20% nhà cung cấp VPN làm rò rỉ địa chỉ IP của khách hàng thông qua lỗi WebRTC

Khoảng 20% nhà cung cấp VPN làm rò rỉ địa chỉ IP của khách hàng thông qua lỗi WebRTC, một trong những lỗi được phát hiện hồi tháng 1/2015, trong đó có cả một số nhà cung cấp VPN mà người dùng chưa từng biết đến.

Paolo Stagno, nhà nghiên cứu bảo mật có bút danh là VoidSec, là người đã phát hiện ra vấn đề sau khi kiểm tra 83 ứng dụng VPN.

20 nha cung cap vpn lam ro ri dia chi ip

20% nhà cung cấp VPN làm rò rỉ địa chỉ IP của khách hàng thông qua lỗi WebRTC

Stagno cho biết ông đã phát hiện ra 17 client VPN làm rò rỉ địa chỉ IP người dùng khi họ lướt web thông qua trình duyệt, danh sách kiểm toán không đầy đủ vì Stagno không có đủ tài nguyên để kiểm tra tất cả các client VPN thương mại.

Hiện tại Stagno đang kêu gọi cộng đồng kiểm tra client VPN của họ và gửi kết quả lại cho ông. Stagno cũng thiết lập một trang web demo mà người dùng phải truy cập từ trình duyệt của họ có client VPN đã được kích hoạt. Mã chạy trên trang này cũng có sẵn trên GitHub, nếu người dùng muốn kiểm tra rò rỉ cục bộ mà không muốn tiết lộ địa chỉ IP của mình trên máy chủ của người khác.

Bạn tham khảo

- Top VPN tốt nhất cho điện thoại iPhone
- Top VPN tốt nhất cho điện thoại Android

Rò rỉ WebRTC xảy ra vào năm 2015

Mã của Stagno được phát triển dựa trên lỗi WebRTC, được nhà nghiên cứu bảo mật Daniel Roesler phát hiện vào hồi tháng 1/2015. Sau đó Roesler phát hiện các máy chủ WebRTC STUN, các kết nối WebRTC trung gian lưu trữ hồ sơ địa chỉ IP công cộng của người dùng, cùng với địa chỉ IP riêng của họ, nếu client là mạng NAT, proxy hoặc VPN.

Vấn đề là các máy chỉ STUN tiết lộ thông tin này cho các trang web đã thương lượng kết nối WebRTC với trình duyệt của người dùng. Kể từ đó, nhiều nhà quảng cáo và các cơ quan thực thi pháp luật đã sử dụng lỗi liên quan đến WebRTC để thu thập địa chỉ IP của khách truy cập trang web.

Hầu hết các trình duyệt được kích hoạt WebRTC theo mặc định

Các nhà phát triển trình duyệt cũng bỏ ra thời gian để tìm cách tích hợp hỗ trợ WebRTC trong mã của họ, phát hành các add-on, tính năng ngăn chặn rò rỉ địa chỉ IP.

Tuy nhiên WebRTC không bị vô hiệu hóa trên các trình duyệt, các tính năng này vẫn được kích hoạt theo mặc định trên các trình duyệt chính trừ Tor Browser, Edge và Internet Explorer.

20 nha cung cap vpn lam ro ri dia chi ip 2

Dưới đây là danh sách các nhà cung cấp VPN làm rò rỉ địa chỉ IP của người dùng. Tại thời điểm viết bài, có khoảng 80 nhà cung cấp VPN thương mại vẫn chưa được kiểm tra.

20 nha cung cap vpn lam ro ri dia chi ip 3

Một số VPN lưu trữ nhật ký người dùng

Nhóm nghiên cứu tại TheBestVPN.com cũng phát hiện ra vấn đề đáng lo ngại khác, 26 trong tổng số 115 client VPN mà họ kiểm tra lưu giữ một số file nhật ký của người dùng.

20 nha cung cap vpn lam ro ri dia chi ip 4

Nghiên cứu không phân tích các cài đặt client VPN thực tế, nhưng các chính sách bảo mật được xuất bản trực tuyến bởi mỗi dịch vụ.

Để hạn chế khả năng rò rỉ dữ liệu, thông tin, Taimienphi.vn khuyến cáo bạn đọc nên sử dụng những dịch vụ VPN miễn phí tốt nhất nếu không thể chi trả chi phí sử dụng VPN trả phí.

https://thuthuat.taimienphi.vn/20-nha-cung-cap-vpn-lam-ro-ri-dia-chi-ip-33562n.aspx
Nếu bạn ưa thích việc stream video (phát video trực tiếp) và bạn đang sở hữu một chiếc Chromecast, tin vui là giờ đây người dùng có thể stream video và âm thanh trực tiếp trên Chromecast chỉ với một vài thao tác thiết lập đơn giản mà không cần phải sử dụng ứng dụng của bên thứ ba.

Tác giả: Trọng Tâm     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Tumblr sửa lỗi bảo mật làm rò rỉ thông tin riêng tư của người dùng
Hotspot Shield, PureVPN, và ZenMate làm lộ địa chỉ IP thật của người dùng
Hàng nghìn ứng dụng Android và iOS bị rò rỉ dữ liệu nhạy cảm
Cách sửa lỗi Windows Has Detected An IP Address Conflict
Địa chỉ ip mạng FPT là bao nhiêu?
Từ khoá liên quan:

20% nhà cung cấp VPN làm rò rỉ địa chỉ IP của khách hàng

, VPN làm rò rỉ địa chỉ IP của khách hàng, lỗi WebRTC,

SOFT LIÊN QUAN
  • IP2Location IP Country ISP Database

    Xác định nhà cung cấp ISP dựa trên IP

    IP2Location IP Country ISP Database là công cụ được thiết kế để kết hợp địa chỉ IP đã chuyển đổi với thông tin địa lý để xác định quốc gia bắt nguồn cùng với nhà cung cấp dịch vụ Internet (ISP) dựa trên địa chỉ IP của ng ...

Tin Mới


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá