หมายเหตุ:
รีวิวจากผู้เชี่ยวชาญ

vpnMentor มีบทวิจารณ์ที่เขียนขึ้นโดยผู้ตรวจสอบในชุมชนของเราและผู้ตรวจสอบผลิตภัณฑ์/บริการอิสระและมืออาชีพ

• ความเป็นเจ้าของ

vpnMentor เป็นของ Kape Technologies PLC ซึ่งเป็นเจ้าของผลิตภัณฑ์ต่อไปนี้: ExpressVPN, CyberGhost, ZenMate, Private Internet Access และ Intego ซึ่งอาจได้รับการตรวจสอบในเว็บไซต์นี้

• ค่าคอมมิชชั่นพันธมิตร

vpnMentor นั้นมีรีวิวที่ถูกเขียนขึ้นโดยผู้เชี่ยวชาญซึ่งได้ทำตามมาตรฐานการรีวิวอันเข้มงวดของเรา ซึ่งรวมถึงมาตรฐานด้านจริยธรรมด้วย มาตรการดังกล่าวจะช่วยรับรองว่าในแต่ละการรีวิวถูกทำขึ้นมาโดยมีการตรวจสอบโดยผู้รีวิวอย่างเป็นอิสระ เป็นมืออาชีพ และสุจริต โดยเราอาจได้รับค่าคอมมิชชั่นเมื่อผู้ใช้งานกระทำการบางอย่างสำเร็จผ่านลิงก์ของเรา ซึ่งเรื่องนั้นจะไม่ส่งผลต่อการรีวิวแต่อาจจะส่งผลต่ออันดับ ซึ่งจะได้รับการตัดสินโดยอ้างอิงความพึงพอใจของลูกค้าที่ได้ทำการสั่งซื้อและได้รับการตอบแทนไปก่อนหน้า

• แนวปฏิบัติการรีวิว

รีวิวที่ถูกเผยแพร่บน vpnMentor นั้นถูกเขียนขึ้นโดยผู้เชี่ยวชาญที่ได้ทำการตรวจสอบผลิตภัณฑ์ตามมาตรฐานการรีวิวอันเข้มงวดของเรา มาตรการดังกล่าวจะช่วยรับรองว่าในแต่ละการรีวิวถูกทำขึ้นมาโดยมีการตรวจสอบโดยผู้รีวิวอย่างเป็นอิสระ เป็นมืออาชีพ และสุจริต โดยคำนึงถึงความสามารถทางเทคนิคและคุณภาพของผลิตภัณฑ์ รวมถึงความคุ้มค่าเชิงพาณิชย์ที่มีต่อผู้ใช้งาน อันดับที่เราเผยแพร่อาจมีการคำนึงถึงค่าแอฟฟิลิเอทคอมมิชชั่นที่เราได้รับจากการซื้อขายที่เกิดขึ้นจากลิงก์บนเว็บไซต์ของเรา

ความแตกต่างระหว่างการรั่วไหลของ DNS และ IP และวิธีการยับยั้ง

เนื่องด้วยความกังวลเกี่ยวกับความเป็นส่วนตัวและเหตุผลอื่นๆที่เกี่ยวข้อง ผู้ใช้อินเตอร์เนตบางคนจึงนิยมใช้บริการ VPN เพื่อปิดบัง IP address ที่แท้จริง และเข้ารหัสให้กับข้อมูลของพวกเขาในระหว่างที่เล่นอินเตอร์เน็ต อย่างไรก็ตาม ความประสงค์เหล่านั้นอาจจะล้มเหลวถ้าข้อมูลส่วนตัวของคุณรั่วไหลเพียงเพราะจุดบกพร่องของระบบรักษาความปลอดภัยเพียงจุดเดียวหรืออื่นๆ  มีเหตุผลหลักอยู่ 2 ประการที่ VPN อาจทำให้ข้อมูลส่วนตัว หรือ IP address (DNS) และ WebRTC (IP) รั่วไหลได้

