Công cụ bảo mật ExpressVPN
Cách sử dụng công cụ kiểm tra rò rỉ WebRTC
Sự khác biệt giữa địa chỉ IP công cộng và địa chỉ IP cục bộ là gì?
Khi bạn sử dụng công cụ kiểm tra rò rỉ, bạn sẽ thấy hai lớp địa chỉ IP được hiển thị: công cộng và cục bộ.
Địa chỉ IP công cộng rất đặc trưng đối với bạn. Chúng tạo thành một phần danh tính của bạn trên internet. Khi bạn sử dụng VPN, các trang web chỉ nhìn thấy địa chỉ IP công cộng của máy chủ VPN thay vì của bạn, và danh tính của bạn được bảo vệ.
Tuy nhiên, nếu WebRTC phát hiện địa chỉ IP công cộng thực của bạn khi bạn đang kết nối với VPN, chứ không phải của máy chủ VPN, thì bên thứ ba vẫn có thể sử dụng nó để nhận dạng bạn. Nếu bạn thấy một IP công cộng trong kết quả kiểm tra, thì bạn có thể có một rò rỉ quyền riêng tư.
Địa chỉ IP cục bộ không đặc biệt dành riêng cho bạn. Các địa chỉ IP này được cấp phát cho bạn bởi bộ định tuyến của bạn và được tái sử dụng hàng triệu lần bởi các bộ định tuyến trên khắp thế giới. Vì vậy, nếu một bên thứ ba biết địa chỉ IP cục bộ của bạn, họ không có cách nào để liên kết nó trực tiếp với bạn. Nếu bạn thấy một địa chỉ IP cục bộ trong kết quả kiểm tra, đó không phải là mối đe dọa đối với quyền riêng tư của bạn.
5 bước để kiểm tra rò rỉ WebRTC (với và không có VPN)
Nếu bạn không sử dụng VPN, bạn sẽ chắc chắn đang tiết lộ một số thông tin cá nhân cho các bên thứ ba. (Muốn biết thêm? Xem cách VPN ẩn địa chỉ IP của bạn để bảo mật thông tin của bạn.)
Nếu bạn đang sử dụng VPN và công cụ rò rỉ chỉ ra rằng có thể có rò rỉ, thì bạn có thể thực hiện kiểm tra rò rỉ sau để đảm bảo:
-
Ngắt kết nối khỏi VPN của bạn và mở trang này trong một tab hoặc cửa sổ mới
-
Ghi chú lại bất kỳ địa chỉ IP công cộng nào bạn thấy
-
Đóng trang
-
Kết nối với VPN của bạn và mở lại trang
-
Nếu bạn vẫn thấy bất kỳ địa chỉ IP công cộng nào từ Bước 2, thì bạn có một rò rỉ quyền riêng tư
Nếu bạn đang sử dụng VPN và công cụ đặc biệt nói rằng không có rò rỉ, bạn an toàn!
Muốn kiểm tra các rò rỉ quyền riêng tư khác? Thử các công cụ này:
WebRTC là gì?
Giao tiếp Thời gian Thực Web (WebRTC) là một tập hợp các công nghệ được chuẩn hóa cho phép các trình duyệt web giao tiếp trực tiếp với nhau mà không cần một máy chủ trung gian. Lợi ích của WebRTC bao gồm: tốc độ nhanh hơn và độ trễ ít hơn cho các ứng dụng web như trò chuyện video, truyền tệp, và phát trực tiếp.
Tuy nhiên, bất kỳ hai thiết bị nào giao tiếp với nhau trực tiếp thông qua WebRTC cần phải biết địa chỉ IP thực tế của nhau. Trong lý thuyết, điều này có thể cho phép một trang web bên thứ ba khai thác WebRTC trong trình duyệt của bạn để phát hiện địa chỉ IP thực tế của bạn và sử dụng nó để nhận dạng bạn. Đây được gọi là rò rỉ WebRTC.
Bất kỳ rò rỉ nào của địa chỉ IP công cộng của bạn là mối đe dọa đối với quyền riêng tư của bạn, nhưng rò rỉ WebRTC ít được biết đến hơn và dễ bị bỏ qua, và không phải tất cả nhà cung cấp VPN đều bảo vệ bạn khỏi chúng!
Rò rỉ WebRTC khiến quyền riêng tư của tôi gặp rủi ro như thế nào?
Vấn đề với WebRTC là nó sử dụng các kỹ thuật phát hiện địa chỉ IP của bạn tinh vi hơn những gì được sử dụng trong phát hiện IP “thông thường”.
WebRTC phát hiện địa chỉ IP của tôi bằng cách nào?
WebRTC phát hiện các địa chỉ IP thông qua giao thức Thiết lập Kết nối Tương tác (ICE). Giao thức này chỉ định một số kỹ thuật để phát hiện địa chỉ IP, hai trong số đó được trình bày dưới đây.
Máy chủ STUN/TURN
Máy chủ STUN/TURN đóng hai vai trò chính trong WebRTC: Chúng cho phép các trình duyệt web hỏi câu hỏi “Địa chỉ IP công cộng của tôi là gì?” và chúng cũng hỗ trợ hai thiết bị giao tiếp với nhau ngay cả khi chúng nằm sau các tường lửa NAT. Vai trò đầu tiên là vai trò có thể ảnh hưởng đến quyền riêng tư của bạn. Máy chủ STUN/TURN phát hiện địa chỉ IP của bạn giống như một trang web nhìn thấy địa chỉ IP của bạn khi bạn truy cập nó.
Khám phá ứng viên máy chủ
Hầu hết các thiết bị đều có nhiều địa chỉ IP liên kết với phần cứng của chúng. Thông thường, các địa chỉ này bị ẩn khỏi các trang web và máy chủ STUN/TURN thông qua tường lửa. Tuy nhiên, giao thức ICE quy định rằng các trình duyệt có thể thu thập các địa chỉ IP này đơn giản bằng cách đọc chúng từ thiết bị của bạn.
Địa chỉ IP thường liên quan đến thiết bị của bạn là địa chỉ IPv4 cục bộ, và phát hiện chúng sẽ không ảnh hưởng đến quyền riêng tư của bạn. Tuy nhiên, nếu bạn có các địa chỉ IPv6, quyền riêng tư của bạn có thể gặp rủi ro.
Các địa chỉ IPv6 không hoạt động giống như các địa chỉ IPv4. Nói chung, một địa chỉ IPv6 là địa chỉ công cộng (có nghĩa là nó độc nhất với bạn). Nếu bạn có một địa chỉ IPv6 gắn với thiết bị của bạn và nó được phát hiện qua ICE, thì quyền riêng tư của bạn có thể bị lộ.
Một trang web độc hại có thể sử dụng máy chủ STUN/TURN hoặc khám phá ứng viên máy chủ để lừa trình duyệt của bạn tiết lộ một địa chỉ IP có thể nhận dạng bạn, hoàn toàn mà không có sự biết trước của bạn.
Rò rỉ WebRTC: Các trình duyệt nào dễ bị tấn công nhất?
Tính đến thời điểm viết bài này, người dùng Firefox, Chrome, Opera và Microsoft Edge dễ bị tấn công qua rò rỉ WebRTC nhất vì các trình duyệt này có WebRTC được bật mặc định.
Safari
Brave
Opera
Microsoft Edge
Mozilla Firefox
Google Chrome
Các trình duyệt dễ bị tổn thương nhất bởi rò rỉ WebRTC
Lưu ý rằng bạn có thể an toàn khỏi rò rỉ WebRTC trong một trình duyệt nhưng không an toàn trong một trình duyệt khác. Nếu bạn thường xuyên sử dụng nhiều trình duyệt, bạn nên cân nhắc sử dụng Công cụ Kiểm tra Rò rỉ WebRTC của ExpressVPN trên mỗi trình duyệt.
ExpressVPN làm gì để bảo vệ tôi khỏi rò rỉ WebRTC?
ExpressVPN nỗ lực để đảm bảo các ứng dụng của mình bảo vệ bạn khỏi rò rỉ WebRTC. Khi bạn mở các trang web mới trong khi kết nối với ExpressVPN, địa chỉ IP công khai của bạn sẽ không bị rò rỉ.
Tuy nhiên, một số trình duyệt có thể bảo thủ khi giữ lại dữ liệu từ các tab cũ. Nếu bạn có một tab mở từ trước khi bạn kết nối tới VPN, địa chỉ IP thực tế của bạn có thể được giữ trong bộ nhớ của trình duyệt. Các địa chỉ IP này có thể tồn tại ngay cả khi bạn làm mới tab, khiến quyền riêng tư của bạn gặp nguy hiểm.
Tiện ích mở rộng trình duyệt ExpressVPN (hiện có sẵn cho Chrome, Firefox và Edge) giải quyết vấn đề này bằng cách cho phép bạn hoàn toàn vô hiệu hóa WebRTC từ menu cài đặt, đảm bảo rằng bạn không dễ bị tổn thương trước các vấn đề lưu trữ bộ nhớ đệm.
Làm thế nào để những kỹ sư bảo vệ chống rò rỉ chuyên biệt của ExpressVPN giữ an toàn cho bạn
ExpressVPN bảo vệ bạn khỏi một loạt các rò rỉ WebRTC trên các trình duyệt và nền tảng khác nhau. Vì WebRTC vẫn là một công nghệ tương đối mới, điều quan trọng là phải thường xuyên thử nghiệm các kịch bản khác nhau cho rò rỉ WebRTC trên các nền tảng và trình duyệt khác nhau. ExpressVPN dẫn đầu ngành với một nhóm kỹ sư chuyên trách, người liên tục điều tra các vectơ rò rỉ mới và nhanh chóng phát triển các bản sửa lỗi cần thiết.
Tìm hiểu thêm về các phát triển bảo vệ chống rò rỉ mới nhất của ExpressVPN.
Tôi có thể ngăn chặn rò rỉ WebRTC bằng cách nào khác?
Ngoài việc sử dụng ExpressVPN, bạn có thể bảo vệ chống lại rò rỉ bằng cách vô hiệu hóa WebRTC trong trình duyệt của bạn theo cách thủ công.*
Cách vô hiệu hóa WebRTC trong Firefox trên máy tính để bàn
- Nhập about:config vào thanh địa chỉ
- Nhấn nút “Tôi chấp nhận rủi ro!” xuất hiện
- Nhập media.peerconnection.enabled vào thanh tìm kiếm
- Nhấp đúp để thay đổi Giá trị thành “false”
Điều này sẽ hoạt động trên cả các phiên bản di động và máy tính để bàn của Firefox.
Cách vô hiệu hóa WebRTC trong Chrome trên máy tính để bàn
Có hai tiện ích mở rộng Chrome được biết đến là chặn rò rỉ WebRTC thành công:
uBlock Origin là một trình chặn đa dụng chặn quảng cáo, trình theo dõi, phần mềm độc hại và có một tùy chọn để chặn WebRTC. WebRTC Network Limiter là một tiện ích mở rộng chính thức của Google, đặc biệt ngăn chặn rò rỉ IP mà không chặn hoàn toàn WebRTC.
Cách vô hiệu hóa WebRTC trong Safari trên máy tính để bàn
Không cần phải tắt WebRTC trong Safari. Mô hình quyền của Safari nghiêm ngặt hơn so với hầu hết các trình duyệt. Theo mặc định, không có địa chỉ IP nào được cung cấp cho các trang web ngoại trừ địa chỉ bạn sử dụng để truy cập trang. Do đó bạn không cần thực hiện thêm hành động nào khác để ngăn chặn rò rỉ WebRTC trong Safari. Tuy nhiên, lưu ý rằng nếu bạn cấp quyền cho một trang cụ thể sử dụng âm thanh hoặc video, bạn có thể sẽ tiết lộ IP của mình.
Cách vô hiệu hóa WebRTC trong Opera trên máy tính để bàn
- Mở Cài đặt trong Opera. Để làm điều này:
- Trên Windows hoặc Linux, nhấp vào biểu tượng Opera ở góc trên bên trái của cửa sổ trình duyệt
- Trên Mac, nhấp vào Opera trên thanh công cụ và tìm cài đặt dưới Tùy chọn
- Mở rộng phần Nâng cao ở phía bên trái và nhấp vào Quyền riêng tư & bảo mật
- Cuộn xuống WebRTC và chọn nút radio Tắt UDP không thông qua proxy
- Đóng tab và cài đặt sẽ được lưu tự động
Cách vô hiệu hóa WebRTC trong Microsoft Edge
Rất tiếc, hiện tại không có cách nào để hoàn toàn vô hiệu hóa WebRTC trong Microsoft Edge. Tuy nhiên, bạn có thể cài đặt trình duyệt của mình để ẩn địa chỉ IP cục bộ của bạn nếu bạn:
- Nhập about:flags vào thanh địa chỉ
- Kiểm tra tùy chọn được đánh dấu Ẩn địa chỉ IP cục bộ của tôi khi kết nối WebRTC
Như đã đề cập ở trên, tiết lộ địa chỉ IP cục bộ của bạn không phải là mối đe dọa đối với quyền riêng tư của bạn, vì vậy các bước trên không mang lại nhiều lợi ích. Do đó, cách tốt nhất để ngăn chặn rò rỉ WebRTC khi sử dụng Microsoft Edge là sử dụng Ứng dụng ExpressVPN cho Windows.
*Tắt WebRTC có thể sẽ không ảnh hưởng đến duyệt web thông thường. Hầu hết các trang web chưa phụ thuộc vào nó... Nhưng khi WebRTC trở nên phổ biến hơn, chức năng của một số trang có thể giảm nếu bạn tắt hoàn toàn.
Điều gì xảy ra nếu tôi kết nối với ExpressVPN và vẫn thấy rò rỉ WebRTC trên trang này?
Liên hệ Hỗ trợ ExpressVPN, và chúng tôi sẽ giải quyết ngay lập tức.
Giới thiệu bạn bè để cả hai cùng nhận 30 ngày dùng miễn phí!
Tặng món quà tự do sử dụng internet cho bạn bè. Với mỗi lượt giới thiệu thành công, bạn sẽ nhận được 30 ngày sử dụng miễn phí.
