Facebook bị nghi ngờ thu thập dữ liệu người dùng qua mạng riêng ảo VPN

Một phân tích mới về dịch vụ mạng riêng ảo (Virtual Private Network) Protect VPN của Facebook cho thấy gã khổng lồ mạng xã hội có thể đang sử dụng công cụ bảo mật giả định để thu thập thêm dữ liệu người dùng.

Nhà nghiên cứu bảo mật Will Strafach đã đào sâu những dòng mã phía sau ứng dụng Protect VPN viết riêng cho iPhone và phát hiện thấy dịch vụ này sẽ gửi một lượng dữ liệu đáng kể trở lại máy chủ của Facebook, giúp hãng có cái nhìn sâu sắc hơn về cách người dùng đang sử dụng ứng dụng.

facebook bi nghi ngo thu thap du lieu nguoi dung qua mang rieng ao vpn

Ứng dụng Protect VPN của Onavo. Ảnh: VPN Tutorials

Protect VPN do Onavo phát triển, sau đó được Facebook mua lại vào năm 2013, sử dụng một tiện ích mở rộng tên là “Packet Tunnel Provider” (tạm dịch: nhà cung cấp đường hầm gói dữ liệu), hoạt động hiệu quả mỗi khi VPN được kết nối. Theo định kỳ, tiện ích này sẽ gửi thông tin nhất định về người dùng tới Facebook. Các thông tin bao gồm:

- Khi nào màn hình thiết bị của người dùng được bật và tắt;

- Tổng dữ liệu Wi-Fi sử dụng hàng ngày;

- Tổng dữ liệu di động hàng ngày;

- Cập nhật định kỳ cho biết VPN đã được kết nối bao lâu.

Ngoài ra, ứng dụng này cũng thu thập thông tin về thiết bị mà nó đang chạy để cung cấp cho Facebook, bao gồm tên nhà mạng, mã mạng, mã quốc gia di động, vị trí, ngôn ngữ và phiên bản hệ điều hành được cài đặt sẵn.

Nhưng có lẽ điều đáng lo ngại nhất, như Strafach xác định, đó là Protect VPN trên thực tế còn thu thập thông tin ngay cả khi bản thân ứng dụng bị tắt.

Vị chuyên gia cũng lưu ý trong nghiên cứu của mình rằng ban đầu rất khó để xác định Protect VPN có đang thu thập và truyền dữ liệu hay không, vì những gì tải lên dường như xảy ra bên trong cơ chế đường hầm (packet tunnel) của VPN, tức dữ liệu gửi đến Facebook đã được mã hóa.

Mặc dù dữ liệu gửi đến Facebook dường như không thuộc loại đặc biệt xâm phạm, nhưng việc thu thập dữ liệu người dùng đã vi phạm nguyên tắc hoạt động của VPN – vốn được thiết kế để trở thành công cụ bảo mật giúp đảm bảo an toàn trong việc gửi và nhận thông tin. Những nghi ngại không vô cớ Khi VPN hoạt động đúng cách, nó sẽ thiết lập một kết nối được mã hóa giữa thiết bị người dùng với máy chủ từ xa. Mọi thông tin, từ các hoạt động trên web cho đến thông tin người dùng và mật khẩu, đều được gửi an toàn qua kết nối.

Bằng lọc thông tin qua máy chủ từ xa, lá chắn VPN có thể bảo vệ dữ liệu khỏi sự soi mói của bất cứ ai trên không gian mạng công cộng, bao gồm cả những nhà cung cấp dịch vụ internet. Bởi thông tin đã được mã hóa cho nên người khác – bên thứ ba giữa thiết bị người dùng và máy chủ – khó có thể đọc được.

Trên Kho ứng dụng iOS, Onavo đã có những mô tả khá rõ ràng về Protect VPN và mục đích của nó: “Chúng tôi [tức Onavo] mong muốn cải thiện chất lượng dịch vụ thông qua việc thu thập dữ liệu di động người dùng, để phục vụ phân tích hoạt động trên web, sử dụng ứng dụng và dữ liệu. Là một phần của Facebook, chúng tôi cũng sẽ sử dụng các thông tin này giúp cải thiện sản phẩm và dịch vụ của Facebook, qua đánh giá của người giúp, từ đó giúp xây dựng những trải nghiệm tốt hơn.”

Quyết định tích hợp Protect VPN vào nền tảng ban đầu của Facebook đã gây nhiều nghi ngại từ người dùng mong muốn bảo vệ sự riêng tư, về mục đích thật sự của Facebook là gì. Tạp chí Wired – chuyên về đời sống và công nghệ – đã cảnh báo người dùng không nên tin ứng dụng này, viện dẫn tiền sử thu thập dữ liệu của Facebook thông qua các sản phẩm do Onavo phát triển.

Hồi tháng Tám, Wall Street Journal cũng có báo cáo rằng Facebook đã sử dụng dữ liệu từ Onavo để theo dõi mức độ phổ biến của các startup mới thành lập và đối thủ cạnh tranh tiềm năng, để tiến hành ra quyết định mua lại.

Theo IB Times/KHPT

Đọc thêm

Thông tin đầu tiên về iPhone 18 Pro

Thông tin đầu tiên về iPhone 18 Pro

iPhone 18 Pro dự kiến có nhiều nâng cấp mạnh mẽ với phần khuyết Dynamic Island nhỏ hơn, mặt kính trong suốt hay con chip A20 Pro tiến trình 2 nm.
Cách chỉnh thời gian sáng màn hình iPhone đơn giản, nhanh chóng

Cách chỉnh thời gian sáng màn hình iPhone đơn giản, nhanh chóng

Biết cách chỉnh thời gian sáng màn hình iPhone không chỉ giúp sử dụng thiết bị tiện lợi hơn mà còn tối ưu hóa pin và bảo vệ linh kiện. Ngoài ra, khi gặp tình huống không thể điều chỉnh được thời gian khóa màn hình, hãy kiểm tra ngay chế độ tiết kiệm pin để khắc phục.
Chiến lược mới của Apple

Chiến lược mới của Apple

Sau thất bại của Vision Pro, Apple chọn hướng đi giống Meta khi phát triển kính thông minh truyền thống, mong muốn tiếp cận nhiều người dùng hơn.
Giải pháp khắc phục lỗi mất sóng trên iOS 26

Giải pháp khắc phục lỗi mất sóng trên iOS 26

iOS 26 mang đến nhiều tính năng mới mẻ nhưng cũng phát sinh một số lỗi khiến người dùng gặp khó khăn trong quá trình sử dụng, đặc biệt là tình trạng iPhone bị mất sóng. Một số người còn gặp lỗi iPhone bị mất sóng eSIM hoặc iPhone bị mất sóng không nhận SIM sau khi cập nhật.
Nokia mang 'cục gạch' trở lại

Nokia mang 'cục gạch' trở lại

Sau 6 năm, Nokia sắp hồi sinh mẫu điện thoại siêu bền 800 Tough với thiết kế gần như giữ nguyên, nâng cấp nhỏ về cổng sạc và hệ điều hành.
iPhone 17 vượt kỳ vọng

iPhone 17 vượt kỳ vọng

Giới phân tích nhận định nhu cầu dòng iPhone 17 cao hơn kỳ vọng, trong khi còn quá sớm để khẳng định iPhone Air có thành công hay không.
Những điều cần biết trước khi nâng cấp iOS 26

Những điều cần biết trước khi nâng cấp iOS 26

Mỗi năm, Apple đều giới thiệu phiên bản iOS mới với nhiều cải tiến về giao diện, tính năng và hiệu năng. Tuy nhiên, không phải lúc nào việc cập nhật ngay lập tức cũng là lựa chọn tối ưu.
Người Việt chi hàng nghìn tỷ cho iPhone 17

Người Việt chi hàng nghìn tỷ cho iPhone 17

Dòng điện thoại chủ lực của Apple đem lại doanh thu lớn cho đại lý, nhà sản xuất. Số tiền Táo khuyết thu được tương đương hãng điện thoại cỡ trung bán một năm ở Việt Nam.
Cách kiểm tra Facebook có bị người lạ truy cập

Cách kiểm tra Facebook có bị người lạ truy cập

Bạn có bao giờ lo lắng rằng tài khoản Facebook của mình bị người lạ truy cập trái phép? Việc theo dõi và kiểm tra lịch sử đăng nhập Facebook là cách giúp bạn biết tài khoản đã được sử dụng ở đâu, thiết bị nào, từ đó bảo vệ quyền riêng tư tốt hơn.