Mạng riêng ảo (VPN) mang lại quyền riêng tư và nhiều lợi ích khác khi kết nối với internet. Trang VPN là gì?(cửa sổ mới) giải thích công nghệ này làm gì và một số lý do có thể thấy hữu ích khi cài đặt VPN riêng trên thiết bị.

Trong bài viết này, sẽ đi sâu hơn và giải thích các khía cạnh kỹ thuật hơn về cách VPN hoạt động theo cách dễ hiểu với mọi người.

Sẽ bắt đầu với một số kiến thức cơ bản về internet rồi nói về cách VPN phù hợp với bức tranh tổng thể, sau đó là phần hỏi đáp ở cuối.

Internet hoạt động như thế nào (khi không có VPN)

Nhà cung cấp dịch vụ internet (ISP) kết nối thiết bị với internet, vì vậy mọi dữ liệu giữa thiết bị và các máy chủ (ví dụ: trang web) được kết nối tới trên internet đều đi qua các máy chủ của ISP. Mỗi thiết bị trên internet được gán một số duy nhất gọi là địa chỉ IP.

Khi nhập URL của trang web vào thanh địa chỉ của trình duyệt, trình duyệt sẽ gửi một yêu cầu gọi là truy vấn DNS tới ISP, yêu cầu địa chỉ IP thân thiện với máy tính chính xác mà muốn kết nối tới.

DNS tương tự như một danh bạ điện thoại lớn ánh xạ các URL như “protonvpn.com” với các địa chỉ IP tương ứng. Khi trình duyệt đã nhận được địa chỉ IP chính xác từ ISP, nó sẽ khởi tạo một kết nối với trang web (hoặc tài nguyên internet khác).

A diagram of how the internet works without a VPN.

ISP có thể thấy gì

ISP (chẳng hạn như Verizon, Vodafone hoặc Comcast) biết địa chỉ IP của bộ định tuyến đang sử dụng và tài khoản mà bộ định tuyến đó thuộc về. ISP cũng biết những trang web đã truy cập vì hầu như mọi ISP trên thế giới đều ghi nhật ký các truy vấn DNS mà họ xử lý (cùng với dấu thời gian của thời điểm thực hiện truy vấn).

Ngay cả khi ISP không thực hiện tra cứu DNS (ví dụ: nếu nhập thủ công địa chỉ IP hoặc dùng dịch vụ DNS của bên thứ ba), ISP vẫn có thể thấy yêu cầu DNS vì những yêu cầu này thường không được mã hóa.

Trong những năm gần đây, đã có sự gia tăng của các dịch vụ DNS bên thứ ba thực sự mã hóa các truy vấn DNS gửi đến họ. Điều đó rất tốt, nhưng ISP vẫn có thể thấy trang web đang truy cập nhờ thực tế là ngay cả khi truy vấn DNS được mã hóa, thông tin đích IP cần thiết để định tuyến dữ liệu chính xác thì không được mã hóa.

HTTPS là giao thức mã hóa bảo mật kết nối giữa trang web và thiết bị. Phần lớn nhờ vào những nỗ lực đáng khâm phục của chiến dịch Let’s Encrypt(cửa sổ mới), việc sử dụng HTTPS ngày càng trở thành chuẩn mực thay vì ngoại lệ như chỉ vài năm trước.

Ảnh chụp màn hình biểu tượng ổ khóa xuất hiện khi trang đang truy cập được mã hóa bằng HTTPS.
Ảnh chụp màn hình biểu tượng ổ khóa xuất hiện khi trang đang truy cập được mã hóa bằng HTTPS.

Nếu không có HTTPS, ISP có thể thấy mọi hoạt động trên một trang web. Điều này bao gồm các trang riêng lẻ được truy cập, bất kỳ chi tiết thanh toán nào được nhập và mọi dữ liệu biểu mẫu được gửi. HTTPS ngăn điều này. Tuy nhiên, ngay cả khi dùng HTTPS, ISP vẫn có thể thấy và ghi nhật ký những trang web được truy cập (chỉ là không thấy những gì diễn ra trên đó).

