VPN là gì? Hướng dẫn chuyên sâu dành cho người mới bắt đầu tìm hiểu VPN

Giới thiệu

VPN ban đầu có vẻ phức tạp, nhưng thực sự dễ sử dụng.
Chúng tôi sẽ làm sáng tỏ khái niệm và khía cạnh về VPN, những gì nhà cung cấp VPN có thể làm cho bạn, tại sao bạn thực sự nên sử dụng chúng và phương thức hoạt động của VPN.

VPN là gì?

VPN là gì?
VPN (Virtual Private Network) là một dịch vụ cho phép bạn truy cập web một cách an toàn và riêng tư bằng cách định tuyến kết nối của bạn thông qua một máy chủ và ẩn các hành động trực tuyến của bạn.
Nhưng nó hoạt động như thế nào?

VPN hoạt động như thế nào?

Ở đây, cách thức hoạt động của VPN đối với bạn, người dùng. Bạn khởi động máy khách VPN (phần mềm) từ dịch vụ VPN của mình. Phần mềm này mã hóa dữ liệu của bạn, ngay cả trước khi Nhà cung cấp dịch vụ Internet hoặc nhà cung cấp WiFi của quán cà phê nhìn thấy nó.
Sau đó, dữ liệu sẽ chuyển đến VPN và từ máy chủ VPN đến đích trực tuyến của bạn – mọi thứ từ trang web ngân hàng của bạn đến trang web chia sẻ video đến công cụ tìm kiếm.
Điểm đến trực tuyến sẽ nhìn thấy dữ liệu của bạn đến từ máy chủ VPN và vị trí của nó chứ không phải từ máy tính và vị trí của bạn.

Khi bạn kết nối với web mà không có VPN, cách thức kết nối của bạn trông như thế này:

VNP là gì
Mặc dù nó là tiêu chuẩn, nhưng loại kết nối này có một số sai sót. Tất cả dữ liệu của bạn đều “ở ngoài đó” và bất kỳ bên quan tâm nào cũng có thể xem lén những gì bạn đang gửi.
Internet là một tập hợp các máy chủ chịu trách nhiệm lưu trữ các trang web và phục vụ chúng cho bất cứ ai muốn xem chúng. Các máy chủ đó nói chuyện với nhau mọi lúc, bao gồm chia sẻ dữ liệu của bạn với nhau để cuối cùng cho phép bạn duyệt một trang.
Điều nó hoạt động một cách tuyệt vời cho bạn để có thể lướt web, nhưng không tuyệt vời cho sự riêng tư.
Lên mạng cũng giống như đi máy bay thương mại. Đại lý vé, nhân viên hành lý, nhân viên an ninh và tiếp viên hàng không đều cần những mẩu dữ liệu để giúp bạn di chuyển giữa các thành phố. Một trao đổi thông tin tương tự xảy ra trên web.
Nếu nó chỉ là một trang web thú vị mà bạn đang xem thì không cần phải lo lắng. Nó không quan trọng nếu ai đó nhìn thấy dữ liệu của bạn. Nhưng nếu ngân hàng trực tuyến, email kinh doanh, hoặc bất cứ điều gì khác nhạy cảm hơn một chút – thì đó là một câu chuyện khác.

Bây giờ, ở đây, cách thức kết nối tương tự với VPN được kích hoạt:

vpn là gì

Khi bạn sử dụng dịch vụ VPN, dữ liệu của bạn được mã hóa (vì bạn sử dụng ứng dụng của họ), sẽ ở dạng được mã hóa cho ISP của bạn sau đó đến máy chủ VPN. Máy chủ VPN là bên thứ ba kết nối với web thay mặt bạn. Điều này giải quyết vấn đề riêng tư và bảo mật cho chúng tôi theo một số cách:
  • Trang đích xem máy chủ VPN là nguồn gốc lưu lượng, không phải bạn.
  • Không ai có thể (dễ dàng) xác định bạn hoặc máy tính của bạn là nguồn dữ liệu, cũng như những gì bạn đang làm (trang web nào mà bạn đang truy cập, dữ liệu nào bạn đang truyền tải, v.v.).
  • Dữ liệu của bạn được mã hóa, vì vậy ngay cả khi ai đó nhìn vào những gì bạn đang gửi, họ chỉ thấy thông tin được mã hóa chứ không phải dữ liệu thô.
Như bạn có thể tưởng tượng, một kịch bản như vậy an toàn hơn nhiều so với việc kết nối với web theo cách truyền thống. Nhưng làm thế nào để định nghĩa “an toàn” một cách chính xác? Hãy cùng tìm hiểu:

