Mạng riêng ảo (VPN) được nhiều người biết đến như một công cụ giúp “bảo vệ” lưu lượng truy cập internet của bạn bằng cách chuyển hướng qua một máy chủ từ xa. Tuy nhiên, đằng sau những lời quảng cáo hấp dẫn, VPN lại ẩn chứa không ít vấn đề mà người dùng ít khi được biết đến. Khi sử dụng VPN, bạn thực chất phải đặt niềm tin vào khả năng xử lý dữ liệu của nhà cung cấp, rằng máy chủ của họ sẽ bảo mật thông tin của bạn một cách hiệu quả và an toàn. Mặc dù có nhiều dịch vụ VPN uy tín đã được kiểm định, nhưng điều đó không đảm bảo hoàn toàn mọi rủi ro trong tương lai. Một trường hợp điển hình đã phơi bày chính xác những gì có thể xảy ra: người dùng vô tình trở thành “cửa sau” cho tin tặc truy cập kết nối internet của họ, phục vụ cho các cuộc tấn công từ chối dịch vụ (DDoS), mạng botnet và nhiều hoạt động độc hại khác.
Khi Một Game VR Trở Thành Kênh Phát Tán Botnet: Câu Chuyện Big Mama VPN
“Gian lận độ trễ” trong game Gorilla Tag bằng VPN miễn phí
Trong trò chơi thực tế ảo (VR) nổi tiếng mang tên Gorilla Tag, người chơi di chuyển trong thế giới ảo bằng cách vung tay để leo cây và né tránh những người chơi khác. Nếu bị đối thủ bắt được, bạn sẽ gia nhập vào “bầy đàn” và có thể tiếp tục đuổi bắt những người chơi còn lại.
Trớ trêu thay, một số game thủ đã lợi dụng VPN có chủ đích tạo ra độ trễ (latency) để đạt lợi thế. Họ sử dụng VPN để hệ thống bù trừ độ trễ của game cho phép họ giành chiến thắng trước đối thủ. Big Mama là dịch vụ VPN được lựa chọn cho mục đích này. Tuy nhiên, điều đáng báo động là Big Mama đã bán quyền truy cập vào kết nối internet của những người dùng miễn phí. Qua tìm hiểu, chính Big Mama VPN đã công khai quảng cáo điều này trong điều khoản dịch vụ của mình, mặc dù điều đó không làm cho hành vi này trở nên hợp lý hơn.
“Chúng tôi cung cấp dịch vụ trả phí cho Người dùng Thương mại (“Commercial Users”) bằng cách cho phép họ sử dụng kết nối internet của Người dùng Miễn phí làm proxy cho lưu lượng truy cập internet của họ. Các điều khoản và điều kiện này áp dụng “nguyên trạng” cả cho Người dùng Thương mại mua sản phẩm và dịch vụ từ trang web bigmama.network, do đó bất kỳ tham chiếu nào đến Trang web hoặc BigMama VPN sẽ được hiểu là các điều khoản cụ thể đó cũng áp dụng cho tất cả, trừ khi có quy định khác.”
Big Mama cũng tuyên bố rằng các thiết bị được ràng buộc vào một mạng P2P, nơi các dịch vụ tương tự được cung cấp cho “Người dùng Thương mại” để truy cập các kết nối của người dùng miễn phí trong đó. Điều này có nghĩa là người dùng miễn phí của Big Mama VPN đã trao cho công ty quyền bán quyền truy cập vào kết nối internet của chính họ. Công ty nghiên cứu bảo mật Trend Micro (theo báo cáo của Wired) đã liên kết sự gia tăng các cuộc tấn công mạng bắt đầu từ đầu năm ngoái với việc sử dụng tai nghe VR mang thương hiệu Meta.
Tai nghe thực tế ảo Meta Quest 2, thiết bị được liên kết với các vụ tấn công mạng qua VPN Big Mama
Mạng Proxy Big Mama: Biến người dùng thành công cụ tấn công
Theo thống kê, Big Mama được sử dụng nhiều nhất trên điện thoại thông minh Samsung và Xiaomi, với tai nghe VR đứng thứ ba về mức độ phổ biến của ứng dụng này. Stephen Hilt, một nhà nghiên cứu mối đe dọa cấp cao tại Trend Micro, chia sẻ với Wired: “Nếu bạn đã tải xuống ứng dụng này, rất có thể thiết bị của bạn đang được rao bán trên thị trường của Big Mama.”
Với việc các điều khoản dịch vụ không hề che giấu sự thật này, không rõ liệu hoạt động của Big Mama có thay đổi hay không. Trong Mạng Proxy Big Mama, người dùng thương mại có thể trả chỉ 40 xu để truy cập vào các kết nối thực của người dùng miễn phí, cho phép họ sử dụng kết nối internet đó để thực hiện các hoạt động độc hại hoặc bất hợp pháp, trong khi giả mạo là một người dùng thực ở một địa điểm khác. Đây là một rủi ro đáng báo động đối với quyền riêng tư và an ninh mạng của người dùng Việt Nam.
