Bạn đã mua một dịch vụ VPN mới sau một thời gian dài nghiên cứu. Internet nói rằng VPN bạn có là tốt nhất khi bảo vệ quyền riêng tư của bạn. Nhưng bạn không nên nghỉ ngơi ở đây. Điều đầu tiên bạn nên làm là dùng thử VPN để xem nó có xứng đáng với danh tiếng hay không.
Tôi sẽ hướng dẫn bạn chính xác ý nghĩa của việc thử nghiệm VPN và lý do tại sao cần phải đảm bảo quyền riêng tư tối đa – mọi lúc.
Tại sao bạn nên thử nghiệm VPN
Mạng riêng ảo được thiết kế để cung cấp cho bạn quyền truy cập Internet riêng tư. Đường hầm ảo mà bạn tạo giữa thiết bị của mình và máy chủ từ xa sẽ đóng gói dữ liệu đi qua nó. Giống như đường hầm che giấu đoàn tàu đi qua với thế giới bên ngoài, VPN ẩn dữ liệu của bạn khỏi Nhà cung cấp dịch vụ Internet (ISP). Hơn nữa, phần mã hóa của VPN xáo trộn dữ liệu; chỉ máy chủ VPN mới có khóa để giải mã dữ liệu đến.
Nhưng giống như một cái lỗ trên thuyền, VPN có thể tiết lộ danh tính và hoạt động của bạn nếu nó không được thiết lập đúng cách. Đó là lý do tại sao các dịch vụ VPN cố gắng hết sức để quảng cáo rằng VPN của họ an toàn trước rò rỉ IP và rò rỉ DNS. Nhưng cũng như bất kỳ quảng cáo nào, bạn nên nghi ngờ về nó.
Hiểu cách thức hoạt động của truyền thông Internet
Khi chúng ta nói về “danh tính” kỹ thuật số, chúng ta đề cập đến một địa chỉ IP. Địa chỉ IP là một trong những nguyên tắc cơ bản của mạng và cho phép liên lạc giữa các thiết bị. Mỗi thiết bị trực tuyến hiện có một địa chỉ IP công cộng duy nhất và trỏ đến một ISP. Địa chỉ IP là thứ cho phép ISP trả lại yêu cầu (chẳng hạn như mở trang web) cho bạn thay vì người khác trên mạng của họ. Vì vậy, ISP biết bạn là ai trên mạng và vì nó xử lý các yêu cầu internet của bạn nên nó biết bạn truy cập trang web nào.
Máy chủ VPN là một proxy cho giao tiếp internet của bạn. Thay vì ISP, máy chủ VPN tìm nạp tất cả các trang web mà bạn yêu cầu hoặc bất kỳ dữ liệu nào bạn gửi qua lại. Vì trang web kết nối với máy chủ VPN chứ không phải trực tiếp với bạn nên nó cho phép bạn che dấu địa chỉ IP.
Quay trở lại phần về ISP, mã hóa ngăn không cho nó kiểm tra nội dung cũng như tiêu đề IP nguồn và đích trên các gói dữ liệu.
Giống như chứng rối loạn nhịp tim, VPN có thể không ẩn được các hoạt động của bạn, do đó dẫn đến cái được gọi là “rò rỉ”.
Rò rỉ IP
Như tôi đã giải thích ở trên, địa chỉ IP là danh tính kỹ thuật số của bạn, được trao đổi bởi địa chỉ IP của máy chủ VPN ngay khi bạn kết nối.
Hãy nhớ rằng địa chỉ IP này không phải là địa chỉ bạn nhìn thấy trong cài đặt mạng của thiết bị – đó là địa chỉ IP riêng được chỉ định bởi bộ định tuyến của bạn. Giống như cách ISP sử dụng địa chỉ IP để phân biệt bạn trên mạng, bộ định tuyến của bạn sẽ gán cho bạn một địa chỉ IP để nhận dạng bạn trong số nhiều thiết bị khác được kết nối với nó.
NAT (Dịch địa chỉ mạng) là một phần của bộ định tuyến chuyển đổi địa chỉ IP riêng thành địa chỉ IP công cộng. Địa chỉ IP công cộng là điều cần thiết để lướt internet.
Rò rỉ IP có nghĩa là kết nối với máy chủ VPN bị mất trong giây lát. Khoảng thời gian nhỏ đó đủ để lộ danh tính của bạn với ISP hoặc trên dịch vụ mà bạn đang cố gắng bỏ chặn. Ví dụ, nếu bạn đang cố gắng bỏ chặn Disney+ ở Philippines, bạn cần đảm bảo rằng địa chỉ IP ban đầu của mình không bị lộ.
Bạn có thể tự mình kiểm tra xem có rò rỉ không, đây là cách thực hiện:
- Truy cập ipleak.net
- Hãy để thử nghiệm tự chạy. Ghi lại kết quả, quốc gia, khu vực của bạn và địa chỉ IP.
- Bây giờ hãy kết nối với dịch vụ VPN của bạn. Bất kỳ máy chủ nào cũng được; chúng ta chỉ cần kiểm tra xem có rò rỉ nào không.
- Chạy thử lại trên ipleak.net kết quả không down. Nếu các chi tiết đã thay đổi đối với khu vực bạn được kết nối, thì VPN đã ẩn thành công danh tính của bạn.
Thỉnh thoảng hãy làm bài kiểm tra. Bởi vì mặc dù nó có thể không bị rò rỉ vào thời điểm cụ thể đó, nhưng nó vẫn có thể rò rỉ trong tương lai – đặc biệt là với các bản cập nhật trong tương lai.
Cách kiểm tra VPN để phát hiện rò rỉ DNS
Rò rỉ DNS tương tự như rò rỉ IP. Nó cho đi hoạt động của bạn. Nhưng để hiểu cách rò rỉ DNS ảnh hưởng đến quyền riêng tư, trước tiên hãy hiểu cách thức hoạt động của DNS.
Dchính Name Search đóng vai trò là một kho lưu trữ lớn các miền công cộng trên internet. Hãy nghĩ về nó như một danh bạ điện thoại của internet. Bất cứ địa chỉ nào được thêm vào mà bạn muốn quay số, bạn kiểm tra danh bạ để tìm số.
Nhu cầu về DNS là do chúng tôi sử dụng tên chữ và số thay vì địa chỉ IP để kết nối. Hãy nhớ rằng tôi đã nói mọi thứ trên internet đều có địa chỉ IP? Nó cũng đúng với các trang web. Các trang web được lưu trữ trên các máy tính gán địa chỉ IP cho một trang web cụ thể. Vì vậy, bất cứ khi nào bạn kết nối với topvpnservice.com, máy chủ DNS tra cứu tên miền và trả về địa chỉ IP có liên quan.
Cách tiếp cận cho phép mọi người nhớ tên thay vì chữ số. Và địa chỉ IPv6 thậm chí còn khó nhớ hơn.
ISP của bạn sử dụng máy chủ DNS để thực hiện các yêu cầu của bạn. Khi bạn kết nối với dịch vụ VPN, nó sẽ sử dụng máy chủ DNS của chính nó. Đây là nơi bạn có thể nhận ra cách VPN giữ cho các hoạt động của bạn ở chế độ riêng tư. Nó không chỉ ẩn danh tính của bạn khỏi máy chủ đích mà còn mã hóa dữ liệu của bạn, để máy chủ VPN giải mã và xử lý truy vấn DNS.
Rò rỉ xảy ra khi thiết bị của bạn gửi truy vấn DNS đến máy chủ DNS mặc định của ISP thay vì trình phân giải của máy chủ VPN. Các truy vấn DNS thường không được mã hóa. ISP có thể xem bên trong truy vấn và ghi lại toàn bộ hoạt động trên internet của bạn, những trang web bạn truy cập và thời điểm bạn truy cập chúng.
Đã có một số giải pháp để giải quyết các truy vấn DNS trần, chẳng hạn như DNS qua TLS (DoT) và DNS qua HTTPS (DoH). Ý tưởng là mã hóa các truy vấn DNS để không bên thứ ba nào có thể xem yêu cầu nào đã được thực hiện. DoT và DoH đều có ưu điểm riêng, nhưng DoH thường được ưu tiên hơn vì nó có thể vượt qua các kiểm tra nghiêm ngặt trên Cổng 953 – là nơi lưu lượng truy cập DoT di chuyển.
