Công cụ bảo mật ExpressVPN
Cách sử dụng công cụ kiểm tra rò rỉ WebRTC
Đâu là sự khác biệt giữa địa chỉ IP công cộng và địa chỉ IP cục bộ?
Khi sử dụng công cụ kiểm tra rò rỉ, bạn sẽ thấy hai lớp địa chỉ IP được hiển thị: công cộng và cục bộ.
Địa chỉ IP công cộng có tính riêng biệt cao đối với bạn. Chúng là một phần danh tính của bạn trên Internet. Khi bạn sử dụng VPN, các trang web sẽ thấy địa chỉ IP công cộng của máy chủ VPN thay vì địa chỉ của bạn, giúp bảo vệ danh tính của bạn.
Tuy nhiên, nếu WebRTC phát hiện địa chỉ IP công cộng thực của bạn khi bạn đang kết nối với VPN chứ không phải của máy chủ VPN, thì bên thứ ba vẫn có thể sử dụng nó để nhận dạng bạn. Nếu bạn thấy một IP công cộng trong kết quả kiểm tra, thì bạn có thể đã bị rò rỉ quyền riêng tư.
Địa chỉ IP cục bộ không dành riêng cho bạn. Các địa chỉ IP này được bộ định tuyến gán cho bạn và được tái sử dụng hàng triệu lần bởi các bộ định tuyến trên khắp thế giới. Vì vậy, nếu một bên thứ ba biết địa chỉ IP cục bộ của bạn, họ không có cách nào để liên kết nó trực tiếp với bạn. Nếu bạn thấy địa chỉ IP cục bộ trong kết quả kiểm tra thì điều đó không gây đe dọa đến quyền riêng tư của bạn.
5 bước để kiểm tra rò rỉ WebRTC (có và không có VPN)
Nếu bạn không sử dụng VPN, bạn sẽ chắc chắn đang tiết lộ một số thông tin cá nhân cho các bên thứ ba. (Muốn tìm hiểu thêm? Xem cách VPN ẩn địa chỉ IP để bảo mật thông tin của bạn.)
Nếu bạn đang sử dụng VPN và công cụ rò rỉ chỉ ra rằng có thể có rò rỉ, thì bạn có thể thực hiện bài kiểm tra rò rỉ sau để đảm bảo:
-
Ngắt kết nối khỏi VPN và mở trang này trong một tab hoặc cửa sổ mới
-
Ghi chú lại mọi địa chỉ IP công cộng mà bạn nhìn thấy
-
Đóng trang
-
Kết nối với VPN của bạn và mở lại trang
-
Nếu bạn vẫn thấy bất kỳ địa chỉ IP công cộng nào từ Bước 2, thì bạn đã bị rò rỉ quyền riêng tư
Nếu bạn đang sử dụng VPN và công cụ thông báo cụ thể rằng không có rò rỉ thì bạn đang an toàn!
Muốn kiểm tra các rò rỉ quyền riêng tư khác? Hãy thử các công cụ này:
WebRTC là gì?
Web Real-Time Communication (WebRTC) là một tập hợp các công nghệ được chuẩn hóa cho phép các trình duyệt web giao tiếp trực tiếp với nhau mà không cần một máy chủ trung gian. Lợi ích của WebRTC bao gồm: tốc độ nhanh hơn và độ trễ ít hơn cho các ứng dụng web như trò chuyện video, truyền tệp và phát trực tiếp.
Tuy nhiên, bất kỳ hai thiết bị nào giao tiếp với nhau trực tiếp thông qua WebRTC cần phải biết địa chỉ IP thực của nhau. Trên lý thuyết, điều này có thể cho phép một trang web bên thứ ba khai thác WebRTC trong trình duyệt của bạn để phát hiện địa chỉ IP thực của bạn và sử dụng nó nhằm mục đích nhận dạng bạn. Đây được gọi là rò rỉ WebRTC.
Mọi trường hợp rò rỉ IP công của bạn là mối đe dọa đối với quyền riêng tư của bạn, nhưng rò rỉ WebRTC ít được biết đến hơn và dễ bị bỏ qua và không phải tất cả nhà cung cấp VPN đều bảo vệ bạn khỏi tình huống này!
Rò rỉ WebRTC khiến quyền riêng tư của tôi gặp rủi ro như thế nào?
Vấn đề với WebRTC là nó sử dụng các kỹ thuật phát hiện địa chỉ IP của bạn tinh vi hơn những kỹ thuật được sử dụng để phát hiện IP “thông thường”.
WebRTC phát hiện địa chỉ IP của tôi bằng cách nào?
WebRTC phát hiện địa chỉ IP thông qua giao thức Thiết lập Kết nối Tương tác (ICE). Giao thức này chỉ định một số kỹ thuật để phát hiện địa chỉ IP, hai trong số đó được trình bày dưới đây.
