VPN hay Mạng riêng ảo là một cách để duyệt web an toàn và ngăn các trang web nhìn thấy vị trí chung của bạn. Nhưng nó cũng có thể bị tấn công và bạn không thực sự an toàn khi duyệt internet khi sử dụng VPN.

Tôi là Aaron, một luật sư và chuyên gia/người đam mê công nghệ với hơn 10 năm làm việc trong an ninh mạng và với công nghệ. Cá nhân tôi sử dụng VPN khi duyệt web ở nhà và thấy đó là một công cụ tuyệt vời để nâng cao quyền riêng tư của tôi khi trực tuyến.

Trong bài đăng này, tôi sẽ giải thích lý do và cách thức VPN có thể bị tấn công cũng như lý do và cách thức Các nhà cung cấp VPN có thể bị tấn công. Tôi cũng sẽ giải thích bạn có thể bị ảnh hưởng như thế nào và điều đó có ý nghĩa gì đối với việc sử dụng VPN của bạn.

Những điểm chính rút ra

• Với đủ thời gian và sự chú ý của tội phạm mạng, mọi thứ đều có thể bị tấn công.
• Các dịch vụ VPN có thể và đã bị tấn công.
• Việc hack VPN có thể gây ra tác động đáng kể.
• Bạn vẫn có thể duyệt web an toàn mà không cần VPN.

VPN là gì và tại sao VPN được sử dụng?

VPN, hay Mạng riêng ảo, là một cách để bạn che giấu danh tính của mình trên internet. Nó hoạt động bằng cách tạo một kết nối an toàn giữa máy tính hoặc thiết bị di động của bạn và một máy chủ ở đâu đó trên thế giới. Sau đó, tất cả lưu lượng truy cập internet của bạn được định tuyến qua máy chủ đó.

Điều đó có nghĩa là đối với tất cả ý định và mục đích, thế giới coi bạn là người phục vụ đó.

Khi bạn truy cập một trang web, bạn yêu cầu thông tin từ đótrang web—hay đúng hơn là các máy chủ lưu trữ trang web đó—và các máy chủ đó yêu cầu thông tin từ bạn. Cụ thể, trang web hỏi: địa chỉ của bạn là gì để tôi có thể gửi dữ liệu cho bạn?

Địa chỉ đó được gọi là địa chỉ IP hoặc Giao thức Internet. Máy chủ trang web yêu cầu dữ liệu đó để có thể gửi cho bạn thông tin bạn cần để xem trang web. Điều này xảy ra mỗi khi bạn nhấp vào một liên kết, mỗi khi bạn truyền phát video hoặc mỗi khi bạn nghe nhạc trực tuyến.

Việc máy chủ VPN làm là tạo kết nối an toàn giữa bạn và máy chủ. Sau đó, máy chủ sẽ thay mặt bạn yêu cầu dữ liệu từ các trang web và cung cấp địa chỉ của nó cho các trang web đó. Sau đó, nó sẽ chuyển thông tin lại cho bạn qua kết nối an toàn đó.

Tại sao bạn lại muốn làm điều đó? Dưới đây là một số lý do:

• Hầu như mọi trang web ngày nay đều yêu cầu thông tin vị trí. Dựa trên vị trí và thói quen tìm kiếm của bạn, các doanh nghiệp trực tuyến có thể liên kết địa chỉ IP của bạn với vị trí và tên thực tế của bạn. Bạn có thể không muốn điều đó xảy ra.
• Bạn không thể truy cập nội dung video hoặc âm nhạc ở quốc gia của mình. Có một địa chỉ IP ở một quốc gia khác có thể phá vỡ điều đó.
• Nhiều quốc gia có các hình phạt pháp lý dân sự đối với việc chia sẻ ngang hàng tài liệu có bản quyền. Việc có một địa chỉ IP khác khiến việc liên kết hoạt động đó với một cá nhân trở nên khó khăn hơn. Bạn sẽ thấy ở phần sau của bài viết tại sao lại sử dụng VPN cho mục đích nàytốt nhất là giả dược.

VPN có thể bị tấn công không?

Cách tốt nhất để trả lời liệu VPN có thể bị tấn công hay không là nghĩ về các thành phần cốt lõi của VPN:

• Một ứng dụng trên máy tính hoặc trong trình duyệt web.
• Kết nối giữa máy tính/trình duyệt và máy chủ VPN.
• Chính máy chủ VPN.
• Một công ty cung cấp và quản lý ứng dụng, kết nối và máy chủ.

Từng thành phần của kết nối VPN có thể bị xâm phạm, do đó, làm ảnh hưởng đến việc che giấu địa chỉ IP của bạn. Tóm lại: bạn có thể được xác định là bạn trên internet.

Một số cách dịch vụ VPN có thể bị tấn công là:

1. Thông tin nhật ký máy chủ VPN cho mục đích chẩn đoán và bảo mật. Một số thông tin đó có thể bao gồm địa chỉ IP của máy tính kết nối với các máy chủ đó. Nếu máy chủ VPN bị xâm phạm, ai đó có thể đánh cắp các nhật ký đó và đọc chúng, phát hiện ra danh tính trực tuyến thực sự của người dùng VPN.

2. Giống như các máy chủ VPN có thể bị xâm phạm, các công ty điều hành chúng cũng vậy. Nếu những công ty đó duy trì thông tin nhật ký, thông tin đó có thể bị đánh cắp. Điều này đã xảy ra với NordVPN vào năm 2018, khi một trong những trung tâm dữ liệu của nó bị xâm phạm.

3. Cơ quan thực thi pháp luật hợp pháp (ví dụ: lệnh) và các yêu cầu về quy trình pháp lý (ví dụ: trát hầu tòa) có thể buộc công ty VPN phải tiết lộ thông tin thu thập được.

4. Kết nối giữa máy tính/trình duyệt và máy chủ VPNcó thể bị tấn công và chuyển hướng đến một tội phạm mạng đang thu thập dữ liệu trong khi chuyển các yêu cầu. Đó được gọi là "Người đàn ông trong cuộc tấn công giữa." Điều này trở nên khó khăn hơn khi sử dụng các kết nối được mã hóa. Tuy nhiên, như đã được chứng minh bằng một loạt các cuộc tấn công vào NordVPN, TorGuard và Viking VPN, một kẻ đe dọa có thể đánh cắp các khóa đó. Điều đó sẽ cho phép họ giải mã luồng dữ liệu một cách dễ dàng.

5. Máy tính/trình duyệt nguồn có thể bị xâm phạm bằng mã độc hoặc quyền truy cập vào điểm cuối đó. Điều này đã được tiết lộ là đang được khai thác tích cực trong Pulse Connect Secure, một nhà cung cấp VPN của công ty, vào đầu năm 2021 (nguồn).

Làm cách nào để biết VPN của tôi có bị tấn công hay không?

Thật không may, với tư cách là người dùng cuối, bạn không có cách nào để biết liệu kết nối VPN của mình có bị xâm phạm hay không cho đến khi nhà cung cấp VPN báo cáo sự cố một cách công khai.

Điều gì xảy ra nếu kết nối VPN của tôi bị tấn công?

Bạn sẽ được nhận dạng trên internet. Trong một số trường hợp, việc xâm phạm quyền riêng tư trực tuyến sẽ dẫn đến việc các doanh nghiệp trực tuyến thu thập thêm dữ liệu về bạn, hành vi và sở thích của bạn. Đối với một số người, đây có thể là một sự vi phạm nghiêm trọng lòng tin. Đối với những người khác, đó là một sự phiền toái, tốt nhất.

Nếu mục đích sử dụng chính của kết nối VPN là để xem video chỉ khả dụng ở các vị trí địa lý khác, thì bạn có thể không gặp may. Thỏa hiệp trong kết nối đó và khả năng che giấu địa chỉ và vị trí thực sự của bạn có thể ngăn cản bạntiêu thụ nội dung không có sẵn trong khu vực của bạn.

Trường hợp mọi thứ trở nên tồi tệ đối với người dùng VPN nếu dịch vụ VPN bị xâm phạm là nếu họ vi phạm pháp luật khi sử dụng dịch vụ. Sự phức tạp của luật pháp quốc tế quá sâu sắc để làm nổi bật ở đây. Chỉ cần nói rằng: nếu bạn sống ở một quốc gia có lệnh hoặc trát hầu tòa có thẩm quyền đối với dịch vụ VPN mà bạn đang sử dụng, thì có nguy cơ cao và khả năng những hồ sơ sử dụng đó của bạn bị tiết lộ.

Nếu việc sử dụng của bạn có thể được liên kết với máy chủ VPN và máy chủ VPN được liên kết với hoạt động bất hợp pháp, thì việc sử dụng của bạn có thể được liên kết với hoạt động bất hợp pháp. Sau đó, bạn có thể bị phạt vì hoạt động đó và mọi người đã từng mắc phải trong quá khứ.

Câu hỏi thường gặp

Bạn có thể có những câu hỏi khác, tôi sẽ trả lời ngắn gọn bên dưới.

Dịch vụ VPN trả phí có an toàn hơn dịch vụ VPN miễn phí không?

Có, nhưng chỉ với nghĩa là các dịch vụ VPN miễn phí gần như chắc chắn đang bán thông tin của bạn. Mặt khác, tất cả các cân nhắc khác là giống hệt nhau.

Một câu nói đã giúp tôi rất nhiều trong thế giới công nghệ: nếu bạn nhận được một sản phẩm miễn phí, thì bạn chính là sản phẩm đó. Không có dịch vụ VPN nào được cung cấp dưới dạng hàng hóa hoặc lợi ích công cộng và các dịch vụ VPN rất tốn kém để duy trì. Họ phải kiếm tiền ở đâu đó và việc bán dữ liệu của bạn là có lãi.

NordVPN có thể bị hack không?

Vâng, và đúng như vậy! Điều đó không có nghĩa đó là một dịch vụ tồi – thực tế, đó làđược coi là một trong những dịch vụ tốt hơn hiện có.

Kết luận

Các dịch vụ VPN có thể và đã bị tấn công. Điều đó có ý nghĩa gì với bạn, người dùng cuối?

Nếu bạn đang dự định làm điều gì đó đáng ngờ hoặc chắc chắn là bất hợp pháp trong phạm vi quyền hạn của mình nhưng lại muốn sử dụng VPN để che giấu hoạt động của mình, thì bạn nên lưu ý những rủi ro.

Nếu bạn đang sử dụng nó để tránh các hạn chế về vị trí địa lý thì bạn nên hiểu rằng nó có thể không hoàn toàn hiệu quả trong mọi trường hợp. Như với bất kỳ công cụ nào, hãy sử dụng công cụ đó một cách thông minh và làm theo hướng dẫn an toàn.

Bạn có sử dụng dịch vụ VPN không? Cái nào? Chia sẻ sở thích của bạn trong các ý kiến.