WEBVTT

00:00.660 --> 00:01.440
Cho đến nay.

00:01.440 --> 00:07.710
Tôi đã đề cập đến từ VPN trong một số bài giảng, nhưng tôi chưa bao giờ thực sự giải thích nó là gì.

00:08.280 --> 00:15.570
Vì vậy, trong bài giảng này, tôi sẽ giải thích VPN là gì, cách nó hoạt động và cách chúng ta có thể sử dụng nó để vượt

00:15.570 --> 00:20.250
qua kiểm duyệt và bảo vệ quyền riêng tư, ẩn danh và bảo mật của chúng ta.

00:21.230 --> 00:28.250
Vì vậy, VPN là viết tắt của Virtual Private Network, và để hiểu cách hoạt động của nó, trước tiên chúng ta hãy xem xét một tình huống bình thường mà

00:28.250 --> 00:34.770
chúng ta có một người dùng đang cố gắng truy cập vào Google. com, như chúng tôi đã đề cập trước đây.

00:34.790 --> 00:40.550
Thông thường, lưu lượng truy cập này được gửi đi không được mã hóa trừ khi Google hoặc trang web mà họ đang cố gắng truy cập sử

00:40.550 --> 00:41.360
dụng mã hóa.

00:41.900 --> 00:46.880
Và như chúng tôi đã nói, lưu lượng này đi qua một số bộ định tuyến, nó đi qua nhà cung

00:46.880 --> 00:48.650
cấp dịch vụ Internet của bạn, v.v.

00:48.650 --> 00:54.260
Và tất cả những điểm dừng này có thể xem dữ liệu bạn đang gửi và thao tác dữ liệu đó, lập hồ sơ

00:54.260 --> 00:56.390
cho bạn, thu thập thông tin về bạn, v.v.

00:56.960 --> 01:05.030
Bây giờ nếu bạn sử dụng VPN, trước tiên bạn sẽ kết nối với máy chủ VPN, máy chủ mà bạn có thể coi như một máy tính

01:05.030 --> 01:09.080
tồn tại trên Internet, trên đám mây, với tài nguyên thực sự tốt.

01:09.080 --> 01:15.890
Và những gì sẽ xảy ra là bạn tạo một đường hầm được mã hóa, một kết nối được mã hóa với máy tính này.

01:16.160 --> 01:23.090
Vì vậy, bất cứ khi nào bạn muốn truy cập bất kỳ thứ gì trên Internet, trước tiên bạn phải gửi nội dung đó đến máy tính này.

01:23.090 --> 01:25.930
Nhưng yêu cầu được gửi đi đã được mã hóa.

01:25.940 --> 01:31.910
Do đó, tôi đã sử dụng một mũi tên màu xanh lá cây ở đây để chỉ ra rằng dữ liệu được gửi đi đã được mã hóa.

01:32.240 --> 01:38.570
Vì vậy, bất cứ khi nào bạn muốn truy cập một thứ gì đó, cả bạn và máy chủ VPN đều có thể đọc và

01:38.570 --> 01:39.800
hiểu dữ liệu này.

01:39.800 --> 01:45.680
Nhưng nếu ai đó chặn dữ liệu này, cho dù đó là nhà cung cấp dịch vụ Internet của bạn, cho dù đó là quản

01:45.680 --> 01:51.500
trị viên mạng của bạn, cho dù đó là một tin tặc, họ sẽ không thể đọc dữ liệu này hoặc thao túng nó hoặc

01:51.500 --> 01:54.350
hồ sơ bạn vì dữ liệu này sẽ được mã hóa.

01:54.350 --> 01:55.630
Nó sẽ là vô nghĩa.

01:56.330 --> 02:02.720
Sau đó, khi VPN nhận được dữ liệu, chẳng hạn như khi nó nhìn thấy, bạn muốn truy cập Google. com, nó sẽ chỉ chuyển tiếp yêu cầu

02:02.720 --> 02:07.730
đó đến Google và sau đó phản hồi sẽ theo một đường dẫn tương tự.

02:08.600 --> 02:13.160
Một lần nữa, hãy nhớ rằng lưu lượng truy cập rời khỏi VPN sẽ không được mã hóa.

02:13.160 --> 02:19.310
Nó sẽ chỉ được mã hóa nếu dịch vụ mà bạn đang kết nối sử dụng mã hóa do đó được sử dụng mũi tên

02:19.310 --> 02:20.810
màu đỏ trong trường hợp này.

02:21.470 --> 02:29.000
Giờ đây, bạn cũng có thể sử dụng VPN và kết nối với mạng Tor, vì vậy trước tiên bạn sẽ kết nối lại với VPN của mình.

02:29.000 --> 02:35.120
Mũi tên xanh có nghĩa là lưu lượng truy cập của bạn đã được mã hóa và sau đó nó khiến VPN của bạn kết nối với mạng Tor.

02:35.120 --> 02:41.630
Và sau đó, bạn có thể truy cập vào một dịch vụ hành tây hoặc truy cập Google hoặc bất kỳ trang web nào khác trên mạng rõ ràng.

02:42.380 --> 02:50.480
Bây giờ, kiến trúc này đầu tiên tạo một đường hầm an toàn và kết nối với máy chủ, sau đó truy cập internet

02:50.480 --> 02:57.380
hoặc mạng Tor hoặc bất kỳ dịch vụ nào thực sự, thực sự hữu ích bởi vì trước hết, nó

02:57.380 --> 02:59.990
bổ sung thêm một lớp mã hóa.

03:00.410 --> 03:06.200
Điều này có nghĩa là nó sẽ cải thiện quyền riêng tư và tính ẩn danh của chúng tôi vì nó sẽ

03:06.200 --> 03:10.040
ngăn chặn bất kỳ ai chặn kết nối này, chặn luồng dữ liệu này.

03:10.040 --> 03:15.680
Và ở đây, từ việc xem bạn đang gửi hoặc nhận dữ liệu gì, một lần nữa, cho dù đó là quản trị viên mạng của bạn, cho dù đó

03:15.680 --> 03:19.760
là nhà cung cấp Internet của bạn, cho dù đó là chính phủ, điều đó không thực sự quan trọng.

03:19.760 --> 03:22.010
Dữ liệu của bạn ở đây sẽ được mã hóa.

03:22.010 --> 03:26.570
Do đó, nó sẽ vô ích đối với bất kỳ thực thể nào chặn nó.

03:26.990 --> 03:29.450
Nó cũng sẽ giúp chúng tôi vượt qua kiểm duyệt.

03:29.450 --> 03:35.570
Vì vậy, trước đây chúng ta thấy rằng chúng ta có thể sử dụng các phương tiện và cầu nối có thể cắm được để vượt qua kiểm

03:35.570 --> 03:37.160
duyệt và kết nối với mạng Tor.

03:37.160 --> 03:41.630
Ngay cả khi nó bị chặn bởi quản trị viên mạng của bạn hoặc bởi nhà cung cấp internet của bạn.

03:42.140 --> 03:49.220
Theo tôi, giải pháp tốt hơn là đơn giản sử dụng VPN, vì giả sử chúng ta có một nhà cung

03:49.220 --> 03:54.080
cấp dịch vụ internet ở đây không cho phép người dùng truy cập tor.

03:54.260 --> 04:02.180
Khi bạn sử dụng lại VPN, bạn đang tạo một đường hầm bảo mật, được mã hóa giữa bạn và nhà cung cấp VPN.

04:02.180 --> 04:07.940
Vì vậy, nhà cung cấp dịch vụ internet không thể thấy rằng bạn đang cố gắng kết nối với Tor.

04:07.970 --> 04:12.860
Tất cả những gì nó có thể thấy là dữ liệu được mã hóa đi đến một số máy chủ trên internet.

04:13.460 --> 04:20.000
Do đó, trong trường hợp các phương tiện giao thông và cầu nối có thể cắm được, trong trường hợp xấu nhất, nhà cung cấp dịch

04:20.000 --> 04:26.030
vụ Internet hoặc quản trị viên hoặc chính phủ sẽ có thể thấy rằng bạn đang cố gắng kết nối với TOR, điều này

04:26.030 --> 04:29.060
có thể gây ra sự cố ở một số quốc gia.

04:29.510 --> 04:36.410
Trong trường hợp sử dụng VPN, trường hợp xấu nhất là nhà cung cấp dịch vụ internet của bạn có thể biết

04:36.410 --> 04:39.260
rằng bạn đang cố kết nối với VPN.

04:39.260 --> 04:40.010
Đó là nó.

04:40.010 --> 04:45.830
Họ sẽ không biết rằng bạn đang cố sử dụng Tor và họ sẽ không thể thấy bất kỳ dữ liệu nào bạn gửi bởi vì

04:45.830 --> 04:51.410
như tôi đã nói, kết nối được mã hóa và do đó việc sử dụng các mũi tên màu xanh lá cây ở đây.

04:52.620 --> 05:00.150
Trên hết, tất cả các tính năng này sử dụng VPN bảo vệ chúng ta khỏi tin tặc vì bất kỳ ai được kết

05:00.150 --> 05:06.930
nối cùng mạng với bạn rất dễ dàng đánh chặn dữ liệu của bạn, chuyển hướng luồng dữ liệu để nó đi

05:06.930 --> 05:08.700
qua máy tính của họ.

05:08.730 --> 05:13.350
Tôi thực sự đã đề cập đến vấn đề này trong vụ hack mạng của mình và trong các khóa học về đạo đức nghề nghiệp của mình.

05:13.800 --> 05:19.920
Vì vậy, cho dù bạn đang kết nối với mạng công cộng như mạng sân bay hay mạng khách sạn hay trường đại học

05:19.920 --> 05:27.300
hoặc thậm chí tại mạng gia đình của chính bạn, thì bất kỳ ai được kết nối với mạng đó đều có thể chuyển hướng luồng dữ liệu để

05:27.300 --> 05:29.250
nó đi qua máy tính của họ.

05:29.250 --> 05:34.680
Và một khi họ làm điều này, họ sẽ có thể xem tất cả các trang web bạn truy cập, tất cả tên người dùng và mật

05:34.680 --> 05:35.470
khẩu bạn gửi.

05:35.490 --> 05:43.020
Họ thậm chí sẽ có thể sửa đổi dữ liệu trực tuyến và các tệp backdoor mà bạn tải xuống và trong nhiều trường hợp, thậm chí

05:43.020 --> 05:45.570
có toàn quyền kiểm soát máy tính của bạn.

05:46.390 --> 05:52.840
Bây giờ, nếu sử dụng VPN, tin tặc vẫn có thể chuyển hướng luồng dữ liệu và chúng vẫn có

05:52.840 --> 05:55.210
thể chặn dữ liệu của bạn.

05:55.330 --> 05:59.980
Nhưng dữ liệu này một lần nữa sẽ được mã hóa, do đó sẽ sử dụng các mũi tên màu xanh lá cây.

05:59.980 --> 06:04.150
Vì vậy, họ sẽ không thể nhìn thấy tên người dùng hoặc mật khẩu hoặc bất cứ điều gì.

06:04.150 --> 06:10.060
Và ngay cả khi họ cố gắng sửa đổi dữ liệu này, họ sẽ không thể làm được vì nó sẽ đơn giản là

06:10.060 --> 06:14.500
vô nghĩa và họ sẽ không thể phân tích nó hoặc làm bất cứ điều gì với nó.

06:15.160 --> 06:21.220
Đó là lý do tại sao sử dụng VPN là một giải pháp thực sự tốt để ngăn chặn các cuộc tấn công trung gian.

06:22.420 --> 06:28.600
Như đã nói, có một số điều bạn cần lưu ý khi sử dụng VPN.

06:29.200 --> 06:33.700
Trước hết, chúng tôi đang giới thiệu một người đàn ông ở giữa ở đây.

06:33.700 --> 06:39.490
Vì vậy, nếu chúng ta quay trở lại sơ đồ trước, bạn có thể thấy rằng kết nối của chúng ta đang đi trực

06:39.490 --> 06:40.240
tiếp với Internet.

06:40.420 --> 06:46.510
Nhưng khi chúng tôi sử dụng VPN, chúng tôi thực sự đang thêm một nút bổ sung vào kết nối của mình.

06:46.510 --> 06:53.710
Vì vậy, dữ liệu được mã hóa giữa người dùng và nhà cung cấp VPN, nhưng nhà cung cấp VPN có thể xem dữ

06:53.710 --> 06:54.580
liệu này.

06:54.700 --> 07:01.720
Do đó, bạn cần đảm bảo rằng mình chọn một nhà cung cấp VPN có uy tín và tránh các nhà cung cấp miễn phí vì rất nhiều người

07:01.720 --> 07:04.540
trong số họ giữ nhật ký và phân tích cho bạn.

07:04.870 --> 07:09.070
Bạn cũng muốn đảm bảo rằng bạn sử dụng một nhà cung cấp không lưu giữ nhật ký nào.

07:09.070 --> 07:14.740
Và hãy ghi nhớ tất cả những điều này, với việc chọn một nhà cung cấp có uy tín, hãy tránh những nhà cung cấp miễn phí và đảm bảo

07:14.740 --> 07:16.450
rằng họ không lưu giữ nhật ký nào.

07:16.480 --> 07:19.590
Đồng thời sử dụng HTTPS ở mọi nơi.

07:19.600 --> 07:25.450
Điều này thực sự giải quyết được vấn đề khi có VPN ở đây, ngay cả khi bạn tin tưởng họ, ngay cả khi

07:25.450 --> 07:32.290
bạn nghĩ rằng công ty này sẽ không bao giờ làm điều gì xấu, sẽ không bao giờ lưu giữ nhật ký và phân tích lưu lượng truy

07:32.290 --> 07:39.700
cập của bạn khi bạn sử dụng https ở mọi nơi, bạn đang thêm một lớp khác mã hóa để kết nối của bạn giữa bạn và nhà cung cấp

07:39.700 --> 07:42.340
VPN sẽ được bảo mật bằng hai lớp mã hóa.

07:42.340 --> 07:50.440
Đầu tiên, mã hóa được VPN sử dụng và mã hóa được thực thi bởi HTTPS ở mọi nơi, đó là TLS.

07:51.010 --> 07:58.750
Và sau đó khi lưu lượng truy cập rời khỏi nhà cung cấp VPN, bạn sẽ có mã hóa TLS cho bất kỳ điểm đến nào

07:58.750 --> 07:59.800
bạn sẽ đến.

07:59.830 --> 08:06.820
Do đó, ngay cả nhà cung cấp VPN trong trường hợp này cũng sẽ không thể nhìn thấy dữ liệu của bạn vì nó

08:06.820 --> 08:11.140
sẽ được mã hóa bằng TLS, một loại mã hóa rất rất an toàn.

08:11.980 --> 08:17.800
Cuối cùng nhưng không kém phần quan trọng, khi đăng ký VPN, bạn muốn đảm bảo rằng mình sử dụng VPN không yêu

08:17.800 --> 08:20.660
cầu nhiều thông tin một lần nữa, vào cuối ngày.

08:20.680 --> 08:25.840
Chúng tôi đang cố gắng cải thiện quyền riêng tư của mình và việc cung cấp cho họ địa chỉ của tôi và tất cả thông tin này không

08:25.840 --> 08:26.920
thực sự có ý nghĩa.

08:27.340 --> 08:32.250
Bạn cũng có thể thực hiện bước này xa hơn và thanh toán bằng tiền điện tử, nhưng đây là tùy chọn.

08:32.260 --> 08:35.170
Nó thực sự phụ thuộc vào bạn và mô hình mối đe dọa của bạn.

08:36.600 --> 08:39.580
Bây giờ có rất nhiều nhà cung cấp BPM trên mạng.

08:39.600 --> 08:42.690
Tôi thực sự khuyên bạn nên đi và thực hiện nghiên cứu của riêng bạn.

08:42.720 --> 08:50.160
Cá nhân tôi, tôi sử dụng VPN của riêng chúng tôi mà chúng tôi cung cấp bảo mật bổ sung mà bạn có thể nhận được tại VPN nhiệt tình.

08:50.940 --> 08:54.870
Vì vậy, tôi đã có trang web ở đây và tôi đã ở phần tải xuống.

08:55.230 --> 08:59.250
Nó hỗ trợ tất cả các nền tảng nên bạn có thể sử dụng nó trên Windows hoặc Linux.

08:59.250 --> 09:01.560
iOS và Android không thực sự quan trọng.

09:02.070 --> 09:06.180
Và việc sử dụng các nhà cung cấp VPN này thực sự rất, rất đơn giản.

09:06.210 --> 09:10.860
Tất cả những gì bạn sẽ phải làm, trước hết, rõ ràng là đăng ký với một cái mà bạn muốn,

09:10.860 --> 09:16.440
tải xuống ứng dụng khách của họ và khi bạn đã tải xuống ứng dụng khách, bạn chỉ cần chọn một máy chủ và kết nối

09:16.440 --> 09:16.890
với nó.

09:17.160 --> 09:22.800
Vì vậy, tôi đã tải xuống và cài đặt ứng dụng khách và tôi chỉ cần kết nối với máy

09:22.800 --> 09:23.640
chủ Australia.

09:24.780 --> 09:28.200
Và ngay bây giờ như bạn có thể thấy, vị trí của tôi đã thay đổi thành Úc.

09:28.200 --> 09:34.320
Vì vậy, các trang web mà tôi truy cập sẽ nghĩ rằng tôi đang truy cập chúng từ Úc bởi vì

09:34.320 --> 09:39.420
quay lại sơ đồ này, tôi kết nối nó với một máy chủ VPN ở Úc.

09:39.630 --> 09:46.280
Vì vậy, bất cứ thứ gì tôi gửi sẽ rời khỏi máy chủ này và do đó tôi sẽ có vẻ như tôi đến từ đất nước này.

09:46.290 --> 09:49.440
Vì vậy, đó là một lợi ích khác của việc sử dụng VPN.

09:49.680 --> 09:56.190
Bạn có thể thay đổi vị trí của mình và truy cập các trang web hoặc nội dung chỉ khả dụng cho một quốc gia

09:56.190 --> 10:00.240
nhất định bằng cách chỉ cần kết nối với VPN ở quốc gia đó.

10:00.450 --> 10:04.950
Vì vậy, bây giờ tôi đã kết nối, chúng tôi có thể thấy rằng nó đang nói ở đây là Australia, chúng tôi có thể kiểm tra

10:04.950 --> 10:05.820
lại trên chính trang web.

10:05.820 --> 10:11.670
Nếu tôi làm mới nó ở đây, bạn sẽ thấy thanh này cho tôi biết rằng tôi được bảo vệ bởi VPN đó.

10:11.670 --> 10:18.090
IP của tôi dường như là IP này, không phải là IP thực của tôi và tôi có vẻ như tôi đến từ Úc, vì vậy điều

10:18.090 --> 10:19.080
đó thật hoàn hảo.

10:19.170 --> 10:26.190
Và bây giờ chúng tôi đã kết nối với VPN, chúng tôi có thể tiếp tục và sử dụng Internet bình thường và sẽ xuất hiện

10:26.190 --> 10:33.840
giống như chúng tôi đang truy cập các trang web này từ Úc hoặc bạn có thể sử dụng trình duyệt Tor của mình và bằng cách này,

10:33.840 --> 10:40.020
chúng tôi sẽ kết nối với mạng Tor từ máy chủ VPN ở Úc và sau đó thoát qua ba nút

10:40.020 --> 10:46.290
khác và sau đó truy cập trang web mà chúng tôi muốn hoặc truy cập vào các dịch vụ ẩn của chúng tôi.

10:46.440 --> 10:52.650
Vì vậy, chúng tôi chỉ có thể đi kiểm tra tổ chức chấm dự án Tor để xác nhận rằng chúng tôi đã kết nối với mạng

10:52.650 --> 10:53.430
Tor đúng cách.

10:53.430 --> 10:55.140
Và như bạn có thể thấy, điều đó thật hoàn hảo.

10:55.140 --> 10:56.460
Chúng tôi đã kết nối với nó.

10:56.490 --> 11:00.750
Đây là IP, đây là IP kết thúc, IP của nút thoát.

11:00.750 --> 11:05.130
Và chúng tôi thậm chí có thể nhấp vào AI ở đây để xem các nút mà chúng tôi đang truy cập.

11:05.130 --> 11:12.150
Vì vậy, những gì đang xảy ra ngay bây giờ là chúng tôi có một kết nối được mã hóa từ máy tính của tôi đến một

11:12.150 --> 11:18.780
máy chủ VPN ở Úc và sau đó từ đó chúng tôi kết nối với Hà Lan, đến Đức đến Hoa Kỳ, sau đó chúng

11:18.780 --> 11:23.880
tôi truy cập trang web của dự án Tor hoặc bất kỳ trang web nào. chúng tôi muốn.