Các cuộc tấn công vẫn chưa được xác nhận bởi các nhà phát triển ứng dụng VPN, điều này thể hiện việc bảo mật chưa hiệu quả của ngành công nghiệp VPN. Trước đây, đã có sai lầm tương tự xảy ra đối với các ứng dụng VPN từ năm 2019, bao gồm một vụ rò rỉ dữ liệu làm lộ ra việc một số ứng dụng VPN đã lưu giữ nhật ký về hoạt động của người dùng. Không những vậy VPN còn lưu trữ thêm những dữ liệu bao gồm: địa chỉ email, mật khẩu, địa chỉ IP, địa chỉ nhà riêng, số điện thoại và ID thiết bị.
Vào cuối tháng 02/2021, một người dùng đã đăng trên một diễn đàn hack phổ biến và tuyên bố đã đánh cắp thông tin tài khoản và thông tin đăng nhập thuộc về ba ứng dụng có trên cửa hàng Google Play dành cho Androi là SuperVPN, GeckoVPN và ChatVPN.
Ba ứng dụng này có sự khác nhau về độ phổ biến. Theo thông kê của Google Play, ChatVPN có hơn 50 nghìn lượt cài đặt, với GeckoVPN là 10 triệu lượt cài đặt và SuperVPN là một trong những ứng dụng VPN miễn phí phổ biến nhất cho Android có tới hơn 100 triệu lượt cài đặt.
Vào tháng 4/2020, một người dùng đã phát hiện ra các lỗ hổng nghiêm trọng trong ứng dụng SuperVPN và viết đánh giá trên ứng dụng, cảnh báo người dùng nên xóa ứng dụng này. Bài đánh giá đã được nhiều người quan tâm và chỉ một tháng sau đó, một người đánh giá tại TechRadarPro đã cho rằng SuperVPN có chính sách quyền riêng tư vô giá trị, vì nó được ghép từ các chính sách của các công ty khác và có sự mẫu thuẫn trực tiếp trong các điều khoản trong chính sách quyền riêng tư của SuperVPN. Gần một năm sau đó, chính sách này lại trở thành tâm điểm chú ý với một vụ rò rỉ dữ liệu và khi đó nhiều người đã đặt ra cầu hỏi về loại thông tin mà ứng dụng SuperVPN thực sự đang thu thập là gì?
Ngoài thông tin về các dữ liệu bị tin tặc đánh cắp thì theo phát hiện của trang tin CyberNews, những dữ liệu khác như: số seri thiết bị, loại điện thoại, thông tin nhà sản xuất, ID thiết bị và số IMSI của thiết bị cũng bị đánh cắp.
Sự thật đáng tiếc là việc rò rỉ dữ liệu từ các ứng dụng của VPN không phải là lần đầu. Vào tháng 10/2019, nhà cũng cấp ứng dụng VPN phổ biến NordVPN đã xác nhận rằng họ đã bị tấn công và dữ liệu bị rò rỉ có khả năng cho phép tin tặc tạo ra các máy chủ riêng có thể bắt chước NordVPN.
Theo một báo cáo của các nhà nghiên cứu an ninh mạng tại vpnMentor thì vào tháng 7/2020, bảy nhà cung cấp VPN là: UFO VPN, Past VPN, Free VPN, Super VPN, Flash VPN, Secre VPN, Rabbit VPN đã để lộ 1,2 Terabyte dữ liệu riêng tư của 20 triệu người dùng bao gồm: địa chỉ email, mật khẩu, địa chỉ IP, địa chỉ nhà riêng, điện thoại, ID thiết bị và nhật ký hoạt động Internet. Khi phân tích, vpnMentor phát hiện ra rằng tất cả chúng đều có chung một máy chủ Elasticsearch chung, được lưu trữ trên cùng một nội dung, chia sẻ cùng một người nhận thanh toán duy nhất là Dreamfii HK Limited.
Hơn thế nữa, 07 ứng dụng này đều tuyên bố không ghi nhật ký hoạt động của người dùng. Tuy nhiên, vpnMentor cho rằng họ đã tìm thấy nhiều trường hợp nhật ký hoạt động Internet trên máy chủ chia sẻ của ứng dụng. Vì vậy, các ứng dụng này không chỉ không thực hiện cam kết, mà còn thu thập thêm dữ liệu mà người dùng không biết được.
VPN có thể giúp bảo vệ lưu lượng truy cập của người dùng khỏi sự giám sát của Nhà cung cấp dịch vụ Internet. VPN cũng có thể giúp bảo vệ khỏi các yêu cầu của chính phủ đối với dữ liệu cá nhân người dùng. Vì vậy, làm thế nào để người dùng có thể tìm thấy một nhà cung cấp VPN đáng tin cậy thực sự để có thể bảo vệ hoạt động trực tuyến của mình? Dưới đây là một số lưu ý trước khi người dùng đưa ra lựa chọn:
- Đọc các bài đánh giá của một bên thứ ba đáng tin cậy về ứng dụng VPN mà người dùng đang muốn sử dụng.
