VPN hứa hẹn sẽ bảo vệ quyền riêng tư của người dùng, nhưng cơ quan thực thi pháp luật và tòa án trên toàn thế giới có quyền hợp pháp để yêu cầu lấy thông tin của bạn — miễn là họ có thể đưa ra lý do hợp lý cho yêu cầu này. VPN xử lý những yêu cầu này như thế nào và họ sẽ chia sẻ bao nhiêu phần trăm với các cơ quan có thẩm quyền?
VPN và yêu cầu dữ liệu
Ở hầu hết các quốc gia áp dụng pháp quyền, cảnh sát hoặc các cơ quan thực thi pháp luật khác cần được thẩm phán hoặc một số cơ quan có thẩm quyền cao hơn cho phép để biết thêm về bạn. Ví dụ, nếu họ muốn khám xét nhà của bạn, họ cần một số loại lệnh khám xét. Nếu họ muốn biết bạn đã gọi cho ai — hoặc thậm chí là của một số điện thoại nhất định — họ cần đưa ra một số loại bảo đảm cho nhà mạng SIM bạn đang sử dụng.
VPN cũng không khác. Ví dụ: nếu ai đó phạm tội và che giấu vị trí của họ bằng VPN, cảnh sát có thể tiếp cận nhà cung cấp VPN với lệnh yêu cầu thông tin chi tiết và nhật ký kết nối của người đó (hồ sơ về những trang web đã được truy cập khi nào).
Để rõ ràng hơn, nếu bạn nhận được một trát lệnh thì dù bạn là tư nhân hoặc công ty, bạn cần phải tuân theo lệnh đó: bạn không thể từ chối. Điều tốt nhất mà bất kỳ người nhận nào muốn tranh cãi là trên tòa, nhưng trường hợp lật ngược thế cờ khi đến bước này thường không xảy ra. Tuy nhiên, hầu hết người dùng VPN vẫn sẽ tự coi mình là an toàn vì hai lý do. Đầu tiên là vì dịch vụ họ đang sử dụng hứa hẹn ẩn danh. Thứ hai liên quan đến vị trí.
Nhiều nhà phân phối VPN đặt server ở các nước khác nhau và họ thường quảng cáo thực tế này, tuyên bố rằng luật bảo mật nghiêm ngặt của quốc gia đặt trụ sở chính thức của họ sẽ bảo vệ người dùng. Tuy nhiên, điều này không phải như vậy.
Xuyên biên giới
Ví dụ: các ngân hàng của NordVPN rất tin tưởng vào việc nó có trụ sở tại Panama, họ cho rằng đất nước này là một nơi tuyệt vời vì không có “luật lưu trữ dữ liệu”, bất kể chúng có thể là gì. Tuy nhiên, trên thực tế, NordVPN đã có lịch sử tuân thủ các yêu cầu thực thi pháp luật và họ sẽ tiếp tục như vậy trong tương lai.
Điều tương tự cũng xảy ra với Proton, công ty đứng sau ProtonVPN và ProtonMail. Họ coi Thụy Sĩ là quê hương của mình và chủ yếu dựa vào về danh tiếng của đất nước có dãy núi Alpine về tính bí mật trong tài liệu tiếp thị. Tuy nhiên, như Proton giải thích trên blog riêng, Các nhà chức trách Thụy Sĩ đã yêu cầu dữ liệu hàng nghìn lần trong nhiều năm. ProtonVPN thường chống lại những lệnh này, nhưng không phải lúc nào họ cũng thành công.
Điều này là do một số điều mà ít VPN có vẻ sẵn sàng thừa nhận, đó là các quốc gia có liên kết với nhau và thường rất sẵn lòng giúp đỡ nhau bằng những yêu cầu đơn giản. Khi cảnh sát Pháp muốn bắt giữ một nhà hoạt động khí hậu, họ yêu cầu chính phủ Thụy Sĩ ban hành lệnh yêu cầu Proton cung cấp thông tin chi tiết của người này. Tòa án Thụy Sĩ đã chấp thuận lệnh và yêu cầu ProtonVPN bắt đầu ghi thông tin IP trên tài khoản. Tại thời điểm đó, Proton không có lựa chọn nào khác.
ExpressVPN, có trụ sở chính tại Quần đảo Virgin thuộc Anh thừa nhận có thể buộc phải tiết lộ thông tin trên trang web của nó, nhưng cam đoan với bạn rằng “hầu hết các nhà điều tra sẽ không đòi ngày này qua ngày khác.” Mặc dù điều này có thể đúng, nhưng vẫn rất không thoải mái cho bất kỳ ai hy vọng VPN sẽ bảo vệ họ.
Thu giữ máy chủ
Ngay cả khi một quốc gia chống lại lệnh của quốc gia khác — đặc biệt nếu chúng ta đang nói về những quốc gia như Hoa Kỳ có nhiều ảnh hưởng về ngoại giao — có một cách khác để dữ liệu của bạn có thể được truy tìm, đó là thông qua việc thu giữ máy chủ . Trong trường hợp này, các nhà chức trách chỉ cần tìm ra máy chủ nào đang được sử dụng bởi người mà họ đang tìm kiếm và — nếu đó là quyền hạn của họ — họ sẽ đến và lấy nó, cũng như dữ liệu mà nó chứa.
Mặc dù nó chưa phổ biến, nhưng vài năm qua đã chứng kiến một số hoạt động lớn của cơ quan thực thi pháp luật. Năm 2021, chính quyền Ukraine tịch thu máy chủ của Windscribe trong một cuộc điều tra lớn, trong khi năm nay chứng kiến một cuộc đột kích lớn khắp châu Âu trên các trang trại máy chủ trên khắp lục địa.
Rõ ràng, các chính phủ có rất nhiều quyền để theo dõi dữ liệu của bạn nếu họ muốn. Vậy VPN đang làm gì để ngăn chặn điều này?
VPN, Ẩn danh và Nhật ký
VPN thường sẽ cố gắng xoa dịu nỗi lo của bạn về bảo đảm và những thứ tương tự bằng cách hứa hẹn một số điều. Quan trọng nhất, họ cho rằng bạn sẽ ẩn danh khi đăng ký và sử dụng dịch vụ, cũng như tuyên bố rằng nhật ký kết nối của bạn sẽ bị xóa đi hoặc thậm chí không được lưu giữ gì cả.
Những gì VPN biết về bạn
Khi nói đến việc xác định dữ liệu, rất khó để đánh giá những gì VPN làm và không biết về bạn. Tuy nhiên, ý kiến cho rằng bạn là một loại ma kỹ thuật số rất có thể không đúng trừ khi bạn đảm bảo thực hiện các biện pháp phòng ngừa và đăng ký ẩn danh — điều mà không phải tất cả các VPN đều cho phép. Thực tế là có nhiều khả năng VPN của bạn biết rất nhiều về bạn: những thứ như tên, địa chỉ email, vị trí và một loạt các điểm dữ liệu khác có thể được thu thập khi bạn chỉ cần truy cập trang web.
Nếu bạn đăng ký dịch vụ, bạn thậm chí còn cung cấp nhiều thông tin hơn vì hầu như tất cả các VPN đều yêu cầu địa chỉ email (một dữ liệu có giá trị) cũng như thẻ thanh toán mà bạn dùng để mua gói. Đây cũng là một thứ chứa nhiều thông tin của bạn, đủ để chính quyền tìm đến ngay nhà và gọi cho bạn.
Bên cạnh việc biết bạn là ai, VPN cũng có quyền truy cập vào những gì bạn đang làm trực tuyến thông qua cái được gọi là nhật ký kết nối. Những điều này hiển thị mọi thứ bạn đã truy cập web khi được kết nối thông qua VPN. Đó không chỉ là các trang bạn đã truy cập mà còn là các tệp bạn đã tải xuống và hoạt động internet của các ứng dụng của bạn.
Cách VPN bảo vệ bạn
Dữ liệu này nhạy cảm đối với bạn, nhưng cũng khá có giá trị đối với loại người theo dõi hành vi của người khác trực tuyến. Để bảo vệ quyền riêng tư của bạn, VPN thường có một số lời hứa rằng họ không thu thập thông tin cá nhân hoặc nhật ký kết nối.
Điểm mấu chốt là chúng ta không biết chính xác những gì VPN biết về người dùng. Họ có thể biết rất nhiều điều về bạn nếu họ muốn, từ những gì bạn làm trên internet cho đến con người của bạn.
Tất cả những gì bạn có thể làm khi sử dụng dịch vụ VPN là đừng nên làm điều gì sai trái, và nếu bạn tin vào những lời cam kết từ các dịch vụ này thì hãy vui vẻ sử dụng!
Discussion about this post