14/03/2023
Cơ bản về VPN
Anh em thường nghe nói về mấy dịch vụ VPN như ExpressVPN, NordVPN, Surfshark... Vậy tụi nó là gì, tác dụng ra sao?
Nôm na VPN là một dịch vụ trung gian với 3 tác dụng chính:
1. Tăng cường bảo mật, mã hoá đường truyền.
2. Ẩn danh: ném đá giấu tay, lừa đảo (che giấu vị trí thực, IP Address thực của người dùng).
3. Tăng tốc độ mạng khi bị đứt cáp (vụ này chỉ có ở VN)
Tăng cường bảo mật, mã hoá đường truyền.
Trong quá khứ, thông tin truyền đi giữa 2 điểm chưa được mã hóa như bây giờ, vì thế rất dễ bị bắt gói tin giữa chừng rồi phân tích ra nội dung cần thiết, kể cả mật khẩu (Man-in-the-middle attack).
Ví dụ: hồi mạng WIFI mới ra, một số bạn ngồi Internet Café, với một phần mềm bắt gói tin đơn giản có thể dễ dàng tóm được mật khẩu login email của mấy bàn bên cạnh, nguy hiểm nhất đây không phải là kỹ thuật hack ghê gớm gì, mấy bạn tập tành có thể chỉ cho nhau rất dễ. VPN khắc phục triệt để hạn chế đó, mọi thông tin truyền đi trên đường truyền VPN được mã hóa. Vì thế, trước kia mạng VPN được các doanh nghiệp dùng nhiều hơn, sau này mới sinh ra các dịch vụ VPN hướng tới người dùng thông thường như bây giờ.
Ném đá giấu tay.
Như anh em thấy trên hình, để truy nhập đến Website B (nếu dùng VPN), anh em phải thông qua server C, từ phía B nhìn lại, họ chỉ thấy Server C, do đó mọi thông tin họ có được về anh em là của C (địa chỉ IP C, vị trí vật lý C…) chứ không thấy được địa chỉ IP thật và vị trí vật lý thật của anh em. Đây chính là điểm mấu chốt để anh em có thể lợi dụng: làm việc xấu, ném đá dấu tay 😁. Ngoài ra, có thể dùng mua sắm, xem phim, dịch vụ FB… Ví dụ một số trang web của Mỹ cấm mua sắm từ IP Vietnam, Netflix Mỹ chỉ cho xem từ IP Address của Mỹ, trèo tường đọc báo cấm…
Thỉnh thoảng có một số vụ lừa đảo, lần theo dấu vết đến địa chỉ IP address là của một VPN server nào đó thì coi như mất dấu vết (ngay cả đối với những cơ quan điều tra quyền lực nhất như FBI, CIA...) có khi hung thủ ngồi ngay tại VN như địa chỉ IP address lại thể hiện hung thủ đang ngồi ngồi tận Mỹ...
Tăng tốc độ mạng khi bị đứt cáp
Ví dụ từ hướng từ A > B bị đứt cáp, anh em có thể dùng VPN để nối đến C sau đó rồi mới nối đến B, bằng cách đi vòng này anh em lách được hướng đang bị đứt cáp. Thực ra vụ này chỉ có ở VN vì nhiều lý do tế nhị, ở nước ngoài nếu có đứt cáp thực sự, ISP họ sẽ tự routing (chuyển hướng tự động).
Hơn nữa, nếu "đứt cáp" trong các dịp nghỉ lễ 30/4, đại hội Đảng thì do việc bóp băng thông có định hướng từ phía ISP (chặn gói tin FB, gói tin download...) Khi đó, nếu bạn dùng VPN thì gói tin của bạn sẽ được mã hóa, ISP sẽ không biết được cụ thể gói tin bạn là về "việc gì" chính vì thế nó cho bạn đi qua như một "gói ưu tiên".
Chính vì thế, trừ Việt Nam, còn lại ở bất kỳ đâu, việc dùng VPN chỉ làm chậm đi chứ không nhanh lên được. Lý do bạn phải hy sinh một phần băng thông cho việc mã hóa đường truyền.
Hỏi đáp:
1. Dùng VPN có thực sự ẩn hình không, có bị truy tra ra không?
Sau ngày 11/9, tòa án Mỹ yêu cầu các nhà cung cấp VPN tại Mỹ phải lưu lại log của người dùng để phục vụ điều tra khủng bố khi cần thiết. Mặc dù xin được lệnh tòa án để điều tra khủng bố là rất khó, nhưng xác suất thông tin về người dùng bị lưu lại ở VPN server là có (từ đó có thể truy ngược ra người dùng cuối). Chính vì thế, khi mua/thuê 01 server VPN, việc đầu tiên anh em phải tìm hiểu là server này có lưu log không?
2. Tại sau mấy người chạy dịch vụ FB lại dùng VPN?
Ví dụ bạn muốn tạo hàng loạt tài khoản FB (clone) để phục vụ mục đích bán hàng, quảng cáo. Thế nhưng FB có cơ chế kiểm soát, khi quá nhiều acc FB (clone) được tạo ra từ cùng một địa chỉ IP Address hoặc máy tính, nó sẽ khóa không cho tạo tiếp, hoặc acc tạo ra sẽ nhanh chóng bị khóa. Chính vì thế, dùng VPN có thể khiến FB nghĩ đây là một phiên giao dịch khác (từ IP Address khác, vị trí khác…). Tất nhiên giờ FB nó khôn hơn nhiều rồi, nếu chỉ fake một mình địa chỉ IP thì không ăn thua, nhưng fake IP vẫn làm một bước mấu chốt trong đó. Cách này có thể app dụng cho các dịch vụ khác như Google, Instagram...
3. Tại sao dùng VPN trèo tường, vượt firewall đọc báo được?
Ví dụ: trang web B bị cấm ở VN, nếu bạn nối đến C rồi từ C mới nối đến B, như vậy firewall của VN không phát hiện ra, đứng từ phía firewall của VN, họ chỉ biết anh em đang nối tới C (mà C không bị cấm) nên mọi việc trót lọt.
Viết ngắn gọn cho mấy người dùng thông thường, dưới góc nhìn kỹ thuật hoặc doanh nghiệp nó sẽ rất khác. Anh em nào có thắc mắc gì về VPN thì còm vào đây luôn nhé. Mình sẽ giải đáp luôn.
Anh em đọc phần tới: Thế nào là một VPN ngon tại đây nhé.
Như mọi khi, anh em đi qua cho mình xin 01 còm động viên, đẩy bài lên cho anh em chưa biết nhé. Cảm ơn