Proxy hay VPN: Cái nào tốt hơn?

Máy chủ proxy là gì?

“Máy chủ proxy” có thể hiểu như người được chỉ định để thay bạn thực hiện một nhiệm vụ. Có nghĩa là máy chủ proxy là một trung gian chuyển tiếp dữ liệu từ thiết bị của bạn đến mạng internet công cộng, hoặc ngược lại. Các máy chủ proxy có thể là máy chủ do tư nhân vận hành, dịch vụ thương mại hoặc đơn giản chỉ là các máy tính khác có kết nối internet. Hầu hết các máy chủ proxy hoạt động thông qua các ứng dụng cụ thể như trình duyệt web. Một số khác được thiết kế để hoạt động trên toàn hệ thống và sẽ ảnh hưởng đến tất cả các ứng dụng, thiết bị và kết nối mạng trên hệ thống đó. Dù trong trường hợp nào, chúng thường cần được cấu hình và quản lý ở phía người dùng.

Proxy hoạt động như thế nào?

Khi bạn kết nối với một dịch vụ web bằng trình duyệt được cấu hình proxy, ví dụ, tất cả lưu lượng truy cập từ trình duyệt của bạn sẽ được định tuyến qua máy chủ proxy trước tiên. Sau đó, proxy sẽ thay thế địa chỉ IP của bạn bằng địa chỉ IP của nó trước khi gửi dữ liệu đến đích trên mạng công cộng. Dịch vụ web mà bạn đang truy cập sẽ thấy địa chỉ IP của proxy là điểm xuất phát của lưu lượng truy cập chứ không phải thiết bị của bạn. Điều này có thể giúp việc duyệt web của bạn trở nên riêng tư và ẩn danh hơn.

Ngoài việc che giấu địa chỉ IP, proxy còn có thể hoạt động như tường lửa. Chúng có thể được cấu hình theo các quy tắc cụ thể, chẳng hạn như loại nội dung, dịch vụ web hoặc lưu lượng truy cập nào cần lọc. Từ đó có thể giúp duy trì bảo mật mạng, ví dụ, bằng cách lọc lưu lượng truy cập đến để tìm các tác nhân hoặc nhà quảng cáo độc hại đã biết, chặn chúng trước khi chúng đến thiết bị của bạn. Việc chọn proxy ở một quốc gia cụ thể cũng có thể là một cách để truy cập thông tin và nội dung theo vị trí địa lý để tránh bị chặn.

Hãy đọc hướng dẫn của chúng tôi về cách tắt proxy.

Các loại máy chủ proxy

Có rất nhiều loại máy chủ proxy khác nhau, tùy thuộc vào nhu cầu cụ thể của máy khách. Sau đây là một vài ví dụ:

• Máy chủ proxy ẩn danh: Thay thế địa chỉ IP của máy khách bằng địa chỉ IP của máy chủ, cho phép máy khách duyệt web một cách ẩn danh.
• Máy chủ proxy chuyển tiếp: Tải nội dung thay mặt cho máy khách thông qua nhiều giao thức mạng khác nhau, chẳng hạn như HTTP. Máy chủ proxy này có thể được sử dụng cho cả truy cập (kết nối ẩn danh và mã hóa, nội dung theo vị trí địa lý) và cả chặn (cấm truy cập vào một số trang web nhất định).
• Máy chủ proxy web (HTTPS): Giống như máy chủ proxy chuyển tiếp, nó lấy hoặc chuyển tiếp nội dung web nhưng cụ thể là thông qua giao thức mã hóa HTTPS được thiết lập giữa thiết bị người dùng và dịch vụ web. Cơ chế này có thể đem lại tính ẩn danh cho proxy đồng thời lớp bảo vệ bằng mã hóa. Lưu ý rằng máy chủ proxy không phải là nơi thực hiện giai đoạn mã hóa này.
• Proxy SOCKS: Được thiết kế để xử lý nhiều loại lưu lượng mạng khác nhau (không chỉ HTTP/S, mà còn cả UDP và TCP), có thể hoạt động với nhiều kết nối khác nhau như email và mạng ngang hàng (P2P), chứ không chỉ đơn thuần là duyệt web.
• Proxy trong suốt: Không hiển thị với người dùng thiết bị, thường được sử dụng để chặn truy cập vào một số dịch vụ web hoặc nội dung nhất định, ví dụ như bởi quản trị viên công ty hoặc phụ huynh.

Lợi ích và hạn chế của máy chủ proxy

Bảo mật

• Lợi ích: Tường lửa của máy chủ proxy, nếu được cấu hình tốt, có thể duy trì bảo mật mạng hiệu quả bằng cách lọc bỏ các tác nhân hoặc nội dung độc hại, chẳng hạn như các vụ lừa đảo giả mạo danh tính, trước khi chúng tiếp cận thiết bị của người dùng.
• Hạn chế: Không giống như VPN, máy chủ proxy tự chúng không cung cấp mã hóa dữ liệu người dùng giữa máy khách và máy chủ. Tuy nhiên, các proxy HTTPS, hoặc bất kỳ kết nối web nào sử dụng giao thức SSL/TLS, sẽ có một lớp mã hóa theo mặc định. Để tìm hiểu thêm về cách thức hoạt động của mã hóa dữ liệu, hãy xem hướng dẫn toàn diện của Nym.

Tính ẩn danh

• Lợi ích: Máy chủ proxy cho phép duyệt web ẩn danh hơn, vì địa chỉ IP của người dùng sẽ được thay thế bằng địa chỉ IP của máy chủ proxy.
• Hạn chế: Vì máy chủ proxy chỉ sử dụng một máy chủ duy nhất, nên proxy có khả năng lưu giữ nhật ký lưu lượng truy cập của người dùng, bao gồm địa chỉ IP và các kết nối. Mặc dù nội dung dữ liệu được mã hóa sẽ không gặp rủi ro, nhưng siêu dữ liệu của lưu lượng truy cập của máy khách có thể bị xâm phạm, mua bán, thu thập và phân tích. Điều này có khả năng tiết lộ nhiều thông tin về hoạt động của người dùng hơn bất kỳ nội dung cụ thể nào, chẳng hạn như thói quen duyệt web chung theo thời gian.

Chống hack

• Lợi ích: Nếu được cấu hình đúng cách và cập nhật nhật ký về các mối đe dọa bảo mật đã biết, máy chủ proxy có thể lọc bỏ thành công các nỗ lực tấn công mạng đã biết.
• Hạn chế: Máy chủ proxy không bổ sung thêm mã hóa cho dữ liệu trong quá trình truyền tải, do đó có thể khiến lưu lượng truy cập của bạn dễ bị tấn công mạng nhắm vào siêu dữ liệu như địa chỉ IP bị lộ và hành vi kết nối.

Chặn phần mềm độc hại/quảng cáo

• Lợi ích: Giống như các cơ chế chống hack, proxy có thể được cấu hình để chặn quảng cáo hoặc các nỗ lực cài đặt phần mềm độc hại trên thiết bị của bạn (ví dụ: thông qua các liên kết lừa đảo mà bạn có thể nhấp vào).
• Hạn chế: Để hoạt động hiệu quả, quản trị viên máy chủ proxy cần thường xuyên cập nhật nhật ký mối đe dọa. Và bạn không còn cách khác là phải đặt niềm tin vào nhà cung cấp dịch vụ proxy.

Kiểm soát nội dung

• Lợi ích: Máy chủ proxy có thể được cấu hình để cung cấp cho quản trị viên quyền kiểm soát tùy chỉnh đối với quyền truy cập web trên toàn mạng hoặc trên các thiết bị cụ thể. Quản trị viên có thể hạn chế những gì có thể được truy cập trên web cũng như loại lưu lượng truy cập nào được phép.
• Hạn chế: Những hành vi này cũng có thể được sử dụng như công cụ kiểm duyệt, hạn chế quyền tiếp cận thông tin hợp pháp của các quốc gia, người sử dụng lao động hoặc gia đình có quan điểm quá khắt khe.

VPN là gì?

VPN cũng hoạt động như một máy chủ proxy ở chỗ nó chuyển hướng lưu lượng truy cập của bạn thông qua (các) máy chủ của họ và thay thế địa chỉ IP của bạn trước khi truy cập web. Tuy nhiên, VPN cũng bổ sung thêm một lớp bảo mật khác: mã hóa VPN.

Trước khi dữ liệu của bạn rời khỏi thiết bị, nó sẽ được mã hóa bởi nhà cung cấp VPN trước khi được gửi đến máy chủ VPN thông qua một đường hầm mã hóa VPN đặc biệt. Giả sử dữ liệu của bạn đã có kết nối HTTPS được mã hóa với dịch vụ web, thì mức độ bảo mật mã hóa trên định tuyến VPN sẽ tăng gấp đôi. Khi đến máy chủ VPN, địa chỉ IP của bạn sẽ được thay thế bằng địa chỉ IP công khai của VPN. Lớp mã hóa riêng của VPN sẽ bị loại bỏ và dữ liệu của bạn được chuyển đến đích cuối cùng (hy vọng là với mã hóa HTTPS đã được thiết lập sẵn).

VPN truyền thống và dVPN

Tuy nhiên, không phải tất cả các VPN đều được xây dựng giống nhau. Khi nói đến quyền riêng tư và bảo mật của người dùng, sự khác biệt chính giữa các VPN trên thị trường nằm ở cơ sở hạ tầng máy chủ, phương pháp quản lý dữ liệu và cam kết về quyền riêng tư của người dùng. Hầu hết các VPN đều sử dụng mô hình máy chủ đơn, trong khi các VPN mới hơn sử dụng mô hình nhiều máy chủ và phi tập trung, vì vậy hãy cùng so sánh hai loại này.

Rủi ro về quyền riêng tư của VPN máy chủ đơn

Hầu hết các dịch vụ VPN truyền thống, phổ biến đều sử dụng (các) máy chủ tập trung: lưu lượng truy cập của người dùng được định tuyến qua một máy chủ proxy duy nhất mà công ty sở hữu và kiểm soát, hoặc thuê từ bên thứ ba. Điều này tiềm ẩn rủi ro nghiêm trọng về quyền riêng tư đối với người dùng.

Bằng cách tập trung dữ liệu lưu lượng truy cập của người dùng, ngay cả khi được mã hóa, các VPN truyền thống có thể lưu giữ nhật ký lưu lượng truy cập bao gồm các bản ghi siêu dữ liệu. Khi siêu dữ liệu này có khả năng được lưu trữ trên ổ đĩa (cho dù chỉ vì mục đích vận hành hay không), nó có nguy cơ bị rò rỉ dữ liệu, tấn công mạng và tuân theo các yêu cầu giám sát của chính phủ. Mỗi điều này đều có thể làm lộ các bản ghi siêu dữ liệu của hàng triệu người dùng: địa chỉ IP, thời gian và thời lượng kết nối, địa chỉ IP của đích đến, v.v. Siêu dữ liệu được biên soạn và phân tích thường xuyên để theo dõi thói quen duyệt web, hành vi, sở thích và thậm chí cả khuynh hướng chính trị của người dùng.

dVPN

Các kiến ​​trúc phi tập trung cho dịch vụ VPN đã được phát triển để chống lại những rủi ro về tập trung hóa dữ liệu và theo dõi người dùng. dVPN là một mạng lưới đa máy chủ, nơi không có khả năng ghi nhật ký lưu lượng truy cập tập trung. Các máy chủ (hoặc các node) được sở hữu và vận hành độc lập, và lý tưởng nhất là không thể liên kết với nhau. Vì lưu lượng truy cập của người dùng được mã hóa và định tuyến qua nhiều máy chủ, nên không một node nào có thể truy cập vào toàn bộ lộ trình lưu lượng truy cập của bạn.

Do đó, dVPN cung cấp chức năng tương tự là che giấu địa chỉ IP của người dùng, nhưng khả năng bảo vệ quyền riêng tư tổng thể của nó mạnh hơn so với VPN hoặc máy chủ proxy truyền thống. Nó không chỉ bảo vệ danh tính của bạn mà còn cả siêu dữ liệu về lưu lượng truy cập của bạn, khiến cho việc truy vết những gì bạn làm sẽ vô cùng khó khăn.

So sánh Proxy và VPN: Các tính năng bảo mật

Bảng dưới đây so sánh khả năng cung cấp hoặc không cung cấp của các loại dịch vụ này về mặt bảo vệ quyền riêng tư của người dùng. Một số nhà cung cấp dịch vụ cụ thể có thể không có tính năng nhất định, vì vậy người dùng nên kiểm tra xem nhà cung cấp đó có đáp ứng tiêu chuẩn thị trường về quyền riêng tư hay không.

• Rất ít VPN phổ biến cung cấp định tuyến 2 bước nhảy, hay còn gọi là VPN kép, nhưng nếu có thì cả hai đều có thể do cùng một cơ quan quản lý mạng kiểm soát.

VPN so với proxy: Những điểm khác biệt chính về quyền riêng tư

Phạm vi bảo vệ

Sự khác biệt lớn nhất giữa máy chủ proxy và VPN nằm ở mức độ bảo vệ dữ liệu của bạn. Proxy có thể chỉ sử dụng được cho một ứng dụng cụ thể, chẳng hạn như trình duyệt web. Vậy nên mọi kết nối mạng hoặc lưu lượng truy cập đến hoặc đi từ các ứng dụng khác không được bảo vệ. Ngược lại, VPN bảo vệ tất cả lưu lượng mạng đến từ thiết bị của bạn, trừ khi được cấu hình tùy chỉnh.

Khi nói đến việc bảo vệ lưu lượng truy cập và siêu dữ liệu của bạn khỏi bị theo dõi, giám sát và lập hồ sơ, cả máy chủ proxy lẫn VPN truyền thống đều không cung cấp sự bảo vệ đáng kể. Nguyên nhân là do cả hai đều dựa trên kiến ​​trúc máy chủ đơn lẻ, tập trung, khiến việc theo dõi trở nên dễ dàng hơn nhiều. dVPN cũng có thể gặp nguy cơ phân tích lưu lượng truy cập của người dùng, mặc dù việc kết nối hai bước nhảy giữa các máy chủ độc lập có thể gây khó khăn chút ít. Một số dVPN, như Mixnet Tạo Nhiễu của NymVPN, vượt trội hơn hẳn trong việc ngăn chặn giám sát và theo dõi người dùng.

Mã hóa

Máy chủ proxy tự chúng không mã hóa dữ liệu người dùng, trong khi VPN mã hóa toàn bộ lưu lượng truy cập trực tuyến giữa thiết bị người dùng và máy chủ của chúng. Nếu không có mã hóa đường hầm, tin tặc có thể nhắm mục tiêu vào siêu dữ liệu của bạn trong quá trình truyền tải ngay cả khi dữ liệu đã được mã hóa trước khi kết nối với máy chủ proxy. Trong trường hợp dVPN đa bước nhảy, dữ liệu người dùng cũng sẽ được mã hóa nhiều lần giữa các node của mạng. Hãy nhớ rằng mã hóa HTTPS đã được tiêu chuẩn hóa trên hầu hết các trang web công cộng. Vì vậy, khi bạn kết nối với một dịch vụ web, dữ liệu của bạn rất có thể đã được mã hóa.

Tính ẩn danh

Máy chủ proxy cung cấp một mức độ ẩn danh nhất định vì địa chỉ IP của người dùng được che giấu bởi địa chỉ IP của chính máy chủ proxy. Tuy nhiên, nếu không có mã hóa đường hầm giữa thiết bị của bạn và máy chủ proxy, lưu lượng truy cập của bạn có thể dễ dàng bị giám sát và theo dõi thông qua siêu dữ liệu bị rò rỉ từ lưu lượng truy cập được mã hóa. Các bên thứ ba, như nhà cung cấp dịch vụ Internet (ISP) hoặc các tác nhân độc hại, có thể thấy kết nối IP của bạn với máy chủ proxy, và kết nối của máy chủ proxy với đích đến, cũng như tần suất kết nối. Cuối cùng, rất có thể máy chủ proxy lưu giữ nhật ký lưu lượng truy cập, nếu bị lộ sẽ làm tổn hại đến tính ẩn danh của người dùng.

Chức năng

Việc cấu hình proxy cần được thực hiện thủ công trên từng ứng dụng hoặc ở cấp độ hệ thống. Ngược lại, VPN cung cấp hàng loạt tính năng bảo mật chỉ bằng một nút bấm: kết nối với (các) máy chủ proxy VPN, che giấu địa chỉ IP, mã hóa đường hầm. Tất cả đều được thực hiện thông qua một kết nối duy nhất.

