Không phải phần mềm VPN nào bạn cũng có thể yên tâm sử dụng. Thực tế, một số phần mềm tệ đến mức bạn tắt nó đi còn tốt hơn là hướng lưu lượng mạng vào máy chủ của những phần mềm đó. Trong bài viết này, chúng tôi sẽ cho bạn biết một số điểm cần lưu ý khi lựa chọn dịch vụ VPN và một số dịch vụ cần tránh sử dụng nếu không muốn "biếu không" quyền riêng tư của mình.
Bạn không thể suy đoán một dịch vụ VPN an toàn hay không nếu chỉ dựa trên những thứ mà công ty cam kết và cung cấp. Sự thật sẽ chỉ lộ ra khi những công ty này bị phát hiện hành vi theo dõi hoạt động, lưu nhật ký và bán dữ liệu người dùng…
Nếu bạn xem trọng quyền riêng tư của mình, bạn cần phải tránh sử dụng những dịch vụ sau, đây là những dịch vụ đã bị phát hiện và có chứng cứ về việc vi phạm quyền riêng từ của người dùng theo cách này hay cách khác:
1. Hola
Năm 2015, Hola bị phát hiện biến máy tính của người dùng thành một "trạm cuối" (exit nodes), từ đó cho phép những người dùng khác định tuyến lưu lượng của họ qua những trạm trên. Hola cũng bán băng thông người dùng cho dịch vụ của bên thứ ba. Sự vi phạm này đã ghi tên Hola vào danh sách các dịch vụ KHÔNG BAO GIỜ nên sử dụng.
2. HotSpot Shield
Năm 2017, một nhóm bảo mật đã cáo buộc HotSpot Shield về việc "chặn và chuyển hướng lưu lượng truy cập đến các website của đối tác, bao gồm cả các công ty quảng cáo". Cáo buộc này còn cho rằng HotSpot Shield đã ghi lại thông tin chi tiết kết nối, điều này là đi ngược lại với chính sách bảo mật của chính công ty này. Một báo cáo nghiên cứu vào năm 2016 đã phát hiện HotSpot Shield "tiêm nhiễm mã JavaScript" và "chuyển hướng các lưu lượng thương mại điện tử đén các tên miền của đối tác".
3. HideMyAss
Năm 2011, FBI đã truy theo dấu vết hoạt động của một tin tặc dẫn đến địa chỉ IP thuộc dịch vụ VPN của HideMyAss. Sau đó, FBI đã có được nhật ký hoạt động của tin tặc từ HideMyAss và sử dụng chúng để bắt giữ, truy tố người này. Dù hành động của tên tin tặc trên là phạm pháp, tuy nhiên qua sự kiện đã lộ ra một việc, đó là HideMyAss lưu trữ nhật ký có thể truy ngược người dùng.
4. Facebook Onavo VPN
Đầu năm 2018, Facebook công bố một tính năng "Bảo vệ" tích hợp trên ứng dụng điện thoại di động, mà thực ra chính là dịch vụ Onavo VPN mà công ty này mua lại từ năm 2013. Bất kể tính năng này có hiệu quả trong việc bảo vệ người dùng ra sao, có một điều bạn cần lưu ý là Onavo sẽ thu thập lưu lượng truy cập trên điện thoại của bạn để "cải thiện sản phẩm và dịch vụ của Facebook, hiểu rõ hơn giá trị người dùng đối với sản phẩm và dịch vụ, và tạo ra những trải nghiệm tốt hơn".
5. Opera Free VPN
Năm 2016, trình duyệt Opera ra mắt tính năng "VPN miễn phí không giới hạn" cho tất cả người dùng. Dù được đặt tên là Opera Free VPN nhưng trên thực tế, đây không hẳn là một dịch vụ VPN. Nó giống với web proxy hơn và Opera có thực hiện việc thu thập dữ liệu người dùng (chưa rõ có hay không việc chia sẻ với bên thứ ba).
6. PureVPN
Năm 2017, FBI đã truy lùng và bắt giữ một người bị cáo buộc là theo dõi trái phép sau khi lấy thông tin hoạt động của tên này từ dịch vụ PureVPN. Dù PureVPN cam kết không ghi nhật ký trong điều khoản dịch vụ của mình, nhưng hóa ra họ vẫn lưu những thông tin khác đủ để truy ra danh tính người dùng khi hợp tác với cơ quan pháp luật.
7. VPNSecure
Không chỉ trụ sở của VPNSecure nằm tại Úc (thuộc Five Eyes), mà báo cáo nghiên cứu năm 2016 cũng phát hiện rằng dịch vụ này làm rò rỉ địa chỉ IP và DNS của người dùng. Thêm vào đó, VPNSecure còn gắn thêm "điểm đầu ra" (egress points) vào máy tính của những người dùng tại Úc, điểm này tương tự với "trạm cuối" đã khiến Hola mất tín nhiệm của người dùng. Báo cáo trên cũng nghi ngờ (nhưng chưa xác nhận) rằng băng thông của người dùng có thể bị sử dụng mà họ không hay biết. Tuy vậy, nếu muốn an toàn thì tốt nhất bạn nên tránh xa dịch vụ này.
8. Zenmate
Năm 2018, một kiểm tra thực hiện bởi vpnMentor phát hiện ra Zenmate (cùng với HotSpot Shield và PureVPN) làm rò rỉ IP của người dùng, điều này khiến danh tính của bạn có thể bị lộ ra ngoài cho dù bạn đã thiết lập kết nối đến máy chủ VPN của Zenmate. Thêm vào đó, việc Zenmate phản ứng lề mề với phát hiện này khiến chúng ta nên lo ngại về cách mà công ty này bảo vệ quyền riêng tư của người dùng.
Cảnh giác với các vụ tấn công mạng
Hai dịch vụ khác mà bạn cũng cần phải đắn đo suy nghĩ trước khi sử dụng là NordVPN và TorGuard. Năm 2019, cả hai dịch vụ này đều bị tin tặc tấn công. Tin tặc có thể đã truy cập được một số thông tin. Mặc dù vậy, không có thông tin đăng nhập bị lộ do không dịch vụ nào lưu trữ nhật ký truy cập và thông tin lưu lượng của người dùng.
Cả hai công ty đều bị tấn công mạng là sự việc không bình thường. Bạn có thể cho rằng các công ty cung cấp dịch vụ VPN sẽ có độ bảo mật cao hơn bình thường. Tuy nhiên, điều thật sự đáng lo ngại là cách mà hai công ty này phản ứng trước vụ tấn công. NordVPN thì không thông báo cho người dùng biết về vụ việc đã xảy ra. Trong khi đó TorGuard thì lại tranh cãi về mức độ nghiêm trọng của vụ tấn công.
Thậm chí có cả thư tống tiền và hai công ty còn đe dọa kiện nhau ra tòa.
Dù trong trường hợp nào thì cũng gây ảnh hưởng không tốt đến sự đánh giá của khách hàng về tính bảo mật của dịch vụ. Tuy nhiên, sự việc này lại khiến hai công ty này trên trở nên "nổi bật" hơn. Dường như cả hay quan tâm đến việc bảo vệ thương hiệu hơn là bảo vệ khách hàng của mình.