Các công ty VPN có theo dõi dữ liệu duyệt Web của người dùng không?

Thảo luận trong 'Thảo luận chung' bắt đầu bởi WhiteHat Team, 17/02/21, 11:02 AM.

  1. WhiteHat Team

    WhiteHat Team Administrators Thành viên BQT

    Tham gia: 09/04/20, 02:04 PM
    Bài viết: 109
    Đã được thích: 30
    Điểm thành tích:
    28
    Người dùng thường tìm đến dịch vụ mạng riêng ảo (VPN) để bảo vệ quyền riêng tư trước tin tặc, nhà cung cấp dịch vụ internet và ngăn ngừa nguy cơ lộ lọt dữ liệu. Tuy nhiên, liệu công ty cung cấp dịch vụ VPN có thu thập dữ liệu duyệt web của người dùng và bán cho bên thứ ba hay không? Dưới đây là câu trả lời dành cho bạn.

    1.jpg

    Các công ty VPN có thể và có lẽ đang theo dõi

    Mục đích sử dụng của dịch vụ VPN là bảo vệ quyền riêng tư của bạn. Chúng ngăn chặn những cuộc tấn công mã độc từ tin tặc, ngăn ISP giám sát lưu lượng truy cập của bạn và ẩn danh thông tin trước những trang web thu thập dữ liệu người dùng. Dù những thông tin trên hoàn toàn chính xác, nhưng vẫn còn một nhân tố bạn cần phải cảnh giác: công ty cung cấp dịch vụ VPN.

    Trước khi nói về cách những công ty VPN theo dõi dữ liệu duyệt web của người dùng, chúng ta sẽ tìm hiểu sơ bộ cách VPN hoạt động. Về cơ bản, VPN định tuyến đường truyền kết nối internet của bạn (được cung cấp bởi ISP) qua một mạng an toàn, được mã hóa bởi VPN. Từ đó làm thay đổi địa chỉ IP truy cập trang web của bạn, đồng thời ngăn nhà mạng giám sát lưu lượng truy cập của bạn. Những mạng VPN được mã hóa có thể mô phỏng địa chỉ IP từ nhiều quốc gia khác nhau, nhờ đó bạn có thể lừa các dịch vụ, như Netflix, nghĩ rằng bạn ở quốc gia khác.

    Trong quá trình này, ngoài nhà mạng và trang web, đường truyền mạng của bạn sẽ đi qua máy chủ của bên thứ ba, là máy chủ của công ty VPN. Do đó, công ty VPN có thể ghi lại toàn bộ lịch sử lưu lượng đi qua hệ thống máy chủ của họ, từ đó xây dựng một cơ sở dữ liệu hoàn chỉnh về hành vi trực tuyến của người dùng. Hầu hết các công ty nổi tiếng không theo dõi người dùng và cũng không có ý định đó dù họ hoàn toàn có khả năng. Tuy nhiên, cũng có một số ngoại lệ.

    2.jpg

    Những vụ theo dõi người dùng VPN

    Vụ công ty VPN theo dõi người dùng lớn nhất bị phát hiện vào năm 2018, là ứng dụng Onavo Protect của Facebook. Trước đó, Facebook cho ra mắt ứng dụng VPN để bảo vệ và mã hóa lưu lượng truy cập của người dùng. Dù vậy, trên thực tế, ứng dụng này lại thu thập những thông tin nhạy cảm của người dùng như trang web truy cập và những ứng dụng đang mở trên thiết bị. Dù Facebook cho biết rằng ứng dụng sẽ chuyển những thông tin này đến Facebook, tuy nhiên nếu không đọc kỹ điều khoản khi sử dụng ứng dụng thì người dùng sẽ không thể biết được.

    Sau đó, dữ liệu người dùng sẽ được Facebook chuyển đến chương trình Facebook Research nhằm cải tiến dịch vụ quảng cáo và phát triển kinh doanh trên nền tảng này. Ngoài ra, Facebook cũng có thể theo dõi người dùng của mình sử dụng các dịch vụ đối thủ của công ty như thế nào, như Snapchat chẳng hạn. Bạn có thể đọc thêm về vụ việc này tại đây.

