News Kiểm tra lỗ hổng VPN

Diễn Đàn SEO - vnseo.edu.vn -

Hầu hết người dùng sử dụng mạng riêng ảo (VPN) để mã hóa dữ liệu. Nhưng bạn có biết rằng, có một số dịch vụ VPN làm rò rỉ thông tin nhạy cảm của người dùng không? Vậy bạn có thể làm gì để chặn VPN rò rỉ thông tin? Bài viết sẽ cung cấp cho bạn một số thông tin, cách kiểm tra và ngăn chặn VPN rò rỉ.
hầu hết các VPN sẽ mã hóa dữ liệu bạn gửi qua kết nối của chúng. Do vậy những thông tin như số thẻ tín dụng, mật khẩu đều an toàn (tất nhiên cũng có trường hợp ngoại lệ). Tuy nhiên nếu bạn cũng gửi các thông tin khác qua kết nối này có thể không được mã hóa. Hai thông tin lớn nhất là địa chỉ IP và yêu cầu DNS.

Rò rỉ DNS
Tại sao bạn sử dụng VPN? Một lý do là người dùng không muốn để cho nhà cung cấp dịch vụ (hoặc một ai đó) biết trang web định truy cập. Bạn sợ sự kiểm duyệt, kiểm tra từ các nhà cung cấp dịch vụ hoặc thậm chí giám sát của chính phủ.
Người dùng sẽ nghĩ rằng không ai có thể xem được trang web mình truy cập nếu dữ liệu gửi qua VPN được mã hóa. Mặc dù điều này là đúng nhưng cũng có một trường hợp ngoại lệ có thể xảy ra.
Khi truy cập vào một trang web, đầu tiên bạn sẽ gửi một yêu cầu đến DNS server. Yêu cầu này đơn giản nói rằng bạn muốn truy cập vào trang web securitybox.vn, vậy địa chỉ IP là gì (mặc dù DNS có thể làm nhiều hơn thế). DNS server sẽ trả lời với một địa chỉ IP và tạo kết nối.


Một số dịch vụ VPN gửi những yêu cầu DNS này qua các kênh không được mã hóa. Điều này có nghĩa là mọi thứ bạn thực hiện trên trang đều mã hóa nhưng nếu có ai đó thực hiện tìm kiếm đủ mạnh, họ có thể biết rằng bạn đang yêu cầu địa chỉ IP của securitybox.vn

Thật không may, người ta vẫn chưa áp dụng các giao thức mới này nhiều. Một số trang web lớn hỗ trợ cả hai giao thức này. Vấn đề xảy ra khi một VPN không hỗ trợ IPv6 và nó chỉ đơn giản bỏ qua vấn đề này. Điều gì xảy ra, trong trường hợp đối với các trang web chỉ hỗ trợ IPv4, VPN hoạt động tốt và tất cả đều tốt. Tuy nhiên, đối với các trang web có hỗ trợ IPv6, VPN của bạn không thực hiện được yêu cầu và do đó trình duyệt sẽ gửi luồng dữ liệu không được mã hóa và để lộ địa chỉ IP thật của bạn. Các bước để khắc phục các lỗ hổng này:
-Sử dụng VPN cung cấp một máy chủ DNS chuyên dụng bảo vệ rò rỉ DNS.
-Sử dụng một VPN hỗ trợ IPv6 hoặc ít nhất là một có tính năng xử lý điều này (như tắt nó trong hệ điều hành của bạn).
-Vô hiệu hoá IPv6 trong hệ điều hành bằng phương pháp thủ công

Lộ địa chỉ IP từ trình duyệt web
Địa chỉ IP là một số nhận dạng duy nhất cho các máy tính khác trên Internet nhận dạng bạn là ai. Trong nhiều trường hợp, đó không phải là một nguy cơ bảo mật lớn, ai đó có địa chỉ IP của bạn không có nghĩa là họ có thể hack bạn.
Tuy nhiên, nó có thể là một rủi ro về riêng tư. Địa chỉ IP của bạn cho các máy tính khác biết nhiều thông tin về bạn. Dưới đây là kết quả của một bài kiểm tra địa chỉ IP khi không kết nối với VPN:


