Được xuất bản vào ngày 25 tháng 2 năm 2026, 2:30 chiều EST
Kinh nghiệm của Afam trong lĩnh vực xuất bản công nghệ bắt đầu từ năm 2018, khi anh làm việc cho Make Tech Easier. Trong những năm qua, ông đã tạo dựng được danh tiếng nhờ xuất bản các bài viết hướng dẫn, đánh giá, thủ thuật và giải thích chất lượng cao, bao gồm Windows, Linux và các công cụ nguồn mở. Tác phẩm của anh đã được giới thiệu trên các trang web hàng đầu, bao gồm cả Digital Ustad, Windows Report, Guiding Tech, Alphr và Next of Windows.
Anh có bằng đầu tiên về Khoa học Máy tính và là người ủng hộ mạnh mẽ quyền riêng tư và bảo mật dữ liệu, với một số mẹo, video và hướng dẫn về chủ đề này được đăng trên kênh YouTube Fuzo Tech.
Khi không làm việc, anh ấy thích dành thời gian cho gia đình, đạp xe hoặc chăm sóc khu vườn của mình.
Nếu bạn muốn chọn một nhà cung cấp VPN ngay hôm nay, có thể bạn sẽ bối rối không biết nên chọn nhà cung cấp nào trong số rất nhiều nhà cung cấp đó. Trên giấy tờ, tất cả chúng đều rất ấn tượng; từ kill switch và giao thức nâng cao cho đến mạng máy chủ rộng khắp, có rất nhiều tính năng cần xem xét. Nhưng tính năng tôi cho là quan trọng nhất là multi-hop.
Mặc dù VPN một bước sẽ mã hóa dữ liệu của bạn nhưng ngày nay, một người quan sát tinh vi vẫn có thể ghép mọi thứ lại với nhau. Multi-hop có nghĩa là dữ liệu hoặc lưu lượng truy cập của bạn được định tuyến qua nhiều máy chủ theo trình tự. Điều này tạo ra một chuỗi trong đó không có máy chủ nào nhìn thấy cả danh tính và đích đến của bạn. Có những VPN mà tôi sẽ không bao giờ tin tưởng nữa, nhưng trong số những VPN tôi vẫn sử dụng, tính năng này là phải có.
Multi-hop tách biệt nhận dạng khỏi lưu lượng truy cập từ đầu đến cuối
Không có máy chủ nào giữ được bức tranh đầy đủ
VPN nhiều chặng còn được gọi là VPN xếp tầng hoặc VPN kép. Chúng có cấu trúc tương tự như mạng Tor, định tuyến các kết nối qua nhiều máy chủ, do đó không có máy chủ nào nhìn thấy cả điểm gốc và điểm đích. Thiết kế này rất cần thiết trong việc bảo vệ danh tính ngay cả trong những tình huống cực đoan khi nhà cung cấp hoặc máy chủ VPN bị xâm phạm.
Đó là một kiến trúc khác với VPN một bước nhảy, trong đó một máy chủ có thể ghi lại cả điểm gốc và điểm đích. Tuy nhiên, mối đe dọa không chỉ là vi phạm và sai sót về bảo mật. Đã có trường hợp VPN có nghĩa vụ pháp lý phải cung cấp thông tin và chuỗi nhiều chặng vẫn có khả năng ẩn IP và hoạt động của bạn. Đó là một loại cơ sở hạ tầng bảo mật không chỉ dựa vào một nhà cung cấp duy nhất. Thông tin được chia sẻ qua nhiều điểm mà không có ai nắm được toàn bộ bối cảnh.
Một trong những lý do khiến tôi luôn sử dụng VPN nhiều chặng là vì họ không cho rằng bất kỳ nhà cung cấp nào cũng đáng tin cậy. Họ cho rằng đối thủ có thể cố gắng tương quan lưu lượng truy cập trên mạng. Đây là những giả định khiến VPN một bước nhảy trở nên thiếu sót nghiêm trọng. Bất kỳ người quan sát nào cố gắng theo dõi lưu lượng truy cập trên VPN kép sẽ nhận được các đoạn và thậm chí các mẫu thời gian cũng khó phân tích hơn đáng kể. Đó là một loại VPN tạo ra sự dư thừa tin cậy được phân phối.
Đối thủ có khả năng quan sát giao thông từ đầu đến cuối
Phân tích siêu dữ liệu không yêu cầu phá mã hóa
Có nhiều cấp độ nghe lén trên internet. Lưu lượng ghi nhật ký của ISP là một trường hợp; giám sát quốc gia-nhà nước là một đối thủ mạnh mẽ hơn nhiều. Người quan sát không phải lúc nào cũng phải phá vỡ mã hóa để tiết lộ danh tính nếu họ có thể tương quan với thời gian, phân tích kích thước gói và quan sát các mẫu lưu lượng. Bạn có ít khả năng phòng vệ trước những kẻ như vậy nếu sử dụng VPN một bước.
Lý do tại sao multi-hop phá vỡ các cuộc tấn công tương quan là vì nó sử dụng các máy chủ tách biệt về mặt địa lý và thẩm quyền để cô lập các điểm vào và ra. Khi lưu lượng truy cập đến máy chủ thứ hai, mọi liên kết rõ ràng đến IP gốc sẽ bị che khuất. Việc kẻ thù có thể có quyền kiểm soát một trong các máy chủ có thể tương quan lưu lượng truy cập trở lại người dùng ban đầu trở nên khó khăn hơn theo cấp số nhân. Trong số các cấu hình VPN có sẵn trên thị trường, multi-hop đôi khi là thiết lập duy nhất có thể cung cấp bất kỳ sự bảo vệ có ý nghĩa nào.
Lựa chọn nhà cung cấp và độ tin cậy của máy chủ quan trọng hơn bao giờ hết
Quyền tài phán, cơ sở hạ tầng và rủi ro pháp lý
Mặc dù tính năng đa bước nhảy là cần thiết nhưng vẫn còn nhiều điều cần cân nhắc trước khi tin cậy kết nối của bạn với bất kỳ nhà cung cấp VPN kép nào. Một số nhà cung cấp triển khai tính năng này bằng cách kết nối hai máy chủ mà họ kiểm soát trong cùng khu vực pháp lý. Về mặt kỹ thuật, bạn sẽ nhận được lợi ích từ nhiều bước nhảy, nhưng bạn có rất ít sự bảo vệ về mặt pháp lý hoặc hoạt động. Thiết lập nhiều bước linh hoạt trong đó các máy chủ kết nối với các nhà cung cấp độc lập và khu vực pháp lý thậm chí còn quan trọng hơn.
Nếu máy chủ của nhà cung cấp của bạn ở các quốc gia Five Eyes — Úc, Canada, New Zealand, Vương quốc Anh và Hoa Kỳ — thì bạn sẽ dễ bị tổn thương hơn trước các yêu cầu tình báo hoặc pháp lý phối hợp. Lý tưởng nhất là thiết lập nhiều bước nhảy phải trải rộng trên nhiều khu vực pháp lý hoặc cho phép bạn tạo hoặc chọn bước nhảy. Những kiểu thiết lập này làm cho việc thâm nhập trở nên khó khăn hơn.
Dựa trên những điểm này, có một số VPN nhất định mà tôi tin tưởng và những VPN khác mà tôi muốn tránh xa. Tôi đã liệt kê các sở thích cá nhân của mình trong bảng bên dưới:
<đầu>Nhà cung cấp
Tên nhiều bước nhảy
Kiểm soát máy chủ
Quyền tài phán của nhà cung cấp
Các nước hợp tác
Kiểm soát người dùng đối với việc lựa chọn bước nhảy
Động hay tĩnh
Tiếp xúc với Five Eyes
Mullvad
Nhiều bước nhảy
Nhà cung cấp duy nhất (máy chủ riêng) và máy chủ thuê (cho thuê) chất lượng cao
Thụy Điển (EU/GDPR)
49 quốc gia
Đầy đủ (chọn bất kỳ mục nhập và thoát nào)
Động
Không
VPN tối nghĩa + Mullvad
VPN hai bên
Hai nhà cung cấp độc lập
Ít người biết đến:Mỹ; Mullvad:Thụy Điển
Phân tách khu vực pháp lý theo thiết kế
Bị giới hạn (Mullvad xử lý lối ra)
Kiến trúc tĩnh
Obscura có trụ sở tại Hoa Kỳ
ProtonVPN
Lõi bảo mật
Nhà cung cấp duy nhất (máy chủ riêng)
Thụy Sĩ
Mục nhập bị khóa đối với Iceland, Thụy Sĩ hoặc Thụy Điển; thoát là lựa chọn của người dùng
Một phần (thoát linh hoạt, nhập cố định)
Động một phần
Không
NordVPN
VPN kép
Nhà cung cấp duy nhất (máy chủ riêng)
Panama (công ty mẹ:Hà Lan)
Cặp máy chủ cố định — kết hợp quốc gia có giới hạn
Tối thiểu (chỉ các cặp được định cấu hình trước)
Tĩnh
Không (Panama), nhưng công ty mẹ ở Hà Lan (14 Eyes liền kề)
IVPN
Nhiều bước nhảy
Nhà cung cấp duy nhất (máy chủ tự lưu trữ) và máy chủ thuê (cho thuê) chất lượng cao
Gibraltar
Nhiều quốc gia; việc xuất nhập cảnh phải ở các quốc gia khác nhau
Đầy đủ (bất kỳ sự kết hợp vào/ra nào)
Động
Không
Multi-hop là tính năng hiện tại tôi lọc mọi VPN thông qua
Nếu chọn nhiều bước nhảy, bạn nên biết rằng lưu lượng truy cập sẽ phải di chuyển xa hơn và có thể phải trải qua mã hóa bổ sung, điều này có thể gây ra một số độ trễ. Về mặt thực tế, bạn đang tăng thêm khoảng 20 đến 60 giây cho các yêu cầu.
Dù độ trễ có thể gây ra là bao nhiêu thì đó cũng là một sự đánh đổi hợp lý để có được lớp bảo mật và quyền riêng tư bổ sung đó. Vì vậy, một cách để đảm bảo rằng tôi không sử dụng VPN sai cách là bắt đầu với một VPN có tính năng multi-hop.
Liên quan
Dùng 2 VPN có tốt hơn không? Không—Đây là lý do tại sao
Double có thể gây rắc rối khi sử dụng nhiều VPN.