VPN hữu ích cho nhiều việc, và khi được sử dụng đúng cách, có thể bảo vệ người dùng khỏi bị theo dõi theo nhiều cách:

  • Các trang web không thể theo dõi qua địa chỉ IP thực
  • Nhà cung cấp dịch vụ internet (ISP) không thể theo dõi hoạt động trên internet
  • Chính phủ không thể theo dõi hoạt động trên internet thông qua ISP
  • Các mạng ngang hàng P2P không thể theo dõi qua địa chỉ IP

Điều này có nghĩa là VPN có thể ngăn chặn việc bị theo dõi trực tuyến theo nhiều cách khác nhau, nhưng cũng cần hiểu rõ các tình huống cụ thể mà VPN không thể bảo vệ để có thể đưa ra quyết định sáng suốt về quyền riêng tư trực tuyến.

Tìm hiểu về mô hình mối đe dọa VPN(cửa sổ mới)

Cách thức hoạt động của VPN

VPN kết nối thiết bị của bạn tới một máy chủ VPN được vận hành bởi dịch vụ VPN như Proton VPN. Kết nối giữa thiết bị và máy chủ VPN được mã hóa, do đó không ai có thể truy cập dữ liệu khi nó di chuyển giữa hai máy tính.

How VPNs work

Như sẽ thấy, thiết lập có vẻ đơn giản này lại mang đến những hệ quả quan trọng.

Tìm hiểu thêm về cách hoạt động của VPN

Các trang web có thể theo dõi khi sử dụng VPN không?

Không trực tiếp. Thông thường, khi truy cập một trang web, trang web đó (hoặc các tài nguyên internet khác, như trò chơi hoặc máy chủ FTP) có thể thấy địa chỉ IP của thiết bị. Điều này xác định duy nhất kết nối internet và cho trang web biết vị trí địa lý (xuống cấp độ thành phố).

Với địa chỉ IP, các nền tảng chéo trang web dễ dàng theo dõi các trang web được truy cập trên internet. Sử dụng VPN ngăn các trang web nhìn thấy địa chỉ IP thực. Thay vào đó, chúng thấy địa chỉ IP của máy chủ VPN.

Your ISP and websites you visit see the IP address of the VPN server

Sử dụng VPN ngăn chặn cách đơn giản và xâm phạm nhất mà các trang web dùng để theo dõi người dùng. Tuy nhiên, để đối phó với các công nghệ như VPN, các trang web đã phát triển những cách khác để xác định và theo dõi hoạt động trực tuyến. Bao gồm:

Cookie

Đây là các tệp văn bản nhỏ được lưu trữ trên trình duyệt khi truy cập một trang web. Cookie bên thứ nhất(cửa sổ mới) được gửi bởi các trang web thực sự truy cập và được sử dụng cho các mục đích hợp pháp, như ghi nhớ trạng thái đăng nhập, tùy chọn và những thứ hữu ích khác.

Tuy nhiên, nhiều trang web cũng tải cookie bên thứ ba từ các công ty quảng cáo và phân tích vào trình duyệt để theo dõi hoạt động trên internet nhằm nhắm mục tiêu bằng các quảng cáo xâm phạm quyền riêng tư.

Lấy dấu vân tay

Việc lấy dấu vân tay trình duyệt và thiết bị sử dụng những khác biệt nhỏ giữa các trình duyệt hoặc thiết bị để xác định và theo dõi người dùng.

Tìm hiểu thêm về việc lấy dấu vân tay trình duyệt và thiết bị(cửa sổ mới)

Các cách lén lút khác mà trang web theo dõi bao gồm HTTP E-Tags(cửa sổ mới), lưu trữ web (hoặc DOM)(cửa sổ mới), và xem trộm lịch sử trình duyệt(cửa sổ mới).

VPN không thể ngăn chặn việc theo dõi bằng cookie, lấy dấu vân tay và các kỹ thuật tương tự khác, nhưng chúng không xâm phạm quyền riêng tư nhiều như việc theo dõi qua địa chỉ IP và kém tin cậy hơn nhiều trong việc xác định danh tính.

Mặc dù các phương pháp khác này có thể xác định trình duyệt hoặc thiết bị khi truy cập các trang web khác nhau, nhưng trình duyệt hoặc thiết bị không gắn liền trực tiếp với danh tính thực giống như địa chỉ IP.

Mặc dù VPN không thể ngăn chặn cookie, nhưng ứng dụng Proton VPN có tính năng lọc DNS gọi là NetShield Ad-blocker. Tính năng này có thể ngăn chặn cookie theo dõi và các tập lệnh độc hại khác gửi thông tin về cho người kiểm soát chúng, giảm đáng kể khả năng theo dõi.

Tìm hiểu thêm về NetShield Ad-blocker

ISP có thể theo dõi khi sử dụng VPN không?

Không. Dữ liệu đã được mã hóa, vì vậy ISP không thể xem nội dung. Điều này bao gồm các yêu cầu DNS, được gửi qua đường hầm VPN và được giải quyết bởi nhà cung cấp VPN.

ISP có thể thấy địa chỉ IP của máy chủ VPN đang kết nối, nhưng không thể thấy bất kỳ kết nối nào được thực hiện sau đó. Vì vậy, họ không thể thấy các trang web được truy cập hoặc bất cứ điều gì khác đang thực hiện trên internet.

Chính phủ có thể theo dõi khi sử dụng VPN không?

Nhiều chính phủ thu thập lượng lớn dữ liệu duyệt web của công dân họ và, như tiết lộ năm 2013 của Edward Snowden(cửa sổ mới) đã cho thấy, của cả công dân các nước khác. Cách dễ nhất để làm điều này là yêu cầu các ISP ghi nhật ký hoạt động trực tuyến của khách hàng theo cách mà chính phủ có thể truy cập.

Ví dụ, hầu hết các quốc gia trong Liên minh Châu Âu đã chuyển đổi Chỉ thị Lưu giữ Dữ liệu năm 2006(cửa sổ mới) (DDR) thành luật địa phương. Bản thân DDR đã bị Tòa án Công lý Liên minh Châu Âu tuyên bố vô hiệu vào năm 2014 vì lý do nhân quyền, nhưng chưa có quốc gia nào xóa việc thực thi luật địa phương này khỏi các bộ luật của họ.

Đạo luật Quyền Điều tra 2016(cửa sổ mới) của Vương quốc Anh (có biệt danh là “Hiến chương Kẻ rình mò”) có thể yêu cầu các ISP lưu trữ lịch sử duyệt web của khách hàng trong 12 tháng, và chính phủ đã bắt đầu các bản dùng thử(cửa sổ mới) để biến điều này thành hiện thực.

Tại Hoa Kỳ, không có luật lưu giữ dữ liệu bao trùm yêu cầu các ISP phải lưu nhật ký, nhưng chính phủ có thể gửi cho từng ISP thư an ninh quốc gia(cửa sổ mới) (NSL) yêu cầu sự hợp tác.

Các NSL hầu như luôn đi kèm với lệnh bịt miệng(cửa sổ mới), vì vậy không rõ có bao nhiêu ISP tại Hoa Kỳ đã nhận được lệnh này. Sau những tiết lộ của Snowden về quy mô và tính toàn diện của các hoạt động giám sát hàng loạt của NSA, có vẻ như hầu hết, nếu không phải là tất cả, các ISP đều đã bị nhắm mục tiêu.

Sử dụng VPN ngăn ISP nhìn thấy những gì đang diễn ra trên internet, biến đây thành một cách hiệu quả để ngăn chặn sự giám sát hàng loạt không nhắm mục tiêu của các chính phủ.

