[CẢNH BÁO] TOP những phần mềm VPN tuyệt đối không nên dùng

Trong thế giới mạng ngày càng nhiều mối đe dọa từ hacker, rò rỉ, mất mát thông tin khiến số lượng người sử dụng VPN ngày càng gia tăng. Việc sử dụng VPN mang lại nhiều tiện ích trong đó có cả việc nâng cao bảo mật cho chính bạn. 

Có rất nhiều phần mềm VPN đang được sử dụng tràn lan và không phải sản phẩm nào cũng an toàn với người dùng. Trong bài viết này, Kênh Đánh Giá sẽ liệt kê một số điểm cần lưu ý khi lựa chọn một phần mềm VPN và những phần mềm VPN mà bạn tuyệt đối không nên sử dụng nếu không muốn làm mồi cho tin tặc.

Phần mềm VPN không đáng tin cậy thường có những đặc tính gì?

1. Xuất xứ

Những quốc gia sau đây: Mỹ, Anh, Úc, New Zealand, Canada, Pháp, Na Uy, Đan Mạch, Hà Lan, Bỉ, Ý, Đức, Tây Ban Nha, Thụy Điển là những quốc gia có chính sách khuyến khích theo dõi công dân của họ và cả những nước khác. Thêm nữa, những nước trên còn trao đổi thông tin với nhau để tăng phạm vi kiểm soát. Bằng hệ thống chính sách, pháp luật họ có thể can thiệp vào hệ thống máy chủ của các dịch VPN. Do vậy, nếu không muốn bị theo dõi, bạn nên tránh những phần mềm VPN có đặt máy chủ tại những quốc gia trên.

2. Lưu lịch sử hoạt động

Sử dụng VPN là bạn chấp nhận tất cả hoạt động của bạn trên internet phải thông qua máy chủ của nó. Sẽ có những phần mềm VPN lưu lại những thông tin của bạn như địa chỉ IP, ngày giờ đăng nhập, các hành vi thực hiện, cookie trình duyệt,… thậm chí phân tích thói quen bạn. Những thông tin bị lưu trữ này sẽ chẳng ảnh hưởng gì đến trải nghiệm sử dụng của bạn, cho đến một ngày… vì một mục đích nào đó họ có thể truy vấn ngược lại với bạn.

Với những phần mềm VPN có ghi rõ ràng về chính sách bảo mật thông tin người dùng và với kết không lưu “lịch sử hoạt động” thì bạn cũng không thể tuyệt đối yên tâm được. Bởi có thể họ không lưu lịch sử hoạt động nhưng lại lưu những thông tin khác của bạn. Vậy làm thế nào để biết một dịch vụ VPN là đáng tin cậy? Bạn cần phải đọc kỹ Điều khoản dịch vụ của phần mềm.

3. Điều khoản sử dụng dịch vụ

Điều khoản sử dụng là nội dung mà người dùng cần đọc hết sức cẩn thận, nó bao gồm những nội dung: loại hoạt động nào bị cấm, những thông tin nào sẽ được theo dõi, những thông tin nào không… Với những vẫn đề còn băn khoăn, bạn nên liên hệ trực tiếp với đội ngũ hộ trợ của phần mềm VPN đó để được giải đáp, đặc biệt chú ý vấn đề lưu dữ liệu.

Một số điểm cần đặc biệt chú ý:

  • Họ có lưu những thông tin có thể truy ngược ra bạn như: IP, User, Password, thời gian đăng nhập… hay không.
  • Nếu dịch vụ VPN không có điều khoản khóa tài khoản người dùng, kể cả những tài khoản lạm dụng hệ thống, thì có nghĩa là dịch vụ đó có khả năng thật sự không lưu nhật ký người dùng.
  • Thông thường một dịch vụ VPN cho phép khóa tài khoản người dùng thì họ sẽ lưu thông tin của bạn theo một cách thức nào đó.

4. Không có giao thức kết nối OpenVPN

L2TP và PPTP là hai giao phổ biến nhất trên VPN nhưng đây cũng là mối đe dọa lớn với thông tin người dùng vì chúng còn tồn tại những lỗ hổng lớn. OpenVPN là giao thức tốt nhất vì giao thức này có mã nguồn mở và cung cấp tính năng bảo mật bằng cách mã hóa .

5. Rò rỉ đường truyền

Trong quá trình sử dụng VPN, có những trường hợp khiến rò rỉ thông tin người dùng. Ví dụ như khi máy tính của bạn rơi vào trạng thái Sleep nên không thể thiết lập kết nối đến VPN cho đến khi nó hoạt động trở lại, hoặc khi bạn đổi từ sử dụng Wi-fi sang Ethernet, hoặc khi router bị mất điện và bạn phải cắm điện lại. Kể cả khi bạn đã kết nối thành công đến máy chủ VPN thì một số kết nối của bạn có thể không thông qua VPN. Hiện tượng này được gọi là rò rỉ đường truyền và việc này khiến việc sử dụng VPN trở nên vô nghĩa.

Bạn nên chọn những dịch vụ VPN có cách xử lý tốt trường hợp này. Bạn nên kiểm tra đường truyền mạng của mình có bị rò rỉ khi sử dụng VPN hay không bằng các công cụ như WebRTC Leak Test, IPLeak hay DNS  Leak Test… Bạn hãy truy cập một trong các công cụ trên hai lần, một lần không sử dụng VPN và một lần có sử dụng VPN. Nếu kết nối VPN của bạn tốt thì địa chỉ IP trong hai lần truy cập sẽ phải khác nhau.

6. Miễn phí

Cái gì cũng có giá của nó, miễn phí đi kèm với rủi ro. Bạn tuyệt đối không được chủ quan với những phần mềm VPN miễn phí, chúng không đủ tốt như bạn tưởng đâu. Mỗi nhà cung cấp dịch vụ VPN đều phải đầu tư cho máy chủ, nhân lực vì vậy nếu họ Free cho bạn phần mềm thì họ sẽ phải kiếm lại tiền bằng cách khác. Rất có thể thể là bán thông tin khách hàng.

Bạn đừng nhầm lẫn giữa dùng thử với miễn phí (Trial và Free) nhé! “Tiền nào của nấy” và để mua được sự riêng tư thì giá cả không hề rẻ chút nào. Chúng tôi luôn khuyến khích người dùng sử dụng dịch vụ có trả phí.

7. Không hỗ trợ phương thức thanh toán ẩn danh

Thanh toán ẩn danh cũng là một phương thức để che giấu thông tin cá nhân, bạn nên chọn dịch vụ VPN nào có hỗ trợ phương thức thanh toán này. Từ Paypal, Visa, Credit card đều có thể truy ra thông tin của chủ nhân. Nếu bạn thanh toán bằng Bitcoin hay một đồng tiền ảo nào khác thì sẽ không để lại một đầu mối thông tin nào.

Top những phần mềm VPN tuyệt đối không nên dùng

Dưới đây là danh sách những phần mềm VPN đã bị phát hiện việc vi phạm bảo mật thông tin người dùng mà bạn tuyệt đối không dùng.

1. Hola

Năm 2015, Hola bị phát hiện biến máy tính của người dùng thành một “trạm cuối” (exit nodes), từ đó cho phép những người dùng khác định tuyến lưu lượng của họ qua những trạm trên. Hola cũng bán băng thông người dùng cho dịch vụ của bên thứ ba. Sự vi phạm này đã ghi tên Hola vào danh sách các dịch vụ KHÔNG BAO GIỜ nên sử dụng.

2. HotSpot Shield

Năm 2017, một nhóm bảo mật đã cáo buộc HotSpot Shield về việc “chặn và chuyển hướng lưu lượng truy cập đến các website của đối tác, bao gồm cả các công ty quảng cáo”. Cáo buộc này còn cho rằng HotSpot Shield đã ghi lại thông tin chi tiết kết nối, điều này là đi ngược lại với chính sách bảo mật của chính công ty này. Một báo cáo nghiên cứu vào năm 2016 đã phát hiện HotSpot Shield “tiêm nhiễm mã JavaScript” và “chuyển hướng các lưu lượng thương mại điện tử đén các tên miền của đối tác”.

3. HideMyAss

Năm 2011, FBI đã truy theo dấu vết hoạt động của một tin tặc dẫn đến địa chỉ IP thuộc dịch vụ VPN của HideMyAss. Sau đó, FBI đã có được nhật ký hoạt động của tin tặc từ HideMyAss và sử dụng chúng để bắt giữ, truy tố người này. Dù hành động của tên tin tặc trên là phạm pháp, tuy nhiên qua sự kiện đã lộ ra một việc, đó là HideMyAss lưu trữ nhật ký có thể truy ngược người dùng.

4. Facebook Onavo VPN

Đầu năm 2018, Facebook công bố một tính năng “Bảo vệ” tích hợp trên ứng dụng điện thoại di động, mà thực ra chính là dịch vụ Onavo VPN mà công ty này mua lại từ năm 2013. Bất kể tính năng này có hiệu quả trong việc bảo vệ người dùng ra sao, có một điều bạn cần lưu ý là Onavo sẽ thu thập lưu lượng truy cập trên điện thoại của bạn để “cải thiện sản phẩm và dịch vụ của Facebook, hiểu rõ hơn giá trị người dùng đối với sản phẩm và dịch vụ, và tạo ra những trải nghiệm tốt hơn”.

5. Opera Free VPN

Năm 2016, trình duyệt Opera ra mắt tính năng “VPN miễn phí không giới hạn” cho tất cả người dùng. Dù được đặt tên là Opera Free VPN nhưng trên thực tế, đây không hẳn là một dịch vụ VPN. Nó giống với web proxy hơn và Opera có thực hiện việc thu thập dữ liệu người dùng (chưa rõ có hay không việc chia sẻ với bên thứ ba).

6. PureVPN

Năm 2017, FBI đã truy lùng và bắt giữ một người bị cáo buộc là theo dõi trái phép sau khi lấy thông tin hoạt động của tên này từ dịch vụ PureVPN. Dù PureVPN cam kết không ghi nhật ký trong điều khoản dịch vụ của mình, nhưng hóa ra họ vẫn lưu những thông tin khác đủ để truy ra danh tính người dùng khi hợp tác với cơ quan pháp luật.

7. VPNSecure

Không chỉ trụ sở của VPNSecure nằm tại Úc (thuộc Five Eyes), mà báo cáo nghiên cứu năm 2016 cũng phát hiện rằng dịch vụ này làm rò rỉ địa chỉ IP và DNS của người dùng. Thêm vào đó, VPNSecure còn gắn thêm “điểm đầu ra” (egress points) vào máy tính của những người dùng tại Úc, điểm này tương tự với “trạm cuối” đã khiến Hola mất tín nhiệm của người dùng. Báo cáo trên cũng nghi ngờ (nhưng chưa xác nhận) rằng băng thông của người dùng có thể bị sử dụng mà họ không hay biết. Tuy vậy, nếu muốn an toàn thì tốt nhất bạn nên tránh xa dịch vụ này.

8. Zenmate

Năm 2018, một kiểm tra thực hiện bởi vpnMentor phát hiện ra Zenmate (cùng với HotSpot Shield và PureVPN) làm rò rỉ IP của người dùng, điều này khiến danh tính của bạn có thể bị lộ ra ngoài cho dù bạn đã thiết lập kết nối đến máy chủ VPN của Zenmate. Thêm vào đó, việc Zenmate phản ứng lề mề với phát hiện này khiến chúng ta nên lo ngại về cách mà công ty này bảo vệ quyền riêng tư của người dùng.

Thông tin thêm

NordVPN và TorGuard cũng là 2 dịch vụ VPN được ghi nhận bị tin hacker tấn trong năm 2019. Hacker có thể đã truy cập được vào một số dữ liệu tuy nhiên 2 nhà cung cấp này khẳng định thông tin đăng nhập của người dùng không ảnh hưởng vì họ không lưu trữ nhật ký truy cập và thông tin lưu lượng của người dùng.

Việc 2 công ty này bị tấn công không quá đặc biệt. Bởi trong môi trường internet đầy rủi ro như ngày nay, nhưng vụ tin tặc tấn công các dịch vụ có nhiều thông tin khách hàng diễn ra hàng ngày, hàng giờ. Tuy nhiên, điều khiến người dùng của 2 công ty này lo ngại là cách họ đối phó với vụ việc. NordVPN thì không thông báo cho người dùng biết về vụ việc đã xảy ra. Trong khi đó TorGuard thì lại tranh cãi về mức độ nghiêm trọng của vụ tấn công.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *