Trong thế giới kỹ thuật số ngày nay, Mạng Riêng Ảo (VPN) đã trở thành một công cụ quen thuộc, hứa hẹn bảo vệ quyền riêng tư và an toàn trực tuyến cho người dùng. Tuy nhiên, đằng sau những lời quảng cáo hấp dẫn, có những vấn đề tiềm ẩn mà không phải ai cũng biết, đặc biệt là với các dịch vụ VPN miễn phí. Việc ủy thác lưu lượng truy cập internet qua máy chủ của bên thứ ba đồng nghĩa với việc bạn phải tin tưởng hoàn toàn vào khả năng xử lý dữ liệu an toàn của họ. Mặc dù nhiều VPN đã được kiểm toán và chứng minh là đáng tin cậy, nhưng không ai có thể đảm bảo điều gì sẽ xảy ra trong tương lai. Một ví dụ điển hình minh họa rõ nét những rủi ro này là vụ việc Big Mama VPN, nơi người dùng vô tình cung cấp quyền truy cập kết nối internet của mình cho tin tặc để phục vụ các cuộc tấn công DDoS, botnet và nhiều hoạt động độc hại khác.
Big Mama VPN và Skandal “Hack Lưng” Từ Game Thủ Gorilla Tag
“Lag Hack” Trong Gorilla Tag và Sự Lựa Chọn Big Mama
Câu chuyện bắt đầu với Gorilla Tag, một trò chơi thực tế ảo (VR) phổ biến nơi người chơi di chuyển bằng cách vung tay để leo cây và tránh những người chơi khác. Nếu bị bắt, bạn sẽ tham gia vào đội “horde” và cùng đuổi bắt những người chơi còn lại. Tuy nhiên, một số game thủ đã lợi dụng một dịch vụ VPN nhất định để tạo thêm độ trễ (latency), khai thác cơ chế bù độ trễ của game nhằm giành lợi thế trước đối thủ. Big Mama VPN trở thành lựa chọn hàng đầu cho mục đích này.
Sự Thật Đáng Sợ: Big Mama Biến Người Dùng Thành “Cổng Kết Nối”
Thế nhưng, sự thật đằng sau Big Mama VPN còn đáng lo ngại hơn nhiều: dịch vụ này đang bán quyền truy cập kết nối internet của những người dùng VPN miễn phí. Khi tìm hiểu kỹ hơn, thông tin này thậm chí còn được Big Mama VPN công khai trong các điều khoản dịch vụ của họ, dù điều đó không hề làm giảm bớt mức độ nghiêm trọng của vấn đề.
“Chúng tôi cung cấp các dịch vụ trả phí cho Người dùng Thương mại (“Commercial Users”) bằng cách cho phép họ chuyển hướng lưu lượng truy cập internet thông qua kết nối internet của Người dùng Miễn phí. Các điều khoản và điều kiện này cũng áp dụng cho Người dùng Thương mại mua sản phẩm và dịch vụ từ trang web bigmama.network, do đó, bất kỳ tham chiếu nào đến Trang web hoặc BigMama VPN đều được hiểu là những điều khoản cụ thể đó cũng áp dụng cho tất cả, trừ khi có quy định khác.”
Big Mama cũng nêu rõ rằng các thiết bị của người dùng được ràng buộc vào một mạng P2P, nơi các dịch vụ tương tự được cung cấp cho “Người dùng Thương mại” để truy cập các kết nối của người dùng miễn phí trong mạng đó. Điều này có nghĩa là người dùng miễn phí của Big Mama VPN đang trao cho công ty quyền bán quyền truy cập vào kết nối internet của chính họ. Firm nghiên cứu bảo mật Trend Micro (theo Wired) đã liên kết sự gia tăng các cuộc tấn công mạng bắt đầu từ đầu năm ngoái, dường như bắt nguồn từ các thiết bị VR mang thương hiệu Meta.
Meta Quest 2 trên bàn
Báo cáo cho thấy Big Mama được sử dụng nhiều nhất trên điện thoại thông minh Samsung và Xiaomi, với tai nghe VR là thiết bị phổ biến thứ ba cài đặt ứng dụng này. Stephen Hilt, nhà nghiên cứu mối đe dọa cấp cao tại Trend Micro, nói với Wired: “Nếu bạn đã tải xuống ứng dụng này, rất có khả năng thiết bị của bạn đang được rao bán trên thị trường của Big Mama”.
Với việc các điều khoản dịch vụ không hề che giấu sự thật này, vẫn chưa rõ liệu thực trạng này có thay đổi hay không. Trong Mạng Proxy Big Mama, người dùng thương mại có thể trả chỉ từ 40 xu để truy cập vào các kết nối thực của người dùng miễn phí, giúp họ truy cập vào kết nối internet và cho phép người dùng thương mại thực hiện các hoạt động độc hại hoặc bất hợp pháp trong khi giả vờ là một người thật ở một địa điểm khác.
Vén Màn Lời Hứa “Bảo Mật Tuyệt Đối” Của Các Dịch Vụ VPN
Cuộc Đua “Giá Rẻ” và Chiến Lược Marketing Đầy Lừa Dối
Một nhà cung cấp VPN có thể vận hành máy chủ tương đối rẻ trên nền tảng đám mây. Do đó, việc kiếm tiền từ dịch vụ VPN thường trở thành một cuộc chạy đua về giá, đặc biệt là đối với các dịch vụ VPN miễn phí. Đây là lý do tại sao ngân sách marketing của các nhà cung cấp này lại phổ biến đến vậy, vì không có nhiều khoản khác để chi tiêu cho cơ sở hạ tầng, và về cơ bản, tất cả các công ty VPN đều cung cấp cùng một dịch vụ cốt lõi.
Kết quả là, bạn sẽ thấy các chiến thuật mới liên tục được triển khai bởi các công ty này nhằm khiến bạn mua VPN của họ chứ không phải của đối thủ. Ở giai đoạn này, các công ty VPN bắt đầu sao chép lẫn nhau, thêm vào ngày càng nhiều “rủi ro bảo mật” mà một VPN được cho là sẽ bảo vệ bạn khỏi. Ví dụ, nhiều công ty này sẽ quảng cáo rằng VPN của họ sẽ bảo vệ bạn khi sử dụng Wi-Fi công cộng, mặc dù thực tế là Wi-Fi công cộng không còn gây nguy hiểm cho người dùng như trước đây nữa.
Speedtest VPN miễn phí với 2GB dữ liệu
Ẩn Danh Hay “Phơi Bày” Dữ Liệu?
Về việc ẩn danh người dùng, vấn đề này phức tạp hơn bạn nghĩ. Nếu nhà cung cấp VPN của bạn lưu giữ nhật ký hoạt động (logs) hoặc bị tòa án buộc phải giám sát lưu lượng truy cập của bạn, thì tính ẩn danh của bạn sẽ không còn nữa. Địa chỉ IP của bạn vẫn có thể dễ dàng truy ngược về nhà cung cấp VPN, thực chất là chuyển trách nhiệm bảo vệ quyền riêng tư của bạn từ Nhà cung cấp dịch vụ internet (ISP) sang nhà cung cấp VPN. Thậm chí đáng lo ngại hơn, các nhà cung cấp dịch vụ đã từng bị buộc phải giao nộp dữ liệu trong khi bị cấm tiết lộ công khai điều đó, khiến gần như không thể biết chắc liệu nhà cung cấp VPN của bạn có đang làm điều tương tự hay không.
Có một số trường hợp sử dụng VPN hợp pháp và thực sự hữu ích, ví dụ như để truy cập nội dung trực tuyến có thể bị chặn ở khu vực của bạn. Tuy nhiên, các công ty VPN luôn tìm cách kiếm tiền, và Big Mama VPN là một ví dụ cho thấy mọi thứ đã đi quá xa. Một VPN chỉ an toàn khi nhà cung cấp của nó an toàn, và trong trường hợp này, nhà cung cấp đang tích cực bán quyền truy cập vào kết nối internet của khách hàng miễn phí. Khi lựa chọn VPN, có nhiều điều đáng cân nhắc hơn là chỉ tốc độ và các quốc gia bạn có thể kết nối.
Bạn đặc biệt cần phải cảnh giác với các VPN miễn phí, vì trong trường hợp đó, bạn chính là sản phẩm. Các công ty có thể bán dữ liệu người dùng của bạn cho các đối tác, điều này hoàn toàn phủ nhận bất kỳ tuyên bố ẩn danh nào mà họ đưa ra. Hơn nữa, như chúng ta đã thấy, những điều tồi tệ hơn cũng có thể xảy ra. Việc lựa chọn một VPN đòi hỏi nhiều nghiên cứu kỹ lưỡng, vì vậy hãy cân nhắc sáng suốt, bởi sử dụng VPN miễn phí gần như không bao giờ là một ý tưởng hay.
