VPN an toàn như thế nào? Những gì bạn cần biết

Tính bảo mật của VPN dựa trên hai yếu tố, thuật toán mã hóa được sử dụng để kết nối bạn với máy chủ VPN và bất kỳ lỗ hổng nào có trong máy khách VPN thực tế. Hướng dẫn này sẽ đề cập đến các tính năng bảo mật và các dấu hiệu đỏ cần lưu ý khi chọn VPN.

Các lỗ hổng

Cũng giống như bất kỳ phần mềm nào, các ứng dụng khách VPN có thể mắc lỗi hoặc sơ suất trong mã của họ. Những vấn đề này có thể dẫn đến các lỗ hổng bảo mật có thể ảnh hưởng đến một số hoặc tất cả dữ liệu hoặc thậm chí là thiết bị của bạn. Giải quyết các lỗ hổng bảo mật là lý do cực kỳ quan trọng để áp dụng và chạy các bản cập nhật mới nhất cho tất cả phần mềm của bạn, không chỉ ứng dụng khách VPN của bạn. Nói cách khác - các bản cập nhật giúp giữ cho bạn và kết nối của bạn an toàn và bảo mật.

Thật không may, việc xác định xem phần mềm đã được mã hóa theo cách an toàn hay chưa không dễ dàng bằng việc đếm xem có bao nhiêu lỗ hổng bảo mật đã được xác định trong đó. Một phần mềm được viết kém chưa từng được đánh giá bảo mật sẽ có ít lỗ hổng được biết đến hơn so với một phần mềm thay thế được viết tốt và được đánh giá nhiều. Dấu hiệu tốt nhất về việc một công ty đang khắc phục các vấn đề bảo mật trong phần mềm của họ là việc phát hành các bản cập nhật thường xuyên.

Mã hóa

Kết nối được mã hóa giữa bạn và máy chủ VPN là thứ cung cấp cho bạn quyền riêng tư khỏi ISP và bảo mật trên các mạng không đáng tin cậy. Điều quan trọng cần chú ý là sử dụng mã hóa hiện đại như mã hóa AES 128-bit hoặc 256-bit.

Một chỉ báo tốt khác là từ viết tắt “PFS” hoặc Perfect Forward Secrecy. PFS là một kỹ thuật thường xuyên thay đổi khóa mã hóa được sử dụng để mã hóa dữ liệu của bạn. Điều này có nghĩa là nếu một khóa mã hóa đã từng bị bẻ khóa, thì chỉ một lượng nhỏ dữ liệu thực sự có thể được giải mã bằng nó.

Nếu có thể, bạn nên tránh các VPN sử dụng giao thức PPTP yếu. Ngoài ra, nên tránh các mật mã liên quan đến RC4 hoặc CBC vì chúng chứa các điểm yếu đã biết. Rất may, hầu hết các nhà cung cấp VPN đều nhận thức được điều này và tránh chúng.

Rò rỉ

Một lỗ hổng tiềm ẩn cụ thể đối với VPN là rò rỉ VPN. Những điều này có thể ảnh hưởng đến các giao thức đơn lẻ, chẳng hạn như rò rỉ các yêu cầu DNS hoặc có thể liên quan đến việc âm thầm ngắt kết nối và không định tuyến bất kỳ lưu lượng nào qua VPN. DNS là một dịch vụ được sử dụng để phân giải URL thành địa chỉ IP. Nếu những yêu cầu này bị rò rỉ bên ngoài VPN tới ISP của bạn, chúng có thể xác định bạn đang duyệt trang web nào, mặc dù chúng không thể xác định chính xác trang nào bạn đã yêu cầu. Một số VPN quảng cáo kiểm tra rò rỉ DNS hoặc chỉ định rằng chúng không làm rò rỉ các yêu cầu DNS của bạn.

Nếu VPN của bạn tự động ngắt kết nối, bạn có thể không nhận thấy và có thể tiếp tục duyệt Internet với giả định sai rằng quyền riêng tư của bạn vẫn được bảo vệ. Công tắc ngắt VPN là giải pháp tốt nhất cho vấn đề tiềm ẩn này, vì nó sẽ tự động chặn mọi liên lạc mạng nếu thiết bị của bạn ngắt kết nối khỏi VPN.