Dịch vụ VPN công cộng không giúp bạn an toàn hơn

09:00 | 11/12/2019 | AN TOÀN THÔNG TIN

Gần đây, có một số thông tin về máy chủ NordVPN bị xâm nhập, làm dấy lên mối lo ngại, nhiều người dùng muốn sử dụng VPN công cộng để an toàn cho dữ liệu, nhưng điều này thực sự không cần thiết.

Dịch vụ VPN công cộng không giúp bạn an toàn hơn

Một số nhà cung cấp dịch vụ VPN thường giới thiệu với người dùng rằng chỉ cần sử dụng VPN công cộng sẽ giúp kết nối của bạn được bảo mật hoàn toàn, nhưng điều này không đúng. Mặc dù kết nối VPN bị xâm nhập cho phép tin tặc truy cập vào lưu lượng truy cập Internet của bạn, nhưng nếu bạn sử dụng HTTPs để truy cập các trang web thì bạn vẫn có thể yên tâm rằng kết nối của bạn vẫn an toàn.

Liên kết yếu nhất trong kết nối của bạn sẽ xác định những gì bạn truy cập. Các nhà cung cấp dịch vụ VPN không có lỗi và các kết nối dạng này vẫn có thể chịu rủi ro giống như kết nối cục bộ của bạn. Do đó, các kết nối đến máy chủ VPN qua kết nối an toàn như HTTPS không có được lớp bảo mật bổ sung bằng cách sử dụng VPN, trừ khi bạn đang sử dụng Wifi công cộng.

Trong trường hợp kết nối Wifi công cộng, VPN có thể giúp ngăn chặn một số khai thác thông tin. Vì vậy, nếu bạn sử dụng VPN qua Wifi công cộng, bạn nghĩ rằng sẽ an toàn? Tuy nhiên, trong thực tế không hẳn là như vậy. Nhiều kết nối VPN chỉ truyền lưu lượng bên ngoài mạng con cục bộ của bạn. Đối với lưu lượng truy cập bên trong mạng con cục bộ, máy tính của bạn không truyền lưu lượng truy cập thông qua VPN.

Nếu tin tặc thiết lập một máy chủ độc hại trên mạng con cục bộ thì lưu lượng truy cập này sẽ không được mã hóa thông qua VPN. Tin tặc thậm chí không cần phải tạo một máy chủ vì họ cũng có thể ủy quyền kết nối và đọc lưu lượng truy cập mạng của bạn. Do vậy, bạn không nên hoàn toàn tin tưởng vào kết nối của mình khi được kết nối với Wifi công cộng không xác định.

Trong một trường hợp khác, kết nối của bạn với máy chủ không an toàn, không sử dụng mã hóa HTTPS. Nếu bạn không sử dụng kết nối an toàn với máy chủ thì lưu lượng giữa nhà cung cấp VPN và máy chủ phản hồi sẽ không được mã hóa. Một VPN công cộng không thêm bảo mật cho các kết nối an toàn hoặc kết nối không an toàn. Nó chỉ ngăn chặn giám sát thông qua kết nối ISP trong nước và các cá nhân chia sẻ mạng cục bộ của bạn. Trường hợp này không nói về VPN riêng mà bạn sử dụng để kết nối với văn phòng tại nơi làm việc. Các VPN loại này là cần thiết cho phép truy cập vào tài nguyên làm việc trong một đường hầm được mã hóa mà bất kỳ ai có quyền truy cập vào kết nối đều có thể truy cập được.

Sử dụng VPN công cộng sẽ không khiến bạn kém an toàn hơn, nhưng khi bạn sử dụng VPN công cộng, cần đảm bảo bạn vẫn kiểm tra xem kết nối của bạn đến đích cuối cùng có an toàn không bằng cách kiểm tra khóa trong trình duyệt và không truyền thông tin cá nhân nếu không an toàn.

Nhà phân phối giải pháp Firewall WatchGuard

ITMAP ASIA JSC

Địa chỉ: 555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM

Website: www.itmapasia.com | http://watchguard.itmapasia.com/

Email: info@itmapasia.com

ĐT: 028 5404 0717 - 5404 0799

Thu Trang

‹ › ×

Tin liên quan

Kiến trúc IP VPN an toàn động trong các dịch vụ Điện toán đám mây

13:25 | 07/04/2015

Kiến trúc của ĐTĐM là kiến trúc tích hợp cho phép nhiều dịch vụ ĐTĐM dễ dàng liên kết với nhau. Việc triển khai Ipsec VPN trong các mô hình ĐTĐM cần giải quyết nhiều vấn đề phức tạp, trong đó, vấn đề tương tích với công nghệ và sự phát triển của ĐTĐM. Bài viết này bàn về một số yêu cầu cho việc ứng dụng IPsecVPN cho các dịch vụ ĐTĐM và xem xét một đề xuất mô hình IP-VPN động (Dynamic IP-VPN Architecture) có sử dụng đường hầm Ipsec đáp ứng các yêu cầu trên.

Làm thế nào để bảo mật thông tin khi kết nối qua mạng Wifi công cộng?

14:59 | 02/07/2015

Đến nay, hầu hết người dùng có quan tâm đến vấn đề bảo mật đều biết rằng truy cập internet qua mạng Wifi mở ở các điểm công cộng như quán cafe, sân bay…là khá nguy hiểm. Thông tin trao đổi qua đó có thể bị nghe lén và đôi khi, kẻ xấu còn chiếm quyền kiểm soát các phiên làm việc của bạn. Tuy nhiên, hầu hết các chuyên gia chỉ cảnh báo chứ không hướng dẫn người dùng cách sử dụng mạng Wifi mở một cách an toàn.

Tin cùng chuyên mục

ByteDance kiện chính phủ Mỹ nhằm ngăn chặn yêu cầu bán hoặc cấm ứng dụng TikTok

09:00 | 15/05/2024

Ngày 7/5, ByteDance kiện lên Tòa án liên bang Hoa Kỳ nhằm tìm cách ngăn chặn một đạo luật do Tổng thống Joe Biden ký nhằm buộc ByteDance phải thoái vốn khỏi ứng dụng video ngắn TikTok nếu không sẽ bị cấm tại Mỹ.

Sinh viên Học viện Kỹ thuật mật mã dẫn đầu vòng sơ khảo cuộc thi an toàn thông tin quốc tế HackTheon Sejong

21:00 | 03/05/2024

Đội thi 0range đến từ Học viện Kỹ thuật mật mã vừa giành vị trí dẫn đầu bảng tại cuộc thi an toàn thông tin quốc tế HackTheon Sejong, diễn ra ngày 27/4 theo hình thức trực tuyến. Điều này lần nữa khẳng định bước phát triển trong công tác đào tạo nguồn nhân lực an toàn thông tin tại Học viện Kỹ thuật mật mã nói riêng và tại Việt Nam nói chung.

Kỹ sư Google bị buộc tội đánh cắp bí mật thương mại AI

10:00 | 28/03/2024

Một công dân Trung Quốc và là cựu kỹ sư phần mềm Google đã bị truy tố vì bị cáo buộc đánh cắp các tập tin nhạy cảm và bí mật thương mại liên quan đến công nghệ AI của Google.

Nhìn lại chặng đường 18 năm phát triển của Tạp chí An toàn thông tin

08:00 | 22/03/2024

Năm 2024 đánh dấu chặng đường 18 năm xây dựng và phát triển của Tạp chí An toàn thông tin (17/3/2006-17/3/2023). Trong suốt 18 năm qua, Tạp chí đã có những bước phát triển vượt bậc, đáp ứng yêu cầu nhiệm vụ chính trị của đất nước và của ngành Cơ yếu Việt Nam, đặc biệt là yêu cầu về chuyên nghiệp, hiện đại hóa cơ quan báo chí của Chính phủ và của Quân đội. Tạp chí đã cung cấp nội dung thông tin phong phú, chuyên sâu và rộng khắp trong lĩnh vưc bảo mật, an toàn thông tin (ATTT) và Cơ yếu với hình thức thể hiện đa dạng, phù hơp với sự thay đổi của công nghệ truyền thông cũng như sự thay đổi của nhu cầu bạn đọc.