CÔNG NGHỆ Cùng tìm hiểu về VPN (Mạng riêng ảo)

Các thớt khác của HaThienKiemVu

HaThienKiemVu

I'm a wind, I wander everywhere
GẮN KẾT
GÂY DỰNG
Tính an toàn trong thế giới mạng luôn luôn được đề cao trong bất kì trường hợp nào, thật sự là như vậy. Chúng ta có nhiều cách khác nhau để bảo vệ mình như: dùng trình duyệt web Tor, dùng các phần mềm khác nhau để fake IP, v.v… hiệu quả của mỗi cách cũng khác nhau và phụ thuộc vào kiến thức, hiểu biết của người dùng về cách họ muốn chọn.


Và đối với đại đa số người dùng Việt hiện nay thì việc truy cập Wi-Fi ở các địa điểm công cộng như quán café hay sân bay, nhà hàng cũng là quá đỗi bình thường. Thế nhưng những nơi này lại tiềm ẩn nguy cơ bảo mật cực kì lớn khi tỉ lệ người dùng bị mất các thông tin nhạy cảm lên tới 80-90%, một con số không hề nhỏ. Chỉ cần áp dụng một số thủ thuật đơn giản tới không ngờ, những kẻ xấu đã có thể nắm gọn trong tay các tài khoản Facebook – tài khoản email – nội dung của những đoạn chat – địa chỉ các trang web, v.v… Nhiều người cứ thấy các mạng Wi-Fi free nên hớn hở truy cập, họ đâu biết rằng nhiều khi đó chỉ là cái bẫy giăng ra để đợi họ mắc vào.

Thật ra thì để giải quyết nỗi lo này cũng không quá khó, chỉ cần sử dụng một VPN (Virtual Private Network – Mạng Riêng Ảo) để mã hóa tất cả các dữ liệu gửi đi cũng như dữ liệu nhận về.

1. VPN là gì?

VPN là một mạng cá nhân được tạo ra trên internet, các thiết bị khi kết nối thông qua mạng này sẽ có thể bảo toàn được những dữ liệu cá nhân của mình.

2. Cách thức hoạt động của VPN


VPN cho phép người dùng truy cập an toàn vào một mạng riêng, sau đó họ có thể thoải mái chia sẻ dữ liệu qua các mạng công cộng (tiêu biểu là các mạng Wi-Fi như đã nói ở trên). Có thể hình dung thế này: thiết bị của bạn là A, VPN là B và mạng Wi-Fi công cộng là C. A sẽ không kết nối thẳng tới C như thường lệ, A sẽ phải đi qua B trước để mã hóa dữ liệu rồi sau đó mới gửi những dữ liệu mã hóa đó đến C.

Các công ty lớn đều sử dụng VPN để có thể đảm bảo an toàn cho dữ liệu của mình cũng như dữ liệu của khách hàng. Không chỉ những tay chơi torrent, không chỉ những nhân viên an ninh mạng… những người dùng cá nhân bây giờ cũng đã bắt đầu thực sự quan tâm đến VPN. Bởi vì các VPN sử dụng một tổ hợp các kết nối được mã hóa và tạo ra các kết nối P2P (Peer-to-peer – Kết nối trực tiếp) nên cho dù có kẻ xâm nhập thì hắn ta cũng sẽ không thể truy cập được nguồn dữ liệu bị mã hóa đó. Hơn nữa, các VPN đều có khả năng đánh lừa được các trang web về địa điểm thật, địa chỉ IP thật của người dùng cá nhân và cho phép họ vượt qua được các bộ lọc nội dung. Hiểu đơn giản là bạn đang ở Việt Nam, bạn sẽ kết nối vào một VPN nào đó rồi trang web sẽ nhận diện là bạn đang ở Mỹ… sau đó bạn có thể truy cập vào các nội dung mà trang web đó chặn các IP Việt Nam.

Các giao thức mạng trong VPN bao gồm:

- IP Security (IPSec): IPSec thường được sử dụng để bảo đảm kết nối Internet là an toàn và nó có thể chạy ở 2 chế độ khác nhau. Với chế độ Transport thì nó chỉ mã hóa một gói dữ liệu, còn chế độ Tunnelling có thể mã hóa toàn bộ các gói dữ liệu đi và về trong VPN. Giao thức này cũng có thể được sử dụng kèm với các giao thức khác để tăng tính bảo mật.

- Layer 2 Tunnelling Protocol (L2TP)/IPSec: kết hợp với IPSec, L2TP sẽ làm cho các luồng dữ liệu ở hai đầu đi và đến được truyền đi thuận tiện hơn.

- Secure Sockets Layer (SSL)Transport Layer Security (TLS): hai giao thức này rất được các nhà bán lẻ online và các nhà cung cấp dịch vụ tin dùng khi nó có thể mã hóa các certificate giữa máy chủ và máy khách. Những certificate được mã hóa này sẽ được lưu tại máy chủ và chúng chính là những chìa khóa để giao tiếp giữa hai bên với nhau.

- Point-to-Point Tunnelling Protocol (PPTP): PPTP là một giải pháp hỗ trợ các kết nối tunnelling giữa máy khách và các máy chủ từ xa. Khác với các giao thức kia, nó không mã hóa dữ liệu mà gửi thẳng dữ liệu từ máy chủ tới máy khách và ngược lại. Một số chương trình gọi thoại video như Skype, Viber hiện nay đều dùng giao thức này.

- Secure Shell (SSH): SSH là một giao thức tương tác giữa máy chủ và máy khách, nó sử dụng cơ chế mã hóa đủ mạnh để ngăn chặn các hiện tượng nghe lén – đánh cắp thông tin.

Vậy là bạn đã hiểu sơ qua về các giao thức bảo mật trong các VPN rồi nhé. Giờ thì đến cách thức thiết lập nào.

3. Thiết lập một kết nối VPN thông qua ba giai đoạn

- Xác thực: trong giai đoạn này, thiết bị của chúng ta sẽ bắt đầu kết nối đến một VPN và xác nhận xem liệu có đúng là chúng ta muốn kết nối hay không. Các dữ liệu của chúng ta sẽ được gói vào bên trong những gói dữ liệu khác, nôm na là có thêm một lớp dữ liệu rác ở ngoài để che chắn ấy mà.

- Tunnelling: sau khi hoàn thành bước xác thực, sẽ có một tunnel (đường hầm) kết nối từ thiết bị của chúng ta đến máy chủ của VPN.

- Mã hóa: sau khi thiết lập xong tunnel thì chúng ta có thể gửi dữ liệu tùy ý. Cụ thể hơn thì đây là một ví dụ cho bạn dễ hình dùng: bạn muốn truy cập vào một website nào đó, thiết bị của bạn sẽ gửi yêu cầu truy cập đến máy chủ VPN rồi máy chủ VPN này sẽ chuyển yêu cầu đó đến website bạn muốn và nhận dữ liệu về. Lượng dữ liệu này cuối cùng sẽ được chuyển ngược về thiết bị của bạn. Cuối cùng thì website đó sẽ nhận diện máy chủ VPN chính là người dùng yêu cầu truy cập chứ không phải là người dùng gốc (điểm này thì giống hệt như ví dụ ABC mình vừa nói khi nãy).

4. Lợi và Hại của VPN

- Lợi: cắt giảm được chi phí, đảm bảo được an toàn cho dữ liệu chung cũng như dữ liệu cá nhân, đảm bảo được mức độ xuyên suốt của dữ liệu và thông tin liên lạc.

- Hại: bên trong VPN thì có thể còn được an toàn, bên ngoài thì mức độ bảo mật cũng như xác thực rất khó kiểm soát.

5 – Các dịch vụ VPN phổ biến

Các dịch vụ VPN trả phí nổi tiếng hiện này là: HideMyAss, PureVPN, VyprVPN.

Còn về phần VPN miễn phí thì chúng ta có: Cyber Ghost, Surf Easy, Tunnel Bear.

Nếu quan tâm đến vấn đề bảo mật dữ liệu và thông tin cá nhân, hãy một lần thử dùng VPN xem sao bạn nhé.

Hạ Thiên
(Gizmodo, Fossbytes, Wikipedia)​
 

Milanoq11

MÁY HỎNG
GÂY DỰNG
NHẬP HỘI
Bây h mới hiểu cái phần Vpn trong điện thoại. Nhưng khá rắc rối cho đại đa số người dùng sử dụng
 

ga_ei

Think !
GẮN KẾT
GÂY DỰNG
VPN dùng cho thiết bị di động là một khái niệm khá xa lạ trong khi VPN cho hệ thống các công ty doanh nghiệp thì lại rất phổ biến. Sử dụng VPN để bảo vệ thông tin trước cộng đồng không có nghĩa thông có thể được bảo mật đối với nhà cung ứng dịch vụ VPN. Họ mã hóa được cũng có nghĩa là họ giải mã được. Tôi nghĩ nên cân nhắc và lựa chọn khi sử dụng
 

Bài viết cần bạn xem thêm

Gửi All
Theo mình để đảm bảo tính minh bạch cũng như an toàn trong việc tham gia đấu giá nên chăng hhvn nên xác thực tài khoản tất cả các thành viên tham gia đấu giá. Xác thực tài khoản bằng việc yêu cầu thanh viên tham gia phải xác thực giấy tờ tuỳ ...
Top