ความแตกต่างระหว่างการรั่วไหลของ DNS และ IP และวิธีการยับยั้ง

เนื่องด้วยความกังวลเกี่ยวกับความเป็นส่วนตัวและเหตุผลอื่นๆที่เกี่ยวข้อง ผู้ใช้อินเตอร์เนตบางคนจึงนิยมใช้บริการ VPN เพื่อปิดบัง IP address ที่แท้จริง และเข้ารหัสให้กับข้อมูลของพวกเขาในระหว่างที่เล่นอินเตอร์เน็ต อย่างไรก็ตาม ความประสงค์เหล่านั้นอาจจะล้มเหลวถ้าข้อมูลส่วนตัวของคุณรั่วไหลเพียงเพราะจุดบกพร่องของระบบรักษาความปลอดภัยเพียงจุดเดียวหรืออื่นๆ  มีเหตุผลหลักอยู่ 2 ประการที่ VPN อาจทำให้ข้อมูลส่วนตัว หรือ IP address (DNS) และ WebRTC (IP) รั่วไหลได้

DNS รั่วไหลคืออะไร

ถ้าคุณเคยใช้อินเตอร์เน็ต คุณจะติดต่อกับ ระบบการตั้งชื่อโดเมน หรือ DNS โดยไม่รู้ตัว  DNS นั้นจะเก็บฐานข้อมูลของชื่อโดเมนไว้ เช่น vpnmentor.com เป็นต้น และจะแปลงข้อมูลให้เป็นหมายเลขที่ใช้ในระบบเครือข่ายที่ใช้โพรโทคอลอินเทอร์เน็ต หรือ IP address ซึ่งจะถูกขอเพื่อใช้ระบุที่อยู่บนอินเตอร์เน็ต เปรียบได้กับสมุดโทรศัพท์ของอินเตอร์เน็ตนั่นเอง

ชื่อโดเมนมีไว้หรับการใช้ของมนุษย์เท่านั้น คอมพิวเตอร์เข้าใจเพียงตัวเลขในรูปแบบของ IP address (168.212.226.204) ซึ่งไม่ง่ายสำหรับมนุษย์ที่จะจำ ดังนั้นจึงต้องมีระบบการตั้งชื่อโดเมน (DNS) แล้วเมื่อใดก็ตามที่คุณส่งคำร้องขอเปิดหน้าเว็บ คอมพิวเตอร์ของคุณจะติดต่อกับเซิร์ฟเวอร์ DNS ของผู้ให้บริการอินเตอร์เน็ต (ISP) ของคุณเพื่อขอ IP address ของเว็บไซต์นั้นๆ แต่การใช้บริการป้องกันความเป็นส่วนตัวอย่าง VPN นั้น โดยปกติแล้วคอมพิวเตอร์ของคุณก็จะติดต่อกับเซิร์ฟเวอร์ของ VPN เพื่อบริการ DNS แทนที่จะติดต่อ ระบบ DNS ของผู้ให้บริการอินเตอร์เนตของคุณ

มันเกิดขึ้นได้อย่างไร

บางครั้งจุดบกพร่องของระบบรักษาความปลอดภัยก็ยอมให้คำขอ DNS ถูกส่งต่อไปยังเซิร์ฟเวอร์ DNS ของผู้ให้บริการอินเตอร์เนต ทั้งๆที่คุณพยายามจะปกปิดมันด้วยการใช้บริการ VPN  จุดบกพร่องนี้เป็นที่รู้จักกันว่า การรั่วไหลของ DNS ซึ่งเป็นผลมาจากคำถามของ DNS ที่ไม่ได้เข้ารหัสไว้และถูกส่งโดยคอมพิวเตอร์ของคุณออกนอกเส้นทางของ VPN จุดบกพร่องนี้เกิดจากระบบปฏิบัติการที่มีอยู่แล้วขาด DNS ที่เป็นสากล ตัวประสานของแต่ละเครือข่ายมี DNS ของตัวเองอยู่ภายใต้สภาวะแวดล้อมที่แตกต่างไป โดยระบบจะส่งคำถาม DNS ตรงไปยังผู้ให้บริการอินเตอร์เน็ตของคุณ หรือเซิร์ฟเวอร์ของบุคคลที่ 3 (ดูที่แผนภาพข้างล่าง) โดยไม่สนใจ default gateway และการตั้งค่า DNS ของบริการ VPN ของคุณ ดังนั้นการรั่วไหลจึงเกิดขึ้น

จุดบกพร่องนี้อนุญาตให้ผู้ให้บริการอินเตอร์เน็ตหรือผู้สอดแนมเห็นได้ว่าเว็บไซต์ใดที่ผู้ใช้กำลังเข้าชมอยู่ ถ้าคุณใช้ VPN แต่พบว่า IP จริงๆของคุณนั้นกำลังรั่วไหล นั่นหมายความว่า คำขอ DNS กำลังถูกส่งต่อไปยังผู้ให้บริการทางอินเตอร์เน็ตแทนที่จะส่งไปให้ผู้ให้บริการ VPN  ทั้งนี้ผู้ให้บริการอินเตอร์เน็ตบางกลุ่มใช้เทคโนโลยีที่เรียกว่า Transparent DNS proxy ซึ่งมีประสิทธิภาพในการบังคับคอมพิวเตอร์ของคุณให้ใช้ บริการ DNS ของพวกเขากับทุกๆการค้นหา DNS แม้ว่าคุณจะเปลี่ยนการตั้งค่า DNS ให้เป็นอย่างอื่นที่ไม่ใช่ก็พวกเขาแล้วก็ตาม

WebRTC (IP) รั่วไหลคืออะไร

ในปีคศ. 2015  Daniel Roesler นักวิจัยด้านระบบรักษาความปลอดภัยได้โพสการสาธิตเกี่ยวกับจุดบกพร่องของระบบรักษาความปลอดภัยที่ยอมให้ผู้สอดแนมใช้ประโยชน์จากโปรแกรมประสานงานพิเศษ หรือ API ที่ถูกสร้างในเว็บเบราเซอร์ส่วนใหญ่ที่เรียกว่า การติดต่อสื่อสารแบบเรียลไทม์บนเว็บ หรือ WebRTC เพื่อเปิดเผย IP address ที่แท้จริงของผู้ใช้ แม้ว่าพวกเขาจะเชื่อมต่อกับ VPN แล้วก็ตาม WebRTC มักจะถูกใช้โดยคอมพิวเตอร์จากหลายๆเครือข่ายเพื่อการติดต่อสื่อสารระหว่างเบราเซอร์การแลกเปลี่ยนไฟล์ระหว่างกันโดยตรง และวอยซ์คอลหรือวิดีโอคอลระหว่างกัน

มันเกิดขึ้นได้อย่างไร

รหัสแค่ไม่กี่บรรทัดก็สามารถหลอกให้ WebRTC เผย IP address ที่แท้จริงของคุณออกมาผ่านทางการติดต่อสื่อสารกับ เซิร์ฟเวอร์ของอินเตอร์เน็ต ซึ่งเป็นที่รู้จักกันว่า STUN (Session Traversal Utilities for NAT) เซิร์ฟเวอร์ของSTUN ยอมให้คอมพิวเตอร์และอุปกรณ์ในเครือข่ายภายในของคุณตรวจหา IP address สาธารณะ (อินเตอร์เนต) ของพวกเขา และ VPN ก็ยังใช้เซิร์ฟเวอร์ STUN แปลง address ส่วนตัวให้เป็น  address สาธารณะและในทำนองกลับกัน นอกจากนี้เซิร์ฟเวอร์ของ STUN จะเก็บฐานข้อมูลทั้ง IP address อินเตอร์เน็ตของ VPN และ IP address เดิมของคุณในระหว่างการเชื่อมต่อเพื่อให้แปลงข้อมูลนี้สำเร็จได้

การรั่วไหลนี้ไม่เกี่ยวว่า VPN ของคุณปลอดภัยแค่ไหน แต่มันเกี่ยวกับความอ่อนแอของ WebRTC ในเบราเซอร์ของคุณเอง เมื่อใดที่ WebRTC ในเบราเซอร์ยอมรับคำถามจากเซิร์ฟเวอร์ของ STUN มันก็จะส่งการตอบสนองกลับไปที่เซิร์ฟเวอร์ของ STUN ซึ่งแสดงทั้งบน IP address ส่วนตัว (เครือข่ายภายใน) และ สาธารณะ (อินเตอร์เน็ต) และข้อมูลอื่นๆอีกด้วย

ผลของคำขอซึ่งโดยปกติเป็น IP address ที่แท้จริงของผู้ใช้ก็จะสามารถเข้าถึงได้โดยโปรแกรมเล็กๆที่เรียกว่า JavaScript แต่สิ่งเดียวที่ทำให้มันทำงานได้ก็คือ WebRTC ที่ติดตั้งอยู่ในเบราเซอร์และโปรแกรม JavaScript ถ้า WebRTC ถูกเปิดใช้งานบนเบราเซอร์ของคุณ มันจะยอมรับคำขอของ STUN และส่งคำตอบรับไปยังเซิร์ฟเวอร์ของ STUN

คุณลักษณะ IP (WebRTC) รั่วไหล DNS รั่วไหล
1 ข้อมูลที่รั่วไหล IP address IP address
2 ระบบปฏิบัติการที่ได้รับผลกระทบ เฉพาะระบบปฏิบัติการวินโดวส์ ระบบปฏิบัติการวินโดวส์,แมค,ลีนุกซ์ และอื่นๆ
3 โพรโตคอลที่เกี่ยวข้อง WebRTC, STUN DNS
4 แพลทฟอร์ม เว็บเบราเซอร์ ระบบปฏิบัติการ
5 การป้องกัน ใช่ ใช่

สิ่งที่เราจะบอกก็คือไม่มีระบบไหนที่สมบูรณ์แบบ นานวันเข้าจุดบกพร่องต่างๆก็ถูกเผยออกมา ดังนั้นสิ่งสำคัญก็คือคุณควรจะเลือกใช้บริการ VPN จากผู้ให้บริการที่น่าเชื่อถือ ซึ่งตอบสนองในเชิงรุกเมื่อมีความไม่มั่นคงเกิดขึ้น และคุณต้องมั่นใจว่าคุณได้ทดสอบ VPN ของคุณจากการรั่วไหลเหล่านั้นและดำเนินการแก้ไขมันแล้ว

สิ่งนี้มีประโยชน์หรือไม่? ทำการแชร์!
แชร์บน Facebook
Tweet สิ่งนี้
ทำการแชร์ถ้าหากคุณคิดว่า Google ยังไม่รู้จักคุณดีพอ