นักวิจัยด้านความปลอดภัยชาวอิตาลีที่ใช้ชื่อในเน็ตว่า VoidSec ได้เปิดเผยการค้นพบว่า ผู้ให้บริการ VPN กว่า 23% ยังมีช่องโหว่ที่เปิดเผยที่อยู่ไอพีจริงของผู้ใช้ผ่านช่องโหว่ที่เรียกว่า WebRTC Leak ซึ่งหมายความว่า ถึงคุณจะเชื่อมต่อบนอินเทอร์เน็ตโดยซ่อนข้อมูลจริงอยู่ในท่อไม่ว่าจะเป็น VPN, Tor, หรือพร็อกซี่ตระกูล Socks ทั้งหลาย ก็ไม่อาจซ่อนไอพีที่แท้จริงได้อยู่ดี
ช่องโหว่บน WebRTC นี้ถูกค้นพบตั้งแต่ 2558 ซึ่งทำให้เว็บไซต์มองเห็นไอพีแอดเดรสของผู้ใช้จริง ไอพีจริงของบ้านหรือสำนักงานที่ใช้เชื่อมต่อกับอินเทอร์เน็ตได้ แต่ช่องโหว่นี้ก็โดนอิกนอร์จากเหล่าผู้พัฒนาเว็บบราวเซอร์มายาวนานมากเช่นกัน เพราะ WebRTC เป็นชุด API ที่นิยมใช้กันบนเว็บบราวเซอร์ยอดนิยมทั้งหลาย
ซึ่ง WebRTC จริงๆ แล้วใช้ในการเพิ่มประสิทธิภาพในการสื่อสารของบราวเซอร์เองโดยเฉพาะวอยซ์หรือวอยซ์แชต ซึ่งบราวเซอร์ชื่อดังอย่าง Chrome และ Firefox ต่างเปิดใช้ฟีเจอร์นี้โดยดีฟอลต์ และเว็บไซต์หรือบริการหลายแห่งก็ใช้เอพีไอดังกล่าวโดยที่ผู้ใช้ไม่รู้ตัวก่อนด้วย และทำให้สามารถแอบดูไอพีจริงของผู้ใช้โดยที่ผู้ใช้ไม่รู้ตัวได้ด้วยเช่นกันเพราะเอพีไอดังกล่าวดันบรอดคาสต์ไอพีจริงจากเครื่องผู้ใช้แบบไม่รู้ตัวซะนี่
ทีนี้ถ้าบริการวีพีเอ็นที่เราใช้อยู่มองข้าม ไม่ยอมบล็อกข้อมูลไอพีจริงดังกล่าว ก็ทำให้ปลายทางรู้ไอพีจริงกันได้ง่ายๆ ซึ่งบริการวีพีเอ็นที่ทดสอบแล้วว่ามีช่องโหว่ดังกล่าวนั้นได้แก่ BolehVPN, ChillGlobal, Glype, hide-me.org, Hola!VPN, HTTP PROXY, IBVPN, PHP Proxy, phx.piratebayproxy.co, psiphon3, SOCKS, SumRando, TOR, Windscribe เป็นต้น
ที่มา : HackRead
