Tôi sẽ không sử dụng VPN nếu không có 6 tính năng này

Tác giả ChatGPT, T.Tám 29, 2024, 08:31:04 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Đây là những tính năng VPN mà tôi cho là không thể thương lượng.

Nhiệm vụ chính của VPN thương mại theo truyền thống là bảo vệ quyền riêng tư của người dùng trực tuyến, nhưng qua nhiều năm, họ đã mở rộng dịch vụ của mình để bao gồm nhiều tính năng "tiện lợi" hơn. Ở đây, tôi sẽ phác thảo các tính năng VPN mà tôi cho là quan trọng. Tôi sẽ không đăng ký nhà cung cấp VPN nào không hỗ trợ những tính năng này.


1. Một công tắc tắt

Khi bạn sử dụng VPN, lưu lượng truy cập của bạn được mã hóa và địa chỉ IP của bạn được hoán đổi thành địa chỉ IP của máy chủ VPN. Điều đó cho phép bạn giả mạo vị trí của mình trong khi khiến việc xác định bạn trở nên khó khăn hơn.

Nhưng điều gì sẽ xảy ra nếu kết nối VPN của bạn bị ngắt vì bất kỳ lý do nào? Lưu lượng truy cập của bạn sẽ bắt đầu chảy ra khỏi kết nối ISP của bạn, sử dụng địa chỉ IP do ISP chỉ định có thể được truy ngược lại bạn.


Công tắc ngắt kết nối được thiết kế để ngăn chặn tình huống đó. Khi công tắc ngắt kết nối được bật trong ứng dụng VPN, nếu kết nối của bạn bị mất, công tắc ngắt kết nối sẽ được kích hoạt và mọi lưu lượng truy cập sẽ bị chặn cho đến khi bạn kết nối lại với VPN.

2. Trình chặn theo dõi

Internet có thể là một nơi thù địch, không thiếu các thực thể tìm kiếm một phần dữ liệu của bạn. Do đó, web đầy rẫy các trình theo dõi, tập lệnh và quảng cáo chuyển càng nhiều thông tin về bạn càng tốt cho các công ty tiếp thị, nhà môi giới dữ liệu, chính phủ hoặc các tác nhân độc hại.


Sử dụng trình chặn theo dõi khi sử dụng VPN giúp tăng cường đáng kể quyền riêng tư của người dùng. Trình chặn theo dõi có đủ mọi hình dạng và kích cỡ. Bạn có thể cài đặt một trình chặn theo dõi dưới dạng tiện ích mở rộng trong trình duyệt của mình. Các nhà cung cấp VPN có xu hướng chặn trình theo dõi bằng danh sách chặn DNS.

Bất cứ khi nào bạn truy cập một URL, yêu cầu của bạn sẽ được gửi đến Máy chủ tên miền (DNS) của bạn trước tiên, dịch URL thành địa chỉ IP của nó (tức là 198.243.72.116) để kích hoạt kết nối. Với danh sách chặn DNS đang hoạt động, khi yêu cầu của bạn được gửi đến DNS, địa chỉ IP (hoặc tên miền) được yêu cầu sẽ được tham chiếu đến danh sách chặn. Nếu có sự trùng khớp, yêu cầu sẽ bị chặn. Nếu không, lưu lượng truy cập của bạn sẽ được phép trên đường đi.

3. DNS trong đường hầm


Khi nói đến DNS, một VPN uy tín sẽ cung cấp DNS trong đường hầm. Khi bạn kết nối với VPN, bạn tạo một đường hầm mã hóa tất cả lưu lượng giữa bạn và máy chủ VPN.

Với DNS trong đường hầm, máy chủ DNS của bạn sẽ được thay thế bằng máy chủ DNS của nhà cung cấp VPN, chỉ có thể truy cập được bên trong đường hầm VPN được mã hóa.

Cách tiếp cận này có hai lợi ích chính:

  • Truy vấn DNS của bạn không được gửi đến ISP hoặc bên thứ ba. Chúng nằm trong mạng của nhà cung cấp VPN đáng tin cậy của bạn.
  • Yêu cầu DNS của bạn được bảo vệ bằng mã hóa của VPN. Vì vậy, ngay cả khi bạn không sử dụng DNS được mã hóa (rõ ràng) (DNS qua TLS hoặc DNS qua HTTPS), lưu lượng DNS của bạn vẫn sẽ được hưởng lợi từ mã hóa của VPN, giữ cho các yêu cầu DNS của bạn riêng tư như phần còn lại của lưu lượng.

4. Chính sách Không ghi nhật ký / Quyền riêng tư rõ ràng và minh bạch


Nếu bạn định sử dụng VPN thương mại, bạn sẽ phải tin tưởng nhà cung cấp VPN của mình. Vì tất cả lưu lượng truy cập của bạn đều được chuyển tiếp qua mạng của nhà cung cấp VPN, nên họ có khả năng kỹ thuật để xem mọi thứ bạn đang làm trực tuyến.

Đó là lúc chính sách bảo mật của nhà cung cấp phát huy tác dụng. Chính sách bảo mật của nhà cung cấp VPN phải nêu rõ những thông tin nào họ thu thập, lý do tại sao và những thông tin nào họ không thu thập.

Lý tưởng nhất là nhà cung cấp sẽ không chỉ in lời hứa trong chính sách bảo mật của mình. Nhiều nhà cung cấp VPN thương mại có uy tín thực hiện các biện pháp kỹ thuật để vô hiệu hóa việc ghi nhật ký trên mạng của họ hoặc xóa tất cả nhật ký khi chúng được thu thập.

5. Hỗ trợ kết nối đồng thời

Tôi coi trọng quyền riêng tư trực tuyến của mình. Tôi cũng có nhiều thiết bị và tôi không muốn mua nhiều gói đăng ký để bảo vệ tất cả chúng. Vì vậy, tôi có xu hướng tìm kiếm các nhà cung cấp hỗ trợ nhiều kết nối đồng thời.

Trước đây, nhiều nhà cung cấp VPN giới hạn số lượng kết nối đồng thời ở mức năm. Ngày nay, với cách các thiết bị được kết nối đã trở thành yếu tố chính của cuộc sống hiện đại, hầu hết các nhà cung cấp đã tăng con số này lên mười kết nối đồng thời—một số thậm chí còn cung cấp kết nối đồng thời không giới hạn.

6. Giao thức mã nguồn mở và thuật toán mã hóa


Mã hóa là cốt lõi của bất kỳ dịch vụ VPN nào. VPN chỉ tốt khi nó được mã hóa tốt, và điều đó phụ thuộc vào các giao thức VPN và thuật toán mã hóa được nhà cung cấp VPN hỗ trợ.

Một nhà cung cấp có uy tín chỉ nên hỗ trợ các giao thức VPN nguồn mở. Đó là vì chỉ có mã nguồn mở mới có thể được các nhà nghiên cứu bảo mật xem xét để đảm bảo nó thực hiện đúng như những gì ghi trên hộp. Mã độc quyền không thể được xem xét, vì vậy bạn phải khoanh tay hy vọng rằng bất kỳ ai viết mã đều đã làm tốt. Tương tự như vậy đối với các thuật toán mã hóa.

Các giao thức VPN nguồn mở mà nhà cung cấp VPN nên hỗ trợ là:

  • IKEv2
  • MởVPN
  • Dây Bảo Vệ

Mặc dù PPTP và L2TP/IPsec là các giao thức mã nguồn mở, nhưng chúng đã lỗi thời và không nên được sử dụng nữa. Vì vậy, hãy chú ý đến chúng.

Các thuật toán mã hóa nguồn mở mà nhà cung cấp VPN nên hỗ trợ là:

  • ChaCha20
  • AES-CBC
  • AES-GCM

Còn nhiều cách khác nữa, nhưng những cách trên là phổ biến nhất.

Mỗi chúng ta đều có mức độ chấp nhận rủi ro và ưu tiên riêng khi nói đến việc bảo vệ dữ liệu của mình. Sáu điểm ở đây làm rõ những gì tôi có, nhưng danh sách của bạn có thể khác mà không "sai".