พวกเราจัดอันดับผู้ให้บริการตามการทดสอบและการค้นคว้าอย่างเข้มงวด แต่ก็จะมีการคำนึงถึงความคิดเห็นของคุณและค่าคอมมิชชั่นจากผู้ให้บริการด้วย ผู้ให้บริการบางรายนั้นจะมีบริษัทแม่แห่งเดียวกันกับพวกเรา
เรียนรู้เพิ่มเติม
vpnMentor ก่อตั้งขึ้นในปี 2014 เพื่อจุดประสงค์ในการตรวจสอบบริการ VPN และวิจารณ์ด้านความเป็นส่วนตัว ในวันนี้ทีมนักวิจัย นักเขียนและบรรณาธิการด้านความปลอดภัยอินเตอร์เน็ตของเราหลายร้อยคนยังคงช่วยเหลือผู้อ่านต่อสู้เพื่ออิสรภาพทางออนไลน์โดยร่วมมือกับ Kape Technologies PLC ซึ่งเป็นเจ้าของผลิตภัณฑ์ต่อไปนี้: ExpressVPN, CyberGhost, ZenMate, Private Internet Access และ Intego ซึ่งอาจได้รับการวิจารณ์บนเว็บไซต์นี้ บทวิจารณ์ที่เผยแพร่บน vpnMentor เชื่อว่ามีความถูกต้อง ณ วันที่เผยแพร่แต่ละบทความและเขียนขึ้นตามมาตรฐานการตรวจสอบที่เข้มงวดของเรา ซึ่งจัดลำดับความสำคัญของการตรวจสอบผู้ตรวจสอบอย่างมืออาชีพและซื่อสัตย์ โดยคำนึงถึงความสามารถทางเทคนิคและคุณภาพของผลิตภัณฑ์ร่วมกับมูลค่าทางการค้าสำหรับผู้ใช้ การจัดอันดับและบทวิจารณ์ที่เราเผยแพร่อาจคำนึงถึงความเป็นเจ้าของร่วมกันกับบริการที่กล่าวถึงข้างต้นและค่าคอมมิชชั่นพันธมิตรที่เราได้รับจากการซื้อผ่านลิงก์บนเว็บไซต์ของเรา เราไม่ได้ตรวจสอบผู้ให้บริการ VPN ทั้งหมดและเชื่อว่าข้อมูลที่จะมีความถูกต้อง ณ วันที่เผยแพร่แต่ละบทความ
การเปิดเผยข้อมูลการโฆษณา

vpnMentor ก่อตั้งขึ้นในปี 2014 เพื่อจุดประสงค์ในการตรวจสอบบริการ VPN และวิจารณ์ด้านความเป็นส่วนตัว ในวันนี้ทีมนักวิจัย นักเขียนและบรรณาธิการด้านความปลอดภัยอินเตอร์เน็ตของเราหลายร้อยคนยังคงช่วยเหลือผู้อ่านต่อสู้เพื่ออิสรภาพทางออนไลน์โดยร่วมมือกับ Kape Technologies PLC ซึ่งเป็นเจ้าของผลิตภัณฑ์ต่อไปนี้: ExpressVPN, CyberGhost, ZenMate, Private Internet Access และ Intego ซึ่งอาจได้รับการวิจารณ์บนเว็บไซต์นี้ บทวิจารณ์ที่เผยแพร่บน vpnMentor เชื่อว่ามีความถูกต้อง ณ วันที่เผยแพร่แต่ละบทความและเขียนขึ้นตามมาตรฐานการตรวจสอบที่เข้มงวดของเรา ซึ่งจัดลำดับความสำคัญของการตรวจสอบผู้ตรวจสอบอย่างมืออาชีพและซื่อสัตย์ โดยคำนึงถึงความสามารถทางเทคนิคและคุณภาพของผลิตภัณฑ์ร่วมกับมูลค่าทางการค้าสำหรับผู้ใช้ การจัดอันดับและบทวิจารณ์ที่เราเผยแพร่อาจคำนึงถึงความเป็นเจ้าของร่วมกันกับบริการที่กล่าวถึงข้างต้นและค่าคอมมิชชั่นพันธมิตรที่เราได้รับจากการซื้อผ่านลิงก์บนเว็บไซต์ของเรา เราไม่ได้ตรวจสอบผู้ให้บริการ VPN ทั้งหมดและเชื่อว่าข้อมูลที่จะมีความถูกต้อง ณ วันที่เผยแพร่แต่ละบทความ

ความแตกต่างระหว่างการรั่วไหลของ DNS และ IP และวิธีการยับยั้ง

Kristina Perunicic บรรณาธิการอำนวยการ

เนื่องด้วยความกังวลเกี่ยวกับความเป็นส่วนตัวและเหตุผลอื่นๆที่เกี่ยวข้อง ผู้ใช้อินเตอร์เนตบางคนจึงนิยมใช้บริการ VPN เพื่อปิดบัง IP address ที่แท้จริง และเข้ารหัสให้กับข้อมูลของพวกเขาในระหว่างที่เล่นอินเตอร์เน็ต อย่างไรก็ตาม ความประสงค์เหล่านั้นอาจจะล้มเหลวถ้าข้อมูลส่วนตัวของคุณรั่วไหลเพียงเพราะจุดบกพร่องของระบบรักษาความปลอดภัยเพียงจุดเดียวหรืออื่นๆ มีเหตุผลหลักอยู่ 2 ประการที่ VPN อาจทำให้ข้อมูลส่วนตัว หรือ IP address (DNS) และ WebRTC (IP) รั่วไหลได้

DNS รั่วไหลคืออะไร

ถ้าคุณเคยใช้อินเตอร์เน็ต คุณจะติดต่อกับ ระบบการตั้งชื่อโดเมน หรือ DNS โดยไม่รู้ตัว DNS นั้นจะเก็บฐานข้อมูลของชื่อโดเมนไว้ เช่น vpnmentor.com เป็นต้น และจะแปลงข้อมูลให้เป็นหมายเลขที่ใช้ในระบบเครือข่ายที่ใช้โพรโทคอลอินเทอร์เน็ต หรือ IP address ซึ่งจะถูกขอเพื่อใช้ระบุที่อยู่บนอินเตอร์เน็ต เปรียบได้กับสมุดโทรศัพท์ของอินเตอร์เน็ตนั่นเอง

ชื่อโดเมนมีไว้หรับการใช้ของมนุษย์เท่านั้น คอมพิวเตอร์เข้าใจเพียงตัวเลขในรูปแบบของ IP address (168.212.226.204) ซึ่งไม่ง่ายสำหรับมนุษย์ที่จะจำ ดังนั้นจึงต้องมีระบบการตั้งชื่อโดเมน (DNS) แล้วเมื่อใดก็ตามที่คุณส่งคำร้องขอเปิดหน้าเว็บ คอมพิวเตอร์ของคุณจะติดต่อกับเซิร์ฟเวอร์ DNS ของผู้ให้บริการอินเตอร์เน็ต (ISP) ของคุณเพื่อขอ IP address ของเว็บไซต์นั้นๆ แต่การใช้บริการป้องกันความเป็นส่วนตัวอย่าง VPN นั้น โดยปกติแล้วคอมพิวเตอร์ของคุณก็จะติดต่อกับเซิร์ฟเวอร์ของ VPN เพื่อบริการ DNS แทนที่จะติดต่อ ระบบ DNS ของผู้ให้บริการอินเตอร์เนตของคุณ

มันเกิดขึ้นได้อย่างไร

บางครั้งจุดบกพร่องของระบบรักษาความปลอดภัยก็ยอมให้คำขอ DNS ถูกส่งต่อไปยังเซิร์ฟเวอร์ DNS ของผู้ให้บริการอินเตอร์เนต ทั้งๆที่คุณพยายามจะปกปิดมันด้วยการใช้บริการ VPN จุดบกพร่องนี้เป็นที่รู้จักกันว่า การรั่วไหลของ DNS ซึ่งเป็นผลมาจากคำถามของ DNS ที่ไม่ได้เข้ารหัสไว้และถูกส่งโดยคอมพิวเตอร์ของคุณออกนอกเส้นทางของ VPN จุดบกพร่องนี้เกิดจากระบบปฏิบัติการที่มีอยู่แล้วขาด DNS ที่เป็นสากล ตัวประสานของแต่ละเครือข่ายมี DNS ของตัวเองอยู่ภายใต้สภาวะแวดล้อมที่แตกต่างไป โดยระบบจะส่งคำถาม DNS ตรงไปยังผู้ให้บริการอินเตอร์เน็ตของคุณ หรือเซิร์ฟเวอร์ของบุคคลที่ 3 (ดูที่แผนภาพข้างล่าง) โดยไม่สนใจ default gateway และการตั้งค่า DNS ของบริการ VPN ของคุณ ดังนั้นการรั่วไหลจึงเกิดขึ้น

