Trong những ngày qua, ứng dụng VPN 1.1.1.1 đã leo lên vị trí số một trên bảng xếp hạng lượt tải nhiều nhất của App Store tại Việt Nam. Nhiều nhóm trên các nền tảng nhắn tin đã “ghim” hướng dẫn tải và cài đặt ứng dụng này để tiếp tục truy cập thông tin khi gặp giới hạn truy cập từ nhà mạng. Cùng Ario tìm hiểu rõ vấn đề ngay dưới đây nhé.
Ngay sau 1.1.1.1 là ứng dụng định danh số quốc gia VNeID và các nền tảng nhắn tin như WhatsApp, Signal.
Tuấn Hưng – quản trị viên một cộng đồng đầu tư tiền số lớn tại Việt Nam – cảnh báo người dùng không nên cài VPN tùy tiện nếu không có kinh nghiệm. Ông cho biết một số thành viên trong nhóm đã gặp rắc rối với tài khoản do các nền tảng phát hiện thiết bị đang sử dụng VPN. Bên cạnh đó, nguy cơ bảo mật từ các VPN miễn phí cũng rất đáng lo ngại.
Nguy cơ tiềm ẩn từ VPN miễn phí
VPN (Virtual Private Network – Mạng riêng ảo) là công cụ tạo kết nối mạng riêng tư qua Internet, giúp ẩn địa chỉ IP và mã hóa dữ liệu người dùng. Công cụ này thường được dùng để vượt giới hạn truy cập từ nhà mạng và bảo vệ quyền riêng tư.
Tuy nhiên, nhiều ứng dụng VPN miễn phí lại tiềm ẩn nguy cơ bảo mật nghiêm trọng. Kẻ xấu có thể cài mã độc để chiếm quyền điều khiển thiết bị, biến máy thành máy chủ proxy phục vụ các hoạt động trái phép, hoặc theo dõi và thu thập dữ liệu người dùng.
Đầu năm nay, Google đã cảnh báo về chiến dịch phát tán mã độc nguy hiểm “Playfulghost” qua các ứng dụng VPN phổ biến. Loại mã độc này có khả năng chiếm quyền điều khiển thiết bị từ xa, ghi lại thao tác bàn phím, chụp ảnh màn hình, thu âm, đánh cắp dữ liệu và chỉnh sửa tập tin.
Google khuyến cáo dù tải ứng dụng VPN từ các nguồn uy tín như App Store hay trang web chính thức, người dùng vẫn cần thận trọng. Nếu phát hiện thiết bị có dấu hiệu bất thường, cần lập tức khóa tài khoản ngân hàng, tài khoản định danh, sau đó quét và loại bỏ mã độc khỏi thiết bị.
Làm sao để dùng VPN an toàn?
Theo ông Dũng Trần – giám đốc công nghệ tại một startup an ninh mạng ở TP.HCM – người dùng nên lựa chọn các dịch vụ VPN có uy tín, dù phải trả phí định kỳ. Cần giám sát thường xuyên hoạt động của tài khoản VPN, xóa hoặc vô hiệu hóa các tài khoản không còn sử dụng để tránh bị lợi dụng.
Ngoài ra, nên bật xác thực hai yếu tố cho VPN và các dịch vụ truy cập từ xa. Hạn chế truy cập vào hệ thống chứa dữ liệu nhạy cảm khi đang dùng VPN. Luôn cập nhật ứng dụng và phần mềm để vá lỗi bảo mật.
Để bảo vệ dữ liệu quan trọng, người dùng nên phân vùng thông tin trên thiết bị, sử dụng tường lửa nhằm giới hạn truy cập mạng ngang hàng, cũng như kiểm soát chặt chẽ các kết nối qua địa chỉ IP.
