ระวัง !! VPN ยอดนิยมหลายเจ้าเสี่ยงต่อข้อมูลรั่วไหล

บริการ Virtual Private Network หรือ VPN เป็นบริการที่อนุญาตให้ผู้ใช้งานระบบอินเตอร์เน็ตสามารถปกปิดร่องรอยและตัวตนของตนเองได้ ซึ่งนับว่าเป็นบริการยอดนิยมในปัจจุบันสำหรับผู้ที่ต้องการท่องโลกอินเตอร์เน็ตด้วยความปลอดภัยสูง อย่างไรก็ตาม ทีมนักวิจัยจากมหาวิทยาลัยในอิตาลีและสหราชอาณาจักรระบุว่า บริการ VPN ยอดนิยมหลายเจ้าไม่ได้นำเสนอการปกปิดข้อมูลที่แข็งแกร่งเพียงพอ ซึ่งอาจเสี่ยงต่อการรั่วไหลของข้อมูลได้

ทดสอบ VPN ยอดนิยม 14 เจ้า ไม่พบเจ้าที่ปลอดภัย 100%

ทีมนักวิจัยจากมหาวิทยาลัย Sapienza แห่งโรม และมหาวิทยาลัย Queen Mary แห่งลอนดอน ได้ทำการทดสอบบริการ VPN เชิงพาณิชย์จำนวน 14 เจ้ายอดนิยม ได้แก่ Hide My Ass, IPVanish, Astrill, ExpressVPN, StrongVPN, PureVPN, TorGuard, AirVPN, PrivateInternetAccess, VyprVPN, Tunnelbear, proXPN, Mullvad และ Hotspot Shield Elite พบว่า 10 ใน 14 เจ้าเสี่ยงต่อข้อมูล IP รั่วไหล และมีเพียง 1 เจ้าเท่านั้นที่สามารถป้องกันการโจมตีแบบ IPv6 DNS Hijacking ได้

vpns_leak_data

ตรวจสอบการใช้งาน พบเทคโนโลยีที่ใช่ค่อนข้างล้าสมัย

ทีมนักวิจัยได้ทดลองลงทะเบียนเพื่อใช้บริการ VPN ทั้ง 14 เจ้า เพื่อตรวจสอบโครงสร้างของระบบ VPN เทคโนโลยี Tunnelling ที่ใช้ และซอฟต์แวร์ที่ติดตั้งลงบน Client พบว่า หลายเจ้ายังคงใช้เทคโนโลยีที่ค่อนข้างล้าหลัง ซึ่งง่ายต่อการถูกโจมตีแบบ Brute Force ส่งผลให้ข้อมูล IPv6 บางส่วน เช่น Browsing History เสี่ยงต่อการรั่วไหลสู่สาธารณะได้ นอกจากนี้ ทีมนักวิจัยยังได้ทดลองโจมตี DNS Hijacking ก็พบว่า ส่งผลให้ข้อมูลทราฟฟิค IPv4 รั่วไหลออกจาก VPN Tunnel ได้เช่นเดียวกัน

ทีมนักวิจัยแนะนำว่า ถ้าผู้ใช้งานต้องการปกปิดร่องรายและตัวตนจริงๆ ควรให้บริการของ Tor ซึ่งตอบโจทย์ได้ตรงกว่า แทนที่จะใช้ VPN

อ่านรายละเอียดงานวิจัยฉบับเต็มได้ที่ http://www.eecs.qmul.ac.uk/~hamed/papers/PETS2015VPN.pdf

ที่มา: http://www.net-security.org/secworld.php?id=18571


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