VPN là gì và bạn có thực sự cần dùng không?

Quảng cáo VPN xuất hiện khắp nơi và hầu hết đều thổi phồng quá mức. Sự thật đơn giản hơn những gì marketing muốn bạn tin. Vậy hãy trả lời thẳng câu hỏi, không hoa mỹ: VPN là gì, khi nào nó thực sự có ích, và khi nào chỉ là màn trình diễn?

VPN là một công cụ hữu ích. Nhưng nó không phải lá chắn toàn năng. Khi bạn hiểu rõ VPN thực sự làm gì, bạn sẽ tự quyết định được mình cần bật liên tục, chỉ bật đôi khi, hay hiếm khi cần đến.

VPN là gì, giải thích đơn giản

VPN, viết tắt của virtual private network (mạng riêng ảo), làm hai việc. Nó mã hóa lưu lượng truy cập giữa thiết bị của bạn và một máy chủ bạn tin tưởng, đồng thời khiến các trang web và ứng dụng nhìn thấy địa chỉ IP của máy chủ đó thay vì IP của bạn.

Chỉ vậy thôi. Hai việc: một đường hầm mã hóa và một lần đổi IP.

Tất cả những gì bạn từng nghe về VPN đều là hệ quả của hai việc đó, tác dụng phụ, hoặc chỉ là marketing. Hãy ghi nhớ điều này — phần còn lại của bài viết xây dựng trên nền tảng đó.

Phần đường hầm

Khi bạn truy cập một trang web mà không dùng VPN, lưu lượng của bạn đi qua nhiều tầng: router của bạn, nhà cung cấp dịch vụ internet (ISP), đôi khi cả mạng di động, rồi mới đến đích. Các trang web hiện đại dùng HTTPS để mã hóa nội dung bạn gửi, nhưng siêu dữ liệu — bạn truy cập trang nào, lúc nào, tần suất ra sao — vẫn hiển thị với bất kỳ ai ngồi giữa bạn và internet.

VPN bọc hành trình đó trong một lớp mã hóa thứ hai giữa thiết bị của bạn và máy chủ VPN. ISP của bạn có thể thấy bạn đang kết nối tới VPN. Nhưng nó không thể thấy bạn đã mở những trang nào qua đó. Đó là đường hầm.

Phần đổi IP

Mỗi thiết bị trên internet đều có địa chỉ IP. Đó là dấu vân tay thô về vị trí của bạn và mạng bạn đang dùng. Khi kết nối qua VPN, các trang bạn truy cập sẽ thấy IP của máy chủ VPN thay vì IP thật của bạn. Từ góc nhìn của họ, bạn có vẻ đang ở nơi đặt máy chủ đó.

Đó là lý do VPN gắn liền với việc vượt tường lửa và truy cập nội dung bị giới hạn theo khu vực. Đó cũng là lý do VPN hữu ích khi bạn đi du lịch và một dịch vụ nào đó cho rằng vị trí thực của bạn trông đáng ngờ.

VPN thực sự bảo vệ những gì

Gạt marketing sang một bên và hỏi VPN thực sự có ích cho gì, bạn sẽ có một danh sách ngắn và cụ thể:

• Quyền riêng tư ở cấp mạng khỏi người điều hành kết nối của bạn. ISP của bạn, Wi-Fi sân bay, router quán cà phê, mạng trường đại học — không ai trong số họ ghi lại được bạn đã truy cập trang nào.
• Bảo vệ khi dùng Wi-Fi không tin cậy. Trên điểm phát sóng đáng ngờ, VPN giữ ngay cả lưu lượng không được mã hóa khỏi tầm với của kẻ rình mò. Xem thêm phân tích chuyên sâu về rủi ro của Wi-Fi công cộng.
• Vị trí hiển thị khác đi. Hữu ích khi đi du lịch, kiểm tra giao diện trang web từ quốc gia khác, và đôi khi để vượt qua các hạn chế theo khu vực.
• Phòng thủ nhỏ nhưng có thực trước việc ISP lập hồ sơ. Nhiều ISP xây dựng hồ sơ hành vi của khách hàng. VPN phủ nhận cho họ nguyên liệu thô để làm điều đó.

Danh sách này là thật, và đáng được coi trọng nếu bất kỳ điều nào áp dụng cho bạn. Nhưng hãy để ý những gì không có trong danh sách.

Những gì VPN không làm được

Đây là nơi hầu hết marketing VPN nói quá. VPN sẽ không:

• Ẩn danh bạn trên các ứng dụng bạn đã đăng nhập. Nếu bạn đăng nhập email, tài khoản mạng xã hội, hay ngân hàng, họ biết chính xác bạn là ai. Địa chỉ IP là thứ ít thú vị nhất họ có về bạn.
• Chặn phần mềm độc hại. VPN di chuyển lưu lượng xung quanh. Nó không kiểm tra lưu lượng để tìm mối đe dọa. Bạn vẫn cần các thói quen bảo mật cơ bản và, trên máy tính để bàn, một công cụ bảo mật thực sự.
• Chặn fingerprinting trình duyệt. Các trình theo dõi hiện đại nhận diện bạn qua tổ hợp độc đáo của phiên bản trình duyệt, độ phân giải màn hình, font chữ đã cài, múi giờ, và hàng chục tín hiệu khác. VPN không thay đổi điều nào trong số đó.
• Vượt kiểm duyệt ở mọi nơi một cách thần kỳ. Ở các quốc gia tích cực chặn lưu lượng VPN, VPN thông thường thường thất bại. Kỹ thuật obfuscation chuyên biệt có giúp ích nhưng không phải là giải pháp toàn năng.
• Làm internet chậm trở nên nhanh. Định tuyến qua một máy chủ khác làm tăng độ trễ. Trường hợp tốt nhất là hòa, khi ISP của bạn đang làm chậm các dịch vụ cụ thể và VPN che giấu lưu lượng đó.

VPN là công cụ về quyền riêng tư và mạng. Nó không phải tấm khiên bảo vệ danh tính, không phải phần mềm diệt virus, và không phải đũa thần.

Một chi tiết kỹ thuật đáng biết: rò rỉ DNS

Đây là phần ngay cả những người dùng cẩn thận cũng bỏ sót, vì vậy đáng để dừng lại ở đây.

Mỗi khi bạn gõ tên miền, thiết bị của bạn hỏi một máy chủ DNS để chuyển đổi nó thành địa chỉ IP. DNS là danh bạ điện thoại của internet. Theo mặc định, thiết bị của bạn sử dụng máy chủ DNS mà mạng cung cấp, thường là của ISP.

Đây là vấn đề. Bạn có thể kết nối VPN, mã hóa lưu lượng của mình, và vẫn để thiết bị âm thầm gửi các truy vấn DNS đến ISP ngoài đường hầm. Trong nhật ký của ISP, nó trông như thế này: khách hàng này đã hỏi về example.com lúc 9:14 tối. Họ không bao giờ thấy trang tải thực sự, nhưng họ thấy câu hỏi. Đó là rò rỉ DNS.

VPN được cấu hình đúng cách sẽ định tuyến các truy vấn DNS qua đường hầm và giải quyết chúng ở phía VPN. Các trang đích vẫn nhận được yêu cầu, nhưng ISP của bạn không còn thấy danh sách các tên miền bạn đang tìm kiếm nữa. Nếu bạn đánh giá một VPN, đây là một trong số ít điều cụ thể đáng kiểm tra. Các ứng dụng coi trọng điều này sẽ đề cập đến nó; những ứng dụng không coi trọng thì sẽ không.

Snap VPN định tuyến DNS qua đường hầm. Chúng tôi cho rằng đây phải là mặc định, không phải là tính năng riêng biệt.

Khi nào bạn thực sự cần VPN

Danh sách ngắn các trường hợp mà câu trả lời cho “bạn có cần VPN không” là có:

Wi-Fi công cộng, thường xuyên

Khách sạn, sân bay, hội nghị, quán cà phê. Ngay cả khi HTTPS đã có mặt khắp nơi, mạng công cộng vẫn là nơi dễ nhất để ai đó theo dõi bạn đang dùng dịch vụ gì, chuyển hướng bạn đến trang đăng nhập giả, hoặc chạy captive portal nhìn thấy nhiều hơn mức cần thiết. Nếu bạn thường xuyên làm việc ở những nơi không phải nhà hay văn phòng, VPN xứng đáng với chi phí chỉ vì lý do này thôi.

Khi đi du lịch, đặc biệt qua biên giới

Hai lý do. Thứ nhất, các dịch vụ bạn dùng ở nhà có thể hoạt động khác đi hoặc chặn bạn hoàn toàn khi IP của bạn từ quốc gia khác. Thứ hai, mạng bạn kết nối ở nước ngoài có thể thân thiện với giám sát hơn những gì bạn quen. VPN cho bạn một điểm thoát nhất quán, đáng tin cậy bất kể bạn đang ở mạng khách sạn nào tuần này. Nếu đây là tình huống thường xuyên của bạn, xem hướng dẫn về dùng VPN khi đi du lịch.

Mạng hạn chế

Nơi làm việc, trường học và khách sạn thường lọc hoặc giám sát lưu lượng. Đó là quyền của họ trên mạng của họ, nhưng cũng hợp lý khi bạn muốn một kênh riêng tư cho việc duyệt web cá nhân trong giờ nghỉ. VPN cho bạn điều đó mà không cần gây xung đột với quản trị viên mạng.

ISP giới hạn băng thông hoặc lập hồ sơ tích cực

Nếu ISP của bạn nổi tiếng là làm chậm video, làm chậm các dịch vụ cụ thể, hoặc bán dữ liệu duyệt web đã ẩn danh hóa, VPN phủ nhận cho họ khả năng nhìn thấy để làm bất kỳ điều nào trong số đó. Điều đó có quan trọng với bạn hay không là quyết định cá nhân. Với nhiều người, điều đó nên quan trọng hơn thực tế.

Nghề nghiệp nhạy cảm

Nhà báo, nhà hoạt động, nhà nghiên cứu đề tài nhạy cảm, luật sư xử lý vấn đề bảo mật, bất kỳ ai mà việc bảo vệ nguồn tin hay tính toàn vẹn nghiên cứu phụ thuộc vào việc không để lại dấu vết ở tầng mạng. Nếu đây là bạn, bạn đã biết rồi. VPN là một phần của bộ công cụ lớn hơn, nhưng là một phần trong đó.

Khi nào bạn có lẽ không cần bật VPN liên tục

Đây là phần mà hầu hết các bài viết về VPN sẽ không nói thẳng. Nếu bạn đang ở nhà, trên mạng bạn tin tưởng, duyệt các trang HTTPS phổ biến, bạn không gặp nguy hiểm kỹ thuật nghiêm trọng. Mã hóa đã có sẵn ở đó rồi. ISP của bạn biết các tên miền, đó là mối lo về quyền riêng tư nhưng không phải là vấn đề bảo mật. Hầu hết mọi người không bị nhắm mục tiêu cá nhân.

Với trường hợp cơ bản đó, “bạn có cần VPN không” có câu trả lời nhẹ nhàng hơn: không cần vì bảo mật, nhưng có thể cần vì quyền riêng tư.

Quyền riêng tư và bảo mật không phải là một. Ngay cả ở nhà, ISP của bạn có thể thấy bạn truy cập tên miền nào và tần suất ra sao. Họ có thể xây hồ sơ và, tùy theo khu vực pháp lý của bạn, bán hoặc chia sẻ một số khía cạnh của nó. Nếu bạn muốn họ không làm vậy, VPN luôn bật giải quyết vấn đề bất kể mạng nhà của bạn đáng tin đến mức nào.

Đó là lý do chính đáng. Chỉ cần gọi đúng tên: đây là lựa chọn về quyền riêng tư, không phải nhu cầu sống còn. Độ tin cậy của lựa chọn đó phụ thuộc vào chính sách không ghi nhật ký thực sự có nghĩa gì.

Khung quyết định đơn giản

Nếu bạn vẫn còn phân vân, ba câu hỏi:

1. Bạn có thường xuyên dùng mạng mà bạn không kiểm soát không? Khách sạn, quán cà phê, hội nghị, sân bay, Wi-Fi nhà bạn bè, điểm phát sóng di động. Nếu có, nghiêng về phía dùng VPN, ít nhất cho các phiên đó.
2. Bạn có quan tâm đến việc ISP có thể thấy bạn truy cập tên miền nào không? Không phải là họ đọc được lưu lượng của bạn (họ không thể, nhờ HTTPS) mà là liệu họ có thể ghi lại danh sách các trang. Nếu có, bạn cần VPN luôn bật.
3. Có phần nào trong cuộc sống hay công việc của bạn khiến bạn trở thành mục tiêu thú vị hơn mức trung bình không? Báo chí, hoạt động xã hội, nghiên cứu nhạy cảm, xử lý thông tin bảo mật, sống dưới chế độ thù địch. Nếu có, VPN là một trong số nhiều công cụ bạn cần, không phải tùy chọn.

Hai câu trả lời có, có lẽ đáng đăng ký. Một câu trả lời có, hãy tải về và dùng khi phù hợp. Ba câu trả lời không, bạn có thể bỏ qua mà không mất ngủ, dù bật VPN thường xuyên vẫn là mặc định hợp lý nếu quyền riêng tư quan trọng với bạn về mặt nguyên tắc.

Cần xem xét gì khi chọn VPN

Nhanh thôi, vì hầu hết hướng dẫn mua VPN đều để những điểm quan trọng đến cuối:

• Chính sách không ghi nhật ký thực sự, không chỉ là câu chữ “không log” trên trang chủ. Hãy tìm hiểu họ thực sự lưu gì và trong bao lâu.
• Không cần thông tin cá nhân để đăng ký. Nếu bạn phải cung cấp địa chỉ email và số điện thoại để dùng một sản phẩm về quyền riêng tư, có gì đó không ổn. Xem quan điểm của chúng tôi về VPN ẩn danh không yêu cầu email.
• DNS qua đường hầm. Đã đề cập ở trên. Không thể thiếu.
• Giao thức hiện đại. WireGuard là tiêu chuẩn hiện tại vì lý do chính đáng: nhanh, gọn nhẹ, và đã được kiểm tra độc lập. Để so sánh đầy đủ, xem WireGuard so với OpenVPN so với IKEv2.
• Ứng dụng gốc cho các nền tảng bạn dùng. Tiện ích mở rộng trình duyệt và ứng dụng bên thứ ba không giống như ứng dụng gốc được xây dựng cho thiết bị của bạn. Danh sách kiểm tra quyền riêng tư iPhone của chúng tôi đề cập đến những gì một ứng dụng gốc tốt cần xử lý.

Điểm cuối quan trọng hơn vẻ ngoài. Chất lượng VPN phần lớn nằm ở ứng dụng: nó xử lý thay đổi mạng gọn gàng thế nào, kết nối lại đáng tin cậy thế nào khi bạn mở laptop, liệu nó có rò rỉ trong quá trình chuyển đổi không. Giao thức là hàng hóa phổ thông. Ứng dụng mới là sản phẩm.

Kết luận

VPN mã hóa lưu lượng của bạn đến một máy chủ bạn tin tưởng và cho bạn một IP hiển thị khác. Đó là toàn bộ sản phẩm. Nó thực sự hữu ích trên mạng không tin cậy, khi bạn đi du lịch, khi bạn không muốn ISP ghi lại mọi tên miền bạn truy cập, và khi công việc của bạn đòi hỏi mức độ riêng tư tối thiểu ở tầng mạng. Nó sẽ không ẩn danh bạn trên các dịch vụ bạn đã đăng nhập, và nó sẽ không thay thế phần còn lại của bộ công cụ bảo mật.

Nếu bất kỳ điều nào trong đó phù hợp với cuộc sống của bạn, VPN xứng đáng với chi phí khiêm tốn. Nếu không có điều nào phù hợp, bạn có thể bỏ qua với lương tâm trong sáng. Câu trả lời thực sự cho “bạn có cần VPN không” là: có lẽ đôi khi, thỉnh thoảng luôn luôn, đôi khi không bao giờ. Điều bạn chọn phụ thuộc vào ba câu hỏi đó, không phải vào việc một quảng cáo trên YouTube đã cố làm cho internet nghe có vẻ đáng sợ đến mức nào.

Thử Snap VPN

Snap VPN được xây dựng xung quanh phiên bản đơn giản nhất của tất cả những điều này. Không cần đăng ký email. Không ghi nhật ký lưu lượng. Không có định danh người dùng gắn với người thực. Bạn đăng ký qua Apple ID, nhấn kết nối, và đường hầm làm việc của nó. WireGuard ở bên dưới, ứng dụng iOS gốc hiện tại, macOS tiếp theo.

Nếu câu trả lời cho bất kỳ câu hỏi nào trong ba câu ở trên là có, Snap là một lựa chọn coi trọng thực sự về quyền riêng tư thay vì chỉ viết nó lên biểu ngữ.