ความแตกต่างระหว่างการรั่วไหลของ DNS และ IP และวิธีการยับยั้ง
เนื่องด้วยความกังวลเกี่ยวกับความเป็นส่วนตัวและเหตุผลอื่นๆที่เกี่ยวข้อง ผู้ใช้อินเตอร์เนตบางคนจึงนิยมใช้บริการ VPN เพื่อปิดบัง IP address ที่แท้จริง และเข้ารหัสให้กับข้อมูลของพวกเขาในระหว่างที่เล่นอินเตอร์เน็ต อย่างไรก็ตาม ความประสงค์เหล่านั้นอาจจะล้มเหลวถ้าข้อมูลส่วนตัวของคุณรั่วไหลเพียงเพราะจุดบกพร่องของระบบรักษาความปลอดภัยเพียงจุดเดียวหรืออื่นๆ มีเหตุผลหลักอยู่ 2 ประการที่ VPN อาจทำให้ข้อมูลส่วนตัว หรือ IP address (DNS) และ WebRTC (IP) รั่วไหลได้
DNS รั่วไหลคืออะไร
ถ้าคุณเคยใช้อินเตอร์เน็ต คุณจะติดต่อกับ ระบบการตั้งชื่อโดเมน หรือ DNS โดยไม่รู้ตัว DNS นั้นจะเก็บฐานข้อมูลของชื่อโดเมนไว้ เช่น vpnmentor.com เป็นต้น และจะแปลงข้อมูลให้เป็นหมายเลขที่ใช้ในระบบเครือข่ายที่ใช้โพรโทคอลอินเทอร์เน็ต หรือ IP address ซึ่งจะถูกขอเพื่อใช้ระบุที่อยู่บนอินเตอร์เน็ต เปรียบได้กับสมุดโทรศัพท์ของอินเตอร์เน็ตนั่นเอง
ชื่อโดเมนมีไว้หรับการใช้ของมนุษย์เท่านั้น คอมพิวเตอร์เข้าใจเพียงตัวเลขในรูปแบบของ IP address (168.212.226.204) ซึ่งไม่ง่ายสำหรับมนุษย์ที่จะจำ ดังนั้นจึงต้องมีระบบการตั้งชื่อโดเมน (DNS) แล้วเมื่อใดก็ตามที่คุณส่งคำร้องขอเปิดหน้าเว็บ คอมพิวเตอร์ของคุณจะติดต่อกับเซิร์ฟเวอร์ DNS ของผู้ให้บริการอินเตอร์เน็ต (ISP) ของคุณเพื่อขอ IP address ของเว็บไซต์นั้นๆ แต่การใช้บริการป้องกันความเป็นส่วนตัวอย่าง VPN นั้น โดยปกติแล้วคอมพิวเตอร์ของคุณก็จะติดต่อกับเซิร์ฟเวอร์ของ VPN เพื่อบริการ DNS แทนที่จะติดต่อ ระบบ DNS ของผู้ให้บริการอินเตอร์เนตของคุณ
มันเกิดขึ้นได้อย่างไร
บางครั้งจุดบกพร่องของระบบรักษาความปลอดภัยก็ยอมให้คำขอ DNS ถูกส่งต่อไปยังเซิร์ฟเวอร์ DNS ของผู้ให้บริการอินเตอร์เนต ทั้งๆที่คุณพยายามจะปกปิดมันด้วยการใช้บริการ VPN จุดบกพร่องนี้เป็นที่รู้จักกันว่า การรั่วไหลของ DNS ซึ่งเป็นผลมาจากคำถามของ DNS ที่ไม่ได้เข้ารหัสไว้และถูกส่งโดยคอมพิวเตอร์ของคุณออกนอกเส้นทางของ VPN จุดบกพร่องนี้เกิดจากระบบปฏิบัติการที่มีอยู่แล้วขาด DNS ที่เป็นสากล ตัวประสานของแต่ละเครือข่ายมี DNS ของตัวเองอยู่ภายใต้สภาวะแวดล้อมที่แตกต่างไป โดยระบบจะส่งคำถาม DNS ตรงไปยังผู้ให้บริการอินเตอร์เน็ตของคุณ หรือเซิร์ฟเวอร์ของบุคคลที่ 3 (ดูที่แผนภาพข้างล่าง) โดยไม่สนใจ default gateway และการตั้งค่า DNS ของบริการ VPN ของคุณ ดังนั้นการรั่วไหลจึงเกิดขึ้น
จุดบกพร่องนี้อนุญาตให้ผู้ให้บริการอินเตอร์เน็ตหรือผู้สอดแนมเห็นได้ว่าเว็บไซต์ใดที่ผู้ใช้กำลังเข้าชมอยู่ ถ้าคุณใช้ VPN แต่พบว่า IP จริงๆของคุณนั้นกำลังรั่วไหล นั่นหมายความว่า คำขอ DNS กำลังถูกส่งต่อไปยังผู้ให้บริการทางอินเตอร์เน็ตแทนที่จะส่งไปให้ผู้ให้บริการ VPN ทั้งนี้ผู้ให้บริการอินเตอร์เน็ตบางกลุ่มใช้เทคโนโลยีที่เรียกว่า Transparent DNS proxy ซึ่งมีประสิทธิภาพในการบังคับคอมพิวเตอร์ของคุณให้ใช้ บริการ DNS ของพวกเขากับทุกๆการค้นหา DNS แม้ว่าคุณจะเปลี่ยนการตั้งค่า DNS ให้เป็นอย่างอื่นที่ไม่ใช่ก็พวกเขาแล้วก็ตาม
WebRTC (IP) รั่วไหลคืออะไร
ในปีคศ. 2015 Daniel Roesler นักวิจัยด้านระบบรักษาความปลอดภัยได้โพสการสาธิตเกี่ยวกับจุดบกพร่องของระบบรักษาความปลอดภัยที่ยอมให้ผู้สอดแนมใช้ประโยชน์จากโปรแกรมประสานงานพิเศษ หรือ API ที่ถูกสร้างในเว็บเบราเซอร์ส่วนใหญ่ที่เรียกว่า การติดต่อสื่อสารแบบเรียลไทม์บนเว็บ หรือ WebRTC เพื่อเปิดเผย IP address ที่แท้จริงของผู้ใช้ แม้ว่าพวกเขาจะเชื่อมต่อกับ VPN แล้วก็ตาม WebRTC มักจะถูกใช้โดยคอมพิวเตอร์จากหลายๆเครือข่ายเพื่อการติดต่อสื่อสารระหว่างเบราเซอร์การแลกเปลี่ยนไฟล์ระหว่างกันโดยตรง และวอยซ์คอลหรือวิดีโอคอลระหว่างกัน
มันเกิดขึ้นได้อย่างไร
รหัสแค่ไม่กี่บรรทัดก็สามารถหลอกให้ WebRTC เผย IP address ที่แท้จริงของคุณออกมาผ่านทางการติดต่อสื่อสารกับ เซิร์ฟเวอร์ของอินเตอร์เน็ต ซึ่งเป็นที่รู้จักกันว่า STUN (Session Traversal Utilities for NAT) เซิร์ฟเวอร์ของSTUN ยอมให้คอมพิวเตอร์และอุปกรณ์ในเครือข่ายภายในของคุณตรวจหา IP address สาธารณะ (อินเตอร์เนต) ของพวกเขา และ VPN ก็ยังใช้เซิร์ฟเวอร์ STUN แปลง address ส่วนตัวให้เป็น address สาธารณะและในทำนองกลับกัน นอกจากนี้เซิร์ฟเวอร์ของ STUN จะเก็บฐานข้อมูลทั้ง IP address อินเตอร์เน็ตของ VPN และ IP address เดิมของคุณในระหว่างการเชื่อมต่อเพื่อให้แปลงข้อมูลนี้สำเร็จได้
การรั่วไหลนี้ไม่เกี่ยวว่า VPN ของคุณปลอดภัยแค่ไหน แต่มันเกี่ยวกับความอ่อนแอของ WebRTC ในเบราเซอร์ของคุณเอง เมื่อใดที่ WebRTC ในเบราเซอร์ยอมรับคำถามจากเซิร์ฟเวอร์ของ STUN มันก็จะส่งการตอบสนองกลับไปที่เซิร์ฟเวอร์ของ STUN ซึ่งแสดงทั้งบน IP address ส่วนตัว (เครือข่ายภายใน) และ สาธารณะ (อินเตอร์เน็ต) และข้อมูลอื่นๆอีกด้วย
ผลของคำขอซึ่งโดยปกติเป็น IP address ที่แท้จริงของผู้ใช้ก็จะสามารถเข้าถึงได้โดยโปรแกรมเล็กๆที่เรียกว่า JavaScript แต่สิ่งเดียวที่ทำให้มันทำงานได้ก็คือ WebRTC ที่ติดตั้งอยู่ในเบราเซอร์และโปรแกรม JavaScript ถ้า WebRTC ถูกเปิดใช้งานบนเบราเซอร์ของคุณ มันจะยอมรับคำขอของ STUN และส่งคำตอบรับไปยังเซิร์ฟเวอร์ของ STUN
คุณลักษณะ | IP (WebRTC) รั่วไหล | DNS รั่วไหล | |
1 | ข้อมูลที่รั่วไหล | IP address | IP address |
2 | ระบบปฏิบัติการที่ได้รับผลกระทบ | เฉพาะระบบปฏิบัติการวินโดวส์ | ระบบปฏิบัติการวินโดวส์,แมค,ลีนุกซ์ และอื่นๆ |
3 | โพรโตคอลที่เกี่ยวข้อง | WebRTC, STUN | DNS |
4 | แพลทฟอร์ม | เว็บเบราเซอร์ | ระบบปฏิบัติการ |
5 | การป้องกัน | ใช่ | ใช่ |
สิ่งที่เราจะบอกก็คือไม่มีระบบไหนที่สมบูรณ์แบบ นานวันเข้าจุดบกพร่องต่างๆก็ถูกเผยออกมา ดังนั้นสิ่งสำคัญก็คือคุณควรจะเลือกใช้บริการ VPN จากผู้ให้บริการที่น่าเชื่อถือ ซึ่งตอบสนองในเชิงรุกเมื่อมีความไม่มั่นคงเกิดขึ้น และคุณต้องมั่นใจว่าคุณได้ทดสอบ VPN ของคุณจากการรั่วไหลเหล่านั้นและดำเนินการแก้ไขมันแล้ว
หมายเหตุจากบรรณาธิการ: เราให้ความสำคัญกับความสัมพันธ์ของเรากับผู้อ่าน และเรามุ่งมั่นที่จะได้รับความไว้วางใจจากคุณด้วยการทำงานด้วยความโปร่งใสและความซื่อสัตย์ เว็บของเราอยู่ในกลุ่มเจ้าของเดียวกันกับผลิตภัณฑ์ชั้นนำในอุตสาหกรรมบางส่วนที่ได้รับการตรวจสอบบนเว็บไซต์นี้: Intego, Cyberghost, ExpressVPN และ Private Internet Access อย่างไรก็ตามสิ่งนี้จะไม่ส่งผลกระทบต่อกระบวนการตรวจสอบของเรา เนื่องจากเราปฏิบัติตามวิธีการทดสอบที่เข้มงวด
ข้อมูลของคุณจะถูกเปิดเผยต่อเว็บไซต์ที่คุณเข้าชม!
หมายเลข IP ของคุณ:
ตำแหน่งของคุณ:
ผู้ให้บริการอินเทอร์เน็ตของคุณ:
ข้อมูลข้างต้นสามารถใช้เพื่อติดตาม กำหนดเป้าหมายโฆษณาและติดตามกิจกรรมที่คุณทำบนอินเตอร์เน็ตได้
VPN สามารถช่วยคุณซ่อนข้อมูลเหล่านี้จากเว็บไซต์ เพื่อให้คุณได้รับการปกป้องตลอดเวลา เราขอแนะนำ ExpressVPN - VPN อันดับ #1 จากผู้ให้บริการกว่า 350 รายที่เราได้ทดสอบ มีการเข้ารหัสระดับทหารและฟีเจอร์ความเป็นส่วนตัวมากมายที่จะช่วยให้คุณมั่นใจในความปลอดภัยเมื่อใช้งานอินเตอร์เน็ต - นอกจากนี้ยังมีส่วนลดจาก 61% อีกด้วย
กรุณาแสดงความคิดเห็นว่าพวกเราสามารถพัฒนาบทความนี้ได้อย่างไร ความคิดเห็นของคุณมีค่าสำหรับเรา!