Tìm hiểu về rò rỉ VPN và cách phòng tránh

VPN của bạn có thực sự giữ cho bạn ẩn danh?

Đối với một số người, VPN là công cụ quan trọng cho phép họ sống và làm việc an toàn. Đối với những người khác, họ là một cách tuyệt vời để thêm một chút bảo mật khi sử dụng WiFi công cộng. Cho dù mục đích là gì, rò rỉ VPN có thể cản trở và gây nguy hiểm nghiêm trọng.

Trong một số trường hợp, điều này có thể có nghĩa là không còn chút riêng tư nào cả. Với những người khác, điều đó có thể có nghĩa là hoạt động internet gây tranh cãi của một người được liên kết lại với họ. Đây là lý do tại sao việc nhận biết rò rỉ VPN rất quan trọng và tìm hiểu cách tránh chúng.

 

Rò rỉ VPN là gì?

Sử dụng VPN là bước đầu tiên tuyệt vời để tăng cường quyền riêng tư và bảo mật của bạn, nhưng nó không tự động đảm bảo một trong hai thuộc tính. Trong số các vấn đề khác, VPN của bạn có thể bị rò rỉ. Điều này có nghĩa là dữ liệu không được bảo vệ đúng cách và hoạt động internet của bạn có thể được liên kết trở lại danh tính của bạn hoặc thông tin của bạn có thể bị lộ với kẻ rình mò.

Ý tưởng đằng sau VPN là họ tạo các đường hầm được mã hóa giữa máy khách trên máy tính (hoặc thiết bị) của bạn và máy chủ VPN, nơi dữ liệu được giải mã trước khi đến đích, chẳng hạn như trang web.

Khi mọi thứ hoạt động chính xác, thiết lập này sẽ ngăn mọi người liên kết hoạt động internet của bạn trở lại danh tính của bạn và ngăn kẻ tấn công chặn dữ liệu của bạn dọc theo con đường giữa thiết bị của bạn và máy chủ VPN.

Tất cả những gì một bên thứ ba sẽ có thể truy cập là một loạt các bản mã bị xáo trộn và vô nghĩa. Điều này có nghĩa là không ai ngoại trừ nhà cung cấp VPN của bạn có thể cho biết những gì bạn đang xem trực tuyến hoặc dữ liệu bạn đang gửi và nhận.

Rò rỉ VPN xảy ra khi mọi thứ không hoạt động như bình thường và dữ liệu được phơi bày cho phép những kẻ chặn đường liên kết hoạt động của bạn với danh tính của bạn. Nếu điều này xảy ra, bất cứ ai theo dõi bạn có thể tìm ra những gì bạn đang làm và toàn bộ nỗ lực sử dụng VPN có thể là vô nghĩa.

Nếu VPN của bạn bị rò rỉ, bạn có thể cũng dễ bị tổn thương như một người không sử dụng. Đối với các nhà hoạt động chính trị và bất đồng chính kiến, điều này có thể có nghĩa là chính quyền có thể truy cập mọi thứ mà họ đang làm. Nếu VPN của bạn bị rò rỉ trong khi bạn đang sử dụng WiFi công cộng, tin tặc có thể có được dữ liệu của bạn.

Rò rỉ VPN đặc biệt nguy hiểm, bởi vì mọi người thường cảm thấy thoải mái hơn khi tham gia vào hoạt động trực tuyến rủi ro khi họ nghĩ rằng VPN của họ đang bảo vệ họ. Nếu VPN bị rò rỉ mà không có kiến ​​thức của người dùng, họ có thể gặp rắc rối nghiêm trọng.

Các cách khác nhau mà VPN có thể rò rỉ

Có một số loại rò rỉ VPN khác nhau, bao gồm rò rỉ DNS, rò rỉ WebRTC, rò rỉ địa chỉ IP và rò rỉ lưu lượng.

Rò rỉ DNS

Rò rỉ DNS xảy ra khi các yêu cầu Hệ thống tên miền (DNS) của bạn đến ISP thay vì nhà cung cấp VPN của bạn. Hệ thống tên miền là một thư mục dịch tên miền thành địa chỉ IP.

Trong các trường hợp thông thường, khi bạn muốn truy cập một trang web như ssl.vn, máy tính của bạn sẽ gửi một truy vấn DNS đến máy chủ DNS, biến URL thành địa chỉ IP của trang web, 107,23.230.173. Toàn bộ quá trình về cơ bản chỉ là dịch những thứ từ ngôn ngữ của chúng ta sang ngôn ngữ máy.

Khi bạn sử dụng VPN, yêu cầu DNS của bạn nên đến nhà cung cấp VPN thay vào đó, để ISP của bạn không thể tìm ra bạn đang làm gì. Nếu VPN của bạn không hoạt động chính xác và yêu cầu DNS gửi đến ISP của bạn, điều này sẽ hiển thị trang web bạn đang truy cập cho cả ISP của bạn và bất kỳ ai đang rình mò bạn. Nếu bạn đang làm một cái gì đó đòi hỏi sự riêng tư tuyệt đối, rò rỉ DNS có thể rất nguy hiểm.

Bạn có thể kiểm tra xem DNS của bạn có bị rò rỉ khi kiểm tra rò rỉ DNS không . Nếu đúng như vậy, bạn có thể khắc phục sự cố bằng cách cấu hình lại mạng của mình, chỉnh sửa tệp .ovpn, vô hiệu hóa Teredo (cho Windows) hoặc cài đặt plugin.

Rò rỉ WebRTC

Web Giao tiếp thời gian thực (WebRTC) cho phép xem hoặc nghe nội dung mà không phải cài đặt plugin. Cụ thể, WebRTC thường được sử dụng cho các ứng dụng VoIP dựa trên trình duyệt như Skype for Web, Discord và Google Hangouts. Đây là một dự án hữu ích, nhưng nó có một lỗ hổng nghiêm trọng ảnh hưởng đến người dùng VPN. Lỗ hổng này làm lộ địa chỉ IP thực sự của một người đối với các trang web mà họ truy cập qua javascript.

Rất may, có một giải pháp tương đối dễ dàng cho vấn đề này. Mọi người có thể tự bảo vệ mình bằng cách thay đổi cài đặt trên trình chặn quảng cáo nếu họ sử dụng. Mặt khác, người dùng Firefox có thể cài đặt tiện ích Vô hiệu hóa WebRTC , trong khi người dùng Chrome có thể cài đặt tiện ích mở rộng Khối WebRTC .

Làm điều này có thể loại bỏ một số chức năng trên các trang web sử dụng WebRTC, nhưng ít nhất địa chỉ IP của bạn sẽ không còn bị rò rỉ cho các trang web.

Rò rỉ địa chỉ IP

Địa chỉ Giao thức Internet (IP) của bạn là địa chỉ của bộ định tuyến mà bạn đang sử dụng để tạo kết nối internet. Trong các trường hợp thông thường, khi bạn kết nối với một trang web, quản trị viên trang web, ISP của bạn và bất kỳ ai rình mò có thể thấy địa chỉ IP của bộ định tuyến của bạn. Rõ ràng, điều này không phải là rất riêng tư.

Khi VPN hoạt động bình thường, ISP của bạn sẽ có thể thấy rằng bạn đang kết nối với máy chủ VPN, nhưng họ sẽ không thể biết lưu lượng truy cập của bạn sẽ đi đâu sau đó.

Ở phía bên kia của VPN, quản trị viên trang sẽ thấy dữ liệu đến từ máy chủ thoát VPN, nhưng họ sẽ không thể xác định địa chỉ IP nơi dữ liệu bắt nguồn. Thiết lập này bảo vệ địa chỉ IP của bạn khỏi bị lộ.

Có hai giao thức IP khác nhau, IPv4 và IPv6. IPv4 đã được sử dụng từ những năm tám mươi, trong khi IPv6 là phiên bản mới hơn đã trở thành tiêu chuẩn vào năm 2017. Hầu hết mọi người vẫn đang sử dụng IPv4, vì vậy một số VPN chưa bắt kịp và định cấu hình dịch vụ của họ một cách thích hợp cho IPv6. Điều này có thể khiến người dùng IPv6 của các dịch vụ đó bị rò rỉ địa chỉ IP.

Bạn có thể kiểm tra xem bạn đang sử dụng IPv4 hay IPv6 trên trang web WhatIsMyIP . Nếu bạn chỉ sử dụng IPv4, bạn không có gì phải lo lắng trong trường hợp này.

Nếu bạn có IPv6 và địa chỉ IP của bạn bị rò rỉ qua VPN, bạn có thể khắc phục sự cố mà không phải thay đổi nhà cung cấp. Bạn có thể vô hiệu hóa IPv6 và quay trở lại IPv4 với các hướng dẫn sau cho Windows hoặc Mac OSX .

Rò rỉ traffic

Đây là những loại rò rỉ tồi tệ nhất và chúng liên quan đến toàn bộ lưu lượng truy cập của bạn bị rò rỉ bên ngoài đường hầm VPN. Nếu bạn bị rò rỉ lưu lượng, ISP của bạn và bất kỳ ai theo dõi bạn sẽ có thể xem tất cả dữ liệu của bạn.

Rò rỉ lưu lượng truy cập thường có thể xảy ra khi kết nối của bạn bị gián đoạn. Đây là lý do tại sao điều quan trọng là chọn nhà cung cấp VPN cung cấp khóa chuyển đổi cho khách hàng của mình. Nếu VPN của bạn bị lỗi, các thiết bị chuyển mạch này sẽ khởi động và hủy kết nối của bạn. Nếu VPN của bạn không thành công nếu không có khóa chuyển đổi, kết nối internet của bạn có thể tiếp tục và tất cả lưu lượng truy cập của bạn sẽ bị lộ.

Rò rỉ liên tục vs kích hoạt

Những rò rỉ này có ba dạng chính:

Rò rỉ liên tục từ trước

Rò rỉ liên tục tồn tại từ trước có thể được gây ra bởi các vấn đề với VPN hoặc cấu hình của nó. Nếu bạn có một trong những thứ này, một số dữ liệu của bạn sẽ luôn bị rò rỉ và bạn sẽ có thể chọn nó với các thử nghiệm được đề cập ở trên.

Rò rỉ liên tục

Những rò rỉ này được kích hoạt bởi một số sự kiện nhất định, chẳng hạn như sự gián đoạn kết nối internet của bạn hoặc sự cố VPN. Khi kích hoạt xảy ra, VPN sẽ tiếp tục rò rỉ dữ liệu cho đến khi vấn đề được khắc phục. Nếu sự kiện đã xảy ra, những rò rỉ này sẽ dễ dàng xuất hiện trong các bài kiểm tra.

Rò rỉ tạm thời

Rò rỉ kích hoạt tạm thời xảy ra sau một số sự kiện gián đoạn, nhưng dữ liệu chỉ bị rò rỉ tạm thời. Đây là những khó khăn nhất để phát hiện, bởi vì không có thử nghiệm nào trong bài viết này sẽ chọn chúng trừ khi sự kiện kích hoạt thực sự xảy ra trong khi bạn kiểm tra nó.

Điều này làm cho các rò rỉ này đặc biệt có vấn đề, bởi vì người dùng có thể không bao giờ phát hiện ra rằng VPN của họ dễ bị rò rỉ trong một số điều kiện nhất định.

Làm thế nào để ngăn chặn VPN của bạn bị rò rỉ

Một số VPN có cấu hình kém và dễ bị rò rỉ hơn nhiều so với các VPN khác. Đây là lý do tại sao điều quan trọng là chọn dịch vụ VPN đáng tin cậy trước khi bạn bắt đầu.

Nếu bạn gặp phải sự cố rò rỉ VPN và không thể thoát khỏi hợp đồng với nhà cung cấp dịch vụ của mình, bạn vẫn có thể khắc phục tình trạng này. Hãy thử các xét nghiệm chẩn đoán được đề cập ở trên và tìm hiểu vấn đề thực sự là gì.

Một khi bạn biết những gì gây ra rò rỉ, bạn có thể thử một số biện pháp mà chúng tôi đã nói về. Nếu chúng không hoạt động, hãy thử thực hiện tìm kiếm cho nhà cung cấp VPN của bạn và vấn đề cụ thể của bạn để xem liệu những người dùng khác cũng gặp phải điều đó. Họ có thể cung cấp cho bạn các giải pháp bạn cần duyệt một cách an toàn.

bình luận

Leave a Comment