Thực đơn
trang chủẢnh và video

VPN ẩn danh: ý nghĩa, rủi ro và cái giá của sự tự do

Công nghệ bảo vệ dữ liệu cá nhân trên Internet đã trở nên phổ biến trong thế kỷ 21. Điều này là do sự phát triển rộng rãi của Internet trên toàn thế giới. Người dùng bắt đầu nghĩ cách bảo vệ thông tin cá nhân của mình.

VPN ẩn địa chỉ IP của bạn và mã hóa tất cả lưu lượng truy cập. Kết nối với VPN giúp mở khóa nội dung không có sẵn ở quốc gia của bạn. Hiện tại, bạn có thể dễ dàng mua VPN cũng như nhiều dịch vụ cung cấp dịch vụ tương tự.

Nhiều người dùng đang băn khoăn làm thế nào để chọn được dịch vụ VPN tốt nhất.

Để so sánh và chọn được dịch vụ tốt nhất cần phải nói về tiêu chí lựa chọn.

Tiêu chí lựa chọn dịch vụ VPN tốt nhất

Trong bài viết này, chúng tôi sẽ liệt kê tất cả các tiêu chí lựa chọn nhưng một số tiêu chí trong số đó có vẻ không quan trọng. Nó phụ thuộc vào mục đích bạn muốn sử dụng VPN.

Mục đích lựa chọn dịch vụ VPN tốt nhất:

VPN cung cấp bảo mật và ẩn danh hoàn toàn trên Internet.

Chỉ cần chọn dịch vụ VPN tốt nhất.
Chúng ta hãy xem xét kỹ hơn các tiêu chí lựa chọn.

Các loại kết nối VPN

Có một số loại kết nối:

  • PPTP VPN - được triển khai trong hầu hết các hệ điều hành nhưng nó được coi là giao thức không an toàn
  • SSTP VPN - giao thức được phát triển bởi Microsoft. Giao thức này chỉ được triển khai trong Windows 7 trở lên và nền tảng di động Windows Phone
  • OpenVPN là một giao thức nguồn mở phổ biến. Được sử dụng rộng rãi và được phân biệt bởi độ tin cậy của nó. Chỉ có một điểm trừ của giao thức là kết nối phải cài thêm phần mềm
  • L2TP VPN qua IPSec - được tích hợp trong hầu hết các hệ điều hành. Giao thức đáng tin cậy và nhanh chóng.

Dịch vụ VPN tốt nhất sẽ có thể kết nối qua L2TP VPN qua IPSec và ngoài ra có thể có kết nối OpenVPN.

Thiếu nhật ký máy chủ

Hầu hết các máy chủ trên toàn thế giới đều chạy trên hệ điều hành Linux. Không giống như Windows ở hệ điều hành có thể tắt hoàn toàn hệ thống ghi nhật ký (log kết nối).

Tính ẩn danh biến mất khi máy chủ VPN lưu giữ nhật ký.

Bạn cần kiểm tra cẩn thận trang Web cung cấp dịch vụ VPN của công ty. Có thể công ty tuyên bố rằng nhật ký không được lưu giữ. Và trong "Thỏa thuận sử dụng dịch vụ" được thực hiện khi đăng ký hoặc mua VPN sẽ chỉ ra rằng nhật ký được lưu trữ.

Một số dịch vụ VPN lưu giữ nhật ký trong vòng 2-4 tuần. Nếu điều này được viết trên trang web, thì việc nói về tính ẩn danh của dịch vụ là không thể.

Dịch vụ VPN tốt nhất không bao giờ ghi nhật ký.

Dịch vụ VPN có cho thấy bạn sử dụng VPN không?

Để đơn giản, việc định cấu hình các dịch vụ VPN đã sử dụng cách chuyển hướng kết nối từ một miền sang địa chỉ IP. Trong trường hợp này, máy chủ địa chỉ trông giống như miền, ví dụ: usvpn.vpnservice-website.com

Điều này rất hữu ích cho các quản trị viên hệ thống của công ty vì khi cần thay đổi địa chỉ IP của máy chủ VPN. Kết nối sẽ vẫn hoạt động cho tất cả người dùng.

Tất cả các ISP đều ghi lại hoạt động của người dùng trên Internet. Họ sẽ biết rằng bạn đang kết nối với miền usvpn.vpnservice-website.com và kết nối đó sẽ trực tiếp thông báo rằng bạn đang sử dụng VPN.

Địa chỉ để kết nối với máy chủ VPN sẽ giống như địa chỉ IP 77.120.108.165

Nếu bạn đang sử dụng kết nối OpenVPN, bạn cần kiểm tra các chứng chỉ để chỉ định miền dịch vụ trong đó.

Dịch vụ VPN đã đăng ký ở quốc gia nào

Điểm này có lẽ là quan trọng nhất khi chọn dịch vụ VPN tốt nhất.

Thường có tranh chấp về việc quốc gia nào phải đăng ký dịch vụ VPN để cung cấp tính ẩn danh cho khách hàng của họ.

Nếu văn phòng đặt tại Mỹ hoặc Châu Âu thì được coi là nguy hiểm vì cảnh sát quốc tế đang hoạt động ở các quốc gia này.

Một số người tin rằng điều đó tốt khi dịch vụ VPN được đăng ký ở các nước thuộc thế giới thứ ba như Belize hoặc Brazil.

Chúng tôi tin rằng dịch vụ VPN tốt nhất không được có văn phòng.

Bất kể quốc gia nào là văn phòng. Nếu công ty có văn phòng, điều đó có nghĩa là có một nơi mà cảnh sát có thể đến hoặc gửi yêu cầu chính thức.

Mọi công ty đều có nghĩa vụ tuân thủ luật pháp của quốc gia nơi công ty đặt trụ sở.
Dịch vụ VPN có nghĩa vụ phải nhận yêu cầu chính thức từ cảnh sát ở quốc gia này và cung cấp thông tin được đề cập đến.

Do đó, nếu có cơ quan đăng ký hoặc văn phòng công ty, dịch vụ VPN không thể đảm bảo tính ẩn danh của người dùng.

Hỗ trợ cho tất cả các hệ điều hành

Công nghệ hiện đại cung cấp quyền truy cập vào tất cả các hệ điều hành như Windows, Mac OS, Linux, iOS, Android, Windows Phone.

Nhưng trước khi mua, bạn nên đảm bảo rằng công ty đó hỗ trợ nền tảng của bạn.

Các loại địa chỉ IP được cấp

Có 2 loại địa chỉ IP do máy chủ VPN cấp:

  • IP được chia sẻ - cung cấp một địa chỉ IP công cộng duy nhất trên tất cả các máy khách. Theo quy định, địa chỉ IP không đổi và không thay đổi khi kết nối lại với máy chủ VPN
  • IP chuyên dụng - mỗi khách hàng được cấp một địa chỉ IP duy nhất có thể thay đổi khi kết nối lại

Có quyền truy cập dùng thử miễn phí không?

Phải được miễn phí dùng thử dịch vụ trước khi mua.
Quyền truy cập như vậy sẽ cho phép định cấu hình kết nối VPN và hiểu cách thức hoạt động của nó.

Dịch vụ VPN tốt nhất phải có quyền truy cập dùng thử miễn phí.

Nếu dịch vụ cung cấp quyền truy cập VPN miễn phí và không giới hạn theo thời gian - đây là một điểm cộng bổ sung.

Chương trình riêng cho kết nối VPN

Chương trình riêng dành cho kết nối VPN sẽ nhanh chóng thiết lập kết nối. Thông thường, những chương trình như vậy là cần thiết khi sử dụng kết nối OpenVPN, vì việc cài đặt phức hợp cho người mới bắt đầu có vẻ khó khăn.

L2TP VPN qua IPSec được định cấu hình trong 1 phút. Trong trường hợp này, chương trình là không cần thiết.

Phương thức thanh toán và giá cả hợp lý

Kiểm tra trang web của công ty và kiểm tra: có một cách thuận tiện để thanh toán Hiện nay, có nhiều hệ thống thanh toán, chẳng hạn như thanh toán bằng thẻ ghi nợ và thẻ tín dụng, tiền điện tử, PayPal và các hệ thống khác.