Mức độ an toàn của VPN?

Bảo mật VPN gây ra cuộc tranh luận giữa các chuyên gia công nghệ thông tin và những người khác trong ngành. Cuộc tranh luận cho rằng không có điểm dung hòa hai khía cạnh dịch vụ bảo mật và chính sách bảo mật của họ. Có hai nguyên nhân chính dẫn đến tình trạng này:
  • Những hạn chế của loại công nghệ VPN được sử dụng bởi nhà cung cấp.
  • Những hạn chế về pháp lý và chính sách ảnh hưởng đến những gì có thể được thực hiện với công nghệ đó. Luật pháp của quốc gia nơi đặt máy chủ và công ty cung cấp VPN và chính sách của công ty có ảnh hưởng đến cách thức công ty triển khai công nghệ này trong dịch vụ của họ.
Hãy cùng xem xét kỹ hơn những yếu tố này.

Giao thức VPN?

Các giao thức VPN xác định cách dịch vụ xử lý truyền dữ liệu qua VPN. Các giao thức phổ biến nhất là PPTP, L2TP, SSTP, IKEV2 và OpenVPN. Dưới đây, một tổng quan ngắn gọn:

PPTP (Point-To-Point Tunneling Protocol) Giao thức đường hầm điểm-điểm:

Đây là một trong những giao thức lâu đời nhất được sử dụng, được thiết kế ban đầu bởi Microsoft. Ưu điểm: hoạt động trên các máy tính cũ, là một phần của hệ điều hành Windows và rất dễ cài đặt. Nhược điểm: theo tiêu chuẩn của ngày hôm nay, nó rất khó bảo mật.
Hãy tránh sử dụng nhà cung cấp này nếu đây là giao thức duy nhất được cung cấp.

L2TP / IPsec (Layer 2 Tunneling Protocol) Giao thức đường hầm lớp 2:

Đây là sự kết hợp giữa PPTP và giao thức Cisco L2 L2F. Khái niệm về giao thức này là âm thanh – nó sử dụng các khóa để thiết lập kết nối an toàn ở mỗi đầu của đường hầm dữ liệu của bạn – nhưng việc thực thi không phải là rất an toàn. Việc bổ sung giao thức IPsec cải thiện tính bảo mật một chút, nhưng có những báo cáo về khả năng bị cáo buộc của NSA, có thể phá vỡ giao thức này và xem những gì mà Truyền được truyền đi.
Cho dù những điều đó có thực sự đúng hay không, thực tế là có một cuộc tranh luận nào đó có lẽ cũng đủ để tránh điều này.

SSTP (Secure Socket Tunneling Protocol) Giao thức đường hầm, ổ cắm an toàn:

Đây là một giao thức do Microsoft xây dựng. Kết nối được thiết lập với một số mã hóa SSL / TLS (tiêu chuẩn thực tế cho mã hóa web hiện nay). Sức mạnh SSL SSL và TLS quét được xây dựng trên mật mã khóa đối xứng; một thiết lập trong đó chỉ có hai bên liên quan đến việc chuyển nhượng có thể giải mã dữ liệu bên trong.
Nhìn chung, SSTP là một giải pháp rất an toàn.

IKEv2 (Internet Key Exchange, Version 2) Trao đổi khóa Internet, Phiên bản 2:

Đây là một giao thức do Microsoft xây dựng. Nó có một sự lặp lại của các giao thức trước đó của Microsoft và một giao thức an toàn hơn nhiều ở đó. Nó cung cấp cho bạn một số bảo mật tốt nhất.

