Các cuộc tấn công vào quyền riêng tư cá nhân đang gia tăng. Sự giám sát của các tổ chức chính phủ, tập đoàn, v.v. đã thúc đẩy nhiều người dùng internet bắt đầu sử dụng VPN. Mạng riêng ảo là một cách dễ dàng để tăng đáng kể quyền riêng tư trực tuyến, cho phép người dùng duyệt Internet như thể họ đang ở phía đối diện của địa cầu.
VPN bán dịch vụ của họ bằng cách sử dụng phạm vi vị trí máy chủ của họ. VPN có nhiều địa điểm ở nhiều quốc gia thường được coi là một sự lựa chọn chắc chắn. Sự đa dạng của các vị trí và máy chủ có nghĩa là bạn sẽ luôn tìm thấy một kết nối hoạt động để bảo vệ dữ liệu của mình.
Nhưng điều gì sẽ xảy ra nếu VPN không thực sự có tất cả các máy chủ đó? Thay vào đó, điều gì sẽ xảy ra nếu một số máy chủ đó thực sự ở nơi khác? Đột nhiên, máy chủ siêu riêng tư đó đặt tại Thụy Sĩ tập trung vào quyền riêng tư thực sự là ở Vương quốc Anh. Hoặc một máy chủ được cho là đặt ở Pakistan thực sự là ở Singapore.
Sau đây là một ví dụ thực tế từ thế giới giả mạo VPN mà chúng ta sắp xem xét.
Nơi nào trên thế giới?
Việc điều hướng hàng chục nghìn nhà cung cấp VPN hiện nay rất khó vào thời điểm tốt nhất. Lời khuyên tiêu chuẩn thường là tránh các dịch vụ miễn phí, trả tiền hàng năm, kiểm tra chính sách ghi nhật ký và phạm vi vị trí đặt máy chủ. Các dịch vụ vô đạo đức hơn có thể làm ngược lại:ghi dữ liệu của bạn, theo dõi các tìm kiếm của bạn, xóa ẩn danh khách hàng và có thể bán rất nhiều cho nhà quảng cáo bên thứ ba (hoặc chính phủ).
Thật khó, nhưng phần lớn giải quyết những vấn đề này với sự nghiên cứu cẩn thận và đánh giá của người dùng.
Nhưng một báo cáo gần đây của biên tập viên RestorePrivacy, Sven Taylor chỉ ra rằng đối với nhiều nhà cung cấp VPN lớn, điều này thường khác xa sự thật. Taylor nói rõ trong báo cáo của mình rằng đây không phải là một cuộc tấn công vào bất kỳ nhà cung cấp VPN nào. Thay vào đó, anh ta tìm cách vạch trần các tuyên bố tiếp thị VPN sai, các vị trí máy chủ giả và để làm rõ sự nhầm lẫn xung quanh các vị trí máy chủ ảo VPN.
Vị trí ảo
RestorePrivacy sử dụng một số ví dụ đã được nghiên cứu kỹ lưỡng. Sử dụng dịch vụ Hidemyass cực kỳ phổ biến và nhiều vị trí đặt máy chủ của họ.
Hidemyass tuyên bố có "hơn 760 máy chủ VPN tại hơn 280 vị trí ở hơn 210 quốc gia trên thế giới." Điều này bao gồm hai máy chủ, với sáu địa chỉ IP, ở Manpo, Bắc Triều Tiên. Riêng điều này thì có vẻ khó xảy ra.
Đọc thêm cho thấy một số vị trí này là "vị trí ảo", chứ không phải máy chủ vật lý. Trong trường hợp của Triều Tiên, có thể hiểu được - họ sẽ làm thế nào để bảo mật một máy chủ VPN ở một trong những quốc gia khó xâm nhập nhất trên thế giới, chứ chưa nói đến việc định cấu hình một máy chủ bên ngoài?
Nhưng Hidemyass không đơn độc.
ExpressVPN là một trong những dịch vụ VPN được đánh giá cao nhất trên toàn thế giới, được hàng chục triệu người sử dụng. RestorePrivacy đã tìm thấy 11 vị trí máy chủ giả mạo. Khi bài báo gốc được in, ExpressVPN vẫn kiên quyết rằng các máy chủ của họ đều là thật. Sáu ngày sau khi phát hành bài báo, ExpressVPN đã cập nhật thông tin vị trí máy chủ ảo của mình, nêu chi tiết chính xác máy chủ nào đã được ảo hóa.
RestorePrivacy đã tìm thấy năm PureVPN giả vị trí máy chủ, nhưng nghi ngờ có một số lượng lớn hơn được phát hiện.
Họ đã tìm ra bằng cách nào?
Trước bài báo về RestorePrivacy, Hidemyass sắp sửa sử dụng các vị trí ảo - nhưng không phải một số vị trí ảo này là giả. Một đại diện trò chuyện của Hidemyass xác nhận rằng một số địa điểm ảo thực sự là "giả", nhưng không thể nói rõ về địa điểm nào. Tôi được khuyên rằng họ "chỉ muốn cung cấp nhiều địa điểm hơn và [a] nhiều [hơn] kết nối ổn định."
