[Cảnh Báo] Những VPN Kém Mà Bạn Không Nên Dùng (Update)

February 27, 2019

Người dùng VPN và những ai coi trọng quyền riêng tư nên biết chút ít về cách lựa chọn một nhà cung cấp VPN uy tín. Tuy nhiên, nếu chỉ mới bắt đầu tìm kiếm, hãy tự chuẩn bị cho mình những hiểu biết cơ bản. Thị trường VPN là một mớ hỗn độn của những thứ nguy hại của những review giả mạo, lừa nhấp vào những link lạ, lách luật và việc giám sát bất chính. Đồng thời, mạng riêng ảo – VPN – là một công cụ bắt buộc để bảo vệ quyền riêng tư và bảo mật online.

Trong số hàng trăm VPN, làm thế nào để chọn ra được cái tốt nhất? Đọc các đánh giá là điều cần thiết, nhưng vẫn cần kiểm tra một vài VPN được chọn để đảm bảo ít nhất một trong số chúng đáp ứng yêu cầu của bạn. Và ngay cả khi thông số kỹ thuật có vẻ tốt và hiệu suất ổn, VPN vẫn có thể làm rò rỉ địa chỉ IP, ghi lại nhật ký của tất cả các hoạt động trực tuyến hoặc lây nhiễm phần mềm độc hại sang thiết bị của người dùng, bán dữ liệu người dùng cho các công ty quảng cáo, NSA hoặc một số thực thể độc hại trên các trang web đen.

Làm sao để nhận biết một VPN kém?

Điểm mạnh lớn nhất của các VPN là khả năng bảo vệ quyền riêng tư, bảo mật, dịch vụ phát trực tuyến không bị chặn và khả năng “vượt qua” tường lửa.

Nhưng có đến 99,9% VPN hiện nay cam kết những tính năng này. Để chọn ra các nhà cung cấp đáng tin cậy từ những kẻ lừa đảo, hãy tìm hiểu kỹ trước khi đăng ký. Dưới đây là một số dấu hiệu giúp người dùng xác định một nhà cung cấp VPN kém chất lượng.

VPN

1. VPN kém sẽ lưu nhật ký về các hoạt động trực tuyến của người dùng.

Trong khi việc kiểm tra một VPN có thể vượt tường lửa không khá đơn giản, thì cam kết về quyền riêng tư và bảo mật của các nhà cung cấp rất khó xác minh. Người dùng cần xem xét kỹ điều khoản dịch vụ và chính sách bảo mật của đơn vị cung cấp, đặc biệt chú ý đến các chính sách ghi lại nhật ký hoạt động của người dùng.

Hãy luôn nhớ: Chọn một nhà cung cấp không giữ nhật ký hoạt động của người dùng. Nếu một công ty VPN hứa hẹn sẽ bảo vệ quyền riêng tư và bảo mật, nhưng vẫn vi phạm cam kết và ghi nhật ký dữ liệu kết nối cũng như hoạt động của người dùng, hãy khiếu nại họ với các cơ quan có thẩm quyền.

2. VPN kém sẽ tiết lộ dữ liệu của người dùng

Điều này bắt nguồn trực tiếp từ các chính sách ghi nhật ký của VPN. Các nhà cung cấp ghi lại các hoạt động của người dùng rất có thể hợp tác với các tổ chức xấu. Nếu nhà cung cấp dịch vụ VPN có trụ sở tại các quốc gia trong nhóm Five Eyes hoặc Fourteen Eyes, thì công ty đó phải tuân theo luật lưu trữ dữ liệu. Đó là lý do tại sao các VPN đặt tại Hoa Kỳ và Anh thường không được các tổ chức bảo vệ quyền riêng tư và các chuyên gia bảo mật khuyến nghị.

Các VPN đáng tin cậy đi theo hướng minh bạch mọi thông tin và không ghi lại bất kỳ dữ liệu nào có thể nhận dạng khách hàng của mình. Các VPN đáng tin cậy xóa nhật ký kết nối sau mỗi vài giờ hoặc chỉ ghi nhật ký các chi tiết không thể nhận dạng cá nhân (tức là không thể dựa vào những thông tin này để truy ra một người dùng cụ thể).

Tương tự, để bảo vệ thông tin nhận dạng cá nhân của người dùng, VPN đáng tin cậy chấp nhận nhiều tùy chọn thanh toán ẩn danh hoặc bán ẩn danh, bao gồm tiền mặt, thẻ quà tặng và Bitcoin.

3. VPN kém lây nhiễm phần mềm độc hại sang thiết bị của người dùng

Một số nhà cung cấp cung cấp dịch vụ VPN miễn phí để hưởng lợi từ việc hiển thị quảng cáo. Nguồn lợi cho các nhà cung cấp này đến từ các ứng dụng và quảng cáo họ hiển thị, với đầy đủ các khả năng theo dõi cho phép ghi lại nhật ký các hoạt động duyệt web của người dùng.

Thậm chí, một số nhà cung cấp thêm một bước nữa là lây nhiễm sang thiết bị phần mềm độc hại, gửi những thông tin quan trọng về thiết bị, danh tính và thói quen sử dụng web của người dùng đến máy chủ của chúng.

Hầu hết các VPN miễn phí phát triển mạnh nhờ việc bán dữ liệu người dùng cho các nhà môi giới dữ liệu, công ty quảng cáo, NSA, v.v… Nếu sử dụng VPN bị nhiễm phần mềm độc hại, lưu lượng truy cập sẽ được ghi lại, lọc, kiểm duyệt và báo cáo. Nội dung liên kết được hiển thị thay vì nội dung mà người dùng thực sự cần. Cuối cùng, các thiết bị sẽ dễ bị hacker nhắm mục tiêu và tấn công hơn.

Các VPN kém mà người dùng nên tránh

1. Expat Surfer

VPN Expat Surfer

ExpatSurfer.co.uk là ví dụ điển hình của một VPN lừa đảo. ExpatSurfer lấy tiền của người dùng và sau đó quên tất cả về họ. Nó không cung cấp địa chỉ máy chủ mà người dùng cần để thiết lập kết nối PPTP và tất nhiên cũng chẳng bận tâm trả lời email của khách hàng.

Với mức giá $10,26/tháng (238.000VND) cho một kết nối PPTP đơn thuần không hoạt động, VPN này xứng đáng được liệt vào danh sách đen.

2. Earth VPN

EarthVPN

Earth VPN quảng cáo tất cả những thứ người dùng cần khi sử dụng VPN – OpenVPN, P2P, dữ liệu không giới hạn, các gói với giá cả phải chăng nhưng thực chất nó không hoạt động.

Dịch vụ VPN này đã bị hủy, nhưng thật lạ lùng là người dùng vẫn có thể đăng ký. Mặc dù người dùng không tiếp tục thanh toán nữa, nhưng sáu tháng sau vẫn nhận được thông báo về các hóa đơn chưa trả tiền của Earth VPN. Nhưng email thắc mắc về vấn đề này không được Earth VPN phản hồi.

Nếu không muốn liên tục nhận thư rác trong nhiều tháng liền từ hệ thống tự động của EarthVPN, hãy tránh xa công ty ma này và để nó chìm vào quên lãng.

3. Betternet VPN


Betternet VPN

Betternet VPN là một kiểu lừa đảo VPN cổ điển. Nó phát tán phần mềm độc hại dưới vỏ bọc cung cấp dịch vụ VPN miễn phí. Với con số hàng triệu lần tải xuống, đồng nghĩa với việc khá nhiều người cung cấp hoạt động duyệt web của mình cho những kẻ môi giới dữ liệu mờ ám.

RevoUninstaller đã tìm thấy một lượng lớn các file còn sót lại sau ứng dụng Windows của Betternet, trong khi Virus Total AV xếp Betternet VPN ở vị trí số 13 (vị trí số 1 là hoàn toàn không có virus). Các thông số kỹ thuật của VPN này cực kỳ mờ ám. Mặc dù tuyên bố không giữ các bản ghi nhật ký hoạt động nhưng trong thực tế, VPN này vẫn lưu trữ các bản ghi kết nối của người dùng.

Rất nhiều bên thứ ba có khả năng truy cập dữ liệu của người dùng và Betternet sẽ không bảo vệ khách hàng của mình nếu cơ quan thực thi pháp luật “ghé thăm”.

4. Onavo Protect


Onavo Protect

Onavo Protect (onavo.com), hay còn gọi là Protect Free VPN+Data Manager, là một VPN miễn phí của chính Facebook. Nó là một ứng dụng di động có sẵn cho iOS và Android, yêu cầu nhiều quyền để chạy. Thay vì hoạt động như VPN thông thường, Onavo Protect truy cập và ghi nhật ký hoạt động ứng dụng của người dùng. Đây hoàn toàn là sự thật. Facebook muốn biết bạn sử dụng ứng dụng nào, với tần suất là bao nhiêu, sau đó định tuyến chúng qua các máy chủ ở Vương quốc Anh.

Nó chạy trong chế độ nền, sàng lọc tất cả lưu lượng truy cập của người dùng. Nếu đang sử dụng VPN của Facebook, rất tiếc phải thông bảo rằng quyền riêng tư của bạn đã bị xâm phạm nghiêm trọng.

5. Cryptostorm VPN


Cryptostorm VPN

Cryptostorm.is thực sự có một số tính năng khá mạnh, như ẩn danh quá trình mua hàng bằng token, người dùng không cần email hay username để truy cập VPN của nó. Nó có một mạng lưới tốt, thông số kỹ thuật bảo mật cao, cấu trúc giá linh hoạt, hiệu suất và khả năng sử dụng tốt.

Nhưng Douglas Spink, chủ sở hữu Cryptostorm, kẻ bị buộc tội buôn lậu cocaine trị giá 34 triệu đô la, được thả sau 3 năm thụ án (trong khi bản án là 17 năm) đã khiến cộng đồng bảo mật tin rằng ông ta đã tiết lộ thông tin người dùng từ các máy chủ Cryptostorm VPN để được giảm án.

Trong khi đó, Cryptostorm từ chối bình luận về cách thức công ty tuân thủ các quy định lưu trữ dữ liệu tại Canada. Thành thật mà nói, một công ty phi tập trung dưới sự điều hành của những nhân vật bí ẩn nghe có vẻ không mấy an toàn.

6. Faceless.me


Faceless.me VPN

Faceless.me đã tồn tại hơn 5 năm, có lượt tải về ổn định trên Google Play, khiến nó trông giống có vẻ như vẫn hoạt động bình thường. Trong thực tế, Faceless.me không còn hoạt động, không có sự hỗ trợ. Các trang mạng xã hội của VPN này không được cập nhật trong nhiều năm.

Vì một số lý do, Google không loại bỏ ứng dụng có nhiều đánh giá kém khỏi cửa hàng ứng dụng. Do đó, hãy tự bảo vệ mình bằng cách tránh xa VPN này.

7. Liberty VPN


Liberty VPN

LibertyVPN.net có thể trông khá ổn nhờ khả năng bỏ chặn các dịch vụ phát trực tuyến, nhưng nguồn gốc mờ ám và những điều khoản dịch vụ vô lý khiến nhiều người tự hỏi làm thế nào VPN này có thể tồn tại lâu đến thế. Chính sách hoàn trả bị giới hạn rất vô lý vì người dùng không thể sử dụng nhiều hơn 50MB trong khi các gói của VPN này ở mức trung bình là $15 (348.000VND)/ tháng hoặc $108 (2.500.000VND)/năm.

VPN này rất phức tạp và khó sử dụng, vị trí đặt các máy chủ cũng rất hạn chế. Không P2P, không bỏ qua tường lửa, không sử dụng Skype từ Cuba, không kết nối đồng thời, không Bitcoin. Hơn nữa, nếu vi phạm ToS (điều khoản dịch vụ), công ty sẽ tính mức phí $250/giờ (5.800.000VND) để xóa tài khoản.

8. Một số VPN khác trong danh sách đen

  • VPNReactor.com là nhà cung cấp được thành lập ở Mỹ, ghi lại các hoạt động trực tuyến của người dùng và mức phí sử dụng là $77,88/năm (1.800.000VND).
  • ZPN.im vẫn là một VPN trên nền tảng di động khác, tự xưng là VPN miễn phí tốt nhất, nhưng trên thực tế, các chức năng của nó gây rối loạn, có vẻ mờ ám và thậm chí không hoạt động. Không rõ ai hoặc tổ chức nào đứng đằng sau và ToS của nó chỉ rõ họ có thể kích hoạt giám sát hoạt động nếu bị ép buộc. Không nên chọn VPN này, ngay cả khi nó cho phép bạn đăng ký một tài khoản miễn phí, tốt nhất.
  • Hotspot Shield là một VPN khác kiếm tiền nhờ vào dữ liệu khách hàng. Nó ghi nhật ký các hoạt động của người dùng, theo dõi thư viện trong thiết bị và thêm quảng cáo JavaScript vào các trang web. Nó chia sẻ dữ liệu người dùng với các bên thứ ba, bán nó cho các kẻ môi giới dữ liệu và tuân thủ luật lưu trữ dữ liệu của Hoa Kỳ.
  • Rocket VPN là một VPN trên nền tảng di động miễn phí được cung cấp bởi HotSpot Shield ở trên. Không có gì lạ khi Rocket VPN đi kèm với các chính sách ghi nhật ký, phần mềm quảng cáo và ToS mờ ám.
  • UnoTelly là một dịch vụ DNS và VPN đắt tiền vô lý của Canada với hiệu suất kém, chỉ có 5 vị trí đặt máy chủ VPN, không có P2P và mã hóa yếu. Nó ghi nhật ký kết nối và dữ liệu sử dụng của người dùng. Là một nhà cung cấp ở Canada, nó tuân thủ luật pháp của mọi quốc gia nơi đặt máy chủ. Ngay cả khi nó không lừa đảo, thì nó cũng rất tệ với vai trò của một VPN.
  • DefenseVPN.com là một nhà cung cấp mới ở Canada. Cái tên này đã lắng xuống trong năm 2017 và đến năm 2018, nó xuất hiện trở lại trong một thời gian ngắn, khi tuyên bố rằng mọi thứ đã trở lại bình thường. Nhiều người tự hỏi điều gì là “bình thường” trong các điều khoản, khi người dùng trả tiền cho một gói và không nhận được thông tin đăng nhập. Bộ phận hỗ trợ đã hoàn lại tiền thay vì cung cấp chi tiết đăng nhập cho khách hàng. Thật kỳ quặc!
  • Dot VPN có trụ sở tại Hồng Kông và cung cấp mã hóa 4096-bit, nhưng hiệu suất kém, bắt nguồn từ Đức, cơ quan giám sát Five Eyes, ghi lại nhật ký kết nối và sử dụng của người dùng. Việc công ty này giữ các nhật ký đó trong hai năm khiến người dùng có căn cứ tin rằng tốt hơn hết là bỏ qua nó.
  • HideMyAss từ AVG là nhà cung cấp có trụ sở tại Vương quốc Anh, ghi nhật ký siêu dữ liệu kết nối của người dùng và trao nó ngay cho Scotland Yard.
  • SuperVPN cho iOS và Android là một VPN di động miễn phí và có khá nhiều chức năng, ngoại trừ nó có tất cả các dấu hiệu của một MI5 honeypot. Ngoài việc có quyền truy cập sâu vào thông tin nhạy cảm của người dùng, nó lưu trữ nhật ký phiên duyệt web ở Anh và Hoa Kỳ, và sẽ tiết lộ cho cơ quan thực thi pháp luật nếu bị bắt buộc.
  • Proxy Server Pro có tất cả các dấu hiệu của honeypot. Nằm ở Mỹ, nó ghi nhật ký dữ liệu sử dụng, tên, địa chỉ của người dùng và chia sẻ nó với các bên thứ ba.
  • BTGuard.com ghi nhật ký thông tin cá nhân và siêu dữ liệu kết nối, có các chính sách bảo mật mơ hồ và chủ yếu phục vụ cho các torrent.
  • OneVPN.com không tôn trọng cam kết bảo đảm hoàn lại tiền mà phớt lờ yêu cầu này từ phía người dùng. Trong khi đó, nó đưa ra tuyên bố đanh thép là VPN nhanh nhất, không ghi lại nhật ký sử dụng và bảo vệ quyền riêng tư tốt nhất. Trong thực tế, họ giữ nhật ký kết nối của người dùng nhưng lại giấu nhẹm thông tin này.
  • Cargo VPN là một VPN “tự phụ”, đưa ra nhiều tuyên bố sai lầm. Bản dùng thử miễn phí không khả dụng trong khi sự hỗ trợ cũng tệ như KeepSolid, một nhà cung cấp VPN khác. Nó cũng có Mac và iOS độc quyền, quá đắt và không hiệu quả.

Danh sách này vẫn chưa đầy đủ. Các VPN mới xuất hiện gần như mỗi ngày, trong khi các VPN cũ đã bị loại bỏ hoặc ngừng hoạt động, và những kẻ lừa đảo lợi dụng cơ hội chiếm quyền điều khiển trang web. Một số VPN phổ biến có xếp hạng khá cao, dù đưa ra tính năng không chính xác hoặc không coi trọng khách hàng của mình.

Bạn có thể an tâm nếu không tìm thấy VPN của mình trong danh sách này. Nhưng cũng đừng chủ quan. Hãy nghiên cứu kỹ càng. Liên hệ với bộ phận hỗ trợ của nhà cung cấp, tham khảo ý kiến từ các cộng đồng công nghệ hoặc để lại nhận xét trong phần bình luận bên dưới nếu nghi ngờ mình có thể là nạn nhân của một VPN lừa đảo. Cuối cùng, hãy nhớ đừng phụ thuộc quá nhiều vào VPN.

Hãy dành thời gian để tìm một nhà cung cấp đáng tin cậy. Các nhà cung cấp như ProtonVPN, Mullvad hoặc NordVPN chấp nhận Bitcoin và thậm chí thanh toán bằng tiền mặt, điều đó có nghĩa là bạn có thể bảo vệ danh tính của mình khi đăng ký và các công ty này không giữ bất kỳ nhật ký nào của người dùng.

Hãy tránh xa các công ty mờ ám và luôn kiểm tra các dịch vụ VPN trước khi đăng ký bất cứ thứ gì trong thời hạn dài hơn một tháng.

Ban biên tập DSH