Không thể dành một giờ hoặc hai trên YouTube mà không gặp quảng cáo hoặc khuyến mãi trả phí cho dịch vụ đăng ký VPN như NordVPN, ExpressVPN hoặc Surfshark. Các công ty đứng sau các dịch vụ này thường nói rằng VPN là một cách tuyệt vời để duyệt web một cách an toàn và riêng tư, cho phép bạn xem nội dung bị chặn địa lý, vượt qua kiểm duyệt, hoặc khám phá internet mà không tiết lộ vị trí của bạn. Một số nhà cung cấp VPN cho rằng họ có thể giúp bạn bảo vệ dữ liệu internet của mình.
Nhưng thực tế là VPNs chỉ hữu ích cho một số trường hợp rất cụ thể. Một VPN giống như một đường hầm kết nối hai vị trí số. Ban đầu được thiết kế để kết nối người làm việc tại nhà với mạng văn phòng hoặc như một cách để kết nối một vài văn phòng với cùng một mạng, các trường hợp sử dụng VPN đã thay đổi trong những năm gần đây. Nhiều người hiện nay sử dụng VPN để duyệt web, nghĩ rằng điều này có thể giúp tránh sự giám sát.
VPN là gì?
Một VPN là mạng riêng ảo cho phép bạn kết nối từ xa với mạng riêng. Ví dụ, văn phòng của bạn có thể đang sử dụng VPN cho nhân viên làm việc từ nhà. Như vậy, bạn có thể thiết lập kết nối với mạng nội bộ của công ty và sử dụng máy tính của mình như là nếu nó ở trong văn phòng. Bạn gần như ở trong văn phòng, giống như khi bạn kết nối với mạng Wi-Fi của công ty với laptop của mình.
Nếu bạn có nhiều máy tính, điện thoại và máy tính bảng tại nhà, bạn đang sử dụng mạng cục bộ. Các thiết bị này đều được kết nối với cùng một mạng Wi-Fi (hoặc với cáp Ethernet), và bạn có thể chuyển ảnh hoặc phim từ một máy tính sang máy tính khác mà không cần sử dụng internet.
Việc sử dụng VPN khá đơn giản. Thông thường, một công ty hoặc một cá nhân cài đặt một máy chủ VPN trên một máy tính trong văn phòng, ở nhà hoặc trong một trung tâm dữ liệu. Sau đó, với thông tin đăng nhập chính xác, bạn có thể kết nối với máy chủ này bằng cách sử dụng ứng dụng VPN tương ứng đang chạy trên thiết bị của bạn. Có nhiều khách hàng VPN trên thị trường để máy tính, máy chủ hoặc router. Các máy tính chạy Windows và Mac, cũng như thiết bị Android và iPhone, cũng đi kèm với một khách hàng VPN cơ bản trong cài đặt thiết bị.
Giả sử bạn đang thiết lập kết nối VPN trên máy tính của mình. Máy tính của bạn và máy chủ VPN sẽ bắt đầu kết nối điểm-điểm và toàn bộ lưu lượng mạng của bạn sẽ đi qua đường hầm riêng này.
Tôi cần VPN không?
Có một số lý do tại sao bạn có thể nghĩ rằng bạn cần sử dụng VPN. Bạn có thể muốn làm việc từ nhà và vẫn truy cập vào máy chủ tập tin và công cụ nội bộ mà bạn thường xuyên sử dụng trong văn phòng. Có lẽ bạn đang sống ở một quốc gia có hạn chế internet. Nó cũng hữu ích nếu bạn chỉ muốn truy cập dịch vụ phát trực tuyến mà không có sẵn ở quốc gia của bạn.
