Dù các dịch vụ VPN miễn phí có thể giúp người dùng tránh bị theo dõi khi trực tuyến, nhưng nhìn chung chúng vẫn có những hạn chế nhất định.
Theo dõi và bán dữ liệu người dùng
Mạng riêng ảo VPN (Virtual Private Network) là giải pháp giữ cho bạn an toàn khi online bằng cách tạo ra một “đường ống” riêng giữa hai hoặc nhiều máy tính trên mạng Internet, cho phép chúng truy cập với nhau như thể đang ở trong mạng LAN nội bộ. Về mặt kỹ thuật, VPN ra đời dựa trên cơ sở hạ tầng của hệ thống mạng Internet nhằm tạo ra một kết nối mạng hoàn toàn riêng tư và bảo mật.
Một trong những đặc điểm nổi bật và được quảng cáo nhiều nhất của hầu hết phần mềm VPN là khả năng ngăn ngừa nhà cung cấp mạng ISP (Internet Service Provider) và các công cụ theo dõi khác thu thập dữ liệu của người dùng nhằm mục đích trục lợi. Chính vì dữ liệu đã được định tuyến thông qua máy chủ VPN và mã hóa hoàn toàn nên giờ đây ISP không còn nhìn thấy những gì bạn đang làm khi trực tuyến. Tuy nhiên, nên nhớ là công ty cung cấp phần mềm VPN có thể làm điều đó. Chủ yếu là giải pháp này đã thay đổi chức năng theo dõi cho một công cụ khác.
Dĩ nhiên là các dịch vụ VPN có trả phí sẽ không làm việc đó. Họ đều có chính sách chặt chẽ về quyền riêng tư cũng như các quy định nội bộ về việc theo dõi người dùng. Nhưng đối với dịch vụ VPN miễn phí thì bạn không thể chắc chắn về điều này. Nói chung, việc đầu tư hạ tầng cho một mạng VPN với hàng nghìn người dùng sẽ tốn rất nhiều chi phí. Cho nên, dữ liệu của bạn bị theo dõi và bán đi nhằm mang lại chi phí hoạt động cho mạng VPN miễn phí không có gì là khó hiểu.
Thiếu các quy định ràng buộc
Hầu hết ISP đều có những quy định chặt chẽ về quyền riêng tư, chính sách bảo mật dữ liệu cá nhân. Trong một vài trường hợp, họ có thể theo dõi, quản lý và bán dữ liệu liên quan đến cá nhân người dùng, nhưng quy tắc cho các giao dịch như vậy nói chung đều được thể hiện minh bạch và có sự đồng tình của người dùng.
Trong khi đó, rất nhiều công ty cung cấp VPN không có những quy tắc như vậy, nhất là các dịch vụ VPN miễn phí. Khác với trường hợp ISP nằm cùng địa phương của người dùng nên luôn phải tuân theo những quy định về pháp luật của vùng đó, ngược lại thì hầu hết nhà cung cấp dịch vụ VPN thực tế đều có vị trí địa lý nằm ngoài sự quản lý của khu vực mà người dùng đang ở.
Nói chung, các dịch vụ VPN miễn phí đều có chính sách bảo mật yếu. Cho nên, có nhiều khả năng là chính họ đang theo dõi dữ liệu của người dùng và sử dụng chúng cho các mục đích khác nhau. Ngoài ra, VPN miễn phí còn là nơi mà giới tin tặc và tội phạm trên mạng tập trung theo dõi. Nhiều người dùng thấy hấp dẫn bởi cụm từ miễn phí và đã tự “nộp mình” để cung cấp thông tin cá nhân trong quá trình đăng ký cũng như sử dụng.
Một khi đã gia nhập vào những hệ thống này, tất cả thông tin về việc truy cập của bạn đều được ghi lại vào máy chủ VPN. Chính vì vậy, bọn tội phạm có thể có được lượng thông tin hoàn chỉnh về thói quen truy cập web của bạn chỉ trong thời gian ngắn.
Không ẩn danh hoàn toàn
Trong hầu hết trường hợp, các dịch vụ VPN miễn phí không giúp người dùng ẩn danh hoàn toàn. Có thể nhiều người không tin điều này, nhưng nó hoàn toàn chính xác. Khi đăng ký dịch vụ VPN miễn phí, một số thông tin của bạn sẽ được ghi lại. Các thông tin này có thể là địa chỉ IP, địa chỉ email hoặc thông tin thanh toán trực tuyến.
Thường thì hầu hết người dùng đều có xu hướng muốn bảo vệ dữ liệu nhạy cảm của mình và tăng mức độ riêng tư trên mạng Internet. Nhưng nếu sử dụng các dịch vụ VPN miễn phí để ẩn danh hoàn toàn, thì bạn nên cân nhắc lại vì thực tế có nhiều giải pháp tốt hơn.
Chỉ ưu tiên quảng cáo
Ngay cả khi nhà cung cấp VPN miễn phí cam kết không bán dữ liệu của người dùng thì nói chung họ vẫn phải kiếm tiền. Trong nhiều trường hợp, nguồn thu đến từ các hợp đồng quảng cáo.
Ngày nay, hầu như mọi trang web, dịch vụ trực tuyến từ miễn phí đến có phí đều kiếm tiền thông qua quảng cáo. Chính vì vậy, VPN miễn phí cũng không phải là một ngoại lệ và thường hiển thị các khung quảng cáo trong cửa sổ chương trình gây khó chịu cho không ít người dùng.
Về mặt kỹ thuật thì quảng cáo trên VPN miễn phí có một sự khác biệt rất quan trọng. Đó chính là các nhà cung cấp VPN thường sử dụng dịch vụ quảng cáo bên thứ ba vốn là đơn vị độc nhất có phiên kết nối đến máy chủ proxy của người dùng. Bởi vì công ty cung cấp VPN muốn rằng khi người dùng nhấn vào các mẩu quảng cáo đó, lưu lượng truy cập của mạng quảng cáo sẽ được ưu tiên. Kết quả là thời gian tải trang web chậm hơn và trải nghiệm kết nối mạng sẽ ít mượt mà hơn.
Có thể ví von VPN giống như một đường hầm bí mật. Tất cả luồng giao thông đi qua đường hầm đó đều nhằm tránh khỏi những con mắt tò mò. Khi bạn mở một trang web thông qua kết nối VPN, người khác không thể biết địa chỉ IP máy tính của bạn thực sự xuất phát từ đâu.
Tuy nhiên, nếu bạn sử dụng dịch vụ VPN miễn phí thì “đường hầm” này có lẽ ít an toàn hơn và thậm chí nhiều khả năng có đầy lỗ hổng. Dữ liệu và địa chỉ IP máy tính của bạn có thể bị rò rỉ thông qua những lỗ hổng đó, vốn là nơi mà bất kỳ ai cũng có thể nhòm ngó. Hiện tượng này thường được gọi là “traffic leak” hay “DNS leak” (tạm dịch rò rỉ DNS). Về cơ bản, DNS là dịch vụ mà máy tính sử dụng để biên dịch địa chỉ URL thành địa chỉ IP.
Như vậy, mặc dù mục đích ban đầu của bạn là sử dụng VPN để ẩn địa chỉ IP thực sự đi, nhưng cuối cùng hacker chuyên nghiệp cũng có thể sử dụng các công cụ chuyên biệt để tìm ra danh tính của bạn thông qua DNS.
Một số chuyên gia bảo mật cho rằng, VPN trả phí cũng có thể gặp tình trạng rò rỉ DNS nhưng ít phổ biến hơn. Như vậy, có thể nói nếu người dùng chọn nhà cung cấp VPN có mức phí càng cao thì nhiều khả năng đường hầm đó sẽ được xây dựng tốt hơn.
An ninh mạng, An toàn thông tin, Huy Thắng, thủ thuật VPN, VPN