VPN (virtual private network: mạng riêng tư ảo), tiếp tục là lựa chọn của hàng triệu người để giấu đi hoạt động trên internet của họ bằng cách mã hóa vị trí và lưu lượng truy cập web. Nhưng đối với internet ngày nay, mọi người có thể không cần sử dụng VPN nữa, nhờ vào việc sử dụng rộng rãi công nghệ mã hóa làm cho các kết nối internet công cộng ít bị đe đọa hơn, theo các chuyên gia an ninh mạng. “Hầu hết các VPN thương mại không có tác dụng gì từ góc độ an toàn”. Nicholas Weaver, giảng viên an ninh mạng tại Đại học California, Berkeley, cho biết. “Chúng không cải thiện bảo mật một chút nào cả.”
Đó là một sự phát triển cho thấy bối cảnh an ninh mạng đã thay đổi như thế nào: hacker ít chú ý đến các thiết bị cá nhân của mọi người và thay vào đó tập trung vào thông tin đăng nhập những tài khoản quan trọng nhất.
Từ rất lâu, các chuyên gia đã cảnh báo rằng đối với những người bình thường, sử dụng Wi-Fi công cộng như ở quán cà-phê là nguy hiểm nếu không giấu đi hoạt động internet. Chia sẻ mạng Wi-Fi với người lạ về cơ bản là chia sẻ tất cả truy cập internet với những người cũng đang sử dụng mạng đó. Ví dụ, nếu ai đó kiểm tra số dư tài khoản ngân hàng, họ sẽ gặp nguy hiểm với một hacker ngồi gần đó có thể lấy cắp những thông tin nhạy cảm. VPN mang đến giải pháp cho vấn đề đó. VPN điều chỉnh dòng truy cập internet qua máy chủ riêng của nó. Điều này có thể làm chậm tốc độ duyệt web, nhưng lại giấu đi địa chỉ IP của những website mà người đó truy cập.
Nhưng đó không còn là vấn đề nữa. Hầu hết các trình duyệt đã âm thầm thêm vào một lớp an ninh trong những năm gần đây để tự động mã hóa luồng truy cập internet ở nhiều website với công nghệ có tên gọi HTTPS. Chúng ta có thể thấy HTTPS với biểu tượng ổ khóa trước địa chỉ web. Sự hiện diện của HTTPS nghĩa là những tình huống làm cho người dùng Wi-Fi công cộng lo lắng như lo sợ bị hacker đánh cắp thông tin sẽ không còn nữa. Weaver nói rằng ông không rõ mối lo ngại từ hacker ở quán cà-phê có thật hay không nữa, nhưng chắc chắn điều đó bây giờ không còn là một mối nguy hiểm.
“Nên nhớ rằng, về cơ bản nếu một ai đó muốn tấn công bạn ở quán cà-phê thì cần ở quán cà-phê đó. Tôi không rõ chuyện này lắm ngoài mấy trò chơi khăm. Và điều đó không còn phù hợp với hầu hết các website sử dụng HTTPS.”
Đó là một sự phát triển cho thấy bối cảnh an ninh mạng đã thay đổi như thế nào: hacker ít chú ý đến các thiết bị cá nhân của mọi người và thay vào đó tập trung vào thông tin đăng nhập những tài khoản quan trọng nhất.
Từ rất lâu, các chuyên gia đã cảnh báo rằng đối với những người bình thường, sử dụng Wi-Fi công cộng như ở quán cà-phê là nguy hiểm nếu không giấu đi hoạt động internet. Chia sẻ mạng Wi-Fi với người lạ về cơ bản là chia sẻ tất cả truy cập internet với những người cũng đang sử dụng mạng đó. Ví dụ, nếu ai đó kiểm tra số dư tài khoản ngân hàng, họ sẽ gặp nguy hiểm với một hacker ngồi gần đó có thể lấy cắp những thông tin nhạy cảm. VPN mang đến giải pháp cho vấn đề đó. VPN điều chỉnh dòng truy cập internet qua máy chủ riêng của nó. Điều này có thể làm chậm tốc độ duyệt web, nhưng lại giấu đi địa chỉ IP của những website mà người đó truy cập.
Nhưng đó không còn là vấn đề nữa. Hầu hết các trình duyệt đã âm thầm thêm vào một lớp an ninh trong những năm gần đây để tự động mã hóa luồng truy cập internet ở nhiều website với công nghệ có tên gọi HTTPS. Chúng ta có thể thấy HTTPS với biểu tượng ổ khóa trước địa chỉ web. Sự hiện diện của HTTPS nghĩa là những tình huống làm cho người dùng Wi-Fi công cộng lo lắng như lo sợ bị hacker đánh cắp thông tin sẽ không còn nữa. Weaver nói rằng ông không rõ mối lo ngại từ hacker ở quán cà-phê có thật hay không nữa, nhưng chắc chắn điều đó bây giờ không còn là một mối nguy hiểm.
“Nên nhớ rằng, về cơ bản nếu một ai đó muốn tấn công bạn ở quán cà-phê thì cần ở quán cà-phê đó. Tôi không rõ chuyện này lắm ngoài mấy trò chơi khăm. Và điều đó không còn phù hợp với hầu hết các website sử dụng HTTPS.”
VPN vẫn còn nguyên những giá trị sử dụng của nó. Nó là một công cụ vô giá để xem được những thông tin bị kiểm duyệt, cho dù vẫn có các lựa chọn khác, chẳng hạn như Tor Brower, một trình duyệt web miễn phí tự động điều chỉnh luồng truy cập của người dùng và được các chuyên gia bảo mật đánh giá cao. VPN cũng rất quan trọng đối với những doanh nghiệp cần nhân viên đăng nhập từ xa vào mạng nội bộ. Và VPN cũng hiệu quả để xem các show truyền hình và các bộ phim bị giới hạn địa lý trên các dịch vụ streaming.
Nhưng cũng giống như các phần mềm diệt vi-rút máy tính, VPN có phí đang bùng nổ trên toàn cầu cho dù nhiệm vụ cốt lõi của nó giờ đây có lẽ không cần thiết đối với nhiều người. Nhiều ứng dụng VPN quảng cáo sản phẩm của họ như là một công cụ an ninh. Một báo cáo của Consumer Reports công bố gần đây thấy rằng 12 trong số 16 VPN lớn nhất đưa ra những tuyên bố cường điệu hoặc gây nhầm lẫn với khách hàng về những lợi ích an ninh mà những VPN này mang lại. Và có nhiều VPN còn tệ hơn thế nữa bằng cách hoặc là bán lịch sử duyệt web của khách hàng cho những người môi giới dữ liệu hoặc có mức độ bảo vệ thấp.
Công lớn cho sự phát triển này đến từ những nhà hoạt động đã thúc đẩy không mệt mỏi hơn một thập kỷ qua cho việc lướt web an toàn hơn trên internet. Vào năm 2010, các nhà hoạt động an ninh mạng tại Electronic Frontier Foundation, một nhóm ủng hộ cho tự do trên internet, tung ra một dự án cho phép mã hóa lưu lượng web càng nhiều càng tốt qua những tiện ích mở rộng cho phép người dùng bật tắt HTTPS và đưa cho các websites các công cụ để bật nó. Khi càng có nhiều người bắt đầu sử dụng HTTPS bất cứ nơi nào khi có thể, một số công ty bắt đầu sử dụng nó. Vào năm 2015, Google bắt đầu ưu tiên những website bật HTTPS trong kết quả tìm kiếm của nó. Nhiều website theo đó bắt đầu sử dụng kết nối HTTPS, và bây giờ gần như tất cả website mà Google liên kết đều có HTTPS.
Vào cuối 2020, những trình duyệt lớn như Chrome, Firefox, Safari, và Edge tất cả đều có HTTPS, làm cho tiện ích mở rộng của Electronic Frontier Foundation không còn cần thiết nữa. “Nhiều năm trước, không có ai có thể tưởng tượng được điều này. Nó giống như một chiến thắng sau cánh gà.” Theo Alexis Hancock, người giám sát dự án HTTPS của Electronic Frontier Foundation với vai trò giám đốc kỹ thuật. Giờ đây, người dùng ít phải lo lắng về việc bị hack ở quán cà-phê hơn là việc tin tặc chỉ cần gửi email từ bất cứ nơi đâu trên thế giới để lừa họ cung cấp mật khẩu và các thông tin nhạy cảm khác. Tin tặc “có thể sẽ thực hiện một cuộc tấn công lừa đảo trước khi bước vào một quán cà phê có Wi-Fi miễn phí,” Hancock nói. “Gửi cho mọi người những email lừa đảo dễ dàng và hiệu quả hơn nhiều.”
Còn anh em thì sao? Anh em vẫn sử dụng VPN hằng ngày chứ?
Theo Yahoo News.