Máy chủ STUN/TURN
Máy chủ STUN/TURN đóng hai vai trò chính trong WebRTC: Chúng cho phép các trình duyệt web đặt câu hỏi “Địa chỉ IP công cộng của tôi là gì?” và chúng cũng hỗ trợ hai thiết bị giao tiếp với nhau ngay cả khi chúng nằm sau tường lửa NAT. Vai trò đầu tiên là vai trò có thể ảnh hưởng đến quyền riêng tư của bạn. Máy chủ STUN/TURN phát hiện địa chỉ IP của bạn giống như một trang web nhìn thấy địa chỉ IP của bạn khi bạn truy cập trang web đó.
Phát hiện ứng viên máy chủ
Hầu hết các thiết bị đều có nhiều địa chỉ IP liên kết với phần cứng của chúng. Thông thường, các địa chỉ này bị ẩn khỏi các trang web và máy chủ STUN/TURN thông qua tường lửa. Tuy nhiên, giao thức ICE quy định rằng các trình duyệt có thể thu thập các địa chỉ IP này chỉ bằng cách đọc từ thiết bị của bạn.
Địa chỉ IP thường liên quan đến thiết bị của bạn là địa chỉ IPv4 cục bộ. Việc phát hiện địa chỉ này sẽ không ảnh hưởng đến quyền riêng tư của bạn. Tuy nhiên, nếu bạn có địa chỉ IPv6, quyền riêng tư của bạn có thể gặp rủi ro.
Địa chỉ IPv6 không hoạt động giống như địa chỉ IPv4. Nói chung, địa chỉ IPv6 là địa chỉ công cộng (có nghĩa là nó độc nhất với bạn). Nếu bạn có một địa chỉ IPv6 gắn với thiết bị và địa chỉ đó được phát hiện qua ICE, thì quyền riêng tư của bạn có thể bị lộ.
Trang web độc hại có thể sử dụng máy chủ STUN/TURN hoặc kỹ thuật phát hiện ứng viên máy chủ để lừa trình duyệt của bạn tiết lộ địa chỉ IP có thể nhận dạng bạn mà bạn hoàn toàn không hay biết.
Rò rỉ WebRTC: Các trình duyệt nào dễ bị tấn công nhất?
Tính đến thời điểm viết bài này, người dùng Firefox, Chrome, Opera và Microsoft Edge dễ bị tấn công qua rò rỉ WebRTC nhất vì các trình duyệt này bật WebRTC theo mặc định.
Safari
Brave
Opera
Microsoft Edge
Mozilla Firefox
Google Chrome
Các trình duyệt dễ bị rò rỉ WebRTC nhất
Lưu ý rằng bạn có thể an toàn trước rò rỉ WebRTC trên một trình duyệt nhưng không phải trên trình duyệt khác. Nếu bạn thường xuyên sử dụng nhiều trình duyệt, hãy cân nhắc sử dụng Kiểm tra rò rỉ WebRTC của ExpressVPN trên từng trình duyệt.
ExpressVPN làm gì để bảo vệ tôi khỏi rò rỉ WebRTC?
ExpressVPN nỗ lực để đảm bảo các ứng dụng của mình bảo vệ bạn khỏi rò rỉ WebRTC. Khi bạn mở các trang web mới trong khi kết nối với ExpressVPN, địa chỉ IP công khai của bạn sẽ không bị rò rỉ.
Tuy nhiên, một số trình duyệt có thể giữ dữ liệu từ các tab cũ một cách khá "cứng đầu". Nếu bạn mở một tab trước khi kết nối VPN, địa chỉ IP thực của bạn có thể đã được trình duyệt lưu vào bộ nhớ đệm. Những địa chỉ này có thể vẫn tồn tại ngay cả khi bạn làm mới tab, điều này có thể gây rủi ro cho quyền riêng tư của bạn.
Tiện ích mở rộng trình duyệt ExpressVPN (hiện có sẵn cho Chrome, Firefox và Edge) giải quyết vấn đề này bằng cách cho phép bạn tắt hoàn toàn WebRTC từ menu cài đặt, đảm bảo rằng bạn không dễ bị tổn thương trước các vấn đề lưu trữ bộ nhớ đệm.
Những kỹ sư bảo vệ chống rò rỉ chuyên trách của ExpressVPN giữ an toàn cho bạn như thế nào
ExpressVPN bảo vệ bạn khỏi một loạt các loại rò rỉ WebRTC trên các trình duyệt và nền tảng khác nhau. Vì WebRTC vẫn là một công nghệ tương đối mới, điều quan trọng là phải thường xuyên thử nghiệm các tình huống rò rỉ WebRTC khác nhau trên các nền tảng và trình duyệt khác nhau. ExpressVPN dẫn đầu ngành với đội ngũ kỹ sư chuyên trách, liên tục điều tra các vectơ rò rỉ mới và nhanh chóng phát triển các bản sửa lỗi cần thiết.
Tìm hiểu thêm về những cải tiến mới nhất của ExpressVPN về bảo vệ chống rò rỉ.
Tôi có thể ngăn chặn rò rỉ WebRTC bằng cách nào khác?
Ngoài việc sử dụng ExpressVPN, bạn có thể bảo vệ chống rò rỉ bằng cách tắt WebRTC trong trình duyệt theo cách thủ công.*
Cách tắt WebRTC trong Firefox trên máy tính để bàn
- Nhập about:config vào thanh địa chỉ
- Nhấn nút “I accept the risk!” xuất hiện
- Nhập media.peerconnection.enabled vào thanh tìm kiếm
- Nhấp đúp để thay đổi Giá trị thành “false”
Cách này sẽ hoạt động trên cả các phiên bản di động và máy tính để bàn của Firefox.
Cách tắt WebRTC trong Chrome trên máy tính để bàn
Có hai tiện ích mở rộng của Chrome được biết đến là có thể chặn rò rỉ WebRTC thành công:
uBlock Origin là một trình chặn đa dụng giúp chặn quảng cáo, trình theo dõi, phần mềm độc hại và có tùy chọn để chặn WebRTC. WebRTC Network Limiter là tiện ích mở rộng chính thức của Google, đặc biệt ngăn chặn rò rỉ IP mà không chặn hoàn toàn WebRTC.
Cách tắt WebRTC trong Safari trên máy tính để bàn
Không cần phải tắt WebRTC trong Safari. Mô hình quyền của Safari nghiêm ngặt hơn so với hầu hết các trình duyệt. Theo mặc định, không có địa chỉ IP nào được cung cấp cho các trang web ngoại trừ địa chỉ bạn sử dụng để truy cập trang. Do đó bạn không cần thực hiện thêm hành động nào khác để ngăn chặn rò rỉ WebRTC trong Safari. Tuy nhiên, lưu ý rằng nếu bạn cấp quyền cho một trang cụ thể sử dụng âm thanh hoặc video, bạn có thể sẽ tiết lộ IP của mình.
Cách tắt WebRTC trong Opera trên máy tính để bàn
- Mở Cài đặt trong Opera. Để làm điều này:
- Trên Windows hoặc Linux, nhấp vào biểu tượng Opera ở góc trên bên trái của cửa sổ trình duyệt
- Trên Mac, nhấp vào Opera trên thanh công cụ và tìm cài đặt trong phần Tùy chọn
- Mở rộng phần Nâng cao ở phía bên trái và nhấp vào Quyền riêng tư & bảo mật
- Cuộn xuống phần WebRTC và chọn nút radio Disable non-proxied UDP
- Đóng tab và cài đặt sẽ được lưu tự động
Cách tắt WebRTC trong Microsoft Edge
Rất tiếc, hiện tại không có cách nào để hoàn toàn vô hiệu hóa WebRTC trong Microsoft Edge. Tuy nhiên, bạn có thể cài đặt trình duyệt của mình để ẩn địa chỉ IP cục bộ của bạn nếu bạn:
- Nhập about:flags vào thanh địa chỉ
- Kiểm tra tùy chọn được đánh dấu Hide my local IP address over WebRTC connections
Như đã đề cập ở trên, việc tiết lộ địa chỉ IP cục bộ không phải là mối đe dọa đối với quyền riêng tư của bạn, vì vậy các bước trên không mang lại nhiều lợi ích. Do đó, cách tốt nhất để ngăn chặn rò rỉ WebRTC khi sử dụng Microsoft Edge là dùng Ứng dụng ExpressVPN cho Windows.
*Tắt WebRTC có thể sẽ không ảnh hưởng đến việc duyệt web thông thường. Hầu hết các trang web chưa phụ thuộc vào nó... Nhưng khi WebRTC trở nên phổ biến hơn, chức năng của một số trang có thể giảm nếu bạn tắt hoàn toàn.
Điều gì xảy ra nếu tôi kết nối với ExpressVPN và vẫn thấy rò rỉ WebRTC trên trang này?
Liên hệ Hỗ trợ ExpressVPN và chúng tôi sẽ giải quyết ngay lập tức.
Giới thiệu bạn bè để cả hai cùng nhận 30 ngày dùng miễn phí!
Tặng bạn bè của bạn món quà tự do internet. Với mỗi lượt giới thiệu thành công, CẢ HAI sẽ nhận được 30 ngày sử dụng miễn phí.