Đây là một trong những tình huống phổ biến nhất mà WebRTC là thủ phạm trong việc rò rỉ địa chỉ IP của bạn. Vậy WebRTC chính xác là gì? Nó là một API cho phép các ứng dụng web như chat và chia sẻ file P2P chạy trực tiếp trên trình duyệt mà không cần sử dụng bất kỳ phần mở rộng nào. Nhưng điều này là 1 yếu điểm. Các trình duyệt hỗ trợ WebRTC – như Chrome và Firefox – sử dụng máy chủ STUN (viết tắc của Session Traversal Utilities for NAT) để nhận địa chỉ mạng bên ngoài. Một trang web muốn biết địa chỉ IP thật của bạn có thể dễ dàng thiết lập một mã ẩn để thực hiện yêu cầu UDP tới máy chủ STUN này, sau đó sẽ định tuyến các yêu cầu này tới tất cả các hệ thống mạng hiện có.
Trong trường hợp này, cả địa chỉ IP thực và địa chỉ IP VPN sẽ được tiết lộ chỉ bằng vài dòng mã javascript. Tình hình sẽ trở nên tồi tệ hơn, vì những yêu cầu này không giống với các yêu cầu HTTP điển hình, các lệnh từ nhà phát triển không thể phát hiện ra nó và các plugin của trình duyệt cũng không loại bỏ kiểu rò rỉ này (ngay cả khi chúng được quảng cáo như vậy). Cách thích hợp để khắc phục lỗ hổng này là:
-Thiết lập các quy tắc tường lửa thích hợp để không yêu cầu bên ngoài VPN nào được thực hiện.
-Tắt WebRTC trong các trình duyệt được hỗ trợ. Firefox và Chrome có nhiều cách khác nhau để tắt tính năng này. Bạn có thể tham khảo nhiều hướng dẫn có sẵn trực tuyến.

Cách kiểm tra VPN rò rỉ địa chỉ IP
Để tìm hiểu xem VPN có rò rỉ địa chỉ IP của bạn không, bạn cần thực hiện kiểm tra rò rỉ VPN. Trước tiên, ghi lại địa chỉ IP của bạn (nếu không biết bạn có thể thực hiện tìm kiếm địa chỉ IP của mình trên Google).
Tiếp theo, kết nối với VPN và đảm bảo kết nối với server ở một thành phố hoặc quốc gia khác. Sau đó, chạy kiểm tra rò rỉ VPN. Có rất nhiều trang web cung cấp bài kiểm tra này, nhưng astrill.com/vpn-leak-test là trang web tốt nhất. Truy cập vào trang và chọn Run full test:


Bài kiểm tra này sẽ mất vài phút, sau đó bạn sẽ thấy kết quả. Nếu địa chỉ IP được liệt kê trong kết quả giống với địa chỉ bạn đã nhận trước khi kết nối VPN, có nghĩa là dịch vụ của bạn đã bị rò rỉ địa chỉ IP.


Bạn sẽ nhận thấy rằng nhiều bài kiểm tra rò rỉ VPN, gồm cả bài kiểm tra do Astrill cung cấp, sẽ hiển thị địa chỉ IPv4 và IPv6 của bạn. Một điều cần lưu ý là một số VPN không bảo vệ được lưu lượng truy cập từ địa chỉ IPv6, vì vậy hãy đảm bảo thực hiện các bước để che giấu cả hai địa chỉ.

Dù nhà cung cấp VPN có khẳng định mức độ an toàn của dịch vụ VPN của họ như thế nào, bạn cũng nên chạy các bài kiểm tra trên. Kiểm tra rò rỉ địa chỉ IP và DNS sẽ giúp bạn tìm các lỗ hổng trên VPN và nếu phát hiện ra vấn đề hãy ngăn chặn nó.

Nguồn: SecurityBox
​