Buzz
Mạng riêng ảo, công cụ bảo vệ quyền riêng tư cơ bản mã hóa lưu lượng internet của bạn và đẩy nó qua một máy chủ xa xôi, luôn đặt ra một nghịch lý: Chắc chắn, nó giúp bạn tránh khỏi một số dạng giám sát, như việc theo dõi của nhà cung cấp dịch vụ internet và người nghe trên mạng cục bộ của bạn. Nhưng nó để lại cho bạn một lỗ hổng cho một kẻ người theo dõi mạnh mẽ khác: Người kiểm soát máy chủ VPN mà bạn đang định tuyến toàn bộ lưu lượng của mình qua đó.
Để giúp giải quyết tình hình khó khăn đó, Jigsaw, công ty con của Google thuộc sở hữu của Alphabet chuyên về các dự án công nghệ tập trung vào quyền con người, sẽ cung cấp phần mềm VPN mà bạn có thể dễ dàng thiết lập trên máy chủ riêng của bạn - hoặc ít nhất, một máy chủ bạn tự thiết lập và kiểm soát trên đám mây. Và khác với mã nguồn mở VPN tự làm cũ, Jigsaw nói rằng họ tập trung vào việc làm cho việc thiết lập và lưu trữ máy chủ đó đơn giản đến mức ngay cả các tổ chức nhỏ, ít hiểu biết hoặc thậm chí là người dùng cá nhân cũng có thể thực hiện trong vài phút.
Jigsaw cho biết phần mềm proxy DIY miễn phí, có tên là Outline, nhằm cung cấp một lựa chọn khác cho, một bên là các công cụ giữ ẩn danh mạnh mẽ như Tor làm chậm trang web bằng cách đẩy kết nối qua nhiều điểm kết nối được mã hóa trên thế giới và, mặt khác, VPN thương mại có thể tốn kém và cũng đặt thông tin cá nhân và lịch sử internet của người dùng vào rủi ro.
''Nhân tố cốt lõi của sản phẩm là người có thể tự chạy VPN của mình," nói Santiago Andrigo, quản lý sản phẩm của Jigsaw, người đã dẫn đầu trong việc phát triển Outline. "Bạn có được sự an tâm rằng không ai khác có dữ liệu của bạn, và bạn có thể yên tâm hơn trong kiến thức đó.''
'Hãy Tin Tưởng vào Bản Thân Bạn'
Bất kỳ VPN thương mại cơ bản nào như Freedome, NordVPN hoặc Private Internet Access đều mã hóa toàn bộ lưu lượng trực tuyến của bạn và đưa nó từ máy tính hoặc điện thoại thông minh của bạn qua một máy chủ trong một trung tâm dữ liệu từ xa, và chỉ sau đó nó mới đến internet mở. Kết quả là bất kỳ kẻ người theo dõi hoặc kiểm duyệt nào đang theo dõi kết nối cục bộ của bạn chỉ có thể thấy các liên lạc đã bị xáo trộn của bạn đến máy chủ đó, không phải là các điểm đến thực tế của bạn khi duyệt web hoặc nội dung của cuộc giao tiếp của bạn. Nhưng trong khi hầu hết các VPN tốt hứa hẹn không giữ nhật ký nhạy cảm về lịch sử trực tuyến của người dùng, đối với người dùng, việc xác nhận rằng biện pháp bảo vệ đó thực sự đã được triển khai là khó khăn. Và nhiều trong số những VPN chăm sóc quyền riêng tư đã được chứng minh là quá đắt đỏ đối với người dùng ở các quốc gia nặng theo dõi ở thế giới đang phát triển. Kết quả là, đối với nhiều người, "quyền riêng tư của bạn nằm trong tay người khác," Andrigo nói.
Outline, sẽ chạy trên Windows và Android ban đầu và hệ điều hành Apple trong vài tuần tới, thay vì đó, cho phép bất kỳ ai thiết lập máy chủ VPN của họ trên một máy chủ ảo được lưu trữ trên một nền tảng đám mây như Rackspace, Google Cloud Engine, hoặc Amazon EC2, hoặc trên một máy chủ vật lý dưới sự kiểm soát của họ. Chương trình tích hợp mượt mà nhất với nhà cung cấp đám mây Digital Ocean, mà Jigsaw khuyến nghị để có trải nghiệm thiết lập dễ dàng nhất. Chọn nhà cung cấp đó, mà cung cấp 500 gigabyte lưu lượng với giá 5 đô la mỗi tháng, và Outline tích hợp với API của nó để cung cấp một menu các địa điểm máy chủ có sẵn từ London đến Bangalore.
Outline không phải là VPN tự làm duy nhất có sẵn: Nghiên cứu an ninh Dan Guido đã khởi động một dự án tương tự vào cuối năm 2016. Và chính Outline dựa trên phần mềm VPN mã nguồn mở hiện tại là ShadowSocks. Nhưng Outline đã cố gắng phân biệt bản thân với tính đơn giản: Nó cho phép người dùng bỏ qua thiết lập kỹ thuật thông thường của ShadowSocks đòi hỏi một loạt các cấu hình máy chủ phức tạp và các bước tạo khóa mật mã được thực hiện thông qua các hướng dẫn dòng lệnh. Thay vào đó, Outline tự động hóa gần như toàn bộ quá trình cài đặt: Trong một bản demo cho MYTOUR, Andrigo thiết lập một VPN mới trên một máy chủ Digital Ocean ở Amsterdam chỉ trong khoảng nửa chục nhấp chuột và vài phút.
