phạm. Ví dụ:PC của bạn chuyển sang chế độ ngủ và không thiết lập lại kết nối VPN khi thức dậy hoặc bạn chuyển từ Wi-Fi sang Ethernet hoặc bộ định tuyến của bạn bị rút phích cắm và bạn phải cắm lại.
Ngay cả khi bạn đã kết nối "thành công" với VPN, một số lưu lượng truy cập của bạn có thể không được định tuyến qua kết nối đó. Đây được gọi là rò rỉ và nó làm suy yếu toàn bộ quan điểm của việc sử dụng VPN vì quyền riêng tư.
Các ứng dụng khách VPN cụ thể tốt hơn những ứng dụng khách khác về mặt này. Vì vậy, bạn nên kiểm tra định kỳ vấn đề này bằng cách sử dụng cái gọi là kiểm tra rò rỉ:Kiểm tra rò rỉ WebRTC, Kiểm tra rò rỉ IPLeak và Kiểm tra rò rỉ DNS. Truy cập mỗi lần kiểm tra hai lần:một lần không có VPN, một lần với VPN. Địa chỉ IP của bạn phải khác nhau cả hai lần.
Dịch vụ Miễn phí
Một trong những lầm tưởng phổ biến nhất về VPN là các dịch vụ VPN miễn phí là đủ tốt. Hóa ra là các VPN miễn phí đi kèm với rất nhiều rủi ro.
Điều chính là các dịch vụ như vậy cần phải trả tiền cho máy chủ và băng thông bằng cách nào đó. Nếu người dùng không phải trả bất kỳ khoản nào, thì họ cần tạo doanh thu theo cách khác. Thông thường, điều này là bằng cách bán dữ liệu và thông tin của người dùng. Vì vậy, nếu bạn đang tự hỏi mình, "Solo VPN có an toàn không?", Bạn đã có câu trả lời cho mình.
Dùng thử miễn phí cho các dịch vụ trả phí là tốt. Nhưng các dịch vụ miễn phí không giới hạn thì không. Vì vậy, giống như hầu hết mọi thứ, bạn sẽ nhận được những gì bạn phải trả và quyền riêng tư không hề rẻ. Do đó, chúng tôi luôn khuyên bạn nên sử dụng VPN trả phí thay vì VPN miễn phí.
Thiếu thanh toán ẩn danh
Một điều nữa cần lưu ý:nếu bạn muốn thêm một lớp xáo trộn bổ sung, bạn có thể thích một dịch vụ VPN thực hiện các khoản thanh toán ẩn danh. Trong khi thẻ tín dụng hoặc tài khoản PayPal có thể được truy ngược lại cho bạn, các loại tiền điện tử như Bitcoin không để lại dấu vết như vậy để theo dõi.
Bạn nên tránh những VPN nào?
Một điều cần suy đoán xem một dịch vụ VPN cụ thể là an toàn hay không an toàn dựa trên những gì họ nói và những gì họ hứa. Đó là điều hoàn toàn khác khi một dịch vụ VPN bị bắt quả tang như theo dõi hoạt động, lưu giữ nhật ký, bán dữ liệu người dùng, v.v.
Nếu bạn coi trọng quyền riêng tư của mình, đây là những dịch vụ VPN cần tránh — những dịch vụ đã được hiển thị và chứng minh là vi phạm quyền riêng tư của người dùng theo cách này hay cách khác.
1. Hola
Trở lại năm 2015, Hola được phát hiện đã làm một điều mà không dịch vụ VPN nào khác làm được:biến PC của người dùng thành "nút thoát", cho phép những người dùng Hola khác định tuyến lưu lượng truy cập của họ qua các nút nói trên. Hola đã bán băng thông này cho dịch vụ của bên thứ ba. Một vi phạm nghiêm trọng này đã đặt Hola ngay lập tức vào danh mục các dịch vụ KHÔNG BAO GIỜ sử dụng lại.
2. Tấm chắn HotSpot
Vào năm 2017, một nhóm quyền riêng tư đã đưa ra yêu cầu chống lại HotSpot Shield vì "chặn và chuyển hướng lưu lượng truy cập đến các trang web đối tác, bao gồm cả các công ty quảng cáo." Khiếu nại này cáo buộc HotSpot Shield đã ghi nhật ký các chi tiết kết nối, điều này trực tiếp đi ngược lại chính sách bảo mật của nó.