OpenVPN.

Điều này làm mất đi những gì tốt nhất trong các giao thức trên và loại bỏ hầu hết các lỗi. Nó khác dựa trên SSL / TLS và nó là một dự án nguồn mở, điều đó có nghĩa là nó liên tục được cải thiện bởi hàng trăm nhà phát triển. Nó bảo vệ kết nối bằng cách sử dụng các khóa chỉ được biết bởi hai bên tham gia ở hai đầu truyền.
Nhìn chung, nó là một giao thức linh hoạt và an toàn nhất hiện có.

Đánh giá tổng quan:

Hầu hết các VPN cho phép bạn chọn giao thức bạn sử dụng. Giao thức kết nối càng an toàn (OpenVPN, IKEv2), thì toàn bộ dữ liệu phiên truy cập của bạn sẽ càng bảo mật
Thật không may, không phải tất cả các thiết bị sẽ cho phép bạn sử dụng tất cả các giao thức này. Vì hầu hết trong số chúng được xây dựng bởi Microsoft, bạn sẽ có thể sử dụng chúng trên tất cả các PC Windows. Đối với các thiết bị của Apple, bạn sẽ gặp một số hạn chế. Ví dụ: L2TP / IPsec là giao thức mặc định cho iPhone. Và Android, cũng có một số vấn đề của riêng mình, điều mà chúng ta sẽ gặp phải sau này.

Khái niệm cơ bản về mã hóa

Nói ngắn gọn thì, mã hóa hoạt động bằng cách:
  • Bắt đầu với dữ liệu đơn giản
  • Áp dụng một khóa (mã bí mật) để chuyển đổi dữ liệu
  • Kết thúc với dữ liệu được mã hóa
Dữ liệu được mã hóa chỉ có thể đọc được bởi người có khóa gốc được sử dụng để mã hóa dữ liệu.
Các thuật toán mã hóa hiện đại hoạt động theo nguyên tắc này, với bước thứ hai là rất phức tạp và xứng đáng với nghiên cứu cấp tiến sĩ. Những gì bạn cần tìm là dữ liệu của bạn được mã hóa bằng thuật toán AES ít nhất 128 bit.
Nhiều VPN hàng đầu ngoài kia đã vượt lên một bước và cung cấp mã hóa AES-256, bao gồm NordVPN, Surfshark, và ExpressVPN.
Giao thức VPN của bạn có thể cực kỳ an toàn, nhưng tất cả đều phụ thuộc vào giao thức kết nối mà cơ chế mã hóa được sử dụng để xử lý thông tin của bạn.

Những ràng buộc pháp lý và dịch vụ của nhà cung cấp

Tất cả các công ty VPN tốt sẽ làm mọi thứ có thể để bảo vệ dữ liệu của bạn, quyền riêng tư và bảo mật tổng thể của bạn trên web. Hãy nhớ rằng họ vẫn còn phải tuân theo luật pháp trong khu vực sở tại mà họ hoạt động, điều này có thể ảnh hưởng đến dịch vụ của họ.
Tùy thuộc vào luật địa phương của quốc gia nơi VPN được thành lập, công ty có thể bị tòa án buộc phải chia sẻ bất kỳ hồ sơ nào họ có về hoạt động của bạn – và có thể có thỏa thuận quốc tế giữa các quốc gia để chia sẻ thông tin trong những trường hợp này. Nếu bạn thực hiện đủ nghiên cứu, bạn có thể tìm thấy VPN được thiết lập ở một quốc gia không có bất kỳ thỏa thuận nào như vậy với quốc gia của bạn.
Vì vậy, cuối cùng, bạn chỉ an toàn với VPN nếu nó không chỉ sẵn sàng và có khả năng về mặt kỹ thuật để giữ thông tin của bạn an toàn và riêng tư, mà còn nếu nó được phép hợp pháp để làm điều đó. Hãy để giải quyết vấn đề này rộng hơn một chút và tập trung vào trả lời câu hỏi chung:

Sử dụng VPN có hợp pháp không?