Mozilla Firefox đã kích hoạt DoH trong trình duyệt web của mình, cho phép người dùng sử dụng máy chủ DNS được chỉ định bằng mã hóa. Nhưng tôi lạc đề.
Kết nối với VPN cũng mã hóa các truy vấn DNS của bạn. Nhưng nếu thiết bị của bạn cố gắng sử dụng máy chủ DNS của ISP, nó sẽ làm rò rỉ hoạt động của bạn. Vì vậy, kiểm tra rò rỉ IP và rò rỉ DNS đều quan trọng như nhau. Đây là cách thực hiện:
- Đi qua https://ipleak.net/ và để thử nghiệm tự chạy.
- Lưu ý các máy chủ dưới Địa chỉ DNS.
- Kết nối với VPN của bạn; bất kỳ máy chủ nào.
- Chạy thử nghiệm một lần nữa.
- Bây giờ, hãy so sánh các máy chủ với các máy chủ khi bạn không được VPN bảo vệ. Nếu bất kỳ máy chủ nào của ISP của bạn hiển thị, thì đó là bằng chứng cho thấy VPN của bạn đang làm rò rỉ các truy vấn DNS.
- Bạn cũng có thể chạy thử nghiệm trên https://www.dnsleaktest.com/ và kiểm tra chéo các kết quả để hoàn toàn chắc chắn.
Bạn có thể làm gì ở đây? Không có gì thực sự. Ngoại trừ việc nhận VPN bảo vệ kết nối của bạn xuyên suốt hoặc tự thiết lập định tuyến DNS, bạn không thể làm gì khác. Một trong những lý do khiến VPN trở nên phổ biến là nhờ sự tiện lợi của nó – chỉ cần một cú nhấp chuột đơn giản sẽ mã hóa lưu lượng truy cập web và lưu lượng DNS của bạn.
Rò rỉ WebRTC
Chúng tôi vẫn chưa hoàn thành; có một khía cạnh của giao tiếp web cần kiểm tra. Web Real-Time Communication là công nghệ cho phép hai trình duyệt web giao tiếp với nhau mà không cần máy chủ trung gian theo kiểu ngang hàng (P2P). Nó không thể hoàn toàn serverless vì nó sử dụng máy chủ STUN và TURN, nhưng chúng chỉ hỗ trợ tối đa trong việc hỗ trợ giao tiếp P2P.
WebRTC cho phép truyền phát video, truyền phát âm thanh và chia sẻ tệp trực tiếp trong trình duyệt web mà không yêu cầu bất kỳ plugin nào. Vì là nguồn mở, WebRTC đã được cộng đồng phát triển chọn và API của nó có sẵn cho tất cả mọi người. Tính năng này được tích hợp sẵn trên các trình duyệt web hàng đầu – Mozilla Firefox, Google Chrome, Safari. Những ngày cài đặt Adobe Flash Player hoặc Microsoft Silverlight đã qua lâu rồi; khả năng tương tác là nhu cầu của giờ.
Công việc của máy chủ STUN là tìm nạp địa chỉ IP công cộng và cổng của máy ngang hàng đang cố gắng kết nối. Ngang hàng A phải đi qua NAT (Dịch địa chỉ mạng) để kết nối với internet. NAT là chức năng của bộ định tuyến gán địa chỉ IP công cộng cho địa chỉ IP riêng. Máy chủ STUN phải xác định đúng địa chỉ IP đằng sau NAT để đúng người dùng được kết nối với Ngang hàng B. Sau khi có thông tin, nó sẽ báo hiệu cho ngang hàng kia và thiết lập kết nối.
Tất cả bức tường văn bản đó là để giải thích cách rò rỉ WebRTC xảy ra. Ngay cả khi bạn kết nối với máy chủ VPN, trình duyệt web vẫn có thể tiết lộ địa chỉ IP thực của bạn, đặc biệt là trên các nền tảng phát trực tuyến video. Đó là cách Netflix biết bạn được kết nối với VPN khi bạn phát trực tuyến qua trình duyệt web hiện đại.
WebRTC đã thúc đẩy các dịch vụ VPN hành động nhanh chóng để bảo vệ dịch vụ của họ khỏi loại rò rỉ mới này. Hiện tại, các dịch vụ VPN hàng đầu quảng cáo WebRTC là một trong những điểm bán hàng.
Kiểm tra rò rỉ rất đơn giản:
- Kết nối với VPN
- Chạy thử nghiệm trên https://ipleak.net/.
- Lưu ý nếu địa chỉ IP của ISP của bạn bật lên trong phần rò rỉ WebRTC.
Các dịch vụ VPN cũng cung cấp các tiện ích mở rộng cho trình duyệt web chiếm một lượng nhỏ và cho phép bạn chuyển đổi tính năng bảo vệ VPN trực tiếp từ trình duyệt. Mặc dù bị hạn chế, các tiện ích mở rộng nhắm mục tiêu WebRTC và vô hiệu hóa nó để bảo vệ chống rò rỉ.
Kill Switch là gì
Một tính năng phổ biến khác được sử dụng trong các quảng cáo là Kill Switch. Trong một kịch bản hoàn hảo, kết nối VPN sẽ duy trì ổn định và được kết nối trong suốt quá trình sử dụng của bạn. Nhưng điều đó có thể không phải lúc nào cũng đúng. Nếu kết nối với máy chủ VPN bị rớt, địa chỉ IP của bạn sẽ bị lộ với ISP.
Nó đột ngột đến mức thực tế là không thể hành động nhanh chóng trừ khi bạn có một số cơ chế tự động kích hoạt và ngắt kết nối internet của bạn. Đó chính xác là những gì Kill Switch thực hiện – nó ngăn thiết bị của bạn thiết lập kết nối với máy chủ của ISP trong trường hợp bị ngắt kết nối. Để Kill Switch hoạt động, nó cần quyền truy cập ở cấp ứng dụng để có quyền chấm dứt kết nối internet, đó là lý do tại sao nó không hoạt động trong các tiện ích mở rộng trình duyệt VPN.
Có một số tình huống có thể xảy ra ngắt kết nối. Máy chủ VPN có thể ngoại tuyến hoặc kết nối Wi-Fi kém; trong mọi tình huống, Kill Switch là tính năng sẽ che dấu vết của bạn.
Làm thế nào để có được tốc độ tốt nhất
Tốc độ phụ thuộc vào một số yếu tố. Đầu tiên là VPN được xây dựng tốt như thế nào, bao gồm cả các máy chủ lưu trữ nó. Tiếp theo là khoảng cách đến máy chủ, được gọi là độ trễ.
Độ trễ đề cập đến thời gian cần thiết để dữ liệu di chuyển đến và đi từ máy chủ. Khoảng cách đóng vai trò quan trọng nhất trong độ trễ; bạn càng ở gần máy chủ, trải nghiệm của bạn sẽ càng tốt hơn. Nếu bạn sống ở Hoa Kỳ, thì kết nối với Canada hoặc Brazil sẽ mang lại kết quả tốt hơn so với kết nối với Đức hoặc Trung Đông.
Các giao thức là một yếu tố khác. Nhưng đối với người dùng bình thường, điều đó có thể không quan trọng lắm vì các máy khách VPN được mặc định với giao thức VPN tốt nhất ngoài cái hộp.
Kết luận
Các quy trình được giải thích cho bạn thấy cách chúng tôi kiểm tra dịch vụ VPN thông qua các danh mục của nó. danh sách của chúng tôi về nhà cung cấp VPN tốt nhất cung cấp một danh sách tuyển chọn các dịch vụ đã chứng minh khí phách của họ. Chúng tôi đã thử nghiệm các dịch vụ để bạn không phải làm vậy.
Là "bằng chứng rò rỉ" là điều tuyệt đối phải làm - không có sự thỏa hiệp nào được thực hiện ở đây. Khi bạn thiết lập VPN, bạn nên giữ cho các hoạt động của mình ở chế độ riêng tư bất kể hoàn cảnh nào có thể xảy ra. Như một lời khuyên mà tôi cũng đã đưa ra trước đó, hãy tiếp tục kiểm tra rò rỉ định kỳ.
Các máy khách VPN nhận được các bản dựng phần mềm mới và các bản dựng mới có thể gây ra các sự cố mới. Cảnh báo dịch vụ VPN về rò rỉ là một mẹo hay từ phía bạn. Trong thời gian chờ đợi, bạn có thể quay lại bản dựng cũ hơn cho đến khi sự cố được giải quyết trong bản cập nhật trong tương lai.
Bình luận