Lỗ hổng VPN và cách kiểm tra, ngăn chặn chúng

  1. Tác giả: LTTK CTV16
    Đánh giá: ✪ ✪ ✪ ✪ ✪

    Cài đặt và cập nhật phần mềm diệt virus là một điều vô cùng quan trọng. Những người dùng Internet trẻ tuổi sẽ không thể hình dung được khoảng thời gian không có phần mềm diệt virus với những mối đe dọa liên tục từ phần mềm độc hại và các cuộc tấn công lừa đảo luôn khiến mọi người lo lắng và buộc phải tìm cách để bảo vệ các tài liệu cũng như thông tin của mình. Hiện nay có rất nhiều chương trình diệt virus giúp bảo vệ hệ thống của bạn.
    Các phần mềm diệt virus phần lớn sẽ cung cấp cho người dùng các tính năng như: quét hệ thống, bảo vệ thời gian thực, cách ly và xóa, quét quy trình, v.v. Các gói phần mềm chống virus hiện đại cũng sử dụng phân tích heuristic các file và các quy trình hệ thống, nhờ đó mà phần mềm diệt virus có thể nhận ra một dạng hành vi chung đối với các phầm mềm độc hại, và xóa sổ chúng.
    Hầu hết người dùng sử dụng mạng riêng ảo (VPN) để mã hóa dữ liệu. Nhưng bạn có biết rằng, có một số dịch vụ VPN làm rò rỉ thông tin nhạy cảm của người dùng không? Vậy bạn có thể làm gì để chặn VPN rò rỉ thông tin? Bài viết sẽ cung cấp cho bạn một số thông tin, cách kiểm tra và ngăn chặn VPN rò rỉ.
    Cách ngăn chặn VPN rò rỉ địa chỉ IP, DNS

    • VPN rò rỉ những thông tin gì?
      • Rò rỉ địa chỉ IP
      • Rò rỉ DNS
    • Cách kiểm tra VPN rò rỉ địa chỉ IP
    • Cách chặn VPN rò rỉ địa chỉ IP
    • Cách kiểm tra rò rỉ yêu cầu DNS
    • Cách ngăn chặn rò rỉ yêu cầu DNS
    VPN rò rỉ những thông tin gì?

    Như đã đề cập, hầu hết các VPN sẽ mã hóa dữ liệu bạn gửi qua kết nối của chúng. Do vậy những thông tin như số thẻ tín dụng, mật khẩu đều an toàn (tất nhiên cũng có trường hợp ngoại lệ). Tuy nhiên nếu bạn cũng gửi các thông tin khác qua kết nối này có thể không được mã hóa. Hai thông tin lớn nhất là địa chỉ IP và yêu cầu DNS.
    Rò rỉ địa chỉ IP

    Địa chỉ IP là một số nhận dạng duy nhất cho các máy tính khác trên Internet nhận dạng bạn là ai. Trong nhiều trường hợp, đó không phải là một nguy cơ bảo mật lớn, ai đó có địa chỉ IP của bạn không có nghĩa là họ có thể hack bạn.
    Tuy nhiên, nó có thể là một rủi ro về riêng tư. Địa chỉ IP của bạn cho các máy tính khác biết nhiều thông tin về bạn. Dưới đây là kết quả của một bài kiểm tra địa chỉ IP khi không kết nối với VPN:

    [​IMG]

    Nếu ai đó nhận được địa chỉ IP, họ có thể tìm ra nhà cung cấp dịch vụ mạng và vị trí của bạn. Và điều này cũng không phải là vấn đề lớn nhưng những thông tin này có thể được dùng để đánh cắp danh tính của bạn. Bảo vệ địa chỉ IP để đảm bảo các máy tính khác không biết nơi bạn sống và đó chắn chắn là một lợi ích bảo vệ sự riêng tư của bạn.
    • Cách kiểm tra vị trí địa lý thông qua IP
    Các trang web cũng có thể sử dụng địa chỉ IP để ngăn người dùng không truy cập vào nội dung như trên trang web truyền trực tiếp.
    Rò rỉ DNS

    Tại sao bạn sử dụng VPN? Một lý do là người dùng không muốn để cho nhà cung cấp dịch vụ (hoặc một ai đó) biết trang web định truy cập. Bạn sợ sự kiểm duyệt, kiểm tra từ các nhà cung cấp dịch vụ hoặc thậm chí giám sát của chính phủ.
    Người dùng sẽ nghĩ rằng không ai có thể xem được trang web mình truy cập nếu dữ liệu gửi qua VPN được mã hóa. Mặc dù điều này là đúng nhưng cũng có một trường hợp ngoại lệ có thể xảy ra.
    Khi truy cập vào một trang web, đầu tiên bạn sẽ gửi một yêu cầu đến DNS server. Yêu cầu này đơn giản nói rằng bạn muốn truy cập vào trang web quantrimang.com, vậy địa chỉ IP là gì (mặc dù DNS có thể làm nhiều hơn thế). DNS server sẽ trả lời với một địa chỉ IP và tạo kết nối.
    • Kiến thức cơ bản về mạng: Phần 3 - DNS Server
    Một số dịch vụ VPN gửi những yêu cầu DNS này qua các kênh không được mã hóa. Điều này có nghĩa là mọi thứ bạn thực hiện trên trang đều mã hóa nhưng nếu có ai đó thực hiện tìm kiếm đủ mạnh, họ có thể biết rằng bạn đang yêu cầu địa chỉ IP của Quantrimang.com.
    Cách kiểm tra VPN rò rỉ địa chỉ IP

    Để tìm hiểu xem VPN có rò rỉ địa chỉ IP của bạn không, bạn cần thực hiện kiểm tra rò rỉ VPN. Trước tiên, ghi lại địa chỉ IP của bạn (nếu không biết bạn có thể thực hiện tìm kiếm địa chỉ IP của mình trên Google).
    • Hướng dẫn cách xác định địa chỉ IP trên máy tính
    Tiếp theo, kết nối với VPN và đảm bảo kết nối với server ở một thành phố hoặc quốc gia khác. Sau đó, chạy kiểm tra rò rỉ VPN. Có rất nhiều trang web cung cấp bài kiểm tra này, nhưng astrill.com/vpn-leak-test là trang web tốt nhất. Truy cập vào trang và chọn Run full test:

    [​IMG]

    Bài kiểm tra này sẽ mất vài phút, sau đó bạn sẽ thấy kết quả. Nếu địa chỉ IP được liệt kê trong kết quả giống với địa chỉ bạn đã nhận trước khi kết nối VPN, có nghĩa là dịch vụ của bạn đã bị rò rỉ địa chỉ IP.
    [​IMG]
    Bạn sẽ nhận thấy rằng nhiều bài kiểm tra rò rỉ VPN, gồm cả bài kiểm tra do Astrill cung cấp, sẽ hiển thị địa chỉ IPv4 và IPv6 của bạn. Một điều cần lưu ý là một số VPN không bảo vệ được lưu lượng truy cập từ địa chỉ IPv6, vì vậy hãy đảm bảo thực hiện các bước để che giấu cả hai địa chỉ. Tham khảo bài viết Hướng dẫn cách ẩn địa chỉ IP để biết cách thực hiện.
    Nếu các kiểm tra Astrill có màu xanh lá cây và nó không hiển thị địa chỉ IP thực của bạn, VPN của bạn an toàn.
    Cách chặn VPN rò rỉ địa chỉ IP

    Cách tốt nhất bạn nên sử dụng dịch vụ VPN có uy tín để ngăn chặn rò rỉ địa chỉ IP. Tuy nhiên bảo vệ địa chỉ IPv6 lại là vấn đề khác. Rất ít dịch vụ VPN thực sự có thể định tuyến lưu lượng IPv6 thông qua đường hầm mã hóa, nó chỉ cung cấp “bảo vệ rò rỉ IPv6” bằng cách tắt IPv6.

    [​IMG]

    Tuy nhiên, nếu bạn đang sử dụng IPv6, hãy đảm bảo rằng VPN thực sự mã hóa lưu lượng truy cập, không chỉ vô hiệu hóa nó.
    Cách kiểm tra rò rỉ yêu cầu DNS

    Để tìm hiểu VPN có rò rỉ yêu cầu DNS không, bạn có thể sử dụng cùng một phương pháp như trên. Astrill sẽ kiểm tra kết nối của bạn để xem có hiện tượng rò rỉ không. Bạn có thể nhận thêm thông tin chi tiết từ trang web dnsleaktest.com nếu muốn tìm hiểu xem ai có thể truy cập vào các yêu cầu DNS của bạn.
    Dưới đây là kết quả chạy kiểm tra DNS không được bảo vệ trên Astrill:

    [​IMG]

    Và sau khi kết nối với VPN:


    [​IMG]


    Nếu sau khi chạy kiểm tra DNS và thấy các máy chủ từ Google, nhà cung cấp dịch vụ của bạn hoặc bất kỳ ai không phải là nhà cung cấp VPN hoặc DNS an toàn, bạn biết là thông tin DNS đã bị rò rỉ.
    Cách ngăn chặn rò rỉ yêu cầu DNS

