VPN - "chai nước suối" của công nghệ thông tin

Chú ý: bài viết khá dài, dự kiến đọc cần ít nhất 10-15 phút.

TL;DR: Dừng trả tiền cho VPN nếu bạn đang làm vậy, vì VPN không như lời quảng cáo tý nào cả.

1. VPN thực chất là gì và khác gì so với proxy?

Định nghĩa cơ bản nhất của VPN (Virtual Private Network) theo Wikipedia: là một mạng riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng.

Ngắn gọn lại, là một server kết nối các client lại như một mạng LAN - một cái switch khổng lồ - nhưng thông qua quy mô WAN. Nghĩa là mọi người có thể làm việc chung với nhau như trong cùng 1 mạng LAN không quan tâm tới khoảng cách địa lý. Đương nhiên các client có thể truy cập mạng internet công cộng (greater/public internet) với một IP không phải do WAN/greater internet gán, mà do server VPN gán.

Sự khác biệt cơ bản giữa VPN và proxy ở đây là VPN sẽ mã hóa kết nối từ client đến server VPN, còn proxy thì không và các client hầu như không làm việc với nhau qua proxy, mà chỉ nhờ proxy thay client trao đổi thông tin với greater internet.

2. Tại sao VPN là "chai nước suối" của CNTT?

Chắc hẳn ai cũng đã từng đọc thoáng qua những chai nước suối (Aquafina, Dasani, v.v... Lavie thì chưa rõ :Đ) cũng thực chất chỉ là nước máy hay đun sôi để nguội và lọc cẩn thận hơn tự mình lọc. Nhưng họ đã tâng bốc nó lên một tầm cao mới, ví dụ, nước mà có tá khoáng chất, được lọc nghiêng ngả với công nghệ Mỹ hay Đức hàng đầu thế giới, blah blah,... trong khi các chất khoáng đó vẫn ở trong nước thường, miễn đừng đun sôi quá, nếu nhà máy nước của khu vực bạn vẫn lọc nước từ sông lên một cách bình thường thì nước suối với nước "nhà làm" đều có giá trị như nhau.

VPN cũng vậy, nó thực chất là mạng để các máy tính (ví dụ máy làm việc ở công ty) nối lại với nhau và làm việc dễ dàng hơn như trong 1 mạng LAN, có khi bảo mật để tránh bị cắp không như WAN, thông tin đi phải từ client lên WAN rồi mới tới client kia. Thế mà các công ty VPN, điển hình là NordVPN hay ExpressVPN, họ tâng bốc lên cái "VPN" của họ là số 1, miễn nhiễm 100% lộ lọt thông tin.

Cái thứ họ giới thiệu không khác gì một proxy với khả năng mã hóa.

3. Đào sâu thực tế

Từ dòng này đến hết bài là được dịch và trích dẫn từ bài viết nhỏ trên gist cuả tác giả joepie91: https://gist.github.com/joepie91/5a9909939e6ce7d09e29 (kipalog sẽ dẫn hẳn gist vào lên các bạn chịu khó tự chép link truy cập).

Q: Tại sao không nên mua/trả cho VPN nữa?
A: Đơn giản VPN mà họ định nghĩa thực chất là 1 proxy chỉ hơn nhau chỗ có mã hóa từ thiết bị của bạn đến "VPN" của họ, họ hoàn toàn có thể đọc traffic của bạn không khác ISP và có thể làm bất cứ điều gì với nó, kể cả logging. Bạn có thể xem video link ở cuối bài để tìm hiểu thêm.

Q: Họ đã nói họ không làm bất cứ thứ gì với thông tin của tôi mà?
A: Không ai có thể kiểm chứng điều này, chỉ có công ty của họ biết thôi, và rất có thể mọi công ty cung cấp dịch vụ VPN đều log truy cập của bạn.

