Những VPN bảo vệ quyền riêng tư kém nhất người dùng nên tránh

Sự thông dụng ngày càng tăng của công nghệ VPN đã dẫn đến 1 loạt những vụ lừa đảo ở đủ phạm vi, cách thức và chừng độ táo bạo khác nhau.

Người dùng VPN có kinh nghiệm và những ai coi trọng quyền riêng tư cần phải biết một chút về phong thái lựa chọn một hãng sản xuất VPN uy tín. Tuy nhiên, nếu mới chỉ bắt đầu tìm kiếm, hãy tự trang bị cho mình những kinh nghiệm cơ bản. Thị trường VPN là một mớ hỗn độn của những thứ tai hại của những review giả mạo, lừa nhấp vào những link lạ, trốn luật và việc giám sát bất chính. Đồng thời, mạng riêng ảo – VPN – là một công cụ bắt buộc để bảo quản quyền riêng tư và bảo mật trực tuyến.

Trong số hàng trăm VPN, làm ra sao để chọn ra được cái tốt nhất? Đọc các đánh giá là điều cần thiết, nhưng vẫn cần kiểm tra một vài VPN được chọn để đáp ứng tối thiểu một trong các chúng đảm bảo yêu cầu của bạn. Và ngay khi khi thông số kỹ thuật có vẻ tốt và năng suất ổn, VPN vẫn có thể làm rò rỉ địa điểm IP, ghi lại nhật ký của tất cả các hoạt động trực tuyến hoặc truyền nhiễm phần mềm độc hại sang thiết bị của người dùng, bán dữ liệu người sử dụng cho những công ty quảng cáo, NSA hoặc một số thực thể độc hại trên các trang web đen.

Điều gì tạo nên một VPN tồi?

Điểm mạnh thật to của các VPN là khả năng bảo quản quyền riêng tư, bảo mật, dịch vụ phát trực tuyến tránh bị chặn và khả năng “vượt qua” tường lửa.

Nhưng có đến 99,9% VPN hiện giờ cam đoan những tính năng này. Để chọn ra các hãng sản xuất uy tín từ những kẻ lừa đảo, hãy tìm hiểu kỹ trước lúc đăng ký. Dưới đây là một số dấu hiệu giúp người sử dụng định vị một hãng sản xuất VPN tồi.

VPN xấu sẽ giữ nhật ký về các hoạt động trực tuyến của người sử dụng

Trong khi việc kiểm tra kỹ lưỡng việc một VPN có thể bỏ chặn Netflix khá đơn giản, thì những cam kết về quyền riêng tư và bảo mật của các nhà cung cấp cực khó xác minh. Người dùng cần coi xét kỹ điều khoản dịch vụ và chính sách bảo mật của đơn vị cung cấp, đặc biệt chú trọng đến các chủ trương ghi lại nhật ký hoạt động của người dùng.

Điều này sẽ không có nghĩa là chỉ những kẻ xấu cần một hãng sản xuất không có nhật ký. Hãy ghi nhớ quy tắc của ngón tay cái: Chọn một nhà sản xuất không giữ nhật ký hoạt động của người dùng. Nếu một công ty VPN hứa hẹn sẽ bảo vệ quyền riêng tư và bảo mật, nhưng vẫn phạm luật cam kết và ghi nhật ký dữ liệu kết nối cũng giống hoạt động hoặc lọc nội dung của người dùng, hãy khiếu nại họ với các cơ quan có thẩm quyền.

VPN xấu tiết lộ dữ liệu của người dùng

Điều này bắt nguồn trực tiếp từ các chủ trương ghi nhật ký của VPN. Các hãng sản xuất ghi lại các hoạt động của người dùng rất cũng đều có thể hợp tác với các tổ chức xấu. Nếu hãng sản xuất dịch vụ VPN có trụ sở tại các quốc gia trong group Five Eyes hoặc Fourteen Eyes, thì công ty đó phải tuân theo luật lưu giữ dữ liệu. Đó là nguyên nhân tại sao các VPN đặt tại Hoa Kỳ và Anh thường không được các tổ chức bảo vệ quyền riêng tư và các chuyên gia bảo mật khuyến nghị.

