ความแตกต่างระหว่างการรั่วไหลของ DNS และ IP คืออะไร (& วิธีหยุดมัน)

เนื่องจากข้อกังวลด้านความเป็นส่วนตัวและเหตุผลอื่น ๆ ที่เกี่ยวข้องผู้ใช้อินเทอร์เน็ตบางคนต้องการใช้บริการ VPN เพื่อปลอมแปลงที่อยู่ IP ที่แท้จริงของพวกเขาและเข้ารหัสข้อมูลของพวกเขาในขณะที่ท่องเว็บ อย่างไรก็ตาม, เป้าหมายทั้งหมดเหล่านั้นอาจพังถ้าข้อมูลส่วนบุคคลของคุณรั่วเนื่องจากข้อบกพร่องด้านความปลอดภัยหรืออื่น ๆ. มีสองวิธีที่สำคัญที่ VPN ของคุณสามารถรั่วไหลข้อมูลส่วนตัวหรือที่อยู่ IP ของคุณ: การรั่วไหลของ DNS และการรั่วไหลของ WebRTC (IP).

DNS รั่วคืออะไร?

หากคุณเคยใช้อินเทอร์เน็ตโอกาสที่คุณจะได้รับการติดต่อกับระบบชื่อโดเมน (DNS) ก็ไม่ทราบเช่นกัน DNS รักษาฐานข้อมูลชื่อโดเมน (เช่น vpnmentor.com) และแปลเป็นที่อยู่ตัวเลข (Internet Protocol หรือ IP) ที่เป็นตัวเลขที่สอดคล้องกันซึ่งจำเป็นสำหรับการค้นหาทรัพยากรบนอินเทอร์เน็ต สิ่งเหล่านี้เทียบเท่ากับสมุดรายชื่อในสมุดโทรศัพท์ของอินเทอร์เน็ต.

ชื่อโดเมนมีไว้สำหรับการบริโภคของมนุษย์เท่านั้นคอมพิวเตอร์จะเข้าใจเฉพาะตัวเลขในรูปแบบที่อยู่ IP (168.212.226.204) ซึ่งอาจไม่ง่ายสำหรับมนุษย์ที่จะจำ (ดังนั้นจึงจำเป็นต้องมี DNS) เมื่อใดก็ตามที่คุณเยี่ยมชมเว็บไซต์เพื่อขอเว็บเพจคอมพิวเตอร์ของคุณจะติดต่อเซิร์ฟเวอร์ DNS ของ ISP เพื่อขอที่อยู่ IP ของเว็บไซต์. เมื่อใช้บริการความเป็นส่วนตัวเช่น VPN โดยทั่วไปคอมพิวเตอร์ของคุณจะติดต่อเซิร์ฟเวอร์ VPN ของคุณเพื่อรับบริการ DNS แทนที่จะเป็น DNS ของ ISP.

มันเกิดขึ้นได้อย่างไร?

มีข้อบกพร่องด้านความปลอดภัยที่บางครั้งอนุญาตให้ส่งคำขอ DNS ไปยังเซิร์ฟเวอร์ DNS ของ ISP ของคุณ, แม้คุณจะใช้บริการ VPN เพื่อพยายามปกปิดก็ตาม ข้อบกพร่องนี้เป็นที่รู้จักกันในนาม DNS รั่วไหล. มันเป็นผลมาจากการสืบค้น DNS ที่ไม่ได้เข้ารหัสที่ส่งมาจากคอมพิวเตอร์ของคุณนอกอุโมงค์ VPN ที่สร้างขึ้น. ข้อบกพร่องนี้เกิดจากการที่ระบบปฏิบัติการขาดแนวคิด DNS (รวม) สากล. แต่ละอินเตอร์เฟสเครือข่ายสามารถมี DNS ของตนเองและ - ภายใต้สถานการณ์ต่าง ๆ - ระบบจะส่งการสอบถาม DNS ไปยัง ISP ของคุณโดยตรงหรือเซิร์ฟเวอร์บุคคลที่สามอื่น ๆ (ดูแผนภาพด้านล่าง) โดยไม่เคารพเกตเวย์เริ่มต้นและการตั้งค่า DNS ของบริการ VPN ของคุณ ทำให้เกิดการรั่วไหล.

ความแตกต่างระหว่างการรั่วไหลของ DNS และ IP คืออะไร (& วิธีหยุดมัน)ข้อบกพร่องช่วยให้ ISP หรือผู้ดักฟังเห็นว่าเว็บไซต์ใดที่ผู้ใช้อาจเข้าชม. เมื่อคุณใช้ VPN และพบว่า IP ที่แท้จริงของคุณรั่วหมายความว่าคำขอ DNS ของคุณถูกส่งต่อไปยัง ISP ของคุณนอกเหนือจากผู้ให้บริการ VPN ของคุณ ISP บางรายใช้เทคโนโลยีที่เรียกว่า "พร็อกซี DNS แบบโปร่งใส" ซึ่งบังคับให้คอมพิวเตอร์ของคุณใช้บริการ DNS สำหรับการค้นหา DNS ทั้งหมดแม้ว่าคุณจะเปลี่ยนการตั้งค่า DNS ของคุณเป็นอย่างอื่น.

WebRTC (IP) รั่วไหลคืออะไร?

ในปี 2558 Daniel Roesler นักวิจัยด้านความปลอดภัยได้โพสต์การสาธิตเกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่อนุญาตให้ผู้ดักฟังใช้ประโยชน์จากโปรแกรมพิเศษ (API) ที่สร้างขึ้นในเว็บเบราว์เซอร์ส่วนใหญ่ที่เรียกว่า Web Real Time Communication (WebRTC) ที่อยู่ IP แม้ว่าจะเชื่อมต่อกับ VPN ก็ตาม. WebRTC มักใช้คอมพิวเตอร์ในเครือข่ายต่าง ๆ สำหรับการสื่อสารแบบเบราว์เซอร์ - เบราว์เซอร์การแชร์ไฟล์ P2P การโทรด้วยเสียงและวิดีโอ.

มันเกิดขึ้นได้อย่างไร?

สิ่งที่ต้องทำคือโค้ดไม่กี่บรรทัดเพื่อหลอกลวง WebRTC ในการเปิดเผยที่อยู่ IP ที่แท้จริงของคุณผ่านการสื่อสารกับเซิร์ฟเวอร์บนอินเทอร์เน็ตที่รู้จักกันในชื่อ STUN (ยูทิลิตี้การสำรวจเส้นทางเซสชันสำหรับ NAT). เซิร์ฟเวอร์ STUN อนุญาตให้คอมพิวเตอร์และอุปกรณ์ในเครือข่ายภายในของคุณค้นหาที่อยู่ IP สาธารณะ (อินเทอร์เน็ต) ของพวกเขา. VPN ยังใช้เซิร์ฟเวอร์ STUN เพื่อแปลที่อยู่เครือข่ายภายในของคุณเป็นที่อยู่อินเทอร์เน็ตสาธารณะและในทางกลับกัน เพื่อให้บรรลุผลนี้เซิร์ฟเวอร์ STUN จะรักษาฐานข้อมูลของที่อยู่อินเทอร์เน็ต (IP) ที่ใช้ VPN ของคุณและที่อยู่ IP ภายในของคุณระหว่างการเชื่อมต่อ.

การรั่วไหลนี้ไม่เกี่ยวข้องกับความปลอดภัยของ VPN แต่มีทุกอย่างที่เกี่ยวข้องกับช่องโหว่ใน WebRTC ภายในเบราว์เซอร์ของคุณ. เมื่อ WebRTC ในเบราว์เซอร์ของคุณยอมรับข้อความค้นหาจากเซิร์ฟเวอร์ STUN จะส่งการตอบกลับไปยังเซิร์ฟเวอร์ STUN ที่แสดงทั้งที่อยู่ส่วนตัว (เครือข่ายภายใน) และที่อยู่ IP สาธารณะ (อินเทอร์เน็ต) และข้อมูลอื่น ๆ ของคุณ.

ผลลัพธ์ของคำขอซึ่งโดยทั่วไปเป็นที่อยู่ IP ของผู้ใช้นั้นสามารถเข้าถึงได้ผ่านโปรแกรมขนาดเล็กที่เรียกว่า JavaScript ข้อกำหนดเพียงอย่างเดียวสำหรับการทำงานนี้คือการสนับสนุน WebRTC ในเบราว์เซอร์และโปรแกรม JavaScript. หากเปิดใช้งาน WebRTC บนเบราว์เซอร์ของคุณปกติแล้วจะยอมรับคำขอ STUN และส่งการตอบกลับไปยังเซิร์ฟเวอร์ STUN.

ความแตกต่างระหว่างการรั่วไหลของ DNS และ IP คืออะไร (& วิธีหยุดมัน)

บรรทัดล่างคือที่นี่ไม่มีระบบที่สมบูรณ์แบบ มีการเปิดเผยข้อบกพร่องเป็นครั้งคราว. ดังนั้นจึงเป็นเรื่องสำคัญที่คุณจะต้องใช้ผู้ให้บริการ VPN ที่มีชื่อเสียงและตอบสนองเชิงรุกต่อช่องโหว่เมื่อเกิดขึ้น.  ตรวจสอบให้แน่ใจว่าคุณทดสอบ VPN กับการรั่วไหลเหล่านั้นและทำตามขั้นตอนเพื่อแก้ไข.

อันดับผู้ให้บริการคะแนนของเราคะแนนของผู้ใช้
ตัวเลือกของบรรณาธิการ 5.0 / 5
อ่านรีวิว
หาข้อมูลเพิ่มเติม เริ่ม >> เยี่ยมชมเว็บไซต์
2 4.9 / 5
อ่านรีวิว
หาข้อมูลเพิ่มเติม เริ่ม >> เยี่ยมชมเว็บไซต์
3 4.8 / 5
อ่านรีวิว
หาข้อมูลเพิ่มเติม เริ่ม >> เยี่ยมชมเว็บไซต์
4 4.8 / 5
อ่านรีวิว
หาข้อมูลเพิ่มเติม เริ่ม >> เยี่ยมชมเว็บไซต์
5 4.7 / 5
อ่านรีวิว
หาข้อมูลเพิ่มเติม เริ่ม >> เยี่ยมชมเว็บไซต์
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me