Gần đây, nhiều người dùng đã đăng ký dịch vụ VPN cho mục đích sử dụng cá nhân để kết nối Internet của họ từ nhà riêng hoàn toàn được mã hóa. Trong bối cảnh mà các tài khoản luôn đứng trước nguy cơ bị hack bất cứ lúc nào như hiện nay, bất kể người dùng nào cũng muốn trang bị thêm cho mình một giải pháp bảo mật. Một khi đã cài đặt phần mềm VPN trên máy tính và kết nối qua VPN, mọi thứ dường như hoạt động rất tốt và người dùng có thể yên tâm hơn một chút.
Tuy nhiên, với những người có chút hiểu biết về công nghệ, họ không thể chấp nhận để mọi thứ đang hoạt động mà không thực sự xác minh rằng việc mã hóa đã được kích hoạt chưa. Vì vậy, rất nhiều người đã chọn tải về một tiện ích mạng cho phép họ thực sự thấy dữ liệu được chuyển qua lại từ máy tính như thế nào.
Hãy thử kiểm tra bằng cách chuyển một số gói dữ liệu khi không kết nối với VPN và thực hiện tương tự khi kết nối, rồi so sánh. Rất dễ dàng để nhận ra rằng dữ liệu đang được chuyển thực sự được mã hóa khi chúng được gửi tới VPN. Bài viết này sẽ chỉ cho bạn cách có thể xác minh xem kết nối VPN của bạn có được thực sự mã hóa hay không.
Nếu bạn không có nhiều kiến thức chuyên môn về kỹ thuật thì cũng đừng quá lo lắng. Tất cả những gì bạn cần làm là nhấn nút record, cuộn qua danh sách và kiểm tra một số văn bản. Bạn có thể bỏ qua mọi thứ khác vì chúng hầu như vô nghĩa nếu bạn không biết gì về máy tính và mạng. Trên máy Mac, chúng ta sẽ sử dụng CocoaPacketAnalyzer và trên PC, chúng ta sẽ sử dụng Wireshark.
(Link tải CocoaPacketAnalyzer: http://www.tastycocoabytes.com/cpa/)
Xác minh mã hóa trên máy Mac
Trước tiên, hãy tải xuống CocoaPacketAnalyzer trên máy Mac và chạy nó. Bạn sẽ thấy màn hình khởi động với bốn nút lớn.
Capturing là thứ bạn sẽ nhấp vào để bắt đầu nắm bắt lưu lượng truy cập mạng. Nếu bạn một lưu phiên capturing, nó sẽ được gọi là file theo dõi và bạn có thể mở lại chúng sau này bằng cách sử dụng nút thứ hai. Tuy nhiên, vì mục đích trong bài viết này là chỉ muốn xem dữ liệu có thực sự được mã hóa hay không nên sẽ không thực hiện lưu bất kỳ phiên capturing nào.
Trước khi thực hiện thao tác capturing, hãy nhấp vào Preferences để thiết lập cách mà dữ liệu sẽ được nắm bắt. Nhấp vào Capture ở trên cùng và cài đặt duy nhất mà chúng ta cần kiểm tra ở đây là Capture Interface.
Trước tiên, hãy nhấn nút Refresh nhỏ nằm ở bên phải của hộp danh sách. Khi bạn nhấp vào hộp này, bạn sẽ thấy một vài tùy chọn, tất cả đều trông rất khó hiểu. Những thứ bạn sẽ cần phải chọn là những tùy chọn có IPv4 được liệt kê với một con số sau đó. Bạn không cần phải chọn tùy chọn có chứa 127.0.0.1. Bạn cũng cần chọn địa chỉ IP có kết nối bạn hiện đang sử dụng. Bạn có thể tìm ra địa chỉ IP này bằng cách vào System Preferences và sau đó nhấp vào Network.
Nhấp vào kết nối có dấu chấm màu xanh lá cây trong hộp danh sách ở bên trái và sau đó kiểm tra trường địa chỉ IP ở phần bên tay phải. Như bạn thấy, 192.168.1.x phù hợp với tùy chọn en0 - IP4 - 192.168.1.68 trong danh sách chương trình. Bây giờ hãy tiếp tục và đóng cửa sổ Capture Preferences để quay lại màn hình chính.
Tiếp tục và nhấp vào Capturing và giờ bạn sẽ thấy hộp thoại mới bật lên, nơi bạn có thể chọn một vài cài đặt và sau đó bắt đầu hoạt động capturing.
Ở đây bạn không cần phải thay đổi bất cứ điều gì, vì vậy để bắt đầu, bạn chỉ cần nhấn Start. Tuy nhiên trước khi bạn làm điều này, có một số điều cần lưu ý. Thứ nhất, bạn nên cố gắng đóng tất cả chương trình đang chạy trong taskbar và chỉ mở cửa sổ trình duyệt. Network capture ghi lại hàng tấn dữ liệu và thậm chí chỉ một vài giây thôi đã có đến hơn một nghìn hàng dữ liệu được ghi lại. Vì vậy, để giúp cho mọi chuyện trở nên đơn giản hơn, trước tiên hãy đóng tất cả mọi thứ không cần thiết và loại bỏ càng nhiều quá trình chạy trong nền càng tốt, sau đó nhấp vào Start.
