Bạn đã đăng ký một VPN và bạn hài lòng với sự riêng tư mà nó mang lại cho các hoạt động trực tuyến của bạn. Có thể bạn sử dụng để đảm bảo an toàn trên Wi-Fi công cộng hoặc để vượt qua các hạn chế chặn khu vực trên các trang web phát trực tuyến yêu thích của mình.
Nhưng điều gì sẽ xảy ra nếu chúng tôi nói với bạn rằng VPN (ít nhất là ở dạng hiện tại) có nguy cơ chết dần? Bạn có thể nghi ngờ, vì vậy, đây là bảy vấn đề với VPN cần được khắc phục, sớm hơn là muộn.
1. NSA có thể phá vỡ mã hóa VPN
Hãy bắt đầu với sự thật khó chịu:NSA có công nghệ để phá mã hóa VPN của bạn.
Phần lớn mã hóa 1024 bit sử dụng trao đổi khóa mật mã Diffie-Hellman. Tuy nhiên, hóa ra phương pháp này sử dụng một số lượng số nguyên tố hạn chế và lỗ hổng này đã được khai thác để giải mã mã hóa.
Vào năm 2015, các nhà nghiên cứu Alex Halderman và Nadia Heninger đã viết:
"Phá vỡ một số nguyên tố 1024 bit phổ biến duy nhất sẽ cho phép NSA giải mã thụ động các kết nối tới 2/3 số VPN và một phần tư của tất cả các máy chủ SSH trên toàn cầu. Việc phá vỡ một số nguyên tố 1024 bit thứ hai sẽ cho phép nghe trộm thụ động các kết nối tới gần 20% hàng triệu trang web HTTPS hàng đầu. Nói cách khác, đầu tư một lần vào tính toán khổng lồ sẽ khiến nó có thể nghe trộm hàng nghìn tỷ kết nối được mã hóa. "
Tuy nhiên, Snowden đã đến đó đầu tiên, tiết lộ khả năng của NSA trong việc theo dõi các kết nối được mã hóa trước khi nghiên cứu này được công bố.
Vì vậy, VPN của bạn không an toàn như bạn nghĩ. Chỉ vậy thôi cũng đủ để xem xét lại việc đăng ký một cách nghiêm túc.
2. ISP của bạn có thể chặn kết nối VPN
Bạn đang cố gắng tạo kết nối với máy chủ chứa phương tiện bị chặn trong phạm vi quyền hạn của bạn thông qua Kodi? Hay đơn giản là bạn muốn giữ cho việc xem của bạn ở chế độ riêng tư? VPN có thể được sử dụng để vượt qua các hạn chế của ISP khi truy cập vào các máy chủ này. Nhưng những hạn chế tương tự đó có thể được mở rộng để bao gồm các máy chủ VPN.
Bạn có bị ảnh hưởng bởi điều này không?
Thật khó để nói. Một số người dùng trên internet đã đăng về vấn đề này, trên Reddit và trên các diễn đàn Kodi. Nhưng bạn có thể dễ dàng kiểm tra xem bạn có bị ảnh hưởng bởi điều này hay không. Chỉ cần thử phát trực tuyến phim hoặc chương trình truyền hình qua VPN của bạn. Nếu nó không hoạt động và tất cả các kết nối internet không được mã hóa khác vẫn ổn, thì rất có thể VPN đang bị chặn.
Và đừng quên, nếu bạn ở Hoa Kỳ, các ISP hiện có khả năng theo dõi các hoạt động của bạn và bán dữ liệu về bạn. Nếu bạn nghĩ rằng VPN có thể giúp được ở đây, thì có vẻ như thời gian sắp hết.
3. Các VPN miễn phí đang hủy hoại danh tiếng
Chúng tôi đã xem xét một số VPN miễn phí ở nơi khác đáng để thử. Tuy nhiên, đây là những trường hợp ngoại lệ. Việc sử dụng lâu dài các dịch vụ này không được khuyến khích. Dịch vụ đăng ký sẽ mang lại kết quả tốt hơn nhiều.
Thật tuyệt khi nhận được nội dung miễn phí, nhưng việc coi thường quyền riêng tư này - nơi các hoạt động trực tuyến của bạn đang được chuyển đến các mạng quảng cáo - đi ngược lại mọi thứ mà VPN đại diện cho. Tệ hơn nữa, các VPN miễn phí còn kéo toàn bộ ngành VPN xuống.
Đừng quá buồn vì điều này. Nhiều dịch vụ VPN miễn phí được điều hành bởi cùng một công ty điều hành các dịch vụ thuê bao "cao cấp". Dựa trên cảm nhận của họ về khách hàng tự do và tác động của điều này đối với ngành, các công ty này về cơ bản đang giám sát sự đi xuống của chính họ.
Nói tóm lại, các VPN miễn phí cần phải bị lỗi, nếu không thì hoạt động với tính minh bạch hoàn toàn.
4. Mục tiêu chặn địa lý Địa chỉ máy chủ VPN đã biết
Tính năng chặn địa lý từng bị VPN dễ dàng vượt qua. Ngày nay, không quá nhiều.
Giả sử bạn muốn xem Netflix, nhưng tài khoản của bạn có trụ sở tại Hoa Kỳ. Bạn đang đi nghỉ ở Vương quốc Anh và việc chặn khu vực có nghĩa là bạn không thể truy cập danh sách phim và chương trình truyền hình giống như ở nhà. Việc sử dụng VPN có thể phá vỡ khối này, đánh lừa các máy chủ Netflix nghĩ rằng bạn đang ở quốc gia của mình. Tất cả những gì bạn cần làm là sử dụng VPN có trụ sở tại Hoa Kỳ và chương trình là của bạn để xem. Một số dịch vụ VPN được bán với khả năng vượt qua tính năng chặn vùng.
Tuy nhiên, bây giờ Netflix (và các nhà cung cấp dịch vụ phát trực tuyến khác) rất khôn ngoan với điều này. Ngày càng khó tạo kết nối. Lấy ví dụ, BBC. Nếu bạn đang cố gắng xem nội dung trên BBC iPlayer phiên bản Vương quốc Anh từ một địa điểm ở nước ngoài, bạn sẽ bị chặn bằng một thông báo lịch sự. Nhưng ngay cả khi sử dụng máy chủ VPN có trụ sở tại Vương quốc Anh cũng sẽ có phản hồi giống nhau.
Điều này là do các dịch vụ phát trực tuyến ngày càng sử dụng danh sách đen các máy chủ VPN. Các danh sách như vậy được đối chiếu bằng cách kiểm tra các nhà cung cấp VPN và ghi địa chỉ IP của máy chủ. Khi các địa chỉ IP này bị chặn, không ai có thể truy cập Netflix, BBC iPlayer, v.v. trừ khi họ làm như vậy mà không có VPN và từ vị trí địa lý chính xác.
Một chiến thắng khác cho các dịch vụ phát trực tuyến và một cuộc tấn công khác chống lại VPN.
5. VPN không logic là một huyền thoại
VPN chen lấn để thu hút sự chú ý bằng cách hứa hẹn bất cứ điều gì họ có thể - hoặc bất cứ điều gì họ có thể làm được. Một trong những lời hứa đó ("không ghi nhật ký") luôn gây chú ý. Rốt cuộc, tại sao phải trả tiền cho sự ẩn danh nếu nhật ký có thể cung cấp cho bạn?
Tuy nhiên, sự thật là VPN không đăng nhập không bao giờ 100% không có nhật ký. Các công ty VPN sử dụng máy chủ của bên thứ ba. Những máy chủ đó được cho thuê và chúng có nhật ký ghi lại tất cả các loại dữ liệu. Mặc dù VPN bạn đăng ký có thể không duy trì nhật ký, nhưng bạn có thể chắc chắn rằng bất kỳ ai sở hữu máy chủ chắc chắn cũng vậy.
Điều này có nghĩa là ở đâu đó có nhật ký hoạt động của bạn. Nó có thể vô thưởng vô phạt, và bạn có thể đã làm rất ít quan tâm. Nhưng với mọi thứ khác mà bạn đã học được cho đến nay, đây là một lý do khác để xem xét lại việc tiếp tục sử dụng mạng riêng ảo của bạn một cách nghiêm túc. Như chúng tôi đã giải thích trước đây, nhật ký máy chủ rất quan trọng đối với việc quản lý máy chủ:
"Nếu không có nhật ký, nhà cung cấp VPN sẽ không thể xử lý các yêu cầu DNS, ngăn chặn lạm dụng, khắc phục sự cố kết nối hoặc giới hạn tài khoản VPN dựa trên loại đăng ký bạn đã chọn, chẳng hạn như giới hạn lượng dữ liệu bạn có thể sử dụng."
Và sau đó là cái này:
Bạn nên xem trang web của dịch vụ VPN để tìm hiểu thông tin mà họ thừa nhận đã thu thập. Chỉ cần nhớ hoạt động trực tuyến của bạn không phải là hoạt động riêng tư hoặc ẩn danh như bạn vẫn tin.
6. Khai thác dữ liệu Thông tin cá nhân của bạn
Các trang web có uy tín có thể sẽ không làm điều này và có thể bạn sẽ không bao giờ biết, nhưng trong thời đại của VPN chi phí thấp, các dịch vụ này phải kiếm tiền ở nơi khác để tối đa hóa doanh thu của họ. Một cách là bán dữ liệu cá nhân của bạn cho các nhà quảng cáo và các công ty tiếp thị trực tiếp ... về cơ bản là những người gửi thư rác.
Chúng tôi đã thấy rằng đây là vấn đề với các VPN miễn phí, vì vậy đây không phải là hành vi mà bạn mong đợi từ một giải pháp trả phí. Tuy nhiên, nó chắc chắn không phải là không nghe thấy. Không chỉ vi phạm lòng tin, hành vi này còn có quyền tự do lớn đối với dữ liệu của bạn.
Bằng cách chia sẻ thông tin về bạn, VPN đăng ký đó sẽ kiếm thêm tiền. Bạn nhận được thêm thư rác và các quảng cáo được nhắm mục tiêu đến bạn tại một số trang web bạn truy cập. Đó không phải là những gì bạn đã đăng ký:bạn đăng ký VPN của mình để được nâng cao quyền riêng tư chứ không phải cơ hội "thưởng thức" các quảng cáo được cá nhân hóa và kiếm thêm tiền, phải không?
7. Các VPN có Hoàn toàn Ẩn danh không?
Câu trả lời ngắn gọn:Không.
Như đã giải thích trước đó, chúng ta đã biết trong nhiều năm rằng NSA của chính phủ Hoa Kỳ có khả năng phá vỡ các hình thức mã hóa phổ biến nhất. Nói tóm lại, VPN của bạn không ẩn danh như bạn nghĩ.
Nhưng điều này vượt xa những gì NSA có thể làm.
Một trong những vấn đề lớn nhất đối với quyền riêng tư của VPN là rò rỉ IP và rò rỉ DNS. Sau đó, có vấn đề tin cậy, mà chúng tôi đã đề cập đến:VPN của bạn có thực sự giữ dữ liệu của bạn ở chế độ riêng tư không? Nhưng có thể có một vấn đề tồi tệ hơn, một vấn đề thường xuyên bị bỏ qua. Kết nối VPN của bạn chỉ an toàn và riêng tư giữa máy tính của bạn và máy chủ VPN. Ngoài ra, bạn có thể được nhận dạng, không chỉ bằng tài khoản bạn đăng nhập. Dữ liệu được truyền giữa trang đích và máy chủ VPN của bạn, nếu chưa được mã hóa, có thể đọc được.
Và chúng tôi đã thấy cách các cơ quan bảo mật xử lý mã hóa.
Có lẽ điều đáng quan tâm hơn là thực tế là các nhà cung cấp VPN có thể nhìn thấy điểm đến của bạn. Có thể không rõ ai đang đi đâu, nhưng các trang web mà bạn đọc và chỉ các dịch vụ mà bạn truy cập có được ghi lại, không đăng nhập hay không.
Các công ty VPN có thể làm gì về điều này?
Tương lai của các dịch vụ VPN thật khó khăn. Chúng tôi thực sự chỉ đề cập đến những lỗi ở trên, nhưng vấn đề thực sự không chỉ là giải quyết những vấn đề (có thể không thể vượt qua) này. Khi thách thức xảy ra, điều này càng lớn:các công ty VPN cần phải đón nhận các công nghệ mới.
Một số đã có sẵn, chẳng hạn như xáo trộn giao thức, về mặt lý thuyết an toàn hơn hệ thống SSL / TLS / HTTPS đã được sử dụng. Ngoài ra còn có khả năng xây dựng VPN vào hệ điều hành máy tính của bạn và phát triển xác thực cho các kết nối. Sự thúc đẩy toàn cầu đối với HTTPS cũng sẽ hữu ích.
Tuy nhiên, có lẽ bước bảo mật lớn nhất đối với các nhà cung cấp VPN là phát triển một cách tiếp cận mới đối với TOR. (TOR là gì?)
Hiện tại, cách an toàn và riêng tư nhất để kết nối internet là sử dụng VPN và TOR cùng nhau. Mặc dù chậm, nhưng có thể thấy rằng tốc độ internet nhanh sẽ vượt qua giới hạn này trong tương lai gần. TOR đang ngày càng trở nên phổ biến, vì vậy sẽ hợp lý khi gộp cả hai phương pháp bảo mật thành một. Cách tiếp cận này có thể bảo vệ bạn khỏi bị hack VPN, điều này không phổ biến nhưng vẫn có thể xảy ra.
Nếu không áp dụng hầu hết (hoặc tất cả) những thứ này sẽ khiến VPN bị tuyệt chủng chỉ sau vài năm. Và ai biết được điều gì sẽ xảy ra với quyền riêng tư sau đó?