VPN (mạng riêng ảo) là gì? Và làm cách nào mà VPN có thể giúp thời gian trực tuyến của bạn an toàn hơn và cũng riêng tư hơn? Sau đây chúng ta sẽ xem VPN là gì, nó cung cấp những gì và điều đó mang lại lợi ích gì cho bạn.

VPN là gì và nó bảo vệ tôi như thế nào?

VPN là một ứng dụng mà bạn cài đặt trên thiết bị của mình để giúp giữ an toàn cho dữ liệu của bạn khi bạn duyệt internet. Khi bạn bật ứng dụng VPN, thiết bị của bạn sẽ tạo kết nối an toàn với máy chủ VPN để định tuyến lưu lượng truy cập internet. An toàn. Điều này giúp hoạt động trực tuyến của bạn được riêng tư trên bất kỳ mạng nào, bảo vệ hoạt động đó khỏi những con mắt tò mò. Vì vậy, khi sử dụng VPN, bạn có thể duyệt web và giao dịch ngân hàng với sự tự tin rằng mật khẩu, thông tin đăng nhập và thông tin tài chính của bạn được bảo mật. Nếu bất kỳ tác nhân độc hại nào cố gắng chặn lưu lượng truy cập web của bạn, họ sẽ chỉ thấy nội dung bị cắt xén nhờ chức năng mã hóa VPN của bạn.

VPN có thay đổi địa chỉ IP của tôi không?

Mỗi kết nối internet được chỉ định một bộ số duy nhất gọi là địa chỉ IP, gắn liền với thông tin như vị trí địa lý hoặc Nhà cung cấp dịch vụ Internet (ISP). VPN thay thế địa chỉ IP thực của bạn để làm cho có vẻ như bạn đã kết nối với Internet từ vị trí thực của máy chủ VPN chứ không phải từ vị trí thực của bạn. Đây chỉ là một lý do tại sao rất nhiều người sử dụng VPN.

Làm cách nào tôi có thể sử dụng VPN để thay đổi địa chỉ IP của mình?

Để thay đổi địa chỉ IP, bạn chỉ cần mở ứng dụng VPN, chọn vị trí máy chủ mà bạn muốn kết nối và thế là xong. Bây giờ bạn đang duyệt bằng địa chỉ IP mới. Nếu bạn muốn đảm bảo rằng IP của mình đã thay đổi, hãy mở trình duyệt và tìm kiếm “What’s my IP address” rồi chọn một trong các kết quả.

Khi nào tôi nên sử dụng VPN?

Trường hợp lý tưởng để sử dụng VPN là khi bạn đang sử dụng Wifi công cộng tại sân bay, quán cà phê, khách sạn hoặc bất kỳ nơi nào cung cấp “Wifi miễn phí”. Lý do là vì đây là những mạng mở và bất kỳ tội phạm mạng nào táo bạo đều có thể truy cập vào các mạng này và thu thập thông tin nhạy cảm. Một cuộc khảo sát cho thấy 39% người dùng Internet trên toàn thế giới hiểu Wifi công cộng là không an toàn, tuy nhiên một số người dùng vẫn giao dịch ngân hàng, mua sắm và làm những việc nhạy cảm khác trên Wifi công cộng bất chấp những rủi ro đã được hiểu rõ.

Hơn nữa, bạn có quyền riêng tư của mình để xem xét. Bạn có thể sử dụng VPN để ngăn các nhà quảng cáo theo dõi bạn. Các tìm kiếm bạn thực hiện và các trang web bạn truy cập sẽ không được truy ngược về bạn, điều này có thể ngăn các nhà quảng cáo thu thập thông tin về bạn và thói quen trực tuyến của bạn nói chung. Hơn nữa, một số ISP thu thập lịch sử duyệt web của người dùng và chia sẻ nó với các nhà quảng cáo và các bên thứ ba khác. VPN cũng có thể ngăn chặn kiểu thu thập này.

VPN có thể bảo vệ lịch sử tìm kiếm của tôi không?

VPN bảo vệ lịch sử tìm kiếm của bạn thông qua kết nối an toàn mà bạn chia sẻ. Khi bạn tìm kiếm một trang web hoặc nhập URL vào thanh điều hướng, thiết bị của bạn sẽ gửi một thứ gọi là yêu cầu DNS, dịch trang web này sang địa chỉ IP của máy chủ web. Đây là cách trình duyệt của bạn có thể tìm thấy trang web và cung cấp nội dung của nó cho bạn. Bằng cách mã hóa các yêu cầu DNS của bạn, VPN có thể ẩn thói quen và lịch sử tìm kiếm của bạn khỏi những người có thể sử dụng thông tin đó như một phần của việc xây dựng hồ sơ về bạn. Loại thông tin này có thể được sử dụng theo nhiều cách khác nhau, từ việc phân phối hợp pháp các quảng cáo được nhắm mục tiêu cho đến kỹ thuật xã hội phức tạp.

VPN và “Chế độ ẩn danh” và “Chế độ riêng tư” trong trình duyệt có giống nhau không?

Lưu ý rằng VPN khá khác biệt và toàn diện hơn nhiều so với việc sử dụng “Chế độ riêng tư” hoặc “Chế độ ẩn danh” trên trình duyệt của bạn. Các chế độ đó chỉ ẩn lịch sử tìm kiếm cục bộ trên thiết bị của bạn — không phải với những người khác trên internet, như ISP và nhà quảng cáo.

VPN có khiến tôi ẩn danh không?

Không, VPN không thể khiến bạn ẩn danh. Dù sao thì cũng không hoàn toàn. Chúng giúp bảo mật những gì bạn đang làm nhưng ISP của bạn vẫn biết khi nào bạn sử dụng Internet. Họ không thể biết bạn đang làm gì, bạn truy cập trang web nào hoặc bạn đã ở trên trang web đó bao lâu.

Còn các dịch vụ như Private Relay của Apple thì sao?

Private Relay của Apple tương tự như VPN ở chỗ nó thay đổi địa chỉ IP của bạn nên các trang web bạn truy cập không thể biết chính xác bạn đang ở đâu. Nó hoạt động trên iOS và Mac như một phần của đăng ký iCloud+. Tuy nhiên, có một điểm khác biệt quan trọng: nó chỉ bảo vệ quyền riêng tư của bạn khi lướt web bằng trình duyệt Safari.

Theo Apple, nó hoạt động như thế này:

Khi Private Relay được bật, yêu cầu của bạn sẽ được gửi qua hai chuyển tiếp internet an toàn, riêng biệt. Địa chỉ IP của bạn được hiển thị với nhà cung cấp mạng của bạn và với trạm chuyển tiếp đầu tiên do Apple vận hành. Bản ghi DNS của bạn được mã hóa nên không bên nào có thể thấy địa chỉ trang web mà bạn đang cố truy cập. Sự chuyển tiếp thứ hai, do nhà cung cấp nội dung bên thứ ba vận hành, tạo địa chỉ IP tạm thời, giải mã tên trang web bạn yêu cầu và kết nối bạn với trang web. Tất cả điều này được thực hiện bằng cách sử dụng các tiêu chuẩn internet mới nhất để duy trì trải nghiệm duyệt web hiệu suất cao đồng thời bảo vệ quyền riêng tư của bạn.

Lưu ý rằng tại thời điểm viết bài này, Apple Private Relay không khả dụng ở tất cả các quốc gia và khu vực. Nếu bạn đi du lịch đến nơi không có Private Relay, nó sẽ tự động tắt và sẽ thông báo cho bạn khi không có và một lần nữa khi nó hoạt động trở lại. Bạn có thể tìm hiểu thêm về nó tại đây và cách bạn có thể kích hoạt nó trên các thiết bị Apple của mình.

Tôi có cần VPN không nếu tôi có Private Relay của Apple?

Như đã đề cập ở trên, Private Relay chỉ hoạt động với Safari trên iOS và macOS như một phần của đăng ký iCloud+. Ngay cả khi bạn đang sử dụng thiết bị Apple, VPN vẫn là một ý tưởng hay vì nó sẽ bảo vệ thông tin mà thiết bị của bạn gửi bên ngoài Safari — chẳng hạn như mọi thông tin được truyền qua ứng dụng của bạn hoặc bất kỳ trình duyệt nào khác mà bạn có thể sử dụng.

Cách nhận VPN của riêng bạn.

VPN không giới hạn với mã hóa cấp ngân hàng là một phần trong đăng ký McAfee+ của bạn và cung cấp các lợi ích về bảo mật và quyền riêng tư ở trên với mã hóa cấp ngân hàng. Ngoài ra, nó sẽ tự động bật bất cứ khi nào bạn kết nối với mạng Wi-Fi không bảo mật, giúp bạn không phải phỏng đoán khi nào thực sự cần sử dụng nó.

Nói chung, VPN của chúng tôi thực tế khiến tội phạm mạng hoặc nhà quảng cáo không thể truy cập để những gì bạn thực hiện trực tuyến vẫn ở chế độ riêng tư và an toàn, để bạn có thể tự tin tận hưởng thời gian trực tuyến của mình.

Nguồn: https://s.net.vn/qs0I 

1. Xác định IP và cổng.

Các địa chỉ IP và số cổng trong bản ghi tường lửa là những thứ đầu tiên bạn nên kiểm tra. Hãy xem địa chỉ IP như là “địa chỉ nhà” của một máy tính trên mạng, và số cổng là một “phòng” cụ thể trong ngôi nhà đó nơi diễn ra việc liên lạc. Bản ghi sẽ hiển thị địa chỉ IP nguồn (nơi xuất phát của lưu lượng) và địa chỉ IP đích (nơi lưu lượng đang đi đến), cùng với các số cổng được sử dụng.

2. Nhận biết phiên hành động.

Phần “hành động” của một bản ghi mô tả các hành động của tường lửa đối với lưu lượng mạng. Các hoạt động điển hình mà bạn có thể thấy là như sau:

Accept: Lưu lượng được phép đi qua.

Deny: Người gửi được thông báo và lưu lượng bị dừng lại.

Drop: Người gửi không được thông báo và lưu lượng bị chặn.

Close: Cả hai bên đồng ý kết thúc việc liên lạc.

Client-first: Khách hàng (người khởi đầu việc liên lạc) đã kết thúc nó.

Server-rst: Máy chủ, là người nhận của việc liên lạc, đã kết thúc nó.

Các bản ghi chứa thông tin khác nhau. Dưới đây là danh sách những gì bạn có thể mong đợi thấy khi xem xét một bản ghi.

date = Ngày

time = Thời gian

devname = Tên máy chủ

devid = ID thiết bị

eventtime = 1653131198230012501

tz = Múi giờ

logid = ID bản ghi

type = Loại bản ghi (traffic, utm, event, v.v.)

subtype = Loại phụ của bản ghi (Forward, vpn, webfilter, virus, ips, system, v.v.)

level = Mức độ bản ghi

srcip = Địa chỉ IP nguồn

srcname = Tên máy chủ nguồn

srcport = Cổng nguồn

srcintf = Tên cổng nguồn

srcintfrole = Vai trò của cổng nguồn

dstip = Địa chỉ IP đích

dstport = Cổng đích

dstintf = Tên cổng đích

dstintfrole = Vai trò của cổng đích

srccountry = Thông tin quốc gia của IP nguồn

dstcountry = Thông tin quốc gia của IP đích

action = Thông tin về hành động đã thực hiện (drop, deny, accept, v.v.)

service = Thông tin dịch vụ

transip = Thông tin NAT IP (đầu ra nội bộ của địa chỉ nguồn riêng)

transport = Thông tin NAT port

duration = Thời gian đã trôi qua

sentbyte = Kích thước gói tin đã gửi (byte)

rcvdbyte = Kích thước gói tin đã nhận (byte)

sentpkt = Số lượng gói tin đã gửi

rcvdpkt = Số lượng gói tin đã nhận

3. Sử dụng bộ lọc Nguồn và Đích.

Bạn có thể lọc các bản ghi theo địa chỉ IP nguồn và đích để đơn giản hóa công việc của mình. Điều này giúp bạn dễ dàng tìm thấy thông tin liên quan một cách nhanh chóng, đặc biệt là khi điều tra một sự cố cụ thể.

Để cung cấp cái nhìn tổng quan đơn giản về cách đọc các bản ghi tường lửa, tôi quyết định sử dụng mô-đun Phân tích Bản ghi Tường lửa của LetsDefend.io làm ví dụ.

Sau đây là một tệp để phân tích những gì đang xảy ra và các câu hỏi để thực hiện các bước đã đề cập ở trên.

Câu hỏi: Kẻ tấn công đã cố gắng truy cập vào bao nhiêu cổng khác nhau?

Trả lời: 12

Để trả lời câu hỏi này, tôi tập trung vào việc tìm tất cả các cổng “dstport’ khác nhau trong bản ghi mà hành động là “deny”.

Câu hỏi: Loại tấn công/hoạt động nào có thể đã được thực hiện theo các bản ghi trên?

A) Brute-Force Attack

B) Port-scan activity

C) TCP-SYN-Flood Attack

D) No suspicious activities detected

Trả lời: B) Port-scan activity

Bằng cách xem xét các bản ghi và thấy cách lưu lượng bị từ chối truy cập qua các cổng nhất định, rõ ràng là hoạt động có thể là quét cổng (port scan).

Câu hỏi: Kẻ tấn công đã phát hiện bao nhiêu cổng mở?

Trả lời: 3

action=allow will let you know what traffic has been allowed through the port)

Câu hỏi: Kẻ tấn công có nhận được phản hồi từ tường lửa thông báo rằng yêu cầu truy cập của nó đã bị chặn không?

Trả lời: Có

Trong tệp bản ghi, chúng ta có thể thấy rằng lưu lượng được hiển thị là “deny”. Nếu chúng ta tham khảo lại danh sách hành động, chúng ta có thể thấy rằng `deny` có nghĩa là người gửi sẽ được thông báo rằng lưu lượng đã bị dừng lại.

Tóm lại, lúc đầu, việc đọc các bản ghi tường lửa có thể có vẻ khó khăn, nhưng với hướng dẫn từng bước, nó trở nên dễ dàng hơn rất nhiều. Bắt đầu từ những điều cơ bản: xác minh chi tiết IP và cổng, hiểu hoạt động của tường lửa, và tinh chỉnh kết quả để tập trung vào dữ liệu liên quan. Với một chút kinh nghiệm, bạn sẽ nhận thấy rằng những bản ghi này rất quan trọng trong việc duy trì an ninh mạng của bạn và xử lý sự cố một cách nhanh chóng và hiệu quả.

Nguồn: https://s.net.vn/zAEk