Sự ra đời của VPN và sự lan truyền của chúng đã khiến việc truyền kết nối của bạn qua một máy chủ ở xa trở nên dễ dàng hơn đáng kể so với đầu những năm 2000 để đảm bảo rằng tất cả thông tin liên lạc của bạn đều được ẩn danh và an toàn. Ít nhất đây là ấn tượng mà hầu hết mọi người nhận được khi họ nghe về VPN và những điều kỳ diệu mà chúng mang lại. Kết nối như vậy để duyệt Internet đã trở thành một hiện tượng mà gần 2/3 nhân viên công nghệ đang làm. Tuy nhiên, trong thế giới thực, luôn có một số lưu ý khi sử dụng VPN và tất cả phụ thuộc vào các bước mà nhà cung cấp của bạn sử dụng để bảo mật kết nối của bạn.
Chỉ trong thời gian giới hạn, nhận thêm 3 tháng khi bạn đăng ký với ExpressVPN chỉ với $ 6,67 / tháng. Nhận ưu đãi VPN đặc biệt này .
Thừa nhận rằng hầu hết các nhà cung cấp VPN sẽ ghi lại lưu lượng truy cập của bạn
Nếu bạn đang làm gì đó mà bạn thực sự không muốn bất kỳ ai phát hiện ra, ngay cả khi họ cố gắng kiểm tra nhà cung cấp VPN để biết thông tin của bạn, bạn phải hiểu rằng phần lớn thời gian lưu lượng truy cập của bạn đang được ghi lại. Vì vậy, miễn là nhật ký hoạt động của bạn tồn tại ở đâu đó trong ether, quyền riêng tư của bạn không thể được đảm bảo. Ngay cả khi bạn phân chia các hoạt động của mình (tức là chỉ đăng nhập vào mạng xã hội khi bạn không đăng nhập vào những thứ khác cùng lúc), bạn vẫn có thể được xác định chính xác và nhà cung cấp của bạn sẽ có hồ sơ về địa chỉ IP mà bạn đã đăng nhập.
Trong trường hợp xấu nhất, họ thậm chí có thể có thông tin khác về bạn mà có thể được chuyển giao cho bất kỳ ai yêu cầu. Nếu bạn thực sự muốn ẩn danh mà bạn đã nghe rằng VPN hứa hẹn, bạn phải hoàn toàn đảm bảo rằng nhà cung cấp bạn chọn không lưu giữ nhật ký. Hãy chắc chắn với Google tên của nhà cung cấp VPN sau đó là "ghi nhật ký" chỉ để đảm bảo rằng nhà cung cấp đó không có danh tiếng về việc này.
Không dựa vào VPN với xác thực PPTP + MS-CHAPv2
Trước khi chọn nhà cung cấp, hãy nhớ hỏi họ sử dụng loại xác thực nào để giúp bạn kết nối ngay từ đầu. Nếu họ đang sử dụng đường hầm điểm-điểm (PPTP) với xác thực MS-CHAPv2 (hơn một nửa trong số họ làm), thì bạn đang đăng ký một dịch vụ có lỗ hổng bảo mật có thể bị tấn công thông qua các cuộc tấn công bạo lực. Về mặt lý thuyết, điều này có thể cho phép tin tặc dò tìm kết nối của bạn để xem bạn đang làm gì.
Nhận thức được những hạn chế
Mặc dù VPN là một cách tuyệt vời để bảo mật kết nối của bạn với các máy chủ, nhưng nó không phải là một công cụ thần kỳ. Để thương lượng kết nối của bạn, hầu hết các nhà cung cấp sẽ sử dụng hiệp hội bảo mật internet và giao thức quản lý khóa (ISAKMP) và cố gắng thiết lập hiệp hội bảo mật (ISAKMP SA). Thật không may, điều này có thể dẫn đến một số vấn đề nếu một hacker quản lý để bắt chước sự liên kết này thông qua các kỹ thuật như giả mạo ARP. Sau đó, nó có thể nằm giữa bạn và VPN, lặng lẽ lắng nghe kết nối của bạn (còn được gọi là cuộc tấn công man-in-the-middle). Ngay cả khi máy chủ có một hình thức xác thực khác trên đó, lớp bảo mật thứ hai cuối cùng vẫn phụ thuộc vào ISAKMP SA.
Để tránh những vấn đề này, hãy thử xác thực từ mạng mà chỉ bạn có quyền kiểm soát. Tôi biết điều này phần nào đánh bại mục đích của VPN, nhưng kết nối với một mạng thông qua Wi-Fi công cộng hoặc mạng công ty có thể dẫn đến những loại rủi ro này. Công bằng mà nói, đó là một rủi ro nhỏ, nhưng một tin tặc lành nghề có thể chiếm ưu thế hơn đối với kết nối của bạn và phá hoại hoàn toàn tính bảo mật mà bạn hy vọng có được từ nó. Vì vậy, ngay cả khi sử dụng VPN, bạn cũng nên cẩn thận về những gì bạn làm khi xác thực qua mạng công cộng.
Trong hầu hết các trường hợp, một VPN tốt sẽ làm mọi thứ có thể để bảo mật kết nối của bạn, nhưng một số công việc đó phải đến từ bạn. Nếu bạn có thể chuyển đổi mạng trong một phiên hoạt động, thì bạn là vàng! Ví dụ:bạn có thể xác thực qua Internet di động và tiếp tục phiên qua Wi-Fi.
Bạn có lời khuyên nào muốn chia sẻ về mức độ an toàn tương đối của các nhà cung cấp VPN không? Hãy thảo luận điều này trong một bình luận!