จุดบกพร่องนี้อนุญาตให้ผู้ให้บริการอินเตอร์เน็ตหรือผู้สอดแนมเห็นได้ว่าเว็บไซต์ใดที่ผู้ใช้กำลังเข้าชมอยู่ ถ้าคุณใช้ VPN แต่พบว่า IP จริงๆของคุณนั้นกำลังรั่วไหล นั่นหมายความว่า คำขอ DNS กำลังถูกส่งต่อไปยังผู้ให้บริการทางอินเตอร์เน็ตแทนที่จะส่งไปให้ผู้ให้บริการ VPN ทั้งนี้ผู้ให้บริการอินเตอร์เน็ตบางกลุ่มใช้เทคโนโลยีที่เรียกว่า Transparent DNS proxy ซึ่งมีประสิทธิภาพในการบังคับคอมพิวเตอร์ของคุณให้ใช้ บริการ DNS ของพวกเขากับทุกๆการค้นหา DNS แม้ว่าคุณจะเปลี่ยนการตั้งค่า DNS ให้เป็นอย่างอื่นที่ไม่ใช่ก็พวกเขาแล้วก็ตาม

WebRTC (IP) รั่วไหลคืออะไร

ในปีคศ. 2015 Daniel Roesler นักวิจัยด้านระบบรักษาความปลอดภัยได้โพสการสาธิตเกี่ยวกับจุดบกพร่องของระบบรักษาความปลอดภัยที่ยอมให้ผู้สอดแนมใช้ประโยชน์จากโปรแกรมประสานงานพิเศษ หรือ API ที่ถูกสร้างในเว็บเบราเซอร์ส่วนใหญ่ที่เรียกว่า การติดต่อสื่อสารแบบเรียลไทม์บนเว็บ หรือ WebRTC เพื่อเปิดเผย IP address ที่แท้จริงของผู้ใช้ แม้ว่าพวกเขาจะเชื่อมต่อกับ VPN แล้วก็ตาม WebRTC มักจะถูกใช้โดยคอมพิวเตอร์จากหลายๆเครือข่ายเพื่อการติดต่อสื่อสารระหว่างเบราเซอร์การแลกเปลี่ยนไฟล์ระหว่างกันโดยตรง และวอยซ์คอลหรือวิดีโอคอลระหว่างกัน

มันเกิดขึ้นได้อย่างไร

รหัสแค่ไม่กี่บรรทัดก็สามารถหลอกให้ WebRTC เผย IP address ที่แท้จริงของคุณออกมาผ่านทางการติดต่อสื่อสารกับ เซิร์ฟเวอร์ของอินเตอร์เน็ต ซึ่งเป็นที่รู้จักกันว่า STUN (Session Traversal Utilities for NAT) เซิร์ฟเวอร์ของSTUN ยอมให้คอมพิวเตอร์และอุปกรณ์ในเครือข่ายภายในของคุณตรวจหา IP address สาธารณะ (อินเตอร์เนต) ของพวกเขา และ VPN ก็ยังใช้เซิร์ฟเวอร์ STUN แปลง address ส่วนตัวให้เป็น address สาธารณะและในทำนองกลับกัน นอกจากนี้เซิร์ฟเวอร์ของ STUN จะเก็บฐานข้อมูลทั้ง IP address อินเตอร์เน็ตของ VPN และ IP address เดิมของคุณในระหว่างการเชื่อมต่อเพื่อให้แปลงข้อมูลนี้สำเร็จได้

การรั่วไหลนี้ไม่เกี่ยวว่า VPN ของคุณปลอดภัยแค่ไหน แต่มันเกี่ยวกับความอ่อนแอของ WebRTC ในเบราเซอร์ของคุณเอง เมื่อใดที่ WebRTC ในเบราเซอร์ยอมรับคำถามจากเซิร์ฟเวอร์ของ STUN มันก็จะส่งการตอบสนองกลับไปที่เซิร์ฟเวอร์ของ STUN ซึ่งแสดงทั้งบน IP address ส่วนตัว (เครือข่ายภายใน) และ สาธารณะ (อินเตอร์เน็ต) และข้อมูลอื่นๆอีกด้วย

ผลของคำขอซึ่งโดยปกติเป็น IP address ที่แท้จริงของผู้ใช้ก็จะสามารถเข้าถึงได้โดยโปรแกรมเล็กๆที่เรียกว่า JavaScript แต่สิ่งเดียวที่ทำให้มันทำงานได้ก็คือ WebRTC ที่ติดตั้งอยู่ในเบราเซอร์และโปรแกรม JavaScript ถ้า WebRTC ถูกเปิดใช้งานบนเบราเซอร์ของคุณ มันจะยอมรับคำขอของ STUN และส่งคำตอบรับไปยังเซิร์ฟเวอร์ของ STUN

คุณลักษณะ IP (WebRTC) รั่วไหล DNS รั่วไหล
1 ข้อมูลที่รั่วไหล IP address IP address
2 ระบบปฏิบัติการที่ได้รับผลกระทบ เฉพาะระบบปฏิบัติการวินโดวส์ ระบบปฏิบัติการวินโดวส์,แมค,ลีนุกซ์ และอื่นๆ
3 โพรโตคอลที่เกี่ยวข้อง WebRTC, STUN DNS
4 แพลทฟอร์ม เว็บเบราเซอร์ ระบบปฏิบัติการ
5 การป้องกัน ใช่ ใช่

สิ่งที่เราจะบอกก็คือไม่มีระบบไหนที่สมบูรณ์แบบ นานวันเข้าจุดบกพร่องต่างๆก็ถูกเผยออกมา ดังนั้นสิ่งสำคัญก็คือคุณควรจะเลือกใช้บริการ VPN จากผู้ให้บริการที่น่าเชื่อถือ ซึ่งตอบสนองในเชิงรุกเมื่อมีความไม่มั่นคงเกิดขึ้น และคุณต้องมั่นใจว่าคุณได้ทดสอบ VPN ของคุณจากการรั่วไหลเหล่านั้นและดำเนินการแก้ไขมันแล้ว

หมายเหตุจากบรรณาธิการ: เราให้ความสำคัญกับความสัมพันธ์ของเรากับผู้อ่าน และเรามุ่งมั่นที่จะได้รับความไว้วางใจจากคุณด้วยการทำงานด้วยความโปร่งใสและความซื่อสัตย์ เว็บของเราอยู่ในกลุ่มเจ้าของเดียวกันกับผลิตภัณฑ์ชั้นนำในอุตสาหกรรมบางส่วนที่ได้รับการตรวจสอบบนเว็บไซต์นี้: Intego, Cyberghost, ExpressVPN และ Private Internet Access อย่างไรก็ตามสิ่งนี้จะไม่ส่งผลกระทบต่อกระบวนการตรวจสอบของเรา เนื่องจากเราปฏิบัติตามวิธีการทดสอบที่เข้มงวด

อันดับ
ผู้ให้บริการ
คะแนนของเรา
ส่วนลด
ไปที่เว็บไซต์
1
medal
9.9 /10
9.9 คะแนนของเรา
ประหยัดถึง 82%!
2
9.2 /10
9.2 คะแนนของเรา
ประหยัดถึง 83%!
3
9.7 /10
9.7 คะแนนของเรา
ประหยัดถึง 83%!
การแจ้งเตือนความเป็นส่วนตัว!

ข้อมูลของคุณจะถูกเปิดเผยต่อเว็บไซต์ที่คุณเข้าชม!

หมายเลข IP ของคุณ:

ตำแหน่งของคุณ:

ผู้ให้บริการอินเทอร์เน็ตของคุณ:

ข้อมูลข้างต้นสามารถใช้เพื่อติดตาม กำหนดเป้าหมายโฆษณาและติดตามกิจกรรมที่คุณทำบนอินเตอร์เน็ตได้

VPN สามารถช่วยคุณซ่อนข้อมูลเหล่านี้จากเว็บไซต์ เพื่อให้คุณได้รับการปกป้องตลอดเวลา เราขอแนะนำ ExpressVPN - VPN อันดับ #1 จากผู้ให้บริการกว่า 350 รายที่เราได้ทดสอบ มีการเข้ารหัสระดับทหารและฟีเจอร์ความเป็นส่วนตัวมากมายที่จะช่วยให้คุณมั่นใจในความปลอดภัยเมื่อใช้งานอินเตอร์เน็ต - นอกจากนี้ยังมีส่วนลดจาก 82% อีกด้วย

เข้าชมเว็บ ExpressVPN

พวกเราจัดอันดับผู้ให้บริการตามการทดสอบและการค้นคว้าอย่างเข้มงวด แต่ก็จะมีการคำนึงถึงความคิดเห็นของคุณและค่าคอมมิชชั่นจากผู้ให้บริการด้วย ผู้ให้บริการบางรายนั้นจะมีบริษัทแม่แห่งเดียวกันกับพวกเรา
เรียนรู้เพิ่มเติม
vpnMentor ก่อตั้งขึ้นในปี 2014 เพื่อจุดประสงค์ในการตรวจสอบบริการ VPN และวิจารณ์ด้านความเป็นส่วนตัว ในวันนี้ทีมนักวิจัย นักเขียนและบรรณาธิการด้านความปลอดภัยอินเตอร์เน็ตของเราหลายร้อยคนยังคงช่วยเหลือผู้อ่านต่อสู้เพื่ออิสรภาพทางออนไลน์โดยร่วมมือกับ Kape Technologies PLC ซึ่งเป็นเจ้าของผลิตภัณฑ์ต่อไปนี้: ExpressVPN, CyberGhost, ZenMate, Private Internet Access และ Intego ซึ่งอาจได้รับการวิจารณ์บนเว็บไซต์นี้ บทวิจารณ์ที่เผยแพร่บน vpnMentor เชื่อว่ามีความถูกต้อง ณ วันที่เผยแพร่แต่ละบทความและเขียนขึ้นตามมาตรฐานการตรวจสอบที่เข้มงวดของเรา ซึ่งจัดลำดับความสำคัญของการตรวจสอบผู้ตรวจสอบอย่างมืออาชีพและซื่อสัตย์ โดยคำนึงถึงความสามารถทางเทคนิคและคุณภาพของผลิตภัณฑ์ร่วมกับมูลค่าทางการค้าสำหรับผู้ใช้ การจัดอันดับและบทวิจารณ์ที่เราเผยแพร่อาจคำนึงถึงความเป็นเจ้าของร่วมกันกับบริการที่กล่าวถึงข้างต้นและค่าคอมมิชชั่นพันธมิตรที่เราได้รับจากการซื้อผ่านลิงก์บนเว็บไซต์ของเรา เราไม่ได้ตรวจสอบผู้ให้บริการ VPN ทั้งหมดและเชื่อว่าข้อมูลที่จะมีความถูกต้อง ณ วันที่เผยแพร่แต่ละบทความ

เกี่ยวกับผู้เขียน

คริสติน่า เปรูนิชิชเป็นอดีตบรรณาธิการอาวุโสของ vpnMentor เธอเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีความสนใจในด้าน VPN และความเป็นส่วนตัวบนอินเตอร์เน็ต

คุณชอบบทความนี้ไหม? โหวตให้คะแนนเลยสิ!
ฉันเกลียดมัน ฉันไม่ค่อยชอบเท่าไหร่ พอใช้ได้ ค่อนข้างดี รักเลย!
เต็ม 10 - โหวตโดย ผู้ใช้งาน
ขอบคุณสำหรับความคิดเห็นของคุณ

กรุณาแสดงความคิดเห็นว่าพวกเราสามารถพัฒนาบทความนี้ได้อย่างไร ความคิดเห็นของคุณมีค่าสำหรับเรา!

แสดงความคิดเห็น

ขออภัย แต่ช่องนี้ไม่รองรับลิงก์!

ชื่อจะต้องมีอย่างน้อย 3 ตัวอักษร

ช่องเนื้อหาจะต้องยาวไม่เกิน 80 ตัวอักษร

ขออภัย แต่ช่องนี้ไม่รองรับลิงก์!

กรุณากรอกที่อยู่อีเมลที่ถูกต้อง