Nếu trước đây bạn chưa thực sự coi trọng các vấn đề bảo mật và sự riêng tư trên Internet thì giờ là lúc thích hợp nhất để suy nghĩ nghiêm túc về điều này. Thời gian gần đây, các hacker ngày càng hoạt động mạnh mẽ, báo chí tràn ngập tin tức về các vụ ăn cắp dữ liệu và các sự kiện liên quan đến việc không có an ninh mạng hoặc an ninh mạng quá yếu.
Điều hiển nhiên là khi nói về sự riêng tư trên mạng thì các VPN (mạng riêng ảo) như ExpressVPN và NordVPN, các máy chủ proxy và các bộ máy tìm kiếm riêng sẽ luôn là tiêu điểm. Đó là những phương pháp tuyệt vời, mà nếu dùng thì bạn có thể tăng sự riêng tư đồng thời giảm các điểm yếu khi lên mạng.
Trong khi tất cả những cách trên đây bảo vệ địa chỉ IP của bạn khỏi các tổ chức bất hợp pháp, thì có một mức độ rủi ro mà bạn có thể không lường được, gọi là rò rỉ WebRTC.
Dựa theo bách khoa toàn thư Wikipedia, WebRTC (Web Real-Time Communication – Giao Tiếp Thời Gian Thực Trên Web) cung cấp cho các trình duyệt và ứng dụng trên di động các giao tiếp thời gian thưc (RTC) thông qua các giao diện lập trình ứng dụng đơn giản (viết tắt là API- hiểu nôm na là các ứng dụng như: tin nhắn, video, chat…). Nó giúp giao tiếp lời thoại và video hoạt động được ngay tại các trang web bằng việc cho phép giao tiếp đồng cấp (peer-to-peer), xóa bỏ nhu cầu cần phải cài đặt các plugin hoặc tải xuống các ứng dụng gốc.
Nói một cách đơn giản thì nó là một tập hợp các công nghệ chuẩn hóa cho phép người dùng trình duyệt giao tiếp với nhau trực tiếp mà không cần một máy chủ trung gian. Mặc dù lợi điểm mà nó mang lại bao gồm tốc độ giao tiếp tốt hơn nhưng cũng có điểm bất lợi, đặc biệt là với những người muốn duy trì sự ẩn danh khi dùng Internet, để địa chỉ IP thật không bị lộ.
Khi hai thiết bị giao tiếp với nhau thông qua WebRTC (được bật sẵn trong các trình duyệt như Firefox, Chrome, Opera và Microsoft Edge), chúng còn cần phải biết địa chỉ IP thật của nhau. Quá trình cố gắng xác định địa chỉ IP thật này chính là thứ mà một bên thứ ba có thể dùng để tìm ra địa chỉ IP thật của bạn.
Việc như thế được gọi là rò rỉ WebRTC.
Nếu bạn chưa từng nghe về việc này thì cũng không phải lỗi của bạn. Bạn cũng cần phải suy nghĩ lại nếu bạn cho rằng mạng VPN của bạn sẽ bảo vệ được mình. Các rò rỉ WebRTC ít được biết đến và thường bị xem nhẹ, vì thế không phải nhà cung cấp dịch vụ VPN nào cũng bảo vệ bạn khỏi vấn đề này.
WebRTC nhận diện địa chỉ IP thông qua giao thức ICE (Thiết lập Kết nối Tương tác); một giao thức có một số kỹ thuật khám phá ra các địa chỉ IP, hai trong số các kỹ thuật đó là máy chủ STUN/TURN hoặc host candidate. Cả hai đều có thể được dùng để “lừa” trình duyệt của bạn làm lộ một địa chỉ IP, có thể xác định ra bạn mà bạn không hề hay biết.
Vì thuộc về trình duyệt nên có khả năng rất lớn là nó sẽ bị phát hiện, đặc biệt là nếu như bạn thường xuyên dùng nhiều trình duyệt.
Vậy làm thế nào để bạn tự bảo vệ khỏi việc rò rỉ DNS? Làm thế nào để không dễ bị tổn thương?
1. Sử dụng một mạng ảo VPN để bảo vệ chống lại rò rỉ WebRTC
Chỉ có một số ít các mạng ảo VPN là có thể bảo vệ bạn không bị rò rỉ WebRTC, hai trong số đó là mạng ExpressVPN và NordVPN. Khi bạn mở các trang mới trên trình duyệt, nếu đã được kết nối với ExpressVPN thì địa chỉ IP của bạn sẽ không bị rò rỉ. Và còn gì nữa?
Một mạng ảo như ExpressVPN có cả tiện ích mở rộng cho trình duyệt (extension) có thể được dùng để vô hiệu hóa hoàn toàn WebRTC và do đó sẽ bảo vệ bạn khỏi điểm yếu của nó.
2. Cách tự điều chỉnh tắt WebRTC trong trình duyệt của bạn
Thay vì dựa hoàn toàn vào mạng ảo VPN, bạn có thể tự bảo vệ mình chống lại các vụ rò rỉ bằng cách tự điều chỉnh tắt WebRTC trong trình duyệt của mình. Dưới đây, chúng tôi sẽ cho bạn thấy cách để thực hiện với nhiều trình duyệt.
