Dịch vụ VPN công cộng không giúp bạn an toàn hơn

09:00 | 11/12/2019 | AN TOÀN THÔNG TIN
Gần đây, có một số thông tin về máy chủ NordVPN bị xâm nhập, làm dấy lên mối lo ngại, nhiều người dùng muốn sử dụng VPN công cộng để an toàn cho dữ liệu, nhưng điều này thực sự không cần thiết.

Một số nhà cung cấp dịch vụ VPN thường giới thiệu với người dùng rằng chỉ cần sử dụng VPN công cộng sẽ giúp kết nối của bạn được bảo mật hoàn toàn, nhưng điều này không đúng. Mặc dù kết nối VPN bị xâm nhập cho phép tin tặc truy cập vào lưu lượng truy cập Internet của bạn, nhưng nếu bạn sử dụng HTTPs để truy cập các trang web thì bạn vẫn có thể yên tâm rằng kết nối của bạn vẫn an toàn.

Liên kết yếu nhất trong kết nối của bạn sẽ xác định những gì bạn truy cập. Các nhà cung cấp dịch vụ VPN không có lỗi và các kết nối dạng này vẫn có thể chịu rủi ro giống như kết nối cục bộ của bạn. Do đó, các kết nối đến máy chủ VPN qua kết nối an toàn như HTTPS không có được lớp bảo mật bổ sung bằng cách sử dụng VPN, trừ khi bạn đang sử dụng Wifi công cộng.

Trong trường hợp kết nối Wifi công cộng, VPN có thể giúp ngăn chặn một số khai thác thông tin. Vì vậy, nếu bạn sử dụng VPN qua Wifi công cộng, bạn nghĩ rằng sẽ an toàn? Tuy nhiên, trong thực tế không hẳn là như vậy. Nhiều kết nối VPN chỉ truyền lưu lượng bên ngoài mạng con cục bộ của bạn. Đối với lưu lượng truy cập bên trong mạng con cục bộ, máy tính của bạn không truyền lưu lượng truy cập thông qua VPN.

Nếu tin tặc thiết lập một máy chủ độc hại trên mạng con cục bộ thì lưu lượng truy cập này sẽ không được mã hóa thông qua VPN. Tin tặc thậm chí không cần phải tạo một máy chủ vì họ cũng có thể ủy quyền kết nối và đọc lưu lượng truy cập mạng của bạn. Do vậy, bạn không nên hoàn toàn tin tưởng vào kết nối của mình khi được kết nối với Wifi công cộng không xác định.

Trong một trường hợp khác, kết nối của bạn với máy chủ không an toàn, không sử dụng mã hóa HTTPS. Nếu bạn không sử dụng kết nối an toàn với máy chủ thì lưu lượng giữa nhà cung cấp VPN và máy chủ phản hồi sẽ không được mã hóa. Một VPN công cộng không thêm bảo mật cho các kết nối an toàn hoặc kết nối không an toàn. Nó chỉ ngăn chặn giám sát thông qua kết nối ISP trong nước và các cá nhân chia sẻ mạng cục bộ của bạn. Trường hợp này không nói về VPN riêng mà bạn sử dụng để kết nối với văn phòng tại nơi làm việc. Các VPN loại này là cần thiết cho phép truy cập vào tài nguyên làm việc trong một đường hầm được mã hóa mà bất kỳ ai có quyền truy cập vào kết nối đều có thể truy cập được.

Sử dụng VPN công cộng sẽ không khiến bạn kém an toàn hơn, nhưng khi bạn sử dụng VPN công cộng, cần đảm bảo bạn vẫn kiểm tra xem kết nối của bạn đến đích cuối cùng có an toàn không bằng cách kiểm tra khóa trong trình duyệt và không truyền thông tin cá nhân nếu không an toàn.

Nhà phân phối giải pháp Firewall WatchGuard

ITMAP ASIA JSC

Địa chỉ: 555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM

Website: www.itmapasia.com | http://watchguard.itmapasia.com/

Email: info@itmapasia.com

ĐT: 028 5404 0717 - 5404 0799 

Thu Trang

Tin cùng chuyên mục

Tin mới