DNS รั่วไหลคืออะไร

ถ้าคุณเคยใช้อินเตอร์เน็ต คุณจะติดต่อกับ ระบบการตั้งชื่อโดเมน หรือ DNS โดยไม่รู้ตัว  DNS นั้นจะเก็บฐานข้อมูลของชื่อโดเมนไว้ เช่น vpnmentor.com เป็นต้น และจะแปลงข้อมูลให้เป็นหมายเลขที่ใช้ในระบบเครือข่ายที่ใช้โพรโทคอลอินเทอร์เน็ต หรือ IP address ซึ่งจะถูกขอเพื่อใช้ระบุที่อยู่บนอินเตอร์เน็ต เปรียบได้กับสมุดโทรศัพท์ของอินเตอร์เน็ตนั่นเอง

ชื่อโดเมนมีไว้หรับการใช้ของมนุษย์เท่านั้น คอมพิวเตอร์เข้าใจเพียงตัวเลขในรูปแบบของ IP address (168.212.226.204) ซึ่งไม่ง่ายสำหรับมนุษย์ที่จะจำ ดังนั้นจึงต้องมีระบบการตั้งชื่อโดเมน (DNS) แล้วเมื่อใดก็ตามที่คุณส่งคำร้องขอเปิดหน้าเว็บ คอมพิวเตอร์ของคุณจะติดต่อกับเซิร์ฟเวอร์ DNS ของผู้ให้บริการอินเตอร์เน็ต (ISP) ของคุณเพื่อขอ IP address ของเว็บไซต์นั้นๆ แต่การใช้บริการป้องกันความเป็นส่วนตัวอย่าง VPN นั้น โดยปกติแล้วคอมพิวเตอร์ของคุณก็จะติดต่อกับเซิร์ฟเวอร์ของ VPN เพื่อบริการ DNS แทนที่จะติดต่อ ระบบ DNS ของผู้ให้บริการอินเตอร์เนตของคุณ

มันเกิดขึ้นได้อย่างไร

บางครั้งจุดบกพร่องของระบบรักษาความปลอดภัยก็ยอมให้คำขอ DNS ถูกส่งต่อไปยังเซิร์ฟเวอร์ DNS ของผู้ให้บริการอินเตอร์เนต ทั้งๆที่คุณพยายามจะปกปิดมันด้วยการใช้บริการ VPN  จุดบกพร่องนี้เป็นที่รู้จักกันว่า การรั่วไหลของ DNS ซึ่งเป็นผลมาจากคำถามของ DNS ที่ไม่ได้เข้ารหัสไว้และถูกส่งโดยคอมพิวเตอร์ของคุณออกนอกเส้นทางของ VPN จุดบกพร่องนี้เกิดจากระบบปฏิบัติการที่มีอยู่แล้วขาด DNS ที่เป็นสากล ตัวประสานของแต่ละเครือข่ายมี DNS ของตัวเองอยู่ภายใต้สภาวะแวดล้อมที่แตกต่างไป โดยระบบจะส่งคำถาม DNS ตรงไปยังผู้ให้บริการอินเตอร์เน็ตของคุณ หรือเซิร์ฟเวอร์ของบุคคลที่ 3 (ดูที่แผนภาพข้างล่าง) โดยไม่สนใจ default gateway และการตั้งค่า DNS ของบริการ VPN ของคุณ ดังนั้นการรั่วไหลจึงเกิดขึ้น

