Vai trò của mạng riêng ảo (VPN) là bảo vệ tính ẩn danh của người dùng trên Internet. Nhưng như một báo cáo gần đây đã nhắc nhở chúng ta, giống như bất kỳ dịch vụ nào, VPN không miễn nhiễm với các vi phạm dữ liệu. Chúng cũng có thể được quản lý bởi bất kỳ ai. Do đó, bạn nên xem xét kỹ lưỡng tất cả các lựa chọn của họ trước khi đăng ký dịch vụ. Và điều đó thậm chí còn chân thực hơn khi VPN miễn phí. Các dịch vụ này không hẳn là tệ, nhưng kết nối Internet, điện và máy chủ thì tốn tiền. Vậy mô hình kinh tế là gì? Một số tình huống tồn tại: hiển thị quảng cáo, bán dữ liệu của người đăng ký hoặc sử dụng một phần mạng của họ để định tuyến dữ liệu của người dùng trả phí.

Các dịch vụ trả phí sẽ không áp đặt những thông lệ này, nhưng nếu bạn không đủ khả năng mua loại dịch vụ này, đây là những gì cần kiểm tra để đảm bảo tính bảo mật của các sàn giao dịch. Theo nguyên tắc chung, VPN nên giữ lại và chia sẻ càng ít thông tin người dùng càng tốt. Các tiêu chí tương tự để đánh giá mạng riêng ảo miễn phí này cũng áp dụng cho các VPN trả phí, cụ thể là các ưu đãi cực rẻ là đăng ký trọn đời.

Tìm hiểu về trình quản lý VPN

Các VPN tốt sẽ làm rõ trụ sở chính của họ ở đâu, hoạt động kinh doanh như thế nào và cấu trúc của nó như thế nào. Tổng quan về triết lý VPN cũng rất hữu ích. (Tín dụng: PCWorld)

Việc quản lý một mạng riêng ảo không phức tạp và ai cũng có thể sử dụng được. Do đó, hãy luôn kiểm tra xem ai đang vận hành VPN. Lưu lượng truy cập rất có thể đi qua một công ty đáng tin cậy, có ý thức về quyền riêng tư, cung cấp dịch vụ miễn phí có giới hạn để thu hút khách hàng mới … Nhưng cũng có thể là công ty được chọn, tốt nhất, muốn kiếm tiền từ thói quen điều hướng của người dùng và tệ nhất là , khai thác dữ liệu của họ.

Do đó, cảnh giác là điều cần thiết. Kiểm tra xem ai điều hành dịch vụ, cách doanh nghiệp được cấu trúc và vị trí của nó. Nơi mà VPN hoạt động không phải là tầm thường, bởi vì tùy thuộc vào vị trí của nó, nó có thể cấp cho một cơ quan có thẩm quyền và chính phủ để khai thác dữ liệu của người dùng. Một số quốc gia có thỏa thuận chia sẻ thông tin với nhau. Ví dụ, Hoa Kỳ đã tham gia vào các liên minh tình báo với nhiều quốc gia khác nhau.

Có ý tưởng rõ ràng về dữ liệu được thu thập bởi VPN

Chính sách bảo mật của VPN phải giải thích rõ ràng thông tin nào được thu thập. (Tín dụng: PCWorld)

Các dịch vụ VPN tốt nhất hầu như không giữ dữ liệu: không có địa chỉ email, không có địa chỉ IP, không có nhật ký của các trang web đã truy cập trên Internet và đối với VPN trả phí, không có khoản thanh toán theo dõi. Thật hiếm khi tìm thấy một VPN miễn phí cung cấp mức độ riêng tư này. Phần lớn giữ dữ liệu người dùng. Một VPN tốt sẽ không ngần ngại cung cấp thông tin chi tiết về các hoạt động bảo mật và quyền riêng tư bằng ngôn ngữ đơn giản và giải thích các điều khoản dịch vụ của nó.

Ví dụ: chính sách bảo mật của ProtonVPN giải thích rõ ràng và chi tiết những thông tin nào được thu thập và lưu trữ (rất ít). Công ty cũng chỉ ra một cách thẳng thắn, cách thức hoạt động của mô hình kinh doanh. Trong trường hợp của anh ấy, người dùng trả tiền trợ cấp cho quyền truy cập hạn chế của các thành viên miễn phí. Cách tiếp cận này là hợp lý đối với một VPN miễn phí có uy tín: người dùng miễn phí cũng được bảo vệ khỏi các tác nhân xấu với tư cách là người dùng trả phí, nhưng họ được hưởng lợi từ ít tính năng hơn nhiều.

Biết VPN làm gì với dữ liệu

Chính sách bảo mật của VPN cũng phải giải thích rõ ràng cách (nếu có) dữ liệu người dùng sẽ được chia sẻ như thế nào. (Tín dụng: PCWorld)

Theo cách tương tự, nhà cung cấp phải thông báo rõ ràng cho người dùng về dữ liệu mà họ lưu giữ, nó cũng phải chỉ định dữ liệu này sẽ được chia sẻ với ai. Cẩn thận với bất kỳ dịch vụ nào mô tả chính sách của nó bằng các thuật ngữ mơ hồ hoặc không tiết lộ thông tin này. Bạn sẽ thường thấy rằng các VPN miễn phí (và thậm chí một số VPN trả phí) kiếm tiền bằng cách tổng hợp dữ liệu của bạn với dữ liệu của những người dùng khác và bán nó. Các VPN cũng thường bảo lưu quyền chia sẻ dữ liệu người dùng với các cơ quan chính phủ để điều tra tội phạm. Nếu bạn có lý do chính đáng để lo lắng về sự giám sát của chính phủ, tốt nhất bạn nên chọn một dịch vụ trả phí đảm bảo quyền riêng tư vững chắc.

Biết mô hình kinh doanh VPN

Các dịch vụ trả phí lớn, nổi tiếng cung cấp cấp độ miễn phí là những VPN dễ dàng kiểm tra nhất. (Tín dụng: PCWorld)

Nếu bạn không trả tiền cho dịch vụ của VPN, thì dịch vụ đó có khả năng được thanh toán theo các cách khác, thường là thông qua quảng cáo, điều này cũng có thể gây rủi ro bảo mật. Hoặc, nó cung cấp dữ liệu với giá trị thị trường cho các bên quan tâm. Các dịch vụ cho cá nhân hoặc cho các cấu trúc nhỏ thường sử dụng các phương pháp này để hoạt động hơn.

Nhưng một số nhà cung cấp lớn cũng tổng hợp dữ liệu của khách hàng của họ với dữ liệu của những người dùng khác để bán. Để ngăn thông tin cá nhân của bạn bị bán, hãy đặc biệt cẩn thận trước khi tải xuống ứng dụng VPN miễn phí. Kiểm tra nó một cách cẩn thận. Chỉ vì ứng dụng đã được tải xuống nhiều lần không có nghĩa là VPN nên được tin cậy.

Lo lắng về bảo mật dữ liệu VPN

Hầu hết thời gian, bạn sẽ phải tìm hiểu các trang Hỗ trợ và Câu hỏi thường gặp của VPN để tìm thông tin về các phương pháp mã hóa. (Tín dụng: PCWorld)

Câu hỏi về bảo mật dữ liệu đặt ra ở hai cấp độ. Đối với dữ liệu đang chuyển, nghĩa là khi dịch vụ được sử dụng tích cực, cũng như đối với tất cả dữ liệu được lưu trữ trên người dùng và thói quen duyệt web của họ. Về điểm đầu tiên, các giao thức được VPN hỗ trợ cho biết mức độ mạnh chung của mật mã, bởi vì chúng xác định cách kết nối bắt đầu (“bắt tay”), cách nó tạo ra “khóa” được sử dụng để mã hóa và giải mã dữ liệu trong phiên (trao đổi khóa), các khóa này tồn tại trong bao lâu và phương pháp được sử dụng để bảo vệ kết nối đã thiết lập.

Các phương pháp được các chuyên gia ưa chuộng là OpenVPN, IKEv2 / IPSec và Wireguard, và chúng được các nhà cung cấp VPN sử dụng rộng rãi, mặc dù cấu hình của chúng khác nhau. Thật vậy, một nhà cung cấp có thể tuân theo các mặc định trong ngành là tự hào về tốc độ nhanh hơn, trong khi một nhà cung cấp khác có thể tăng độ dài và kích thước của các khóa được sử dụng để mã hóa để tăng tính bảo mật. Hiện tại, tốt nhất là bỏ qua bất kỳ VPN nào không sử dụng khóa RSA 2048 bit và ít nhất là mã hóa AES 128 bit, điều này sẽ loại bỏ một số trong số chúng. Về việc thu thập dữ liệu, hãy xem cách công ty lưu trữ tất cả thông tin, ai có quyền truy cập và chia sẻ thông tin đó với ai. Bạn cần biết liệu dữ liệu có được mã hóa hay không và bằng cách nào, những người nào có quyền truy cập vào cơ sở dữ liệu và nhật ký người dùng và dữ liệu này có thể được chia sẻ với bên thứ ba nào.

Chọn các VPN miễn phí tốt nhất

Một cách để làm cho cuộc sống dễ dàng hơn là bắt đầu bằng cách chọn các dịch vụ VPN trả phí phổ biến cung cấp đăng ký miễn phí, chẳng hạn như ProtonVPN, Windscribe hoặc HotSpot Shield. Bạn cũng có thể thử các VPN hạn chế, như VPN được tích hợp trong trình duyệt máy tính để bàn của Opera và phiên bản hoàn chỉnh của trình duyệt dành cho thiết bị di động của Android – nó giữ mọi hoạt động duyệt web được thực hiện trong Opera ở chế độ riêng tư. (Điều hướng được thực hiện từ chương trình khác hoặc ứng dụng khác, bao gồm cả hệ điều hành, không phải là bí mật).

Nếu bạn thấy rằng một VPN miễn phí không cung cấp đủ các tính năng hoặc nếu các phương pháp kiếm tiền của nó không phù hợp với bạn, thì bạn nên tìm đến một VPN trả phí. Các câu hỏi để hỏi sẽ không thay đổi, nhưng câu trả lời sẽ ít khó tìm hơn và phù hợp hơn với các phương pháp hay nhất trong ngành.