Và những gì ISP có thể thấy thì chính phủ cũng có thể thấy.

Trang web có thể thấy gì

Các trang web có thể thấy địa chỉ IP cuối cùng trong chuỗi kết nối giữa thiết bị và máy chủ web. Khi không có VPN, đây là địa chỉ IP duy nhất mà ISP đã gán cho bộ định tuyến.

Các trang web thường xuyên ghi nhật ký thông tin này, cùng với dấu thời gian, tần suất và thời lượng truy cập, nhằm hiểu cách trang web được sử dụng và hoạt động ra sao. Nếu cảnh sát cần xác định một người dùng cụ thể của trang web đó, đây chỉ là vấn đề đơn giản là yêu cầu ISP xác định khách hàng được gán địa chỉ IP đó.

Tất nhiên, việc xác định một cá nhân theo cách này là khá hiếm. Đôi khi thậm chí có thể cần đến sự cưỡng chế pháp lý, mặc dù hầu hết ISP đều sẵn sàng tự nguyện hợp tác với các yêu cầu hợp pháp từ cơ quan thực thi pháp luật.

Tuy nhiên, ngay cả khi không xác định duy nhất danh tính thông qua địa chỉ IP, địa chỉ IP vẫn luôn cho các trang web biết đang ở quốc gia nào và có thể cả thành phố nào. Điều này là nhờ các ISP thường gán địa chỉ IP cho người dùng gia đình trong cùng khu vực địa lý theo từng dải, và cơ sở dữ liệu về nơi các dải IP này đã được gán là thông tin công khai.

Tóm lại, internet không được xây dựng cho quyền riêng tư, vì vậy không nên kỳ vọng sẽ có điều đó khi sử dụng nguyên trạng.

Khi có VPN

Khi sử dụng ứng dụng VPN trên thiết bị, ứng dụng sẽ thiết lập một kết nối đã mã hóa tới máy chủ VPN. Kết nối này được tạo qua internet (vì vậy vẫn cần ISP) và thường được gọi là “đường hầm VPN.”

Máy chủ VPN này xử lý tất cả truy vấn DNS và hoạt động như một trung gian nằm giữa thiết bị và internet, định tuyến dữ liệu đến đúng đích.

An illustration of how a VPN works.

ISP có thể thấy gì

ISP có thể thấy đang kết nối tới một địa chỉ IP thuộc về máy chủ. ISP sẽ không tự động biết đó là máy chủ VPN, nhưng cũng không khó để đoán ra vì đó là địa chỉ IP duy nhất có vẻ như đang kết nối tới.

Những gì ISP không thể thấy là bất kỳ trang web hoặc tài nguyên internet nào khác được kết nối tới thông qua máy chủ VPN. Điều này là vì máy chủ VPN xử lý truy vấn DNS và định tuyến dữ liệu đến đúng địa chỉ IP.

ISP cũng không thể thấy nội dung dữ liệu (bao gồm dữ liệu đích IP và yêu cầu tra cứu DNS) vì tất cả dữ liệu truyền giữa thiết bị và máy chủ VPN đều được mã hóa.

Vì vậy, khi sử dụng VPN, ISP không thể thấy những trang web được truy cập và cũng không thể thấy nội dung dữ liệu (ngay cả khi không dùng HTTPS). Điều tương tự cũng đúng với hacker WiFi, đơn vị vận hành bộ định tuyến WiFi công cộng hoặc bất kỳ ai khác bình thường có thể nhìn thấy dữ liệu khi nó di chuyển giữa thiết bị và đích đến.

Trang web nhìn thấy gì

Khi sử dụng VPN, địa chỉ IP cuối cùng trong chuỗi kết nối giữa thiết bị và máy chủ web là địa chỉ của máy chủ VPN. Do đó, máy chủ VPN che chắn địa chỉ IP thực khỏi các trang web được truy cập, và chúng sẽ chỉ có thể thấy địa chỉ IP của máy chủ VPN.

Ngoài lợi ích rõ ràng về quyền riêng tư, tính năng này của VPN còn hữu ích trong việc giả mạo vị trí địa lý, vì việc truy cập internet sẽ có vẻ như đến từ bất cứ nơi nào máy chủ VPN đặt tại đó.

Máy chủ VPN nhìn thấy gì

Theo nhiều khía cạnh, nhà cung cấp VPN tiếp quản vai trò của ISP. Nhà cung cấp này xử lý truy vấn DNS và có thể theo dõi các địa chỉ IP được truy cập.

Mặc dù kết nối giữa thiết bị và máy chủ VPN được VPN mã hóa, nhưng kết nối giữa máy chủ VPN và các trang web được truy cập thì không. Điều này có nghĩa là (giống như ISP thường có thể làm), máy chủ VPN có thể xem nội dung của lưu lượng không được bảo vệ bằng HTTPS.

Vì vậy, việc chọn một dịch vụ VPN đáng tin cậy và an toàn là cực kỳ quan trọng.

Proton VPN bảo đảm quyền riêng tư và tính minh bạch như thế nào

Tại Proton, cam kết với quyền riêng tư của người dùng đã được biết đến rộng rãi. Proton VPN và Proton Mail(cửa sổ mới), nhà cung cấp được mã hóa lớn nhất thế giới, được các nhà báo và nhà hoạt động trong thực địa tin cậy, đồng thời đã thực hiện nhiều bước để tăng cường bảo mật và quyền riêng tư:

  • Không giống hầu hết ISP, chúng tôi không lưu nhật ký có thể xâm phạm quyền riêng tư. Một dấu thời gian của lần đăng nhập thành công gần nhất được lưu lại, nhưng dấu thời gian này không được kết nối với địa chỉ IP dùng để kết nối hoặc với bất kỳ hoạt động nào khi đang sử dụng dịch vụ. 
  • Tất cả ứng dụng đều được kiểm tra đầy đủmã nguồn mở, vì vậy bất kỳ ai cũng có thể kiểm tra.
  • Trụ sở đặt tại Thụy Sĩ, một quốc gia không có liên hệ với liên minh giám sát hàng loạt Five Eyes do Mỹ dẫn đầu, và có trong số những luật quyền riêng tư dữ liệu mạnh nhất(cửa sổ mới) trên thế giới.
  • Chỉ sử dụng các giao thức VPN an toàn nhất(cửa sổ mới), với mã hóa mạnh perfect forward secrecy
  • Cung cấp dịch vụ Secure Core VPN được tăng cường bảo vệ đặc biệt cho những ai cần.
  • Các ứng dụng cung cấp bảo vệ rò rỉ DNS để bảo đảm tra cứu DNS được Proton xử lý độc quyền. Bảo vệ rò rỉ IPv6 bảo đảm không có dữ liệu nào bị định tuyến ra ngoài đường hầm VPN.

FAQ

Mã hóa là gì?

Mã hóa là một quy trình toán học chuyển đổi dữ liệu thành các ký tự không thể đọc được để không ai không có khóa chính xác có thể truy cập dữ liệu đó. Đây là nền tảng cốt lõi để giữ an toàn cho dữ liệu trên internet. Proton VPN chỉ sử dụng các bộ mã hóa mạnh nhất; vui lòng xem bài đăng của chúng tôi về mã hóa mạnh(cửa sổ mới) để biết thêm thông tin.

AES-256 là gì?

AES là một mã mã hóa khóa đối xứng được sử dụng để bảo vệ các khối dữ liệu lớn khi lưu trữ. AES-256 là AES được triển khai với kích thước khóa 256 bit, đây là thiết lập mạnh nhất của nó.

AES được NIST phê duyệt và chính phủ Hoa Kỳ bảo vệ dữ liệu tuyệt mật của mình bằng AES-256. Điều này đã khiến nhiều dịch vụ VPN sử dụng AES-256 mô tả mã hóa của họ bằng các thuật ngữ như “cấp quân sự”. Quả thực, AES-256 rất an toàn, nhưng đó chỉ là một trong những thành phần cần thiết để bảo đảm một kết nối VPN an toàn.

Đường hầm mã hóa hoặc đường hầm VPN là gì?

VPN mã hóa dữ liệu trong khi dữ liệu di chuyển giữa thiết bị và máy chủ VPN, nhờ đó ngăn bất kỳ ai vốn có thể truy cập dữ liệu đó (chẳng hạn như ISP hoặc nhà vận hành bộ định tuyến công cộng) nhìn thấy nội dung của dữ liệu.

An illustration of how a VPN's encrypted tunnel works.

Các “gói” dữ liệu riêng lẻ được mã hóa trên thiết bị rồi được giải mã trên máy chủ VPN. Phép so sánh với đường hầm là một cách hữu ích để hình dung về kết nối đã mã hóa này.

Giao thức VPN là gì?

Giao thức VPN là tập hợp các hướng dẫn được sử dụng để thiết lập một kết nối an toàn giữa hai máy tính (thiết bị và máy chủ VPN). Có nhiều giao thức VPN khác nhau, nhưng Proton VPN hỗ trợ OpenVPN, IKEv2WireGuard.

OpenVPN – Một giao thức VPN đã được kiểm chứng qua thực tế và vẫn được xem rộng rãi là tiêu chuẩn hàng đầu khi nói đến bảo mật VPN.

IKEv2 – Một giao thức VPN hiện đại hơn, nhanh và cũng được các chuyên gia đánh giá là rất an toàn.

L2TP/IPsec – Mặc dù được cho là đã bị NSA xâm phạm, trong hầu hết các trường hợp, giao thức này vẫn được xem là an toàn. Tuy nhiên, nó đã bị IKEv2 vượt qua về chất lượng.

PPTP – Một giao thức cực kỳ không an toàn mà một số nhà cung cấp vẫn tiếp tục hỗ trợ vì lý do tương thích.

WireGuard® – Một giao thức VPN rất mới, dù nhanh và an toàn (ít nhất là về mặt lý thuyết), vẫn còn mang tính thử nghiệm. Proton VPN đang theo dõi quá trình phát triển của WireGuard (hiện đã ra khỏi giai đoạn beta trên Linux) với sự quan tâm lớn và đã góp phần tài trợ cho quá trình phát triển của giao thức này.

Tìm hiểu thêm về các giao thức VPN.

VPN có làm chậm internet không?

Có, nhưng không quá nhiều. Việc mã hóa và giải mã dữ liệu đòi hỏi sức mạnh xử lý, về lý thuyết có thể làm chậm kết nối internet. Trên thực tế, ngay cả điện thoại thông minh hiện đại cấu hình thấp cũng có thể xử lý mã hóa VPN mà không bị chậm đi đáng kể.

Sự cố lớn hơn là dữ liệu phải di chuyển xa đến đâu. Kết nối với máy chủ VPN thêm một “chặng” nữa vào hành trình của dữ liệu, điều này chắc chắn sẽ làm chậm tốc độ. Điều này đặc biệt đúng nếu máy chủ VPN được kết nối nằm ở phía bên kia thế giới.

Tuy nhiên, nếu kết nối với một máy chủ VPN khá gần, (ví dụ: ở bất kỳ đâu trong châu Âu nếu đang ở châu Âu), thì khó có khả năng nhận thấy sự chậm lại nào. Ngoài ra, công nghệ VPN Accelerator độc đáo của chúng tôi có thể tăng tốc độ lên hơn 400% trong một số điều kiện nhất định và đặc biệt hiệu quả trong việc giảm thiểu mất tốc độ khi kết nối với các máy chủ ở xa về mặt địa lý.

Tìm hiểu thêm về VPN Accelerator

Một yếu tố khác cần cân nhắc là “mức tải máy chủ” của máy chủ VPN đang sử dụng. Tức là có bao nhiêu người đang sử dụng máy chủ đó cùng lúc và do đó đặt yêu cầu lên tài nguyên của máy chủ.

Đó là lý do duy nhất khiến các máy chủ miễn phí của chúng tôi, vốn có thể hơi đông vào giờ cao điểm, không phải lúc nào cũng cho phép đạt được tốc độ có sẵn khi sử dụng các máy chủ Plus, vốn thường ít đông hơn.

Bảo vệ rò rỉ IPv6 là gì?

Mỗi thiết bị kết nối với internet đều được gán một số duy nhất để nhận diện. Tuy nhiên, sự mở rộng mạnh mẽ của internet trong những năm gần đây có nghĩa là các số được gán bằng hệ thống IPv4 cũ đang dần cạn kiệt. Rất nhanh.

IPv6 khắc phục vấn đề này bằng cách sử dụng các địa chỉ web 128 bit, tạo ra khoảng 2^128 (khoảng(cửa sổ mới) 340 tỷ tỷ tỷ tỷ) số mới khả dụng, đủ dùng trong một thời gian rất dài.

Tất cả các hệ điều hành hiện đại đều hỗ trợ IPv6, nhưng phần lớn internet vẫn sử dụng IPv4. Như một giải pháp thỏa hiệp lai cho vấn đề này, thiết bị sẽ gửi yêu cầu kết nối đến các trang web truy cập bằng cả địa chỉ IPv4 và IPv6 của chúng.

Nếu trang web hỗ trợ IPv6 thì trang web sẽ chấp nhận kết nối IPv6. Nếu chỉ hỗ trợ IPv4 thì trang web đó thậm chí sẽ không nhận biết được nỗ lực kết nối IPv6 và sẽ khởi tạo một kết nối IPv4.

Nhiều ứng dụng VPN từ các dịch vụ VPN khác cũng chỉ hỗ trợ IPv4, và do đó chỉ định tuyến các kết nối IPv4 qua đường hầm VPN. Khi một kết nối IPv6 được thiết lập, ứng dụng VPN không nhận biết được kết nối đó và vì vậy kết nối sẽ được HĐH định tuyến ra ngoài đường hầm VPN.

An illustration of how IPv6 leaks work.

Do đó, trang web đã kết nối có thể nhìn thấy địa chỉ IPv6 thực, dù đang sử dụng VPN. Đây là hiện tượng rò rỉ IPv6.

Các ứng dụng Proton VPN chặn toàn bộ lưu lượng IPv6 theo mặc định để bảo đảm điều này không xảy ra. Điều này không ảnh hưởng đến trải nghiệm internet.

Bảo vệ rò rỉ DNS là gì?

Khi sử dụng VPN, các truy vấn DNS được cho là phải đi qua đường hầm VPN để chỉ dịch vụ VPN mới có thể nhìn thấy và phân giải chúng. Rò rỉ DNS xảy ra khi một yêu cầu DNS bằng cách nào đó được định tuyến ra ngoài đường hầm VPN để có thể bị ISP nhìn thấy (và thường cũng được ISP phân giải).

Có một số lý do khiến điều này có thể xảy ra và dù Windows có xu hướng là tác nhân phổ biến nhất, điều này vẫn có thể xảy ra trên bất kỳ nền tảng nào. Bảo vệ rò rỉ DNS giải quyết vấn đề này bằng cách sử dụng các quy tắc tường lửa để bảo đảm không có lưu lượng nào có thể rời khỏi thiết bị ra ngoài đường hầm VPN.

Bạn có thể theo dõi chúng tôi trên mạng xã hội để cập nhật các bản phát hành Proton VPN mới nhất:

Twitter (cửa sổ mới)| Facebook(cửa sổ mới) | Reddit(cửa sổ mới) | Instagram(cửa sổ mới)

Để tạo tài khoản email được mã hóa Proton Mail miễn phí, hãy truy cập proton.me/mail(cửa sổ mới)