จุดบกพร่องนี้อนุญาตให้ผู้ให้บริการอินเตอร์เน็ตหรือผู้สอดแนมเห็นได้ว่าเว็บไซต์ใดที่ผู้ใช้กำลังเข้าชมอยู่ ถ้าคุณใช้ VPN แต่พบว่า IP จริงๆของคุณนั้นกำลังรั่วไหล นั่นหมายความว่า คำขอ DNS กำลังถูกส่งต่อไปยังผู้ให้บริการทางอินเตอร์เน็ตแทนที่จะส่งไปให้ผู้ให้บริการ VPN  ทั้งนี้ผู้ให้บริการอินเตอร์เน็ตบางกลุ่มใช้เทคโนโลยีที่เรียกว่า Transparent DNS proxy ซึ่งมีประสิทธิภาพในการบังคับคอมพิวเตอร์ของคุณให้ใช้ บริการ DNS ของพวกเขากับทุกๆการค้นหา DNS แม้ว่าคุณจะเปลี่ยนการตั้งค่า DNS ให้เป็นอย่างอื่นที่ไม่ใช่ก็พวกเขาแล้วก็ตาม

WebRTC (IP) รั่วไหลคืออะไร

ในปีคศ. 2015  Daniel Roesler นักวิจัยด้านระบบรักษาความปลอดภัยได้โพสการสาธิตเกี่ยวกับจุดบกพร่องของระบบรักษาความปลอดภัยที่ยอมให้ผู้สอดแนมใช้ประโยชน์จากโปรแกรมประสานงานพิเศษ หรือ API ที่ถูกสร้างในเว็บเบราเซอร์ส่วนใหญ่ที่เรียกว่า การติดต่อสื่อสารแบบเรียลไทม์บนเว็บ หรือ WebRTC เพื่อเปิดเผย IP address ที่แท้จริงของผู้ใช้ แม้ว่าพวกเขาจะเชื่อมต่อกับ VPN แล้วก็ตาม WebRTC มักจะถูกใช้โดยคอมพิวเตอร์จากหลายๆเครือข่ายเพื่อการติดต่อสื่อสารระหว่างเบราเซอร์การแลกเปลี่ยนไฟล์ระหว่างกันโดยตรง และวอยซ์คอลหรือวิดีโอคอลระหว่างกัน

มันเกิดขึ้นได้อย่างไร

รหัสแค่ไม่กี่บรรทัดก็สามารถหลอกให้ WebRTC เผย IP address ที่แท้จริงของคุณออกมาผ่านทางการติดต่อสื่อสารกับ เซิร์ฟเวอร์ของอินเตอร์เน็ต ซึ่งเป็นที่รู้จักกันว่า STUN (Session Traversal Utilities for NAT) เซิร์ฟเวอร์ของSTUN ยอมให้คอมพิวเตอร์และอุปกรณ์ในเครือข่ายภายในของคุณตรวจหา IP address สาธารณะ (อินเตอร์เนต) ของพวกเขา และ VPN ก็ยังใช้เซิร์ฟเวอร์ STUN แปลง address ส่วนตัวให้เป็น  address สาธารณะและในทำนองกลับกัน นอกจากนี้เซิร์ฟเวอร์ของ STUN จะเก็บฐานข้อมูลทั้ง IP address อินเตอร์เน็ตของ VPN และ IP address เดิมของคุณในระหว่างการเชื่อมต่อเพื่อให้แปลงข้อมูลนี้สำเร็จได้

การรั่วไหลนี้ไม่เกี่ยวว่า VPN ของคุณปลอดภัยแค่ไหน แต่มันเกี่ยวกับความอ่อนแอของ WebRTC ในเบราเซอร์ของคุณเอง เมื่อใดที่ WebRTC ในเบราเซอร์ยอมรับคำถามจากเซิร์ฟเวอร์ของ STUN มันก็จะส่งการตอบสนองกลับไปที่เซิร์ฟเวอร์ของ STUN ซึ่งแสดงทั้งบน IP address ส่วนตัว (เครือข่ายภายใน) และ สาธารณะ (อินเตอร์เน็ต) และข้อมูลอื่นๆอีกด้วย

ผลของคำขอซึ่งโดยปกติเป็น IP address ที่แท้จริงของผู้ใช้ก็จะสามารถเข้าถึงได้โดยโปรแกรมเล็กๆที่เรียกว่า JavaScript แต่สิ่งเดียวที่ทำให้มันทำงานได้ก็คือ WebRTC ที่ติดตั้งอยู่ในเบราเซอร์และโปรแกรม JavaScript ถ้า WebRTC ถูกเปิดใช้งานบนเบราเซอร์ของคุณ มันจะยอมรับคำขอของ STUN และส่งคำตอบรับไปยังเซิร์ฟเวอร์ของ STUN

คุณลักษณะ IP (WebRTC) รั่วไหล DNS รั่วไหล
1 ข้อมูลที่รั่วไหล IP address IP address
2 ระบบปฏิบัติการที่ได้รับผลกระทบ เฉพาะระบบปฏิบัติการวินโดวส์ ระบบปฏิบัติการวินโดวส์,แมค,ลีนุกซ์ และอื่นๆ
3 โพรโตคอลที่เกี่ยวข้อง WebRTC, STUN DNS
4 แพลทฟอร์ม เว็บเบราเซอร์ ระบบปฏิบัติการ
5 การป้องกัน ใช่ ใช่

สิ่งที่เราจะบอกก็คือไม่มีระบบไหนที่สมบูรณ์แบบ นานวันเข้าจุดบกพร่องต่างๆก็ถูกเผยออกมา ดังนั้นสิ่งสำคัญก็คือคุณควรจะเลือกใช้บริการ VPN จากผู้ให้บริการที่น่าเชื่อถือ ซึ่งตอบสนองในเชิงรุกเมื่อมีความไม่มั่นคงเกิดขึ้น และคุณต้องมั่นใจว่าคุณได้ทดสอบ VPN ของคุณจากการรั่วไหลเหล่านั้นและดำเนินการแก้ไขมันแล้ว

อันดับ
ผู้ให้บริการ
คะแนนของเรา
ส่วนลด
ไปที่เว็บไซต์
1
medal
2
3
การแจ้งเตือนความเป็นส่วนตัว!

ข้อมูลของคุณจะถูกเปิดเผยต่อเว็บไซต์ที่คุณเข้าชม!

หมายเลข IP ของคุณ:

ตำแหน่งของคุณ:

ผู้ให้บริการอินเทอร์เน็ตของคุณ:

ข้อมูลข้างต้นสามารถใช้เพื่อติดตาม กำหนดเป้าหมายโฆษณาและติดตามกิจกรรมที่คุณทำบนอินเตอร์เน็ตได้

VPN สามารถช่วยคุณซ่อนข้อมูลเหล่านี้จากเว็บไซต์ เพื่อให้คุณได้รับการปกป้องตลอดเวลา เราขอแนะนำ ExpressVPN - VPN อันดับ #1 จากผู้ให้บริการกว่า 350 รายที่เราได้ทดสอบ มีการเข้ารหัสระดับทหารและฟีเจอร์ความเป็นส่วนตัวมากมายที่จะช่วยให้คุณมั่นใจในความปลอดภัยเมื่อใช้งานอินเตอร์เน็ต - นอกจากนี้ยังมีส่วนลดจาก 49% อีกด้วย

เข้าชมเว็บ ExpressVPN

เกี่ยวกับผู้เขียน

Kristina เป็นนักเขียนและนักวิจัยด้านเทคโนโลยีที่มีประสบการณ์และมีความสนใจในเรื่องความปลอดภัยทางไซเบอร์สำหรับธุรกิจและบุคคลทั่วไป

คุณชอบบทความนี้ไหม? โหวตให้คะแนนเลยสิ!
ฉันเกลียดมัน ฉันไม่ค่อยชอบเท่าไหร่ พอใช้ได้ ค่อนข้างดี รักเลย!
เต็ม 10 - โหวตโดย ผู้ใช้งาน
ขอบคุณสำหรับความคิดเห็นของคุณ
ความคิดเห็น ความคิดเห็นต้องมีความยาว 5 ถึง 2500 ตัวอักษร