    Bên cạnh đó, hàng loạt công ty VPN khác cũng bị phát hiện hành vi theo dõi người dùng. Theo trang Buzzfeed News đưa tin, nền tảng phân tích được các nhà đầu tư và phát triển sử dụng là Sensor Analytics cũng sỡ hữu nhiều ứng dụng VPN miễn phí nhằm thu thập dữ liệu người dùng mà không có sự cho phép. Đã có hàng triệu lượt tải về các ứng dụng này và trên của hàng ứng dụng cũng không thể hiện rõ chủ sỡ hữu. Dữ liệu người dùng sẽ được Sensor Analytics sử dụng cho các công cụ phân tích của mình.
    Bạn nên đặc biệt cảnh giác với các ứng dụng VPN miễn phí và dường như chúng không có phiên bản trả phí hay có chính sách không minh bạch. Có khả năng những ứng dụng này kiếm lợi nhuận từ việc thu thập dữ liệu người dùng và bán chúng cho bên thứ ba. Bạn có thể tìm hiểu thêm nguy cơ khi sử dụng ứng dụng VPN miễn phí tại đây.
    Và đặc biệt là tránh xa 8 ứng dụng VPN này ngay!

    3.jpg

    Chính sách không lưu lịch sử

    Vậy bạn có nên sử dụng dịch vụ VPN? Nếu bạn đã nghiên cứu và chọn một nhà cung cấp VPN có danh tiếng tốt thì nguy cơ bạn bị nhà cung cấp theo dõi là khá thấp.

    Cách tốt nhất để tránh những vụ theo dõi như trên là tìm những nhà cung cấp có chính sách không lưu lịch sử truy cập. Những chính sách này là biện pháp đảm bảo các công ty VPN sẽ không lưu lại bất cứ lịch sử truy cập nào của người dùng. Nhiều dịch vụ VPN có trả phí hàng đầu như NordVPN, ExpressVPN và Mozilla VPN đều thể hiện rõ chính sách không lưu dữ liệu trên trang web và cả trong ứng dụng. Việc thể hiện rõ ràng những cam kết này đồng nghĩa với việc các công ty sẽ phải chịu trách nhiệm pháp lý nếu vi phạm chính sách của công ty.

    Trước khi bạn đăng ký dịch vụ VPN, hãy kiểm tra tỉ mỉ trang web của dịch vụ và tham khảo các bài đánh giá từ những nguồn đáng tin cậy. Dưới đây là một số câu hỏi bạn có thể dựa vào khi lựa chọn dịch vụ VPN:

    - Nhà cung cấp dịch vụ VPN có uy tín không?

    - Có cung cấp các gói dịch vụ trả phí không?

    - Dịch vụ có được các trang công nghệ uy tín đánh giá cao không?

    - Dịch vụ có được xác thực bởi bên thứ ba (có uy tín) không?

    - Nhà cung cấp có thể hiện rõ chính sách không lưu dữ liệu người dùng trên trang web và trong ứng dụng không?

    Bảo vệ quyền riêng tư

    Bảo vệ quyền riêng tư không chỉ dừng lại ở việc đăng ký dịch vụ VPN. Vẫn có nhiều cách khác mà bạn có thể vô tình làm lộ thông tin cá nhân nếu không cẩn thận. Thậm chí, những việc tưởng chừng vô hại như sử dụng một mật khẩu cho nhiều tài khoản cũng là một nguy cơ tiềm ẩn.

    Và nếu bạn đăng nhập vào một trang web, bạn vẫn có thể bị trang web đó theo dõi dù đã dùng VPN. Nếu bạn đăng nhập vào Google với tài khoản abc@google.com, bộ nhớ cookies trên trình duyệt vẫn có thể giúp Google định danh bạn dù có kết nối thông qua VPN hay không.

    Theo VnReview
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan