Dịch Vụ VPN (mạng ảo riêng)

Một mạng ảo riêng (VPN - virtual private network) mã hóa và chuyển mọi thông tin giữa bạn và một máy khác xuyên một đường hầm. Máy này có thể thuộc một dịch vụ VPN thương mại, hoặc thuộc tổ chức của bạn, hay của một người thân tín.

Vì dịch vụ VPN chuyển qua đường hầm mọi loại thông tin internet, chúng có thể được dùng cho e-mail, chat, điện thoại mạng (VoIP) và mọi dịch vụ internet khác bên cạnh chuyện lướt mạng, và mọi thông tin được biến dạng để bất cứ ai khác dọc theo đường truyền không thể đọc được.

Nếu đường hầm tận cùng ở một nơi ngoài vòng kiểm duyệt, thì VPN có thể là một phương thức hiệu quả để tránh kiểm duyệt, vì các cơ phận kiểm duyệt chỉ thấy dữ liệu mã hóa nên không có cách gì biết được dữ kiện đi ngang qua đó là gì. Ngoài ra nó còn làm mọi loại thông tin của bạn giống như cùng loại đối với kẻ nghe lén.

 

Vì nhiều công ty quốc tế dùng kỹ thuật VPN để nhân viên của họ có thể qua đó truy cập vào máy của công ty để xem các dữ kiện mật về tài chánh từ những địa điểm khác nhau trên internet, nên kỹ thuật này có nhiều xác suất ít bị nhà nước ngăn chặn hơn các kỹ thuật chuyên về vuợt thoát kiểm duyệt. 

Cần nhớ là dữ kiện chỉ được mã hóa tới chặng chót của đường hầm, khi rời khỏi đường hầm và chuyển tải tới điểm nhận sau cùng dữ kiện không còn được mã hóa nữa. Thí dụ nếu bạn thiết lập một đường hầm vào một dịch vụ thương mại VPN, rồi truy cập vào trang web của đài BBC qua hầm đó, thông tin sẽ được mã hóa từ máy của bạn cho tới máy chủ của dịch vụ, nhưng từ đó tới máy chủ của đài BBC thì chúng không được mã hóa như mọi thông tin thông thường trên mạng. Điều này có nghĩa là bất cứ ai có thẩm quyền kiểm soát thông tin giữa hai máy chủ này đều có thể, trên lý thuyết, đọc được mọi thông tin bạn gởi đi hay nhận được.

Dùng dịch vụ VPN

Dịch vụ VPN có thể cần hoặc không cần cài đặt thêm phần mềm phía máy khách (nhiều phần mềm tùy thuộc vào sự hỗ trợ VPN có sẵn trong Windows, Mac OS hay GNU/Linux và không cần thêm phần mềm nào khác).

Dùng đến dịch vụ VPN, đòi hỏi bạn phải tin tưởng chủ nhân dịch vụ để có được cách đơn giản và thuận tiện vượt thoát kiểm duyệt miễn phí hoặc tốn phí khoảng 5-10 đô la Mỹ. Dịch vụ miễn phí thường có quảng cáo, hoặc giới hạn băng thông và/hoặc ấn định lưu lượng thông tin tối đa trong một khoảng thời gian nhất định.

Dịch vụ VPN miễn phí phổ thông: 

• Hotspot Shield, https://hotspotshield.com
  Theo tường trình năm 2010 của Berkman Center, Hotspot Shield là dịch vụ VPN phổ biến nhất. Để biết thêm chi tiết, xin đọc chương "Hotspot Shield" trong cẩm nang này.

• UltraVPN, http://www.ultravpn.fr
• FreeVPN, http://www.thefreevpn.com
• CyberGhost, http://cyberghostvpn.com
• Air VPN, https://airvpn.org
• Vpnod, http://www.vpnod.com
• VpnSteel, http://www.vpnsteel.com
• Loki Network Project, http://www.projectloki.com
• ItsHidden, http://itshidden.com
  

Một số dịch vụ VPN trả tiền gồm có Anonymizer, GhostSurf, XeroBank, HotSpotVPN, WiTopia, VPN Swiss, Steganos, Hamachi LogMeIn, Relakks, Skydur, iPig, iVPN.net, FindNot, Dold, UnblockVPN and SecureIX.

