10 lỗi VPN phổ biến mà mọi người mắc phải

Tác giả sysadmin, T.Sáu 04, 2023, 01:49:59 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

10 lỗi VPN phổ biến mà mọi người mắc phải


Mạng riêng ảo (VPN) là một công cụ tiện dụng. Nhưng thật dễ dàng để sử dụng chúng cho nhiệm vụ sai, định cấu hình sai hoặc mắc các lỗi VPN phổ biến. Dưới đây là cách tránh chúng và tận dụng tối đa dịch vụ VPN của bạn.


1. Giả sử VPN đảm bảo ẩn danh

Một trong những quan niệm sai lầm quan trọng nhất về VPN cần loại bỏ ngay lập tức là việc sử dụng VPN giúp bạn ẩn danh trực tuyến. Giả sử VPN tự động khiến bạn ẩn danh trực tuyến là lỗi VPN lớn nhất mà bạn có thể mắc phải nếu mục tiêu triển khai VPN của bạn là che giấu danh tính của bạn.

VPN có thể giúp đặt các hoạt động trực tuyến của bạn ở chế độ riêng tư và khi được sử dụng đúng cách (và hết sức thận trọng) có thể là một phần trong bộ công cụ của bạn để duy trì tính ẩn danh trực tuyến. Nhưng VPN không phải là viên đạn bạc hay áo choàng bảo mật mà bạn có thể khoác lên vai và trở nên ẩn danh ngay lập tức. Theo nhiều cách, VPN tương tự như ổ ghi điện thoại.

Nếu bạn mua một chiếc điện thoại ghi âm ẩn danh bằng tiền mặt và không bao giờ sử dụng điện thoại để nhận dạng chính mình hoặc kết nối số điện thoại với bất kỳ thứ gì trong cuộc sống hiện tại của bạn, thì đó là một công cụ khá ẩn danh. Nhưng nếu bạn mua điện thoại bằng thẻ tín dụng của mình, hãy bắt đầu ngay lập tức gọi cho những người bạn biết và đăng ký các dịch vụ được liên kết với danh tính ngoài đời thực của bạn với điện thoại, thì mọi dấu hiệu ẩn danh sẽ biến mất.

Tương tự như vậy, nếu mục tiêu của bạn khi sử dụng VPN là ẩn danh cho bất kỳ mục đích nào, thì bạn cần coi VPN là một phần trong gói bảo mật của mình. Bạn nên cố gắng tránh liên kết bản thân với hoạt động trên mạng VPN, bao gồm đăng ký VPN ẩn danh.

2. Hiểu sai những gì VPN có thể và không thể làm

Khả năng ẩn danh (hoặc thiếu ẩn danh) rất quan trọng nên chúng tôi đã tách nó ra thành một mục khác biệt ở trên và nhấn mạnh nó. Nhưng nhìn chung, hiểu lầm về những gì VPN có thể và không thể làm là sai lầm lớn thứ hai mà mọi người mắc phải.

VPN chỉ đơn giản là một mạng riêng ảo: bạn kết nối máy tính, điện thoại hoặc thậm chí toàn bộ bộ định tuyến của mình với một mạng khác với mạng mà nó đã được bật. Thiết lập này có thể đơn giản như kết nối máy tính xách tay làm việc của bạn với mạng LAN nội bộ của văn phòng tại nhà của bạn trên toàn thành phố hoặc phức tạp như định tuyến toàn bộ kết nối internet của bạn thông qua VPN để có vẻ như bạn đang ở một quốc gia ở bên kia thế giới.

Nhưng về cơ bản, đó là tất cả những gì VPN có: một đường hầm được mã hóa từ nơi bạn đang ở đến một nơi khác khiến có vẻ như tất cả lưu lượng truy cập từ thiết bị của bạn đến từ bất kỳ nơi nào khác xảy ra.

Đường hầm đó có thể giúp ngăn một điểm truy cập Wi-Fi ở quán cà phê theo dõi kết nối của bạn, cho phép bạn xem một dịch vụ phát trực tuyến như Netflix bằng cách bỏ qua các hạn chế về địa lý, bảo vệ bạn trong khi tải torrent hoặc cấp cho bạn quyền truy cập vào các tài nguyên dựa trên mạng LAN tại văn phòng tại nhà của bạn. Nhưng nó sẽ không giúp bạn ẩn danh một cách kỳ diệu, bảo vệ bạn khỏi phần mềm độc hại hoặc mã độc tống tiền hay thay đổi kết nối và thói quen của bạn khi sử dụng nó.

3. Trả tiền cho VPN để truy cập nhà từ xa

Khi định cấu hình mạng VPN, có hai thành phần quan trọng, máy chủ VPN (lưu trữ dịch vụ VPN và chấp nhận kết nối) và máy khách VPN (kết nối với máy chủ). Trả tiền cho dịch vụ VPN không giúp bạn thiết lập mô hình máy khách-máy chủ với mạng gia đình của bạn, nó giúp bạn thiết lập mô hình máy khách-máy chủ với dịch vụ VPN từ xa.

Nếu mục tiêu của bạn là kết nối an toàn với mạng gia đình thì bạn không cần phải trả tiền cho dịch vụ VPN thương mại. Thay vào đó, bạn cần thiết lập máy chủ VPN trên mạng gia đình của mình để có thể gọi điện về nhà khi đi vắng. Bạn không cần dịch vụ của bên thứ ba để truy cập các tệp trên mạng gia đình của mình một cách an toàn.

Điều đáng chú ý là bạn có thể sử dụng kết nối tại nhà của mình làm VPN, nhưng nó có một số hạn chế đáng chú ý. Trước tiên, bạn bị giới hạn trong việc chuyển đổi địa lý từ bất kỳ đâu trên thế giới đến địa chỉ internet tại nhà của mình—không cần phải giả vờ đến từ Canada hoặc Áo. Thứ hai, bạn bị giới hạn ở tốc độ kết nối tại nhà của mình. Nếu kết nối internet tại nhà của bạn tải lên rất chậm, bạn sẽ không thành công khi sử dụng nó làm VPN cho Netflix hoặc các hoạt động có nhu cầu cao khác. Nhưng nếu bạn có kết nối cáp quang và mục tiêu duy nhất của bạn là bảo vệ bản thân khỏi các điểm truy cập Wi-Fi công cộng mờ ám, thì đó chắc chắn là một cách để thực hiện.

4. Không kiểm tra kết nối VPN của bạn

Chức năng cơ bản của VPN là tạo một đường hầm an toàn cho một mạng từ xa. Nếu đường hầm không an toàn hoặc rò rỉ dữ liệu, thì tiện ích của VPN sẽ giảm đi rất nhiều. Tốt nhất, bạn sẽ không nhận được những gì bạn đã trả tiền và có thể nỗ lực thay đổi địa lý và xem Netflix của bạn không thành công. Nhưng trong trường hợp xấu nhất, nếu động lực sử dụng VPN của bạn là đặt cược cao hơn so với xem Stranger Things, thì bạn có thể gặp nguy hiểm.

Với ý nghĩ đó, bạn phải luôn dành thời gian kiểm tra kết nối VPN của mình để đảm bảo rằng kết nối đó an toàn và không làm rò rỉ DNS hoặc dữ liệu khác.

5. Sử dụng lược đồ mã hóa cũ

Nếu nó đáng làm, nó đáng làm đúng. Cũng giống như các sơ đồ mã hóa được sử dụng để bảo mật Wi-Fi và bất kỳ thứ gì khác, mã hóa VPN đã phát triển và cải thiện qua nhiều năm.

Bây giờ không còn là đầu những năm 2000 nữa và trừ khi bạn đang cố gắng kết nối một thiết bị cổ với VPN và không có lựa chọn nào khác, không có lý do gì để sử dụng các tiêu chuẩn mã hóa VPN cũ như PPTP hoặc L2TP/IPsec. Thay vào đó, bạn nên sử dụng các lược đồ mã hóa VPN hiện đại như OpenVPN và WireGuard.

6. Sử dụng VPN miễn phí hoặc giá rẻ

Bạn không cần phải chi nhiều tiền cho một dịch vụ VPN, nhưng bạn nên nghiêm túc xem xét một nhà cung cấp VPN thương mại chất lượng hơn là một nhà cung cấp VPN miễn phí hoặc giá rẻ.

Mặc dù chúng tôi có một số đề xuất về VPN miễn phí (hầu hết trong số đó là các gói hạn chế rất cơ bản từ các nhà cung cấp thương mại), nhưng VPN thực sự là một trải nghiệm đáng mua.

Về mặt hợp pháp, VPN miễn phí chậm và/hoặc có băng thông hạn chế. Ở khía cạnh mờ ám hơn, VPN miễn phí thực sự miễn phí vì họ đang xem xét dữ liệu của bạn hoặc cố gắng kiếm tiền từ trải nghiệm trong trường hợp bạn không trực tiếp trả tiền cho VPN.

Nếu bạn đang xem xét một VPN miễn phí hoặc giá rẻ, hãy xem xét bạn đang sử dụng nó để làm gì và những gì đang bị đe dọa. Nếu bạn đang cố gắng duy trì quyền riêng tư của mình, bạn nên đầu tư vào một VPN có uy tín. Nếu bạn chỉ đang cố truy cập vào một địa chỉ IP mới để bỏ phiếu lần thứ hai cho chiến lợi phẩm máy chủ Minecraft miễn phí hoặc thứ gì đó có mức cổ phần rất thấp, bạn có thể không quan tâm đến quyền riêng tư hoặc bảo mật dữ liệu của mình.

7. Không thể sử dụng VPN không ghi nhật ký

Càng ít người biết về những gì bạn làm trực tuyến thì càng tốt. Và nếu bạn lo lắng về quyền riêng tư của mình đủ để sử dụng VPN, thì điều cuối cùng bạn muốn là vượt qua thành công nỗ lực ghi nhật ký của ISP hoặc chính phủ chỉ để VPN của bạn ghi lại tất cả hoạt động trên internet của bạn.

Đây là lý do tại sao việc chọn VPN không ghi nhật ký lại quan trọng. VPN không ghi nhật ký thực hiện số lượng ghi nhật ký tối thiểu cần thiết để vận hành dịch vụ VPN nhưng không ghi nhật ký dữ liệu bổ sung (và loại bỏ mọi thông tin nhận dạng).

8. Định tuyến toàn bộ kết nối Internet của bạn thông qua VPN

Định tuyến toàn bộ kết nối internet của bạn thông qua một đường hầm VPN không phải lúc nào cũng là một sai lầm, nhưng làm như vậy theo mặc định đối với đại đa số mọi người là một sai lầm.

Bằng mọi cách, nếu bạn có lý do rõ ràng và cấp bách để làm như vậy, chẳng hạn như bạn đang làm việc từ xa ở nước ngoài và định tuyến toàn bộ kết nối của mình về nước hoặc bạn đang đào hầm an toàn sang một quốc gia khác để tránh bị bức hại, bạn nên làm như vậy.

Nhưng đối với người bình thường, việc mua một bộ định tuyến thân thiện với VPN và bọc toàn bộ kết nối internet của họ trong một đường hầm được mã hóa không có nhiều ý nghĩa. Ví dụ: giả sử bạn là Joe Smith và bạn sống ở Buffalo, NY. Bạn mua một bộ định tuyến VPN, trả tiền cho dịch vụ VPN và bạn đặt máy chủ VPN thành Austin, TX.

Thực tế, tất cả những thành tựu này đang làm chậm kết nối internet của bạn vì tất cả các đường hầm VPN đều có chi phí hoạt động do quá trình mã hóa giới thiệu. Giả sử bạn tiếp tục đăng nhập email, duyệt web, xem Netflix, đăng nhập mạng xã hội, v.v., thì trông bạn vẫn giống như Joe Smith trong phim Buffalo. Sự khác biệt duy nhất là ISP địa phương của bạn sẽ không thấy những gì bạn đang làm. Cuối cùng, đó không phải là một sự đánh đổi xứng đáng, vì vậy chúng tôi khuyên hầu hết mọi người nên bỏ qua việc kết nối mạng gia đình của họ với VPN.

9. Tải torrent qua các máy chủ VPN có trụ sở tại Hoa Kỳ

Che giấu danh tính và vị trí của bạn trong khi tải torrent là cách sử dụng phổ biến của VPN. Nếu bạn đang sử dụng VPN để tải torrent, bạn không thể chỉ sử dụng bất kỳ dịch vụ VPN cũ nào. Chọn một VPN bên ngoài Hoa Kỳ là rất quan trọng để tránh các rắc rối pháp lý bắt nguồn từ các thông báo DMCA và các rắc rối liên quan.

Và nếu bạn đang băn khoăn về việc có sử dụng VPN hay không, vâng, bạn thực sự cần có VPN khi tải torrent và không, chế độ ẩn danh sẽ không bảo vệ bạn khi tải torrent.

10. Không sử dụng Kill Switch

Mọi người chọn sử dụng VPN vì nhiều lý do, nhưng dù động cơ của họ là gì, họ chắc chắn không muốn VPN đột ngột tắt và làm lộ lưu lượng truy cập internet của họ—có thể là dữ liệu cá nhân hoặc các torrent đang hoạt động.

Đó là lý do tại sao bạn muốn sử dụng một công tắc tiêu diệt. Không có khóa chuyển đổi, khi VPN của bạn bị ngắt kết nối, kết nối của bạn chỉ cần chuyển sang kết nối internet hiện có. Một phút nữa bạn được kết nối với một máy chủ từ xa ở Litva. Phút tiếp theo bạn sẽ kết nối lại ở Hoa Kỳ

Từ quan điểm riêng tư (và quan điểm pháp lý nếu bạn đang tải torrent hoặc tương tự), đó là một thảm họa. Công tắc tắt sẽ tắt kết nối nếu đường hầm VPN bị ngắt kết nối. Bạn sẽ không có quyền truy cập internet cho đến khi khắc phục được sự cố, nhưng bạn cũng sẽ không bị rò rỉ dữ liệu tiết lộ danh tính của mình hoặc liên kết các torrent với địa chỉ IP cá nhân của bạn.

Một trong những lỗi và quan niệm sai lầm mà chúng tôi nêu ra ở đây không phải ai cũng áp dụng cho trường hợp của mọi người, nhưng việc làm quen với các lỗi phổ biến sẽ giúp bạn sử dụng VPN hiệu quả cho nhu cầu của mình và giảm thiểu rủi ro.