Việt Nam Thời Báo

VNTB – VPN giúp bảo vệ quyền riêng tư và tự do trên mạng ra sao?

TS Phạm Đình Bá

 

(VNTB) – VPN giúp bảo vệ quyền riêng tư và tự do trên mạng bằng cách mã hóa dữ liệu, giấu địa chỉ IP, và vượt qua kiểm duyệt để người dùng có thể truy cập thông tin bị chặn, đặc biệt tại các quốc gia như Trung Quốc và Việt Nam nơi kiểm soát internet nghiêm ngặt.

 

Việc sử dụng VPN là một hình thức chống lại kiểm duyệt kỹ thuật số đáng kể ở cả Trung Quốc và Việt Nam, với các đặc điểm và quy mô khác nhau. Trung Quốc có tỷ lệ sử dụng VPN khoảng 31% mặc dù có biện pháp chặn nghiêm ngặt nhất thế giới, trong khi Việt Nam có tỷ lệ cao hơn là 45%, với chính sách kiểm duyệt ít nghiêm ngặt hơn. Cuộc đấu tranh giữa công nghệ kiểm duyệt và các công cụ vượt rào như VPN vẫn tiếp tục, phản ánh sự căng thẳng giữa kiểm soát nhà nước và việc người dân muốn tự do kỹ thuật số.

Yếu tố Trung Quốc Việt Nam
Mức độ chặn VPN 73% máy chủ máy tính VPN bị chặn Chặn chọn lọc, tập trung vào IP “nhạy cảm”
Cơ chế pháp lý Cấm VPN không phê duyệt (Nghị định 2017) Cho phép VPN nhưng cấm truy cập nội dung cấm
Chiến thuật của nhà cung cấp dịch vụ Che giấu lưu lượng VPN + máy chủ máy tính ảo nước ngoài Máy chủ máy tính vật lý trong nước + đa dạng hóa giao thức
Tỷ lệ sử dụng Khoảng 31% người dùng internet Khoảng 45% người dùng internet

Tại Trung Quốc, người dân dùng VPN để truy cập tin tức và thông tin quốc tế, giữ liên lạc với bạn bè và gia đình ở nước ngoài qua mạng xã hội bị chặn, đáp ứng nhu cầu công việc quốc tế, nghiên cứu học thuật, và trò chơi cũng như giải trí. Tại Việt Nam, người dân dùng VPN để truy cập nội dung chính trị và nhân quyền, xem các nội dung chỉ trích đảng, vượt qua kiểm duyệt về tham nhũng, và bảo vệ quyền riêng tư khỏi giám sát của chính phủ.

Việc sử dụng VPN ngày càng phổ biến ở cả Trung Quốc và Việt Nam khi người dân và người nước ngoài tìm nhiều cách vượt qua kiểm duyệt đối với các trang web, báo chí và blog. Mặc dù cả hai nước đều áp dụng các hệ thống kiểm duyệt internet tinh vi, quy mô, mức độ thực thi và phản ứng của dân lại khác nhau đáng kể.

Hệ thống kiểm duyệt internet của Trung Quốc, thường gọi là “Vạn lý Tường lửa” (Great Firewall), là một trong những cơ chế kiểm duyệt toàn diện và tinh vi nhất trên thế giới. Được triển khai như một phần của Dự án Khiên Vàng (Golden Shield Project), hệ thống này sử dụng nhiều phương pháp kỹ thuật để kiểm soát nội dung internet trong biên giới Trung Quốc.

Chính phủ Trung Quốc đã chặn hàng nghìn trang web (hơn 8.000 trang) được cho là có thể làm suy yếu quyền lực của đảng. Các trang bị chặn bao gồm các mạng xã hội lớn của phương Tây (như Facebook, Twitter, Instagram, Pinterest, Tumblr, Snapchat); công cụ tìm kiếm và dịch vụ liên quan như Google và các công cụ liên hệ; các hãng tin tức quốc tế lớn như CNN; kho thông tin như Wikipedia; các nền tảng chia sẻ nội dung như YouTube; và các công cụ liên lạc như WhatsApp và một số ứng dụng nhắn tin khác

Kiểm duyệt ở Trung Quốc được thực thi bằng các phương pháp kỹ thuật như chặn IP, lọc URL, đầu độc DNS, lọc gói dữ liệu, kết hợp với giám sát con người với hàng chục nghìn công an mạng thường xuyên theo dõi và xóa nội dung không được phép.

Mặc dù có các hạn chế nghiêm ngặt, việc sử dụng VPN tại Trung Quốc rất phổ biến. Khoảng 31% người dùng internet tại Trung Quốc sử dụng VPN, một trong những tỷ lệ cao nhất thế giới. Sử dụng VPN tại Trung Quốc gần như đã tăng gấp đôi vào năm 2023. Tỷ lệ sử dụng VPN thay đổi theo nhóm dân cư, cao hơn ở các khu vực thành thị và nhóm người trẻ tuổi có kiến thức công nghệ.

Ở Trung Quốc, phần lớn người dùng VPN chỉ thỉnh thoảng truy cập các nội dung bị chặn, chủ yếu để xem mạng xã hội quốc tế như Instagram hay Facebook. Đặc biệt, nhiều người dân xử dụng VPN trong khi các chính sách kiểm duyệt ngày càng nghiêm ngặt, đặc biệt là các quy định hạn chế truy cập trò chơi điện tử và nội dung trực tuyến dành cho thanh thiếu niên.

Hệ thống kiểm duyệt internet của Việt Nam, đôi khi được gọi là “Tường lửa Tre”, mặc dù không rộng lớn như Vạn lý Tường lửa của Trung Quốc, vẫn thể hiện sự kiểm soát đáng kể đối với nội dung trực tuyến. Việt Nam có mức độ lọc “phổ biến” đối với nội dung chính trị, “đáng kể” đối với các công cụ internet và “chọn lọc” đối với các lĩnh vực xã hội và an ninh. Tổ chức Phóng viên Không Biên giới xếp Việt Nam vào nhóm “kẻ thù của internet”.

Dữ liệu thu thập đầu năm 2022 cho thấy có 1.108 trang web bị chặn trên 10 nhà cung cấp dịch vụ internet khác nhau tại Việt Nam. Kiểm duyệt chủ yếu nhắm vào các trang web chính trị và nhân quyền, các nội dung chỉ trích đảng, và các tài liệu liên quan đến tham nhũng và nhân quyền. Đáng chú ý, các mạng xã hội lớn như WhatsApp, Facebook, Zalo, Line, Instagram và TikTok vẫn có thể truy cập được, khác với việc chặn toàn diện các mạng xã hội quốc tế ở Trung Quốc.

Việt Nam có tỷ lệ sử dụng VPN rất cao. Khoảng 45% người dùng internet tại Việt Nam sử dụng VPN. Tỷ lệ này cao hơn đáng kể so với 31% của Trung Quốc. Tỷ lệ người dùng internet tại Việt Nam đạt 79% tính đến đầu năm 2025, tương đương khoảng 80 triệu người. Tỷ lệ sử dụng VPN cao có thể phản ánh nhu cầu truy cập nội dung bị hạn chế cũng như việc dễ dàng tiếp cận dịch vụ VPN hơn so với Trung Quốc.

Về mặt pháp lý ở Trung Quốc, chính phủ chính thức cấm các dịch vụ VPN không được phê duyệt. VPN được phê duyệt phải cho phép chính phủ truy cập dữ liệu, làm giảm tính riêng tư. Mặc dù công nghệ VPN không hoàn toàn bất hợp pháp, việc sử dụng dịch vụ VPN không được phép để truy cập các trang web bị chặn là vi phạm pháp luật. Trung Quốc chặn truy cập các trang web VPN đến 73% thời gian, mức cao nhất thế giới, so với trung bình toàn cầu là 8%. Việc xử phạt người dùng cá nhân chưa được công bố rộng rãi, đặc biệt là với khách du lịch.

