Nếu bạn từng thấy mình cần thêm một số quyền riêng tư, bảo mật hoặc quyền truy cập vào các trang web bị khóa quốc gia, bạn có thể đã cân nhắc việc sử dụng VPN (Mạng riêng ảo). Thật không may, trong khi tất cả đều quảng cáo quyền riêng tư và bảo mật, có rất nhiều sự khác biệt về số lượng mà chúng thực sự cung cấp - và một số chỉ là trò lừa đảo hoàn toàn.
Khi chọn VPN, bạn nên xem qua các tài liệu tiếp thị và kiểm tra xem các tiêu chuẩn kỹ thuật và quyền riêng tư của chúng có ngang bằng hay không. Biết một số yếu tố quan trọng nhất sẽ giúp bạn rất nhiều trong việc phân biệt điều tốt và điều xấu.
Chỉ trong thời gian giới hạn, nhận thêm 3 tháng khi bạn đăng ký với ExpressVPN chỉ với $ 6,67 / tháng. Nhận ưu đãi VPN đặc biệt này .
1. Các giao thức bảo mật mạnh mẽ
Yêu cầu cơ bản nhất đối với một VPN tốt là nó giữ cho dữ liệu của bạn được mã hóa và bảo mật. Điều đầu tiên bạn nên kiểm tra là giao thức VPN đang sử dụng để “chuyển đường hầm” cho bạn đến máy chủ của họ. Mặc dù có một số ứng dụng đang được sử dụng, nhưng OpenVPN thường được coi là tốt nhất. Nó sử dụng mã hóa mạnh và là mã nguồn mở, có nghĩa là không có cửa hậu để chính phủ hoặc các tổ chức khác khai thác. L2TP, IKEv2 và SSTP đều là các tiêu chuẩn phù hợp và nhiều VPN hỗ trợ những tiêu chuẩn này ngoài OpenVPN, nhưng nếu bạn thấy một VPN chỉ sử dụng PPTP, hãy chạy cho những ngọn đồi.
Nếu bạn đang tìm kiếm sự bảo mật cao nhất có thể, hãy kiểm tra các thông số kỹ thuật OpenVPN sau:Mã hóa AES-256; RSA-2048; ECDH-384; hoặc một số hình thức bắt tay an toàn khác (Google giao thức bắt tay của họ nếu bạn không chắc chắn); và quan trọng nhất là Bí mật Chuyển tiếp Hoàn hảo. VPN có thể không phải lúc nào cũng đi sâu vào chi tiết các giao thức của họ trên trang web của họ nhưng thường sẽ trả lời các tin nhắn hoặc email hỗ trợ.
Cách tìm hiểu: Nhiều trang web VPN liệt kê các phương pháp bảo mật cơ bản trên trang đầu của họ, nhưng bạn sẽ phải tìm hiểu chi tiết. Tìm trang “Tính năng” hoặc “Chi tiết kỹ thuật” để biết tóm tắt về các phương pháp của họ. Nếu giao thức bảo mật không được liệt kê ở đó, hãy kiểm tra phần “Trợ giúp” hoặc “Hỗ trợ” - một số VPN tránh xa ngôn ngữ công nghệ để có vẻ thân thiện với người dùng. Tuy nhiên, nếu các giao thức bảo mật không dễ tìm thì đó có thể là một dấu hiệu đỏ - một VPN có giao thức tốt thường sẽ tự quảng cáo như vậy. Bất kể, bạn luôn nên kiểm tra kỹ bằng cách googling “giao thức bảo mật [Tên VPN]. “
2. Ghi nhật ký dữ liệu tối thiểu
Tốt nhất, bạn nên chọn một VPN hứa hẹn không ghi lại hoạt động của bạn. Không có nhật ký nào là tốt, nhưng hầu hết các VPN đều lưu giữ nhật ký về ngày kết nối, thời gian phiên và có thể cả địa chỉ IP. Ngoài những thứ giữ địa chỉ IP, điều đó thực sự không quá xâm phạm.
Điều xâm hại là lưu giữ nhật ký sử dụng, có thể bao gồm các trang web bạn đã truy cập, tệp bạn đã tải xuống, phần mềm bạn đang sử dụng, v.v. Nhiều VPN, đặc biệt là những VPN rất rẻ hoặc miễn phí, thu thập dữ liệu này và sử dụng nó để tiếp thị. Giờ đây, dữ liệu của bạn không chỉ được ghi lại mà còn đang được bán bớt. Cố gắng tìm một VPN chỉ lưu nhật ký kết nối hoặc không có nhật ký nào, nhưng hãy kiểm tra kỹ các xác nhận quyền sở hữu của chúng với các nguồn bên thứ ba nếu có thể.
Cách tìm hiểu: Các VPN không ghi nhật ký thường sẽ gây ảnh hưởng lớn đến vấn đề này, vì vậy, một lượt truy cập vào trang đầu của họ có thể đủ để biết những gì họ ghi lại. Tuy nhiên, họ thường quảng cáo “không ghi nhật ký” trong khi thực tế, họ đang sử dụng ghi nhật ký kết nối, vì vậy hãy tìm trang Điều khoản dịch vụ của họ và sử dụng Ctrl + f để tìm kiếm cụm từ “nhật ký” hoặc “ghi nhật ký” trong tài liệu đó để xem bạn thực sự đồng ý với điều gì. Một lần nữa, thực hiện một số nghiên cứu của riêng bạn bằng cách sử dụng cụm từ tìm kiếm như “ghi nhật ký [tên VPN] ”Có thể cung cấp cho bạn một số thông tin đầu vào của bên thứ ba.
3. Máy chủ DNS riêng
Các yêu cầu được mã hóa của bạn đi qua một đường hầm VPN đến máy chủ của công ty. Sau đó, máy chủ VPN sẽ gửi yêu cầu của bạn đến một máy chủ DNS về cơ bản là một danh bạ Internet. Nó lấy các ký tự chữ và số của bạn (maketecheasier.com), khớp nó với một địa chỉ (192.124.249.3) và đưa bạn đến trang web đó.
Chính xác nơi VPN tra cứu thông tin này là quan trọng. Các VPN tốt duy trì các máy chủ DNS của riêng họ để đảm bảo rằng các yêu cầu của bạn vẫn hoàn toàn riêng tư. Các VPN kém chất lượng hơn chỉ gửi yêu cầu của bạn trở lại bất kỳ máy chủ DNS nào bạn đã đặt làm mặc định của mình, máy chủ này thường do ISP của bạn sở hữu. Giờ đây, ISP của bạn biết bạn đang làm gì, điều này đánh bại mục đích của VPN của bạn.
Điểm mấu chốt:đảm bảo VPN của bạn sử dụng máy chủ DNS riêng hoặc có một số loại bảo vệ chống rò rỉ được tích hợp trong dịch vụ của họ. Tốt hơn nữa, hãy thay đổi máy chủ DNS trên máy tính hoặc bộ định tuyến của bạn thành một giải pháp thay thế an toàn hơn, chẳng hạn như OpenDNS. Nó thường an toàn, riêng tư và đáng tin cậy hơn ISP của bạn.
Cách tìm hiểu: Đây là một vấn đề kỹ thuật hơn nhiều, vì vậy, nó thường sẽ không được đưa vào trang đầu của trang web hoặc thậm chí trong danh sách các tính năng chính của chúng. Nó có thể xuất hiện trong tài liệu Trợ giúp / Hỗ trợ, Câu hỏi thường gặp hoặc ở một nơi nào khác trên trang web. Nếu khó tìm bằng cách nhấp vào xung quanh, hãy tìm kiếm [tên VPN “DNS”] sẽ hiển thị bất kỳ thông tin liên quan nào.
4. Quyền tài phán thân thiện với Internet
Các chính phủ có chính sách thông tin hạn chế hoặc xâm nhập đang tích cực theo dõi lưu lượng VPN và có thể giám sát trực tiếp các VPN trong phạm vi quyền hạn của họ. Họ có thể (và đã) đặt hàng các dịch vụ VPN để cung cấp quyền truy cập không được mã hóa vào thông tin người dùng. Mặc dù bất kỳ chính phủ nào cũng có thể tự mình làm điều này, nhưng mối đe dọa chính là “Mười bốn con mắt” phát âm theo kiểu Orwellian.
Fourteen Eyes (màu xanh trên bản đồ trên) là các quốc gia đã đồng ý chia sẻ thông tin tình báo và tiến hành các hoạt động giám sát với nhau. Điều này cho phép bất kỳ chính phủ nào trong số này theo dõi hoạt động của công dân ở các quốc gia khác nhau, nhưng điều đó còn tồi tệ hơn thế. Theo hiến pháp, hầu hết các chính phủ này không được phép do thám công dân của họ, nhưng họ có thể yêu cầu chính phủ khác làm điều đó cho họ. Đó không phải là gián điệp - đó là sự chia sẻ!
Chọn một VPN bên ngoài Fourteen Eyes không quan trọng đối với bảo mật hoặc quyền riêng tư của bạn, nhưng nó mang lại một chút yên tâm. Tất nhiên, các quốc gia khác cũng có thể là những lựa chọn tồi tệ không kém, vì vậy nếu bạn thực sự lo lắng, hãy xem thông tin về chính sách giám sát của các quốc gia khác nhau.
Cách tìm hiểu: Đầu tiên, hãy kiểm tra danh sách các quốc gia của Fourteen Eyes. Sau đó, tìm hiểu xem VPN có trụ sở ở quốc gia nào - nếu nó nằm ngoài quốc gia của Fourteen Eyes, nó có thể sẽ được quảng cáo trên trang nhất. Nếu không, hãy kiểm tra trang “Liên hệ” hoặc “Câu hỏi thường gặp” để xem liệu vị trí có được đề cập ở đó hay không. Nếu không, bạn có thể kiểm tra bằng cách tìm kiếm vị trí “ [tên VPN] . ” Nếu ngay cả điều này cũng không làm nổi bật vị trí của VPN, thì tốt nhất hãy giả sử rằng nó ở quốc gia của Fourteen Eyes và đang cố gắng giữ thông tin đó ở mức thấp.
Kết luận
VPN là một cách tuyệt vời để nâng cấp quyền riêng tư và bảo mật của bạn, tránh kiểm duyệt và xem Netflix ở các quốc gia khác. Nếu bạn thực sự nghiêm túc về việc giữ an toàn cho dữ liệu của mình, hãy tìm các VPN sử dụng mã hóa cấp cao, không lưu giữ nhật ký, duy trì DNS của riêng chúng và ở một quốc gia có luật bảo mật chặt chẽ. Nếu bạn thực sự, thực sự nghiêm túc về quyền riêng tư, hãy sử dụng VPN kết hợp với Tor, một chương trình cung cấp lưu lượng truy cập của bạn xung quanh một số máy chủ khác nhau để che giấu danh tính của bạn.
Để bắt đầu, bạn có thể sử dụng bảng tính này (do cộng đồng Reddit cung cấp) để bắt đầu nghiên cứu của bạn, vì nó chứa tất cả thông tin liên quan đến các dịch vụ VPN khác nhau, như khu vực tài phán, không có chính sách ghi nhật ký, tốc độ, v.v.>
Tín dụng hình ảnh:Jeremy Campbell tại dnsleaktest.com, JayCoop qua Wikimedia Commons