    Cũng như trên, bạn nên sử dụng dịch vụ VPN có uy tín. Các VPN hàng đầu sẽ có tính năng bảo vệ chống rò rỉ DNS được tích hợp sẵn. Tuy nhiên bạn nên kiểm tra xem ứng dụng VPN của bạn có tùy chọn bảo vệ rò rỉ DNS không và nếu có đảm bảo tùy chọn này được kích hoạt. Ngoài ra sử dụng DNS server bảo mật hoặc server do VPN cung cấp sẽ giúp tăng cường bảo mật.
    Dù nhà cung cấp VPN có khẳng định mức độ an toàn của dịch vụ VPN của họ như thế nào, bạn cũng nên chạy các bài kiểm tra trên. Kiểm tra rò rỉ địa chỉ IP và DNS sẽ giúp bạn tìm các lỗ hổng trên VPN và nếu phát hiện ra vấn đề hãy ngăn chặn nó.
    Với tất cả các vấn đề liên quan đến VPN, giải pháp tốt nhất là bạn nên sử dụng dịch vụ cao cấp từ các nhà cung cấp có uy tín. Kiểm tra bài viết 11 phần mềm VPN tốt nhất để xem dịch vụ nào nhanh và đáng tin cậy nhất.
    Thiết bị bị xâm phạm

    Sự gia tăng đáng kể của các thiết bị cá nhân như điện thoại thông minh, máy tính bảng và máy tính xách tay đã tạo ra một lỗ hổng trong bảo mật mạng, phần nào ngoài tầm kiểm soát truyền thống của phần mềm diệt virus.
    Nhiều doanh nghiệp vận hành chương trình Bring Your Own Device (BYOD) tại nơi làm việc, cho phép nhân viên của họ mang thiết bị cá nhân vào môi trường kinh doanh. Bất kỳ thiết bị cá nhân nào chứa virus có thể làm lây nhiễm sang các máy khác qua mạng cục bộ. Tương tự như vậy, một máy khách kết nối với mạng gia đình trong các trường hợp tương tự cũng có thể làm lây nhiễm virus sang các thiết bị của bạn.
    Các doanh nghiệp có thể giảm thiểu lỗ hổng BYOD bằng cách thắt chặt an ninh mạng, nâng cấp lên dịch vụ tường lửa chuyên dụng, vá lỗ hổng bảo mật và cập nhật lỗ hổng bảo mật hoặc thận trọng khi thực thi quét phần mềm độc hại trên toàn công ty cũng như phần mềm độc hại cho các thiết bị mới và hiện có, sử dụng ứng dụng được công ty phê duyệt.
    Tuy nhiên, sẽ phức tạp hơn cho người dùng gia đình để ngăn chặn các thiết bị xâm nhập vào mạng cá nhân. Và điều duy nhất có thể làm là cảnh giác với các mối đe dọa tiềm ẩn.
    Mối đe dọa nội bộ

    Cùng với nguy cơ tiềm ẩn từ BYOD, mối đe dọa có thể xuất phát từ ngay bên trong thông qua việc khai thác quyền truy cập nội bộ vào mạng cá nhân. Nếu một người nào đó bên trong tổ chức muốn mang lại một bất ngờ khó chịu cho bạn và các đồng nghiệp khác, họ rất có thể sẽ thành công. Có nhiều loại mối đe dọa nội gián khác nhau:
    • Malicious insiders - Những người kẻ gây hại từ bên trong nội bộ, rất hiếm gặp nhưng thường có khả năng gây ra nhiều thiệt hại nhất. Quản trị viên có thể là những nhân vật đặc biệt nguy hiểm.
    • Exploited insiders - Những người trong nội bộ thường bị lừa hoặc bị ép buộc cung cấp dữ liệu hoặc mật khẩu cho một bên thứ ba gây hại.
    • Careless Insiders là những người nhấp chuột mà không suy nghĩ, có thể mở một email lừa đảo được thiết kế khéo léo (hoặc không!) hoặc giả mạo là địa chỉ email của công ty.
    Các mối đe dọa nội bộ đặc biệt rất khó để giảm thiểu vì không có bất cứ dấu hiệu cảnh báo nào. Kẻ tấn công có thể bị thúc đẩy bởi nhiều lý do:
    • Trộm cắp tài sản: Ăn cắp tài sản trí tuệ từ một tổ chức hoặc cá nhân.
    • Gián điệp: Khám phá thông tin nhạy cảm của tổ chức, bí mật thương mại, tài sản trí tuệ hoặc dữ liệu cá nhân để đạt được lợi thế hoặc sử dụng làm điều kiện khống chế.
    • Gian lận: Chiếm đoạt, sửa đổi hoặc phát tán dữ liệu cá nhân hoặc tổ chức để đạt được lợi ích cá nhân.
    • Phá hoại: Sử dụng truy cập nội bộ để kiếm tiền từ việc phá hoại các hệ thống thu tiền.
    Trong một thế giới nơi dữ liệu trị vì tối cao, các cá nhân trong và ngoài nơi làm việc đều có quyền truy cập vào các thông tin và hệ thống quan trọng, cũng như hàng loạt các con đường khác có thể gây rò rỉ thông tin. Do đó sự ưu tiên hàng đầu được dành cho các cuộc chiến an ninh liên quan đến các phần mềm diệt virus.
    “Nền kinh tế Mỹ đã thay đổi trong 20 năm qua. Vốn trí tuệ, chứ không phải là tài sản vật lý, giờ đây đại diện cho phần lớn giá trị của các tập đoàn Mỹ. Sự thay đổi này đã làm cho tài sản doanh nghiệp dễ bị tấn công nhiều hơn bao giờ hết.”
    Hiểu được nguy cơ của mối đe dọa chỉ là một khía cạnh trong cuộc chiến chống lại các mối đe dọa nội bộ, và tất nhiên đó không phải là tất cả những gì chúng ta cần làm!
    Các mối đe doạ dai dẳng liên tục (APT)