Về mặt pháp lý Việt Nam vào năm 2013, Nghị định 72 siết chặt kiểm duyệt, cấm chia sẻ tin tức và thông tin chính trị trên các nền tảng như Facebook và Twitter. Nghị định này được đánh giá là nghiêm ngặt hơn nhiều so với Trung Quốc trong việc kiểm soát internet. Bộ Văn hóa Thể thao và Du lịch chịu trách nhiệm kiểm soát nội dung khiêu dâm. Bộ Công an giám sát nội dung chính trị nhạy cảm.

Trên phương diện kỹ thuật, Trung Quốc sử dụng các phương pháp như đầu độc DNS, lọc HTTP/HTTPS, kiểm tra sâu gói dữ liệu để phát hiện và chặn VPN. Nhà nước cập nhật thường xuyên các biện pháp để đối phó với công nghệ VPN mới và tăng cường chặn thông tin vào các thời điểm nhạy cảm về chính trị. Để tạo dịch vụ cho người dùng, một số VPN sử dụng công nghệ che giấu (obfuscation) để làm VPN giống như lưu lượng internet bình thường, ví dụ như ExpressVPN và NordVPN.

Trên phương diện kỹ thuật ở Việt Nam, các biện pháp chặn VPN ít được công khai nhưng bao gồm chặn DNS và trang chặn HTTP. Ba nhà cung cấp dịch vụ lớn (VNPT, Viettel, FPT) thực hiện phần lớn việc kiểm duyệt. Tuy nhiên, việc truy cập VPN vẫn dễ dàng hơn so với Trung Quốc.

VPN hoạt động bằng cách tạo ra các đường hầm mã hóa giữa người dùng và máy chủ VPN, sử dụng các giao thức và thuật toán mã hóa hiện đại để bảo vệ dữ liệu và ẩn danh tính. VPN là công cụ quan trọng giúp bảo vệ quyền riêng tư và tự do trên mạng trong bối cảnh các mối đe dọa kỹ thuật số ngày càng tăng.

VPN là công cụ giúp bảo vệ sự riêng tư, an toàn và khả năng truy cập internet của người dùng bằng cách tạo ra một kết nối được mã hóa giữa thiết bị và máy chủ từ xa. VPN giúp người dùng giấu địa chỉ IP thật, mã hóa dữ liệu truyền tải, và vượt qua các giới hạn địa lý hoặc kiểm duyệt. Trên cơ bản, VPN tạo ra một “đường hầm” (tunnel) mã hóa giữa thiết bị của người dùng và máy chủ VPN. Tất cả lưu lượng internet sẽ được chuyển qua máy chủ này, giúp che giấu địa chỉ IP thật và bảo vệ dữ liệu khỏi bị theo dõi hoặc đánh cắp.

Quy trình kết nối VPN thường thông qua 5 bước. Bước 1 là khởi tạo kết nối. Khi người dùng bật ứng dụng VPN, phần mềm VPN trên thiết bị sẽ kết nối với một máy chủ VPN ở vị trí khác (có thể ở quốc gia khác), giúp người dùng giả mạo vị trí địa lý. Bước 2 là xác thực và mã hóa. Máy khách VPN và máy chủ VPN xác thực lẫn nhau bằng các giao thức như SSL/TLS hoặc IPsec. Sau đó, dữ liệu gửi đi được mã hóa bằng các thuật toán như AES-256, biến dữ liệu thành dạng không thể đọc được nếu bị chặn.

Bước 3 là tạo đường hầm và truyền dữ liệu. Dữ liệu được đóng gói và truyền qua đường hầm VPN bằng các giao thức như OpenVPN hoặc WireGuard, giúp ISP hoặc bên thứ ba không thể xem nội dung dữ liệu. Máy chủ VPN giải mã dữ liệu và gửi tiếp đến đích cuối cùng (ví dụ trang web). Bước 4 là giấu địa chỉ IP. Trang web đích chỉ nhìn thấy địa chỉ IP của máy chủ VPN, không phải của người dùng, giúp bảo vệ danh tính và vị trí. Bước 5 là xử lý dữ liệu trả về. Dữ liệu phản hồi từ trang web được gửi lại máy chủ VPN, mã hóa rồi chuyển về thiết bị người dùng, nơi phần mềm VPN giải mã để người dùng xem nội dung.

VPN giúp chống lại ba mối đe dọa chính. Thứ nhất, VPN chống lại sự giám sát của nhà cung cấp dịch vụ internet (ISP). VPN ngăn ISP theo dõi hoạt động duyệt web và hạn chế băng thông. Thứ hai, VPN giảm rủi ro Wi-Fi công cộng. VPN mã hóa dữ liệu, ngăn hacker đánh cắp thông tin trên mạng không bảo mật. Thứ ba, VPN chống lại kiểm duyệt của nhà nước. VPN giúp vượt qua các rào cản kiểm duyệt và truy cập nội dung bị chặn.

Nhưng VPN có hai giới hạn chính. VPN không ngăn được virus hoặc phần mềm độc hại. Vì vậy vẫn cần kết hợp VPN với phần mềm diệt virus. VPN có thể bị rò rỉ DNS hoặc IP nếu cấu hình sai, đặc biệt là tính năng kill switch giúp ngắt kết nối internet khi VPN mất kết nối để tránh rò rỉ.

Các nhà cung cấp VPN duy trì dịch vụ tại Trung Quốc và Việt Nam thông qua sự kết hợp giữa công nghệ che giấu lưu lượng VPN tiên tiến, mạng lưới server toàn cầu linh hoạt, và chiến lược pháp lý né tránh hiện diện trực tiếp. Tuy nhiên, đây là cuộc chạy đua không ngừng khi chính phủ hai nước liên tục nâng cấp hệ thống kiểm duyệt. Người dùng cần lựa chọn VPN có uy tín, cập nhật ứng dụng thường xuyên, và hiểu rõ rủi ro pháp lý tiềm ẩn.

Việc các nhà cung cấp VPN tiếp tục cung cấp dịch vụ VPN đòi hỏi chiến lược kỹ thuật, pháp lý và vận hành phức tạp. Về kỹ thuật, họ thường dùng ba chiến thuật: che giấu lưu lượng VPN, đa dạng hóa giao thức, và tổ chức hạ tầng máy chủ linh hoạt.

Công nghệ che giấu lưu lượng VPN là vũ khí chính của các VPN hàng đầu như NordVPN, ExpressVPN, và ProtonVPN để tồn tại ở Trung Quốc và Việt Nam. Kỹ thuật này biến lưu lượng VPN thành dữ liệu HTTPS thông thường, khiến hệ thống kiểm duyệt khó phát hiện.

Về đa dạng hóa giao thức, các nhà cung cấp liên tục thay đổi giao thức để tránh bị chặn. Ví dụ ExpressVPN dùng một giao thức độc quyền để tối ưu hóa việc vượt tường lửa, kết hợp với mã hóa ChaCha20; OpenVPN che dấu linh kiện trên TCP 443 (cổng tiêu chuẩn của HTTPS), giả lập traffic web thông thường, khó phân biệt với lưu lượng hợp pháp.

Các nhà cung cấp VPN tổ chức hạ tầng máy chủ linh hoạt. Họ đặt máy chủ vật lý tại các khu vực lân cận. Ví dụ, ExpressVPN duy trì server tại Hồng Kông, Đài Loan, và Hàn Quốc để cung cấp IP “gần” Trung Quốc đại lục, giảm độ trễ. Với máy chủ máy tính ảo, một số VPN dùng địa chỉ IP ảo đặt tại Singapore hoặc Nhật Bản để tránh bị chặn hàng loạt.

Về chiến lược pháp lý và tổ chức, các nhà cung cấp dịch vụ VPN thường tránh hiện diện vật lý tại quốc gia kiểm duyệt. Hầu hết VPN uy tín đặt trụ sở tại các quốc gia có luật bảo vệ quyền riêng tư mạnh như Panama (NordVPN), Thụy Sĩ (ProtonVPN), hoặc Quần đảo British Virgin (ExpressVPN). Điều này giúp họ không chịu áp lực trực tiếp từ chính quyền Trung Quốc hoặc Việt Nam.

Một số các nhà cung cấp dịch vụ VPN tuân thủ chịu kiểm duyệt một phần để tồn tại. Một số công ty Trung Quốc như Innovative Connecting sở hữu nhiều ứng dụng VPN (ví dụ: Turbo VPN, VPN Master) với hơn 86 triệu lượt cài đặt. Họ hoạt động “nửa hợp pháp” bằng cách đăng ký qua công ty con ở Hồng Kông và tuân thủ yêu cầu giám sát của nhà nước Trung Quốc. Tuy nhiên, các VPN này thường bị nghi ngờ về tính minh bạch do khả năng chia sẻ dữ liệu với cơ quan an ninh.

Về cơ chế đối phó với kiểm duyệt động, các nhà cung cấp dịch vụ VPN thường luân chuyển IP và tên miền. Khi một máy chủ máy tính VPN bị chặn, các nhà cung cấp nhanh chóng thay đổi địa chỉ IP và tên miền. NordVPN duy trì hơn 7,400 máy chủ máy tính toàn cầu, cho phép người dùng chuyển đổi liên tục. Họ cũng cung cấp IP riêng (dedicated IP) để giảm nguy cơ bị phát hiện.

Về cập nhật ứng dụng thường xuyên, các nhà cung cấp dịch vụ VPN thường cập nhật phần mềm hàng tuần để thay đổi chữ ký mã hóa, tránh bị hệ thống DPI (Deep Packet Inspection) nhận diện. Ví dụ, ExpressVPN thay đổi cấu trúc gói tin mỗi khi phiên bản mới phát hành.

Các nhà cung cấp dịch vụ VPN cũng hỗ trợ người dùng qua kênh ẩn. Các VPN lớn duy trì trang web mirror (bản sao) và kênh hỗ trợ qua Telegram hoặc email mã hóa để hướng dẫn người dùng trong trường hợp trang chủ bị chặn.

Các nhà cung cấp dịch vụ VPN phải gánh chịu những rủi ro và giới hạn. Họ không thể đảm bảo 100% khả năng hoạt động. Dù có che giấu lưu lượng VPN, VPN vẫn có thể bị gián đoạn trong thời gian có các sự kiện chính trị nhạy cảm. Ví dụ, vào kỷ niệm Thiên An Môn (4/6), Trung Quốc thường siết chặt kiểm soát khiến nhiều máy chủ máy tính ngừng hoạt động.

Năm 2017, Trung Quốc phạt công ty Deng Jiewei 1.058.000 đồng nhân dân tệ vì bán VPN trái phép. Điều này buộc các công ty nước ngoài phải tránh quảng cáo công khai tại thị trường địa phương. Nhiều VPN giá rẻ tại Trung Quốc và Việt Nam thực chất là sản phẩm của công ty địa phương, có khả năng chứa cửa hậu theo yêu cầu của nhà nước. Người dùng khó phân biệt giữa dịch vụ thật và giả mạo.


 

 

 

Tin bài liên quan:

VNTB – Đổi mới kinh tế qua chín điểm

Phan Thanh Hung

VNTB – Không đủ ăn phải cho uống thêm vitamin A bổ sung

Do Van Tien

VNTB – Philippines muốn kiện Trung Quốc về phá hủy Biển Đông

Do Van Tien

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Việt Nam Thời Báo