Có thể bạn đã từng sử dụng VPN cho công việc, đặc biệt khi bạn làm việc từ nhà. Có một số ưu điểm khi sử dụng VPN cho một công ty. Ví dụ, nó cho phép nhân viên truy cập vào máy chủ văn phòng không được kết nối với internet, vì tất cả bạn đều kết nối với cùng một mạng riêng. Trước khi có các máy chủ Microsoft 365 hoặc Google Workspace lưu trữ trên đám mây, nhiều công ty đều quản lý email và máy chủ lịch riêng. Dịch vụ IT có thể yêu cầu bạn kết nối với VPN của công ty trước để truy cập email và sự kiện lịch của bạn như một cách để bảo vệ thông tin nhạy cảm.
Nhưng môi trường văn phòng không phải là trường hợp sử dụng duy nhất cho VPN. Ví dụ, nếu bạn sống bên ngoài Hoa Kỳ, bạn biết rằng VPN có thể cứu cánh khi bạn cố xem một chương trình trên Max hoặc truy cập bộ thư viện anime của Netflix ở Nhật Bản. Ngay cả khi bạn chỉ đi công tác hoặc nghỉ dưỡng, nhiều dịch vụ phát trực tuyến sẽ hạn chế bạn sử dụng chúng ở nước ngoài.
Một số công ty VPN cung cấp quyền truy cập vào các máy chủ tại các thành phố lớn trên khắp thế giới để bạn có thể truy cập chúng như khi thật sự bạn ở đó. Khi bạn thiết lập kết nối VPN, toàn bộ lưu lượng mạng của bạn sẽ đi qua đường hầm đó, có nghĩa là dịch vụ phát trực tuyến của bạn có thể vẫn xem bạn như một khách hàng đang ở Hoa Kỳ. Trên thực tế, dịch vụ phát trực tuyến đang gửi dữ liệu đến một máy chủ ở Hoa Kỳ, nhưng toàn bộ lưu lượng mạng đó sau đó được đưa qua đường hầm VPN đến thiết bị của bạn ở bên kia thế giới.
Đôi khi, máy chủ VPN không có đủ băng thông để tải lên phim qua đường hầm ở độ phân giải cao, và chất lượng phim của bạn sẽ giảm. Đôi khi, các công ty nội dung cố gắng cấm toàn bộ loạt địa chỉ IP mà máy chủ VPN phụ thuộc vào, khiến VPN trở nên vô dụng.
Tại sao bạn có thể không cần VPN
Có một số hạn chế khi sử dụng VPN. Khi bạn sử dụng kết nối VPN, toàn bộ lưu lượng mạng của bạn đi qua VPN, bao gồm lưu lượng internet của bạn. Điều đó có nghĩa là bạn phải tuân thủ theo các quy tắc IT của công ty, mà có thể ngăn bạn truy cập vào một số trang web. Hoặc công ty của bạn thậm chí có thể xem và ghi lại thói quen duyệt web của bạn để tìm một lý do tốt để sa thải bạn sau này (việc dành quá nhiều thời gian trên Reddit và YouTube!).
Khi bạn sử dụng VPN để tránh kiểm duyệt hoặc truy cập nội dung ở một vùng khác, máy chủ VPN ở đầu kia có thể thấy toàn bộ lưu lượng mạng và internet của bạn. Bạn chỉ đang di chuyển rủi ro xuống đường hầm VPN, và các nhà cung cấp VPN đầy rủi ro.
Giả sử tất cả các ứng dụng VPN miễn phí mà bạn thấy trong cửa hàng ứng dụng thường dành miễn phí vì một lí do. Các ứng dụng VPN miễn phí này phân tích thói quen duyệt web của bạn, bán chúng cho các nhà quảng cáo và chèn quảng cáo của riêng họ trên các trang không an toàn. Bạn nên tránh các ứng dụng VPN di động miễn phí bằng bất cứ giá nào.
Khi đến lựa chọn trả phí, một số trong số chúng hứa cho bạn quyền riêng tư trên internet với một khoản phí hàng tháng. Nhưng hãy đọc chính sách bảo mật và điều khoản dịch vụ trước. Nhiều VPN ghi lưu lượng internet của bạn, chia sẻ thông tin với cơ quan chức năng và nhiều hơn nữa. Đọc kĩ điều khoản nhỏ.
