Những VPN bảo vệ quyền riêng tư kém nhất người dùng nên tránh

Sự phổ biến ngày càng tăng của công nghệ VPN đã dẫn đến một loạt các vụ lừa đảo ở đủ phạm vi, cách thức và mức độ táo bạo khác nhau.

Người dùng VPN có hiểu biết và những ai coi trọng quyền riêng tư cần biết một chút về phong thái lựa chọn một hãng sản xuất VPN uy tín. Tuy nhiên, nếu chỉ mới bắt đầu tìm kiếm, hãy tự trang bị cho mình những hiểu biết cơ bản. Thị trường VPN là một mớ hỗn độn của những thứ tác hại của những review giả mạo, lừa nhấp vào những link lạ, lách luật và việc quan sát bất chính. Đồng thời, mạng riêng ảo – VPN – là một công cụ bắt buộc để bảo quản quyền riêng tư và bảo mật trực tuyến.

Trong số hàng trăm VPN, làm thế nào để chọn ra được cái tốt nhất? Đọc các đánh giá là điều cần thiết, nhưng vẫn cần kiểm tra một vài VPN được chọn để đáp ứng tối thiểu một trong các chúng đáp ứng yêu cầu của bạn. Và ngay cả những lúc thông số kỹ thuật có vẻ tốt và năng suất ổn, VPN vẫn cũng có thể làm rò rỉ địa điểm IP, ghi lại nhật ký của mọi thứ các hoạt động trực tuyến hoặc truyền nhiễm ứng dụng độc hại sang thiết bị của người dùng, bán dữ liệu người sử dụng cho các công ty quảng cáo, NSA hoặc một số thực thể độc hại trên các trang web đen.

Điều gì tạo nên một VPN tồi?

Điểm mạnh lớn nhất của các VPN là khả năng bảo vệ quyền riêng tư, bảo mật, dịch vụ phát trực tuyến tránh bị chặn và khả năng “vượt qua” tường lửa.

Nhưng có đến 99,9% VPN hiện nay cam đoan những tính năng này. Để chọn ra các nhà cung cấp uy tín từ các kẻ lừa đảo, hãy tìm hiểu kỹ càng trước khi đăng ký. Dưới này là một số dấu hiệu giúp người dùng xác định một hãng sản xuất VPN tồi.

VPN xấu sẽ giữ nhật ký về các hoạt động trực tuyến của người sử dụng

Trong khi việc kiểm tra kỹ lưỡng việc một VPN cũng đều có thể bỏ chặn Netflix khá đơn giản, thì những cam kết về quyền riêng tư và bảo mật của các nhà cung cấp rất khó xác minh. Người dùng cần coi xét kỹ điều khoản dịch vụ và chính sách bảo mật của đơn vị cung cấp, đặc biệt chú trọng đến các chủ trương ghi lại nhật ký hoạt động của người dùng.

Điều này sẽ không có tức là chỉ những kẻ xấu cần một hãng sản xuất không có nhật ký. Hãy ghi nhớ quy tắc của ngón tay cái: Chọn một hãng sản xuất không giữ nhật ký hoạt động của người dùng. Nếu một công ty VPN hứa hẹn sẽ bảo quản quyền riêng tư và bảo mật, nhưng vẫn vi phạm cam đoan và ghi nhật ký dữ liệu kết nối cũng giống hoạt động hoặc lọc nội dung của người dùng, hãy khiếu nại họ với những cơ quan có thẩm quyền.

VPN xấu tiết lộ dữ liệu của người sử dụng

Điều này bắt nguồn trực diện từ những chủ trương ghi nhật ký của VPN. Các hãng sản xuất ghi lại các hoạt động của người dùng rất cũng có thể có thể hợp tác với những tổ chức xấu. Nếu hãng sản xuất dịch vụ VPN có trụ sở tại các quốc gia trong group Five Eyes hoặc Fourteen Eyes, thì công ty đó phải tuân theo luật lưu trữ dữ liệu. Đó là nguyên nhân tại sao các VPN đặt tại Hoa Kỳ và Anh thường không được các tổ chức bảo quản quyền riêng tư và các chuyên gia bảo mật khuyến nghị.

Các VPN đáng tin cậy đi theo hướng minh bạch mọi tin tức và không ghi lại bất kỳ dữ liệu nào cũng có thể có thể nhận dạng khách hàng của mình. Các VPN đáng tin cậy xóa nhật ký kết nối sau mỗi một vài giờ hoặc chỉ ghi nhật ký các chi tiết chẳng thể nhận dạng cá nhân (tức là không thể dựa vào những tin tức này để truy ra một người sử dụng cụ thể).

Tương tự, để bảo quản thông tin nhận dạng cá nhân của người dùng, VPN uy tín chấp nhận nhiều tùy chọn phải trả ẩn danh hoặc bán ẩn danh, cho dù là tiền mặt, thẻ quà tặng và Bitcoin.

VPN xấu lây nhiễm phần mềm độc hại sang thiết bị của người sử dụng

Một số hãng sản xuất cung cấp dịch vụ VPN miễn phí để hưởng lợi từ việc hiển thị quảng cáo. Nguồn lợi cho các hãng sản xuất này đến từ các ứng dụng và quảng cáo họ hiển thị, với đầy đủ các khả năng theo dấu cấp phép ghi lại nhật ký các hoạt động duyệt web của người dùng.

Thậm chí, một số nhà cung cấp tiến thêm 1 bước nữa là lây nhiễm sang thiết bị ứng dụng độc hại, gửi những tin tức quan trọng về thiết bị, danh tính và thói quen sử dụng web của người dùng đến máy server của chúng.

Hầu hết các VPN miễn phí là phát triển mạnh nhờ việc bán dữ liệu người dùng cho những nhà môi giới dữ liệu, công ty quảng cáo, NSA, v.v… Nếu sử dụng VPN bị nhiễm phần mềm độc hại, lưu lượng truy cập sẽ được ghi lại, lọc, phê duyệt và báo cáo. Nội dung liên kết được hiển thị thay vì nội dung mà người dùng thực thụ cần. Cuối cùng, các thiết bị sẽ dễ bị hacker nhắm mục đích và tấn công hơn.

VPN không hoạt động tốt

Những cách lừa đảo từ VPN rất đa dạng. Chiếm một trang web của 1 dịch vụ không còn được cung cấp nữa và thu thập các tin tức đăng ký từ người sử dụng mới, sau đó bỏ qua các đòi hỏi hoàn trả là một trong những đó.

Để tránh loại VPN lừa đảo này, bạn cần nghiên cứu tài khoản mạng xã hội của hãng sản xuất và liên hệ với bộ phận dịch vụ khách hàng trước khi thanh toán.

Một VPN xấu không tôn trọng chủ trương hoàn tiền

Một số nhà cung cấp giả mạo các tầng đăng ký để có các gói ngắn hạn với mức giá cao, làm cho những gói dài hạn trông giống như một món hời. Họ bảo đảm hoàn lại tiền, nhưng khi có yêu cầu hoàn trả, họ sẽ liên tục mang ra các đòi hỏi cùng những câu hỏi ngu ngốc và cuối cùng tuyên bố thời hạn hoàn tiền đã kết thúc.

Các VPN xấu người sử dụng cần tránh

Các tác giả trên BestVPN đã thử nghiệm vô số VPN và tổng hợp được bản kê các công ty cung cấp dịch vụ VPN mà người sử dụng nên tránh.

1. Hola

Hola

Quay trở lại năm 2015, Hola bị phát hiện làm một việc mà không dịch vụ VPN nào làm được: Biến PC của người dùng thành các “exit node”, cho phép những người sử dụng Hola khác định tuyến lưu lượng truy cập thông qua các node nói trên. Hola đã bán băng thông này cho dịch vụ của bên thứ ba. Hành vi vi phạm nghiêm trọng này khiến Hola bị dẫn vào bản kê những dịch vụ mà người dùng không bao giờ nên sử dụng nữa.

2. HotSpot Shield

Vào năm 2017, một nhóm bảo mật đã đem ra kết tội ngăn chặn Hotspot Shield , vì công ty này đã chặn và chuyển hướng lưu lượng truy cập đến các trang web đối tác, bao gồm những công ty quảng cáo. Nhóm này đã kết tội HotSpot Shield ghi lại chi tiết kết nối (điều này trực tiếp đi trái lại chủ trương bảo mật của công ty). Một bài báo nghiên cứu năm 2016 trước đây cũng từng nói đến việc HotSpot Shield tiêm mã JavaScript và chuyển hướng lưu lượng truy cập thương mại điện tử sang các domain đối tác.

