Mọi người đang lo lắng về quyền riêng tư của mình sau khi thượng viện bỏ phiếu cho phép các nhà cung cấp dịch vụ internet chia sẻ dữ liệu cá nhân của người dùng với các công ty quảng cáo. Mặc dù điều này rất quan trọng để bảo vệ quyền riêng tư của bạn, nhưng nó không có nghĩa rằng bạn nên đăng ký một dịch vụ VPN và đẩy tất cả lưu lượng internet của bạn thông qua các VPN Servers.
PS: Bạn cần có 1 chút kiến thức về kỹ thuật để có thể hiểu và làm được nhé. Còn không thì đừng kỳ vọng quá nhiều.
0. VPN: VPN hay còn gọi là Virtual Private Network (mạng riêng ảo).
1. VPN Servers: Máy chủ VPN,
2. ISP: Internet Service Provider – nhà cung cấp dịch vụ mạng.
3 : API: Phương thức kết nối với các thư viện và ứng dụng khác
4. DigitalOcean, AWS, Microsoft Azure và Google Cloud các dịch vụ lưu trữ đám mây.
5. NSA : Cơ quan An ninh Quốc gia (Hoa Kỳ)
6. dependencies : các thư viện, các phần mềm, các file cần thiết đế cài đặt
___
Một máy chủ VPN không khiến bạn trở nên ẩn danh.
VPN là cái quái gì ? Tôi đã viết 1 bài báo giải thích về VPN, sử dụng các khái niệm đơn giản, thậm chí so sánh VPN với các cuộc rượt đuổi bằng xe hơi.
Nhưng nếu bạn muốn một bản tóm tắt ngắn gọn thì đây, khi bạn kết nối máy tính hoặc điện thoại của bạn tới một VPN server, bạn sẽ thiết lập một đường hầm (truyền tải dữ liệu) được mã hóa giữa thiết bị của bạn và server đó. Không một ai có thể thấy cái gì đang diễn ra giữa đường hầm này, ngay cả ISP của bạn ( Internet Service Provider – nhà cung cấp dịch vụ mạng).
Tuy nhiên, VPN không khiến bạn trở nên ẩn danh một cách kỳ diệu. Bạn không thể đơn giản là đẩy tất cả rủi ro xuống đường hầm VPN được, bởi vì các công ty VPN có thể thấy TẤT CẢ lưu lượng internet của bạn. Trong thực tế, rất nhiều trong số họ đã bán dữ liệu của bạn cho những kẻ lừa đảo và các công ty quảng cáo.
Đó là lý do tại sao tôi không khuyến khích việc bạn đăng ký một dịch vụ VPN. Bạn không thể tin tưởng họ.
Như một lưu ý phụ, rất nhiều trang web hiện tại đang dựa trên HTTPS để thiết lập một kết nối bảo mật giữa trình duyệt của bạn và website bạn đang truy cập, thậm chí ngay cả TechCrunch cũng vậy. Bạn nên cài đặt tiện ích HTTPS everywhere trên trình duyệt để chắc chắn rằng bạn sử dụng HTTPS nhiều nhất có thể.
Nhưng VPNs có thể dần trở nên hữu ích theo thời gian. Thi thoảng bạn không thể truy cập 1 trang web từ 1 public network (mạng công cộng) bởi vì nó bị khóa. Hoặc bạn có thể du lịch đến Trung Quốc và bạn muốn có thể truy cập Gmail của bạn. Trong các tình huống này, thì rủi ro sẽ được giảm thiểu khi bạn sử dụng VPN.
Cài đặt VPN server cho riêng bạn.
Như Woz đã bình luận trong bài viết của tôi về VPN trước cả khi thượng viện bỏ phiếu, bạn hoàn toàn có thể tạo một VPN server cho riêng mình.
Nhưng nếu bạn không thể tin tưởng kết nối mạng ở nhà bạn, hoặc bạn có một tốc độ upload chậm ở mạng của nhà mình, thì VPN không thực sự thiết thực.
Tôi đã thử nghịch với Algo VPN, một bộ mã cho phép bạn cài đặt 1 VPN trên cloud trong thời gian rất ngắn, ngay cả khi bạn không biết nhiều về phát triển phần mềm. Tôi phải nói rằng tôi rất ấn tượng với cách tiếp cận của “Trail of Bits”.
Tôi đã tạo các VPN server trên một DigitalOcean server, một phiên bản AWS và một Scaleway server. Tôi có thể kết nối đến tất cả VPN đó từ máy Mac của tôi và iPhone chỉ trong 1 vài phút sau đó.