VPN Không Phải Là Lời Hứa Bảo Mật Tuyệt Đối Như Bạn Tưởng
Thực tế về mô hình kinh doanh VPN
Một nhà cung cấp VPN có thể vận hành máy chủ tương đối rẻ trên đám mây, dẫn đến một cuộc chạy đua “giá sàn” để kiếm tiền từ dịch vụ này. Đó là lý do tại sao ngân sách marketing của các nhà cung cấp VPN thường rất lớn và phổ biến, vì không có nhiều chi phí khác để đầu tư vào cơ sở hạ tầng, và về cơ bản, tất cả các công ty VPN đều cung cấp cùng một dịch vụ cốt lõi.
Kết quả là, các công ty này sẽ triển khai những chiến thuật mới nhằm thuyết phục bạn mua VPN của họ thay vì đối thủ cạnh tranh. Ở giai đoạn này, các công ty VPN bắt đầu sao chép lẫn nhau, thêm vào ngày càng nhiều “rủi ro bảo mật” mà VPN được cho là sẽ bảo vệ bạn. Ví dụ, nhiều công ty quảng cáo rằng VPN của họ sẽ bảo vệ bạn khi sử dụng Wi-Fi công cộng, mặc dù thực tế là Wi-Fi công cộng không còn gây nguy hiểm cho người dùng như trước đây.
Kết quả kiểm tra tốc độ và giới hạn dữ liệu của một VPN miễn phí, cảnh báo về chất lượng dịch vụ và rủi ro bảo mật
Mối nguy từ vấn đề ẩn danh và lưu trữ dữ liệu
Đối với việc ẩn danh người dùng, có nhiều điều phức tạp hơn bạn nghĩ. Nếu nhà cung cấp VPN của bạn lưu giữ nhật ký hoạt động (logs) hoặc bị tòa án buộc phải giám sát lưu lượng truy cập của bạn, thì tính ẩn danh của bạn hoàn toàn biến mất. Địa chỉ IP của bạn vẫn có thể được truy ngược về nhà cung cấp VPN, chuyển giao trách nhiệm bảo vệ quyền riêng tư của bạn từ nhà cung cấp dịch vụ internet (ISP) sang nhà cung cấp VPN. Đáng lo ngại hơn, các nhà cung cấp dịch vụ đã từng bị buộc phải giao nộp dữ liệu trong khi bị cấm công khai tiết lộ hành động đó, khiến bạn gần như không thể biết chắc liệu nhà cung cấp VPN của mình có đang làm điều tương tự hay không.
Chọn lọc thông minh: Khi nào VPN thực sự hữu ích và rủi ro từ VPN miễn phí
Có một số trường hợp sử dụng hợp pháp mà VPN thực sự hữu ích, như truy cập nội dung trực tuyến bị chặn ở khu vực của bạn. Tuy nhiên, các công ty VPN luôn tìm cách kiếm tiền, và Big Mama VPN là một ví dụ rõ ràng về việc mọi thứ đã đi quá xa. Một VPN chỉ an toàn khi nhà cung cấp của nó đáng tin cậy, và trong trường hợp này, nhà cung cấp đang tích cực bán quyền truy cập vào kết nối internet của những người dùng miễn phí. Khi lựa chọn một VPN, có rất nhiều điều cần cân nhắc hơn là chỉ tốc độ hay số lượng quốc gia mà bạn có thể kết nối.
Bạn đặc biệt nên cảnh giác với các VPN miễn phí, vì trong trường hợp đó, bạn chính là “sản phẩm” mà họ khai thác. Các công ty có thể bán dữ liệu người dùng của bạn cho đối tác, điều này hoàn toàn phủ nhận bất kỳ tuyên bố ẩn danh nào mà họ đưa ra. Hơn nữa, như chúng ta đã thấy, những điều tồi tệ hơn cũng có thể xảy ra. Lựa chọn một VPN đòi hỏi nhiều nghiên cứu kỹ lưỡng, vì vậy hãy chọn thật khôn ngoan, bởi sử dụng VPN miễn phí gần như không bao giờ là một ý tưởng hay.
Kết luận:
Qua câu chuyện về Big Mama VPN và những phân tích về mô hình kinh doanh cũng như các rủi ro bảo mật, chúng ta có thể thấy rõ rằng việc tin tưởng mù quáng vào bất kỳ dịch vụ VPN nào, đặc biệt là các dịch vụ miễn phí, có thể gây ra những hậu quả nghiêm trọng. VPN không phải là “viên đạn bạc” cho mọi vấn đề bảo mật trực tuyến. Thay vào đó, nó là một công cụ mạnh mẽ nhưng đòi hỏi sự cẩn trọng và hiểu biết sâu sắc từ phía người dùng. Hãy luôn đặt câu hỏi về cách nhà cung cấp VPN kiếm tiền, chính sách lưu giữ dữ liệu của họ, và đọc kỹ điều khoản dịch vụ trước khi giao phó quyền riêng tư của bạn cho bất kỳ ai. Để bảo vệ bản thân trên không gian mạng, hãy là một người dùng thông thái và đưa ra lựa chọn sáng suốt. Bạn có kinh nghiệm nào về việc chọn VPN hay những rủi ro đã gặp phải? Hãy để lại bình luận phía dưới và cùng chia sẻ kinh nghiệm với cộng đồng camnangcongnghe.net!