Ngoài ra, một bài báo nghiên cứu năm 2016 trước đó đã phát hiện ra rằng HotSpot Shield "chèn mã JavaScript" và "chuyển hướng lưu lượng truy cập thương mại điện tử đến các miền đối tác".
3. HideMyAss
Vào năm 2011, Cục Điều tra Liên bang đã theo dõi các hoạt động của tin tặc trở lại một địa chỉ IP thuộc dịch vụ HideMyAss VPN. FBI đã có được nhật ký hoạt động từ HideMyAss và sử dụng chúng để bắt và truy tố hacker. Bất chấp hành động bất hợp pháp của tin tặc, sự việc này đã làm rõ một điều:HideMyAss không lưu giữ các bản ghi có thể theo dõi được.
4. Facebook Onavo VPN
Vào đầu năm 2018, có thông tin cho rằng tính năng "Bảo vệ" tích hợp của Facebook dành cho các ứng dụng di động thực sự chỉ là VPN Onavo mà hãng đã mua lại vào năm 2013.
Bất kể nó có hiệu quả như thế nào trong việc bảo vệ người dùng, có một điều phải ngăn cản bạn:Onavo sẽ thu thập dữ liệu lưu lượng truy cập di động của bạn để "cải thiện các sản phẩm và dịch vụ của Facebook, hiểu rõ hơn về các sản phẩm và dịch vụ mà mọi người đánh giá cao và xây dựng trải nghiệm tốt hơn."
5. Opera Free VPN
Vào năm 2016, trình duyệt Opera đã giới thiệu tính năng "VPN miễn phí không giới hạn" mới dành cho tất cả người dùng. Nhưng bất chấp cách đặt tên, Opera Free VPN không phải là một VPN theo đúng nghĩa đen. Nó giống như một proxy web hơn và Opera thu thập dữ liệu sử dụng có thể được hoặc không được chia sẻ với các bên thứ ba.
6. PureVPN
Vào năm 2017, Cục Điều tra Liên bang đã theo dõi và bắt giữ một kẻ bị cáo buộc là kẻ theo dõi sau khi có được thông tin về hoạt động của anh ta bằng cách sử dụng dịch vụ PureVPN. Bất chấp lời hứa không ghi nhật ký của PureVPN trong chính sách bảo mật của mình, hóa ra họ vẫn giữ đủ thông tin để có thể xác định bị can khi hợp tác với các cơ quan pháp luật.
7. VPNSecure
Không chỉ VPNSecure có trụ sở chính tại Úc (quốc gia "Five Eyes"), mà một tài liệu nghiên cứu năm 2016 đã phát hiện ra các rò rỉ IP và rò rỉ DNS với dịch vụ, cộng với "điểm đầu ra" cho người dùng dân cư, tương tự như khái niệm "nút thoát" đã đánh chìm Hola ở trên.
Tờ báo nghi ngờ nhưng không xác nhận rằng băng thông của người dùng có thể đang được sử dụng mà họ không biết. Tuy nhiên, nếu muốn được an toàn, có lẽ bạn nên tránh xa.
8. Zenmate
Vào năm 2018, một thử nghiệm của vpnMentor cho thấy ZenMate (cùng với HotSpot Shield và PureVPN) bị rò rỉ IP, có thể làm mất danh tính của bạn ngay cả khi sử dụng Internet với kết nối VPN đã thiết lập thông qua ZenMate. Điều này, cùng với việc ZenMate chậm phản hồi những phát hiện này, khiến chúng tôi cảnh giác về việc họ tôn trọng quyền riêng tư của người dùng.
VPN có ý thức về quyền riêng tư mà bạn có thể tin tưởng
Hiện tại, chỉ có một số VPN có chính sách không ghi nhật ký mà những người quan tâm đến quyền riêng tư tin tưởng. Để tìm hiểu thêm về những gì cần tìm trong VPN, hãy xem lời khuyên của chúng tôi về cách chọn nhà cung cấp VPN.
Chúng tôi khuyên bạn nên truy cập ExpressVPN, CyberGhost và Internet Riêng tư.