Tuy nhiên, VPN sẽ không bảo vệ khỏi các cuộc tấn công có chủ đích. Ví dụ: đơn vị Hoạt động Mạng Máy tính(cửa sổ mới) của NSA (trước đây là Hoạt động Truy cập Theo yêu cầu) sử dụng nhiều loại kỹ thuật giám sát “thực hành”(cửa sổ mới), chẳng hạn như đột nhập vào nhà mục tiêu để truy cập vật lý vào thiết bị hoặc xâm phạm bộ định tuyến của họ. Họ thậm chí còn làm gián đoạn chuỗi cung ứng để lây nhiễm phần mềm gián điệp vào phần mềm và phần cứng.

Sử dụng VPN sẽ không bảo vệ khỏi việc theo dõi có chủ đích kiểu này.

Các mạng ngang hàng P2P có thể theo dõi khi sử dụng VPN không?

Không. Thông thường, người dùng BitTorrent chia sẻ cùng các tệp với bạn (các “peer” của bạn) rất dễ nhìn thấy địa chỉ IP thực. Toàn bộ mục đích của BitTorrent là cho phép chia sẻ các tệp trực tiếp với những người dùng khác mà không cần qua trung gian.

You can usually see IP addresses of your P2P peers

Tuy nhiên, giống như các trang web, khi sử dụng VPN, các peer sẽ thấy địa chỉ IP của máy chủ VPN đang kết nối, chứ không phải địa chỉ IP thực.

Nhà cung cấp VPN có thể theo dõi khi sử dụng VPN không?

Có. Nhà cung cấp VPN biết địa chỉ IP thực, giải quyết các truy vấn DNS, có thể thấy các trang web được truy cập và có thể có chi tiết thanh toán. Vì những lý do này, phải chọn một dịch vụ VPN có thể tin cậy.

Hầu hết các dịch vụ VPN tuyên bố không giữ nhật ký hoạt động trực tuyến. Đối với các dịch vụ VPN uy tín, điều này có nghĩa là tất cả hồ sơ lịch sử internet đều bị xóa và không thể bị theo dõi. Nhiều quốc gia yêu cầu dịch vụ VPN phải lưu giữ nhật ký theo luật, vì vậy các nhà cung cấp VPN không ghi nhật ký uy tín thường đặt trụ sở tại các quốc gia không có yêu cầu pháp lý như vậy.

Tuy nhiên, ở hầu hết các quốc gia, các nhà cung cấp VPN có thể bị yêu cầu pháp lý bắt đầu lưu giữ nhật ký lịch sử internet của từng người dùng khi nhận được lệnh tòa án hợp lệ hoặc yêu cầu ràng buộc pháp lý tương tự.

Proton VPN có trụ sở tại Thụy Sĩ, nơi luật quyền riêng tư mạnh mẽ không chỉ có nghĩa là không có yêu cầu pháp lý nào buộc chúng tôi phải lưu giữ nhật ký, mà chúng tôi cũng không thể bị yêu cầu bắt đầu ghi nhật ký. Ngoài ra, chính sách không ghi nhật ký của chúng tôi gần đây đã được xác nhận bởi một cuộc kiểm toán bên ngoài do công ty bảo mật Securitum thực hiện.

Cảnh sát có thể theo dõi khi sử dụng VPN không?

Có thể. Nếu cảnh sát giám sát một trang web, họ sẽ biết địa chỉ IP đã truy cập nó. Nếu đang sử dụng VPN, họ sẽ thấy địa chỉ IP của máy chủ VPN, điều này sẽ cho phép họ tìm ra dịch vụ VPN đang sử dụng.

Một dịch vụ VPN không ghi nhật ký uy tín sẽ không thể cung cấp lịch sử duyệt web cho cảnh sát, nhưng họ có thể bị yêu cầu pháp lý bắt đầu ghi nhật ký hoạt động internet ở hầu hết các khu vực tài phán. Ngoài ra, hầu hết các quốc gia đều có các thỏa thuận chính thức cho phép lực lượng cảnh sát nước ngoài yêu cầu hỗ trợ pháp lý bên ngoài khu vực tài phán trực tiếp của họ.

Nhà tuyển dụng có thể theo dõi khi sử dụng VPN không?

Có thể. Nếu đang sử dụng VPN doanh nghiệp, công ty có thể giám sát mọi trang web được truy cập (hoặc thậm chí từng trang web cụ thể nếu trang web đó không sử dụng HTTPS).

Nếu đang sử dụng dịch vụ VPN thương mại (như Proton VPN), nhà tuyển dụng sẽ không thể giám sát lưu lượng internet không được mã hóa. VPN cũng sẽ cho phép vượt qua các khối kiểm duyệt được áp dụng trên mạng internet tại nơi làm việc (mặc dù có thể phải đối mặt với các biện pháp kỷ luật nếu bị phát hiện trốn tránh những điều này).

Nếu nhà tuyển dụng sở hữu hoặc kiểm soát phần cứng đang sử dụng, họ cũng có thể đã cài đặt phần mềm giám sát để theo dõi mọi hoạt động trực tuyến. VPN không thể khắc phục một thiết bị bị xâm phạm.

Google có thể theo dõi khi sử dụng VPN không?

Còn tùy. Nếu đã đăng nhập vào tài khoản Google khi sử dụng bất kỳ dịch vụ nào của Google, Google sẽ có thể giám sát mọi khía cạnh duyệt web (ngoại trừ địa chỉ IP hiện tại). Có thể yêu cầu Google xóa hoạt động web lịch sử và ngừng ghi lại hoạt động web mới(cửa sổ mới), nhưng điều này đòi hỏi phải tin cậy Google(cửa sổ mới).

Nếu đang sử dụng VPN và chưa đăng nhập vào tài khoản Google, Google sẽ biết ít hơn đáng kể về bạn. Giống như bất kỳ trang web nào khác, các trang web Google sẽ không thể theo dõi trực tiếp bằng địa chỉ IP, mặc dù nó có thể sử dụng các phương pháp khác. Có lẽ nên tránh sử dụng trình duyệt Chrome(cửa sổ mới) nếu không muốn bị Google theo dõi.

Tìm hiểu trình duyệt nào tôn trọng quyền riêng tư(cửa sổ mới)

Có thể bị theo dõi khi sử dụng WiFi công cộng không?

Không. VPN ngăn chặn tội phạm sử dụng kỹ thuật đánh hơi WiFi, các điểm truy cập giả mạo (evil twin) và các kỹ thuật tấn công khác truy cập dữ liệu khi sử dụng WiFi công cộng. VPN cũng ngăn các máy chủ điểm truy cập WiFi theo dõi hoạt động trực tuyến, điều này rất quan trọng vì nhiều nơi là doanh nghiệp thương mại kiếm tiền từ WiFi ”miễn phí” bằng cách bán lịch sử duyệt web.

Người khác có thể biết nếu đang sử dụng VPN không?

Các trang web và dịch vụ trực tuyến khác được truy cập có thể thấy địa chỉ IP của máy chủ VPN đang kết nối. Nếu muốn, họ có thể kiểm tra địa chỉ IP đó với danh sách các máy chủ VPN và máy chủ proxy(cửa sổ mới) đã biết để xem liệu có đang sử dụng VPN hay không.

Hầu hết các trang web có ít lý do để làm điều này, nhưng đây là thực tế thường thấy đối với hầu hết các nền tảng phát trực tuyến.

Một cách khác để phát hiện xem có đang sử dụng VPN hay không đơn giản là nhìn vào số cổng mà kết nối đang sử dụng. Theo mặc định, lưu lượng OpenVPN sử dụng cổng UDP 1194, trong khi IPsec sử dụng cổng UDP 500.

Cách phòng thủ tốt nhất là chạy các giao thức VPN qua cổng TCP 443. Đây là cổng được HTTPS sử dụng, vì vậy lưu lượng VPN chạy qua cổng TCP 443 rất khó phân biệt với lưu lượng internet an toàn thông thường. Proton VPN hỗ trợ chạy cả OpenVPN và WireGuard® qua cổng TCP 443.

Thay đổi giao thức VPN trong ứng dụng Proton VPN

Các chính phủ có hệ thống kiểm duyệt tiên tiến cũng có thể sử dụng nhiều kỹ thuật kiểm tra sâu gói tin(cửa sổ mới) (DPI) trên lưu lượng internet để phát hiện lưu lượng VPN. Chỉ chạy các giao thức VPN qua cổng TCP 443 là chưa đủ để đánh bại các hệ thống DPI tinh vi, nhưng một số nhà cung cấp cung cấp các giải pháp xáo trộn nâng cao có thể đánh bại nhiều phương pháp DPI.

Một ví dụ điển hình là Giao thức Stealth của Proton VPN, có thể đánh bại nhiều kỹ thuật phát hiện VPN tiên tiến.

Tìm hiểu thêm về Stealth

Get Proton VPN

Có thể bị theo dõi nếu VPN ngắt kết nối không?

Khó xảy ra. Khi không kết nối với máy chủ VPN, lưu lượng internet sẽ được ISP định tuyến theo cách thông thường. Tuy nhiên, hầu hết các dịch vụ VPN đều cung cấp ứng dụng VPN bao gồm công tắc ngắt VPN.

Điều này ngăn thiết bị kết nối internet bên ngoài VPN, đảm bảo rằng nếu kết nối VPN bị lỗi vì bất kỳ lý do gì, địa chỉ IP thực sẽ không bị lộ và ISP sẽ không thể theo dõi những gì đang thực hiện trên internet.

Proton VPN cung cấp công tắc ngắt trên tất cả các ứng dụng cùng với công tắc ngắt vĩnh viễn trên các ứng dụng Windows và Linux, đảm bảo không bao giờ vô tình kết nối internet mà không kích hoạt VPN.

VPN nào tốt nhất để ngăn chặn theo dõi?

Proton VPN có trụ sở tại Thụy Sĩ, nơi có một số luật về quyền riêng tư dữ liệu mạnh nhất thế giới. Chúng tôi không chịu bất kỳ yêu cầu pháp lý nào về việc ghi nhật ký hoạt động internet và cũng không thể bị buộc phải bắt đầu ghi nhật ký.

Điều này hoàn toàn trái ngược với hầu hết các khu vực pháp lý nơi các công ty VPN thường đặt trụ sở. Chính sách không ghi nhật ký của chúng tôi cũng đã được kiểm toán độc lập.

Ứng dụng Proton VPN có thể chặn theo dõi (cộng với quảng cáo và các tập lệnh độc hại khác) bằng cách sử dụng NetShield Ad-blocker, tính năng lọc DNS của chúng tôi. Ngoài ra, tất cả các ứng dụng đều có công tắc ngắt để bảo vệ nếu kết nối VPN bị rớt.

Hầu hết các ứng dụng của chúng tôi đều hỗ trợ cả giao thức VPN OpenVPN TCP và WireGuard TCP để che giấu thực tế là VPN đang được sử dụng và giao thức Stealth có thể ẩn việc sử dụng VPN trước các kỹ thuật DPI tiên tiến.

Lời kết

VPN là một công cụ quan trọng giúp ngăn chặn việc theo dõi hoạt động internet. Nó ẩn địa chỉ IP thực khỏi các trang web truy cập và ngăn ISP biết những gì đang thực hiện trực tuyến.

Chỉ cần lưu ý rằng bảo mật kỹ thuật số không bao giờ đơn giản. Có nhiều hướng tấn công cần biết và VPN không thể bảo vệ khỏi tất cả các hướng đó.