    Các mối đe doạ dai dẳng liên tục thường không được phát hiện và chúng chờ đợi đến đúng thời điểm để tấn công. Phần mềm độc hại hoặc virus có thể được đưa vào hệ thống từ một tuần hoặc một tháng trước khi hoạt động, nằm im, chờ hướng dẫn từ bộ điều khiển từ xa. Các mối đe doạ dai dẳng liên tục thường là sản phẩm của một nhóm các hacker chuyên nghiệp, có khả năng làm việc cho một tổ chức lớn hơn.
    Một thực thể nguy hiểm triển khai các mối đe doạ dai dẳng liên tục thường cố gắng đánh cắp tài sản trí tuệ, thông tin nhạy cảm, bí mật thương mại, dữ liệu tài chính hoặc bất kỳ thứ gì khác có thể được sử dụng để làm hỏng hệ thống hoặc tống tiền nạn nhân.
    Một ví dụ điển hình của APT là Remote Access Trojan (RAT). Gói phần mềm độc hại này nằm im không hoạt động, nhưng khi được kích hoạt và cung cấp một đặc quyền hoạt động từ bộ điều khiển từ xa, chúng sẽ thu thập càng nhiều thông tin càng tốt trước khi phát hiện. Tuy nhiên, việc phát hiện ra nó rất khó khăn. RAT thường chứa các giao thức mạng nâng cao để thiết lập liên lạc với bộ điều khiển từ xa. Khi kênh truyền thông được thiết lập, thông tin được truyền không chứa bất kỳ phần mềm độc hại hoặc mã độc hại thực tế nào để phần mềm chống virus và một số dịch vụ tường lửa có thể phát hiện được. Do đó dấu hiệu hệ thống bị nhiễm phần mềm độc hại gần như không có.
    PandaLabs, người sáng tạo ra Panda Security, đã phát hiện và giải quyết hơn 84 triệu mẫu phần mềm độc hại mới trong suốt năm 2015 - hơn 9 triệu mẫu so với năm 2014. Con số này có nghĩa là có hơn 230.000 mẫu phần mềm độc hại mới được sản xuất hàng ngày trong suốt một năm. Đầu năm ngoái, Symantec đã công bố kết quả tương tự, mặc dù con số hàng ngày của họ cao hơn đáng kể, khoảng 480.000 mẫu mỗi ngày, trong khi AV-TEST ước tính tổng số phần mềm độc hại tăng từ dưới 400 triệu lên hơn 500 triệu trong giai đoạn tháng 4 năm 2015 đến tháng 3 năm 2016.
    Các con số có thể khác nhau nhưng sự tăng lên nhanh chóng và ý nghĩa cơ bản của chúng rất thực tế. Những kẻ phát triển phần mềm độc hại liên tục cập nhật và phát hành mã độc hại, tinh chỉnh các gói phần mềm để khai thác các lỗ hổng ngay khi chúng phát hiện ra.
    Bạn có cần phần mềm chống virus nữa không?

    Câu trả lời là có. Mặc dù nhiều phần mềm diệt virus không còn hữu ích nữa, nhưng hệ thống của bạn vẫn phải có một sự bảo vệ cơ bản. Tùy thuộc vào hoạt động thường nhật, bạn sẽ biết mình có cần một thứ gì đó tiên tiến hơn hay không. Tuy nhiên việc lướt mạng mà không có gì bảo vệ sẽ khiến bạn gặp nguy hiểm đấy.
    Nhưng chưa đủ đâu. Hãy nhớ cập nhật chúng thường xuyên. Các công ty bảo mật liên tục cập nhật cơ sở dữ liệu của họ và với số lượng phần mềm độc hại mới xuất hiện ngày càng tăng, bạn sẽ phải nỗ lực nhiều nhất có thể. Biết đâu bạn sẽ tóm được một kẻ tấn công nào đó đang cố gắng xâm nhập vào hệ thống của bạn đấy.
     

    Xem các chủ đề cùng chuyên mục

    LTTK CTV16, 2/7/18
    #1