VPN, do cách thức hoạt động của chúng, không bảo vệ bạn khỏi tin tặc. Tuy nhiên, bạn có thể làm rất nhiều việc để bảo vệ mình khỏi tin tặc. Nhưng bạn thậm chí có nên quan tâm không?

Xin chào, tên tôi là Aaron. Tôi là một luật sư và chuyên gia bảo mật thông tin. Tôi đã ở trong ngành hơn một thập kỷ. Tôi có niềm đam mê giúp mọi người giữ an toàn khi trực tuyến và muốn chia sẻ điều đó với bạn.

Hãy cùng tìm hiểu xem hacker là gì, tại sao VPN không bảo vệ bạn khỏi tin tặc và bạn có thể làm gì để tự bảo vệ mình.

Những điểm rút ra chính

• Tin tặc là người muốn đánh cắp dữ liệu hoặc tiền của bạn.
• Các cuộc tấn công nói chung không phụ thuộc vào IP.
• VPN, chỉ thay đổi địa chỉ IP của bạn, ít tác động để giảm thiểu hầu hết các cuộc tấn công.
• Có một số cuộc tấn công mà VPN giảm thiểu nhưng không “bảo vệ” bạn.

Tin tặc là gì?

Từ điển tiếng Anh Oxford định nghĩa tin tặc là người sử dụng máy tính để truy cập trái phép vào dữ liệu. Khi đó, truy cập trái phép vào dữ liệu có nghĩa là truy cập vào thông tin nhận dạng cá nhân của bạn (như số an sinh xã hội), tên người dùng và mật khẩu tài khoản hoặc truy cập vào tiền của bạn.

Họ thực hiện điều đó bằng cách nào?

Theo KnowBe4 , họ gần như tận dụng hoàn toàn email lừa đảo, máy tính từ xa hoặc lỗ hổng phần mềm. Vì vậy, họ sử dụng email mà bạn phải tương tác hoặc mở các cổnghọ có thể quét để truy cập vào máy tính của bạn.

Bạn không thấy gì trong danh sách đó?

Tìm địa chỉ Giao thức Internet (IP) công cộng của bạn và truy cập vào máy tính của bạn bằng cách nào đó thông qua đó.

Tại sao điều đó lại quan trọng?

VPN không bảo vệ bạn khỏi tin tặc

VPN chỉ cần hoàn thành một mục tiêu: ẩn trình duyệt của bạn khỏi internet . Làm thế nào để nó thực hiện điều đó? Đầu tiên, nó mã hóa kết nối từ máy tính của bạn đến máy chủ VPN. Sau đó, nó sử dụng địa chỉ IP công cộng của máy chủ VPN thay vì của bạn để tiến hành hoạt động trên internet của bạn.

Một số nhà cung cấp VPN thêm các dịch vụ khác, nhưng thông thường, các nhà cung cấp VPN tập trung vào việc cung cấp kết nối nhanh nhất có thể để bạn duyệt Internet một cách riêng tư.

Nói chung, tin tặc sẽ không nhắm mục tiêu cụ thể vào bạn. Có một số ngoại lệ cho điều đó. Nhưng tin tặc chủ yếu làm những gì chúng làm vì lý do tài chính (ví dụ: chúng muốn đánh cắp càng nhiều tiền càng nhanh càng tốt) hoặc với tư cách là những nhà hoạt động để đạt được sự thay đổi.

Nếu bạn cho rằng mình đang bị nhắm mục tiêu bởi những kẻ kích động tin tặc , đừng sử dụng VPN để tránh chúng. Sử dụng trọn bộ sản phẩm cơ sở hạ tầng bảo mật thông tin đầu cuối để bảo vệ chính bạn. Hoặc chấp nhận rằng bạn sẽ trở thành nạn nhân của một cuộc tấn công mạng.

Tin tặc thực hiện tội phạm mạng vì mục đích tài chính thường không nhắm mục tiêu vào mọi người, mặc dù chúng có thể nhắm mục tiêu vào các tập đoàn lớn. Trong hầu hết các trường hợp, tin tặcphạm tội mạng là phạm tội cơ hội.

Họ gửi đi hàng trăm hoặc hàng nghìn mồi nhử lừa đảo hoặc sẽ quét hàng triệu cổng để tìm kiếm. Nếu họ tìm thấy một cổng mở, ai đó phản hồi lại mồi nhử lừa đảo hoặc ai đó tải xuống vi-rút hoặc phần mềm độc hại, thì tin tặc sẽ sử dụng thông tin đó để tiến hành một cuộc tấn công.

Đây là một video YouTube tuyệt vời về các lỗ hổng mạng dựa trên cổng. Bạn sẽ nhận thấy rằng để hoàn thành cuộc tấn công, bạn sẽ cần một địa chỉ IP. Vậy tại sao VPN không giúp bạn ở đó? Vì tin tặc đang sử dụng kết nối để xâm nhập vào máy tính của bạn chứ không phải địa chỉ IP cụ thể của bạn. Họ có thể tiến hành cuộc tấn công ngay cả khi bạn đang sử dụng VPN.

Tuy nhiên, nếu bạn tắt VPN, địa chỉ IP của bạn sẽ thay đổi. Nếu bạn làm điều này trước khi tin tặc có thể sử dụng các cổng mở của bạn để tấn công, thì bạn đã ngăn chặn được cuộc tấn công. Bạn vẫn có các lỗ hổng mở và vẫn có thể bị tấn công trong tương lai, nhưng tin tặc thực sự đã đánh mất bạn. Còn bây giờ.

Nhưng tôi đã đọc rằng VPN bảo vệ bạn khỏi tin tặc?

Có một số thủ đoạn mà VPN có thể bảo vệ bạn khỏi. Khả năng bạn gặp phải những cuộc tấn công này thấp đến mức Cá nhân tôi cảm thấy rằng nó tạo ra cảm giác an toàn sai lầm khi nói rằng VPN bảo vệ bạn khỏi tin tặc vì VPN ngăn chặn hai loại tấn công.

Những cuộc tấn công đó là:

Tấn công Man in the Middle

Đây thường là nơi kết nối internet của bạnphiên duyệt web được chuyển hướng để tất cả nội dung của bạn đi qua bộ sưu tập do tin tặc thiết lập. Trường hợp sử dụng có mục đích điển hình là khi bạn đến một quán cà phê để sử dụng wifi công cộng và một tin tặc đã thiết lập một điểm truy cập để tất cả dữ liệu đi qua. Nếu bạn truyền thông tin nhận dạng cá nhân hoặc thông tin tài khoản tài chính qua kết nối đó, thì tin tặc sẽ có thông tin đó.

Đó là sự thật. Đó là lý do tại sao tôi luôn nói: đừng bao giờ làm việc riêng trên wi-fi công cộng. Đừng dựa vào một công cụ để đảm bảo an toàn cho bạn, hãy hành động một cách an toàn.

Tôi cũng muốn nhấn mạnh bằng chứng mang tính giai thoại: trong gần hai thập kỷ sự nghiệp của mình, tôi chưa từng thấy hoặc gặp phải ai đó từng thấy một ví dụ về cuộc tấn công đó trong tự nhiên. Điều đó không có nghĩa là nó không xảy ra, nhưng trừ khi tin tặc làm việc tại quán cà phê và có thể quản lý kết nối wi-fi, cuộc tấn công rất dễ nhận thấy vì ai đó sẽ nhìn thấy nhiều điểm truy cập.

Khả năng điểm truy cập bất chính được nhân viên xác định do hoàn toàn nhầm lẫn và cuối cùng sẽ bị điều tra là rất đáng kể.

Ngoài ra, tin tặc hoạt động theo khối lượng. Họ có thể thực hiện hàng ngàn cuộc tấn công mà không tốn nhiều công sức ngay tại nhà. Việc thu thập và phân tích tất cả dữ liệu sử dụng internet trong nhiều ngày, ngay cả với các công cụ hỗ trợ, là một nỗ lực đáng kể.

Tấn công DoS hoặc DDoS

Từ chối dịch vụ (DoS) hoặc Từ chối dịch vụ phân tán (DDoS)tấn công là nơi hàng ngàn hoặc hàng triệu kết nối được mở bằng một địa chỉ IP để lấn át kết nối internet và làm ngừng kết nối internet.

