Không phải tất cả VPN đều an toàn - Cách nhận biết VPN có an toàn không
Nếu bạn đã từng thấy mình cần thêm một số quyền riêng tư, bảo mật hoặc quyền truy cập vào các trang web bị khóa ở quốc gia, bạn có thể xem xét nhận được một VPN (Mạng riêng ảo). Thật không may, trong khi tất cả họ quảng cáo sự riêng tư và bảo mật, có rất nhiều phương sai trong số tiền họ thực sự cung cấp - và một số chỉ là những trò gian lận.
Khi chọn một VPN, bạn nên xem qua các tài liệu tiếp thị và kiểm tra xem các tiêu chuẩn kỹ thuật và quyền riêng tư của họ có ngang bằng không. Việc biết một vài yếu tố quan trọng nhất sẽ giúp bạn vượt qua được những điều tốt đẹp từ cái xấu.
Liên quan : Cách xác định VPN không hợp lệ
1. Giao thức bảo mật mạnh
Yêu cầu cơ bản nhất cho một VPN tốt là nó giữ cho dữ liệu của bạn được mã hóa và bảo mật. Điều đầu tiên bạn nên kiểm tra là giao thức VPN đang sử dụng để "tunnel" bạn đến máy chủ của họ. Mặc dù có một số trong sử dụng, OpenVPN thường được coi là tốt nhất. Nó sử dụng mã hóa mạnh và là mã nguồn mở, có nghĩa là không có backdoors cho các chính phủ hoặc các thực thể khác để khai thác. L2TP, IKEv2 và SSTP là tất cả các tiêu chuẩn tốt, và nhiều VPN hỗ trợ các tính năng này ngoài OpenVPN, nhưng nếu bạn thấy một phiên bản chỉ sử dụng PPTP, chạy trên các ngọn đồi.
Nếu bạn đang tìm kiếm bảo mật cao nhất có thể, hãy kiểm tra các thông số OpenVPN sau đây: mã hóa AES-256; RSA-2048; ECDH-384; hoặc một số hình thức bắt tay an toàn khác (Google giao thức bắt tay của họ nếu bạn không chắc chắn); và quan trọng nhất, Perfect Forward Secrecy. VPN có thể không phải lúc nào cũng đi sâu vào chi tiết các giao thức của họ trên các trang web của họ nhưng thường sẽ phản hồi các tin nhắn hoặc email hỗ trợ.
Cách tìm hiểu: Nhiều trang web VPN liệt kê các thực tiễn bảo mật cơ bản trên trang chủ của chúng, nhưng bạn sẽ phải tìm hiểu chi tiết. Tìm trang “Tính năng” hoặc “Chi tiết kỹ thuật” để có được tóm tắt về thực tiễn của họ. Nếu giao thức bảo mật không được liệt kê ở đó, hãy kiểm tra phần "Trợ giúp" hoặc "Hỗ trợ" - một số VPN tránh xa ngôn ngữ công nghệ để có vẻ thân thiện với người dùng. Tuy nhiên, nếu các giao thức bảo mật không dễ tìm, nó có thể là một lá cờ đỏ - một VPN có giao thức tốt thường sẽ tự tiếp thị như vậy. Bất kể, bạn nên kiểm tra kỹ bằng cách googling giao thức bảo mật “ [VPN Name]. ”
2. Ghi nhật ký dữ liệu tối thiểu
Lý tưởng nhất, bạn nên chọn một VPN hứa hẹn sẽ không ghi lại hoạt động của bạn. Không có nhật ký nào tốt đẹp, nhưng hầu hết các VPN giữ nhật ký ngày kết nối, thời gian phiên và các địa chỉ IP có thể. Ngoài những cái giữ địa chỉ IP, điều đó thực sự không quá xâm lấn.
Điều gì là xâm lấn là giữ một nhật ký sử dụng, có thể bao gồm các trang web bạn đã truy cập, các tệp bạn đã tải xuống, phần mềm bạn đang sử dụng, v.v. Nhiều VPN, đặc biệt là rất rẻ hoặc miễn phí, thu thập dữ liệu này và sử dụng nó để tiếp thị. Bây giờ, không chỉ có dữ liệu của bạn được ghi lại, nhưng nó đang được bán hết. Hãy thử tìm một VPN chỉ giữ nhật ký kết nối hoặc không có nhật ký nào, nhưng kiểm tra kỹ xác nhận quyền sở hữu của họ bằng nguồn của bên thứ ba nếu có thể.
Cách tìm hiểu: Các VPN không đăng nhập thường sẽ thực hiện một lượng lớn về nó, vì vậy lượt truy cập vào trang đầu của họ có thể đủ để biết những gì họ ghi lại. Họ thường sẽ quảng cáo "không đăng nhập" khi họ đang thực sự sử dụng đăng nhập kết nối, vì vậy hãy tìm trang Điều khoản dịch vụ của họ và sử dụng Ctrl + f để tìm kiếm cụm từ "nhật ký" hoặc "ghi nhật ký" trong tài liệu đó để xem những gì bạn thực sự đồng ý. Một lần nữa, thực hiện một số nghiên cứu của riêng bạn bằng cách sử dụng cụm từ tìm kiếm như “ [tên VPN] ghi nhật ký ” có thể giúp bạn nhận được một số thông tin đầu vào của bên thứ ba.
3. Máy chủ DNS riêng
Yêu cầu được mã hóa của bạn đi qua một đường hầm VPN đến máy chủ của công ty. Máy chủ VPN sau đó gửi yêu cầu của bạn đến một máy chủ DNS về cơ bản là một danh bạ Internet. Phải mất các ký tự chữ và số của bạn (maketecheasier.com), khớp với nó với một địa chỉ (192.124.249.3) và gửi bạn đến trang web đó.
Chính xác nơi VPN tìm kiếm thông tin này là quan trọng. Các VPN tốt duy trì các máy chủ DNS của riêng chúng để đảm bảo rằng các yêu cầu của bạn vẫn hoàn toàn riêng tư. Các VPN nhỏ hơn chỉ trả lại yêu cầu của bạn về bất kỳ máy chủ DNS nào mà bạn đã đặt làm mặc định, thường được sở hữu bởi ISP của bạn. Bây giờ ISP của bạn biết những gì bạn đang làm, mà đánh bại mục đích của VPN của bạn.
Điểm mấu chốt: đảm bảo VPN của bạn sử dụng các máy chủ DNS riêng hoặc có một số loại bảo vệ chống rò rỉ được tích hợp vào dịch vụ của họ. Thậm chí tốt hơn, thay đổi máy chủ DNS trên máy tính hoặc bộ định tuyến của bạn thành một giải pháp thay thế an toàn hơn, như OpenDNS. Nó thường an toàn hơn, riêng tư và đáng tin cậy hơn ISP của bạn.
Cách tìm hiểu: Đây là vấn đề kỹ thuật nhiều hơn, vì vậy thông thường sẽ không được đưa vào trang chủ của trang web hoặc thậm chí trong danh sách các tính năng chính của trang web. Nó có thể xuất hiện trong tài liệu Trợ giúp / Hỗ trợ, Câu hỏi thường gặp hoặc ở một nơi khác trên trang web. Nếu khó tìm thấy bằng cách nhấp vào xung quanh, tìm kiếm [Tên VPN “DNS”] sẽ bật lên bất kỳ thông tin liên quan nào.
4. Thẩm quyền thân thiện với Internet
Chính phủ với các chính sách thông tin hạn chế hoặc xâm nhập đang tích cực theo dõi lưu lượng truy cập VPN và có thể giám sát trực tiếp các VPN trong phạm vi quyền hạn của họ. Họ có thể (và đã) đã ra lệnh cho các dịch vụ VPN cung cấp quyền truy cập không được mã hóa cho thông tin người dùng. Mặc dù bất kỳ chính phủ nào cũng có thể tự làm điều này, nhưng mối đe dọa chính là "Mười bốn mắt" của Orwellian.
The Fourteen Eyes (màu xanh trên bản đồ trên) là những quốc gia đã đồng ý chia sẻ tình báo và tiến hành các hoạt động giám sát với nhau. Điều này cho phép bất kỳ chính phủ nào trong số các chính phủ này theo dõi hoạt động của công dân ở các quốc gia khác nhau, nhưng điều đó còn tồi tệ hơn thế. Hiến pháp, hầu hết các chính phủ này đều không được phép theo dõi công dân của họ, nhưng họ có thể yêu cầu một chính phủ khác làm điều đó cho họ. Nó không phải là gián điệp - nó chia sẻ!
Chọn một VPN bên ngoài của Fourteen Eyes không quan trọng đối với an ninh hoặc sự riêng tư của bạn, nhưng nó cung cấp một chút yên tâm. Tất nhiên, các quốc gia khác cũng có thể là lựa chọn không kém, vì vậy nếu bạn thực sự quan tâm, hãy xem thông tin về các chính sách giám sát của các quốc gia khác nhau.
Làm thế nào để tìm hiểu: Trước tiên, hãy kiểm tra danh sách các quốc gia của Fourteen Eyes. Sau đó, tìm hiểu quốc gia nào dựa trên VPN - nếu nó nằm bên ngoài quốc gia Fourteen Eyes, nó có thể sẽ được quảng cáo trên trang đầu. Nếu không, hãy kiểm tra các trang "Liên hệ" hoặc "Câu hỏi thường gặp" để xem vị trí có được đề cập ở đó hay không. Nếu không, bạn có thể kiểm tra bằng cách tìm kiếm “ [tên VPN] vị trí .” Nếu ngay cả điều này không bật vị trí của VPN, tốt nhất bạn nên cho rằng nó nằm trong quốc gia Fourteen Eyes và đang cố giữ thông tin đó ở phía dưới thấp.
Phần kết luận
VPN là một cách tuyệt vời để nâng cấp quyền riêng tư và bảo mật của bạn, tránh kiểm duyệt và xem Netflix ở các quốc gia khác. Nếu bạn nghiêm túc về việc giữ dữ liệu của mình an toàn, hãy tìm các VPN sử dụng mã hóa cao cấp, không lưu nhật ký, duy trì DNS của riêng mình và đang ở một quốc gia có luật bảo mật cao. Nếu bạn thực sự, thực sự nghiêm túc về quyền riêng tư, hãy sử dụng VPN cùng với Tor, một chương trình trả về lưu lượng truy cập của bạn xung quanh một số máy chủ khác nhau để ẩn danh tính của bạn.
Đó là một trang web bảo mật là một nơi tốt để bắt đầu nghiên cứu của bạn, vì nó là độc lập chạy và không tham gia vào các chương trình liên kết VPN.
Hình ảnh tín dụng: Jeremy Campbell tại dnsleaktest.com, JayCoop thông qua Wikimedia Commons