Chúng tôi đánh giá các nhà cung cấp dựa trên thử nghiệm và nghiên cứu khắt khe nhưng cũng cân nhắc đến phản hồi của bạn và hoa hồng liên kết của chúng tôi với các nhà cung cấp. Một số nhà cung cấp thuộc sở hữu bởi công ty mẹ của chúng tôi.
Tìm hiểu thêm
VpnMentor được thành lập vào năm 2014 với tư cách là một trang web độc lập đánh giá các dịch vụ VPN và đưa tin về những câu chuyện liên quan đến quyền riêng tư. Ngày nay, đội ngũ của chúng tôi gồm hàng trăm nhà nghiên cứu an ninh mạng, chuyên viên viết bài và biên tập viên không ngừng giúp độc giả đấu tranh cho quyền tự do trực tuyến của họ, trong sự hợp tác với công ty TNHH đại chúng Kape Technologies, cũng là chủ sở hữu của các sản phẩm sau: ExpressVPN, CyberGhost và Private Internet Access, mà có thể được xếp hạng và đánh giá trên trang web này. Các bài đánh giá xuất bản trên vpnMentor được cho là chính xác tính đến ngày đăng bài viết, và được biên soạn theo các tiêu chuẩn đánh giá nghiêm ngặt của chúng tôi, ưu tiên kết quả xem xét độc lập, chuyên nghiệp và trung thực của chuyên viên đánh giá, tính đến khả năng kỹ thuật và chất lượng, cũng như giá trị thương mại của sản phẩm đối với người dùng. Các xếp hạng và đánh giá chúng tôi công bố cũng có thể xét đến việc đồng sở hữu nêu trên và hoa hồng tiếp thị liên kết chúng tôi nhận được từ giao dịch mua hàng thông qua các liên kết trên trang web của chúng tôi. Chúng tôi không đánh giá mọi nhà cung cấp VPN và thông tin được cho là chính xác tính đến ngày đăng bài viết.
Tiết lộ quảng cáo

VpnMentor được thành lập vào năm 2014 với tư cách là một trang web độc lập đánh giá các dịch vụ VPN và đưa tin về những câu chuyện liên quan đến quyền riêng tư. Ngày nay, đội ngũ của chúng tôi gồm hàng trăm nhà nghiên cứu an ninh mạng, chuyên viên viết bài và biên tập viên không ngừng giúp độc giả đấu tranh cho quyền tự do trực tuyến của họ, trong sự hợp tác với công ty TNHH đại chúng Kape Technologies, cũng là chủ sở hữu của các sản phẩm sau: ExpressVPN, CyberGhost và Private Internet Access, mà có thể được xếp hạng và đánh giá trên trang web này. Các bài đánh giá xuất bản trên vpnMentor được cho là chính xác tính đến ngày đăng bài viết, và được biên soạn theo các tiêu chuẩn đánh giá nghiêm ngặt của chúng tôi, ưu tiên kết quả xem xét độc lập, chuyên nghiệp và trung thực của chuyên viên đánh giá, tính đến khả năng kỹ thuật và chất lượng, cũng như giá trị thương mại của sản phẩm đối với người dùng. Các xếp hạng và đánh giá chúng tôi công bố cũng có thể xét đến việc đồng sở hữu nêu trên và hoa hồng tiếp thị liên kết chúng tôi nhận được từ giao dịch mua hàng thông qua các liên kết trên trang web của chúng tôi. Chúng tôi không đánh giá mọi nhà cung cấp VPN và thông tin được cho là chính xác tính đến ngày đăng bài viết.

Sự khác biệt giữa rò rỉ DNS và IP & cách khắc phục

Matthew Amos Biên tập viên cấp cao

Do các mối quan tâm về sự riêng tư và các lý do thích hợp khác, một số người dùng internet thích sử dụng dịch vụ VPN để giấu địa chỉ IP thực và mã hóa dữ liệu của họ trong khi lướt web. Tuy nhiên, tất cả những mục đích này có thể không được thực hiện nếu dữ liệu cá nhân của bạn bị rò rỉ do lỗ hổng bảo mật hoặc các lý do khác. Có hai cách chính khiến VPN có thể làm rò rỉ dữ liệu cá nhân hoặc địa chỉ IP của bạn, đó là: rò rỉ DNS và rò rỉ WebRTC (IP).

Rò rỉ DNS là gì?

Nếu bạn đã từng sử dụng Internet, rất có thể bạn cũng đã vô tình tiếp xúc với hệ thống tên miền (DNS). DNS duy trì cơ sở dữ liệu về các tên miền (ví dụ vpnmentor.com) và dịch chúng sang các địa chỉ số tương ứng (Giao thức Internet hoặc IP) được yêu cầu để định vị tài nguyên trên Internet. Chúng giống như danh bạ điện thoại.

Tên miền chỉ dùng cho con người, máy tính chỉ hiểu các con số dưới dạng địa chỉ IP (168.212.226.204) mà con người không dễ nhớ (vì thế chúng ta cần có DNS). Khi bạn truy cập một trang web, máy tính của bạn sẽ liên hệ với máy chủ DNS của nhà cung cấp dịch vụ mạng để yêu cầu địa chỉ IP của trang web đó. Khi sử dụng dịch vụ bảo mật như VPN, máy tính của bạn thường liên hệ với máy chủ VPN về dịch vụ DNS thay vì DNS của các nhà cung cấp dịch vụ mạng.

Nguyên nhân

Có một lỗ hổng bảo mật đôi khi cho phép các yêu cầu DNS được chuyển tiếp tới các máy chủ DNS của các nhà cung cấp dịch vụ mạng, mặc cho những cố gắng để giấu chúng khi sử dụng dịch vụ VPN. Lỗ hổng này được gọi là sự rò rỉ DNS. Kết quả từ một truy vấn DNS không được mã hóa được gửi bởi máy tính của bạn bên ngoài đường hầm VPN đã được thiết lập. Lỗi này xuất phát từ sự thiếu hụt vốn có của hệ điều hành đối với khái niệm DNS chung. Mỗi giao diện mạng có thể có DNS riêng và - trong nhiều trường hợp khác nhau - hệ thống sẽ gửi các truy vấn DNS trực tiếp đến nhà cung cấp dịch vụ mạng hoặc máy chủ của bên thứ ba khác (xem sơ đồ dưới đây) mà không cần phải đi qua các cổng và cài đặt DNS mặc định của dịch vụ VPN từ đó gây ra hiện tượng rò rỉ.

Lỗ hổng này cho phép nhà cung cấp dịch vụ mạng hoặc đối tượng ăn cắp dữ liệu xem những trang web mà người dùng có thể truy cập. Khi bạn sử dụng VPN và phát hiện ra rằng IP thực của bạn đang bị rò rỉ, điều đó có nghĩa là các yêu cầu DNS của bạn cũng đang được chuyển đến nhà cung cấp dịch vụ mạng thay vì nhà cung cấp dịch vụ VPN của bạn. Một số nhà cung cấp dịch vụ mạng thậm chí còn thực hiện công nghệ được gọi là 'Transparent DNS Proxy' có hiệu quả trong việc buộc máy tính của bạn sử dụng dịch vụ DNS của họ cho tất cả các tra cứu DNS ngay cả khi bạn đã thay đổi để thiết lập DNS để nên khác biệt so với chúng.

Rò rỉ WebRTC (IP) là gì?

Năm 2015, nhà nghiên cứu về an ninh, Daniel Roesler, đã đăng một bài thuyết minh về lỗ hổng bảo mật cho phép những kẻ ăn cắp dữ liệu tận dụng một chương trình giao diện đặc biệt (API) được tích hợp trong hầu hết các trình duyệt web gọi là Web Real Time Communication (WebRTC) để tiết lộ địa chỉ IP thực của người dùng, ngay cả khi chúng được kết nối với dịch vụ VPN. WebRTC thường được sử dụng bởi các máy tính trong các mạng khác nhau để truyền thông giữa các trình duyệt, chia sẻ tệp P2P, gọi thoại và video với người khác.

Nguyên nhân

Chỉ cần một vài dòng lệnh để WebRTC tiết lộ địa chỉ IP thật của bạn thông qua quá trình tiếp xúc với máy chủ kết nối Internet được gọi là STUN (Session Traversal Utilities cho NAT). Máy chủ STUN cho phép các máy tính và thiết bị trong mạng nội bộ của bạn tìm ra địa chỉ IP (internet) công cộng của chúng. VPN cũng sử dụng các máy chủ STUN để dịch địa chỉ mạng nội bộ của bạn sang một địa chỉ internet công cộng và ngược lại. Để thực hiện việc này, máy chủ STUN duy trì cơ sở dữ liệu của cả địa chỉ internet sử dụng dịch vụ VPN (IP) và địa chỉ IP nội bộ của bạn trong quá trình kết nối.

Sự rò rỉ này không liên quan gì đến việc bảo mật VPN nhưng nó liên quan đến lỗ hổng trong WebRTC trên trình duyệt của bạn. Khi WebRTC trên trình duyệt của bạn chấp nhận các truy vấn từ máy chủ STUN, nó sẽ gửi phản hồi cho máy chủ STUN hiển thị cả địa chỉ IP cá nhân (mạng nội bộ) và công cộng (internet) và các dữ liệu khác.

Kết quả của các yêu cầu, về cơ bản là địa chỉ IP thực của người dùng, sau đó có thể được truy cập thông qua một chương trình nhỏ gọi là JavaScript. Yêu cầu duy nhất cho việc này là hỗ trợ WebRTC trên trình duyệt và chương trình JavaScript. Nếu WebRTC được bật trên trình duyệt của bạn, thông thường nó sẽ chấp nhận yêu cầu STUN và gửi phản hồi đến máy chủ STUN.

Không có hệ thống nào là hoàn hảo khi lỗ hổng được phát hiện. Do đó, điều quan trọng là bạn nên sử dụng dịch vụ của nhà cung cấp VPN có uy tín để chủ động phản hồi về các lỗ hổng khi chúng xảy ra. Hãy đảm bảo rằng bạn kiểm tra những rò rỉ của dịch vụ VPN và thực hiện các bước để khắc phục chúng.

Xếp loại
Nhà cung cấp
Điểm của chúng tôi
Giảm giá
Ghé website
1
medal
9.9 /10
9.9 Điểm của chúng tôi
Tiết kiệm 49%!
2
9.7 /10
9.7 Điểm của chúng tôi
Tiết kiệm 77%!
3
9.5 /10
9.5 Điểm của chúng tôi
Tiết kiệm 83%!
Cảnh báo về quyền riêng tư!

Bạn đang tiết lộ thông tin của mình với các trang web bạn truy cập!

Địa chỉ IP của bạn:

Vị trí của bạn:

Nhà cung cấp Internet của bạn:

Thông tin trên có thể được sử dụng để theo dõi bạn, nhắm mục tiêu bạn cho quảng cáo và theo dõi hoạt động trực tuyến của bạn.

VPN có thể giúp bạn ẩn thông tin này khỏi các trang web để bạn luôn được bảo vệ. Chúng tôi đề khuyên bạn nên sử dụng ExpressVPN — VPN số 1 trong số hơn 350 nhà cung cấp mà chúng tôi đã thử nghiệm. Dịch vụ này có các tính năng bảo mật và mã hóa cấp quân sự sẽ giúp đảm an ninh mạng của bạn, ngoài ra - ExpressVPN hiện đang cung cấp giảm giá 49%.

Truy cập ExpressVPN

Chúng tôi đánh giá các nhà cung cấp dựa trên thử nghiệm và nghiên cứu khắt khe nhưng cũng cân nhắc đến phản hồi của bạn và hoa hồng liên kết của chúng tôi với các nhà cung cấp. Một số nhà cung cấp thuộc sở hữu bởi công ty mẹ của chúng tôi.
Tìm hiểu thêm
VpnMentor được thành lập vào năm 2014 với tư cách là một trang web độc lập đánh giá các dịch vụ VPN và đưa tin về những câu chuyện liên quan đến quyền riêng tư. Ngày nay, đội ngũ của chúng tôi gồm hàng trăm nhà nghiên cứu an ninh mạng, chuyên viên viết bài và biên tập viên không ngừng giúp độc giả đấu tranh cho quyền tự do trực tuyến của họ, trong sự hợp tác với công ty TNHH đại chúng Kape Technologies, cũng là chủ sở hữu của các sản phẩm sau: ExpressVPN, CyberGhost và Private Internet Access, mà có thể được xếp hạng và đánh giá trên trang web này. Các bài đánh giá xuất bản trên vpnMentor được cho là chính xác tính đến ngày đăng bài viết, và được biên soạn theo các tiêu chuẩn đánh giá nghiêm ngặt của chúng tôi, ưu tiên kết quả xem xét độc lập, chuyên nghiệp và trung thực của chuyên viên đánh giá, tính đến khả năng kỹ thuật và chất lượng, cũng như giá trị thương mại của sản phẩm đối với người dùng. Các xếp hạng và đánh giá chúng tôi công bố cũng có thể xét đến việc đồng sở hữu nêu trên và hoa hồng tiếp thị liên kết chúng tôi nhận được từ giao dịch mua hàng thông qua các liên kết trên trang web của chúng tôi. Chúng tôi không đánh giá mọi nhà cung cấp VPN và thông tin được cho là chính xác tính đến ngày đăng bài viết.

Về tác giả

Matthew Amos là một người suốt đời đam mê công nghệ đang làm việc tại Boise, Idaho. Trước đây, anh từng là người viết bài tiếp thị chính cho trường Đại học Montana Western. Hiện tại, anh hành nghề tự do chủ yếu sáng tạo nội dung về công nghệ và an ninh mạng.