VietNetwork.Vn

Rất khó để nói rằng các dVPN nhất định an toàn hơn các VPN truyền thống, chủ yếu là do các dVPN không công khai cách các kết nối được thực hiện và bảo mật. Tuy nhiên, trong một số tình huống nhất định, có thể có những lợi ích về quyền riêng tư khi sử dụng dVPN vì cách chúng tránh các vấn đề về nhật ký mà VPN thông thường có.


Nếu bạn đã cân nhắc việc đăng ký một mạng VPN phi tập trung, bạn có thể đã tự hỏi liệu chúng có an toàn hay không. Nếu bản thân các dVPN được tin rằng chúng thực sự an toàn hơn các VPN thông thường, thì điều đó có đúng không?

Câu trả lời ngắn gọn là ban giám khảo vẫn ra, nhưng có lẽ là không. Mặc dù dVPNs cũng không phải là không an toàn, nhưng giờ đây tiền thông minh dường như nằm trên VPN khi nói đến việc bảo vệ dữ liệu. Để tìm hiểu lý do tại sao lại như vậy, hãy bắt đầu với một khóa học nhanh về bảo mật VPN.

1. Cách VPN thông thường bảo vệ dữ liệu của bạn

Khi bạn sử dụng VPN, bạn thực hiện kết nối từ máy tính của mình đến máy chủ do nhà cung cấp dịch vụ internet (ISP) của bạn điều hành. Từ đó, kết nối được chuyển tiếp đến máy chủ VPN của bạn và sau đó đến trang web bạn muốn truy cập. Kết nối từ ISP đến VPN được mã hóa trong cái gọi là đường hầm VPN và bạn giả sử địa chỉ IP thuộc về máy chủ của VPN.

Điều này có hai tác động: ISP chỉ có thể xem thông tin liên lạc được mã hóa và trang web bạn đang truy cập thấy địa chỉ IP khác với địa chỉ của bạn, khiến không thể theo dõi bạn theo cách đó. Đó là một cách tuyệt vời để thêm thước đo ẩn danh vào trình duyệt của bạn, mặc dù nó không hoàn hảo. Ví dụ: bạn vẫn có thể bị theo dõi bằng các phương pháp không dựa vào địa chỉ IP của mình, như lấy dấu vân tay của trình duyệt.

Cách VPN mã hóa kết nối của bạn là thông qua giao thức VPN, một tập hợp các quy tắc xác định cách VPN "nói chuyện" với các thiết bị khác trên mạng. Có một số cái khác nhau, như OpenVPN hoặc WireGuard và mỗi cái sẽ hoạt động hơi khác một chút. Một số an toàn hơn, một số nhanh hơn và những cái tốt nhất sẽ tạo ra sự cân bằng giữa hai điều này.

Kết quả là kết nối của bạn được bảo mật thông qua đường hầm VPN từ đầu đến cuối. Không có cách nào để ISP hoặc trang web bạn truy cập bẻ khóa mã hóa để giữ an toàn cho bạn. Điểm yếu duy nhất của VPN là chính các VPN thông qua nhật ký của chúng.

2. VPN và nhật ký

Khi bạn sử dụng VPN, bạn đang để lại dấu vết hoạt động của mình trên máy chủ của nhà cung cấp. Chúng được gọi là nhật ký, không giống như hồ sơ mà thuyền trưởng của con tàu lưu giữ. Vì toàn bộ điểm của việc sử dụng VPN là không bị phát hiện và các bản ghi bị đánh bại vào thời điểm đó, các nhà cung cấp VPN đưa ra lời hứa rằng họ sẽ hủy các bản ghi của mình hoặc không giữ lại các bản ghi đó.

Tuy nhiên, như chúng tôi giải thích trong bài viết của chúng tôi về VPN không đăng nhập, không có cách nào thực sự để biết liệu điều này có thực sự xảy ra hay không; rất khó để chứng minh một tiêu cực. Do đó, khi bạn sử dụng VPN, bạn đang tin tưởng dịch vụ này sẽ hủy các nhật ký của nó.

3. Cách dVPNs bảo vệ dữ liệu của bạn

Bảo vệ dữ liệu là nơi mà các dVPN tuyên bố có ưu thế: do bản chất phi tập trung của chúng, nhật ký ít gặp vấn đề hơn. Khi bạn bắt đầu với dVPNs, bạn sẽ nhanh chóng nhận thấy rằng bạn không kết nối với các máy chủ như với VPN, mà thay vào đó là các nút được gọi là. Hãy coi các nút là nơi bạn có thể vào và thoát khỏi mạng dVPN.

Các nút này được điều hành bởi những người dùng đồng nghiệp của bạn và có thể là máy tính xách tay hoặc điện thoại thông minh của họ; bạn cũng có thể cung cấp các thiết bị của mình dưới dạng các nút và được trả một ít bằng tiền điện tử của mạng. Tuy nhiên, đây là nơi mọi thứ trở nên phức tạp: không rõ kết nối giữa bạn và nút được bảo mật như thế nào.

Đây là lúc các so sánh với Tor xuất hiện: không giống như VPN, sử dụng giao thức VPN để mã hóa kết nối của bạn, dVPN dường như hoạt động giống như Tor, chuyển tiếp kết nối của bạn giữa các nút. Tuy nhiên, mỗi nút chỉ có thể nhìn thấy nút trước nó và sau nó, vì vậy hãy liên kết đủ các nút lại với nhau và bạn sẽ có được một thước đo về độ ẩn danh.

Tuy nhiên, nếu đây là cách hoạt động của các dVPN, thì chúng có chung một điểm yếu rất quan trọng với Tor. Nút cuối cùng, được gọi là nút thoát, có thể xem các trang web bạn đang kết nối. Họ sẽ không thể biết bạn đang làm gì ở đó — mã hóa trên kết nối HTTPS của bạn  sẽ giúp bạn an toàn — nhưng họ sẽ biết bạn đang làm gì đó.

4. Giữ nút thoát "mù"

Đây là một vấn đề mà cả Tor và dVPN đều phải vật lộn. Tuy nhiên, dVPNs tuyên bố đã khắc phục sự cố này; trên thực tế, đó là tuyên bố lớn của họ về sự nổi tiếng vì nếu không có nó, họ sẽ chỉ là một Tor được nâng cấp. Tuy nhiên, xem xét rằng các nhà khai thác dVPN là một nhóm bí mật và khó nắm bắt, thật khó để có câu trả lời khó về cách hoạt động chính xác của điều này.

Ví dụ, trong một email, Derek Silva, người quản lý cộng đồng toàn cầu của Orchid, nói với chúng tôi rằng "Các yêu cầu DNS từ phần mềm máy khách Orchid được gửi đến một dịch vụ DNS riêng, không có phần mềm ghi nhật ký nào được tích hợp vào máy chủ Orchid". Do đó, các nút "Orchid [...] không biết bạn đang gửi email, xem video, tải xuống ứng dụng, v.v."

Đây là một cách thực hiện thú vị của Tor, chỉ với các bước bổ sung, chẳng hạn như gửi các yêu cầu DNS (cách máy chủ "hỏi" địa chỉ của một trang web) tới một dịch vụ riêng thay vì một dịch vụ công khai. Đây, một cách hiệu quả, là một cách để giữ bí mật các kết nối.

Trong báo cáo chính thức của mình, Sentinel cũng chỉ ra rằng bản chất phi tập trung của kết nối, một chuỗi máy chủ, về cơ bản, khiến hệ thống rất khó bị tấn công; loại bỏ một mắt xích của chuỗi và nó sẽ đơn giản cải tổ. Tuy nhiên, khác với điều đó, whitepaper rất sai lầm với các chi tiết về cách thức hoạt động của bảo mật.

5. DVPNs có an toàn hơn không?

Do thiếu chi tiết này, thật khó để nói rằng dVPNs an toàn hơn các VPN thông thường, như hầu hết các dVPN đều muốn khẳng định. Điều đó nói rằng, nó không hoàn toàn giống như chúng kém an toàn hơn. Nó còn hơn thế nữa, giống như Tor, dVPNs dựa vào tính ẩn danh mà các nút chuỗi cung cấp hơn là bức tường hoàn toàn của các VPN mã hóa.

Kết quả là một hệ thống ít khác với Tor hơn so với quảng cáo, và do đó có một số điểm yếu giống nhau. Ví dụ, để ẩn danh, bạn cần kết nối thông qua nhiều nút. Đây là một kẻ giết người đối với tốc độ của bạn, làm cho dVPNs kém thú vị hơn khi sử dụng. Hiện tại, có vẻ như nếu bạn sử dụng dVPN, có lẽ bạn chỉ nên làm như vậy cho các hoạt động không khiến bạn tiếp xúc với nước nóng, chẳng hạn như truy cập Netflix.