Nếu bạn là một cá nhân sử dụng ISP tiêu dùng, khả năng bạn có thể chống lại kiểu tấn công này mà không có VPN là rất nhỏ. Hầu hết các ISP đã thực hiện các biện pháp bảo vệ chống lại điều này. Điều đó có nghĩa là, nếu bạn xúc phạm ai đó với botnet theo ý của họ (để biết thêm về botnet là gì, hãy xem video YouTube này) hoặc sẵn sàng thuê thời gian bán botnet, thì bạn có thể là mục tiêu của một cuộc tấn công DDoS.

Các cuộc tấn công DoS và DDoS không phải là vĩnh viễn. Chúng có thể bị phá vỡ bằng VPN nếu máy tính của bạn chứ không phải bộ định tuyến của bạn đang được nhắm mục tiêu. VPN không giúp bạn an toàn trước kiểu tấn công này, nó chỉ cung cấp giải pháp thay thế trong một số trường hợp.

Câu hỏi thường gặp

Hãy giải quyết một số câu hỏi khác mà bạn có thể có liên quan đến việc VPN có thể bảo vệ bạn khỏi tin tặc hay không.

VPN không bảo vệ bạn khỏi điều gì?

Hầu hết mọi thứ. Hãy nhớ rằng, VPN thường chỉ thực hiện hai việc: 1) nó cung cấp kết nối được mã hóa giữa máy tính của bạn và máy chủ VPN và 2) nó ẩn địa chỉ IP của bạn khỏi internet.

Một dịch vụ có uy tín thực hiện tốt hai điều đó và rất đáng giá để thúc đẩy quyền riêng tư của bạn trên internet. Nó không phải là viên đạn thần kỳ cho mọi nhu cầu bảo mật thông tin. Nếu có, bạn sẽ không bao giờnghe về các vi phạm lớn của công ty nổi tiếng đang gia tăng rất nhiều.

Làm cách nào để biết VPN của tôi có bị tấn công hay không?

Bạn thì không. Chỉ cho đến khi nhà cung cấp VPN của bạn báo cáo vụ hack.

VPN có bảo vệ bạn khỏi Chính phủ không?

Có lẽ là không. Có một vài dòng suy nghĩ về điều này. Một là NSA đã làm việc với Intel và AMD để tạo ra các cửa hậu của bộ xử lý mà cuối cùng trở thành các lỗ hổng Spectre và Meltdown ảnh hưởng đến các bộ vi xử lý của Intel, AMD và Arm. Nếu đúng như vậy (và đó là một trường hợp rất lớn và có âm mưu) thì không, VPN sẽ không bảo vệ bạn khỏi chính phủ.

Luồng suy nghĩ khác thực tế hơn: nếu bạn làm điều gì đó bất hợp pháp trong khu vực tài phán của mình, chính phủ có thể sử dụng trát hầu tòa hoặc quyền hạn bảo đảm (hoặc tương tự của họ trong khu vực tài phán của bạn) để lấy nhật ký máy chủ của nhà cung cấp VPN của bạn và xem những gì bạn đã làm. Nhưng nó sẽ bảo vệ quyền riêng tư trực tuyến của bạn nói chung và điều đó rất có giá trị!

Kết luận

VPN không bảo vệ bạn khỏi tin tặc. Chúng làm cho một số cuộc tấn công khó thực hiện hơn, nhưng khả năng bạn sẽ phải đối mặt với một trong những cuộc tấn công đó trong cuộc sống hàng ngày của mình là rất nhỏ.

VPN rất quan trọng để bảo vệ quyền riêng tư trực tuyến của bạn. Chúng hoạt động rất tốt và là một công cụ quan trọng cho quyền riêng tư và bảo mật trực tuyến của bạn. Nếu bạn kết hợp VPN với các công cụ bảo mật khác và sử dụng internet an toànthì bạn sẽ được bảo vệ rất tốt trước tin tặc.

Bạn đã từng xem Man In The Middle Attack ngoài tự nhiên chưa? Bạn có sử dụng VPN không? Bạn bao gồm những công cụ bảo mật nào trong bộ công cụ của mình? Hãy chia sẻ trong phần bình luận!