18/09/2018, 15:44

Cách kiểm tra, ngăn chặn lỗ hổng VPN

Hầu hết người dùng internet đều sử dụng mạng riêng ảo (VPN) để mã hóa dữ liệu. Tuy nhiên, một số dịch vụ VPN tồn tại các lỗ hổng làm rò rỉ thông tin nhạy cảm của người dùng. Bài viết dưới đây sẽ cung cấp cho bạn thông tin về lỗ hổng VPN, cách kiểm tra và ngăn chặn VPN rò rỉ. ...

vpn6

Hầu hết người dùng internet đều sử dụng mạng riêng ảo (VPN) để mã hóa dữ liệu. Tuy nhiên, một số dịch vụ VPN tồn tại các lỗ hổng làm rò rỉ thông tin nhạy cảm của người dùng. Bài viết dưới đây sẽ cung cấp cho bạn thông tin về lỗ hổng VPN, cách kiểm tra và ngăn chặn VPN rò rỉ.

Những nguy cơ tiềm cẩn khi tồn tại lỗ hổng VPN

Hầu hết các VPN sẽ mã hóa dữ liệu bạn gửi qua kết nối của chúng do vậy những thông tin như số thẻ tín dụng, mật khẩu đều tương đối an toàn. Tuy nhiên nếu bạn cũng gửi các thông tin khác qua kết nối này có thể không được mã hóa. Hai thông tin lớn nhất là địa chỉ IP và yêu cầu DNS.

VPN1

Nếu ai đó nhận được địa chỉ IP, họ có thể tìm ra nhà cung cấp dịch vụ mạng và vị trí của bạn. Và điều này cũng không phải là vấn đề lớn nhưng những thông tin này có thể được dùng để đánh cắp danh tính của bạn. Bảo vệ địa chỉ IP để đảm bảo các máy tính khác không biết nơi bạn sống và đó chắn chắn là một lợi ích bảo vệ sự riêng tư của bạn. Các trang web cũng có thể sử dụng địa chỉ IP để ngăn người dùng không truy cập vào nội dung như trên trang web truyền trực tiếp.

Hướng dẫn 6 bước bảo mật mạng không dây từ chuyên gia an ninh mạng SecurityBox

Ngoài địa chỉ IP thì DNS cũng rất dễ bị rò rỉ qua lỗ hổng VPN. Người dùng sẽ nghĩ rằng không ai có thể xem được trang web mình truy cập nếu dữ liệu gửi qua VPN được mã hóa. Mặc dù điều này là đúng nhưng cũng có một trường hợp ngoại lệ có thể xảy ra. Khi truy cập vào một trang web, đầu tiên bạn sẽ gửi một yêu cầu đến DNS server. Yêu cầu này đơn giản nói rằng bạn muốn truy cập vào trang website nào đó, vậy địa chỉ IP là gì. DNS server sẽ trả lời với một địa chỉ IP và tạo kết nối.

Một số dịch vụ VPN gửi những yêu cầu DNS này qua các kênh không được mã hóa. Điều này có nghĩa là mọi thứ bạn thực hiện trên trang đều mã hóa nhưng nếu có ai đó thực hiện tìm kiếm đủ mạnh, họ có thể biết rằng bạn đang yêu cầu địa chỉ IP của

Cách kiểm tra VPN rò rỉ địa chỉ IP

Để tìm hiểu xem VPN có rò rỉ địa chỉ IP của bạn không, bạn cần thực hiện kiểm tra rò rỉ VPN. Trước tiên, ghi lại địa chỉ IP của bạn. Tiếp theo, kết nối với VPN và đảm bảo kết nối với server ở một thành phố hoặc quốc gia khác. Sau đó, chạy kiểm tra rò rỉ VPN. Có rất nhiều trang web cung cấp bài kiểm tra này, nhưng astrill.com/vpn-leak-test là trang web tốt nhất. Truy cập vào trang và chọn Run full test:

vpn2

Bài kiểm tra này sẽ mất vài phút, sau đó bạn sẽ thấy kết quả. Nếu địa chỉ IP được liệt kê trong kết quả giống với địa chỉ bạn đã nhận trước khi kết nối VPN, có nghĩa là dịch vụ của bạn đã bị rò rỉ địa chỉ IP.

vpn3

Bạn sẽ nhận thấy rằng nhiều bài kiểm tra rò rỉ VPN, gồm cả bài kiểm tra do Astrill cung cấp, sẽ hiển thị địa chỉ IPv4 và IPv6 của bạn. Một điều cần lưu ý là một số VPN không bảo vệ được lưu lượng truy cập IPv6, vì vậy hãy đảm bảo thực hiện các bước để che giấu cả hai địa chỉ.

Nếu các kiểm tra Astrill có màu xanh lá cây và nó không hiển thị địa chỉ IP thực của bạn, VPN của bạn an toàn.

Cách chặn VPN rò rỉ địa chỉ IP

Cách tốt nhất bạn nên sử dụng dịch vụ VPN có uy tín để ngăn chặn rò rỉ địa chỉ IP. Tuy nhiên bảo vệ địa chỉ IPv6 lại là vấn đề khác. Rất ít dịch vụ VPN thực sự có thể định tuyến lưu lượng IPv6 thông qua đường hầm mã hóa, nó chỉ cung cấp “bảo vệ rò rỉ IPv6” bằng cách tắt IPv6.

vpn4

Tuy nhiên, nếu bạn đang sử dụng IPv6, hãy đảm bảo rằng VPN thực sự mã hóa lưu lượng truy cập, không chỉ vô hiệu hóa nó.

Cách kiểm tra rò rỉ yêu cầu DNS

Để tìm hiểu VPN có rò rỉ yêu cầu DNS không, bạn có thể sử dụng cùng một phương pháp như trên. Astrill sẽ kiểm tra kết nối của bạn để xem có hiện tượng rò rỉ không. Bạn có thể nhận thêm thông tin chi tiết từ trang web dnsleaktest.com nếu muốn tìm hiểu xem ai có thể truy cập vào các yêu cầu DNS của bạn.

Dưới đây là kết quả chạy kiểm tra DNS không được bảo vệ trên Astrill:

vpn5

Và sau khi kết nối với VPN

vpn6

Nếu sau khi chạy kiểm tra DNS và thấy các máy chủ từ Google, nhà cung cấp dịch vụ của bạn hoặc bất kỳ ai không phải là nhà cung cấp VPN hoặc DNS an toàn, bạn biết là thông tin DNS đã bị rò rỉ.

Cách ngăn chặn rò rỉ yêu cầu DNS

Cũng như trên, bạn nên sử dụng dịch vụ VPN có uy tín. Các VPN hàng đầu sẽ có tính năng bảo vệ chống rò rỉ DNS được tích hợp sẵn. Tuy nhiên bạn nên kiểm tra xem ứng dụng VPN của bạn có tùy chọn bảo vệ rò rỉ DNS không và nếu có đảm bảo tùy chọn này được kích hoạt. Ngoài ra sử dụng DNS server bảo mật hoặc server do VPN cung cấp sẽ giúp tăng cường bảo mật.

Dù nhà cung cấp VPN có khẳng định mức độ an toàn của dịch vụ VPN của họ như thế nào, bạn cũng nên chạy các bài kiểm tra trên. Kiểm tra rò rỉ địa chỉ IP và DNS sẽ giúp bạn tìm các lỗ hổng trên VPN và nếu phát hiện ra vấn đề hãy ngăn chặn nó.

An ninh mạng nổi bật tháng 4/2018 =>> XEM TẠI ĐÂY

Nguồn: Quản trị mạng

0