Lợi ích của việc sử dụng dịch vụ VPN để bảo vệ quyền riêng tư của bạn là rõ ràng: ISP của bạn và các snoop khác của bạn sẽ không thể theo dõi hoạt động trực tuyến của bạn. Điều không phải lúc nào cũng rõ ràng là dịch vụ VPN nào đáng tin cậy.
VPN hoặc mạng riêng ảo, là phần mềm tạo kết nối an toàn giữa thiết bị của bạn và internet bằng cách định tuyến lưu lượng truy cập Internet của bạn thông qua đường hầm được mã hóa đến máy chủ từ xa. Một VPN về cơ bản che giấu địa chỉ IP của bạn và giúp giữ một số hoạt động duyệt web của bạn. Gần đây, ba nhà nghiên cứu đại học đã phát hiện ra rằng 18 trong số các VPN được sử dụng rộng rãi nhất trên Google Play Store đã chia sẻ cơ sở hạ tầng với các lỗ hổng bảo mật nghiêm trọng có thể phơi bày hoạt động duyệt của khách hàng và khiến nó dễ bị giải mã. Các VPN này nằm trong số 100 người phổ biến nhất trên Google Play Store, bao gồm hơn 700 triệu lượt tải xuống.
Đọc thêm: Dịch vụ VPN tốt nhất cho năm 2025: Lựa chọn hàng đầu của chúng tôi trong một cuộc đua chặt chẽ
Nghiên cứu được đánh giá ngang hàng của Hội nghị chuyên đề công nghệ tăng cường quyền riêng tư cho thấy các VPN này, mặc dù tự gọi mình là các doanh nghiệp độc lập, thực sự được nhóm thành ba gia đình riêng biệt của các công ty.
Không có VPN nào được đề xuất của CNET – ExpressVPN, NordVPN, SurfShark, Proton VPN và Mullvad – nằm trong danh sách. (Nếu bạn hiện không có VPN, đây là lý do tại sao bạn có thể muốn bắt đầu sử dụng một.)
Theo các phát hiện, đây là ba nhóm có chứa 18 VPN:
- Gia đình a: Turbo VPN, Turbo VPN Lite, VPN Monster, VPN Proxy Master, VPN Proxy Master Lite, Robot VPN, SNAP VPN và SuperNet VPN
- Gia đình B: Global VPN, INF VPN, Melon VPN, Super Z VPN, Touch VPN, VPN Promaster, XY VPN và 3X VPN
- Gia đình c: X-VPN và VPN khoai tây nhanh
Các nhà nghiên cứu xác định rằng các VPN trong gia đình A được chia sẻ giữa ba nhà cung cấp liên quan đến Qihoo 360, một công ty được Bộ Quốc phòng Hoa Kỳ xác định là một công ty quân sự Trung Quốc. Các VPN trong Family B sử dụng cùng một địa chỉ IP từ cùng một công ty lưu trữ.
Biết công ty mẹ của VPN của bạn
Đó là một câu chuyện cảnh báo về lý do tại sao điều quan trọng là phải biết ai đứng sau VPN mà bạn đang sử dụng, nhà văn cao cấp của CNET, Attila Tomaschek nói.
“Điều quan trọng là phải biết những loại dữ liệu mà nhà cung cấp VPN đang chia sẻ với công ty mẹ và các thực thể liên kết của mình,” Tomaschek nói. “Một số trong những công ty này thậm chí có thể bị buộc phải đăng nhập hoạt động của khách hàng và chia sẻ nó với chính quyền, tùy thuộc vào quyền tài phán mà họ hoạt động.”
Ashwin Vamshi, Trưởng phòng Nghiên cứu & Kỹ thuật Phát hiện cho Cyble, cho biết nhiều VPN mờ ám này thực sự đang thu lợi nhuận từ dữ liệu của khách hàng. “Được bán trên thị trường là ‘miễn phí’ và hoàn toàn ẩn danh ‘, nhiều trong số các dịch vụ này tạo ra doanh thu bằng cách thu thập, đăng nhập và bán dữ liệu người dùng”, ông nói với CNET. “Trong hầu hết các trường hợp này, dữ liệu người tiêu dùng trở thành nguồn doanh thu sản phẩm đặt quyền riêng tư và bảo mật có rủi ro đáng kể.”
Bất chấp những cảnh báo, Tomaschek nói rằng thật không dễ dàng để tìm ra ai là người kiểm soát VPN của bạn. Nhưng ông nói rằng có những biện pháp mà khách hàng có thể thực hiện.
“Người dùng có thể làm một vài điều để giúp đảm bảo VPN họ đang sử dụng là có uy tín”, Tomaschek nói. “Kiểm tra chính sách bảo mật – cụ thể là các thuật ngữ như ‘ghi nhật ký’, ‘chia sẻ dữ liệu’ hoặc ‘thu thập dữ liệu’. Một tìm kiếm của Google có thể giúp xác định liệu VPN có liên quan đến hoạt động đáng ngờ hay không.
Vamshi nói rằng các cá nhân và doanh nghiệp cần cảnh giác với VPN không có “các chính sách kiểm toán, quyền riêng tư và minh bạch độc lập.” Anh ấy đề nghị thay thế:
- Đáng tin cậy, các nhà cung cấp VPN đã trả tiền thực thi các cam kết không ghi chú nghiêm ngặt và trải qua các đánh giá tuân thủ thường xuyên.
- Các giải pháp Zero Trust / Sase cung cấp quyền truy cập an toàn và dựa trên danh tính.
Các nhà nghiên cứu thú cưng đã kiểm tra các VPN được tải xuống nhiều nhất trên Android, tìm kiếm sự chồng chéo giữa các giấy tờ kinh doanh, sự hiện diện web và cơ sở mã. Sau khi xác định các điểm tương đồng về mã, họ đã có thể nhóm 18 VPN thành ba nhóm. Nghiên cứu ban đầu được thúc đẩy bởi những phát hiện riêng của VPN Pro, “người sở hữu VPN của bạn? 105 VPN được điều hành bởi chỉ 24 công ty.”
Tomaschek của CNET có lời khuyên cho bất cứ ai đã sử dụng một trong 18 VPN này.
“Tôi khuyên bạn nên xóa nó khỏi thiết bị của bạn ngay lập tức,” ông nói. “Nếu bạn nghi ngờ rằng bất kỳ dữ liệu cá nhân nhạy cảm nào cũng có thể bị xâm phạm, thì bạn nên để mắt đến báo cáo tín dụng của bạn và xem xét các dịch vụ như giám sát web tối hoặc bảo vệ trộm cắp danh tính.”