• Firefox
– Hãy tìm thanh địa chỉ và gõ vào đó lệnh about:config.
– Nút “I accept the risk!” (tôi chấp nhận) sẽ xuất hiện. Nhấp vào đó.
– Nút “I accept the risk!” (tôi chấp nhận) sẽ xuất hiện. Nhấp vào đó.
– Gõ vào media.peerconnection.enabled trên thanh tìm kiếm.
– Sau đó nhấp đúp vào để thay đổi Value (giá trị) thành “false”.
– Sau đó nhấp đúp vào để thay đổi Value (giá trị) thành “false”.
Nếu bạn có thắc mắc thì cách này dùng được cho cả hai phiên bản Firefox (di động và máy tính để bàn).
• Opera
Trước khi bạn hủy bỏ WebRTC trong Opera, bạn sẽ cần tải xuống một extension gọi là WebRTC Leak Prevent (Chống Rò Rỉ WebRTC). Khi đã làm xong, bạn tiếp tục các bước sau đây:
– Vào thiết lập của extension bằng cách nhấp View → Show Extensions → WebRTC Leak Prevent → Options.
– Chọn “Disable non-proxied UDP (force proxy)” từ menu xổ xuống.
– Nhấp Apply để dùng thiết lập trên.
– Chọn “Disable non-proxied UDP (force proxy)” từ menu xổ xuống.
– Nhấp Apply để dùng thiết lập trên.
Bạn cần chắc chắn đã tải xuống extension trước khi thực hiện những bước này.
• Safari
Với trình duyệt này, bạn không cần phải hủy bỏ WebRTC. Lý do là vì trình duyệt này có mô hình cấp quyền chặt chẽ hơn hầu hết các trình duyệt khác. Thế nên về mặc định, trình duyệt này sẽ ẩn các địa chỉ IP khỏi những trang web, ngoại trừ các trang đã từng dùng để truy cập web. Điều quan trọng cần nhớ là việc cho phép bất kỳ trang cụ thể nào quyền sử dụng âm thanh hoặc video sẽ có nguy cơ làm lộ địa chỉ IP của bạn.
• Microsoft Edge
Vào thời điểm bài này được viết thì chưa có cách nào khả dĩ có thể hủy bỏ hoàn toàn WebRTC trong trình duyệt Microsoft Edge. Điều bạn có thể làm chỉ là thiết lập cho trình duyệt của mình ẩn địa chỉ IP nội bộ. Đây là cách thực hiện:
– Tại thanh địa chỉ, bạn gõ, about:flags.
– Tìm lựa chọn “Hide my local IP address over WebRTC connections” và đánh dấu nó.
– Tìm lựa chọn “Hide my local IP address over WebRTC connections” và đánh dấu nó.
• Chrome (máy tính để bàn)
WebRTC không thể bị hủy bỏ với Chrome (máy tính để bàn). Một cách đi vòng để thực hiện là dùng các trình mở rộng add-on (lựa chọn duy nhất ngoại trừ việc bỏ Chrome để dùng trình duyệt khác). Bạn cần phải nhớ là việc sử dụng các add-on không bảo vệ bạn tuyệt đối khỏi các điểm yếu của WebRTC.
• Chrome (di động)
– Trên thiết bị Android, bạn hãy mở liên kết chrome://flags/#disable-webrtc trên trình duyệt Chrome.
– Cuộn xuống và tìm chữ “WebRTC STUN origin header” và hủy bỏ (disable) nó. Bạn còn có thể làm một bước nữa bằng cách hủy bỏ lựa chọn “WebRTC Hardware Video Encoding/Decoding”.
– Cuộn xuống và tìm chữ “WebRTC STUN origin header” và hủy bỏ (disable) nó. Bạn còn có thể làm một bước nữa bằng cách hủy bỏ lựa chọn “WebRTC Hardware Video Encoding/Decoding”.
• Brave
– Phương pháp 1: Vào mục Preferences > Shields > Fingerprinting Protection. Tìm và chọn Block all fingerprinting.
– Vào mục Preferences > Security > WebRTC IP Handling Policy > và chọn Disable Non-Proxied UDP.
– Vào mục Preferences > Security > WebRTC IP Handling Policy > và chọn Disable Non-Proxied UDP.
Trước năm 2015, gần như không ai biết gì về WebRTC. Sau khi được phát hiện, nó buộc những ai nghiêm túc về sự riêng tư trên mạng của mình phải thực sự coi vấn đề rò rỉ WebRTC là nghiêm trọng. Hãy nhớ là trình duyệt thường là mắt xích yếu, nơi mà dữ liệu có thể bị đánh cắp, bạn có thể sẽ bị hack hoặc bị lộ địa chỉ IP.
Khi nói về an ninh trực tuyến thì lo lắng không bao giờ là thừa. Bạn hãy sử dụng các mẹo đã thảo luận trên đây và tự bảo vệ bản thân khỏi nguy cơ rò rỉ WebRTC nhé.