VPN: Máy chủ ảo có an toàn như máy chủ vật lý không?

Tác giả sysadmin, T.M.Hai 21, 2022, 11:27:59 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

VPN: Máy chủ ảo có an toàn như máy chủ vật lý không?


Máy chủ ảo cho VPN là máy chủ hoạt động như thể nó được đặt ở một quốc gia cụ thể nhưng thực tế lại nằm ở một quốc gia khác. Mặc dù những lo ngại về bảo mật khi sử dụng chúng là không đáng kể, nhưng chúng không phải là giải pháp tốt nhất vì những lý do khác.


Khi chọn dịch vụ VPN tốt nhất, bạn có thể nhận thấy rằng một số ít VPN sử dụng cái được gọi là máy chủ ảo cho một số địa điểm. Những máy chủ ảo này là gì và chúng có an toàn như máy chủ thực không?

1. Máy chủ ảo cho VPN là gì?

Máy chủ ảo là máy chủ VPN không tồn tại trong thế giới thực. Giống như một máy ảo trên máy tính để bàn của bạn, máy chủ đã được mô phỏng trên một thiết bị khác. Khi bạn kết nối với một máy chủ ảo, bạn vẫn đang kết nối với một máy chủ làm bằng kim loại và điện tử, nó không ở vị trí mà địa chỉ IP ngụ ý.

Cách thức hoạt động của điều này là nhà cung cấp VPN thuê một số địa chỉ IP từ một công ty đăng ký và sau đó gán chúng cho các máy chủ bên ngoài quốc gia mà họ thuộc về. Đó thực sự là tất cả những gì cần có: một sổ đăng ký được cập nhật và một môi trường ảo phù hợp.

Ví dụ gần đây, Proton VPN vào đầu năm nay đã thông báo rằng họ sẽ rút các máy chủ của mình ra khỏi Ấn Độ sau khi chính phủ đàn áp việc sử dụng VPN. Tuy nhiên, đối với những người vẫn cần địa chỉ IP của Ấn Độ, công ty vẫn cung cấp cho họ. Tuy nhiên, thay vì kết nối bạn với một máy chủ ở tiểu lục địa, bạn đang kết nối với một máy chủ ở Singapore mô phỏng IP của Ấn Độ.

Bằng cách này, Proton VPN và khách hàng của họ cũng có được chiếc bánh của họ và ăn nó. Người dùng nhận được địa chỉ IP của Ấn Độ nhưng họ và công ty không cần tuân thủ luật pháp Ấn Độ.

Tất nhiên, các IP ảo không chỉ được sử dụng để lách luật như thế này, chúng còn được sử dụng khi khách hàng cần địa chỉ IP cụ thể nhưng có vấn đề với cơ sở hạ tầng ở một địa điểm. Ví dụ điển hình là các quốc gia như Afghanistan, Syria hoặc các khu vực khác của thế giới đang phát triển, do thiếu đầu tư kinh tế hoặc xung đột vũ trang, không có máy chủ mà VPN cần để định tuyến lưu lượng truy cập.

Một công ty cung cấp địa chỉ IP ảo ở các quốc gia như thế này là ExpressVPN. Trong một email, Shaun Smith, một thành viên kỹ thuật phần mềm của công ty, đã giải thích như sau:

"Ở một số quốc gia, có thể khó tìm được máy chủ đáp ứng các tiêu chuẩn của ExpressVPN. Các vị trí máy chủ ảo giúp người dùng có thể kết nối với các quốc gia đó, trong khi vẫn cung cấp chất lượng kết nối mà họ mong đợi từ ExpressVPN."

Đây là lúc các IP ảo thực sự tỏa sáng: chúng có thể cấp cho mọi người quyền truy cập vào các dịch vụ trực tuyến ở một quốc gia cụ thể mà không cần máy chủ vật lý ở đó. Tuy nhiên, nếu chúng tuyệt vời như vậy thì tại sao lại có quá ít VPN cấp cao sử dụng IP ảo và chỉ khi họ không còn lựa chọn nào khác?

2. Sự cố với IP ảo và VPN

Đối với tất cả những lợi ích mà chúng mang lại, máy chủ ảo có một số vấn đề khi so sánh với máy chủ vật lý. Thứ nhất, có độ trễ, thời gian máy chủ cần để phản hồi yêu cầu thông tin của trình duyệt của bạn. Khi bạn định tuyến lại một kết nối bằng VPN, bạn sẽ tăng thời gian này và máy chủ của bạn càng ở xa, bạn càng tăng thời gian này.

Ví dụ: nếu bạn ở Chicago và bạn cần IP của Canada, nếu bạn kết nối với máy chủ vật lý ở Toronto ngay bên kia biên giới, độ trễ sẽ không tăng quá nhiều. Tuy nhiên, nếu sử dụng địa chỉ IP ảo, máy chủ có thể ở bất cứ đâu. Bạn có thể nhận địa chỉ IP Canada của mình từ một máy chủ ở Hà Lan hoặc Nhật Bản cho tất cả những gì bạn biết. Điều này có thể làm chậm trình duyệt của bạn xuống để thu thập thông tin.

3. Máy chủ ảo có an toàn không?

Ngoài ra còn có vấn đề an ninh. Trong một email, người phát ngôn của Proton VPN cho biết rủi ro bảo mật là "gần như ở mức tối thiểu", một ý kiến được ExpressVPN lặp lại, mặc dù cả hai nhà cung cấp đều nhấn mạnh rằng, giống như với các máy chủ vật lý, tính bảo mật của máy chủ ảo do nhà điều hành quyết định. Một máy chủ chạy kém sẽ là một trách nhiệm pháp lý, bất kể nó có tồn tại trong không gian thịt hay không.

Một vấn đề phổ biến hơn với các IP ảo và là vấn đề tôi đã gặp phải nhiều lần trong quá trình tổng hợp các đánh giá về các dịch vụ VPN tốt nhất, đó là chúng không hoạt động. Đây là lý do tại sao NordVPN không cung cấp chúng: trong một email, một đại diện của công ty nói rằng "các máy chủ ảo là một cách tuyệt vời để giả vờ rằng bạn cung cấp một dịch vụ mà bạn không cung cấp, nhưng về mặt kỹ thuật, không khó để kiểm tra xem chúng có cung cấp dịch vụ đó không. không thực sự ở đó."

Tôi có thể chứng thực điều này: một ví dụ điển hình là khi sử dụng IP ảo để bỏ chặn Netflix. Tôi đã kết nối với một địa chỉ IP của Nhật Bản, nhưng khi tôi kiểm tra Netflix, tôi nhận được thư viện của Hoa Kỳ. Mặc dù tôi không thể chắc chắn—rất khó để người dùng cuối kiểm tra xem máy chủ của họ có phải là ảo hay không—đó là dấu hiệu nhận biết địa chỉ IP ảo đang được sử dụng.

Tuy nhiên, việc vạch mặt này không phải là mối đe dọa trực tiếp đến quyền riêng tư. Ngay cả khi IP ảo không thành công, điều duy nhất được tiết lộ là địa chỉ IP của máy chủ vật lý, không phải địa chỉ gốc của bạn. VPN vẫn đang thực hiện nhiệm vụ bảo vệ bạn, chỉ là nó không kết nối bạn với nơi bạn muốn.

Điều đó nói rằng, điều quan trọng là bạn đang sử dụng VPN coi trọng bảo mật. Các quốc gia khác nhau có các quy định khác nhau về thời điểm có thể yêu cầu thông tin. Nếu máy chủ vật lý đang lưu trữ IP ảo của bạn ở một quốc gia có thể dễ dàng đưa ra lệnh bảo đảm đối với những thứ như tải torrent—như Hoa Kỳ —thì bạn cần yên tâm rằng VPN của mình sẽ hủy nhật ký của nó, nếu không bạn có thể gặp rắc rối.

4. Bạn có nên sử dụng máy chủ ảo?

Do những vấn đề này, không phải tất cả các VPN đều sử dụng máy chủ ảo. NordVPN không, Proton VPN cũng vậy, cho đến khi công ty quyết định rằng nó không thể hoạt động trực tiếp ở Ấn Độ. Hầu hết các VPN đáng tin cậy hơn cũng sẽ làm rõ máy chủ nào là ảo và máy chủ nào không: ExpressVPN duy trì một danh sách, trong khi PureVPN đặt chữ "V" bên cạnh vị trí ảo của chúng.

Do đó, việc sử dụng máy chủ ảo hay không là lựa chọn của người tiêu dùng. Nếu bạn tin tưởng VPN của mình, thì có thể không có vấn đề thực sự khi sử dụng máy chủ ảo. Ngay cả khi không thành công, bạn sẽ chỉ trở lại địa chỉ IP của máy chủ vật lý. Chỉ cần không mong đợi quá nhiều về nó, và bạn sẽ ổn thôi.

Tuy nhiên, nếu bạn thấy rằng mình đang sử dụng máy chủ ảo mà nhà cung cấp không thông báo rõ ràng rằng đây là trường hợp, hãy bỏ VPN và tìm một VPN khác tốt hơn. Đó là dấu hiệu bạn đang đối phó với một VPN không đáng tin cậy  đang tìm cách cắt giảm chi phí và tiết kiệm chi phí, và không thể nói nó có thể đang làm gì với dữ liệu của bạn.