ทำไมคุณต้องใช้ VPN เพื่อให้ปลอดภัยบน WiFI สาธารณะ (HTTPS ไม่เพียงพอ)

ขณะนี้เว็บไซต์ส่วนใหญ่ใช้ HTTPS เพื่อเข้ารหัสการเชื่อมต่อของคุณและเพิ่มระดับการป้องกันเพิ่มเติมให้กับข้อมูลของคุณ แต่ถ้าคุณใช้ WiFi สาธารณะการใช้ HTTPS โดยไม่ใช้ VPN หมายความว่าข้อมูลของคุณบางส่วนยังคงมีช่องโหว่.


แก้ไข: รุ่นก่อนหน้าของโพสต์บล็อกนี้อาจมีการเข้าใจผิดว่าหมายถึง TLS 1.2 เสีย เราได้ลบหัวข้อที่อาจทำให้เกิดความสับสนนี้.

Hypertext Transfer Protocol Secure หรือ HTTPS เข้ารหัสการรับส่งข้อมูลระหว่างอุปกรณ์ของคุณและเว็บไซต์ทำให้ผู้บุกรุกมองเห็นข้อมูลที่แบ่งปันได้ยาก นอกจากนี้ยังมีลายเซ็นต์หรือใบรับรอง HTTPS ที่ให้คุณตรวจสอบว่าเว็บไซต์ที่คุณเปิดอยู่นั้นดำเนินการโดยผู้ที่อ้างว่าเป็น HTTPS ได้กลายเป็นคุณสมบัติความปลอดภัยมาตรฐานสำหรับเว็บไซต์เกือบทั้งหมด.

หาก HTTPS เข้ารหัสการเชื่อมต่อของคุณกับเว็บไซต์แสดงว่า WiFi สาธารณะนั้นปลอดภัยหรือไม่ น่าเสียดายที่ HTTPS ไม่ได้เข้ารหัสข้อมูลทั้งหมดของคุณเช่นแบบสอบถาม DNS หากคุณใช้ WiFi สาธารณะโดยไม่ใช้ VPN แสดงว่าคุณมีความเสี่ยง.

HTTPS ทำงานอย่างไร

HTTPS ใช้โปรโตคอล Transport Layer Security (TLS) เพื่อความปลอดภัยในการเชื่อมต่อระหว่างเว็บเบราว์เซอร์และเว็บไซต์ โปรโตคอลเป็นเพียงชุดของกฎและคำแนะนำที่ควบคุมวิธีที่คอมพิวเตอร์สื่อสารกัน โปรโตคอล TLS เป็นกระดูกสันหลังของการเชื่อมต่อออนไลน์ที่ปลอดภัย เป็นสิ่งที่ช่วยให้คุณสามารถป้อนข้อมูลรับรองการเข้าสู่ระบบของคุณเรียกดูเว็บไซต์หรือดำเนินการธนาคารออนไลน์โดยที่คนอื่นไม่เห็นเนื้อหา.

TLS ใช้การเข้ารหัสคีย์ส่วนตัว รหัสคือรหัสสำหรับคอมพิวเตอร์ที่เกี่ยวข้องกับการส่งข้อความและรหัสส่วนตัวคือรหัสที่ไม่ได้เปิดให้สาธารณะ เพื่อให้แน่ใจถึงความสมบูรณ์ของการเชื่อมต่อเบราว์เซอร์ของคุณและอินเทอร์เน็ตเซิร์ฟเวอร์เริ่มต้น “จับมือ” โดยแบ่งปันคีย์สาธารณะ เมื่อสร้างการจับมือกันแล้วเซิร์ฟเวอร์และเบราว์เซอร์จะเจรจาคีย์ส่วนตัวเพื่อเข้ารหัสการเชื่อมต่อของคุณ การเชื่อมต่อแต่ละครั้งจะสร้างคีย์ส่วนตัวที่เป็นเอกลักษณ์และการเชื่อมต่อจะถูกเข้ารหัสก่อนที่จะส่งข้อมูลไบต์เดียว เมื่อมีการเข้ารหัสผู้บุกรุกจะไม่สามารถตรวจสอบหรือแก้ไขการสื่อสารระหว่างเว็บเบราว์เซอร์และเว็บไซต์โดยไม่ถูกตรวจจับ.

TLS ยังจัดหาใบรับรองดิจิทัลที่รับรองความถูกต้องของข้อมูลเว็บไซต์และแจ้งให้คุณทราบว่าข้อมูลนั้นมาจากแหล่งที่เชื่อถือได้ (หรือไซต์ที่อ้างว่าเป็นหนึ่ง) ใบรับรองดิจิทัลออกโดยหน่วยงานผู้ออกใบรับรอง.

ระบบนี้ยังคงมีช่องโหว่บางอย่างตามที่เราจะพูดถึงด้านล่าง แต่ก็ถือว่าปลอดภัย ช่องโหว่แรกที่ใช้ WiFi สาธารณะโดยไม่มี VPN ทำให้คุณเป็นความจริงที่ว่า TLS ไม่ได้ป้องกันการสอบถามระบบชื่อโดเมน (DNS) (ยัง).

แบบสอบถาม DNS คืออะไร?

ระบบชื่อโดเมนแปล URL ที่เป็นมิตรกับมนุษย์เป็นที่อยู่ IP ตัวเลขที่คอมพิวเตอร์สามารถเข้าใจได้ ตัวอย่างเช่นหากต้องการเยี่ยมชมเว็บไซต์ของเราคุณพิมพ์ URL www.protonvpn.com แต่คอมพิวเตอร์ของคุณเห็นว่าเป็น [185.70.40.231] ในการค้นหาหมายเลขนี้เว็บเบราว์เซอร์ของคุณใช้สิ่งที่เรียกว่าตัวแก้ไข DNS ซึ่งโดยทั่วไปแล้วผู้ให้บริการอินเทอร์เน็ตของคุณจะเป็นผู้จัดหาให้ นึกถึงตัวแก้ไขปัญหานี้ว่าเป็นเพื่อนสนิทที่รีบเร่งแปล URL ของเว็บไซต์ที่คุณต้องการเยี่ยมชมเป็นที่อยู่ IP.

คำขอ DNS ของคุณไม่ได้รับการเข้ารหัส ผู้บุกรุกสามารถสังเกตคำสั่ง DNS ของคุณและคำตอบของ DNS Resolver ของพวกเขา สิ่งนี้นำเราไปสู่การโจมตีครั้งแรกที่คุณอาจประสบถ้าคุณใช้ WiFi สาธารณะโดยไม่ใช้ VPN: DNS รั่ว.

DNS รั่วไหล

หากมีคนคอยตรวจสอบคำสั่ง DNS ของคุณพวกเขาจะมีรายการเว็บไซต์ทั้งหมดที่คุณเยี่ยมชมพร้อมกับที่อยู่ IP ของอุปกรณ์ของคุณ เมื่อพิจารณาถึงความปลอดภัยที่อ่อนแอของฮอตสปอต WiFi สาธารณะส่วนใหญ่จะค่อนข้างง่ายสำหรับผู้บุกรุกที่จะเข้าถึงเครือข่ายแล้วบันทึกการสืบค้น DNS ของคุณ ข้อมูลของคุณอาจยังมีความเสี่ยงแม้ว่าจะไม่มีผู้บุกรุกเพราะตัวแก้ไขปัญหาใน WiFi สาธารณะสามารถเก็บเกี่ยวข้อมูลของคุณเองได้.

การปลอมแปลง DNS

การรั่วไหลของ DNS ทำให้ผู้บุกรุกสามารถตรวจสอบกิจกรรมของคุณได้ แต่หากผู้โจมตีปลอมแปลงคำร้องขอ DNS ของคุณพวกเขาสามารถเปลี่ยนเส้นทางคุณไปยังไซต์ที่เป็นอันตรายซึ่งพวกเขาควบคุม หรือที่เรียกว่า DNS วางยาพิษสิ่งนี้เกิดขึ้นเมื่อผู้โจมตีอ้างว่าเป็นผู้แก้ไข DNS ของคุณ จากนั้นผู้โจมตีจะปลอมแปลงที่อยู่ IP สำหรับเว็บไซต์เป้าหมายและแทนที่ด้วยที่อยู่ IP ของเว็บไซต์ภายใต้การควบคุมของพวกเขา URL จะเหมือนกับเว็บไซต์ที่คุณต้องการเข้าชม แต่เว็บไซต์นั้นจะอยู่ภายใต้การควบคุมของผู้โจมตี เบราว์เซอร์สมัยใหม่จะแจ้งเตือนผู้ใช้ว่าอยู่ในไซต์ที่ไม่มี HTTPS และการโจมตีนี้จะไม่ทำงานสำหรับไซต์ HTTPS ที่มีใบรับรอง.

อย่างไรก็ตามด้วยรูปแบบการปลอมแปลง DNS ผู้โจมตีสามารถส่งคุณไปยังไซต์ที่มี URL แตกต่างกันเล็กน้อยจากที่คุณต้องการเข้าชม คิดว่า “protomvpn.com” แทน “protonvpn.com” นอกจากนี้ไซต์ปลอมประเภทนี้สามารถใช้ HTTPS และมีใบรับรองที่ถูกต้อง เบราว์เซอร์ของคุณจะแสดงล็อกสีเขียวถัดจากที่อยู่ทำให้ตรวจจับได้ยากขึ้น.

punycode

น่าเสียดายที่การโจมตี Punycode เมื่อเร็ว ๆ นี้แฮกเกอร์ได้พบวิธีสร้างเว็บไซต์สองเว็บไซต์ด้วย URL เดียวกันและใบรับรอง HTTPS ที่ถูกต้อง Punycode เป็นประเภทของการเข้ารหัสที่ใช้โดยเว็บเบราว์เซอร์เพื่อแปลงอักขระ Unicode ที่แตกต่างกันทั้งหมด (เช่นß, 竹หรือЖ) เป็นชุดอักขระที่ จำกัด (A-Z, 0-9) ที่รองรับโดยระบบชื่อโดเมนสากล ตัวอย่างเช่นหากเว็บไซต์จีนใช้โดเมน“ 竹 .com” ใน Punycode นั่นจะแสดงโดย“ xn--2uz.com”.

ผู้บุกรุกค้นพบว่าหากคุณย้อนกลับกระบวนการและป้อนอักขระ Punycode เป็นโดเมนตราบใดที่อักขระทั้งหมดมาจากชุดอักขระภาษาต่างประเทศเดียวและโดเมน Punycode นั้นตรงกันทุกประการกับโดเมนเป้าหมายเบราว์เซอร์จะแสดงผลใน ภาษาปกติของโดเมนเป้าหมาย ในตัวอย่างที่ใช้ในบทความ The Hacker News ที่ลิงก์ด้านบนนักวิจัยได้ลงทะเบียนโดเมน“ xn--80ak6aa92e.com” ซึ่งปรากฏเป็น“ apple.com” นักวิจัยยังสร้างเว็บไซต์แอปเปิ้ลปลอมนี้เพื่อแสดงให้เห็นถึงความยากลำบากในการบอกไซต์โดยใช้ข้อมูล URL และ HTTPS เพียงอย่างเดียว.

ตามตัวอย่างของนักวิจัยแสดงให้เห็นว่าเว็บไซต์ Punycode สามารถใช้ HTTPS และรับใบรับรองที่ถูกต้องทำให้เป็นเรื่องยากสำหรับคุณที่จะตรวจสอบว่าคุณอยู่ในไซต์ปลอม เฉพาะการตรวจสอบรายละเอียดที่แท้จริงของใบรับรอง HTTPS คุณสามารถแยกความแตกต่างระหว่าง“ xn--80ak6aa92e.com” และ“ apple.com”.

โชคดีที่เบราว์เซอร์จำนวนมากได้แก้ไขช่องโหว่นี้แล้วและส่วนใหญ่จะแสดงที่อยู่เป็น xn--80ak6aa92e.com

ใช้ VPN กับ WiFi สาธารณะ

นี่เป็นเพียงช่องโหว่บางส่วนที่คุณพบเมื่อใช้เครือข่าย WiFi สาธารณะที่ไม่มีหลักประกัน แม้ว่าคุณจะเข้าชมไซต์ที่ถูกต้องตามกฎหมายซึ่งมีการบังคับใช้ HTTPS อย่างเหมาะสม แต่ก็อาจมีรูปภาพหรือสคริปต์จากไซต์ที่ HTTPS ไม่ได้รับการปกป้อง ผู้โจมตีสามารถใช้สคริปต์และรูปภาพเหล่านี้เพื่อส่งมัลแวร์ไปยังอุปกรณ์ของคุณ.

VPN ที่น่าเชื่อถือสามารถปกป้องคุณจากช่องโหว่เหล่านี้ทั้งหมด VPN เข้ารหัสการรับส่งข้อมูลของคุณและกำหนดเส้นทางผ่านเซิร์ฟเวอร์ VPN หมายความว่าผู้ให้บริการอินเทอร์เน็ตของคุณ (หรือเจ้าของฮอตสปอต WiFi อันตราย) ไม่สามารถตรวจสอบกิจกรรมออนไลน์ของคุณได้ การเข้ารหัสเพิ่มเติมนี้จะปกป้องการเชื่อมต่อของคุณจากการโจมตีที่ลดระดับ TLS.  

บริการ VPN อย่างละเอียดเช่น ProtonVPN ยังใช้งานเซิร์ฟเวอร์ DNS ของตนเองเพื่อให้สามารถเข้ารหัสและประมวลผลการสืบค้น DNS ของคุณ แอปของ ProtonVPN ปกป้องคุณจากการรั่วไหลของ DNS โดยบังคับให้เบราว์เซอร์ของคุณแก้ไขการสืบค้น DNS ผ่านเซิร์ฟเวอร์ DNS ของเรา เรายังป้องกันการสืบค้น DNS ของคุณหากคุณตัดการเชื่อมต่อ คุณสมบัติ Kill Switch ของเราจะบล็อกการเชื่อมต่อเครือข่ายทั้งหมดทันทีหากคุณถูกตัดการเชื่อมต่อจากเซิร์ฟเวอร์ VPN เพื่อป้องกันไม่ให้ข้อมูลของคุณถูกเปิดเผย.  

แผน VPN ฟรีของ ProtonVPN มอบวิธีที่ง่ายและฟรีในการปกป้องการเชื่อมต่ออินเทอร์เน็ตจากการโจมตีเหล่านี้ ด้วยบริการ VPN ฟรีของเราคุณไม่ต้องใช้ WiFi สาธารณะโดยไม่ใช้ VPN อีกต่อไป.

ขอแสดงความนับถืออย่างสูง,
ทีม ProtonVPN

Twitter | Facebook | Reddit

ในการรับบัญชีอีเมล ProtonMail ที่เข้ารหัสฟรีไปที่: protonmail.com


Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map