Các VPN đáng tin cậy đi theo hướng sáng tỏ mọi thông tin và không ghi lại bất kỳ dữ liệu nào có thể nhận dạng khách hàng của mình. Các VPN uy tín xóa nhật ký kết nối sau mỗi 2 tiếng đồng hồ hoặc chỉ ghi nhật ký các chi tiết không thể nhận dạng cá nhân (tức là không thể dựa vào những tin tức này để truy ra một người dùng cụ thể).

Tương tự, để bảo quản tin tức nhận dạng cá nhân của người dùng, VPN đáng tin cậy chấp nhận nhiều tùy chọn phải trả ẩn danh hoặc bán ẩn danh, kể cả tiền mặt, thẻ quà tặng và Bitcoin.

VPN xấu lây nhiễm phần mềm độc hại sang thiết bị của người dùng

Một số hãng sản xuất cung cấp dịch vụ VPN miễn phí để hưởng lợi từ việc hiển thị quảng cáo. Nguồn lợi cho các hãng sản xuất này đến từ những phần mềm và quảng cáo họ hiển thị, với đầy đủ các khả năng theo dõi cho phép ghi lại nhật ký các hoạt động duyệt web của người dùng.

Thậm chí, một số nhà sản xuất tiến thêm 1 bước nữa là lây nhiễm sang thiết bị phần mềm độc hại, gửi những thông tin quan trọng về thiết bị, danh tánh và thói quen sử dụng web của người dùng đến máy server của chúng.

Hầu hết các VPN miễn phí là phát triển mạnh nhờ việc bán dữ liệu người dùng cho các nhà môi giới dữ liệu, công ty quảng cáo, NSA, v.v… Nếu sử dụng VPN bị nhiễm ứng dụng độc hại, lưu lượng truy cập sẽ có ghi lại, lọc, phê duyệt và báo cáo. Nội dung liên kết được hiển thị thay vì nội dung mà người sử dụng thực sự cần. Cuối cùng, các thiết bị sẽ dễ bị hacker nhắm mục đích và tiến công hơn.

VPN không hoạt động tốt

Những cách lừa đảo từ VPN rất đa dạng. Chiếm một trang web của 1 dịch vụ không còn được cung cấp nữa và thu thập các tin tức đăng ký từ người dùng mới, sau đó bỏ qua các yêu cầu trả lại là một trong số đó.

Để tránh loại VPN lừa đảo này, bạn phải nghiên cứu tài khoản mạng xã hội của hãng sản xuất và liên hệ với bộ phận dịch vụ khách hàng trước lúc thanh toán.

Một VPN xấu không tôn trọng chủ trương hoàn tiền

Một số nhà sản xuất giả mạo các tầng đăng ký để có các gói ngắn hạn với giá cao, làm cho các gói dài hạn trông giống như một món hời. Họ bảo hiểm hoàn lại tiền, nhưng khi có yêu cầu hoàn trả, họ sẽ liên tục đưa ra các đòi hỏi cùng những câu hỏi ngu ngốc và cuối cùng tuyên bố thời hạn hoàn tiền đã kết thúc.

Các VPN xấu người dùng cần tránh

Các tác giả trên BestVPN đã thử nghiệm vô số VPN và tổng hợp được bản kê các công ty cung cấp dịch vụ VPN mà người dùng nên tránh.

1. Hola

Quay trở lại năm 2015, Hola bị phát giác làm một việc mà không dịch vụ VPN nào làm được: Biến PC của người dùng thành các “exit node”, cấp phép những người sử dụng Hola khác định tuyến lưu lượng truy cập thông qua các node nói trên. Hola đã bán đường truyền này cho dịch vụ của bên thứ ba. Hành vi phạm luật nghiêm trọng này khiến Hola bị đưa vào danh sách những dịch vụ mà người sử dụng không lúc nào nên sử dụng nữa.

2. HotSpot Shield

Vào năm 2017, một nhóm bảo mật đã mang ra buộc tội ngăn chặn Hotspot Shield , vì công ty này đã chặn và chuyển hướng lưu lượng truy cập đến các trang web đối tác, bao gồm những công ty quảng cáo. Nhóm này đã cáo buộc HotSpot Shield ghi lại chi tiết kết nối (điều này trực tiếp đi ngược lại chính sách bảo mật của công ty). Một bài báo nghiên cứu năm 2016 ngày trước cũng từng nói tới việc HotSpot Shield tiêm mã JavaScript và chuyển hướng lưu lượng truy cập thương mại điện tử sang các domain đối tác.

