Hiểu về mô hình mối đe dọa VPN

Trong bài viết này, chúng tôi phân tích mô hình mối đe dọa VPN. Điều này bao gồm các mối đe dọa mà VPN được thiết kế để bảo vệ và cả các mối đe dọa mà VPN không thể chống lại.

Chúng tôi tin rằng điều duy nhất tồi tệ hơn việc không có bảo mật là cảm giác an toàn giả tạo. Vì lý do này, cho dù là Proton Mail hay Proton VPN, chúng tôi luôn minh bạch hoàn toàn khi xác định mô hình mối đe dọa cho các dịch vụ mà chúng tôi cung cấp.

Bài viết này áp dụng khá cụ thể cho Proton VPN, vì Proton VPN chứa các tính năng bảo mật VPN(cửa sổ mới) độc đáo cho phép nó bảo vệ chống lại nhiều mối đe dọa hơn so với các dịch vụ VPN khác. Để hiểu rõ hơn về các rủi ro bảo mật mà VPN nói chung phải đối mặt, vui lòng xem bài viết này về cách tìm dịch vụ VPN tốt nhất(cửa sổ mới).

Proton VPN được thiết kế để hiệu quả trong các tình huống sau:

Bảo mật kết nối internet không an toàn

Proton VPN thiết lập một đường hầm được mã hóa giữa máy tính của bạn và bất kỳ một trong các máy chủ VPN của chúng tôi trên khắp thế giới. Đường hầm được mã hóa này được bảo mật bằng AES-256 và sẽ ngăn chặn thành công kẻ thù có quyền kiểm soát kết nối internet mà bạn đang sử dụng theo dõi lưu lượng truy cập của bạn. Điều này có nghĩa là bạn có thể duyệt web an toàn ngay cả trên các mạng internet công cộng.

Ẩn lịch sử duyệt web khỏi ISP

Dữ liệu duy nhất hiển thị với Nhà cung cấp dịch vụ Internet (ISP) là bạn đã thực hiện kết nối đến máy chủ Proton VPN. Nội dung lưu lượng, bao gồm trang web bạn đang truy cập hoặc dữ liệu bạn đang chuyển, được ẩn khỏi ISP.

Ngăn chặn phân biệt đối xử dữ liệu

Dịch vụ VPN có thể giúp đảm bảo tính trung lập ròng. Vì tất cả lưu lượng truy cập của bạn đều được mã hóa, ISP sẽ không thể chọn lọc để điều tiết hoặc làm chậm một số loại lưu lượng truy cập nhất định.

Ngăn chặn kiểm duyệt Internet

Nếu ISP chặn lưu lượng truy cập đến một số trang web nhất định (hoặc trang web chặn quyền truy cập đối với khách truy cập từ một số quốc gia), VPN có thể giúp bỏ qua các khối này và đảm bảo rằng tất cả thông tin trên thế giới vẫn có thể truy cập tự do.

Chia sẻ tệp an toàn hoặc BitTorrent

Nhiều ISPs sẽ chặn BitTorrent hoặc các giao thức chia sẻ tệp khác. Chia sẻ tệp cũng có thể dẫn đến các hình phạt nghiêm trọng và tiền phạt ở một số quốc gia nếu thực hiện vi phạm pháp luật, đặc biệt là luật bản quyền. Proton VPN cho phép chia sẻ tệp an toàn vì lưu lượng P2P được định tuyến qua các quốc gia an toàn.

Proton VPN cũng cung cấp một số bảo vệ trong các tình huống sau:

Bảo vệ chống lại việc xâm phạm VPN

Nhờ kiến trúc Secure Core độc đáo của Proton VPN, danh tính có thể được bảo vệ ngay cả khi thoát qua một máy chủ ở quốc gia có cơ sở hạ tầng và khả năng giám sát rộng khắp (Mỹ, Anh, v.v.). Điều này cung cấp thêm bảo mật trong trường hợp một kẻ thù tiên tiến đang nghe lén các máy chủ thoát và thực hiện các cuộc tấn công tương quan/thời gian. Có thể tìm hiểu thêm về Secure Core tại đây.

Bảo vệ chống theo dõi trực tuyến

Proton VPN có thể bảo vệ chống lại hầu hết sự theo dõi dựa trên IP, vì kết nối qua một trong các máy chủ VPN sẽ tạo mặt nạ cho địa chỉ IP thật. Tuy nhiên, việc theo dõi được thực hiện bởi các công ty lớn, xâm phạm quyền riêng tư như Google hoặc Facebook tinh vi hơn nhiều. Do đó, ngay cả khi tạo mặt nạ cho địa chỉ IP thật, các công ty như Google và Facebook vẫn có thể theo dõi qua nhiều trang web trên Internet bằng cách sử dụng cookie hoặc lấy vân tay canvas. Vì vậy, nếu thực sự muốn không bị theo dõi trực tuyến, điều quan trọng là phải xóa cookie, sử dụng chế độ duyệt web riêng tư và sử dụng các trình duyệt tăng cường quyền riêng tư (không phải Google Chrome chẳng hạn).

Proton VPN không thể bảo vệ chống lại các tình huống sau:

Giữ ẩn danh hoàn toàn trực tuyến

Thường sẽ thấy các dịch vụ VPN tuyên bố rằng VPN của họ có thể giúp ẩn danh hoàn toàn trực tuyến. Điều này không đúng, ví dụ, hãy xem vấn đề theo dõi đã thảo luận trước đó. Ẩn danh hoàn toàn với dịch vụ VPN là không thể về mặt kỹ thuật vì mặc dù các trang web truy cập sẽ không biết địa chỉ IP thật, nhà cung cấp VPN sẽ LUÔN biết IP thật. Do đó, mặc dù chắc chắn có thể đăng ký Proton VPN một cách ẩn danh (sử dụng địa chỉ email Proton Mail ẩn danh(cửa sổ mới)), vì đang kết nối với các máy chủ của chúng tôi, địa chỉ IP thật sẽ được biết.

Do đó, sự ẩn danh của Proton VPN không đến từ sự đảm bảo kỹ thuật, mà từ sự đảm bảo pháp lý yếu hơn. Theo luật pháp Thụy Sĩ, không thể bị buộc phải ghi nhật ký địa chỉ IP, và do đó, mặc dù về mặt kỹ thuật có quyền truy cập vào các địa chỉ IP, nhưng không thể bị bắt buộc về mặt pháp lý để ghi nhật ký và giao nộp nó. Điều này khá độc đáo đối với Thụy Sĩ và là một trong những lý do Proton VPN được đặt tại Thụy Sĩ.

Bóp băng thông

Nếu ISP quyết định bóp toàn bộ kết nối Internet, Proton VPN không thể làm gì để giúp vượt qua điều đó vì kết nối VPN đến các máy chủ được thiết lập qua kết nối do ISP cung cấp.

Kiểm duyệt tinh vi

Tương tự, nếu ISP đang sử dụng Kiểm tra gói tin sâu (DPI), họ có thể xác định và chặn hoặc bóp lưu lượng đi qua VPN. Họ không thể giải mã lưu lượng, nhưng có thể làm chậm hoặc chặn nó. Mặc dù CÓ THỂ vượt qua DPI bằng các phương tiện thông minh, các chương trình kiểm duyệt tinh vi LUÔN có thể chặn lưu lượng VPN nếu muốn. Điều này là do giống như phần còn lại của internet, các kết nối VPN được thiết lập qua TCP/IP, nghĩa là kẻ thù luôn có thể chặn VPN bằng cách đơn giản là chặn kết nối đến các IP của máy chủ VPN. Thực tế, đây là những gì Netflix và Tường lửa vĩ đại của Trung Quốc đang làm.

Những điều khác cần lưu ý…

VPN không cung cấp sự ẩn danh thực sự

Trên internet, thường có thể tìm thấy các dịch vụ VPN tuyên bố rằng dịch vụ của họ cung cấp sự ẩn danh hoàn toàn, bảo mật tuyệt đối, vượt qua mọi kiểm duyệt, phát trực tuyến vững chắc, v.v. Tuy nhiên, các giới hạn kỹ thuật của VPN khá rõ ràng và được xác định rõ bởi công nghệ. Nói một cách đơn giản, bất kỳ nhà cung cấp nào tuyên bố khác đi đều là đang nói dối, hoặc tệ hơn, không hiểu rõ các mối đe dọa.

Đặc quyền người dùng Windows

Trên Windows, nhiều tài khoản người dùng(cửa sổ mới) có thể đăng nhập vào cùng một máy, cho phép mỗi người dùng có tài liệu và ứng dụng riêng. Bất kỳ người dùng nào trong số này cũng có thể chạy ứng dụng Proton VPN, cho phép họ kết nối với máy chủ VPN, ngắt kết nối và thay đổi cài đặt trong ứng dụng. Do đó, xin lưu ý rằng nếu thay đổi một cài đặt, chẳng hạn như bật công tắc ngắt nâng cao, một người dùng khác cũng có thể thay đổi nó — có khả năng mà không có sự hay biết của bạn (ví dụ: tắt công tắc ngắt nâng cao).

Cuối cùng nhưng không kém phần quan trọng – Sự tin cậy vào VPN

Điều quan trọng cần ghi nhớ là khi sử dụng VPN, thực chất là đang chuyển niềm tin từ ISP sang nhà cung cấp VPN. Vì vậy, điều quan trọng là phải suy nghĩ về những gì nhà cung cấp VPN đã làm để giành được niềm tin đó. Điều này quan trọng vì có rất nhiều dịch vụ VPN độc hại và đang được sử dụng để phát tán phần mềm độc hại. Đội ngũ bảo mật của chúng tôi cũng đã xác định ít nhất một dịch vụ VPN biến máy tính thành một phần của botnet. Để biết thêm thông tin, chúng tôi khuyên nên đọc bài viết này về sự tin cậy vào VPN(cửa sổ mới).

Khi sử dụng Proton VPN, thực chất là đang giao phó lưu lượng Internet cho chúng tôi, và mặc dù chúng tôi nghĩ rằng mình đã làm rất nhiều để giành được niềm tin của bạn(cửa sổ mới), trách nhiệm của chúng tôi vẫn là chỉ ra rằng bạn vẫn phải tin tưởng chúng tôi khi sử dụng Proton VPN. Đối với các câu hỏi bảo mật bổ sung, luôn có thể liên hệ bằng cách sử dụng biểu mẫu hỗ trợ(cửa sổ mới) của chúng tôi.

Trân trọng,
Đội ngũ Proton