Bảo mật kết nối internet là một trong những yêu cầu quan trọng và cơ bản của tất cả các người dùng internet. Các vụ tấn công mạng, nghe lén dữ liệu vẫn đang diễn ra một cách thường xuyên hơn, chúng ta vẫn đang sử dụng một công nghệ internet đến từ những năm 70s của thế kỷ trước, những kỹ thuật và công nghệ này đang bộc lộ dần những yếu điểm của nó về tính an toàn và bảo mật, ví dụ như hiện nay các trình duyệt web đã bỏ hoàn toàn việc hỗ trợ giao thức truyền file “FTP”, đây vốn dĩ là một giao thức rất quan trọng của internet phục vụ cho vấn đề truyền tải dữ liệu lớn, tuy nhiên về tính an toàn của nó khi truyền file lại rất yếu, khi dễ dàng bị nghe lén luồng dữ liệu đang truyền, kể cả thông tin về tài khoản và mật khẩu khi xác thực với một máy chủ FTP, ngoài ra, những kẻ xấu còn lợi dụng yếu điểm này của FTP và lập ra các trang web giả mạo, những trang web giả mạo các ngân hàng lớn hay các dịch vụ quan trọng như email, mạng xã hội, nhằm chiếm đoạt các thông tin này từ người dùng. Tất nhiên hiện nay, những nhà cung cấp dịch vụ internet vẫn luôn phát triển các công nghệ và ứng dụng mới nhằm tăng cường vấn đề an toàn thông tin cho người dùng cuối, cũng là cách nâng cao uy tín của họ trong cộng đồng người dùng internet. Trong bài viết nhỏ này, tôi xin giới thiệu với các bạn một vài giải pháp và ứng dụng rất hữu ích trong trường hợp bạn muốn tăng cường bảo mật kết nối internet.
Nội dung bài viết
Bảo mật kết nối internet là gì?
Khi bạn kết nối đến internet, có nghĩa rằng máy tính hay điện thoại của bạn đang tham gia vào một hệ thống mạng lưới máy tính toàn cầu, khi bạn truy cập một trang web, sử dụng một ứng dụng hay trò chuyện với một ai đó, thì nghĩa rằng máy tính hay điện thoại của bạn đang kết nối đến một máy tính hay một điện thoại khác và thực hiện quá trình trao đổi thông tin. Các dạng thông tin dữ liệu này rất đa dạng, từ văn bản, hình ảnh, cho đến âm thanh, đoạn video, các dạng tệp tin … Thế nhưng, ở thời kỳ sơ khai của internet, khi mọi thứ còn chậm chạp so với bây giờ, người ta sẽ tốn nhiều thời gian để có thể chờ cho hệ thống hoàn tất các quá trình gửi-nhận thông tin, chính vì vậy các kỹ sư internet sẽ ưu tiên “tốc độ” hơn là bảo mật. Tuy nhiên với tình hình hiện nay, hầu hết các kết nối internet đều rất nhanh, chúng ta thấy mọi người sử dụng công nghệ truyền hình trực tiếp (Live Stream) một cách rất thoải mái và gần như không có rào cản, đây là thứ mà hơn 10 năm trước chỉ có các đơn vị có tầm vóc như đài truyền hình mới có thể thực hiện được. Và khi mọi thứ đã nhanh hơn, tốt hơn, mọi người lại càng sử dụng nhiều hơn, thế là các yêu cầu về bảo mật lại cần thiết hơn. Chúng ta quan tâm hơn nhiều về bảo mật kết nối internet hay tính riêng tư của các kết nối này, không ai trong số người dùng internet muốn bị ai đó theo dõi hay giám sát mình cả.
Bảo mật kết nối internet – Cần làm những gì?
Các cách mà tôi đề cập dưới đây có thể giúp bảo mật kết nối internet, bảo mật từ đơn giản đến toàn diện.
Cách thứ nhất: Sử dụng Mã hóa DNS – Đây là cách đơn giản đầu tiên để giúp bảo mật các truy vấn DNS. Tại sao vậy? Khi bạn truy cập một trang web hay dùng một ứng dụng, tức là bạn đang truy cập đến một tên miền nào đó. Các tên miền này sẽ được thiết bị của bạn gửi đến các máy chủ dịch vụ mà ta gọi là “Name Server” (NS hay DNS server), vấn đề là: Các truy vấn này không được mã hoá do chúng sử dụng một giao thức cổ điển (truy vấn ở UDP-53). Vì vậy bạn sẽ dễ dàng bị lộ các truy vấn này nếu có kẻ nào đó thực hiện hành vi nghe lén, và tệ hơn là có thể can thiệp kết quả truy vấn (trả về một IP khác với IP của trang web). Hãy xem thêm bài viết này về mã hóa DNS và cách thức thực hiện.
Cách thứ hai: Sử dụng kết nối VPN – Kết nối VPN sẽ giúp bạn truy cập internet thông qua một máy chủ khác, ưu điểm của VPN thường là kết nối có tính riêng tư cao nhất, dữ liệu của bạn không bị can thiệp do hầu hết đã được mã hoá, tuy nhiên VPN thường sẽ làm giảm băng thông mạng của bạn, các kết nối VPN “xịn” thường phải trả phí cho nhà cung cấp dịch vụ. Một số nhà cung cấp dịch vụ VPN tốt như NordVPN, TunnelBear. Một số trình duyệt Web có trang bị sẵn tính năng VPN cho người dùng như Opera. Bạn cũng có thể mua một máy chủ ảo (VPS), sau đó cấu hình máy chủ VPS này thành một máy chủ VPN và sử dụng nó cho nhu cầu kết nối VPN cá nhân. Có thể tham khảo giải pháp tự dựng VPN cá nhân.
Cách thứ ba: Sử dụng Tor Browser – Đây là một trình duyệt đặc biệt, Tor được thiết kế là một phương tiện để truy vấn các Deep/Dark Web (Là các trang Web ẩn mình trước các công cụ tìm kiếm). Tuy nhiên Tor vẫn có thể truy cập các trang web thông thường, khi sử dụng Tor, bạn sẽ được tham gia vào một mạng lưới các người dùng Tor. Khi sử dụng Tor sẽ chuyển hướng các luồng dữ liệu lòng vòng trong mạng của nó trước khi đến trang đích, điều này sẽ giúp bạn ẩn IP ban đầu của mình và giúp bảo mật kết nối internet. Tuy nhiên do bản chất Tor sử dụng mạng ngang hàng phi tập trung (Peer to Peer), dẫn đến tốc độ bị hạn chế, hay bị giới hạn ở các đầu mút của mạng. Chính vì vậy Tor không thích hợp để sử dụng thường xuyên và cũng không nên dùng Tor để truy cập các trang mạng xã hội, tài khoản ngân hàng hay xem video trực tuyến. Chỉ khi cần truy cập ẩn danh thực sự đến một trang web nào đó thì mới dùng đến Tor. Tor có ứng dụng trên Android và iOS.
Cách thứ tư: Sử dụng Proxy – Proxy vốn là một kết nối không an toàn, vì bản chất khi bạn truy cập internet thông qua Proxy, các thông tin dữ liệu của bạn sẽ bị Proxy ghi lại. Tuy nhiên hiện nay người ta đã giải quyết vấn đề bằng cách mã hoá dữ liệu khi truyền qua Proxy. Các Proxy sẽ được thiết kế đặc biệt để chỉ các phần dữ liệu cần thiết là có thể nhìn thấy, phục vụ cho vấn đề xử lý dữ liệu, còn lại sẽ được mã hoá để đạt trạng thái bảo mật cao nhất. Hiện nay không có nhiều nhà cung cấp dịch vụ Proxy có thể giúp bạn bảo mật kết nối internet, và thông thường bạn sẽ trả một khoản phí khi dùng dịch vụ này. Tuy nhiên đối với người dùng cá nhân, bạn có thể dùng ứng dụng WARP, đây là ứng dụng của Cloudflare.com, một nhà cung cấp dịch vụ bảo mật tốt hàng đầu thế giới. Ưu điểm của WARP là sử dụng Proxy tại Singapore do đó băng thông rất tốt và ổn định, người dùng bình thường được sử dụng miễn phí. WARP cũng có ứng dụng trên Android và iOS.
Tổng kết
Bảo mật kết nối internet thực ra không khó, sẽ có nhiều cách để thực hiện, tương ứng với việc bạn đang truy cập internet từ thiết bị nào. Bài viết trên tôi đã giới thiệu qua bốn cách thức để thực hiện việc bảo mật kết nối internet. Theo quan điểm của người viết bài, thì WARP là ứng dụng bảo mật kết nối internet tốt nhất cho người dùng thông thường. Nếu bạn có biết thêm một cách nào khác nữa, đừng ngần ngại chia sẻ cho chúng tôi nhé. Và một tác dụng phụ của bảo mật kết nối internet qua các cách này là cũng có thể giúp bạn truy cập được các web bị chặn.