Vì sao sử dụng VPN không an toàn như bạn nghĩ?

Sự thật về VPN. Ảnh: BGR.

Trong nhiều năm qua dịch vụ mạng riêng ảo VPN luôn được quảng cáo như một công cụ bảo mật tối thượng giúp bảo vệ quyền riêng tư trực tuyến và vượt rào cản địa lý. Nhiều người dùng đã tìm đến VPN để truy cập các nội dung bị chặn vùng trên Netflix hoặc lách luật xác thực độ tuổi vốn đang bùng nổ tại Mỹ.

Tuy nhiên việc sử dụng VPN không phải lúc nào cũng là giải pháp an toàn tuyệt đối như nhiều người lầm tưởng. Nếu không tìm hiểu kỹ về dịch vụ mình lựa chọn bạn không chỉ đối mặt với tình trạng tốc độ mạng chậm đi đáng kể mà còn có thể vô tình mở ra những lỗ hổng nghiêm trọng về dữ liệu cá nhân.

Về bản chất VPN bảo vệ dữ liệu bằng cách định tuyến lưu lượng truy cập qua một máy chủ riêng để ẩn địa chỉ IP giúp người dùng thoát khỏi sự giám sát của nhà cung cấp dịch vụ internet. Nghe có vẻ hoàn hảo nhưng thực tế quy trình này chỉ đơn thuần là chuyển niềm tin từ nhà cung cấp internet sang một công ty cung cấp dịch vụ VPN tư nhân. Điều này có nghĩa là toàn bộ thông tin cá nhân của bạn hiện nằm trong tay một bên thứ ba và mức độ an toàn hoàn toàn phụ thuộc vào cách công ty đó xử lý dữ liệu nội bộ hoặc khả năng khắc phục các lỗi kỹ thuật chưa được vá.

Một vấn đề nan giải là không phải tất cả các dịch vụ VPN đều hoạt động đúng như những gì họ quảng cáo trên các phương tiện truyền thông. Nhiều kẻ xấu đã lợi dụng nhu cầu bảo mật ngày càng cao của người dân để tạo ra các ứng dụng giả mạo nhằm thu thập thông tin trái phép.

Ngay cả với những tên tuổi hàng đầu có cam kết mã hóa đầu cuối như Proton VPN hay Windscribe các chuyên gia bảo mật vẫn cảnh báo rằng người dùng khó lòng kiểm chứng được liệu họ có thực sự không thu thập nhật ký hoạt động hay không. Do đó việc mù quáng tải xuống ứng dụng VPN đầu tiên hiện ra trên cửa hàng ứng dụng mà không kiểm tra uy tín công ty là một sai lầm chết người.

Bên cạnh vấn đề niềm tin các lỗ hổng kỹ thuật thâm niên như TunnelVision cũng là một mối đe dọa không thể ngó lơ. Lỗ hổng này tồn tại trong hệ thống mã hóa đường hầm từ năm 2002 cho phép kẻ tấn công điều hướng lưu lượng truy cập qua hệ thống của chúng để đọc hoặc sửa đổi dữ liệu mà người dùng vẫn tin rằng mình đang kết nối an toàn.

Dù chưa có báo cáo diện rộng về việc khai thác lỗ hổng này nhưng nó cho thấy VPN vẫn có những điểm yếu cơ bản về mặt công nghệ. Vì vậy thay vì coi VPN là một lá chắn bảo mật toàn diện các chuyên gia khuyên người dùng nên coi đây là một công cụ hỗ trợ mạng và cần duy trì sự thận trọng khi thực hiện các giao dịch nhạy cảm trên môi trường internet.

Theo BGR

https://www.bgr.com/2088406/are-vpns-safe-explained/

Tiến Dũng