Hầu hết chúng ta đã có thói quen kết nối Internet dù ở bất cứ đâu, và mạng Wi-Fi công cộng chính là để đáp ứng nhu cầu ngày càng cao đó. Nhưng bên cạnh sự tiện lợi, các mạng Wi-Fi công cộng cũng rất dễ bị tin tặc lợi dụng để theo dõi lưu lượng web, thậm chí chiếm tài khoản trực tuyến, hoặc thông dụng nhất là thu thập thông tin cá nhân người dùng để trục lợi.
May mắn là đã có các mạng riêng ảo VPN (virtual private network), đó là những dịch vụ trực tuyến sử dụng phần mềm đơn giản để bảo vệ kết nối Internet của bạn, cho phép bạn kiểm soát tốt hơn sự hiện diện của bản thân trên mạng. Với vấn nạn tin tặc hoành hành ngày nay, VPN là công cụ hết sức hữu ích mà bạn nên hiểu và sử dụng, cho dù bạn là ai và dùng thiết bị gì để truy cập Internet.
VPN là gì?
Nói một cách đơn giản, VPN được sử dụng như một đường hầm bí mật để tạo ra kết nối an toàn, mã hóa lưu lượng truyền giữa thiết bị điện toán của bạn và một máy chủ VPN. Đường hầm này cho phép nhân viên dù ở xa cũng kết nối an toàn với mạng công ty chẳng khác gì đang ngồi ở văn phòng. Vì thế mà có tên là mạng riêng ảo (VPN).
Một khi bạn đã được kết nối với một VPN, toàn bộ lưu lượng trực tuyến của bạn sẽ truyền qua đường hầm được bảo vệ này, và sẽ không ai, kể cả nhà cung cấp dịch vụ (ISP), có thể đọc được cho đến khi dữ liệu thoát khỏi đường hầm từ máy chủ VPN và nhập vào Internet công cộng. Nếu kết nối tiếp theo là trang web bảo mật bằng HTTPS thì dữ liệu của bạn sẽ tiếp tục được mã hóa thậm chí sau khi đã rời khỏi VPN.
Tuy nhiên, dịch vụ VPN không hẳn bảo vệ bạn an toàn tuyệt đối. Việc sử dụng VPN chẳng ích gì nếu bạn lỡ dại tải về ransomware từ một trang web đen (Dark Web), hoặc nếu bạn dại dột “dâng” dữ liệu của mình cho tin tặc lừa đảo kiểu phishing. VPN có nhiệm vụ che dấu bạn trên mạng, tránh những con mắt dòm ngó nhằm thu thập dữ liệu trực tuyến của bạn để sử dụng bất hợp pháp về sau.
Ai cần tới VPN?
Ngày nay, VPN thực sự quan trọng với người dùng trực tuyến. Trước hết, nó ngăn cản bất cứ ai trên mạng chặn bắt lưu lượng web của bạn bằng một cuộc tấn công man-in-the-middle. Điều này đặc biệt hữu ích cho người dùng mạng Wi-Fi công cộng, như lướt web tại các quán cà phê, khách sạn, phòng chờ sân bay. VPN cũng che dấu địa chỉ IP thực của máy bạn, gây khó cho các bên quảng cáo và hacker trong việc theo dõi bạn trên mạng.
Nhiều dịch vụ VPN còn cung cấp hệ thống phân giải tên miền DNS của chính họ, giúp bạn tránh bị những kẻ chuyên nghiệp rình mò giám sát các yêu cầu DNS và theo dõi hoạt động trực tuyến của người dùng. Những kẻ tấn công nham hiểm cũng có thể sửa địa chỉ DNS để lừa, hướng bạn tới các trang web giả mạo hay bị nhiễm độc nhằm đánh cắp dữ liệu người dùng. Hệ thống DNS của VPN sẽ cung cấp thêm cho bạn một lớp bảo vệ.
Tại một số quốc gia thắt chặt kiểm soát Internet, VPN giúp người dùng vượt qua sự kiểm duyệt của chính phủ để giao tiếp với thế giới bên ngoài. Dĩ nhiên làm vậy có thể vi phạm pháp luật, tùy vào qui định của mỗi nước.
Sử dụng VPN cho BitTorrent thì sao? Một số dịch vụ, chẳng hạn như TorGuard và NordVPN, cho phép bạn chia sẻ file ngang hàng (peer-to-peer) và sử dụng chia sẻ BitTorrent. Nhưng những dịch vụ khác hủy thuê bao của bạn nếu nhận thấy bạn sử dụng máy chủ của họ để chia sẻ file. Vì thế bạn nên tìm hiểu điều khoản dịch vụ của công ty cũng như luật lệ của địa phương nơi bạn cư trú về vấn đề này để tránh những rắc rối có thể vướng vào.
Lựa chọn dịch vụ VPN
Thị trường dịch vụ VPN đã bùng nổ những năm gần đây, và đang diễn ra cạnh tranh quyết liệt. Trước sự gia tăng mối quan tâm của mọi người về quyền riêng tư, nhiều nhà cung cấp ra sức quảng bá dịch vụ của họ khiến người dùng bị lúng túng trước quá nhiều lựa chọn. Thực tế, đã xuất hiện những VPN giả mạo, chưa kể là sự riêng tư của bạn đôi khi khó đảm bảo vì ISP bị sức ép từ các nhà chức trách, do vậy bạn phải hết sức cẩn thận. Để đánh giá dịch vụ VPN nào phù hợp với bản thân, bạn cần ghi nhớ một số điều cơ bản sau: danh tiếng, hiệu suất, kiểu mã hóa, sự minh bạch, tính dễ sử dụng, hỗ trợ, và các tính năng bổ sung. Đừng chỉ tập trung vào giá cả, dù đó là một yếu tố quan trọng.
Nếu chỉ có nhu cầu cơ bản thì một dịch vụ VPN miễn phí cũng có thể giữ an toàn cho bạn, đổi lại bạn sẽ phải chịu đựng quảng cáo, tốc độ kết nối chậm, số lượng máy chủ ít ỏi. TunnelBear là một trong số những dịch vụ miễn phí với những tính năng giới hạn có thể chấp nhận được. Nhiều dịch vụ VPN cung cấp gói miễn phí, nhưng với gói thuê bao trả tiền bạn sẽ nhận được nhiều tính năng, số lượng máy chủ không hạn chế và hiệu năng sử dụng cao hơn.
Một số dịch vụ VPN cho phép bạn dùng thử miễn phí, vì thế hãy tận dụng điều này để kiểm tra chất lượng dịch vụ cũng như khả năng bảo mật của VPN. Chẳng hạn, dịch vụ VPN Unlimited của KeepSolid cho phép bạn dùng thử một tuần, nếu thấy hài lòng có thể đăng ký thuê bao trọn năm để hưởng ưu đãi giảm giá.
Có nên tin cậy dịch vụ VPN?
Nếu bạn đang sử dụng một dịch vụ VPN để định tuyến lại toàn bộ lưu lượng Internet của mình thông qua máy chủ VPN, nghĩa là bạn đã trao niềm tin vào nhà cung cấp dịch vụ. Các công ty an ninh mạng, như F-Secure, có thể mới tham gia thị trường VPN. Những công ty có mặt lâu hơn thì dễ được tin tưởng hơn. Nhưng các công ty và sản phẩm của họ có thể thay đổi rất nhanh, nên xét về lâu dài đôi khi lựa chọn của bạn chưa chắc đã hợp lý.
Bạn không phải là chuyên gia mật mã nên khó biết giải pháp mã hóa của nhà cung cấp dịch vụ nào là tốt nhất. Nhưng bạn có thể kiểm tra các tính năng cơ bản do dịch vụ cung cấp, và những tính năng bổ sung như chặn quảng cáo, tường lửa, và khóa thiết bị để ngắt kết nối tới trang web nếu phiên kết nối VPN bị rớt, nhờ đó giữ an toàn cho bạn. Những nhà cung cấp sử dụng dịch vụ OpenVPN cũng đáng hoan nghênh vì đó là một chuẩn cao hơn so với PPTP đã cũ. Mã nguồn mở có ưu thế với cộng đồng chuyên gia rộng lớn soi tìm những vấn đề tiềm ẩn.
Bạn cần xem xét kỹ tính minh bạch và chính sách riêng tư của dịch vụ VPN trước khi quyết định chi tiền đăng ký thuê bao sử dụng. Hãy đọc kỹ chính sách để biết dịch vụ thực hiện những gì, những thông tin nào nó thu thập, và trách nhiệm của nhà cung cấp đến đâu. Một số công ty cho biết họ thu thập những thông tin cần thiết của người dùng, nhưng lại không giải thích ý định sử dụng như thế nào. Số khác tỏ ra minh bạch hơn. Ví dụ, TorGuard nói rõ là họ không lưu giữ bất kỳ thông tin đăng nhập nào. Những dịch vụ không lưu lại nhật ký truy cập (log file) của người dùng đảm bảo riêng tư hơn cho bạn.
Người dùng phổ thông nói chung thích giao diện đồ họa người dùng (GUI) để tiện quản lý kết nối và cấu hình VPN. Các chuyên gia thì lại muốn tải về file cấu hình và nhập (import) vào máy khách OpenVPN. Các công ty uy tín hỗ trợ nhiều cấp độ người dùng khác nhau.
