VPN là một công cụ bảo mật và quyền riêng tư quan trọng giúp bảo vệ bạn khỏi bị giám sát bởi hoạt động lướt web của ISP và cung cấp bảo mật chống lại tin tặc trên các điểm truy cập Wi-Fi công cộng không được mã hóa. VPN cũng ẩn địa chỉ IP thực của bạn khỏi bất kỳ trang web nào bạn kết nối và có thể được sử dụng để tránh các hạn chế nội dung dựa trên trang web. Một rủi ro đối với bảo mật và quyền riêng tư của bạn khi sử dụng VPN là thông tin có thể bị rò rỉ từ VPN của bạn và làm suy yếu sự bảo vệ mà nó cung cấp. Ba loại rò rỉ là DNS, IPv6 và WebRTC.
Công tắc tiêu diệt VPN là một công cụ chặn tất cả lưu lượng truy cập mạng bên ngoài nếu phát hiện thấy thiết bị của bạn đã bị ngắt kết nối với VPN. Điều này có thể bảo vệ bạn khỏi rò rỉ khi VPN của bạn lặng lẽ thư giãn trong nền và bạn không nhận thấy điều đó.
Rò rỉ DNS
Hệ thống tên miền hoặc DNS là giao thức được sử dụng để dịch URL thành địa chỉ IP. Một trong những vấn đề với DNS là nó là một giao thức văn bản tiêu chuẩn, có nghĩa là không có mã hóa được sử dụng để bảo vệ các yêu cầu DNS của bạn. Ngay cả khi bạn chuyển đổi máy chủ DNS mà bạn sử dụng sang máy chủ không thuộc sở hữu của ISP, họ vẫn có thể thấy lưu lượng DNS của bạn và sử dụng nó để xác định trang web nào bạn đang duyệt.
VPN chất lượng tốt phải đảm bảo rằng các yêu cầu DNS được mã hóa và gửi qua kết nối VPN. Thật không may, các yêu cầu DNS đôi khi bị rò rỉ từ kết nối VPN. Điều này cho phép nhà cung cấp dịch vụ Internet của bạn xem trang web nào bạn đang duyệt, ngay cả khi thông tin này sẽ bị ẩn bởi VPN.
Để kiểm tra xem các yêu cầu DNS của bạn có bị rò rỉ từ VPN không, bạn có thể sử dụng các trang web như dnsleak.com. Các bài kiểm tra này nên được chạy khi được kết nối với VPN của bạn, chỉ cần tải trang và nhấp vào Bắt đầu. Trong vài giây, kết quả sẽ được hiển thị. Các chi tiết phải khớp với VPN của bạn nếu mọi thứ hoạt động chính xác, với quốc gia và thành phố phù hợp với vị trí VPN của bạn. Nếu trang web được liệt kê thay vì vị trí thực tế của bạn hoặc ít nhất là vị trí bạn nhận được khi bạn không sử dụng VPN, các truy vấn DNS của bạn sẽ bị rò rỉ.
Mẹo: Đối với một số nhà cung cấp VPN, bạn vẫn có thể thấy cảnh báo rằng DNS của bạn có thể bị rò rỉ, ngay cả khi trang web phù hợp với máy chủ VPN của bạn. Bạn nên sử dụng phán đoán của mình ở đây, vì trang web quyết định tên của ISP thay vì thông tin trang web sẽ được nói nhiều hơn với bạn.
Rò rỉ địa chỉ IPv6
Có hai sơ đồ địa chỉ IP được sử dụng trên Internet, IPv4 và IPv6. IPv6 mới hơn và được thiết kế vì lược đồ địa chỉ IPv4 trống không gian. Mặc dù IPv6 là một dịch vụ được tiêu chuẩn hóa từ năm 2017, nhưng hỗ trợ vẫn chưa được phổ biến. Nhiều nhà cung cấp VPN không hỗ trợ IPv6. Hầu hết mọi người làm điều này bằng cách chặn tất cả lưu lượng IPv6, nhưng một số nhà cung cấp VPN bỏ qua lưu lượng IPv6. Điều này có thể cho phép lưu lượng IPv6 bỏ qua VPN của bạn và tiết lộ danh tính và các hoạt động lướt web của bạn như thể bạn hoàn toàn không sử dụng VPN.
Để kiểm tra xem địa chỉ IPv6 của bạn có bị rò rỉ hay không, bạn có thể sử dụng các trang web như ipv6leak.com khi kết nối với VPN của bạn. Nhấp vào Bắt đầu và sau một thời gian ngắn, kết quả sẽ được hiển thị. Nếu bạn nhận được thông báo IPv6 của bạn không bị rò rỉ, không có lưu lượng IPv6 nào có thể đi qua và địa chỉ IPv6 của bạn sẽ không bị rò rỉ.
Không có cách nào an toàn để khắc phục địa chỉ IPv6 bị rò rỉ vì bạn không thể tắt ipv6 trên tất cả các nền tảng. Cách tốt nhất là chuyển sang nhà cung cấp VPN khác.
Rò rỉ WebRTC
WebRTC hoặc giao tiếp thời gian thực trên web là API nguồn mở miễn phí được sử dụng để cung cấp giao tiếp thời gian thực trong trình duyệt, bao gồm giao tiếp ngang hàng trực tiếp mà không cần ứng dụng hoặc plugin của bên thứ ba. Thật không may, hóa ra WebRTC 2015 đã rò rỉ địa chỉ IP riêng tư nội bộ và địa chỉ IP công cộng của bạn. Ngay cả khi sử dụng VPN, địa chỉ IP nhà thực của bạn bị rò rỉ ra khỏi WebRTC.
Bạn có thể kiểm tra xem trình duyệt của bạn có bị rò rỉ địa chỉ IP của bạn thông qua người dùng WebRTC hay không bằng cách sử dụng các trang web như PerfectPrivacy Kiểm tra rò rỉ WebRTC. Nếu bất kỳ địa chỉ IP nào được hiển thị trên trang, WebRTC sẽ rò rỉ địa chỉ IP của bạn. Nếu không có địa chỉ IP nào được hiển thị, rò rỉ WebRTC đã bị chặn.
Nếu WebRTC rò rỉ địa chỉ IP của bạn, có những công cụ có thể ngăn chặn rò rỉ. Một ví dụ là trình chặn quảng cáo uBlock Origin, cung cấp giải pháp thay thế để ngăn WebRTC xóa địa chỉ IP cục bộ trong cài đặt của nó. Một số nhà cung cấp VPN cũng chặn lưu lượng truy cập WebRTC để ngăn chặn rò rỉ địa chỉ IP.