Khi một máy chủ Outline được thiết lập, quản trị viên của VPN có thể tạo khóa bí mật cho người dùng khác và chia sẻ chúng qua liên kết. (Andrigo đề xuất gửi các URL đó qua ứng dụng nhắn tin được mã hóa như Signal để kiểm soát ai có thể truy cập máy chủ.) Việc chia sẻ tài khoản đó sẽ giúp làm cho Outline trở thành một cách dễ dàng để chạy VPN cho toàn bộ tổ chức, như một nhóm nhà hoạt động hay nhà báo.
Một tổ chức phi chính phủ Thụy Điển có tên là Civil Rights Defenders, ví dụ, đã thử nghiệm Outline từ mùa thu năm ngoái với nhóm người dùng internet nhạy cảm mà nó cố gắng bảo vệ, bao gồm nhà báo, luật sư và cộng đồng LGBT ở 18 chế độ độc tài trên thế giới. Giám đốc chương trình CRD, Marcin de Kaminski, cho biết ông đã thấy đó là một cách dễ dàng để thiết lập một VPN mà CRD kiểm soát. "Chúng tôi gửi một liên kết cho người dùng, và sau ba cú nhấp chuột, họ đã chạy nó, và nó gần như không thể theo dõi hoạt động của họ," de Kaminski nói. Nhưng Outline cũng được thiết kế để giúp đỡ cả những nhóm có ít kiến thức kỹ thuật hơn nhiều. Ngoài thiết lập đơn giản của nó, nó được thiết kế không đòi hỏi nhiều bảo trì: Một tính năng gọi là Watchtower tự động kiểm tra cập nhật bảo mật và cài đặt chúng.
'Không Hẳn Là Ẩn Danh'
Mặc dù nó được thiết kế để được cài đặt trên một máy chủ mà người dùng kiểm soát, Jigsaw cho biết Outline vẫn được đặt mặc định để không thu thập logs. Và khác với các VPN khác có cam kết đó, mã nguồn của Outline sẽ được để mở trên GitHub để cho phép bất kỳ ai kiểm tra cam kết đó.
Nhưng giống như bất kỳ VPN nào, Outline cũng không phải là một biện pháp bảo mật tuyệt vời. Nếu Outline được thiết lập trên một máy chủ đám mây, thay vì trong trung tâm dữ liệu hoặc nhà của người dùng, một nhà cung cấp đám mây đầy đủ có thể ghi lại lưu lượng từ máy chủ ngay cả khi không thay đổi mã chạy trên đó, lột bỏ bảo vệ của người dùng. Nó không cung cấp mức độ bảo vệ về ẩn danh như Tor, mà đưa lưu lượng qua ba điểm thay vì chỉ một và cũng bảo vệ khỏi các cuộc tấn công như làm dấu vết trình duyệt. Jigsaw điều này còn đi xa hơn nữa khi cảnh báo trong FAQ của Outline rằng chương trình là "không phải là một công cụ ẩn danh"; nó không ngăn chặn các trang web bạn truy cập khỏi việc xác định bạn, mà hơn là chặn giám sát trên mạng của bạn và cung cấp một đường dẫn để tránh qua bộ lọc kiểm duyệt.
Người dùng Outline cũng đối mặt với rủi ro tương tự như tất cả VPN ở các quốc gia như Trung Quốc và Iran: Nếu các kẻ người theo dõi địa phương bị ngăn chặn bởi một VPN, họ có thể đơn giản theo dõi địa chỉ IP của máy chủ đang chạy nó và chặn nó. Nhưng Andrigo nói rằng Outline được thiết kế để máy chủ của nó ít nhất là rất khó phát hiện và chặn hàng loạt, ngay cả với một công cụ như Great Firewall của Trung Quốc. Nó được thiết kế để kết nối với người dùng từ một cổng ngẫu nhiên trên máy chủ đang chạy nó, và không phản ứng lại bất kỳ quét hay ping nào trừ khi người dùng cung cấp khóa duy nhất của họ. Jigsaw nói họ cam kết duy trì theo dõi của trò chơi né tránh của những người kiểm duyệt. "Đây là một trò chơi phát triển liên tục," Andrigo nói.
Với một chút may mắn, tuy nhiên, Outline có thể thay đổi bản chất của trò chơi đó. Và thay vì chặn một VPN thương mại duy nhất và cắt đứt hàng nghìn người dùng, những người kiểm duyệt có thể phải chơi trò đập lựa với hàng nghìn máy chủ được thiết lập để chứa lưu lượng của chỉ vài cá nhân. Tạo ra một đường dẫn tùy chỉnh đến internet mở dễ dàng đối với bất kỳ ai để thiết lập, nói cách khác, và có thể trở nên khó khăn hơn nhiều đối với các cơ quan chức năng để hạ bệ tất cả chúng.
VPN 101
- Muốn bắt đầu với một VPN? Dưới đây là tất cả những gì bạn cần biết
- Hãy cẩn thận với VPN cho điện thoại thông minh của bạn; hóa ra hầu hết chúng không an toàn
- Và trong khi Facebook cung cấp một VPN, bạn nên tránh nó - chủ yếu là để theo dõi dữ liệu và hoạt động của bạn qua các ứng dụng khác