- Đảm bảo rằng nhà cung cấp VPN có liên hệ hỗ trợ khách hàng.
- Kiểm tra chính sách bảo mật của ứng dụng VPN mà người dùng đang muốn sử dụng.
- Hãy thận trọng với các ứng dụng VPN miễn phí.
- Xem xét sử dụng ứng dụng VPN do một công ty mà mình tin tưởng phát triển.
Quốc Trường
14:00 | 25/12/2017
08:00 | 09/09/2019
12:00 | 03/03/2021
11:00 | 22/08/2022
08:00 | 20/07/2021
09:00 | 26/05/2023
Ngày 24/5, tại Hà Nội, Viện 10/Bộ Tư lệnh 86 tổ chức Hội thảo Ngày an toàn thông tin miền Bắc với chủ đề “Chuyển đổi số gắn với an toàn thông tin, an ninh mạng trong Bộ Quốc phòng”. Hội thảo là diễn đàn trao đổi, thảo luận các chuyên đề về thực trạng, nhu cầu và các giải pháp công nghệ trong chuyển đổi số tại các cơ quan, đơn vị trong Quân đội; các vấn đề kỹ thuật, công nghệ trong triển khai Chuyển đổi số gắn với an toàn thông tin, an ninh mạng trong Bộ Quốc phòng.
16:00 | 09/05/2023
Đại hội thế giới di động - MWC Barcelona 2023, sự kiện kết nối lớn nhất và có tầm ảnh hưởng rộng rãi đã được tổ chức tại Barcelona, Tây Ban Nha từ ngày 27/2 đến ngày 2/3/2023. Được tổ chức bởi Hiệp hội Hệ thống Thông tin Di động Toàn cầu (GSMA), MWC Barcelona thu hút hơn 88.500 người tham dự từ 202 quốc gia và vùng lãnh thổ, bao gồm các nhà hoạch định chính sách và lãnh đạo doanh nghiệp từ hệ sinh thái di động và các ngành lân cận tham gia mạng lưới, thực hiện giao dịch và tìm hiểu về tương lai của kết nối.
08:00 | 08/05/2023
Ổ đĩa HDD và SSD chỉ bảo đảm an toàn cho dữ liệu được khoảng 5 - 10 năm, trong khi đĩa quang lưu trữ M-DISC hứa hẹn khả năng tồn tại lên đến 1.000 năm.
08:00 | 22/03/2023
Chiều 19/3, tại Hà Nội đã diễn ra Lễ bế mạc Hội Báo toàn quốc 2023. Đến dự có các đồng chí Ủy viên Trung ương Đảng: Trần Hồng Hà, Phó thủ tướng Chính phủ; Lại Xuân Môn, Phó trưởng ban Thường trực Ban Tuyên giáo Trung ương; Lê Quốc Minh, Phó trưởng ban Tuyên giáo Trung ương, Tổng biên tập Báo Nhân Dân, Chủ tịch Hội Nhà báo Việt Nam; Nguyễn Hữu Nghĩa, Bí thư Tỉnh ủy Hưng Yên; Trần Đức Thắng, Bí thư Tỉnh ủy Hải Dương.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Chính phủ Mỹ hôm 4/5/2023 đã công bố các hành động mới nhằm thúc đẩy hơn nữa sự đổi mới có trách nhiệm của Mỹ trong lĩnh vực trí tuệ nhân tạo (AI) và bảo vệ quyền cũng như sự an toàn của người dân. Nhà Trắng thông báo Quỹ khoa học quốc gia sẽ đầu tư 140 triệu USD để lập 07 Viện nghiên cứu về trí tuệ nhân tạo (AI) và công bố hướng dẫn mới về việc sử dụng công nghệ tiên tiến này.
07:00 | 17/05/2023
Các nhà lập pháp Trung Quốc đã thông qua một bản cập nhật trên phạm vi rộng đối với luật chống gián điệp của Bắc Kinh vào ngày 26/4 , cấm chuyển giao bất kỳ thông tin nào liên quan đến an ninh quốc gia và mở rộng định nghĩa về gián điệp. Đây là bước đi tiếp theo của Bắc Kinh nhằm tăng cường đảm bảo an ninh quốc gia trong bối cảnh môi trường quốc tế có nhiều biến động.
09:00 | 06/06/2023
Theo một báo cáo gần đây dựa trên phân tích toàn cầu của công ty an ninh mạng Imperva (Mỹ), bot chiếm 47,4 % tổng lưu lượng truy cập Internet vào năm 2022. Ngoài ra, Imperva cũng nêu lên những lo ngại đáng kể liên quan đến sự phát triển của công nghệ bot độc hại.
16:00 | 29/05/2023
