Chính sách không lưu nhật ký của VPN là gì?

Nhiều Mạng riêng ảo (VPN) khẳng định có chính sách "không lưu nhật ký" hoặc "không có nhật ký" để hứa hẹn với người dùng rằng khi họ sử dụng ứng dụng, dữ liệu lưu lượng truy cập của họ sẽ không bị ghi lại. Nếu bạn đang tìm một VPN riêng tư trên thị trường, đây chắc chắn là tính năng quan trọng cần tìm kiếm. Thiếu thiết tính năng này có thể là một rủi ro lớn.

Nhưng các chính sách không lưu nhật ký cũng là dấu hiệu của một vấn đề sâu xa hơn với các VPN truyền thống. Vì là các hệ thống tập trung, họ hoàn toàn có khả năng lưu toàn bộ các nhật ký siêu dữ liệu về việc ai kết nối với ai hoặc làm gì trực tuyến qua các máy chủ của họ. Và do đó, những khẳng định của họ là không làm như vậy cuối cùng chỉ là lời hứa bảo vệ quyền riêng tư và dữ liệu của chúng ta, và những lời hứa đó đòi hỏi sự tin tưởng từ người dùng. Tuy nhiên, tin tưởng vào một dịch vụ web không đồng nghĩa với quyền riêng tư được đảm bảo.

NymVPN khá khác biệt: Chính sách không lưu nhật ký của Nym không phải là một lời hứa, mà là một thiết kế kiến trúc của mạng lưới đảm bảo quyền riêng tư của bạn. Nym không thể lưu nhật ký toàn bộ lưu lượng của người dùng bởi vì theo thiết kế thì cả Nym lẫn các máy chủ độc lập định tuyến lưu lượng người dùng đều không nắm giữ chúng. Phi tập trung mạng lưới loại bỏ yếu tố tin tưởng khỏi phương trình.

Để hiểu tại sao đây là một cải tiến lớn cho quyền riêng tư trực tuyến, bài viết này sẽ giải thích "nhật ký" là gì khi sử dụng VPN, tại sao chính sách bảo mật của VPN truyền thống là không đáp ứng, và cách NymVPN đề xuất giải pháp tốt hơn.

Nhật ký lưu lượng là gì?

Khi sử dụng VPN, toàn bộ lưu lượng truy cập của bạn sẽ được định tuyến qua máy chủ của công ty VPN. Thông thường đó là một máy chủ duy nhất do chính công ty VPN sở hữu hoặc thuê. Máy chủ này đóng vai trò proxy cho bạn khi kết nối với mạng công cộng. Do đó, khi liên lạc hay yêu cầu của bạn đến web đích, sẽ hiển thị như được gửi từ VPN chứ không phải thiết bị cá nhân của bạn.

Nếu dịch vụ proxy của VPN là mô hình tập trung, thì toàn bộ dữ liệu của bạn có khả năng nằm trong tay của chính công ty VPN do đi qua máy chủ của họ. Nhưng họ có thể thấy và không thấy những gì về lưu lượng của bạn? Chính tại đây các lời hứa “không lưu nhật ký” có hiệu lực.

Các loại lưu lượng

Có ba loại lưu lượng web cần ghi nhớ ở đây:

1. Lưu lượng cleartext: Đây là dữ liệu thô của những gì bạn làm trên mạng. Có thể là email, bộ phim trực tuyến, hoặc bất cứ gì được gửi và nhận qua internet. Nếu không được bảo vệ, bất kỳ bên ngoài nào cũng có thể nhìn thấy nội dung nếu bị chặn hoặc xử lý.

2. Lưu lượng mã hóa mặc định: May mắn thay, phần lớn lưu lượng trực tuyến của chúng ta được các dịch vụ web kết nối mã hóa theo mặc định. Và thường được thực hiện bằng các giao thức như HTTPS hay SSL/TLS. Vậy nên ngay cả khi lưu lượng rời thiết bị của bạn, nó đã có một tầng mã hóa bảo vệ nội dung, kể cả khi qua VPN.

3. Lưu lượng mã hóa qua VPN: VPN nên mã hóa dữ liệu của bạn trên thiết bị trước khi nó rời đi. Tunnel mã hóa VPN này sẽ được thêm vào bên trên bất kỳ (2) mã hóa mặc định nào đã được kết nối web thiết lập. Trong hầu hết các trường hợp, lưu lượng cleartext của bạn sẽ được bao phủ bởi hai tầng mã hóa khi kết nối thông qua VPN.

VPN có thể thấy loại lưu lượng nào?

Khi VPN đang bật, nó là proxy cho tất cả lưu lượng web đi đến và đi từ thiết bị của bạn.* Điều này có nghĩa là VPN sẽ “thấy” hoặc xử lý tất cả lưu lượng của bạn. Nhưng nó có thể truy cập loại lưu lượng nào?

Giả sử có (2) mã hóa mặc định khi sử dụng VPN, VPN sẽ không bao giờ truy cập được đến (1) lưu lượng cleartext hay nội dung lưu lượng của bạn. Thay vào đó, nó chỉ xử lý (2) lưu lượng mã hóa mặc định của bạn trực tuyến.

Lưu ý kỹ thuật: Trên máy chủ, VPN sẽ giải mã (3) mã hóa VPN do chúng tạo ra để biết nơi gửi dữ liệu của bạn trên mạng công cộng. Tuy nhiên, nếu có (2) mã hóa mặc định, nội dung của bạn vẫn sẽ được bảo vệ khỏi chính VPN.

Do đó, các phương thức không lưu nhật ký, mà các VPN có thể có hoặc không tuyên bố công khai, không nên quan ngại về các bản ghi nội dung dữ liệu của bạn, trừ khi trường hợp hiếm hoi là (2) mã hóa mặc định không được thực thi. Thay và đó, các phương thức lưu nhật ký sẽ quan tâm đến bản ghi siêu dữ liệu của lưu lượng mã hóa của bạn.

• Ngoại lệ là khi bạn đã cấu hình split tunneling qua VPN để bao gồm hoặc loại bỏ một số lưu lượng nhất định.

Lưu nhật ký siêu dữ liệu

Dù nội dung lưu lượng của bạn được mã hóa, vẫn có rất nhiều dữ liệu về lưu lượng này có thể được thu thập để theo dõi hành động của bạn. Chúng được gọi là siêu dữ liệu. Siêu dữ liệu bao gồm các thông tin như:

• Địa chỉ IP của nguồn gửi và đích nhận
• Dấu thời gian
• Kích thước gói dữ liệu
• Loại mã hóa
• Tần suất và thời lượng kết nối

Không thông tin nào trong số này được mã hóa: nó “rò rỉ” từ mã hóa, như dữ liệu về dữ liệu mã hóa.

Khi siêu dữ liệu được thu thập, đặc biệt trong thời gian dài đối với người dùng cụ thể, nó có thể tiết lộ nhiều thông tin riêng tư rất quan trọng:

• Lịch sử kết nối: Nếu sử dụng VPN, đơn vị cung cấp VPN có thể truy cập cả địa chỉ IP cá nhân của bạn và địa chỉ IP đích đến trên mạng. Lịch sử này cho thấy bạn kết nối khi nào, với ai, trong bao lâu, và tần suất ra sao. Các thông tin đó tiết lộ những quan hệ nghiêm túc chứ không phải vãng lai trong cuộc sống.

• Thói quen duyệt web: Các bản ghi kết nối dài hạn có thể cho thấy xu hướng trong cách bạn duyệt web, tạo nên bức tranh chi tiết về thói quen, mong muốn và thậm chí là xu hướng chính trị của bạn. Khi tổng hợp lại, nó có thể tiết lộ những điều mà bạn thậm chí không nhận thức được, điều này có thể hữu ích đối với các nhà quảng cáo hoặc kẻ lừa đảo.