Mặc dù VPN có thể bảo vệ quyền riêng tư cho bạn khi trực tuyến, bạn có lẽ vẫn muốn có thêm những lớp bảo mật để an toàn khi sử dụng thẻ tín dụng. Một vài dịch vụ VPN hiện chấp nhận PayPal, Bitcoin, và các phương thức thanh toán thay thế khác. Trong một vài trường hợp, các dịch vụ VPN thậm chí có thể chấp nhận cả phiếu quà tặng của nhà bán lẻ.
Bạn cũng cần phải nhớ VPN dù che dấu địa chỉ IP nhưng đó không phải là một dịch vụ ẩn danh thực sự. Vì vậy, bạn sẽ muốn truy cập mạng ẩn danh Tor, mà hầu như sẽ làm chậm kết nối của bạn. Điều đó nói lên rằng, một số dịch vụ, như NordVPN, cung cấp truy cập Tor trên các máy chủ riêng. IVPN cung cấp một tính năng tương tự gọi là multi-hop VPN (nhiều chặng), cho phép bạn định tuyến lưu lượng web của mình truyền đi theo những cách phức tạp.
Đánh giá VPN qua các con số
Một số điểm quan trọng bạn cần xem xét khi đăng ký dịch vụ VPN là số thiết bị được phép kết nối đồng thời, số máy chủ sẵn sàng phục vụ, và số nơi mà công ty dịch vụ đặt máy chủ. Những con số này ảnh hưởng tới hiệu suất sử dụng VPN của bạn.
Hầu hết các dịch vụ VPN đều cho phép bạn kết nối tối đa 5 thiết bị với một tài khoản sử dụng. Lưu ý là bạn cần kết nối mọi thiết bị trong nhà mình tới dịch vụ VPN, do vậy những dịch vụ cấp phép ít thiết bị hơn không phải là lựa chọn sáng suốt.
Trong nhà bạn không chỉ có smartphone và máy tính mà còn nhiều thiết bị khác, như máy chơi game, máy tính bảng, smart TV và nhiều thiết bị smart home cần kết nối Internet. Nhiều thứ trong đó không thể tự chạy phần mềm VPN, và cũng không thể được cấu hình để kết nối tới một VPN thông qua các thiết lập của riêng chúng. Trong những trường hợp này, tốt nhất bạn nên cấu hình router trong nhà để kết nối tới VPN mà bạn chọn. Nhờ vậy, lưu lượng truyền của các thiết bị trong nhà kết nối tới router sẽ được bảo vệ. Và router cùng các thiết bị được bảo vệ bởi nói sử dụng chỉ một giấy phép kết nối. Các router ngày nay hầu như đều tích hợp tính năng VPN.
Về máy chủ, càng nhiều càng tốt. Nhiều máy chủ hơn nghĩa là bạn ít gặp trường hợp bị từ chối vì quá nhiều người dùng cùng truy cập dịch vụ. Private Internet Access đang dẫn đầu với hơn 3.000 máy chủ, nhưng các đối thủ khác cũng đang đua tranh quyết liệt. Năm ngoái, chỉ một số ít công ty có hơn 500 máy chủ, đến nay hiếm thấy dịch vụ nào dùng ít hơn 1.000 máy chủ.
Số nơi đặt máy chủ VPN và sự phân bố của chúng cũng quan trọng. Càng nhiều nơi VPN cung cấp bạn càng có nhiều lựa chọn sử dụng để giả mạo vị trí của mình. Quan trọng hơn, có nhiều máy chủ đặt ở nhiều nơi nghĩa là càng nhiều cơ hội cho bạn tìm thấy máy chủ VPN ở gần. Càng gần máy chủ VPN thì kết nối có tốc độ càng cao và càng đáng tin cậy. Cần nhớ là không phải chỉ máy chủ ở xa mới cung cấp kết nối an toàn.
VPN làm chậm kết nối, nhưng không đáng ngại
Thường thì càng an toàn càng bất tiện trong sử dụng, điều đó cũng đúng với trường hợp của các dịch vụ VPN. Khi sử dụng dịch vụ VPN, lưu lượng web của bạn sẽ trải qua nhiều bước hơn bình thường, làm chậm kết nối Internet.
Tin tốt là người dùng ngày nay hầu như hài lòng về tốc độ khi sử dụng dịch vụ VPN, thậm chí với một số dịch vụ còn có thể xem trực tuyến video HD. Video 4K và những hoạt động tải dữ liệu lớn như chơi game qua VPN lại là một câu chuyện khác. Một số dịch vụ VPN, chẳng hạn như NordVPN, đã bắt đầu triển khai các máy chủ chuyên dụng cho các hoạt động băng thông cao (high-bandwidth).
Trong một số trường hợp hiếm hoi, dịch vụ VPN có thể cải thiện hiệu suất Internet của bạn. Đó là trường hợp của PureVPN, IPVanish, và ExpressVPN. Rất có thể các dịch vụ này được quyền truy cập vào hạ tầng băng thông cao.