Một biện pháp bảo vệ phổ biến của các máy chủ VPN trả về địa chỉ IP "sai" là cơ sở dữ liệu địa lý IP được duy trì kém. Cơ sở dữ liệu địa lý IP cũng có thể trả về một vị trí không chính xác nếu cơ sở dữ liệu của nó không được cập nhật. Taylor đã tính đến điều đó bằng cách sử dụng ba công cụ kiểm tra mạng khác nhau mà bạn cũng có thể thử:
- Kiểm tra ping của màn hình tổng hợp ứng dụng CA (kiểm tra ping từ 90 địa điểm khác nhau trên toàn thế giới)
- Lộ trình theo dõi màn hình tổng hợp ứng dụng CA (thử nghiệm từ nhiều địa điểm khác nhau trên toàn thế giới)
- Ping.pe (kiểm tra ping từ 24 địa điểm khác nhau trên toàn thế giới)
Mục tiêu là "để xác minh vị trí thực sự ngoài bất kỳ nghi ngờ hợp lý nào." Và nếu "có bất kỳ nghi ngờ nào, [Taylor] đã không gắn nhãn máy chủ là" giả mạo ". Bài báo gốc có phân tích sâu rộng về từng dịch vụ VPN.
Nhưng Tại sao lại Sử dụng Máy chủ Ảo Giả?
Câu trả lời nằm ở - bạn có đoán được không? - tiền.
"Các ưu đãi chủ yếu là tài chính. Đầu tiên, nó tiết kiệm rất nhiều tiền. Sử dụng một máy chủ để giả mạo nhiều vị trí máy chủ sẽ giảm đáng kể chi phí. (Máy chủ trả phí chuyên dụng khá đắt.) Thứ hai, việc quảng cáo nhiều vị trí máy chủ ở nhiều quốc gia có thể hấp dẫn cho nhiều người hơn, điều này sẽ bán được nhiều đăng ký VPN hơn. "
Thị trường VPN ngày càng cạnh tranh. Việc giành được lợi thế dù sao cũng đang trở thành tiêu chuẩn. Với một số người dùng VPN mới, chưa được đào tạo lần đầu tiên tìm kiếm dịch vụ, xu hướng là tin tưởng các dịch vụ có mạng lưới rộng khắp trên toàn cầu. Và một số Các nhà cung cấp VPN chỉ muốn vui vẻ khi nhấn mạnh vào kích thước máy chủ hơn là chất lượng.
Và tại sao nó lại tệ như vậy?
Một máy chủ VPN ảo giả mạo có thể không làm phiền bạn. Dễ dàng lý giải rằng miễn là danh tính của bạn vẫn ở chế độ riêng tư và ẩn danh, thì không có gì là vấn đề cả. Tuy nhiên, có những lo ngại nghiêm trọng:
- Máy chủ giả mạo có thể nằm ở quốc gia bạn đang cố gắng tránh và bạn sẽ không biết nếu kết nối.
- Máy chủ giả mạo là máy chủ giả - không phải nơi công ty nói. Một công ty mà bạn đang tin tưởng giấu tên không nên nói dối như một đường lối kinh doanh.
- Nếu bạn đang cố gắng truy cập vào một dịch vụ bị hạn chế, nó có thể không thành công.
- Nếu bạn đang cố gắng tối ưu hóa hiệu suất VPN của mình, bạn sẽ định cấu hình các cài đặt sai.
Hơn nữa, việc các nhà cung cấp dịch vụ VPN sử dụng các máy chủ ảo giả chỉ làm tăng thêm cảm giác rằng VPN không đáng tin cậy. Với việc VPN và mã hóa đang bị tấn công ở một số quốc gia và bị cấm hoàn toàn ở những quốc gia khác, báo chí phủ định không phải là lý tưởng.
Vậy ... Tôi phải làm gì bây giờ?
Chà, trong một thị trường ngày càng cạnh tranh, có một số dịch vụ VPN nhỏ tuyệt vời đặt trọng tâm vào chất lượng máy chủ và mạng hơn là kích thước quá lớn. RestorePrivacy khuyên bạn nên chuyển sang một dịch vụ như Bảo mật hoàn hảo hoặc VPN.ac. Tôi muốn nói thêm rằng Mullvad và CryptoStorm cũng là những lựa chọn tuyệt vời để sử dụng internet không cần đăng nhập.
Ngoài ra, tránh sử dụng các VPN miễn phí. VPN miễn phí là một công cụ cực kỳ hữu ích rất hữu ích . Nhưng hãy nhớ rằng:nếu bạn không trả tiền, bạn là sản phẩm. Và đối với phần lớn các dịch vụ VPN miễn phí, điều đó đúng.
Không chắc nên bắt đầu từ đâu? Dưới đây là một số dịch vụ VPN tốt nhất được cung cấp hiện nay.
Bạn sẽ xem xét lại việc sử dụng VPN theo tin tức này chứ? Hay bạn sẽ chuyển sang một nhà cung cấp nhỏ hơn? Có nên trấn áp quảng cáo VPN sai sự thật không? Đề xuất dịch vụ VPN của bạn là gì? Bắt đầu cuộc trò chuyện bên dưới!