Nhiều VPN hiện đại cũng cung cấp các tính năng bảo mật nâng cao: tường lửa nội bộ để chặn các kết nối quảng cáo hoặc độc hại đã biết, bảo vệ chống rò rỉ DNS và chức năng ngắt kết nối khẩn cấp (kill switch) giúp vô hiệu hóa kết nối internet nếu kết nối VPN bị gián đoạn. Để sử dụng tất cả những tính năng này, người dùng chỉ cần bật VPN lên. Không còn cần thiết phải cấu hình proxy phức tạp trên nhiều ứng dụng nữa.

Quản lý proxy hoặc VPN của bạn

Quản lý proxy

Các proxy dựa trên ứng dụng có thể được quản lý thông qua cài đặt của ứng dụng. Một nhược điểm lớn của việc sử dụng máy chủ proxy là phương pháp thay đổi cài đặt proxy sẽ khác nhau tùy thuộc vào ứng dụng và yêu cầu điều chỉnh riêng lẻ. Các proxy toàn hệ thống được cấu hình trên chính thiết bị của người dùng, áp dụng cho tất cả lưu lượng mạng và không thể được thay đổi bởi một số ứng dụng nhất định trừ khi ứng dụng đó đang chạy một proxy được cấu hình để ghi đè lên cài đặt trước đó.

Nếu bạn cần tắt hoặc vô hiệu hóa vĩnh viễn proxy trên hệ thống của mình, đây là hướng dẫn của Nym.

Quản lý VPN

Một số VPN tiên tiến có thể được cấu hình tùy chỉnh thông qua tính năng phân luồng dữ liệu (split-tunneling) để lựa chọn loại lưu lượng truy cập, ứng dụng, v.v. nào sử dụng VPN và loại nào không sử dụng VPN. Tính năng này rất quan trọng để tránh độ trễ khi sử dụng VPN. Ví dụ, VPN có thể được phân luồng dữ liệu sao cho tất cả lưu lượng truy cập đều sử dụng VPN ngoại trừ một ứng dụng, chẳng hạn như ứng dụng chơi game cần tốc độ và kết nối tối ưu.

Tại Nym, chúng tôi khuyên bạn nên thận trọng khi tắt VPN, nhưng nếu bạn cần thì đây là hướng dẫn của chúng tôi về cách tắt VPN trên thiết bị di động.

Proxy so với VPN: Nhận định của Nym

Khi so sánh máy chủ proxy và VPN về khả năng bảo vệ quyền riêng tư, VPN vượt trội hơn hẳn. Chúng đơn giản là cung cấp nhiều lớp bảo vệ hơn cho lưu lượng truy cập của người dùng. VPN không yêu cầu cấu hình thông qua ứng dụng, mà thay vào đó bảo vệ toàn bộ lưu lượng truy cập trực tuyến của bạn ở phía máy chủ.

Tuy nhiên, VPN không phải là những công nghệ đơn nhất. Cần lưu ý rằng, các dịch vụ VPN miễn phí sẽ làm điều ngược lại với mục tiêu bảo vệ quyền riêng tư của bạn: thay vào đó, chúng thu thập và bán dữ liệu người dùng cho bên thứ ba để kiếm lợi nhuận. Và phần lớn các VPN truyền thống, phổ biến đều có kiến ​​trúc máy chủ đơn, có nghĩa là bất kỳ dữ liệu người dùng nào được lưu trữ trên ổ đĩa của chúng đều dễ bị xâm phạm dữ liệu, tấn công mạng hoặc yêu cầu tiết lộ thông tin.

Lựa chọn VPN tốt nhất để đảm bảo quyền riêng tư và ẩn danh thực sự trực tuyến là VPN có cấu trúc phi tập trung, không có điểm kiểm soát và lỗi tập trung. NymVPN cung cấp một trong những cơ sở hạ tầng VPN riêng tư nhất: mạng lưới mixnet 5 bước nhảy độc nhất vô nhị với các cơ chế bảo mật độc đáo để bảo vệ siêu dữ liệu người dùng. Chế độ dVPN 2 bước nhảy của nó có thể được sử dụng để kết nối nhanh hơn nhưng vẫn đảm bảo mức độ bảo mật cao.

Hãy tham gia dự án của Nym để có một internet riêng tư hơn, và bỏ lại phía sau những máy chủ proxy phiền phức và đầy rủi ro.