Algo VPN tự động tiến trình cài đặt VPN vì vậy bạn không cần phải thiết lập một kết nối SSH với một server và chạy những dòng lệnh phức tạp.
Nó chỉ cần 3 dòng lệnh để cài đặt các dependencies trên máy tính của bạn. Và sau đó, điều bạn cần làm là đăng ký với 1 nhà cung cấp cloud như DigitalOcean và chạy cài đặt Algo VPN trên thiết bị đầu cuối.
Tôi sẽ không đi vào chi tiết quá trình cài đặt vì nó có thể thay đổi sau khi tôi đăng bài này, nhưng mọi thứ sẽ được giải thích chi tiết trong offical GitHub repository. https://github.com/trailofbits/algo
Trên DigitalOcean, bạn không phải tạo và cấu hình server của riêng bạn. Algo VPN sẽ xử lý việc đó cho bạn khi nó sử dụng DigitalOcean’s API để tạo 1 server và cài đặt mọi thứ.
Vào điểm cuối của quá trình cài đặt, bạn sẽ nhận được vài file trên ổ cứng cục bộ. Chẳng hạn, trên MacOS, việc click đúp vào file cấu hình sẽ thêm VPN server vào thiết lập mạng của bạn và kết nối bạn với VPN server vừa tạo. Bạn không cần cài đặt một VPN client, nó sẽ hoạt động một cách tự nhiên trên macOS và iOS.
Và đây là một bản tóm tắt nhanh:
1. Tạo một tài khoản trên một đơn vị cung cấp lưu trữ đám mây như DigitalOcean, AWS, Azure
2. Tải Algo VPN trên máy tính cục bộ, giải nén nó.
3. Cài đặt các dependencies với các dòng lệnh trên trang này
4. Chạy tiến trình cài đặt
5. Double click vào file cấu hình ở thư mục cần cấu hình.
VPNs dùng một lần
Chạy một VPN server của riêng mình không có nghĩa là bạn sẽ thêm bảo mật trên internet. Một lần nữa, bạn đã chuyển rủi ro xuống đường hầm kết nối đến với nhà cung cấp dịch vụ lưu trữ đám mây.
Nếu bạn sử dụng Algo VPN trên một phiên bản Microsoft Azure, NSA vẫn có thể yêu cầu Microsoft cung cấp thêm thông tin về bạn nếu họ nghĩ bạn là một kẻ xấu. Microsoft có thông tin thanh toán của bạn.
Nhưng đây là một chút tươi mới về Algo VPN — nó cho phép bạn cài đặt một VPNs dùng một lần. Bạn có thể khởi động một VPN server mới và kết nối tới VPN này chỉ trong một vài phút. Một khi bạn đã hoàn thành, bạn chỉ cần xóa cái cũ và giả đò rằng cái VPN server đó chưa bao giờ tồn tại.
Nó sẽ rẻ hơn việc thuê một dịch vụ VPN, vì bạn có thể chỉ phải trả khoảng $0.006 cho một giờ sử dụng, hoặc còn ít hơn với free credit. Và bạn sẽ có hiệu năng tốt hơn khi bạn không phải chia sẻ VPN server với những người dùng VPN khác. Tôi đã có một VPN với hiệu năng ấn tượng từ một AWS VPN server:
Trong khi Algo VPN khiến điều này trở nên dễ dàng để cài đặt một VPN server trên DigitalOcean, AWS, Microsoft Azure và Google Cloud, tôi cũng đã thử sử dụng nớ với Scaleway để xem là liệu ta có thể sử dụng nó trên bất kỳ nhà cung cấp dịch vụ lưu trữ nào hay không. Và nó hoạt động hoàn toàn ổn trên máy chủ Ubuntu nhỏ nhất.
Nếu bạn có một chút kiến thức kỹ thuật, tôi chẳng thấy có lý do gì để bạn đăng ký một dịch vụ VPN thương mại sau khi thử nghịch với Algo VPN. Tôi đã tin tưởng bản thân vì đã không giao dữ liệu của mình cho chính quyền (duh).
Tôi không nhất thiết phải tin vào hệ sinh thái của Amazon hay Google để đấu tranh cho quyền riêng tư của mình, nhưng tôi biết rằng họ sẽ không bán dữ liệu lưu trữ của mình cho bên quảng cáo thứ 3 hay bọn lừa đảo. Tôi không quá tự tin về dữ liệu cá nhân sẽ an toàn trên dịch vụ của họ, nhưng đó sẽ là một chủ đề khác.
____________________
Mình dịch chuyên ngành và cố gắng để tất cả mọi người cùng hiểu nên có chỗ nào chưa hợp lý các bạn góp ý giúp mình nhé.
Romain Dillet.
link: http://tcrn.ch/2nXxAHD
- Tại sao nên dùng VPN.
- VPN là gì.
- Tự tạo 1 VPN với chi phí rẻ chỉ từ $0.006 / 1 giờ sử dụng.
PS: Bạn cần có 1 chút kiến thức về kỹ thuật để có thể hiểu và làm được nhé. Còn không thì đừng kỳ vọng quá nhiều.
0. VPN: VPN hay còn gọi là Virtual Private Network (mạng riêng ảo).
1. VPN Servers: Máy chủ VPN,
2. ISP: Internet Service Provider – nhà cung cấp dịch vụ mạng.
3 : API: Phương thức kết nối với các thư viện và ứng dụng khác
4. DigitalOcean, AWS, Microsoft Azure và Google Cloud các dịch vụ lưu trữ đám mây.
5. NSA : Cơ quan An ninh Quốc gia (Hoa Kỳ)
6. dependencies : các thư viện, các phần mềm, các file cần thiết đế cài đặt
___
Một máy chủ VPN không khiến bạn trở nên ẩn danh.
VPN là cái quái gì ? Tôi đã viết 1 bài báo giải thích về VPN, sử dụng các khái niệm đơn giản, thậm chí so sánh VPN với các cuộc rượt đuổi bằng xe hơi.
Nhưng nếu bạn muốn một bản tóm tắt ngắn gọn thì đây, khi bạn kết nối máy tính hoặc điện thoại của bạn tới một VPN server, bạn sẽ thiết lập một đường hầm (truyền tải dữ liệu) được mã hóa giữa thiết bị của bạn và server đó. Không một ai có thể thấy cái gì đang diễn ra giữa đường hầm này, ngay cả ISP của bạn ( Internet Service Provider – nhà cung cấp dịch vụ mạng).
Tuy nhiên, VPN không khiến bạn trở nên ẩn danh một cách kỳ diệu. Bạn không thể đơn giản là đẩy tất cả rủi ro xuống đường hầm VPN được, bởi vì các công ty VPN có thể thấy TẤT CẢ lưu lượng internet của bạn. Trong thực tế, rất nhiều trong số họ đã bán dữ liệu của bạn cho những kẻ lừa đảo và các công ty quảng cáo.
Đó là lý do tại sao tôi không khuyến khích việc bạn đăng ký một dịch vụ VPN. Bạn không thể tin tưởng họ.
Như một lưu ý phụ, rất nhiều trang web hiện tại đang dựa trên HTTPS để thiết lập một kết nối bảo mật giữa trình duyệt của bạn và website bạn đang truy cập, thậm chí ngay cả TechCrunch cũng vậy. Bạn nên cài đặt tiện ích HTTPS everywhere trên trình duyệt để chắc chắn rằng bạn sử dụng HTTPS nhiều nhất có thể.
Nhưng VPNs có thể dần trở nên hữu ích theo thời gian. Thi thoảng bạn không thể truy cập 1 trang web từ 1 public network (mạng công cộng) bởi vì nó bị khóa. Hoặc bạn có thể du lịch đến Trung Quốc và bạn muốn có thể truy cập Gmail của bạn. Trong các tình huống này, thì rủi ro sẽ được giảm thiểu khi bạn sử dụng VPN.
Cài đặt VPN server cho riêng bạn.
Như Woz đã bình luận trong bài viết của tôi về VPN trước cả khi thượng viện bỏ phiếu, bạn hoàn toàn có thể tạo một VPN server cho riêng mình.
Nhưng nếu bạn không thể tin tưởng kết nối mạng ở nhà bạn, hoặc bạn có một tốc độ upload chậm ở mạng của nhà mình, thì VPN không thực sự thiết thực.
Tôi đã thử nghịch với Algo VPN, một bộ mã cho phép bạn cài đặt 1 VPN trên cloud trong thời gian rất ngắn, ngay cả khi bạn không biết nhiều về phát triển phần mềm. Tôi phải nói rằng tôi rất ấn tượng với cách tiếp cận của “Trail of Bits”.
Tôi đã tạo các VPN server trên một DigitalOcean server, một phiên bản AWS và một Scaleway server. Tôi có thể kết nối đến tất cả VPN đó từ máy Mac của tôi và iPhone chỉ trong 1 vài phút sau đó.
Algo VPN tự động tiến trình cài đặt VPN vì vậy bạn không cần phải thiết lập một kết nối SSH với một server và chạy những dòng lệnh phức tạp.
Nó chỉ cần 3 dòng lệnh để cài đặt các dependencies trên máy tính của bạn. Và sau đó, điều bạn cần làm là đăng ký với 1 nhà cung cấp cloud như DigitalOcean và chạy cài đặt Algo VPN trên thiết bị đầu cuối.
Tôi sẽ không đi vào chi tiết quá trình cài đặt vì nó có thể thay đổi sau khi tôi đăng bài này, nhưng mọi thứ sẽ được giải thích chi tiết trong offical GitHub repository. https://github.com/trailofbits/algo
Trên DigitalOcean, bạn không phải tạo và cấu hình server của riêng bạn. Algo VPN sẽ xử lý việc đó cho bạn khi nó sử dụng DigitalOcean’s API để tạo 1 server và cài đặt mọi thứ.
Vào điểm cuối của quá trình cài đặt, bạn sẽ nhận được vài file trên ổ cứng cục bộ. Chẳng hạn, trên MacOS, việc click đúp vào file cấu hình sẽ thêm VPN server vào thiết lập mạng của bạn và kết nối bạn với VPN server vừa tạo. Bạn không cần cài đặt một VPN client, nó sẽ hoạt động một cách tự nhiên trên macOS và iOS.
Và đây là một bản tóm tắt nhanh:
1. Tạo một tài khoản trên một đơn vị cung cấp lưu trữ đám mây như DigitalOcean, AWS, Azure
2. Tải Algo VPN trên máy tính cục bộ, giải nén nó.
3. Cài đặt các dependencies với các dòng lệnh trên trang này
4. Chạy tiến trình cài đặt
5. Double click vào file cấu hình ở thư mục cần cấu hình.
VPNs dùng một lần
Chạy một VPN server của riêng mình không có nghĩa là bạn sẽ thêm bảo mật trên internet. Một lần nữa, bạn đã chuyển rủi ro xuống đường hầm kết nối đến với nhà cung cấp dịch vụ lưu trữ đám mây.
Nếu bạn sử dụng Algo VPN trên một phiên bản Microsoft Azure, NSA vẫn có thể yêu cầu Microsoft cung cấp thêm thông tin về bạn nếu họ nghĩ bạn là một kẻ xấu. Microsoft có thông tin thanh toán của bạn.
Nhưng đây là một chút tươi mới về Algo VPN — nó cho phép bạn cài đặt một VPNs dùng một lần. Bạn có thể khởi động một VPN server mới và kết nối tới VPN này chỉ trong một vài phút. Một khi bạn đã hoàn thành, bạn chỉ cần xóa cái cũ và giả đò rằng cái VPN server đó chưa bao giờ tồn tại.
Nó sẽ rẻ hơn việc thuê một dịch vụ VPN, vì bạn có thể chỉ phải trả khoảng $0.006 cho một giờ sử dụng, hoặc còn ít hơn với free credit. Và bạn sẽ có hiệu năng tốt hơn khi bạn không phải chia sẻ VPN server với những người dùng VPN khác. Tôi đã có một VPN với hiệu năng ấn tượng từ một AWS VPN server:
Trong khi Algo VPN khiến điều này trở nên dễ dàng để cài đặt một VPN server trên DigitalOcean, AWS, Microsoft Azure và Google Cloud, tôi cũng đã thử sử dụng nớ với Scaleway để xem là liệu ta có thể sử dụng nó trên bất kỳ nhà cung cấp dịch vụ lưu trữ nào hay không. Và nó hoạt động hoàn toàn ổn trên máy chủ Ubuntu nhỏ nhất.
Nếu bạn có một chút kiến thức kỹ thuật, tôi chẳng thấy có lý do gì để bạn đăng ký một dịch vụ VPN thương mại sau khi thử nghịch với Algo VPN. Tôi đã tin tưởng bản thân vì đã không giao dữ liệu của mình cho chính quyền (duh).
Tôi không nhất thiết phải tin vào hệ sinh thái của Amazon hay Google để đấu tranh cho quyền riêng tư của mình, nhưng tôi biết rằng họ sẽ không bán dữ liệu lưu trữ của mình cho bên quảng cáo thứ 3 hay bọn lừa đảo. Tôi không quá tự tin về dữ liệu cá nhân sẽ an toàn trên dịch vụ của họ, nhưng đó sẽ là một chủ đề khác.
____________________
Mình dịch chuyên ngành và cố gắng để tất cả mọi người cùng hiểu nên có chỗ nào chưa hợp lý các bạn góp ý giúp mình nhé.
Romain Dillet.
link: http://tcrn.ch/2nXxAHD