3. HideMyAss

Vào năm 2011, Cục Điều tra Liên bang đã theo dõi các hoạt động của hacker ngược trở lại địa điểm IP thuộc dịch vụ VPN HideMyAss . FBI có được nhật ký hoạt động từ HideMyAss và sử dụng chúng để bắt và truy tố tin tặc. Bất chấp sự phạm pháp của các hành động do hacker gây ra, sự cố này đã cho biết một điều rõ ràng: HideMyAss thực sự có giữ nhật ký theo dõi hoạt động của người dùng.

4. Facebook Onavo VPN

Đầu năm 2018, người ta đã phát hiện ra rằng tính năng “Protect” tích hợp sẵn của Facebook cho các phần mềm di động đích thực là Onavo VPN xuất hiện từ năm 2013. Bất kể nó có hữu hiệu như ra sao trong việc bảo vệ người dùng, có 1 điểm càng phải lưu ý: Onavo sẽ thu thập dữ liệu lưu lượng truy cập trên thiết bị di động của bạn để cải thiện các mặt hàng và dịch vụ của Facebook, hiểu rõ hơn về giá trị sản phẩm và dịch vụ, cũng giống xây dựng trải nghiệm tốt hơn.

5. Opera Free VPN

Vào năm 2016, trình duyệt Opera đã giới thiệu một tính năng VPN không giới hạn miễn phí mới có sẵn cho mọi thứ người dùng. Tuy nhiên, Opera Free VPN không phải là VPN theo nghĩa chuẩn xác nhất. Nó giống như một web proxy và Opera thu thập dữ liệu sử dụng có thể hoặc không thể chia sẻ với bên thứ ba.

6. PureVPN

Năm 2017, Cục Điều tra Liên bang đã bắt giữ một kẻ theo dấu bị cáo buộc, sau khi có được thông tin về hoạt động của hắn ta thông qua dịch vụ PureVPN. Bất chấp lời hứa không ghi nhật ký trong chủ trương bảo mật của PureVPN, hóa ra sức ty này vẫn giữ đủ tin tức để cũng có thể chỉ chứng bị cáo khi hợp tác với những bộ phận pháp lý.

7. VPNSecure

VPNSecure không chỉ có trụ sở chính tại Úc (một quốc gia trong “Five Eyes”), mà một tài liệu nghiên cứu năm 2016 cũng từng nêu ra tin tức về việc rò rỉ IP và DNS với dịch vụ này, cộng với các “egress point” tương tự như khái niệm “exit node” của VPN Hola ở trên. Các tư liệu đặt ra nghi vấn nhưng không xác nhận rằng băng thông của người sử dụng có thể đang được sử dụng mà họ không hay biết. Tuy nhiên, nếu muốn an toàn, có lẽ bạn nên rời xa VPN này.

8. Zenmate

Vào năm 2018, một thí nghiệm của vpnMentor đã phát giác ra rằng ZenMate (cùng với HotSpot Shield và PureVPN) bị rò rỉ IP, cũng có thể có thể cho phép nhận dạng bạn, khi dùng Internet với kết nối VPN được thiết lập thông qua ZenMate. Điều này, cùng theo với việc ZenMate chậm phản ứng với những phát hiện đã nêu, khiến ta phải cảnh giác về sự tôn trọng của công ty này đối với quyền riêng tư của người dùng.

9. ExpatSurfer

ExpatSurfer.co.uk là thí dụ tiêu biểu của 1 VPN lừa đảo. ExpatSurfer lấy tiền của người dùng và sau đó quên mọi thứ về họ. Nó không cung cấp địa điểm máy chủ mà người dùng cần để thiết lập kết nối PPTP và tất nhiên cũng chẳng nhọc lòng trả lời email của khách hàng.

Với mức giá $10,26/tháng (238.000VND) cho một kết nối PPTP thuần tuý không hoạt động, VPN này xứng đáng được liệt vào bản kê đen.

10. Earth VPN

EarthVPN.com là nhà cung cấp có trụ sở tại Síp và từng rất phổ biến. Earth VPN quảng cáo mọi thứ những thứ người dùng cần khi sử dụng VPN – OpenVPN, P2P, dữ liệu không giới hạn, các gói với mức giá thành phải chăng nhưng thực chất nó không hoạt động.

Dịch vụ này đã trở nên hủy, nhưng thật lạ lùng là người sử dụng vẫn cũng có thể có thể đăng ký. Mặc dù khi thử nghiệm, người sáng tác đã không tiếp tục thanh toán, nhưng sáu tháng sau vẫn nhận được thông báo về các hóa đơn chưa trả tiền của Earth VPN. Nhưng email thắc mắc về việc này chưa được Earth VPN phản hồi.

Nếu không muốn liên tục nhận thư rác trong nhiều tháng liền từ máy móc tự động của EarthVPN, hãy tránh xa công ty ma này và để nó chìm vào quên lãng.

11. Betternet VPN

Betternet VPN là một kiểu lừa đảo VPN cổ điển. Nó phát tán ứng dụng độc hại dưới vỏ bọc cung cấp dịch vụ VPN miễn phí. Với số lượng hàng triệu lần tải xuống, có nghĩa rằng khá nhiều người cung cấp hoạt động duyệt web của mình cho các kẻ môi giới dữ liệu mờ ám.

RevoUninstaller đã tìm thấy một lượng lớn các file còn sót lại sau ứng dụng Windows của Betternet, khi đang Virus Total AV xếp Betternet VPN ở vị trí số 13 (vị trí số một là tận gốc không có virus). Các thông số kỹ thuật của VPN này rất là mờ ám. Mặc dù tuyên bố không giữ các bản ghi nhật ký hoạt động nhưng trong thực tế, VPN này vẫn lưu giữ các bản ghi kết nối của người dùng.

Rất nhiều bên thứ ba có khả năng truy cập dữ liệu của người sử dụng và Betternet sẽ không bảo vệ khách hàng của mình nếu cơ quan thực thi pháp luật “ghé thăm”.

12. Onavo Protect

Onavo Protect (onavo.com), hay còn gọi là Protect Free VPN+Data Manager, là một VPN miễn phí của chính Facebook. Nó là một phần mềm di động có sẵn cho iOS và Android, yêu cầu nhiều quyền để chạy. Thay vì hoạt động như VPN thông thường, Onavo Protect truy cập và ghi nhật ký hoạt động ứng dụng của người dùng. Đây tận gốc là sự thật. Facebook muốn biết bạn sử dụng phần mềm nào, với tần suất là bao nhiêu, sau đó định tuyến chúng qua các máy chủ ở Vương quốc Anh.

Nó chạy trong chế độ nền, sàng lọc tất cả lưu lượng truy cập của người dùng. Nếu đang sử dụng VPN của Facebook, rất tiếc phải thông bảo rằng quyền riêng tư của bạn đã bị xâm phạm nghiêm trọng.

13. Cryptostorm VPN

Cryptostorm.is thực sự có một số tính năng khá mạnh, như ẩn danh qui trình mua hàng bằng token, người dùng chẳng cần email hay username để truy cập VPN của nó. Nó có một mạng lưới tốt, thông số kỹ thuật bảo mật hàng đầu, cấu trúc giá linh hoạt, năng suất và khả năng sử dụng tốt.

Nhưng Douglas Spink, chủ nắm giữ Cryptostorm, kẻ bị buộc tội buôn lậu cocaine trị giá 34 triệu đô la, được thả sau 3 năm thụ án (trong khi bản án là 17 năm) đã khiến cộng đồng bảo mật tin rằng ông ta đã tiết lộ tin tức người dùng từ những máy chủ Cryptostorm VPN.

Trong khi đó, Cryptostorm từ chối bình luận về cách thức công ty tuân thủ các quy định lưu trữ dữ liệu tại Canada. Thành thật mà nói, một công ty phi tập trung dưới sự điều hành của những nhân vật huyền bí nghe có vẻ chả mấy an toàn.

14. Faceless.me

Faceless.me đã hiện hữu hơn 5 năm, có lượt tải về ổn định trên Google Play, khiến nó trông giống có vẻ như vẫn hoạt động bình thường. Trong thực tế, Faceless.me không còn hoạt động, không có sự hỗ trợ. Các trang mạng xã hội của VPN này không được cập nhật trong nhiều năm.

Vì một số lý do, Google không loại bỏ phần mềm có nhiều đánh giá kém khỏi cửa hàng ứng dụng. Do đó, hãy tự bảo vệ mình bằng phương pháp tránh xa VPN này.

15. Liberty VPN

LibertyVPN.net có thể trông khá ổn nhờ khả năng bỏ chặn các dịch vụ phát trực tuyến, nhưng nguồn gốc mờ ám và những điều khoản dịch vụ vô lý khiến nhiều người tự hỏi làm ra sao VPN này còn cũng đều có thể hiện diện lâu đến thế. Chính sách trả lại bị giới hạn rất vô lý vì người dùng chẳng thể sử dụng nhiều hơn 50MB khi đang các gói của VPN này ở mức trung bình là $15 (348.000VND)/ tháng hoặc $108 (2.500.000VND)/năm.

VPN này rất phức tạp và khó sử dụng, vị trí đặt các máy server cũng rất hạn chế. Không P2P, không bỏ qua tường lửa, không sử dụng Skype từ Cuba, không kết nối đồng thời, không Bitcoin. Hơn nữa, nếu vi phạm ToS (điều khoản dịch vụ), công ty sẽ tính mức phí $250/giờ (5.800.000VND) để xóa tài khoản.

Một số VPN khác trong bản kê đen

Thật không may, danh sách về các VPN xấu còn rất dài:

• VPNReactor.com là hãng sản xuất được thành lập ở Mỹ, ghi lại các hoạt động trực tuyến của người dùng và mức phí sử dụng là $77,88/năm (1.800.000VND).
• ZPN.im vẫn là một VPN trên nền tảng di động khác, tự xưng là VPN miễn phí tốt nhất, nhưng trên thực tế, các chức năng của nó gây rối loạn, có vẻ mờ ám và sẽ cho dù không hoạt động. Không rõ ai hoặc tổ chức nào đứng đằng sau và ToS của nó chỉ rõ họ cũng đều có thể kích hoạt giám sát hoạt động nếu bị ép buộc. Không nên lựa chọn VPN này, ngay khi khi nó cho phép bạn đăng ký một tài khoản miễn phí, tốt nhất.
• Rocket VPN là một VPN trên nền tảng di động miễn phí được cung cấp bởi HotSpot Shield ở trên. Không có gì lạ khi Rocket VPN kèm theo với những chính sách ghi nhật ký, ứng dụng quảng cáo và ToS mờ ám.
• UnoTelly là một dịch vụ DNS và VPN đắt tiền vô lý của Canada với công suất kém, chỉ có 5 vị trí đặt máy chủ VPN, không có P2P và mã hóa yếu. Nó ghi nhật ký kết nối và dữ liệu sử dụng của người dùng. Là một nhà cung cấp ở Canada, nó tuân thủ luật pháp của mọi quốc gia nơi đặt máy chủ. Ngay cả những lúc nó không lừa đảo, thì nó cũng khá tệ với vai trò của một VPN.
• DefenseVPN.com là một nhà sản xuất phát mới ở Canada. Cái tên này đã lắng xuống trong năm 2017 và đến năm 2018, nó xuất hiện trở lại trong một khoảng thời gian ngắn, khi phát biểu rằng mọi thứ đã trở lại bình thường. Nhiều người tự hỏi điều gì là “bình thường” trong những điều khoản, khi người dùng trả tiền cho 1 gói và không thu được tin tức đăng nhập. Bộ phận bổ trợ đã trả lại tiền thay vì cung cấp chi tiết đăng nhập cho khách hàng. Thật kỳ quặc!
• Dot VPN có trụ sở tại Hồng Kông và cung cấp mã hóa 4096-bit, nhưng công suất kém, bắt nguồn từ Đức, cơ quan quan sát Five Eyes, ghi lại nhật ký kết nối và sử dụng của người dùng. Việc công ty này giữ các nhật ký đó trong hai năm khiến người dùng có căn cứ tin rằng tốt hơn hết là bỏ qua nó.
• SuperVPN cho iOS và Android là một VPN di động miễn phí và có khá nhiều chức năng, ngoại trừ nó có tất cả những triệu chứng của một MI5 honeypot. Ngoài việc có quyền truy cập sâu vào tin tức nhạy cảm của người dùng, nó lưu trữ nhật ký phiên duyệt web ở Anh và Hoa Kỳ, và sẽ bật mí cho bộ phận thực thi luật pháp nếu như bị bắt buộc.
• Proxy Server Pro có mọi thứ các triệu chứng của honeypot. Nằm ở Mỹ, nó ghi nhật ký dữ liệu sử dụng, tên, địa chỉ của người sử dụng và chia sẻ nó với những bên thứ ba.
• BTGuard.com ghi nhật ký thông tin cá nhân và siêu dữ liệu kết nối, có các chủ trương bảo mật mơ hồ và chủ yếu phục vụ cho những torrent.
• OneVPN.com không tôn trọng cam đoan bảo hiểm hoàn trả tiền mà phớt lờ yêu cầu này từ phía người dùng. Trong khi đó, nó đưa ra tuyên bố đanh thép là VPN nhanh nhất, không ghi lại nhật ký sử dụng và bảo vệ quyền riêng tư tốt nhất. Trong thực tế, họ giữ nhật ký kết nối của người sử dụng nhưng lại giấu nhẹm thông tin này.
• Cargo VPN là một VPN “tự phụ”, mang ra nhiều phát biểu sai lầm. Bản dùng thử miễn phí không khả dụng khi đang sự hỗ trợ cũng tệ như KeepSolid, một nhà cung cấp VPN khác. Nó cũng có Mac và iOS độc quyền, quá đắt và không hiệu quả.

Danh sách này vẫn chưa đầy đủ. Các VPN mới xuất hiện gần như mỗi ngày, trong lúc các VPN cũ đã bị loại bỏ hoặc ngừng hoạt động, và những kẻ lừa đảo lợi dụng cơ hội chiếm quyền điều khiển trang web. Một số VPN phổ biến có xếp hạng khá cao, dù đem ra tính năng không chính xác hoặc không coi trọng khách hàng của mình.

Bạn cũng có thể yên âm nếu không tìm thấy VPN của mình trong bản kê này. Nhưng cũng đừng chủ quan. Hãy nghiên cứu kỹ càng. Liên hệ với cơ quan bổ trợ của nhà cung cấp, tham khảo quan điểm từ những cộng đồng công nghệ hoặc để lại nhận xét trong phần bình luận bên dưới nếu nghi ngờ mình cũng có thể có thể là nạn nhân của 1 VPN lừa đảo. Cuối cùng, hãy nhớ đừng lệ thuộc quá nhiều vào VPN.

Hãy dành thời gian để tìm một hãng sản xuất đáng tin cậy. Các nhà sản xuất như ProtonVPN, Mullvad hoặc NordVPN chấp nhận Bitcoin và thậm chí phải trả bằng tiền mặt, điều này có nghĩa là bạn có thể bảo quản danh tánh của mình khi đăng ký và các công ty này sẽ không giữ bất kỳ nhật ký nào của người dùng.

Hãy tránh xa các công ty mờ ám và luôn kiểm tra các dịch vụ VPN trước khi đăng ký bất kể cái gì trong thời hạn dài hơn một tháng.

Chúc bạn tìm được một nhà cung cấp VPN phù hợp!

Xem thêm:

• Vì sao nên ngừng sử dụng VPN miễn phí ngay lập tức?
• 5 Ứng dụng bảo mật bạn nên cân nhắc gỡ bỏ và thay thế
• Cách dùng VPN Gate fake IP ổn định Internet

vpn, vpn tệ nhất, vpn bảo vẹ quyền riêng tư kém nhất, ExpatSurfer, Earth VPN, Betternet VPN, Onavo Protect, Cryptostorm VPN, Faceless.me, Liberty VPN

Nội dung Những VPN bảo vệ quyền riêng tư kém nhất người dùng nên tránh được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.