Và ngay cả khi chính sách bảo mật trông tốt, bạn vẫn phải tin tưởng mù quáng nhà cung cấp VPN vì rất khó để xác minh rằng họ thực sự thực hiện những gì họ hứa. Trong nhiều trường hợp, một kết nối tại nhà an toàn với một mạng Wi-Fi cho khách mà chỉ để cho bạn bè của bạn truy cập internet tốt hơn là kết nối với một máy chủ VPN của một công ty xa lạ. Bạn không muốn để cho một người lạ chìa khóa nhà của mình, ngay cả khi họ hứa rằng họ sẽ không vào nhà bạn mà không mời.
Tương tự, bạn không nên tin tưởng một công ty VPN không có đội ngũ lãnh đạo công khai, hoặc phát hành kiểm định bảo mật chi tiết về cơ sở hạ tầng và ứng dụng của họ từ các trình kiểm thử an ninh mạng nổi tiếng. Bạn cũng không nên tin tưởng các trang so sánh VPN hoặc các influencer, người thường có động cơ tài chính để quảng cáo một dịch vụ hơn dịch vụ khác.
Liệu một VPN có khiến tôi ẩn danh trên internet không?
Nhiều quán cà phê hoặc khách sạn không dành quá nhiều thời gian bảo mật mạng Wi-Fi của họ. Giống như ở nhà, điều đó có nghĩa rằng một người dùng có thể xem máy tính của người khác trên mạng cục bộ. Và nếu có một hacker độc hại làm việc tại quán cà phê yêu thích của bạn, họ có thể ngó vào lưu lượng internet chưa được mã hóa của bạn để tìm hiểu một số thông tin về bạn.
Đây là một vấn đề nghiêm trọng cách đây vài năm. Khi nhiều trang web không sử dụng kết nối an toàn trên các trang đăng nhập của họ, hacker có thể nhắm mục tiêu vào tài khoản và mật khẩu đăng nhập của tài khoản ngân hàng của bạn và rút sạch túi của bạn.
Tránh sử dụng Wi-Fi hoàn toàn là cách tốt nhất để tránh điều đó. Nhưng nếu bạn thực sự cần kiểm tra email của mình, bạn có thể sử dụng một máy chủ VPN đáng tin cậy để ngăn chặn việc ngó vào — không ai có thể nhìn thấy điều đang xảy ra trong đường hầm — từ bất kỳ ai, ngay cả trên mạng cục bộ của bạn.
Mọi thứ đã thay đổi khá nhiều. Bây giờ, hầu hết các trang web và dịch vụ internet đều được gửi đến trình duyệt của bạn qua kết nối an toàn, cũng biết là HTTPS, và mã hóa end-to-end trong các ứng dụng nhắn tin yêu thích của bạn đảm bảo rằng không ai có thể nhìn thấy thông tin cá nhân của bạn, ngay cả nếu không có VPN.
Tất cả điều này dẫn đến các giả định sai lầm về VPNs ngày nay. Đơn giản là, một VPN không có nghĩa là bạn sẽ an toàn hơn trên internet. Điều đó chỉ hoàn toàn phụ thuộc vào máy chủ VPN.
Nếu bạn thực sự quan tâm đến quyền riêng tư của mình, có các công cụ bảo mật tốt hơn mà bạn có thể sử dụng để bảo vệ quyền riêng tư trực tuyến của mình.
Về việc mã hóa, một số giao thức VPN không an toàn như bạn nghĩ. L2TP với một khóa chia sẻ cho xác thực có thể bị giải mã, chẹn liên kết của đường hầm không còn khó xâm nhập. WireGuard là tiêu chuẩn vàng của các giao thức VPN, vì nó dựa trên các khóa công khai và riêng.
Chúng tôi có một hướng dẫn cập nhật về cách bạn có thể thiết lập máy chủ VPN cá nhân và
