Sự phổ biến ngày càng tăng của công nghệ VPN đã dẫn đến một loạt các vụ lừa đảo ở đủ phạm vi, cách thức và mức độ táo bạo khác nhau.
Người dùng VPN có kinh nghiệm và những ai coi trọng quyền riêng tư nên biết chút ít về cách lựa chọn một nhà cung cấp VPN uy tín. Tuy nhiên, nếu chỉ mới bắt đầu tìm kiếm, hãy tự chuẩn bị cho mình những hiểu biết cơ bản. Thị trường VPN là một mớ hỗn độn của những thứ nguy hại của những review giả mạo, lừa nhấp vào những link lạ, lách luật và việc giám sát bất chính. Đồng thời, mạng riêng ảo - VPN - là một công cụ bắt buộc để bảo vệ quyền riêng tư và bảo mật trực tuyến.
Trong số hàng trăm VPN, làm thế nào để chọn ra được cái tốt nhất? Đọc các đánh giá là điều cần thiết, nhưng vẫn cần kiểm tra một vài VPN được chọn để đảm bảo ít nhất một trong số chúng đáp ứng yêu cầu của bạn. Và ngay cả khi thông số kỹ thuật có vẻ tốt và hiệu suất ổn, VPN vẫn có thể làm rò rỉ địa chỉ IP, ghi lại nhật ký của tất cả các hoạt động trực tuyến hoặc lây nhiễm phần mềm độc hại sang thiết bị của người dùng, bán dữ liệu người dùng cho các công ty quảng cáo, NSA hoặc một số thực thể độc hại trên các trang web đen.
Điểm mạnh lớn nhất của các VPN là khả năng bảo vệ quyền riêng tư, bảo mật, dịch vụ phát trực tuyến không bị chặn và khả năng “vượt qua” tường lửa.
Nhưng có đến 99,9% VPN hiện nay cam kết những tính năng này. Để chọn ra các nhà cung cấp đáng tin cậy từ những kẻ lừa đảo, hãy tìm hiểu kỹ trước khi đăng ký. Dưới đây là một số dấu hiệu giúp người dùng xác định một nhà cung cấp VPN tồi.
Trong khi việc kiểm tra kỹ lưỡng việc một VPN có thể bỏ chặn Netflix khá đơn giản, thì các cam kết về quyền riêng tư và bảo mật của các nhà cung cấp rất khó xác minh. Người dùng cần xem xét kỹ điều khoản dịch vụ và chính sách bảo mật của đơn vị cung cấp, đặc biệt chú ý đến các chính sách ghi lại nhật ký hoạt động của người dùng.
Điều này không có nghĩa là chỉ những kẻ xấu cần một nhà cung cấp không có nhật ký. Hãy ghi nhớ quy tắc của ngón tay cái: Chọn một nhà cung cấp không giữ nhật ký hoạt động của người dùng. Nếu một công ty VPN hứa hẹn sẽ bảo vệ quyền riêng tư và bảo mật, nhưng vẫn vi phạm cam kết và ghi nhật ký dữ liệu kết nối cũng như hoạt động hoặc lọc nội dung của người dùng, hãy khiếu nại họ với các cơ quan có thẩm quyền.
Điều này bắt nguồn trực tiếp từ các chính sách ghi nhật ký của VPN. Các nhà cung cấp ghi lại các hoạt động của người dùng rất có thể hợp tác với các tổ chức xấu. Nếu nhà cung cấp dịch vụ VPN có trụ sở tại các quốc gia trong nhóm Five Eyes hoặc Fourteen Eyes, thì công ty đó phải tuân theo luật lưu trữ dữ liệu. Đó là lý do tại sao các VPN đặt tại Hoa Kỳ và Anh thường không được các tổ chức bảo vệ quyền riêng tư và các chuyên gia bảo mật khuyến nghị.
Các VPN đáng tin cậy đi theo hướng minh bạch mọi thông tin và không ghi lại bất kỳ dữ liệu nào có thể nhận dạng khách hàng của mình. Các VPN đáng tin cậy xóa nhật ký kết nối sau mỗi vài giờ hoặc chỉ ghi nhật ký các chi tiết không thể nhận dạng cá nhân (tức là không thể dựa vào những thông tin này để truy ra một người dùng cụ thể).
Tương tự, để bảo vệ thông tin nhận dạng cá nhân của người dùng, VPN đáng tin cậy chấp nhận nhiều tùy chọn thanh toán ẩn danh hoặc bán ẩn danh, bao gồm tiền mặt, thẻ quà tặng và Bitcoin.
Một số nhà cung cấp cung cấp dịch vụ VPN miễn phí để hưởng lợi từ việc hiển thị quảng cáo. Nguồn lợi cho các nhà cung cấp này đến từ các ứng dụng và quảng cáo họ hiển thị, với đầy đủ các khả năng theo dõi cho phép ghi lại nhật ký các hoạt động duyệt web của người dùng.
Thậm chí, một số nhà cung cấp tiến thêm một bước nữa là lây nhiễm sang thiết bị phần mềm độc hại, gửi những thông tin quan trọng về thiết bị, danh tính và thói quen sử dụng web của người dùng đến máy chủ của chúng.
Hầu hết các VPN miễn phí là phát triển mạnh nhờ việc bán dữ liệu người dùng cho các nhà môi giới dữ liệu, công ty quảng cáo, NSA, v.v... Nếu sử dụng VPN bị nhiễm phần mềm độc hại, lưu lượng truy cập sẽ được ghi lại, lọc, kiểm duyệt và báo cáo. Nội dung liên kết được hiển thị thay vì nội dung mà người dùng thực sự cần. Cuối cùng, các thiết bị sẽ dễ bị hacker nhắm mục tiêu và tấn công hơn.
Những cách lừa đảo từ VPN rất đa dạng. Chiếm một trang web của một dịch vụ không còn được cung cấp nữa và thu thập các thông tin đăng ký từ người dùng mới, sau đó bỏ qua các yêu cầu hoàn trả là một trong số đó.
Để tránh loại VPN lừa đảo này, bạn cần nghiên cứu tài khoản mạng xã hội của nhà cung cấp và liên hệ với bộ phận dịch vụ khách hàng trước khi thanh toán.
Một số nhà cung cấp giả mạo các tầng đăng ký để tạo ra các gói ngắn hạn với giá cao, làm cho các gói dài hạn trông giống như một món hời. Họ bảo đảm hoàn lại tiền, nhưng khi có yêu cầu hoàn trả, họ sẽ liên tục đưa ra các yêu cầu cùng những câu hỏi ngu ngốc và cuối cùng tuyên bố thời hạn hoàn tiền đã kết thúc.
Các tác giả trên BestVPN đã thử nghiệm vô số VPN và tổng hợp được danh sách các công ty cung cấp dịch vụ VPN mà người dùng nên tránh.
ExpatSurfer.co.uk là ví dụ điển hình của một VPN lừa đảo. ExpatSurfer lấy tiền của người dùng và sau đó quên tất cả về họ. Nó không cung cấp địa chỉ máy chủ mà người dùng cần để thiết lập kết nối PPTP và tất nhiên cũng chẳng bận tâm trả lời email của khách hàng.
Với mức giá $10,26/tháng (238.000VND) cho một kết nối PPTP đơn thuần không hoạt động, VPN này xứng đáng được liệt vào danh sách đen.
EarthVPN.com là nhà cung cấp có trụ sở tại Síp và từng rất phổ biến. Earth VPN quảng cáo tất cả những thứ người dùng cần khi sử dụng VPN - OpenVPN, P2P, dữ liệu không giới hạn, các gói với giá cả phải chăng nhưng thực chất nó không hoạt động.
Dịch vụ này đã bị hủy, nhưng thật lạ lùng là người dùng vẫn có thể đăng ký. Mặc dù khi thử nghiệm, tác giả đã không tiếp tục thanh toán, nhưng sáu tháng sau vẫn nhận được thông báo về các hóa đơn chưa trả tiền của Earth VPN. Nhưng email thắc mắc về vấn đề này không được Earth VPN phản hồi.
Nếu không muốn liên tục nhận thư rác trong nhiều tháng liền từ hệ thống tự động của EarthVPN, hãy tránh xa công ty ma này và để nó chìm vào quên lãng.
Betternet VPN là một kiểu lừa đảo VPN cổ điển. Nó phát tán phần mềm độc hại dưới vỏ bọc cung cấp dịch vụ VPN miễn phí. Với con số hàng triệu lần tải xuống, đồng nghĩa với việc khá nhiều người cung cấp hoạt động duyệt web của mình cho những kẻ môi giới dữ liệu mờ ám.
RevoUninstaller đã tìm thấy một lượng lớn các file còn sót lại sau ứng dụng Windows của Betternet, trong khi Virus Total AV xếp Betternet VPN ở vị trí số 13 (vị trí số 1 là hoàn toàn không có virus). Các thông số kỹ thuật của VPN này cực kỳ mờ ám. Mặc dù tuyên bố không giữ các bản ghi nhật ký hoạt động nhưng trong thực tế, VPN này vẫn lưu trữ các bản ghi kết nối của người dùng.
Rất nhiều bên thứ ba có khả năng truy cập dữ liệu của người dùng và Betternet sẽ không bảo vệ khách hàng của mình nếu cơ quan thực thi pháp luật “ghé thăm”.
Onavo Protect (onavo.com), hay còn gọi là Protect Free VPN+Data Manager, là một VPN miễn phí của chính Facebook. Nó là một ứng dụng di động có sẵn cho iOS và Android, yêu cầu nhiều quyền để chạy. Thay vì hoạt động như VPN thông thường, Onavo Protect truy cập và ghi nhật ký hoạt động ứng dụng của người dùng. Đây hoàn toàn là sự thật. Facebook muốn biết bạn sử dụng ứng dụng nào, với tần suất là bao nhiêu, sau đó định tuyến chúng qua các máy chủ ở Vương quốc Anh.
Nó chạy trong chế độ nền, sàng lọc tất cả lưu lượng truy cập của người dùng. Nếu đang sử dụng VPN của Facebook, rất tiếc phải thông bảo rằng quyền riêng tư của bạn đã bị xâm phạm nghiêm trọng.
Cryptostorm.is thực sự có một số tính năng khá mạnh, như ẩn danh quá trình mua hàng bằng token, người dùng không cần email hay username để truy cập VPN của nó. Nó có một mạng lưới tốt, thông số kỹ thuật bảo mật hàng đầu, cấu trúc giá linh hoạt, hiệu suất và khả năng sử dụng tốt.
Nhưng Douglas Spink, chủ sở hữu Cryptostorm, kẻ bị buộc tội buôn lậu cocaine trị giá 34 triệu đô la, được thả sau 3 năm thụ án (trong khi bản án là 17 năm) đã khiến cộng đồng bảo mật tin rằng ông ta đã tiết lộ thông tin người dùng từ các máy chủ Cryptostorm VPN.
Trong khi đó, Cryptostorm từ chối bình luận về cách thức công ty tuân thủ các quy định lưu trữ dữ liệu tại Canada. Thành thật mà nói, một công ty phi tập trung dưới sự điều hành của những nhân vật bí ẩn nghe có vẻ không mấy an toàn.
Faceless.me đã tồn tại hơn 5 năm, có lượt tải về ổn định trên Google Play, khiến nó trông giống có vẻ như vẫn hoạt động bình thường. Trong thực tế, Faceless.me không còn hoạt động, không có sự hỗ trợ. Các trang mạng xã hội của VPN này không được cập nhật trong nhiều năm.
Vì một số lý do, Google không loại bỏ ứng dụng có nhiều đánh giá kém khỏi cửa hàng ứng dụng. Do đó, hãy tự bảo vệ mình bằng cách tránh xa VPN này.
LibertyVPN.net có thể trông khá ổn nhờ khả năng bỏ chặn các dịch vụ phát trực tuyến, nhưng nguồn gốc mờ ám và những điều khoản dịch vụ vô lý khiến nhiều người tự hỏi làm thế nào VPN này có thể tồn tại lâu đến thế. Chính sách hoàn trả bị giới hạn rất vô lý vì người dùng không thể sử dụng nhiều hơn 50MB trong khi các gói của VPN này ở mức trung bình là $15 (348.000VND)/ tháng hoặc $108 (2.500.000VND)/năm.
VPN này rất phức tạp và khó sử dụng, vị trí đặt các máy chủ cũng rất hạn chế. Không P2P, không bỏ qua tường lửa, không sử dụng Skype từ Cuba, không kết nối đồng thời, không Bitcoin. Hơn nữa, nếu vi phạm ToS (điều khoản dịch vụ), công ty sẽ tính mức phí $250/giờ (5.800.000VND) để xóa tài khoản.
Thật không may, danh sách về các VPN xấu còn rất dài:
Danh sách này vẫn chưa đầy đủ. Các VPN mới xuất hiện gần như mỗi ngày, trong khi các VPN cũ đã bị loại bỏ hoặc ngừng hoạt động, và những kẻ lừa đảo lợi dụng cơ hội chiếm quyền điều khiển trang web. Một số VPN phổ biến có xếp hạng khá cao, dù đưa ra tính năng không chính xác hoặc không coi trọng khách hàng của mình.
Bạn có thể an tâm nếu không tìm thấy VPN của mình trong danh sách này. Nhưng cũng đừng chủ quan. Hãy nghiên cứu kỹ càng. Liên hệ với bộ phận hỗ trợ của nhà cung cấp, tham khảo ý kiến từ các cộng đồng công nghệ hoặc để lại nhận xét trong phần bình luận bên dưới nếu nghi ngờ mình có thể là nạn nhân của một VPN lừa đảo. Cuối cùng, hãy nhớ đừng phụ thuộc quá nhiều vào VPN.
Hãy dành thời gian để tìm một nhà cung cấp đáng tin cậy. Các nhà cung cấp như ProtonVPN, Mullvad hoặc NordVPN chấp nhận Bitcoin và thậm chí thanh toán bằng tiền mặt, điều đó có nghĩa là bạn có thể bảo vệ danh tính của mình khi đăng ký và các công ty này không giữ bất kỳ nhật ký nào của người dùng.
Hãy tránh xa các công ty mờ ám và luôn kiểm tra các dịch vụ VPN trước khi đăng ký bất cứ thứ gì trong thời hạn dài hơn một tháng.
Chúc bạn tìm được một nhà cung cấp VPN phù hợp!
Xem thêm:
Nguồn tin: quantrimang.com
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn