VPN利用りよう拡大かくだいに伴ともう新あたらたなサイバー脅威きょうい――グーグルが数十億すうじゅうおくユーザーに警鐘けいしょう

Gần đây, Google liên tục đưa ra các khuyến cáo liên quan đến bảo mật, đặc biệt là do đã phát hiện nhiều lỗ hổng nghiêm trọng trên trình duyệt Chrome, nên đã phát đi cảnh báo yêu cầu người dùng khởi động lại trình duyệt.

Ngoài ra, dựa trên kết quả khảo sát cho thấy mức độ an toàn của thiết bị Android, Google cũng đã đưa ra cảnh báo riêng cho người dùng iPhone.

Tuy nhiên, xét đến tình hình chính trị và công nghệ hiện đại, vấn đề đáng chú ý nhất không phải là lỗ hổng của Android hay các cuộc tấn công lợi dụng lời mời trên lịch, mà chính là những mối đe dọa mới tiềm ẩn trong việc sử dụng VPN.

Bà Laurie Richardson, Phó Chủ tịch phụ trách Tin cậy & An toàn của Google, trong khuyến cáo mới nhất đã phát đi nhiều cảnh báo bảo mật cho tất cả người dùng điện thoại thông minh.

Đặc biệt, khi Luật An toàn Trực tuyến được ban hành tại Anh và các bang ở Mỹ cũng đang tiến hành lập pháp, việc truy cập nội dung khiêu dâm trực tuyến trở nên khó khăn hơn, cùng với việc áp dụng hệ thống xác minh độ tuổi nghiêm ngặt, nhiều người dùng có xu hướng sử dụng VPN để vượt qua các quy định này.

Trong bối cảnh đó, các cuộc tấn công mạng lợi dụng VPN đang gia tăng nhanh chóng.

Theo bà Richardson, các tác nhân đe dọa đang phát tán các ứng dụng độc hại giả mạo dịch vụ VPN hợp pháp trên nhiều nền tảng với mục đích xâm phạm bảo mật và quyền riêng tư của người dùng.

Đặc biệt, các thương hiệu VPN dành cho người tiêu dùng, người dùng phổ thông và những người muốn truy cập các trang web khiêu dâm dễ trở thành mục tiêu.

Ngoài ra, cũng đã ghi nhận các phương thức tấn công kỹ thuật xã hội sử dụng quảng cáo có nội dung khiêu dâm, và dự báo thiệt hại do các thủ đoạn này sẽ còn tiếp tục gia tăng.

Nếu cài đặt ứng dụng VPN độc hại hoặc dịch vụ VPN giả mạo, người dùng không những không được bảo vệ quyền riêng tư mà còn phải đối mặt với các mối đe dọa nghiêm trọng từ các loại phần mềm độc hại như phần mềm đánh cắp mật khẩu, trojan truy cập từ xa RAT,...

Các phần mềm độc hại này nhằm đánh cắp dữ liệu cá nhân nhạy cảm như lịch sử duyệt web, tin nhắn riêng tư, thông tin xác thực ngân hàng, ví tiền điện tử,...

VPN là công nghệ tạo ra một đường hầm mã hóa giữa thiết bị của người dùng và các trang web, dịch vụ trên Internet, giúp tăng cường tính bảo mật cho giao tiếp.

Theo Proton, đường hầm này xử lý tất cả các truy vấn DNS thông qua máy chủ VPN, đóng vai trò ẩn địa chỉ IP thực của người dùng bằng cách đứng giữa thiết bị và Internet.

Nhiều dịch vụ VPN cho phép lựa chọn máy chủ ở nhiều quốc gia, giúp người dùng có thể giả mạo vị trí truy cập.

Từ đó vượt qua các giới hạn vùng của các dịch vụ phát trực tuyến hoặc trang web.

Tuy nhiên, điều quan trọng nhất khi lựa chọn nhà cung cấp VPN là phải đảm bảo mức độ tin cậy của nhà cung cấp đó.

Nhà cung cấp VPN có thể truy cập vào các thông tin nhạy cảm như lịch sử duyệt web của người dùng, do đó không được quên thực tế này.

VPN dành cho doanh nghiệp cũng có cơ chế cơ bản tương tự, chủ yếu dùng để truy cập an toàn vào mạng doanh nghiệp từ các chi nhánh từ xa.

Trung tâm An ninh mạng Quốc gia Anh NCSC cũng khuyến nghị sử dụng ứng dụng gốc của hệ điều hành, đồng thời cảnh báo rằng việc sử dụng ứng dụng của bên thứ ba có thể làm tăng rủi ro bảo mật.

Trước tình hình này, Google khuyến nghị khi tải ứng dụng VPN, người dùng nên sử dụng nguồn phân phối chính thức, và trên Google Play chỉ nên chọn các ứng dụng có gắn huy hiệu VPN.

Ngoài ra, cần tuyệt đối tránh cài đặt các ứng dụng miễn phí hoặc không đáng tin cậy từ bên ngoài, cũng như không sử dụng các ứng dụng VPN yêu cầu quyền truy cập vào danh bạ hoặc tin nhắn riêng tư.

VPN không phải là công cụ bảo mật vạn năng, và việc ẩn địa chỉ IP cũng không đảm bảo tính ẩn danh tuyệt đối.

Đặc biệt, vẫn còn khả năng bị nhận diện cá nhân thông qua các kỹ thuật như dấu vân tay trình duyệt, do đó cần phải áp dụng các biện pháp bảo mật đa tầng.

Trong tương lai, khi việc sử dụng VPN ngày càng phổ biến, không được lơ là trước các mối đe dọa mạng ngày càng tinh vi.