Câu trả lời là “có”. Nhưng không phải lúc nào cũng vậy.
Trước hết, VPN là một khái niệm có phần mới trong những năm hợp pháp, nên không phải tất cả các khu vực pháp lý đều theo kịp. Điều này có nghĩa là các quy tắc rất phức tạp.
Nhìn chung, VPN có vẻ ổn khi sử dụng ở hầu hết các quốc gia, đặc biệt là ở Mỹ, Canada, Anh, phần còn lại của Tây Âu. (Điều quan trọng ở đây là vị trí thực của bạn khi sử dụng VPN.)
VPN thường không được sử dụng ở Trung Quốc, Thổ Nhĩ Kỳ, Iraq, Các Tiểu vương quốc Ả Rập Thống nhất, Bêlarut, Ô-man, Nga, Iran, Bắc Triều Tiên và Turkmenistan. Các quốc gia này thường có quy định riêng về bảo mật thông tin truy cập, và bạn không được khuyến khích sử dụng VPN tại các quốc gia này.
Để tìm hiểu thêm về tính hợp pháp của VPN ở quốc gia của bạn, hãy tìm luật của chính quyền địa phương của bạn và xem xét các quy định bắt buộc của chính quyền sở tại.

Các câu hỏi liên quan thường gặp?

VPN có làm tôi hoàn toàn vô hình trên mạng không?

vpn là gì

Câu trả lời là không. Nhưng mức độ bảo mật thông tin của VPN rất ấn tượng.
Không có VPN, kết nối của bạn hoàn toàn mở và ISP của bạn, bộ định tuyến WiFi cafe, bất kỳ máy chủ nào trên đường đi hoặc một người có công cụ phù hợp có thể xem dữ liệu của bạn. Việc sử dụng VPN sẽ giải quyết được nhiều vấn đề đó bằng cách mã hóa đường truyền của bạn và làm cho nó xuất hiện như thể chính nó là máy chủ mà thực hiện kết nối chứ không phải bạn.
Dưới đây là các yêu tố hạn chế của VPN:
  • Dịch vụ có giữ nhật ký không?
  • Quyền tài phán theo đó VPN được thiết lập. Trong một số trường hợp, họ có thể bị buộc phải lưu giữ hồ sơ một cách hợp pháp. Điều gì xảy ra khi một chính phủ đến đặt câu hỏi?
  • Dịch vụ có giữ hồ sơ thanh toán không? Những hồ sơ bao gồm thông tin nhận dạng?
  • Có đủ mã hóa và giao thức kết nối an toàn không?
Không phải mọi giao thức VPN sẽ bảo vệ bạn như nhau. Hãy lựa chọn dịch vụ VPN theo nhu cầu của bạn.

Chính sách ghi nhật ký VPN là gì? (VPN Logging Policies)

vpn là gì?

Nhật ký VPN giữ ảnh hưởng đáng kể đến mức độ ẩn danh và quyền riêng tư mà bạn có với dịch vụ của họ. Nhật ký mà nhà cung cấp có thể lưu giữ bao gồm:
  • Hoạt động người dùng
  • Các địa chỉ IP
  • Dấu thời gian kết nối / ngắt kết nối
  • Thiết bị được sử dụng
  • Nhật ký thanh toán
Bất kỳ nhật ký như vậy làm cho bạn ít ẩn danh hơn một chút vì IP của bạn có thể được kết nối với một phiên duyệt web nhất định mà bạn có. Tất nhiên, việc buộc điều này với cá nhân bạn là rất khó khăn nhưng vẫn có thể thực hiện được nếu một số cơ quan đủ cân nhắc.
Nhìn chung, nhật ký của nhà cung cấp của bạn ghi nhận càng ít thì càng bảo mật.
Hãy cẩn thận! Nhiều dịch vụ tuyên bố bạn có quyền riêng tư trên tài liệu bán hàng của họ, nhưng bạn cần xem chính sách quyền riêng tư của họ để xem bản ghi chép của họ và dữ liệu họ thực sự lưu giữ.

VPN miễn phí so với VPN trả phí?

Vận hành một dịch vụ VPN tốt rất tốn kém – máy chủ mạnh mẽ, truyền dữ liệu, cơ sở hạ tầng, nhân viên, v.v.
Vì vậy, nếu dịch vụ được cung cấp miễn phí, bạn sẽ muốn xem xét những điều khoản sử dụng của nhà cung cấp.  Thông thường họ sẽ có lý do riêng để cung cấp dịch vụ miễn phí. Ví dụ: Họ đang hiển thị quảng cáo của riêng họ?  Dữ liệu của bạn đang được bán cho bên thứ ba?
Trả tiền cho dịch vụ VPN không phải là một khoản đầu tư lớn. Với mức giá ít nhất 3-5 đô la mỗi tháng (giá dịch vụ được tham khảo trên các trang website nước ngoài để giữ tính khách quan của bài viết, nếu bạn có nhu cầu hãy liên hệ với Semtek để được tư vấn thêm). Mức giá này hoàn toàn chấp nhận được khi nó đổi lấy sự an tâm và cải thiện sự riêng tư khi bạn online.

Khi nào bạn nên sử dụng VPN?

Những lý do bạn nên sử dụng VPN:
  • Nó mã hóa hoạt động của bạn trên web.
  • Nó che giấu hoạt động của bạn từ bất cứ ai có thể quan tâm đến nó.
  • Nó ẩn vị trí của bạn, cho phép bạn truy cập nội dung bị chặn địa lý (ví dụ: trên Netflix và các trang web khác).
  • Làm cho bạn vô danh hơn trên web.
  • Giúp bạn giữ kết nối được bảo vệ khi sử dụng điểm truy cập WiFi công cộng.
Nhìn chung, sử dụng VPN nếu quyền riêng tư, bảo mật và ẩn danh web của bạn rất quan trọng đối với bạn. Khoảng 3-5 đô la một tháng là một cái giá nhỏ để trả cho tất cả những thứ đó.

Khi nào bạn không nên sử dụng VPN?

Thực tế, không có lý do chính đáng nào để không sử dụng VPN nếu bạn cần sự bảo mật và quyền riêng tư trực tuyến của mình.
VPN cực kỳ hữu ích vì nó cung cấp một lớp bảo mật khác cao cấp hơn các giao thức SSL trên các trang web, nó có chương trình chống vi-rút tốt, không tải xuống phần mềm không rõ ràng, không chia sẻ thông tin cá nhân trên phương tiện truyền thông xã hội, v.v.
Nhìn chung, VPN là bước tiếp theo của bạn đối với việc sử dụng web một cách có ý thức hơn và với các biện pháp phòng bảo mật đầy đủ trong thời đại 4.0.
Không có nhiều nhược điểm đối với VPN. Có lẽ điều duy nhất là kết nối của bạn đôi khi có thể chậm lại. Nhưng điều nó không đáng kể khi bạn nhận được thêm một lớp bảo vệ tuyệt vời.

Lời kết:

VPN cung cấp một cách để mã hóa phần đầu trong kết nối Internet của bạn, cùng lúc đó nó cũng giúp che giấu cả địa chỉ IP và vị trí của bạn. Kết quả là giúp tăng cường sự riêng tư và bảo mật, cộng thêm khả năng mở khóa các nội dụng hạn chế theo vị trí địa lý. Mặc dù không phải lúc nào cũng nên dùng VPN, nhưng đôi khi nó rất cần thiết đấy.

Từ khóa liên quan:

vpn là gì iphone
opera vpn là gì
ipsec vpn là gì
snap vpn là gì
vpn trên điện thoại là gì
openvpn là gì
betternet vpn là gì
cách sử dụng vpn

Leave a Reply

Your email address will not be published. Required fields are marked *

Hotline