Nếu bạn tìm thấy dịch vụ VPN tốt nhất cho mình thì chi phí dịch vụ sẽ không đóng vai trò quan trọng. Tuy nhiên, giá cả phải phù hợp với bạn. Các công ty đáng tin cậy sẽ giảm giá nếu bạn trả tiền đăng ký trong cả năm. Bạn có thể tiết kiệm về điều này.

Sự sẵn có của hỗ trợ kỹ thuật

Công nghệ VPN luôn hoạt động đáng tin cậy. Nhưng có lúc xảy ra lỗi kết nối. Trong trường hợp này, hãy đến với dịch vụ hỗ trợ kỹ thuật để được trợ giúp. Kiểm tra nó trước khi bạn mua.

Thuận tiện hơn, trang web có hệ thống Trò chuyện trực tiếp hoặc hệ thống bán vé.

Nếu hỗ trợ được cung cấp qua ICQ, Jabber hoặc Skype, điều này sẽ tạo ra một số khó khăn vì không phải tất cả khách hàng đều sử dụng các chương trình này thường xuyên.

Đánh giá dịch vụ VPN Chameleon. Nó sẽ là tốt nhất cho bạn?

Chúng tôi cung cấp dịch vụ VPN bằng cách kết nối L2TP qua IPSec.

Máy chủ của chúng tôi không có nhật ký, kết nối được thực hiện tới các địa chỉ IP.

Hỗ trợ tất cả các hệ điều hành phổ biến.

Hỗ trợ cho tất cả khách hàng

Chúng tôi sẵn lòng giải đáp các thắc mắc về việc thiết lập kết nối, tư vấn về tính an toàn và ẩn danh của Internet và giúp bạn lựa chọn giải pháp tốt nhất.

Thông thường, khi tôi giới thiệu VPN ở đâu đó như một phương tiện đảm bảo quyền riêng tư và bảo mật trực tuyến, tôi nhận được những nhận xét như “thế thì Tor tốt hơn”. Đúng, Tor đã chứng tỏ mình là một công cụ tốt để duy trì tính ẩn danh trực tuyến, nhưng việc sử dụng VPN cũng cho phép bạn ẩn hoạt động trực tuyến của mình với người ngoài, chẳng hạn như nhà quảng cáo, tin tặc và những “kẻ rình mò” khác.
Vì vậy, hãy xem hai công cụ này khác nhau như thế nào và chúng ta có thể nhận được lợi ích gì khi sử dụng từng công cụ đó.

Tor

Hệ thống Tor được tạo ra theo lệnh liên bang tại Phòng thí nghiệm Nghiên cứu Hải quân Hoa Kỳ. Sau đó, mã nguồn được chuyển “để sử dụng chung” nhằm tăng tốc độ phát triển của hệ thống. Kết quả là, một ứng dụng máy khách-máy chủ nguồn mở đã được phát triển, chức năng của ứng dụng này có thể được kiểm tra bởi bất kỳ ai.

Tor là một tập hợp các máy chủ proxy ở nhiều nơi khác nhau trên thế giới, được kết hợp thành một hệ thống cung cấp kết nối Internet được bảo vệ khỏi sự giám sát. Bằng cách này, bạn vẫn ẩn danh khi truy cập trang web, gửi email, viết blog, v.v. Việc ẩn danh lưu lượng truy cập được thực hiện nhờ vào mạng lưới phân tán gồm các “nút” - máy chủ mà dữ liệu được truyền giữa đó. Điều này cho phép bạn tránh phân tích lưu lượng truy cập bằng cách sử dụng các công nghệ vi phạm quyền bảo mật dữ liệu, thư tín cá nhân, quyền riêng tư trực tuyến và quyền riêng tư trong liên lạc nói chung.

Ngoài ra, hệ thống Tor còn có khả năng tạo tài nguyên web ẩn trên các miền giả cấp cao nhất.onion. Những trang web như vậy được sử dụng, cùng với những mục đích khác, để thực hiện các hành động bất hợp pháp, nhưng chúng tôi sẽ không đề cập đến khía cạnh này của vấn đề. Chúng tôi quan tâm đến Tor như một phương tiện để người dùng thông thường truy cập các trang web công cộng một cách an toàn. Và trong trường hợp này, bằng cách sử dụng Tor, chúng tôi có thể bảo vệ dữ liệu của mình khỏi các nhà quảng cáo gây phiền nhiễu và các động thái tiếp thị không hoàn toàn trung thực của họ, ẩn vị trí thực của chúng tôi khi trực tuyến, có quyền truy cập vào các tài nguyên Internet cần thiết ở những quốc gia nơi chúng bị chặn hoặc không thể truy cập được bởi một số lý do .

Tuy nhiên, thật không may, hệ thống này không phải là thuốc chữa bách bệnh và không có khả năng bảo vệ 100% người dùng khỏi sự xâm phạm quyền riêng tư và giúp họ ẩn danh hoàn toàn. Thực tế là Tor che giấu chính sự giao tiếp giữa máy khách và máy chủ, nhưng không cung cấp sự bảo vệ hoàn toàn cho dữ liệu được truyền giống như cách mà VPN thực hiện.

Để bảo mật 100%, bản thân các kênh liên lạc cần phải mã hóa bổ sung (ví dụ: sử dụng HTTPS khi kết nối với các trang web, OTR khi liên lạc trong tin nhắn tức thời, PGP/GPG khi gửi email, FTPS khi tải xuống/tải tệp lên, SSH/OpenSSH khi tổ chức truy cập từ xa) và truyền dữ liệu. Ngoài ra, Tor hoạt động bằng giao thức SOKS, giao thức này không được hỗ trợ bởi tất cả các ứng dụng và ngược lại - Tor không hỗ trợ tất cả các giao thức mà các dịch vụ phổ biến sử dụng. Ví dụ: mạng không cung cấp tính năng ẩn danh hoàn toàn khi sử dụng dịch vụ VoIP và BitTorrent. Skype sẽ không hoạt động chính xác thông qua Tor theo mặc định và Flash bị tắt trong trình duyệt Tor theo mặc định, vì nó có thể tự kết nối với máy chủ từ xa, do đó làm lộ dữ liệu người dùng.

Ngoài ra, ISP của bạn sẽ biết rằng bạn đang sử dụng Tor vì địa chỉ của nó được công khai. Có ý kiến ​​cho rằng cơ quan tình báo đang tỏ ra quan tâm đặc biệt đến người dùng Tor - điều này có đúng hay không thì tôi không biết, nhưng tôi cũng không muốn thu hút thêm sự chú ý về phía mình khi có vẻ như mình không làm gì cả xấu. Thật kỳ lạ, đó lại là một VPN giúp che giấu sự thật về việc sử dụng Tor. Chà, đã đến lúc xem xét công nghệ ẩn danh này.

VPN

VPN là tên chung cho mạng hoặc kết nối được tạo bên trong hoặc bên trên một mạng khác, chẳng hạn như Internet. Nói một cách đơn giản, đó là một đường hầm bao gồm máy khách VPN được cài đặt trên thiết bị của người dùng và máy chủ VPN. Bên trong đường hầm này, dữ liệu trao đổi giữa người dùng và tài nguyên web được mã hóa. Bản chất của công nghệ VPN là bảo vệ lưu lượng của mọi hệ thống mạng thông tin, hội nghị âm thanh và video, hệ thống thương mại điện tử, v.v.

Ngày nay, VPN là một trong những phương thức truyền dữ liệu đáng tin cậy nhất do công nghệ này kết hợp kinh nghiệm của hai công ty nghiêm túc - Microsoft và Cisco. Ví dụ: hoạt động chung của giao thức PPTP (đứa con tinh thần của Microsoft) và GRE (một sản phẩm của Cisco). Và các giao thức L2TP và L2F tiên tiến hơn nữa cũng là sự phát triển của Microsoft và Cisco.

