หมายเหตุ:
รีวิวจากผู้เชี่ยวชาญ

vpnMentor มีบทวิจารณ์ที่เขียนขึ้นโดยผู้ตรวจสอบในชุมชนของเราและผู้ตรวจสอบผลิตภัณฑ์/บริการอิสระและมืออาชีพ

• ความเป็นเจ้าของ

vpnMentor เป็นของ Kape Technologies PLC ซึ่งเป็นเจ้าของผลิตภัณฑ์ต่อไปนี้: CyberGhost, ZenMate, Private Internet Access และ Intego ซึ่งอาจได้รับการตรวจสอบในเว็บไซต์นี้

• ค่าคอมมิชชั่นพันธมิตร

แม้ว่า vpnMentor อาจได้รับค่าคอมมิชชั่นเมื่อทำการซื้อโดยใช้ลิงก์ของเรา แต่ก็ไม่มีผลต่อเนื้อหาบทวิจารณ์หรือผลิตภัณฑ์/บริการที่ได้รับการรีวิว เราแสดงลิงก์เพื่อทำการขายผลิตภัณฑ์ที่เป็นส่วนหนึ่งของโปรแกรมพันธมิตร

• แนวทางการตรวจสอบ

บทวิจารณ์ที่เผยแพร่บน vpnMentor เขียนโดยผู้เชี่ยวชาญที่ทำการตรวจสอบผลิตภัณฑ์ตามมาตรฐานการตรวจสอบที่เข้มงวดของเรา มาตรฐานดังกล่าวทำให้มั่นใจได้ว่าการตรวจสอบแต่ละครั้งนั้นทำโดยผู้ตรวจสอบอิสระ ด้วยความเป็นมืออาชีพและซื่อสัตย์และยังคำนึงถึงความสามารถทางเทคนิคและคุณภาพของผลิตภัณฑ์ พร้อมกับมูลค่าทางการค้าสำหรับผู้ใช้ ซึ่งอาจส่งผลต่อการจัดอันดับผลิตภัณฑ์บนเว็บไซต์ด้วย

ความแตกต่างระหว่างการรั่วไหลของ DNS และ IP และวิธีการยับยั้ง

เนื่องด้วยความกังวลเกี่ยวกับความเป็นส่วนตัวและเหตุผลอื่นๆที่เกี่ยวข้อง ผู้ใช้อินเตอร์เนตบางคนจึงนิยมใช้บริการ VPN เพื่อปิดบัง IP address ที่แท้จริง และเข้ารหัสให้กับข้อมูลของพวกเขาในระหว่างที่เล่นอินเตอร์เน็ต อย่างไรก็ตาม ความประสงค์เหล่านั้นอาจจะล้มเหลวถ้าข้อมูลส่วนตัวของคุณรั่วไหลเพียงเพราะจุดบกพร่องของระบบรักษาความปลอดภัยเพียงจุดเดียวหรืออื่นๆ  มีเหตุผลหลักอยู่ 2 ประการที่ VPN อาจทำให้ข้อมูลส่วนตัว หรือ IP address (DNS) และ WebRTC (IP) รั่วไหลได้

DNS รั่วไหลคืออะไร

ถ้าคุณเคยใช้อินเตอร์เน็ต คุณจะติดต่อกับ ระบบการตั้งชื่อโดเมน หรือ DNS โดยไม่รู้ตัว  DNS นั้นจะเก็บฐานข้อมูลของชื่อโดเมนไว้ เช่น vpnmentor.com เป็นต้น และจะแปลงข้อมูลให้เป็นหมายเลขที่ใช้ในระบบเครือข่ายที่ใช้โพรโทคอลอินเทอร์เน็ต หรือ IP address ซึ่งจะถูกขอเพื่อใช้ระบุที่อยู่บนอินเตอร์เน็ต เปรียบได้กับสมุดโทรศัพท์ของอินเตอร์เน็ตนั่นเอง