• Lộ thông tin cá nhân: Phân tích các bản nhật ký lưu lượng cũng có thể tiết lộ thông tin cá nhân quan trọng có thể bị lạm dụng nếu rơi vào tay sai đối tượng. Ví dụ, nếu các bản ghi siêu dữ liệu chỉ ra kết nối thường xuyên với một trung tâm y tế hoặc cơ sở phòng chống nghiện trực tuyến, có thể suy ra bạn hoặc thành viên gia đình bạn có tình trạng bệnh lý, ví dụ như đang tìm kiếm điều trị nghiện. Nếu bị rò rỉ vào tay kẻ xấu, thông tin này có thể được sử dụng để nhắm mục tiêu hoặc lợi dụng bạn.

Đây chỉ là một danh sách ngắn gọn. Nhưng đó là minh chứng cho thấy rằng siêu dữ liệu, mà hầu hết chúng ta thường không nghĩ tới, là cửa hậu để xâm phạm quyền riêng tư của chúng ta khi cuộc sống ngày càng được hỗ trợ bởi web.

Lưu ý: Chỉ địa chỉ IP của bạn – mà các dịch vụ web, nhà cung cấp dịch vụ internet (ISP), hoặc VPN truyền thống có thể truy cập trực tiếp – không tự nó tiết lộ thông tin về tên và địa chỉ của bạn. Tuy nhiên, khi kết hợp với thông tin từ Nhà cung cấp dịch vụ Internet (ISP) của bạn, liên kết giữa IP và thông tin cá nhân không khó để dò tìm đối với các hệ thống giám sát tiên tiến.

Tìm hiểu lý do tại sao VPN không nên lưu nhất ký

Nhật ký siêu dữ liệu có thể tiết lộ nhiều thông tin, và nếu VPN lưu trữ chúng, thì dữ liệu cá nhân của hàng trăm triệu người dùng VPN sẽ dễ bị tổn thương. Nhưng cho ai hoặc tổ chức nào?

• Rò rỉ dữ liệu: Các cuộc tấn công mạng thường nhắm vào các máy chủ tập trung nơi lưu trữ lượng lớn dữ liệu người dùng, bao gồm cả tài chính, tài khoản và nhật ký siêu dữ liệu. Tất cả dữ liệu này đã trở thành hàng hóa có giá trị trong nền kinh tế giám sát ngày càng phát triển và thế giới ngầm của tội phạm mạng. Máy chủ VPN có thể là đối tượng dễ bị tấn công nếu dữ liệu được tập trung hoặc lưu tại đó.

• Bán siêu dữ liệu: Nhiều công ty VPN không đáng tin cậy, đặc biệt là hàng trăm dịch vụ VPN “miễn phí” trên thị trường, kiếm sống bằng cách cố tình thu thập và bán các bản ghi siêu dữ liệu của người dùng cho các bên môi giới dữ liệu.

• Giám sát của chính phủ: Khi có bản ghi siêu dữ liệu, VPN có thể bị chỉ thị bởi chính phủ hoặc cơ quan thi hành pháp để giao nộp các bản ghi lưu lượng của khách hàng. Dù đôi khi có lý do chính đáng để yêu cầu các bản ghi như vậy (ví dụ: ngăn chặn tội phạm bạo lực), quá trình này cũng có thể dễ dàng trở thành sự lạm quyền của chính phủ hoặc pháp luật. Và đối với mọi người dùng trên khắp thế giới, việc này được thực hiện bởi các chính phủ độc tài để thực thi kiểm duyệt, ngăn chặn quyền tiếp cận thông tin và nhắm vào các kẻ thù chính trị.

Những rủi ro của việc tin tưởng VPN

Với những mối đe dọa toàn cầu đối với dữ liệu cá nhân của chúng ta trên mạng, biết dịch vụ bảo mật như VPN xử lý dữ liệu như thế nào là câu hỏi quan trọng mà chúng ta cần đặt ra. Nhấn mạnh lại, các công ty VPN truyền thống chỉ có thể hứa hẹn chính sách không lưu nhật ký bởi vì họ thực sự có quyền truy cập vào siêu dữ liệu lưu lượng của chúng ta và có thể lưu giữ hồ sơ về nó.

Có nhiều rủi ro cần lưu ý:

• Ngay cả khi VPN có chính sách không lưu nhật ký, nhiều dịch vụ vẫn giữ “nhật ký tối thiểu” cho mục đích vận hành, như đảm bảo kết nối mạng và đánh giá hiệu suất. Hoặc điều khoản của họ có thể quy định chỉ giữ “một số nhật ký nhất định” cho các hoạt động như chia sẻ dữ liệu với các “đối tác” liên kết (cụm từ dùng để ám chỉ việc bán dữ liệu cho các nhà tiếp thị).

• Nhiều trường hợp rò rỉ dữ liệu trong những năm qua đã tiết lộ thông tin đăng ký, tài khoản và nhật ký lưu lượng của hàng triệu khách hàng VPN. Dữ liệu như vậy chỉ có thể bị rò rỉ nếu ban đầu đã được lưu giữ.

• Các VPN miễn phí quảng bá bảo mật lại là một canh bạc rủi ro hơn nhiều, thường chỉ là những máy thu thập siêu dữ liệu bán thông tin cá nhân của chúng ta cho nhà quảng cáo hoặc bên môi giới dữ liệu.

• Và tất nhiên cũng có những VPN tuyên bố không lưu nhật ký lưu lượng, nhưng lại tuân theo yêu cầu của chính phủ để cung cấp hồ sơ người dùng.

Sự thật đáng tiếc là hàng trăm triệu người tìm kiếm quyền riêng tư đang bị lừa dối, và đôi khi chính người tự xưng là người bảo vệ lại là kẻ gây hại. Sự tin tưởng đơn thuần là chưa đủ khi nói đến quyền riêng tư trực tuyến của chúng ta.

Các VPN giải quyết vấn đề tin cậy

Nhiều VPN nhận thức được vấn đề tin cậy này và đang thực hiện các bước bổ sung để giải quyết cho người dùng của họ. Điều này đòi hỏi các bước cụ thể vượt ra ngoài sự tin tưởng do các chính sách không lưu nhật ký yêu cầu.

• Máy chủ chỉ RAM. Một số VPN đã chuyển máy chủ của họ hoạt động trên bộ nhớ truy cập ngẫu nhiên (RAM). Điều này có nghĩa là mỗi khi máy chủ tắt nguồn hoặc được lên lịch tắt, tất cả dữ liệu (bao gồm cả hồ sơ lưu lượng máy khách) sẽ bị xóa sạch.

• Kiểm tra bên ngoài. Một lựa chọn khác cho VPN là đưa máy chủ và mạng của họ vào các đợt kiểm toán bảo mật bên ngoài, có thể xác minh các cam kết không lưu nhật ký của họ.

Các chính sách không lưu nhật ký là bước đi đúng hướng, nhưng cần được kết hợp với các đảm bảo cụ thể để người dùng thấy rằng quyền riêng tư của họ không chỉ là một lời hứa.

Nhưng có một giải pháp triệt để hơn cho vấn đề tin cậy: làm cho nhật ký lưu lượng trở nên lỗi thời bằng thiết kế mạng mới và phi tập trung. Với NymVPN, sự tin tưởng và không chắc chắn như vậy không còn cần thiết nữa.

Chính sách không lưu nhật ký của Nym

Nym có một loại chính sách không lưu nhật ký khác mà rất ít dịch vụ VPN khác có thể cung cấp: với NymVPN, lưu nhật ký lưu lượng đầy đủ là không khả thi về mặt thiết kế. Nguyên do là cách mạng lưới Nym được phi tập trung về mặt kiến trúc.

Nói đơn giản: không có điểm nào trong mạng Nym mà nhật ký có thể kết nối nguồn gốc và đích đến lưu lượng của bạn. Với NymVPN, bạn vẫn không thể bị liên kết với lưu lượng của mình.

Tìm hiểu thêm về cách mạng Nym đảm bảo chính sách không lưu nhật ký mặc định, và xem phần Hỏi đáp của Nym tại Trung tâm Tin cậy.

Hoặc đi sâu vào phân tích về cách mixnet Nym tạo ra VPN riêng tư nhất thế giới.

Trong khi đọc, đăng ký ngay hôm nay để dùng thử miễn phí!