Tính bảo mật dữ liệu trong quá trình kết nối VPN được đảm bảo bởi thực tế là mã hóa xảy ra ở cấp độ người gửi và việc giải mã chỉ xảy ra ở cấp độ người nhận. Nội dung của các gói bị chặn được gửi trên mạng như vậy chỉ có thể hiểu được đối với chủ sở hữu khóa mã hóa dùng chung, độ dài của khóa này là tham số bảo mật quan trọng nhất.

Khóa được tạo trên thiết bị và máy chủ của người dùng và chỉ có sẵn cho họ. Việc tạo diễn ra dựa trên dữ liệu ngẫu nhiên như câu hỏi ngẫu nhiên, phản hồi của máy tính, thời gian phản hồi, hệ điều hành, v.v. Tập hợp các yếu tố này là duy nhất. Bất kỳ kẻ tấn công nào, để chọn phương thức giải mã, sẽ phải lặp lại tất cả các yếu tố ngẫu nhiên này, điều này gần như không thể xảy ra, vì các dịch vụ VPN hiện đại sử dụng thuật toán mã hóa mạnh mẽ ở cấp độ tổ chức tài chính.

Do đó, VPN bảo vệ tất cả dữ liệu đi và đến trên thiết bị của người dùng. Người dùng cũng nhận được địa chỉ IP của máy chủ VPN, địa chỉ này thay thế địa chỉ IP của mình và có khả năng chọn IP theo vị trí. Giả sử bạn muốn kết nối với bất kỳ dịch vụ nào với tư cách là người dùng từ Hoa Kỳ, thì bạn cần chọn IP của máy chủ Mỹ.
Nhờ thay đổi và mã hóa IP, dữ liệu của bạn được giữ an toàn trước tin tặc và những kẻ xâm nhập khác, đồng thời hoạt động Internet của bạn hoàn toàn bị ẩn.
Trong số những nhược điểm của VPN, chúng ta có thể nhận thấy tốc độ lưu lượng truy cập giảm. Bạn cũng có thể phải trả tiền để sử dụng dịch vụ VPN tốt nếu bạn cần kết nối an toàn thường xuyên.

Một số nhà cung cấp VPN gặp vấn đề rò rỉ thông tin qua IPv6 và/hoặc chiếm quyền điều khiển DNS, nhưng tôi tin rằng giờ đây công chúng đã chú ý đến vấn đề này nên những cải tiến về khả năng bảo vệ sẽ không còn lâu nữa.

Vì vậy, hãy tóm tắt một chút.

  1. VPN kết nối bạn với máy chủ bạn chọn ở quốc gia bạn muốn. Tor chuyển bạn đến các máy chủ khác nhau nằm ở những nơi khác nhau trên thế giới mà không có sự kiểm soát của bạn đối với quy trình.
  2. VPN ẩn vị trí thực của bạn và cung cấp địa chỉ IP mới - máy chủ bạn chọn. Tor ẩn IP thực của bạn và cung cấp địa chỉ ngẫu nhiên của nút cuối cùng mà bạn kết nối.
  3. VPN mã hóa dữ liệu của bạn đến tận máy chủ và ngược lại. Tor gửi dữ liệu được giải mã từ nút cuối cùng mà bạn kết nối tới, khiến dữ liệu đó gặp rủi ro.
  4. Khi bạn chọn sử dụng máy khách VPN, bạn đang ủy thác dữ liệu của mình cho một nhà cung cấp VPN cụ thể, vì vậy bạn phải tin tưởng vào điều đó. Bằng cách chọn Tor, bạn có thể ủy thác dữ liệu của mình cho chính phủ Mỹ và các nhà tài trợ dự án khác - có thể gây tranh cãi nhưng không phải là không thể.
  5. VPN cho phép bạn bảo vệ thư từ trong các dịch vụ VoIP và sử dụng torrent. Tor sẽ chỉ trợ giúp nếu ứng dụng VoIP sử dụng các giao thức thích hợp.
  6. VPN có thể rò rỉ dữ liệu nếu sử dụng công nghệ lỗi thời. Tor không thể che giấu sự thật rằng nó đang được sử dụng.
Như vậy, chúng ta có thể thấy rằng Tor và VPN có những ưu điểm và nhược điểm riêng và có thể phục vụ chúng ta trong những tình huống khác nhau và cho những mục đích khác nhau.

Giả sử, nếu bạn chỉ cần truy cập một số nội dung trên trang web, thì bạn có thể sử dụng bất kỳ nội dung nào trong số đó, nhưng bạn có thể sử dụng Skype ở một quốc gia bị cấm mà không cần nỗ lực thêm chỉ với VPN.

Nếu bạn cần truy cập mạng “từ một quốc gia cụ thể”, thì tốt hơn là nên sử dụng dịch vụ VPN có vị trí thích hợp và nếu việc bạn đến từ đâu không quan trọng mà chỉ cần ẩn danh thì Tor sẽ làm được .

Có thể có rất nhiều ví dụ.

Để được bảo vệ tối đa, nếu bạn làm việc với dữ liệu rất có giá trị, bạn có thể sử dụng kết hợp Tor+VPN và không sợ bất kỳ ai hay bất cứ điều gì :)

Ví dụ: tôi sử dụng Tor trên máy tính và trên thiết bị di động - . Tôi cũng định kỳ kết nối nó với Google Chrome để thuận tiện. Hệ thống này vẫn chưa làm tôi thất vọng.

Nếu tôi chưa tính đến bất kỳ ưu điểm hoặc nhược điểm nào của các công nghệ này, vui lòng nhận xét.

Tôi cũng sẽ nói về bản phân phối Whonix OS, bản phân phối này triển khai những thành tựu tiên tiến nhất trong lĩnh vực ẩn danh mạng, bởi vì, trong số những thứ khác, cả hai sơ đồ được phân tích đều được cấu hình và hoạt động trong đó.

Đầu tiên, hãy xác định một số tiên đề:
1. Mạng Tor cung cấp mức độ ẩn danh cao cho khách hàng, tuân theo tất cả các quy tắc bắt buộc khi sử dụng. Đây là một sự thật: vẫn chưa có bất kỳ cuộc tấn công công khai thực sự nào vào mạng.
2. Máy chủ VPN (SSH) đáng tin cậy đảm bảo tính bảo mật của dữ liệu được truyền giữa chính nó và máy khách.
Vì vậy, để thuận tiện, trong bài viết này, chúng tôi muốn nói rằng Tor đảm bảo tính ẩn danh của máy khách và VPN - tính bảo mật của dữ liệu được truyền.

Tor qua VPN. VPN đầu tiên, sau đó là Tor

Với sơ đồ này, máy chủ VPN là nút đầu vào cố định, sau đó lưu lượng được mã hóa sẽ được gửi đến mạng Tor. Trong thực tế, sơ đồ này rất dễ thực hiện: đầu tiên, bạn kết nối với máy chủ VPN, sau đó khởi chạy trình duyệt Tor, trình duyệt này sẽ tự động định cấu hình định tuyến cần thiết thông qua đường hầm VPN.

Việc sử dụng lược đồ này cho phép chúng tôi che giấu sự thật về việc sử dụng Tor với nhà cung cấp Internet của chúng tôi. Chúng tôi cũng sẽ bị chặn khỏi nút nhập Tor, nút này sẽ nhìn thấy địa chỉ máy chủ VPN. Và trong trường hợp Tor bị xâm phạm về mặt lý thuyết, chúng tôi sẽ được bảo vệ bởi đường VPN, tất nhiên, đường này không lưu trữ bất kỳ nhật ký nào.
Việc sử dụng máy chủ proxy thay vì VPN chẳng có ý nghĩa gì: nếu không có mã hóa do VPN cung cấp, chúng tôi sẽ không nhận được bất kỳ lợi thế đáng kể nào trong sơ đồ như vậy.

Điều đáng chú ý là, đặc biệt để phá vỡ lệnh cấm Tor, các nhà cung cấp Internet đã nghĩ ra cái gọi là cầu nối.
Cầu nối là các nút của mạng Tor không được liệt kê trong thư mục Tor trung tâm, tức là không hiển thị, chẳng hạn, hoặc và do đó, khó phát hiện hơn.
Cách cấu hình bridge được viết chi tiết.
Bản thân trang Tor có thể cung cấp cho chúng ta một số cầu nối tại .
Bạn cũng có thể nhận địa chỉ cầu nối qua thư bằng cách gửi tới: [email được bảo vệ] hoặc [email được bảo vệ] bức thư với nội dung: “lấy cầu”. Hãy nhớ gửi thư này từ thư từ gmail.com hoặc yahoo.com
Đáp lại, chúng tôi sẽ nhận được một lá thư có địa chỉ của họ:
« Đây là rơle cầu của bạn:
cầu 60.16.182.53:9001
cầu 87.237.118.139:444
cầu 60.63.97.221:443»
Những địa chỉ này sẽ cần được chỉ định trong cài đặt của Vidalia, máy chủ proxy Tor.
Đôi khi xảy ra trường hợp cầu bị tắc. Để vượt qua điều này, Tor đã giới thiệu cái gọi là “cầu nối bị xáo trộn”. Nếu không đi sâu vào chi tiết, chúng sẽ khó phát hiện hơn. Ví dụ: để kết nối với họ, bạn cần tải xuống Gói trình duyệt Tor có thể cắm Transports Tor.

thuận cơ chế:

  • chúng tôi sẽ che giấu sự thật về việc sử dụng Tor với nhà cung cấp Internet (hoặc kết nối với Tor nếu nhà cung cấp chặn nó). Tuy nhiên, có những cây cầu đặc biệt cho việc này;
  • chúng tôi sẽ ẩn địa chỉ IP của mình khỏi nút nhập Tor, thay thế nó bằng địa chỉ của máy chủ VPN, nhưng đây không phải là cách tăng tính ẩn danh hiệu quả nhất;
  • trong trường hợp Tor bị xâm phạm về mặt lý thuyết, chúng tôi sẽ vẫn đứng sau máy chủ VPN.

Nhược điểm cơ chế:

  • chúng ta phải tin tưởng vào máy chủ VPN trong trường hợp không có bất kỳ lợi thế đáng kể nào của phương pháp này.
VPN thông qua Tor. Tor đầu tiên, sau đó là VPN

Trong trường hợp này, máy chủ VPN là một lối thoát vĩnh viễn cho Internet.


Một sơ đồ kết nối tương tự có thể được sử dụng để vượt qua việc chặn các nút Tor bằng các tài nguyên bên ngoài, đồng thời nó sẽ bảo vệ lưu lượng truy cập của chúng ta khỏi bị nghe lén trên nút thoát Tor.
Có rất nhiều khó khăn về mặt kỹ thuật trong việc thiết lập kết nối như vậy, chẳng hạn, bạn có nhớ rằng chuỗi Tor được cập nhật 10 phút một lần hoặc Tor không cho phép UDP đi qua? Tùy chọn khả thi nhất để triển khai thực tế là sử dụng hai máy ảo (xem thêm về điều này bên dưới).
Điều quan trọng cần lưu ý là bất kỳ nút thoát nào cũng sẽ dễ dàng đánh dấu máy khách trong luồng chung, vì hầu hết người dùng truy cập các tài nguyên khác nhau và khi sử dụng sơ đồ tương tự, máy khách luôn đi đến cùng một máy chủ VPN.
Đương nhiên, việc sử dụng máy chủ proxy thông thường sau Tor không có nhiều ý nghĩa vì lưu lượng truy cập vào proxy không được mã hóa.

thuận cơ chế:

  • bảo vệ chống nghe lén lưu lượng truy cập trên nút thoát Tor, tuy nhiên, bản thân các nhà phát triển Tor khuyên bạn nên sử dụng mã hóa ở cấp ứng dụng, ví dụ: https;
  • bảo vệ chống lại việc chặn địa chỉ Tor bởi các tài nguyên bên ngoài.

Nhược điểm cơ chế:

  • thực hiện phức tạp của chương trình;
  • chúng ta phải tin tưởng vào máy chủ VPN thoát.
Khái niệm Whonix

Có nhiều bản phân phối hệ điều hành có mục đích chính là cung cấp tính ẩn danh và bảo vệ cho khách hàng trên Internet, chẳng hạn như Tails và Liberte và các bản phân phối khác. Tuy nhiên, giải pháp hiệu quả, không ngừng phát triển và có công nghệ tiên tiến nhất, triển khai các kỹ thuật tiên tiến nhất để đảm bảo tính bảo mật và ẩn danh là việc phân phối hệ điều hành.
Bản phân phối bao gồm hai máy ảo Debian trên VirtualBox, một trong số đó là cổng gửi tất cả lưu lượng truy cập đến mạng Tor và máy còn lại là máy trạm biệt lập chỉ kết nối với cổng. Whonix triển khai cái gọi là cơ chế máy chủ proxy cách ly. Ngoài ra còn có tùy chọn tách biệt cổng và máy trạm về mặt vật lý.

Vì máy trạm không biết địa chỉ IP bên ngoài của nó trên Internet, điều này cho phép bạn vô hiệu hóa nhiều lỗ hổng, ví dụ: nếu phần mềm độc hại giành được quyền truy cập root vào máy trạm, nó sẽ không có cơ hội tìm ra địa chỉ IP thực. Đây là sơ đồ hoạt động của Whonix, được lấy từ trang web chính thức của nó.


Theo các nhà phát triển, hệ điều hành Whonix đã vượt qua thành công tất cả các bài kiểm tra rò rỉ có thể xảy ra. Ngay cả các ứng dụng như Skype, BitTorrent, Flash, Java, được biết đến với khả năng truy cập Internet mở thông qua Tor, cũng đã được thử nghiệm thành công về khả năng loại bỏ rò rỉ dữ liệu ẩn danh.
Whonix OS triển khai nhiều cơ chế ẩn danh hữu ích, tôi sẽ chỉ ra những cơ chế quan trọng nhất:

  • tất cả lưu lượng truy cập của bất kỳ ứng dụng nào đều đi qua mạng Tor;
  • Để bảo vệ khỏi việc lập hồ sơ lưu lượng truy cập, Whonix OS triển khai khái niệm cách ly luồng. Các ứng dụng cài đặt sẵn của Whonix được định cấu hình để sử dụng một cổng Socks riêng và vì mỗi cổng Socks sử dụng một chuỗi nút riêng trong mạng Tor nên không thể lập hồ sơ;
  • lưu trữ an toàn các dịch vụ Tor Hidden được cung cấp. Ngay cả khi kẻ tấn công hack máy chủ web, hắn sẽ không thể đánh cắp khóa riêng của dịch vụ “Ẩn”, vì khóa được lưu trữ trên cổng Whonix;
  • Whonix được bảo vệ khỏi rò rỉ DNS vì nó sử dụng nguyên tắc proxy biệt lập trong kiến ​​trúc của mình. Tất cả các yêu cầu DNS đều được chuyển hướng đến DnsPort của Tor;
  • Whonix hỗ trợ các cầu nối bị xáo trộn đã thảo luận trước đó;
  • Công nghệ “Giao thức-Bảo vệ rò rỉ và Bảo vệ dấu vân tay” được sử dụng. Điều này giúp giảm rủi ro nhận dạng khách hàng thông qua việc tạo dấu vân tay kỹ thuật số của trình duyệt hoặc hệ thống bằng cách sử dụng các giá trị được sử dụng phổ biến nhất, ví dụ: tên người dùng – “người dùng”, múi giờ – UTC, v.v.;
  • có thể tạo đường hầm cho các mạng ẩn danh khác: Freenet, I2P, JAP, Retroshare qua Tor hoặc làm việc trực tiếp với từng mạng như vậy. Thông tin chi tiết hơn về các tính năng của các kết nối như vậy có thể được tìm thấy tại liên kết;
  • Điều quan trọng cần lưu ý là Whonix đã thử nghiệm, ghi lại và quan trọng nhất là hoạt động (!) tất cả các kế hoạch kết hợp VPN/SSH/Proxy với Tor. Thông tin chi tiết hơn về điều này có thể được lấy từ liên kết;
  • Whonix OS là một dự án mã nguồn mở hoàn toàn sử dụng phần mềm miễn phí.

Tuy nhiên, điều đáng chú ý là Whonix OS cũng có những nhược điểm:

  • thiết lập phức tạp hơn Tails hoặc Liberte;
  • cần có hai máy ảo hoặc phần cứng vật lý riêng biệt;
  • đòi hỏi phải tăng cường chú ý đến việc bảo trì. Bạn cần giám sát ba hệ điều hành thay vì một, lưu trữ mật khẩu và cập nhật hệ điều hành;
  • Trong Whonix, nút “Danh tính mới” trong Tor không hoạt động. Thực tế là trình duyệt Tor và bản thân Tor bị cô lập trên các máy khác nhau, do đó nút “Nhận dạng mới” không có quyền truy cập vào quản lý Tor. Để sử dụng chuỗi nút mới, bạn cần đóng trình duyệt, thay đổi chuỗi bằng Arm, bảng điều khiển Tor, tương đương với Vidalia trong Trình duyệt Tor và khởi chạy lại trình duyệt.

Dự án Whonix đang được phát triển riêng biệt với dự án Tor và các ứng dụng khác là một phần của nó, do đó Whonix sẽ không bảo vệ khỏi các lỗ hổng trong chính mạng Tor hoặc, ví dụ, lỗ hổng 0 ngày trong tường lửa, Iptables.

Tính bảo mật trong hoạt động của Whonix có thể được tóm tắt bằng một trích dẫn từ wiki của nó: " Và không, Whonix không tuyên bố bảo vệ khỏi những đối thủ rất mạnh, là một hệ thống an toàn hoàn hảo, cung cấp khả năng ẩn danh mạnh mẽ hoặc cung cấp sự bảo vệ khỏi các cơ quan gồm ba chữ cái hoặc sự giám sát của chính phủ, v.v.».
Nếu các bộ phận của “ba chữ cái” đang tìm kiếm bạn, họ sẽ tìm thấy bạn :)

Vấn đề về tình bạn giữa Tor và VPN đang gây tranh cãi. Tranh chấp trên các diễn đàn về chủ đề này không hề lắng xuống. Tôi sẽ đưa ra một số điều thú vị nhất trong số đó:

  1. phần về Tor và VPN từ trang dự án Tor chính thức;
  2. phần của diễn đàn phân phối Tails về vấn đề VPN/Tor với ý kiến ​​của các nhà phát triển Tails. Bản thân diễn đàn hiện đã đóng cửa nhưng Google đã lưu một bộ nhớ đệm các cuộc thảo luận;
  3. phần của diễn đàn phân phối Liberte về vấn đề VPN/Tor với ý kiến ​​của các nhà phát triển Liberte.

Nếu bạn bắt đầu đọc bài viết này, có lẽ bạn sẽ không có câu hỏi nào về lý do tại sao nên sử dụng VPN và Tor. Mỗi công nghệ này đều có khả năng cung cấp mức độ riêng tư có thể chấp nhận được và điều này ít nhất sẽ che giấu địa chỉ IP và lưu lượng truy cập của bạn khỏi những con mắt tò mò. Tuy nhiên, cả VPN và Tor, ngoài một số ưu điểm rõ ràng, đều có những nhược điểm mà việc khai thác chúng có thể tiết lộ danh tính thực sự của bạn.

Điều kiện tiên quyết để sử dụng Tor và VPN cùng lúc

Các vấn đề cơ bản bao gồm việc tập trung hóa hầu hết các giải pháp VPN. Quyền kiểm soát mạng VPN nằm trong tay chủ sở hữu của nó; khi sử dụng VPN, bạn phải hiểu đầy đủ chính sách của dịch vụ trong lĩnh vực tiết lộ dữ liệu và lưu trữ nhật ký, đồng thời đọc kỹ thỏa thuận dịch vụ.

Một ví dụ từ đời thực: năm 2011, FBI đã bắt giữ hacker Cody Kretsinger, người đã sử dụng dịch vụ nổi tiếng HideMyAss của Anh để hack Sony. Thư từ IRC của hacker đã rơi vào tay liên bang, mặc dù dịch vụ này nêu rõ trong thỏa thuận cấp phép rằng họ chỉ thu thập số liệu thống kê chung và không ghi lại địa chỉ IP của khách hàng cũng như lưu lượng truy cập của họ.

Có vẻ như mạng Tor, với tư cách là một giải pháp phi tập trung và đáng tin cậy hơn, sẽ giúp tránh những tình huống như vậy, nhưng ngay cả ở đây, nó cũng không phải là không có cạm bẫy. Vấn đề là bất kỳ ai cũng có thể chạy nút thoát Tor của riêng mình. Lưu lượng truy cập của người dùng đi qua một nút như vậy ở dạng không được mã hóa, điều này cho phép chủ sở hữu nút đầu ra lạm dụng vị trí của mình và phân tích phần lưu lượng truy cập đi qua các nút dưới sự kiểm soát của anh ta.

Đây không chỉ là những tính toán lý thuyết; vào năm 2016, các nhà khoa học từ Đại học Đông Bắc đã công bố một nghiên cứu trong đó chỉ trong 72 giờ, họ đã tìm thấy 110 nút thoát độc hại đang theo dõi người dùng của một mạng ẩn danh. Thật hợp lý khi giả định rằng thực sự có nhiều nút như vậy hơn và với tổng số lượng nút nhỏ (chỉ khoảng 7.000 tính đến tháng 6 năm 2017), không có gì ngăn cản các tổ chức có liên quan phân tích một phần đáng kể lưu lượng truy cập Tor.

Cũng gây ra nhiều ồn ào là câu chuyện gần đây về việc khai thác trình duyệt Firefox mà FBI đã sử dụng để loại bỏ ẩn danh người dùng Tor. Và mặc dù các nhà phát triển đang tích cực làm việc để loại bỏ những vấn đề như vậy, bạn không bao giờ có thể chắc chắn rằng không có lỗ hổng nào mà công chúng chưa biết.

Mặc dù Tor cung cấp mức độ ẩn danh cao hơn VPN nhưng bạn phải trả giá cho điều này bằng tốc độ kết nối, không thể sử dụng mạng p2p (Torrent, Gnutella) và các vấn đề khi truy cập vào một số tài nguyên Internet, vì quản trị viên thường chặn một phạm vi địa chỉ IP Tor.

Tin vui là bạn có thể sử dụng cả hai công nghệ cùng nhau để giảm thiểu những thiếu sót của từng công nghệ và thêm một lớp bảo mật bổ sung, tất nhiên với cái giá phải trả là tốc độ thậm chí còn bị giảm nhiều hơn. Điều quan trọng là phải hiểu rằng có hai tùy chọn để kết nối VPN và Tor; chúng ta sẽ tìm hiểu chi tiết về ưu điểm và nhược điểm của từng tùy chọn.

Trong cấu hình này, trước tiên bạn kết nối với máy chủ VPN, sau đó sử dụng mạng Tor qua kết nối VPN.

Điều này dẫn đến chuỗi sau:


Thiết bị của bạn -> VPN -> Tor -> Internet


Đây chính xác là những gì xảy ra khi bạn chạy trình duyệt Tor hoặc hệ điều hành bảo mật Whonix (để tăng cường bảo mật) trên hệ thống đã kết nối VPN. Trong trường hợp này, rõ ràng IP bên ngoài của bạn sẽ thuộc phạm vi mạng Tor.

Ưu điểm của Tor so với VPN:

  • ISP của bạn sẽ không biết bạn đang sử dụng Tor (nhưng sẽ biết bạn đã kết nối với VPN), điều này có thể giúp tránh bị tấn công theo thời gian trong một số trường hợp (xem bên dưới).
  • Nút Tor đến sẽ không biết địa chỉ IP thực của bạn, thay vào đó nó sẽ thấy địa chỉ máy chủ VPN của bạn. Đây là cấp độ bảo vệ bổ sung (miễn là bạn đang sử dụng VPN ẩn danh không lưu giữ nhật ký).
  • Quyền truy cập vào các dịch vụ ẩn danh của mạng Tor (domain.onion) được duy trì.
Nhược điểm của Tor so với VPN:
  • Nhà cung cấp VPN của bạn biết địa chỉ IP thực của bạn.
  • Không có biện pháp bảo vệ nào chống lại các nút thoát Tor độc hại và lưu lượng truy cập không được mã hóa có thể bị chặn và phân tích.
  • Các nút thoát Tor thường bị chặn IP.
Điều quan trọng cần lưu ý là để che giấu việc sử dụng Tor khỏi con mắt của nhà cung cấp, bạn không chỉ có thể sử dụng VPN mà còn cả Obfsproxy.

Cấu hình này trước tiên bao gồm việc kết nối với mạng TOR, sau đó sử dụng VPN qua Tor để truy cập mạng.

Chuỗi kết nối trông như thế này:

Thiết bị của bạn -> VPN-> Tor -> VPN -> Internet


Ưu điểm của VPN so với Tor:
  • Vì bạn kết nối với máy chủ VPN thông qua Tor nên nhà cung cấp VPN không thể tìm ra địa chỉ IP thực của bạn mà chỉ nhìn thấy địa chỉ của nút thoát của mạng Tor. Chúng tôi thực sự khuyên bạn nên sử dụng phương thức thanh toán ẩn danh (ví dụ: bitcoin được chuyển qua máy trộn) và Tor để truy cập trang web của nhà cung cấp VPN khi mua đăng ký VPN.
  • Bảo vệ khỏi các nút Tor độc hại vì dữ liệu được mã hóa bổ sung bằng VPN.
  • Truy cập các trang web chặn kết nối từ Tor
  • Khả năng chọn vị trí máy chủ
  • Tất cả lưu lượng truy cập được chuyển qua Tor
sai sót
  • Dịch vụ VPN có thể thấy lưu lượng truy cập của bạn, mặc dù nó không thể liên kết lưu lượng truy cập đó với bạn
  • ISP của bạn thấy rằng lưu lượng truy cập đang được hướng tới một trong các nút Tor. Điều này làm tăng nhẹ nguy cơ xảy ra một cuộc tấn công theo thời gian.

Để thiết lập VPN qua Tor, bạn có thể thực hiện theo hai cách:

  • Sử dụng trình duyệt Tor tiêu chuẩn. Nhược điểm của phương pháp này là bạn sẽ phải chạy và luôn bật trình duyệt Tor khi làm việc với VPN.
  • Cài đặt Tor Expert Bundle làm dịch vụ Windows. Thiết lập này phức tạp hơn một chút, nhưng bạn sẽ có Tor luôn chạy trên máy tính của mình và không cần phải khởi chạy trình duyệt Tor trước khi kết nối với VPN.

Thiết lập VPN qua Tor bằng Trình duyệt Tor.

1. Khởi chạy trình duyệt Tor, đi tới menu cài đặt (Tùy chọn), sau đó Nâng cao -> Mạng -> Cài đặt. Cửa sổ cài đặt Proxy sẽ mở ra trước mặt bạn. Không có nhu cầu đặc biệt để thay đổi bất cứ điều gì ở đây. Có thể thấy rằng khi bật trình duyệt Tor, máy tính của bạn hoạt động như proxy SOCKS v5 và chấp nhận các kết nối trên cổng số 9150.

2. Tiếp theo, vẫn phải yêu cầu máy khách VPN của chúng tôi sử dụng proxy Tor đang chạy trên máy tính của bạn. Trong trường hợp OpenVPN, việc này được thực hiện trong cài đặt chương trình như trong ảnh chụp màn hình. Điều tương tự có thể được thực hiện trong tệp cấu hình OpenVPN bằng cách chỉ định lệnh proxy vớ 127.0.0.1 9050

Thiết lập VPN qua Tor bằng Gói chuyên gia.

Hãy quan tâm đến một VPN đáng tin cậy, hãy dùng thử và bạn sẽ hoàn toàn không có tệp nhật ký, hơn 100 máy chủ, OpenVPN thuần túy và không có ứng dụng của bên thứ ba. Dịch vụ này được đăng ký tại Hồng Kông và tất cả các máy chủ đều được đăng ký với hình nộm.

Để lại ý kiến ​​​​và câu hỏi của bạn bên dưới và theo dõi chúng tôi trên mạng xã hội

Tôi đã nói rất nhiều về bảo mật của máy Mac, nhưng thực tế tôi đã bỏ qua một chủ đề thú vị như VPN, mặc dù tôi đã sử dụng thứ này hơn một năm. Công nghệ VPN được thiết kế để bảo vệ kết nối Internet của bạn. Điều này đặc biệt đúng trong các mạng WiFi công cộng mà chúng tôi sử dụng trong các quán cà phê và nhà hàng.

Khi không có biện pháp bảo vệ, bất kỳ sinh viên hiểu biết nào ở bàn bên cạnh đều có thể “lắng nghe” lưu lượng truy cập trong mạng. Với một sự kiên trì nhất định, bạn có thể trích xuất thông tin đăng nhập từ đó cho nhiều tài nguyên Internet khác nhau. Nếu bạn có một trang web trên WordPress thì thông tin đăng nhập và mật khẩu của bạn sẽ bị “rò rỉ” rất nhanh.

Mối đe dọa thực sự thứ hai là công lý có chọn lọc của một số bộ phận K9, nơi định kỳ chọn vật tế thần và khởi xướng các vụ án hình sự để tải bẫy torrent. Bạn cũng có thể thu hút sự chú ý ở nước ngoài, nơi việc kiểm soát bản quyền đặc biệt nghiêm ngặt.

Trong cả hai trường hợp, một trong nhiều dịch vụ VPN hiện đang tích cực tiếp cận đại chúng sẽ giúp ích cho chúng tôi.

VPN là gì?

VPN là kết nối được mã hóa tới máy tính/máy chủ ban đầu được sử dụng để kết nối từ xa tới mạng công ty. Ví dụ: sau khi rời đến một quốc gia khác, nhân viên có thể kết nối với mạng nội bộ của công ty và có quyền truy cập vào tất cả các tài nguyên cục bộ: tệp, lịch, máy in, v.v. Nếu tại thời điểm này bạn tải xuống một số trang hoặc tệp từ web toàn cầu, thì điều này sẽ xảy ra thay mặt cho máy chủ đang hoạt động và sau đó nó sẽ được gửi qua kênh được mã hóa tới người dùng từ xa (nhân viên của chúng tôi).

Hình ảnh từ Habr

Chính tính năng thú vị này đã thúc đẩy sự xuất hiện của các máy chủ VPN thương mại, hoạt động như một loại “lớp” giữa bạn và Internet và thay mặt chúng “điều khiển” tất cả lưu lượng truy cập của bạn.

Kết nối VPN cần được thiết lập bằng thứ gì đó. Nếu bạn có máy chủ của riêng mình thì bạn có thể “nâng cấp” nó ngay tại đó. Đối với những người khác, có nhiều dịch vụ trả phí với giá 7-10 USD sẽ cung cấp nhiều tính năng hơn cả VPN “tự chế”.

Lợi ích của VPN

Máy chủ VPN giúp kết nối mạng an toàn hơn như thế nào? Như tôi đã nói, máy chủ hoạt động như một bộ đệm chuyển tất cả lưu lượng truy cập Internet đi qua chính nó và lưu lượng được mã hóa ở phía “bạn-máy chủ-bạn”.

Do đó, lợi thế chính: nhà cung cấp của bạn và những người dùng khác trên mạng nội bộ không biết bạn truy cập tài nguyên nào và tải xuống những gì. Không thể phân tích lưu lượng truy cập - đó là một mớ hỗn độn kỹ thuật số vô nghĩa.

Nếu bạn không chỉ “đọc” Internet mà còn đăng nhập vào tài khoản của mình bằng thông tin đăng nhập và mật khẩu (diễn đàn, trang web, mạng xã hội, ví điện tử, ngân hàng di động), bao gồm tải xuống thứ gì đó từ torrent, sau đó là ẩn danh và bảo mật, điều đó VPN cung cấp là điều hiển nhiên.

Để các bên thứ ba vẫn có thể xem lịch sử hoạt động của bạn, họ cần phải có sự cho phép của cơ quan tư pháp để truy cập vào nhật ký máy chủ VPN, tất nhiên là ở quốc gia nơi công ty sở hữu chúng được đăng ký. Thông thường địa chỉ hợp pháp của họ nằm ở một số Seychelles và nhật ký hoạt động Internet được lưu trữ từ vài ngày đến vài tuần. Bạn hiểu việc này gây khó khăn như thế nào cho việc giám sát. Nhưng nhà cung cấp của bạn có thể bắt đầu “lắng nghe” bạn ngay từ yêu cầu đầu tiên từ các cơ quan thực thi pháp luật.

VPN có thêm một số lợi ích bổ sung. Khi bạn kết nối với máy chủ từ xa, bạn sẽ nhận được địa chỉ IP của quốc gia nơi đặt máy chủ đó. Thứ nhất, nó che giấu vị trí thực của bạn và thứ hai, nó cho phép bạn sử dụng nguồn lực nội bộ của các quốc gia này.

Ví dụ: trong mùa giải, tôi xem Công thức 1 trên đài BBC của Anh (miễn phí cho cư dân Vương quốc Anh). Bằng cách kết nối với máy chủ Mỹ, bạn có thể nghe Pandora hoặc tạo cho mình một tài khoản Mỹ trong App Store. Một số nước châu Á không cho phép tôi làm ngân hàng trực tuyến. Điều này cũng có thể được khắc phục bằng cách thay đổi địa chỉ IP bằng VPN. Trong tất cả các trường hợp này, các trang web sẽ “nghĩ” rằng người dùng cuối không phải là bạn mà là máy chủ VPN của bạn.

Tất nhiên, lợi thế này chỉ tồn tại nếu bạn có thể chọn thủ công một trong nhiều máy chủ VPN. Theo quy định, chỉ những dịch vụ trả phí mới có những lợi thế như vậy. Đối với người dùng cuối, toàn bộ sự lựa chọn này phụ thuộc vào việc chọn thành phố (quốc gia) mà họ muốn kết nối: London, Hamburg, Tokyo, v.v.

Nhược điểm của VPN

Vì một liên kết khác xuất hiện giữa bạn và các tài nguyên trên mạng, liên kết này cũng mã hóa tất cả thông tin được truyền đi, điều này dẫn đến giảm tốc độ. Tuy nhiên, tổn thất không đến mức thảm khốc, tôi vẫn xem được video phát trực tuyến ở độ phân giải 720p một cách bình thường nên tải trang Internet không có gì khác biệt. Tốc độ sẽ bị giảm đáng kể nếu tài nguyên bạn đang truy cập nằm ở thành phố hoặc quốc gia của bạn. Khi làm việc với nguồn lực nước ngoài, theo quy luật, tốc độ hầu như không có sự khác biệt.

Chà, tính năng thứ hai là bạn cần tin tưởng vào nhà cung cấp VPN của mình. Rốt cuộc, luôn có khả năng có ai đó từ FBI, FSB hoặc SBU ở đầu bên kia.

Bạn nên chú ý điều gì trước khi mua?

  1. Số lượng và vị trí của máy chủ. Càng có nhiều thì càng dễ tìm được máy chủ nhanh nhất. Sự ổn định và tốc độ của kết nối phụ thuộc vào điều này. Nhiều lựa chọn máy chủ ở các quốc gia khác nhau có khả năng chịu lỗi cao hơn. Nếu một cái không hoạt động, bạn luôn có thể kết nối với cái khác.
  2. Số lượng thiết bị được kết nối đồng thời. Nhiều nhà cung cấp VPN chỉ cho phép bạn có hai kết nối hoạt động. Ví dụ: MacBook và iPad. Trong trường hợp này, bạn chỉ có thể kết nối iPhone của mình bằng cách tắt một trong số chúng. Nghe thì có vẻ vô lý nhưng thực tế đôi khi nó lại gây ra sự bất tiện. Rốt cuộc, bạn chỉ muốn bật VPN ở mọi nơi và quên nó đi.
  3. Phương thức ủy quyền trên iOS. Có hai lựa chọn. Đầu tiên là ủy quyền qua PPTP/L2TP. Trong trường hợp này, bạn cần vào cài đặt, tạo kết nối VPN mới ở đó và nhập tên người dùng và mật khẩu của bạn theo cách thủ công. Nhưng tính năng quan trọng nhất là kết nối VPN sẽ cần được tự kích hoạt thông qua Cài đặt mỗi khi bạn muốn sử dụng. Phương pháp thứ hai là ủy quyền thông qua chứng chỉ SSL. Nghe có vẻ phức tạp nhưng thực tế đây là cách dễ dàng và thuận tiện nhất. Theo quy định, bạn sẽ cần cài đặt một ứng dụng nhỏ dành cho iOS, ứng dụng này sẽ cài đặt mọi thứ cho bạn chỉ sau vài cú nhấp chuột. Không chỉ vậy, nó còn dùng để theo dõi trạng thái tài khoản của bạn. Điều này thuận tiện khi lưu lượng truy cập không bị giới hạn. Chà, và quan trọng nhất, chỉ khi sử dụng chứng chỉ thì chức năng “Kết nối theo yêu cầu” mới khả dụng trong cài đặt VPN, chức năng này sẽ tự động thiết lập kết nối với máy chủ ngay khi bạn trực tuyến.
  4. Ứng dụng khách dành cho Mac. Việc tìm kiếm thứ gì đó phù hợp một cách tự nhiên với phong cách của OS X không phải là điều dễ dàng. Một số đơn giản là khủng khiếp, một số khác liên tục bị treo trong Dock... Ngoài ra, một ứng dụng khách tốt có thể thực hiện các chức năng bổ sung, chẳng hạn như chặn mọi kết nối trên các mạng lạ và tự động bật VPN.
  5. Nhật ký hoạt động của bạn được lưu giữ trong bao lâu? Mỗi dịch vụ luôn lưu trữ lịch sử hành động của bạn. Theo quy định, đây là địa chỉ của các tài nguyên được truy cập và lượng thông tin được truyền đi. Nếu xảy ra tình huống gây tranh cãi, dữ liệu này có thể được chuyển đến các cơ quan thực thi pháp luật theo quyết định của tòa án của quốc gia nơi nhà cung cấp VPN được đăng ký. Thời gian lưu trữ nhật ký khác nhau đối với mỗi người và có thể từ một ngày đến vài tuần.
  6. Giao thức kết nối máy tính để bàn. Thông thường đây là TCP hoặc UDP. Tôi sẽ không đi sâu vào chi tiết kỹ thuật, nhưng để lướt web, phát video trực tuyến, Skype, v.v., lựa chọn của chúng tôi là UDP.

Chọn VPN

Tôi đã dành một thời gian dài để đọc các bài viết chuyên đề về Habré, nhưng tôi không thể tìm thấy bất cứ điều gì rõ ràng và dễ hiểu đối với người dùng bình thường. Nhiều nhà cung cấp VPN mà tôi gặp đều có trụ sở tại Hoa Kỳ, điều này ảnh hưởng lớn đến tốc độ kết nối. Không có ích gì khi lái tất cả lưu lượng truy cập qua lục địa khác.

Với việc tìm kiếm chi tiết hơn, tôi đã tìm được một số giải pháp thú vị. Ví dụ: hai nhà cung cấp VPN “của chúng tôi”: Kebrum và ruVPN, cũng như American Cloak, có một số máy chủ ở Châu Âu. Nếu bạn không muốn đọc nhiều thì hãy đi thẳng vào phần ấn tượng về Cloak, đó là điều tôi đã chọn.

Kebrum VPN (trang web)

Công ty được đăng ký tại Seychelles và lưu trữ lịch sử hoạt động trực tuyến của bạn trong 3 ngày. Có một ứng dụng khách nhỏ (và quanh co) dành cho Mac cho phép bạn kết nối với VPN chỉ bằng một cú nhấp chuột và cũng chọn các máy chủ mong muốn. Vấn đề chính của nó hóa ra là một biểu tượng khó chịu trong Dock không thể ẩn được. Tất nhiên, có một thủ thuật đặc biệt cho việc này, nhưng tôi không muốn đánh lừa trong trường hợp này. Bạn sẽ phải kích hoạt VPN theo cách thủ công thông qua Dock hoặc Menubar.