ชื่อโดเมนมีไว้หรับการใช้ของมนุษย์เท่านั้น คอมพิวเตอร์เข้าใจเพียงตัวเลขในรูปแบบของ IP address (168.212.226.204) ซึ่งไม่ง่ายสำหรับมนุษย์ที่จะจำ ดังนั้นจึงต้องมีระบบการตั้งชื่อโดเมน (DNS) แล้วเมื่อใดก็ตามที่คุณส่งคำร้องขอเปิดหน้าเว็บ คอมพิวเตอร์ของคุณจะติดต่อกับเซิร์ฟเวอร์ DNS ของผู้ให้บริการอินเตอร์เน็ต (ISP) ของคุณเพื่อขอ IP address ของเว็บไซต์นั้นๆ แต่การใช้บริการป้องกันความเป็นส่วนตัวอย่าง VPN นั้น โดยปกติแล้วคอมพิวเตอร์ของคุณก็จะติดต่อกับเซิร์ฟเวอร์ของ VPN เพื่อบริการ DNS แทนที่จะติดต่อ ระบบ DNS ของผู้ให้บริการอินเตอร์เนตของคุณ

มันเกิดขึ้นได้อย่างไร

บางครั้งจุดบกพร่องของระบบรักษาความปลอดภัยก็ยอมให้คำขอ DNS ถูกส่งต่อไปยังเซิร์ฟเวอร์ DNS ของผู้ให้บริการอินเตอร์เนต ทั้งๆที่คุณพยายามจะปกปิดมันด้วยการใช้บริการ VPN  จุดบกพร่องนี้เป็นที่รู้จักกันว่า การรั่วไหลของ DNS ซึ่งเป็นผลมาจากคำถามของ DNS ที่ไม่ได้เข้ารหัสไว้และถูกส่งโดยคอมพิวเตอร์ของคุณออกนอกเส้นทางของ VPN จุดบกพร่องนี้เกิดจากระบบปฏิบัติการที่มีอยู่แล้วขาด DNS ที่เป็นสากล ตัวประสานของแต่ละเครือข่ายมี DNS ของตัวเองอยู่ภายใต้สภาวะแวดล้อมที่แตกต่างไป โดยระบบจะส่งคำถาม DNS ตรงไปยังผู้ให้บริการอินเตอร์เน็ตของคุณ หรือเซิร์ฟเวอร์ของบุคคลที่ 3 (ดูที่แผนภาพข้างล่าง) โดยไม่สนใจ default gateway และการตั้งค่า DNS ของบริการ VPN ของคุณ ดังนั้นการรั่วไหลจึงเกิดขึ้น

จุดบกพร่องนี้อนุญาตให้ผู้ให้บริการอินเตอร์เน็ตหรือผู้สอดแนมเห็นได้ว่าเว็บไซต์ใดที่ผู้ใช้กำลังเข้าชมอยู่ ถ้าคุณใช้ VPN แต่พบว่า IP จริงๆของคุณนั้นกำลังรั่วไหล นั่นหมายความว่า คำขอ DNS กำลังถูกส่งต่อไปยังผู้ให้บริการทางอินเตอร์เน็ตแทนที่จะส่งไปให้ผู้ให้บริการ VPN  ทั้งนี้ผู้ให้บริการอินเตอร์เน็ตบางกลุ่มใช้เทคโนโลยีที่เรียกว่า Transparent DNS proxy ซึ่งมีประสิทธิภาพในการบังคับคอมพิวเตอร์ของคุณให้ใช้ บริการ DNS ของพวกเขากับทุกๆการค้นหา DNS แม้ว่าคุณจะเปลี่ยนการตั้งค่า DNS ให้เป็นอย่างอื่นที่ไม่ใช่ก็พวกเขาแล้วก็ตาม

WebRTC (IP) รั่วไหลคืออะไร

ในปีคศ. 2015  Daniel Roesler นักวิจัยด้านระบบรักษาความปลอดภัยได้โพสการสาธิตเกี่ยวกับจุดบกพร่องของระบบรักษาความปลอดภัยที่ยอมให้ผู้สอดแนมใช้ประโยชน์จากโปรแกรมประสานงานพิเศษ หรือ API ที่ถูกสร้างในเว็บเบราเซอร์ส่วนใหญ่ที่เรียกว่า การติดต่อสื่อสารแบบเรียลไทม์บนเว็บ หรือ WebRTC เพื่อเปิดเผย IP address ที่แท้จริงของผู้ใช้ แม้ว่าพวกเขาจะเชื่อมต่อกับ VPN แล้วก็ตาม WebRTC มักจะถูกใช้โดยคอมพิวเตอร์จากหลายๆเครือข่ายเพื่อการติดต่อสื่อสารระหว่างเบราเซอร์การแลกเปลี่ยนไฟล์ระหว่างกันโดยตรง และวอยซ์คอลหรือวิดีโอคอลระหว่างกัน

มันเกิดขึ้นได้อย่างไร

รหัสแค่ไม่กี่บรรทัดก็สามารถหลอกให้ WebRTC เผย IP address ที่แท้จริงของคุณออกมาผ่านทางการติดต่อสื่อสารกับ เซิร์ฟเวอร์ของอินเตอร์เน็ต ซึ่งเป็นที่รู้จักกันว่า STUN (Session Traversal Utilities for NAT) เซิร์ฟเวอร์ของSTUN ยอมให้คอมพิวเตอร์และอุปกรณ์ในเครือข่ายภายในของคุณตรวจหา IP address สาธารณะ (อินเตอร์เนต) ของพวกเขา และ VPN ก็ยังใช้เซิร์ฟเวอร์ STUN แปลง address ส่วนตัวให้เป็น  address สาธารณะและในทำนองกลับกัน นอกจากนี้เซิร์ฟเวอร์ของ STUN จะเก็บฐานข้อมูลทั้ง IP address อินเตอร์เน็ตของ VPN และ IP address เดิมของคุณในระหว่างการเชื่อมต่อเพื่อให้แปลงข้อมูลนี้สำเร็จได้

การรั่วไหลนี้ไม่เกี่ยวว่า VPN ของคุณปลอดภัยแค่ไหน แต่มันเกี่ยวกับความอ่อนแอของ WebRTC ในเบราเซอร์ของคุณเอง เมื่อใดที่ WebRTC ในเบราเซอร์ยอมรับคำถามจากเซิร์ฟเวอร์ของ STUN มันก็จะส่งการตอบสนองกลับไปที่เซิร์ฟเวอร์ของ STUN ซึ่งแสดงทั้งบน IP address ส่วนตัว (เครือข่ายภายใน) และ สาธารณะ (อินเตอร์เน็ต) และข้อมูลอื่นๆอีกด้วย

ผลของคำขอซึ่งโดยปกติเป็น IP address ที่แท้จริงของผู้ใช้ก็จะสามารถเข้าถึงได้โดยโปรแกรมเล็กๆที่เรียกว่า JavaScript แต่สิ่งเดียวที่ทำให้มันทำงานได้ก็คือ WebRTC ที่ติดตั้งอยู่ในเบราเซอร์และโปรแกรม JavaScript ถ้า WebRTC ถูกเปิดใช้งานบนเบราเซอร์ของคุณ มันจะยอมรับคำขอของ STUN และส่งคำตอบรับไปยังเซิร์ฟเวอร์ของ STUN

คุณลักษณะ IP (WebRTC) รั่วไหล DNS รั่วไหล
1 ข้อมูลที่รั่วไหล IP address IP address
2 ระบบปฏิบัติการที่ได้รับผลกระทบ เฉพาะระบบปฏิบัติการวินโดวส์ ระบบปฏิบัติการวินโดวส์,แมค,ลีนุกซ์ และอื่นๆ
3 โพรโตคอลที่เกี่ยวข้อง WebRTC, STUN DNS
4 แพลทฟอร์ม เว็บเบราเซอร์ ระบบปฏิบัติการ
5 การป้องกัน ใช่ ใช่

สิ่งที่เราจะบอกก็คือไม่มีระบบไหนที่สมบูรณ์แบบ นานวันเข้าจุดบกพร่องต่างๆก็ถูกเผยออกมา ดังนั้นสิ่งสำคัญก็คือคุณควรจะเลือกใช้บริการ VPN จากผู้ให้บริการที่น่าเชื่อถือ ซึ่งตอบสนองในเชิงรุกเมื่อมีความไม่มั่นคงเกิดขึ้น และคุณต้องมั่นใจว่าคุณได้ทดสอบ VPN ของคุณจากการรั่วไหลเหล่านั้นและดำเนินการแก้ไขมันแล้ว

การแจ้งเตือนความเป็นส่วนตัว!

ข้อมูลของคุณจะถูกเปิดเผยต่อเว็บไซต์ที่คุณเข้าชม!

หมายเลข IP ของคุณ:

ตำแหน่งของคุณ:

ผู้ให้บริการอินเทอร์เน็ตของคุณ:

ข้อมูลข้างต้นสามารถใช้เพื่อติดตาม กำหนดเป้าหมายโฆษณาและติดตามกิจกรรมที่คุณทำบนอินเตอร์เน็ตได้

VPN สามารถช่วยคุณซ่อนข้อมูลเหล่านี้จากเว็บไซต์ เพื่อให้คุณได้รับการปกป้องตลอดเวลา เราขอแนะนำ ExpressVPN - VPN อันดับ #1 จากผู้ให้บริการกว่า 350 รายที่เราได้ทดสอบ มีการเข้ารหัสระดับทหารและฟีเจอร์ความเป็นส่วนตัวมากมายที่จะช่วยให้คุณมั่นใจในความปลอดภัยเมื่อใช้งานอินเตอร์เน็ต - นอกจากนี้ยังมีส่วนลดจาก 49% อีกด้วย

เข้าชมเว็บ ExpressVPN

เกี่ยวกับผู้เขียน

  • เอรีล ฮอชสตัดต์
  • เอรีล ฮอชสตัดต์ เคยร่วมงานกับ Google เป็นนักพูดเกี่ยวกับด้านเทคโนโลยีในระดับนานาชาติ

เอรีล ฮอชสตัดต์ เคยเป็นผู้จัดการด้านการตลาดของ Gmail ในระดับโลกและในวันนี้เขาได้เป็นเจ้าของเว็บไซต์ เอรีลเป็นนักพูดในระดับนานาชาติและมีการเขียนหนังสือออกมา 3 เล่มเกี่ยวกับคอมพิวเตอร์และอินเตอร์เน็ต เขาเป็นผู้ร่วมก่อตั้ง vpnMentor และเป็นผู้ที่สนับสนุนความเป็นส่วนตัวบนโลกออนไลน์

คุณชอบบทความนี้ไหม? โหวตให้คะแนนเลยสิ!
ฉันเกลียดมัน ฉันไม่ค่อยชอบเท่าไหร่ พอใช้ได้ ค่อนข้างดี รักเลย!
ได้รับการโหวตให้คะแนนโดย ผู้ใช้
ขอบคุณสำหรับความคิดเห็นของคุณ
ความคิดเห็น ความคิดเห็นต้องมีความยาว 5 ถึง 2500 ตัวอักษร
ข้อเสนอสุดพิเศษ
รับแผนการใช้งาน 3 เดือนฟรี
VPN อันดับ #1 ของเรา
ข้อเสนอมีเวลาจำกัด

00

วัน

00

ชั่วโมง

00

นาที

00

วินาที
รับ ExpressVPN
การันตีการคืนเงินใน 30 วัน
Image Alt Text - Vendor Logo expressvpn - devices