3. HideMyAss

Vào năm 2011, Cục Điều tra Liên bang đã theo dấu các hoạt động của hacker ngược trở lại địa chỉ IP thuộc dịch vụ VPN HideMyAss . FBI có được nhật ký hoạt động từ HideMyAss và sử dụng chúng để bắt và truy tố tin tặc. Bất chấp sự phi pháp của các động thái do hacker gây ra, sự cố này đã cho biết một điều rõ ràng: HideMyAss đích thực có giữ nhật ký theo dõi hoạt động của người dùng.

4. Facebook Onavo VPN

Đầu năm 2018, người ta đã phát giác ra rằng tính năng “Protect” tích hợp sẵn của Facebook cho các ứng dụng di động thực thụ là Onavo VPN xuất hiện từ năm 2013. Bất kể nó có hiệu quả như thế nào trong việc bảo quản người dùng, có một điều càng phải lưu ý: Onavo sẽ thu thập dữ liệu lưu lượng truy cập trên thiết bị di động của bạn để cải thiện các sản phẩm và dịch vụ của Facebook, hiểu rõ hơn về giá trị sản phẩm và dịch vụ, cũng giống thành lập dùng thử tốt hơn.

5. Opera Free VPN

Vào năm 2016, trình duyệt Opera đã giới thiệu một tính năng VPN không giới hạn miễn phí mới có sẵn cho cả người dùng. Tuy nhiên, Opera Free VPN không phải là VPN theo nghĩa chuẩn xác nhất. Nó giống như một web proxy và Opera thu thập dữ liệu sử dụng có thể hoặc không thể chia sẻ với bên thứ ba.

6. PureVPN

PureVPN

Năm 2017, Cục Điều tra Liên bang đã bắt giữ một kẻ theo dõi bị cáo buộc, sau khi có được tin tức về hoạt động của hắn ta thông qua dịch vụ PureVPN. Bất chấp lời hứa không ghi nhật ký trong chủ trương bảo mật của PureVPN, hóa ra công ty này vẫn giữ đủ tin tức để tạo nên thể chỉ chứng bị cáo khi hợp tác với những bộ phận pháp lý.

7. VPNSecure

VPNSecure chẳng những có trụ sở chính tại Úc (một quốc gia trong “Five Eyes”), mà một tư liệu nghiên cứu năm 2016 cũng từng nêu ra tin tức về việc rò rỉ IP và DNS với dịch vụ này, cộng với những “egress point” tựa như như định nghĩa “exit node” của VPN Hola ở trên. Các tài liệu đề ra nghi vấn nhưng không xác nhận rằng đường truyền của người sử dụng có thể đang được dùng mà họ không hay biết. Tuy nhiên, nếu muốn an toàn, có lẽ bạn nên rời xa VPN này.

8. Zenmate

Vào năm 2018, một thử nghiệm của vpnMentor đã phát hiện ra rằng ZenMate (cùng với HotSpot Shield và PureVPN) bị rò rỉ IP, có thể cấp phép nhận dạng bạn, khi dùng Internet với kết nối VPN được thiết lập thông qua ZenMate. Điều này, cùng với việc ZenMate chậm phản ứng với các phát giác đã nêu, khiến ta phải cảnh giác về sự tôn trọng của công ty này đối với quyền riêng tư của người dùng.

9. ExpatSurfer

ExpatSurfer.co.uk là thí dụ tiêu biểu của một VPN lừa đảo. ExpatSurfer lấy tiền của người sử dụng và sau đó quên mọi thứ về họ. Nó không cung cấp địa chỉ máy server mà người dùng cần để thiết lập kết nối PPTP và tất nhiên cũng chẳng nhọc lòng trả lời email của khách hàng.

Với mức giá $10,26/tháng (238.000VND) cho 1 kết nối PPTP thuần tuý không hoạt động, VPN này xứng xứng đáng liệt vào bản kê đen.

10. Earth VPN

EarthVPN.com là nhà sản xuất có trụ sở tại Síp và từng rất phổ biến. Earth VPN quảng cáo tất cả các thứ người dùng cần khi sử dụng VPN – OpenVPN, P2P, dữ liệu không giới hạn, các gói với giá thành phải chăng nhưng thực chất nó không hoạt động.

Dịch vụ này đã trở nên hủy, nhưng thật lạ lùng là người dùng vẫn có thể đăng ký. Mặc dù khi thử nghiệm, tác giả dường như không tiếp tục thanh toán, nhưng sáu tháng sau vẫn nhận được thông báo về các hóa đơn chưa trả tiền của Earth VPN. Nhưng email thắc mắc về vấn đề này chưa được Earth VPN phản hồi.

Nếu không muốn liên tục nhận thư rác trong nhiều tháng liền từ hệ thống tự động của EarthVPN, hãy tránh xa công ty ma này và để nó chìm vào quên lãng.

11. Betternet VPN

Betternet VPN là một kiểu lừa đảo VPN cổ điển. Nó phát tán phần mềm độc hại dưới vỏ bọc cung cấp dịch vụ VPN miễn phí. Với số lượng hàng triệu lần tải xuống, đồng nghĩa với việc hơi nhiều người cung cấp hoạt động duyệt web của mình cho các kẻ môi giới dữ liệu mờ ám.

RevoUninstaller đã tìm thấy một lượng lớn các file còn sót lại sau phần mềm Windows của Betternet, trong lúc Virus Total AV xếp Betternet VPN ở địa thế số 13 (vị trí số 1 là tận gốc không có virus). Các thông số kỹ thuật của VPN này cực kỳ mờ ám. Mặc dù phát biểu không giữ các bản ghi nhật ký hoạt động tuy vậy trong thực tế, VPN này vẫn lưu trữ các bản ghi kết nối của người dùng.

Rất nhiều bên thứ ba có khả năng truy cập dữ liệu của người dùng và Betternet sẽ không bảo quản khách hàng của mình nếu cơ quan thực thi pháp luật “ghé thăm”.

12. Onavo Protect

Onavo Protect (onavo.com), hay còn gọi là Protect Free VPN+Data Manager, là một VPN miễn phí của chính Facebook. Nó là một phần mềm di động có sẵn cho iOS và Android, yêu cầu nhiều quyền để chạy. Thay vì hoạt động như VPN thông thường, Onavo Protect truy cập và ghi nhật ký hoạt động phần mềm của người dùng. Đây tận gốc là sự thật. Facebook muốn biết bạn sử dụng ứng dụng nào, với tần suất là bao nhiêu, sau đó định tuyến chúng qua các máy server ở Vương quốc Anh.

Nó chạy trong chế độ nền, sàng lọc tất cả lưu lượng truy cập của người dùng. Nếu đang sử dụng VPN của Facebook, rất tiếc phải thông nói rằng quyền riêng tư của bạn đã biết thành xâm phạm nghiêm trọng.

13. Cryptostorm VPN

Cryptostorm.is đích thực có 1 số tính năng khá mạnh, như ẩn danh quá trình mua hàng bằng token, người sử dụng chẳng cần email hay username để truy cập VPN của nó. Nó có 1 mạng lưới tốt, thông số kỹ thuật bảo mật hàng đầu, cấu trúc giá linh hoạt, hiệu suất và khả năng sử dụng tốt.

Nhưng Douglas Spink, chủ sở hữu Cryptostorm, kẻ bị buộc tội buôn lậu cocaine trị giá 34 triệu đô la, được thả sau 3 năm thụ án (trong khi bản án là 17 năm) đã khiến cộng đồng bảo mật tin rằng ông ta đã tiết lộ tin tức người dùng từ những máy chủ Cryptostorm VPN.

Trong khi đó, Cryptostorm từ chối bình luận về phương pháp công ty tuân thủ các quy chế lưu trữ dữ liệu tại Canada. Thành thật mà nói, một công ty phi tập trung dưới sự điều hành của những nhân vật huyền bí nghe có vẻ chả mấy an toàn.

14. Faceless.me

Faceless.me đã hiện diện hơn 5 năm, có lượt tải về ổn định trên Google Play, khiến nó trông giống dường như vẫn hoạt động bình thường. Trong thực tế, Faceless.me không còn hoạt động, không có sự hỗ trợ. Các trang mạng xã hội của VPN này chưa được cập nhật trong nhiều năm.

Vì một số lý do, Google không loại bỏ ứng dụng có nhiều đánh giá kém khỏi cửa hàng ứng dụng. Do đó, hãy tự bảo quản mình bằng cách rời xa VPN này.

15. Liberty VPN

LibertyVPN.net có thể trông khá ổn nhờ khả năng bỏ chặn các dịch vụ phát trực tuyến, nhưng xuất xứ mờ ám và những điều khoản dịch vụ vô lý khiến nhiều người tự hỏi làm thế nào VPN này còn có thể hiện hữu lâu đến thế. Chính sách hoàn trả bị giới hạn rất vô lý vì người sử dụng không thể sử dụng nhiều hơn 50MB trong khi các gói của VPN này ở mức trung bình là $15 (348.000VND)/ tháng hoặc $108 (2.500.000VND)/năm.

VPN này rất phức tạp và khó sử dụng, vị trí đặt các máy server cũng rất hạn chế. Không P2P, không bỏ lỡ tường lửa, không sử dụng Skype từ Cuba, không kết nối đồng thời, không Bitcoin. Hơn nữa, nếu phạm luật ToS (điều khoản dịch vụ), công ty sẽ tính mức phí $250/giờ (5.800.000VND) để xóa tài khoản.

Một số VPN khác trong danh sách đen

Thật không may, bản kê về các VPN xấu còn rất dài:

• VPNReactor.com là hãng sản xuất được thành lập ở Mỹ, ghi lại các hoạt động trực tuyến của người sử dụng và mức phí sử dụng là $77,88/năm (1.800.000VND).
• ZPN.im luôn là một VPN trên nền tảng di động khác, tự xưng là VPN miễn phí tốt nhất, nhưng trên thực tế, các chức năng của nó gây rối loạn, có vẻ mờ ám và thậm chí không hoạt động. Không rõ ai hoặc tổ chức nào đứng đằng sau và ToS của nó chỉ rõ họ cũng có thể kích hoạt giám sát hoạt động nếu như bị ép buộc. Không nên chọn VPN này, ngay cả những lúc nó cho phép bạn đăng ký một tài khoản miễn phí, tốt nhất.
• Rocket VPN  là một VPN trên nền tảng di động miễn phí được cung cấp bởi HotSpot Shield ở trên. Không có gì lạ khi Rocket VPN đi kèm với những chủ trương ghi nhật ký, ứng dụng quảng cáo và ToS mờ ám.
• UnoTelly là một dịch vụ DNS và VPN mắt tiền vô lý của Canada với hiệu suất kém, chỉ có 5 vị trí đặt máy server VPN, không có P2P và mã hóa yếu. Nó ghi nhật ký kết nối và dữ liệu sử dụng của người dùng. Là một hãng sản xuất ở Canada, nó tuân thủ luật pháp của mọi quốc gia nơi đặt máy chủ. Ngay cả khi nó không lừa đảo, thì nó cũng tương đối tệ với vai trò của một VPN.
• DefenseVPN.com là một nhà cung cấp phát mới ở Canada. Cái tên này đã lắng xuống trong năm 2017 và đến năm 2018, nó xuất hiện trở lại trong một khoảng thời gian ngắn, khi phát biểu rằng tất cả đã trở lại bình thường. Nhiều người tự hỏi điều gì là “bình thường” trong các điều khoản, khi người dùng trả tiền cho 1 gói và không nhận được tin tức đăng nhập. Bộ phận hỗ trợ đã hoàn trả tiền thay vì cung cấp chi tiết đăng nhập cho khách hàng. Thật kỳ quặc!
• Dot VPN có hội sở tại Hồng Kông và cung cấp mã hóa 4096-bit, nhưng công suất kém, bắt nguồn từ Đức, bộ phận giám sát Five Eyes, ghi lại nhật ký kết nối và sử dụng của người dùng. Việc công ty này giữ các nhật ký đó trong 2 năm khiến người dùng có căn cứ tin rằng tốt hơn cả là bỏ qua nó.
• SuperVPN cho iOS và Android là một VPN di động miễn phí và có hơi nhiều chức năng, ngoại trừ nó có mọi thứ các dấu hiệu của một MI5 honeypot. Ngoài việc có quyền truy cập sâu vào thông tin mẫn cảm của người dùng, nó lưu giữ nhật ký phiên duyệt web ở Anh và Hoa Kỳ, và sẽ bật mí cho bộ phận thực thi luật pháp nếu bị bắt buộc.
• Proxy Server Pro  có mọi thứ các dấu hiệu của honeypot. Nằm ở Mỹ, nó ghi nhật ký dữ liệu sử dụng, tên, địa chỉ của người dùng và chia sẻ nó với các bên thứ ba.
• BTGuard.com ghi nhật ký thông tin cá nhân và siêu dữ liệu kết nối, có những chủ trương bảo mật mơ hồ và chủ đạo phục vụ cho các torrent.
• OneVPN.com không tôn trọng cam kết bảo hiểm trả lại tiền mà phớt lờ đòi hỏi này từ phía người dùng. Trong khi đó, nó đem ra phát biểu đanh thép là VPN nhanh nhất, không ghi lại nhật ký sử dụng và bảo quản quyền riêng tư tốt nhất. Trong thực tế, họ giữ nhật ký kết nối của người dùng nhưng lại giấu nhẹm thông tin này.
• Cargo VPN là một VPN “tự phụ”, mang ra nhiều phát biểu sai lầm. Bản trải nghiệm miễn phí không khả dụng khi đang sự bổ trợ cũng tệ như KeepSolid, một nhà sản xuất VPN khác. Nó cũng đều có Mac và iOS độc quyền, quá đắt và không hiệu quả.

Danh sách này vẫn chưa đầy đủ. Các VPN mới xuất hiện gần như mỗi ngày, trong lúc các VPN cũ đã biết thành loại bỏ hoặc ngừng hoạt động, và những kẻ lừa đảo lợi dụng cơ hội chiếm quyền điều khiển trang web. Một số VPN thông dụng có xếp hạng khá cao, dù đem ra tính năng không chính xác hoặc không coi trọng khách hàng của mình.

Bạn cũng đều có thể yên lòng nếu không tìm thấy VPN của mình trong danh sách này. Nhưng cũng đừng chủ quan. Hãy nghiên cứu kỹ càng. Liên hệ với cơ quan bổ trợ của nhà cung cấp, tham khảo quan điểm từ những cộng đồng công nghệ hoặc để lại nhận xét trong phần bình luận bên dưới nếu nghi ngờ mình có thể là nạn nhân của 1 VPN lừa đảo. Cuối cùng, hãy nhớ đừng phụ thuộc quá nhiều vào VPN.

Hãy dành thời gian để tìm một nhà sản xuất đáng tin cậy. Các nhà sản xuất như ProtonVPN, Mullvad hoặc NordVPN chấp nhận Bitcoin và thậm chí phải trả bằng tiền mặt, điều ấy có nghĩa là bạn có thể bảo vệ danh tính của mình khi đăng ký và các công ty này không giữ bất kỳ nhật ký nào của người dùng.

Hãy rời xa các công ty mờ ám và luôn kiểm tra các dịch vụ VPN trước khi đăng ký bất kể thứ gì trong thời hạn dài hơn một tháng.

Chúc bạn tìm được 1 hãng sản xuất VPN phù hợp!

Xem thêm:

• Vì sao nên ngừng sử dụng VPN miễn phí ngay lập tức?
• 5 Ứng dụng bảo mật bạn nên cân nhắc gỡ bỏ và thay thế
• Cách dùng VPN Gate fake IP ổn định Internet

Từ khóa bài viết: truongthinh.info, vpn, vpn tệ nhất, vpn bảo vẹ quyền riêng tư kém nhất, ExpatSurfer, Earth VPN, Betternet VPN, Onavo Protect, Cryptostorm VPN, Faceless.me, Liberty VPN

Bài viết Những VPN bảo vệ quyền riêng tư kém nhất người dùng nên tránh được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.