Đối với các máy chủ có sẵn, tổng cộng có chín máy chủ, trong đó tôi chỉ để lại bốn cho mình:

  • Amsterdam
  • London
  • Luxembourg
  • Köln

Bạn có thể đồng thời có hai kết nối mạng đang hoạt động (TCP hoặc UDP) trên một tài khoản. Ví dụ: ở nhà và tại nơi làm việc (nếu bạn quên tắt máy tính ở nhà). Nếu muốn, bạn thậm chí có thể kết nối iPhone hoặc iPad của mình với VPN (giao thức PPTP hoặc L2TP/IPSec). Với 7 đô la mỗi tháng, lưu lượng truy cập là không giới hạn, vì vậy bạn hầu như luôn có thể làm việc thông qua máy chủ VPN.

Tôi đã sử dụng Tunnelblick làm ứng dụng khách thay thế. Nó tiện lợi hơn nhiều so với loại tiêu chuẩn nhưng trông cũng đáng sợ.

Bản thân Kebrum hoạt động khá tốt. Nhưng đôi khi kết nối bị rớt hoàn toàn, đó là lý do tại sao bạn phải thay đổi máy chủ theo cách thủ công. Kết nối qua iOS không hỗ trợ chức năng “Kết nối theo yêu cầu”, kết nối VPN phải được khởi động thủ công, điều này phủ nhận tất cả tính hữu ích của nó trên thiết bị di động, vì việc này mất nhiều thời gian và bạn chỉ đơn giản là quên thực hiện.

Tôi đã làm việc với Kebrum trong một thời gian khá dài, khoảng 5 tháng, và nhìn chung tôi có thể nói rằng đây là một giải pháp tốt so với mức giá của nó. Ưu điểm chính của nó: lưu lượng không giới hạn, nhiều máy chủ và giá thấp.

ruVPN (trang web)

Sự hiện diện của thuế quan có thể nhận thấy ngay lập tức. Tất cả lưu lượng truy cập của họ là không giới hạn, nhưng có giới hạn tốc độ. Gói cơ bản 20 Mbps sẽ tiêu tốn của bạn 10 USD hàng tháng.

Hóa ra mức giá này chưa bao gồm việc kết nối thiết bị di động. Nếu bạn muốn kết nối một chiếc iPhone hoặc iPad khác với cùng tốc độ, bạn sẽ phải bỏ ra thêm 10 USD. Và bên cạnh đó, 20 USD cho một máy Mac và một thiết bị di động không hề rẻ.

Công ty ruVPN được đăng ký tại Na Uy và máy chủ được đặt tại đó. Vì vậy, bạn sẽ không thể nghe Pandora qua Hoa Kỳ hoặc xem Công thức 1 trên BBC của Anh.

Để bảo vệ ruVPN, tôi sẽ nói rằng nó hoạt động nhanh chóng và ổn định hơn nhiều so với Kebrum. Nhưng mức giá quá cao so với lợi ích thực sự chỉ ở dạng chứng chỉ SSL.

Áo choàng VPN (trang web)

Cloak là một dịch vụ của Mỹ mà cuối cùng tôi đã chọn. Anh ấy có rất nhiều tiện ích bổ sung và một trang web rõ ràng, nơi bạn có thể nhận được thông tin toàn diện về sự phức tạp trong công việc của anh ấy.

Vì vậy, hãy để tôi bắt đầu với thực tế là việc ủy ​​quyền trên thiết bị di động được thực hiện thông qua chứng chỉ SSL, để cài đặt chứng chỉ này, bạn cũng cần cài đặt chương trình miễn phí từ App Store, đăng nhập thông qua đó và cài đặt chứng chỉ chỉ bằng một nút bấm .

Cloak hiện chỉ hoạt động trên Mac, iPhone và iPad nhưng hoàn toàn không giới hạn số lượng thiết bị kết nối đồng thời. Nếu bạn đăng ký một tài khoản với giá 9,99 USD với gói lưu lượng không giới hạn, bạn có thể chuyển toàn bộ gia đình, ông bà và ông bà của mình sang VPN.

Cloak có máy chủ ở tám quốc gia và máy khách OS X có thể tự động kết nối với máy chủ nhanh nhất dựa trên thử nghiệm nội bộ. Nếu muốn, quốc gia có thể được đặt thủ công. Nhật ký trên máy chủ được lưu trữ trong 16 ngày.

Tôi đặc biệt muốn khen ngợi ứng dụng khách chất lượng cao dành cho OS X. Thứ nhất, nó đẹp và được tạo ra cho mọi người chứ không phải cho những người đam mê công nghệ. Bạn chỉ cần cài đặt nó và nhấn nút Bảo mật kết nối của tôi.

Thứ hai, nó thực sự cố gắng bảo mật kết nối của bạn bằng cách chặn hoạt động Internet trên tất cả các mạng lạ cho đến khi kết nối VPN được thiết lập.

Danh sách các mạng thân thiện có thể được thay đổi trong cài đặt và tùy chọn kết nối tự động cũng có thể được kích hoạt ở đó.

Đối với các gói thuế quan, ban đầu có ba gói, nhưng chỉ vài tuần trước chỉ còn lại hai gói. Cái đầu tiên có giá 2,99 USD với giới hạn 5 GB mỗi tháng, cái thứ hai có giá 9,99 USD cho mức hoàn toàn không giới hạn. Lúc đầu, tôi vẫn sử dụng gói cước 25 GB với giá 7,99 USD, nhưng hôm qua tôi đã chuyển sang gói không giới hạn.

Một điểm cộng lớn khác là có sẵn phiên bản dùng thử của Cloak mà không có bất kỳ hạn chế nào. Sau khi đăng ký bạn sẽ được chuyển ngay sang gói Mini với 5 GB lưu lượng trong 30 ngày. Nó là khá đủ để đánh giá sự thuận tiện của khách hàng và tốc độ làm việc. Và nếu bạn tweet nội dung khác về Cloak, bạn sẽ nhận được 20% gói dữ liệu của mình, tức là 1 GB, miễn phí.

Nhân tiện, về tốc độ - nó không chỉ tốt: bạn không nhận thấy kết nối với VPN. Nếu với Kebrum, tôi định kỳ phải chiến đấu với các máy chủ và tìm kiếm tốc độ có thể chấp nhận được, thì ở đây mọi thứ hoạt động như kim đồng hồ. Dưới đây là một số phép đo ở những nơi khác nhau và vào những thời điểm khác nhau (máy chủ được chọn tự động).

Tốc độ tại một quán cà phê ở trung tâm thành phố, 14h45

Về nhà nhanh, 7h20 tối.

Các thử nghiệm cho thấy rõ ràng rằng khi làm việc với tài nguyên cục bộ, tốc độ truyền tải giảm xuống khá đáng kể. Tuy nhiên, khi làm việc với nước ngoài, tổn thất không đáng kể. Cá nhân tôi thấy như vậy là khá đủ, đặc biệt là vì kết nối rất ổn định. Nếu điều này vẫn chưa đủ đối với bạn thì bạn nên xem xét kỹ hơn về ruVPN.

Tóm lại là

VPN là thứ bắt buộc phải có đối với tất cả những ai truy cập mạng từ mạng công cộng. Nó sẽ không khiến bạn ẩn danh hoàn toàn nhưng nó sẽ “ẩn” hoạt động trực tuyến của bạn khỏi những con mắt tò mò và bảo vệ dữ liệu của bạn khỏi bị chặn. Tất cả điều này chỉ bằng một nút bấm.

VPN cũng sẽ hữu ích cho những người thỉnh thoảng đam mê tải torrent. Nếu bạn đam mê nhiều, hãy nhớ xem xét kỹ hơn ứng dụng khách torrent đám mây put.io. Nó không chỉ an toàn mà còn nhanh hơn nhiều.