Bạn có thể tìm thấy danh sách các dịch VPN miễn phí và trả tiền, cùng với phí tổn hàng tháng và các đặc tính kỹ thuật trong trang  http://en.cship.org/wiki/VPN.

Tiêu chuẩn và mã hóa VPN

Có một số tiêu chuẩn khác biệt để thiết kế mạng VPN, bao gồm IPSec, SSL/TLS và PPTP, khác nhau về độ phức tạp, độ an toàn, và chạy trên hệ điều hành nào. Dĩ nhiên còn có khác biệt khi soạn thảo phần mềm áp dụng các tiêu chuẩn này với các đặc tính khác nhau.

• Tuy PPTP được cho là dùng mã hóa yếu hơn IPSec hoặc SSL/TLS, nó vẫn hữu ích cho chuyện vượt thoát kiểm duyệt, và ứng dụng máy khách có sẵn trong các phiên bản của Microsoft Windows. 
• Hệ thống VPN dùng SSL/TLS tương đối đơn giản để thiết kế, và cung ứng một mức độ an ninh vững chãi.
• IPSec chạy ở tầng Internet, là tầng trách nhiệm chuyển tái các gói tin trong cấu trúc Internet, trong khi các tiêu chuẩn khác chạy ở tầng Ứng dụng. Điều này khiến cho IPSec linh động hơn, vì nó có thể được dùng để bảo vệ các giao thức ở tầng trên, nhưng bù lại nó cũng khó thiết kế hơn.

Thiết kế dịch vụ VPN của riêng bạn

Thay vì phải trả tiền cho cách dùng dịch vụ VPN thương mại, ai có người thân tín ở vùng không bị kiểm duyệt, có thể nhờ họ cài đặt phần mềm để thiết kế một dịch vụ VPN riêng. Điều này đòi hỏi tay nghề kỹ thuật cao hơn, nhưng sẽ không tốn tiền. Đồng thời với tính cách riêng tư như thế, dịch vụ riêng này ít xác suất bị chận hơn là dịch vụ thương mãi đã hoạt động lâu. Một trong những ứng dụng nguồn mở và miễn phí để thiết kế VPN riêng là OpenVPN (http://openvpn.net), có thể cài đặt trên Linux, MacOS, Windows và các hệ khác. 

Để biết cách thiết kế hệ thống OpenVPN, xin đọc chương "Using OpenVPN" trong cẩm nang này. 

Thuận lợi

VPN chuyển tải dữ liệu có mã hóa, do đó là một trong những cách an toàn nhất để vượt thoát kiểm duyệt. Một khi thiết kế xong, nó rõ ràng và dễ dùng 

VPN thích hợp nhất cho giới sử dụng rành rọt kỹ thuật mà họ cần có dịch vụ vượt tường lửa an toàn không riêng gì cho việc lướt mạng và họ truy cập Internet từ máy riêng để có thể cài đặt thêm phần mềm. VPN là nguồn tài nguyên rất tốt cho những ai ở vùng bị kiểm duyệt mà lại không có người thân tín ở vùng không bị kiểm duyệt. Công nghệ VPN là một ứng dụng phổ thông trong kinh doanh, do đó xác suất bị chận thấp.

Bất lợi và rủi ro

Một số VPN thương mại (nhất là loại miễn phí) được biết công khai và có thể bị chận. VPN không thể dùng được ở những nơi công cộng như Internet cafe, thư viện, vì người dùng không thể cài đặt phần mềm. Sử dụng VPN đòi hỏi trình độ kỹ thuật cao hơn các phương pháp vượt tường lửa khác.

Người điều hành mạng có thể phát hiện ra VPN đang được sử dụng và xác định ai cung ứng dịch vụ VPN. Người điều hành mạng sẽ không xem được thông tin đi qua đường VPN trừ phi VPN thiết kế không đúng.

 Người điều hành VPN (cũng như người điều hành proxy) có thể thấy bạn đang làm gì, trừ khi bạn dùng thêm các cách mã hóa phụ trội khác như HTTPS cho thông tin Web; nếu không có thêm các lớp mã hóa khác, bạn phải tin tưởng người điều hành VPN không lạm quyền.