Q: Thế làm sao họ sống dựa trên lòng tin của người dùng khi họ làm vậy?
A: HideMyAss là kẻ đi trước tiên rồi, còn bị hack chết tươi và bỏ mặc người dùng. Điều này đã được viết thành 1 bài báo mà chả ai quan tâm. Vì ai cũng lu mờ vì lời quảng cáo có cánh của họ rồi, số còn lại không muốn làm mất nồi cơm của người khác.

Q: Nhưng VPN của họ làm thông tin của tôi kết nối bảo mật hơn!
A: Xin thưa rằng kết nối của bạn chỉ mã hóa giữa device đến VPN của họ, còn VPN của họ đến trang web (hoặc server target) cũng không khác gì bạn truy cập trang web ấy. Như bạn truy cập 1 website (như kipalog) có ổ khóa với https, như vậy là đã rất an toàn rồi, VPN chen chân vào thêm chậm. Bạn có thể xem video link ở cuối bài để tìm hiểu thêm.

Q: Thế tôi còn nên dùng VPN nữa không?
A: Bạn có thể né một phần nào man in the middle attack khi truy cập wifi công cộng đông người hay truy cập 1 trang web chứa nội dung bị chặn theo IP :)).
Tuy nhiên bỏ ra mấy chục đô vì mấy việc này thì cũng chả đáng giá.

Q: Thế thì... làm gì đây?
A: Nếu bạn muốn một VPN để làm việc thì có thể thuê những server rẻ bèo được chào mời trên LowEndTalk, đây là những VPS tuy $2-10 mà dư sức làm VPN. Với VPS thì ít khi bị dòm ngó và bạn có toàn quyền root bảo vệ VPS của mình mà.

Q: Thế sao họ sống nhăn răng, và công ty như thế này mọc lên khá nhanh?
A: Đánh vào tâm lý những người thiếu hiểu biết nhưng quan tâm về sự riêng tư của họ (như lợi dụng từ "Private" trong "Virtual Private Network"), lá bài át của các công ty VPN là họ sponsor liên tục cho các YouTubers đông subscribe với coupon giảm... 10%? Chỉ cần những server mạnh với băng thông khủng, setup với OpenVPN là họ có nồi cơm thơm ngon bổ dưỡng. Bạn chỉ nhận dịch vụ xứng chưa được 10% số tiền bạn bỏ ra.

Tạm kết

Bài viết này tuy khá dài nhưng mình không thể mô tả tường tận sự việc, bạn có thể tham khảo link ở đoạn 3 và video của thánh chuyên giải thích khoa học - công nghệ: Tom Scott và video cuả bác ấy cô đọng vấn đề về VPN rất rõ nét và bạn nên xem:

Bài viết được dịch và viết bổ sung bới Đặng Trung Nhân. Xin mang credit này nếu copy sang nơi khác.
Cảm ơn bạn đã đọc và hẹn gặp lại trong kipalog sau

Bình luận


White
{{ comment.user.name }}
Bỏ hay Hay
{{comment.like_count}}
Male avatar
{{ comment_error }}
Hủy
   

Hiển thị thử

Chỉnh sửa

White

wello6143

2 bài viết.
0 người follow
Kipalog
{{userFollowed ? 'Following' : 'Follow'}}
Cùng một tác giả
White
1 0
Đối tượng cho bài viết Bạn là một người dùng Ubuntu (hoặc bất kì một distro base trên Ubuntu ví dụ như Mint) trên một computer dùng đồ họa của Int...
wello6143 viết hơn 1 năm trước
1 0
{{like_count}}

kipalog

{{ comment_count }}

bình luận

{{liked ? "Đã kipalog" : "Kipalog"}}


White
{{userFollowed ? 'Following' : 'Follow'}}
2 bài viết.
0 người follow

 Đầu mục bài viết

Vẫn còn nữa! x

Kipalog vẫn còn rất nhiều bài viết hay và chủ đề thú vị chờ bạn khám phá!