Thứ Sáu, 25/9/2020
Hotline: 02466615539. Email: tccsnd@hvcsnd.edu.vn
Mạng riêng ảo (VPN) và ứng dụng

Những rủi ro khi sử dụng wifi công cộng

Ngày nay, wifi miễn phí được cung cấp khá nhiều ở những nơi công cộng như các trung tâm mua sắm, nhà hàng, khách sạn, công viên giải trí, trường học... Mặc dù có ưu điểm lớn là tính thuận tiện, dễ dàng sử dụng ở bất kỳ đâu. Tuy nhiên, việc sử dụng wifi công cộng cũng tiềm ẩn rất nhiều rủi ro không thể lường trước được liên quan đến bảo mật dữ liệu cá nhân.

Khi chúng ta truy cập internet, một người khác cùng kết nối vào wifi có thể dễ dàng bắt được các gói dữ liệu đang được gửi đi. Nếu các gói dữ liệu này không được mã hoá đủ mạnh, chúng sẽ được bóc tách để có được những thông tin nhạy cảm như thông tin thẻ tín dụng, thẻ ngân hàng hay mật khẩu đăng nhập. Ngoài ra, có những điểm truy cập wifi giả mạo, được thiết lập chỉ để ăn cắp thông tin của bạn.

Sử dụng wifi công cộng có nhiều rủi ro như vậy bởi chúng ta không biết ai thực sự đang kiểm soát bộ định tuyến phát wifi cũng như tất cả dữ liệu truyền tải qua bộ định tuyến này. Có rất nhiều cách để tự bảo vệ mình. Song cách bảo vệ tốt nhất là thiết lập một mạng riêng ảo (VPN), có thể ngăn chặn những kẻ lạ mặt khỏi rình mò dữ liệu của bạn.

VPN là gì?

VPN (Virtual Private Network) hay còn gọi là mạng riêng ảo, là một công nghệ mạng cho phép người dùng tạo kết nối an toàn khi tham gia vào mạng công cộng bằng cách thiết lập mạng ảo với một mạng khác trên Internet. Hầu hết trên các hệ điều hành đều hỗ trợ kết nối VPN.

Khi kết nối máy tính (hoặc các thiết bị khác như điện thoại thông minh, máy tính bảng) đến VPN, máy tính sẽ hoạt động giống như đang cùng mạng cục bộ với VPN. Tất cả lưu lượng mạng sẽ được gửi qua một kết nối an toàn đến VPN. Bạn có thể sử dụng Internet giống như bạn đang có mặt tại vị trí của VPN. Vì vậy, các tập đoàn lớn, các cơ sở giáo dục và cơ quan chính phủ sử dụng công nghệ VPN để kết nối từ xa đến mạng riêng của cơ quan mình.

Cách thức hoạt động của VPN

Khi bạn sử dụng VPN và duyệt web, máy tính của bạn sẽ liên lạc với máy chủ web thông qua VPN bằng kết nối đã được mã hoá. VPN chuyển tiếp yêu cầu của bạn, chờ phản hồi từ trang web và chuyển tiếp trở lại thông qua kết nối an toàn.

Có thể thấy, cách thức làm việc của VPN cũng tương tự mô hình server - client thông thường. Server sẽ chịu trách nhiệm trong việc lưu trữ và chia sẻ dữ liệu sau khi mã hoá, giám sát và cung cấp hệ thống gateway để giao tiếp và xác nhận các tài khoản client khi có kết nối. Client VPN, cũng tương tự như client trong hệ thống mạng LAN, sẽ gửi yêu cầu tới server để nhận thông tin về dữ liệu được chia sẻ, khởi tạo kết nối tới các client khác trong cùng hệ thống VPN và xử lý quá trình bảo mật dữ liệu qua ứng dụng được cung cấp.

Điểm khác biệt cơ bản nhất của VPN so với mạng LAN thông thường là VPN Tunneling. Có thể hình dung đây là một dạng đường hầm trong đám mây Internet mà qua đó, các yêu cầu gửi và nhận dữ liệu hoạt động liên tục theo cách riêng.

Khi người dùng khởi tạo kết nối hoặc gửi dữ liệu qua VPN, giao thức Tunneling, giao thức được sử dụng bởi mạng VPN (ví dụ như PPTP, L2TP, IPSec…) sẽ gói toàn bộ thông tin này vào một gói tin khác, sau đó mã hoá chúng và tiến hành gửi qua tunnel. Ở những điểm cuối cùng của địa chỉ nhận, các giao thức hoạt động tương ứng của tunneling sẽ giải mã những gói tin này, sau đó lọc nội dung nguyên bản, kiểm tra nguồn gốc của gói tin cũng như các thông tin, dữ liệu đã được phân loại khác.

Các giao thức VPN

Dựa trên cách thức hoạt động của VPN, có thể thấy giao thức tunneling chính là kỹ thuật cốt lõi của VPN. Các VPN thường kết hợp nhiều phương thức mã hoá đáng tin cậy. Dưới đây là một số giao thức VPN phổ biến:

Point-To-Point Tunneling Protocol (PPTP): PPTP không chỉ định phương thức mã hoá nhưng có thể sử dụng một số giao thức như MPPE-128 mạnh mẽ. Việc thiếu sự tiêu chuẩn hoá về giao thức mạnh là một rủi ro, vì nó chỉ có thể sử dụng tiêu chuẩn mã hoá mạnh nhất mà cả 2 phía cùng hỗ trợ. Nếu một phía chỉ hỗ trợ tiêu chuẩn yếu hơn thì kết nối phải sử dụng mã hoá yếu hơn người dùng mong đợi.

IP Security (IPSec): Được dùng để bảo mật các giao tiếp, các luồng dữ liệu trong môi trường Internet. Lượng traffic qua IPSec được dùng chủ yếu bởi các Transport mode hoặc các Tunnel để mã hoá dữ liệu. Trong khi Transport mode chỉ có nhiệm vụ mã hoá dữ liệu bên trong các gói tin thì các Tunnel sẽ mã hoá toàn bộ dữ liệu của gói tin đó.

L2TP: Giao thức này không giống các giao thức khác khi nó không mã hoá dữ liệu đi qua mà phải nhờ vào giao thức IPSec để mã hoá dữ liệu trước khi gửi. Do đó giao thức này thường được gọi là L2TP/IPSec. Nó mạnh hơn đáng kể so với PPTP nhưng vẫn khiến người dùng lo ngại. Lỗ hổng chính trong L2TP/IPSec là phương thức giao đổi khoá công khai.

OpenVPN: Một dạng VPN mã nguồn mở khá mới hiện nay sử dụng giao thức SSLv3/TLSv1 và OpenSSL library kết hợp với các công nghệ khác. Giao thức này hỗ trợ nhiều thuật toán mã hoá như 3DES, AES, Camellia, Blowfish, CAST-128…

SSTP: Sử dụng SSL v3 nên tính năng tương tự OpenVPN nhưng cải thiện được tình trạng NAT firewall, có khả năng vượt hầu hết firewalls. SSTP là một VPN protocol khá ổn định và dễ dùng. Tuy nhiên chỉ hỗ trợ hệ điều hành Windows.

IKEv2: IKEv2 là viết tắt của Internet Key Exchange version 2, một giao thức dựa theo công nghệ IPSec. Giao thức này có khả năng tạo lại kết nối VPN một cách tự động khi bị ngắt tạm thời. Do đó, đặc biệt ổn định khi gặp tình trạng rớt mạng hoặc chuyển mạng. Ngoài ra, đây cũng là một trong số ít giao thức VPN hỗ trợ thiết bị Blackerry.

Tóm lại, OpenVPN và IKEv2 đều là những giao thức bảo mật mạnh. Ưu điểm chính của IKEv2 là dễ cài đặt, giảm nguy cơ lỗi cấu hình. OpenVPN có lợi thế là mã nguồn mở. Code của OpenVPN đã xuất hiện nhiều năm để các chuyên gia bảo mật kiểm tra. Do đó, OpenVPN được sử dụng rộng rãi và có độ tin cậy và phổ biến hơn cả.

Lợi ích của VPN

Dựa trên cách hoạt động được phân tích ở trên, ngoài việc đảm bảo kết nối an toàn khi kết nối wifi công cộng, VPN còn có những lợi ích khác như:

- Truy cập mạng doanh nghiệp: Các nguồn tài nguyên mạng cục bộ của doanh nghiệp không được tiếp xúc với Internet để tăng cường tính bảo mật. Do đó, VPN được dùng để truy cập các nguồn tài nguyên này từ xa một cách an toàn.

- Bỏ qua việc giám sát của nhà cung cấp dịch vụ Internet (ISP)

- Truy cập các trang web bị chặn về mặt địa lý

- Sử dụng VPN để bỏ qua kiểm duyệt Internet.

- Tải các file: Nhiều người sử dụng VPN để tải các file thông qua BitTorrent. Điều này thực sự hữu ích nếu muốn tải toàn bộ Torrent hợp lệ. Nếu ISP đang điều khiển BitTorrent và nó khá chậm, chúng ta có thể sử dụng BitTorrent trên VPN để được trải nghiệm tốc độ nhanh hơn.

Bảo mật thông tin trên Internet là vấn đề quan trọng, ngày càng được quan tâm một cách nghiêm túc. Chúng ta muốn đảm bảo rằng thông tin cá nhân và các hoạt động trực tuyến luôn được bảo mật. VPN chính là giải pháp cho vấn đề đó bằng cách kết hợp các phương thức mã hoá mạnh mẽ. Cũng chính vì nguyên tắc hoạt động chặt chẽ và bảo mật như vậy, VPN được ứng dụng trong nhiều lĩnh vực của doanh nghiệp và chính phủ. Tuy nhiên, VPN cũng có hạn chế về mặt tốc độ hay chi phí khi đăng ký sử dụng dịch vụ nhưng để bảo mật thông tin cá nhân cũng như sự riêng tư khi hoạt động trực tuyến thì hoàn toàn xứng đáng. Tóm lại, hãy sử dụng VPN mỗi khi có thể, cho dù là trên máy tính hay các thiết bị di động đặc biệt là khi kết nối mạng wifi công cộng hay các điểm phát không đáng tin cậy.

Hoàng Tùng 

 

Gửi cho bạn bè

Phản hồi

Thông tin người gửi phản hồi

Các tin khác