Sau khi làm điều đó, ngay lập tức tải một hoặc hai trang web và sau đó nhấp vào Stop. Bạn có thể tùy ý chọn một trong các địa chỉ web đã từng truy cập trong trình duyệt và sau đó bạn chỉ cần nhấn Enter để load các trang khi bạn bắt đầu capture (chỉ khoảng vài giây là đủ).
Khi bạn nhấn Stop, bạn sẽ thấy một cửa sổ như sau xuất hiện:
Bây giờ, tất cả những gì bạn cần làm là cuộn qua danh sách ở trên cùng, trong phần table format và xem dữ liệu bạn thấy trong hộp ở phía dưới bên phải. Bây giờ, trong hàng ngàn hàng dữ liệu, bạn chỉ có thể tiếp tục nhấn nhanh phím mũi tên đi xuống và xem xét mọi thay đổi dữ liệu ở dưới cùng.
Nếu kết nối VPN của bạn thực sự được mã hóa, mọi dòng bạn cuộn qua sẽ hiển thị dữ liệu giống như dữ liệu trong hình ảnh ở trên. Nếu chúng không thể đọc được và chỉ là một loạt các ký tự ngẫu nhiên thì dữ liệu của bạn đã được mã hóa. Với một kết nối được mã hóa, bạn không thể đọc được bất kỳ điều gì trong hàng ngàn dòng dữ liệu đó. Bây giờ, hãy cùng so sánh xem bạn có thể thấy những gì trên một kết nối không được mã hóa, chẳng hạn như khi bạn không được kết nối với VPN:
Như bạn có thể thấy ở trên, bạn có thể đọc được rất nhiều thứ nếu như không có mã hóa. Trong ví dụ, bạn có thể thấy người dùng này đã truy cập aseemkishore.com bằng Mac và Safari và nhiều dữ liệu khác. Không phải mọi dữ liệu đều có thể đọc được trên một kết nối không được mã hóa, nhưng đối với hầu hết các trường hợp, bạn có thể xem dữ liệu thực, code HTML, protocol header, v.v…Còn như đã nói ở trên, với một kết nối được mã hóa thì bạn sẽ không đọc được bất kỳ một dữ liệu nào.
Xác minh mã hóa trên PC
Quá trình kiểm tra trên PC khá giống với quy trình kiểm tra nêu ở trên, ngoại trừ việc bạn phải sử dụng một chương trình khác có tên là Wireshark. Sau khi tải xuống, hãy khởi động và màn hình chính sẽ trông như sau:
Giống như trên máy Mac, điều đầu tiên bạn cần làm là chọn giao diện mạng (Network interface) mà bạn muốn nắm bắt dữ liệu. Nhấp vào Interface List và bạn sẽ thấy danh sách các giao diện mạng. Wireshark có thể tốt hơn CocoaPacketAnalyzer một chút, ở chỗ là bạn thực sự có thể thấy có bao nhiêu dữ liệu đang được truyền trên mỗi giao diện. Điều này giúp bạn dễ dàng biết được kết nối nào là kết nối chính.
Tiếp tục và chọn hộp bên cạnh giao diện thích hợp, rồi sau đó nhấp vào Close. Bây giờ, tất cả những gì bạn phải làm là nhấp vào nút Start (bên dưới nút Interface List) và mọi thứ sẽ sẵn sàng để bắt đầu. Bạn không phải thay đổi bất kỳ tùy chọn nào khác. Khi bạn hoàn thành việc capture, bạn sẽ thấy một màn hình như sau:
Bạn có thể phải mở rộng cửa sổ toàn màn hình và sau đó điều chỉnh các khung dưới cùng và trên cùng cho phù hợp, nhưng như bạn có thể thấy, dữ liệu có định dạng giống như trong CocoaPacketAnalyzer trên Mac. Cuộn qua danh sách ở trên cùng và kiểm tra xem phần dữ liệu hoàn thành chắc chắn không thể đọc được, có nghĩa là kết nối của bạn đã được mã hóa thành công. Nếu bạn có thể đọc bất kỳ từ hoặc văn bản nào, điều đó có nghĩa là dữ liệu không được mã hóa. Hãy duyệt nhanh qua ít nhất một vài trăm hàng bằng cách sử dụng các phím mũi tên.
Hy vọng bài đăng này sẽ khiến bạn thoải mái hơn khi bạn biết kết nối VPN của mình thực sự được mã hóa an toàn! Nếu bạn có bất kỳ câu hỏi nào hoặc gặp rắc rối gì trong quá trình tiến hành kiểm tra, hãy để lại nhận xét trong phần bình luận bên dưới để chúng tôi có thể giúp đỡ bạn. Chúc bạn thành công!
Xem thêm: