Chính sách không lưu nhật ký của VPN là gì? (dịch cho cộng đồng Việt)

Chính sách không lưu nhật ký của VPN là gì? (dịch cho cộng đồng Việt) https://forum.nymtech.net/uploads/default/optimized/1X/2523f9bdb20ffb681e5e20316fa8cc848d0f9a89_2_1024x640.jpeg
none 0.0 0

Chính sách không lưu nhật ký của VPN là gì?

Hiểu về bảo vệ quyền riêng tư cốt lõi và những hạn chế của nó

VPN ẩn danh nào là tốt nhất?

Nhiều Mạng riêng ảo (VPN) tuyên bố chính sách “no logs” hoặc “zero logs” để đảm bảo với người dùng rằng khi họ sử dụng ứng dụng, hồ sơ lưu lượng truy cập của họ sẽ không bị ghi lại. Nếu bạn đang tìm kiếm một VPN riêng tư trên thị trường, đây chắc chắn là một tính năng quan trọng cần tìm. Việc thiếu tính năng này có thể là một rủi ro lớn.

Nhưng chính sách không có nhật ký cũng báo hiệu một vấn đề sâu sắc hơn với VPN truyền thống. Là cơ sở hạ tầng tập trung, chúng hoàn toàn có khả năng lưu giữ nhật ký siêu dữ liệu đầy đủ về những người kết nối với ai hoặc cái gì trực tuyến thông qua máy chủ của chúng. Và vì vậy, việc tuyên bố bảo mật, cuối cùng, chỉ đơn giản là hứa bảo vệ quyền riêng tư và dữ liệu của chúng ta, và những lời hứa đòi hỏi sự tin tưởng của người dùng. Tuy nhiên, sự tin tưởng vào một dịch vụ web không phải là sự đảm bảo về quyền riêng tư.

NymVPN rất khác biệt: Chính sách không lưu nhật ký của Nym không phải là lời hứa mà là thiết kế kiến ​​trúc của mạng đảm bảo quyền riêng tư của bạn. Nym không thể lưu toàn bộ nhật ký lưu lượng truy cập của người dùng vì Nym hoặc các máy chủ độc lập định tuyến lưu lượng truy cập của người dùng không thể sở hữu chúng. Mạng phi tập trung loại bỏ sự tin tưởng khỏi phương trình.

Nhưng để hiểu tại sao đây lại là cải tiến lớn cho quyền riêng tư trực tuyến, bài viết này sẽ giải thích “nhật ký” là gì khi sử dụng VPN, tại sao chính sách quyền riêng tư của VPN truyền thống lại không đầy đủ và NymVPN cung cấp giải pháp tốt hơn như thế nào.

Nhật ký lưu lượng truy cập là gì?

Khi sử dụng VPN , tất cả lưu lượng truy cập của bạn sẽ được định tuyến qua máy chủ của công ty VPN. Thông thường, đây sẽ là một máy chủ duy nhất do chính công ty VPN sở hữu hoặc thuê. Máy chủ này đóng vai trò là proxy của bạn khi kết nối với web công cộng. Vì vậy, khi thông tin liên lạc hoặc yêu cầu của bạn đến đích web, nó sẽ xuất hiện như thể chúng bắt nguồn từ VPN chứ không phải thiết bị cá nhân của bạn.

Nếu dịch vụ proxy của VPN được tập trung, thì tất cả dữ liệu của bạn có khả năng nằm trong tay chính công ty VPN thông qua việc đi qua máy chủ của họ. Nhưng họ có thể thấy và không thấy gì về lưu lượng truy cập của bạn? Đây chính là lúc lời hứa “không ghi nhật ký” phát huy tác dụng.

Các loại lưu lượng truy cập

Có ba loại lưu lượng truy cập web cần lưu ý ở đây:

  1. Lưu lượng Cleartext: Đây là dữ liệu thô về những gì bạn đang làm trực tuyến. Có thể là email, phim phát trực tuyến hoặc bất kỳ thứ gì được gửi và nhận qua internet. Nếu không được bảo vệ, bất kỳ đối tượng bên ngoài nào cũng có thể nhìn thấy nội dung của nó nếu bị chặn hoặc xử lý.
  2. Lưu lượng được mã hóa mặc định: Rất may là hầu hết lưu lượng trực tuyến của người dùng được mã hóa theo mặc định bởi các dịch vụ web kết nối. Điều này thường là với các giao thức như HTTPS hoặc SSL/TLS. Vì vậy, ngay cả trước khi lưu lượng của bạn rời khỏi thiết bị, nó đã có một lớp mã hóa bảo vệ nội dung của bạn, ngay cả từ VPN.
  3. Lưu lượng được mã hóa VPN: VPN trước tiên phải mã hóa dữ liệu của bạn trên thiết bị trước khi dữ liệu đó rời đi. Đường hầm được mã hóa VPN này sẽ được thêm vào bất kỳ (2) mã hóa mặc định nào được thiết lập bởi kết nối web của bạn. Trong hầu hết các trường hợp, cleartext của bạn sẽ có hai lớp mã hóa khi kết nối với VPN.

VPN có thể nhìn thấy lưu lượng truy cập nào?

Khi VPN được bật, nó sẽ là proxy cho tất cả lưu lượng truy cập web đến và đi từ thiết bị của bạn.* Điều này có nghĩa là VPN sẽ “nhìn thấy” hoặc xử lý tất cả lưu lượng truy cập của bạn. Nhưng nó có quyền truy cập vào loại lưu lượng truy cập nào?

Giả sử rằng (2) mã hóa mặc định được áp dụng khi sử dụng VPN, thì VPN sẽ không bao giờ có quyền truy cập vào (1) cleartext của bạn hoặc nội dung lưu lượng truy cập của bạn. Thay vào đó, nó sẽ xử lý (2) lưu lượng truy cập được mã hóa mặc định của bạn trực tuyến.

Lưu ý kỹ thuật: Trên máy chủ của họ, VPN giải mã (3) lớp mã hóa VPN mà họ thiết lập để họ có thể thấy nơi gửi dữ liệu của bạn đến trên web công cộng. Tuy nhiên, nếu (2) mã hóa mặc định được áp dụng, nội dung của bạn vẫn sẽ được bảo vệ khỏi chính VPN.

Vì vậy, không có hoạt động ghi nhật ký nào, mà VPN có thể hoặc không thể cam kết công khai, thực sự không liên quan đến bất kỳ hồ sơ nào về nội dung dữ liệu của bạn, ngoại trừ trường hợp hiếm hoi khi (2) mã hóa mặc định không được áp dụng. Thay vào đó, hoạt động ghi nhật ký liên quan đến hồ sơ siêu dữ liệu của lưu lượng được mã hóa của bạn .

  • Một ngoại lệ cho điều này là nếu bạn đã cấu hình split tunneling thông qua VPN để bao gồm hoặc loại trừ một số lưu lượng truy cập nhất định.

Ghi lại nhật ký siêu dữ liệu

Ngay cả khi nội dung lưu lượng truy cập của bạn được mã hóa, vẫn có rất nhiều dữ liệu về lưu lượng truy cập này có thể được thu thập để theo dõi những gì bạn làm. Điều này được gọi là siêu dữ liệu. Siêu dữ liệu bao gồm thông tin như:

  • Địa chỉ IP của nguồn gốc và đích đến
  • Chữ ký thời gian
  • Kích thước gói dữ liệu
  • Các loại mã hóa
  • Tần suất và thời lượng kết nối

Không có thông tin nào trong số này được mã hóa: chúng “rò rỉ” khỏi quá trình mã hóa, dưới dạng dữ liệu về dữ liệu được mã hóa.


Rò rỉ siêu dữ liệu

Khi siêu dữ liệu được thu thập, đặc biệt là trong thời gian dài đối với một số người dùng cụ thể, nó có thể tiết lộ rất nhiều thông tin mang tính cá nhân cao:

  • Lịch sử kết nối: Nếu sử dụng VPN, nhà cung cấp VPN có thể truy cập vào cả địa chỉ IP cá nhân của bạn và IP của đích đến trên web. Điều này sẽ hiển thị khi nào, với ai, trong bao lâu và tần suất bạn kết nối. Hãy tưởng tượng điều này như tiết lộ bạn có mối quan hệ nghiêm túc chứ không phải tùy tiện trong cuộc sống.
  • Thói quen duyệt web: Hồ sơ kết nối dài hạn có thể cho thấy xu hướng trong thói quen duyệt web của bạn, vẽ nên bức tranh chi tiết về thói quen, mong muốn và thậm chí là khuynh hướng chính trị của bạn. Tổng hợp lại với nhau, nó có thể tiết lộ những điều mà bạn thậm chí không nhận thức được, điều này có thể hữu ích trong tay các nhà quảng cáo hoặc kẻ lừa đảo.
  • Thông tin cá nhân bị xâm phạm: Phân tích hồ sơ lưu lượng truy cập cũng có thể tiết lộ thông tin cá nhân rất cao có thể bị xâm phạm trong tay kẻ xấu. Ví dụ, nếu hồ sơ siêu dữ liệu cho thấy thường xuyên kết nối với cơ sở y tế hoặc phục hồi chức năng trực tuyến, có thể suy ra rằng bạn hoặc một thành viên trong gia đình bạn có tình trạng bệnh lý, ví dụ, đang tìm kiếm phương pháp điều trị nghiện. Nếu bị rò rỉ vào tay kẻ xấu, thông tin này có thể được sử dụng để nhắm mục tiêu hoặc khai thác bạn.

Đây chỉ là một danh sách ngắn. Nhưng nó sẽ cho thấy cách mà siêu dữ liệu, mà hầu hết không bao giờ được xem xét, là một cửa sau cho quyền riêng tư của người dùng khi cuộc sống của chúng ta càng ngày càng trở nên thuận lợi nhờ internet.

Lưu ý: Địa chỉ IP của bạn tự nó – mà các dịch vụ web, ISP hoặc VPN truyền thống sẽ có quyền truy cập trực tiếp – không tự nó tiết lộ thông tin về tên và địa chỉ của bạn. Tuy nhiên, khi kết hợp với thông tin từ Nhà cung cấp dịch vụ Internet (ISP) của bạn, liên kết giữa IP và thông tin cá nhân của bạn không khó để thực hiện giám sát nâng cao.

Tại sao VPN không nên lưu nhật ký

Nhật ký siêu dữ liệu có thể tiết lộ rất nhiều thông tin, vì vậy nếu VPN lưu trữ chúng thì dữ liệu cá nhân của hàng trăm triệu VPN sẽ dễ bị tổn thương. Nhưng đối với cái gì hoặc ai?


Trình theo dõi dữ liệu trực tuyến

  • Vi phạm dữ liệu: Các cuộc tấn công mạng thường nhắm vào các máy chủ tập trung nơi lưu trữ lượng lớn dữ liệu người dùng, bao gồm hồ sơ tài chính, tài khoản và siêu dữ liệu. Tất cả dữ liệu này đã trở thành hàng hóa có giá trị trong nền kinh tế giám sát đang phát triển và thế giới ngầm của tội phạm mạng. Máy chủ VPN có thể là mục tiêu dễ dàng nếu dữ liệu được tập trung hoặc ghi lại ở đó.
  • Bán siêu dữ liệu: Nhiều công ty VPN tai tiếng, đặc biệt là hàng trăm dịch vụ VPN “miễn phí” hiện có, kiếm sống bằng cách cố tình thu thập và bán hồ sơ siêu dữ liệu của người dùng cho các nhà môi giới dữ liệu.
  • Giám sát của chính phủ: Với các bản ghi siêu dữ liệu trong tay, VPN có thể được chính phủ hoặc cơ quan thực thi pháp luật ra lệnh giao nộp hồ sơ lưu lượng truy cập của khách hàng. Mặc dù đôi khi có thể có lý do chính đáng để yêu cầu các hồ sơ như vậy (ví dụ: để ngăn chặn tội phạm bạo lực xảy ra), nhưng quá trình tương tự có thể dễ dàng bị chính phủ hoặc pháp lý lạm quyền. Và đối với mọi người trên toàn thế giới, điều này đang được các chính phủ độc tài thực hiện để thực thi kiểm duyệt, ngăn chặn quyền truy cập thông tin và nhắm vào các kẻ thù chính trị.

Rủi ro của trust VPN

Với những mối đe dọa toàn cầu này đối với dữ liệu cá nhân trực tuyến, việc biết cách một dịch vụ bảo mật như VPN xử lý dữ liệu là một câu hỏi quan trọng nên được lưu tâm. Xin nhắc lại, các công ty VPN truyền thống chỉ cung cấp chính sách không lưu nhật ký vì họ có quyền truy cập vào siêu dữ liệu về lưu lượng truy cập của người dùng và có thể lưu giữ hồ sơ về nó.

Có nhiều rủi ro cần lưu ý:

  • Ngay cả khi VPN có chính sách không lưu nhật ký, nhiều VPN vẫn giữ “nhật ký tối thiểu” cho mục đích hoạt động, chẳng hạn như đảm bảo kết nối mạng và đánh giá hiệu suất. Hoặc các điều khoản và điều kiện của họ có thể chỉ định rằng họ chỉ giữ “một số nhật ký nhất định” cho những việc như chia sẻ dữ liệu với “đối tác” liên kết (nói bóng gió khi bán dữ liệu cho các nhà tiếp thị).
  • Nhiều trường hợp rò rỉ dữ liệu trong nhiều năm qua đã tiết lộ hồ sơ đăng ký, tài khoản, lưu lượng truy cập của hàng triệu khách hàng VPN. Dữ liệu như thế này chỉ có thể bị rò rỉ nếu nó được lưu giữ ngay từ đầu.
  • Tiếp thị quyền riêng tư bằng VPN miễn phí là một canh bạc rủi ro hơn nhiều, thường không có gì hơn là những cỗ máy thu thập siêu dữ liệu để bán thông tin cá nhân cho các nhà quảng cáo hoặc nhà môi giới dữ liệu.
  • Và tất nhiên cũng có những VPN tuyên bố không lưu nhật ký lưu lượng truy cập, nhưng thực tế lại hợp tác với lệnh triệu tập của chính phủ để yêu cầu cung cấp hồ sơ người dùng.

Sự thật đáng tiếc là hàng trăm triệu người tìm kiếm sự riêng tư đang bị lừa dối, và đôi khi người được cho là bảo vệ lại là thủ phạm. Niềm tin đơn giản là không đủ khi nói đến quyền riêng tư trực tuyến

VPN giải quyết vấn đề tin cậy

Nhiều VPN hiểu được vấn đề về lòng tin này và đang thực hiện các bước bổ sung để giải quyết vấn đề này cho người dùng của họ. Điều này đòi hỏi các bước cụ thể vượt ra ngoài sự tin cậy mà chính sách không ghi nhật ký yêu cầu.

  • Máy chủ chỉ có RAM. Một số VPN đã chuyển máy chủ của họ sang hoạt động trên Bộ nhớ truy cập ngẫu nhiên (RAM). Điều này có nghĩa là bất cứ khi nào máy chủ tắt nguồn hoặc được lên lịch tắt nguồn, tất cả dữ liệu (bao gồm cả hồ sơ lưu lượng truy cập của khách hàng) đều bị xóa cứng.
  • Kiểm toán bên ngoài. Một lựa chọn khác cho VPN là gửi máy chủ và mạng của họ đến các cuộc kiểm toán bảo mật bên ngoài, điều này cũng có thể xác minh cam kết không ghi nhật ký của họ.

Chính sách không lưu nhật ký chắc chắn là một bước đi đúng hướng, nhưng chúng cần phải đi kèm với sự đảm bảo cụ thể với người dùng rằng quyền riêng tư của họ không chỉ là một lời hứa.

Nhưng có một giải pháp thậm chí còn triệt để hơn cho vấn đề tin cậy: làm cho nhật ký lưu lượng trở nên lỗi thời với thiết kế mạng mới lạ và phi tập trung. Với NymVPN, loại tin cậy và không chắc chắn này không còn cần thiết nữa.

Chính sách không lưu nhật ký của Nym

Nym có chính sách không lưu nhật ký khác biệt mà rất ít dịch vụ VPN nào khác có thể cung cấp: với NymVPN, việc lưu nhật ký lưu lượng truy cập đầy đủ là không thể theo thiết kế. Điều này là do cách mạng Nym được phi tập trung hóa về mặt kiến ​​trúc

Nói một cách đơn giản: không có điểm riêng lẻ nào trong mạng Nym mà nhật ký có thể kết nối nguồn và đích cho lưu lượng truy cập của bạn. Với NymVPN, bạn sẽ duy trì trạng thái không thể liên kết với lưu lượng truy cập của mình .

Tìm hiểu thêm về cách thức mạng Nym đảm bảo chính sách không lưu nhật ký theo mặc định và xem phần Hỏi & Đáp của Nym trên Trust Center.

Hoặc tìm hiểu sâu hơn về cách mạng lưới Nym tạo ra VPN riêng tư nhất thế giới.

Trong khi đọc, hãy đăng ký ngay hôm nay để dùng thử miễn phí!

Miễn trừ trách nhiệm: Tất cả nội dung trên kênh đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Người đọc nên tự tiến hành nghiên cứu trước khi đưa ra các quyết định có ảnh hưởng đến bản thân hay doanh nghiệp của mình và sẵn sàng tự chịu trách nhiệm cho những lựa chọn ấy

1 Like