หากคุณไม่ได้ใส่ใจเรื่องการรักษาความปลอดภัยและความเป็นส่วนตัวบนอินเทอร์เน็ตอย่างจริงจังนัก ตอนนี้อาจจะเป็นเวลาที่ดีที่จะเริ่มตระหนักถึงมัน ทุกวันนี้แฮกเกอร์นั้นเริ่มรุกรานหนักขึ้น และมีข่าวมากมายเสนอเกี่ยวกับการโจรกรรมและเหตุการณ์ที่เกี่ยวข้องกับการรักษาความปลอดภัยและความเป็นส่วนตัวบนอินเทอร์เน็ตโดยตรง
แน่นอนว่าหากพูดถึงความเป็นส่วนตัวในการใช้งานอินเทอร์เน็ต เรามักจะพบว่าคนพูดถึง VPN อย่างเช่น ExpressVPN และ NordVPN การใช้พร็อกซี่เซิร์ฟเวอร์ และเสิร์ชเอนจินที่เน้นความเป็นส่วนตัว สิ่งเหล่านี้ล้วนแต่เป็นวิธีที่ดี ซึ่งคุณจะเพิ่มความเป็นส่วนตัวและลดความเสี่ยงที่จะเจออันตรายขณะที่ออนไลน์
ขณะที่วิธีที่กล่าวถึงทั้งหมดด้านบนนั้นปกป้องที่อยู่ IP ของคุณจากพวกที่ทำผิดกฎหมาย แต่ก็ยังมีความไม่ปลอดภัยและความเสี่ยงที่คุณอาจจะไม่ได้ตระหนักถึงที่รู้จักในชื่อของ WebRTC
ข้อมูลจาก Wikipedia บอกไว้ว่า WebRTC (Web Real-Time Communication) นั้นช่วยให้บราวเซอร์และแอปของโทรศัพท์มือถือสามารถใช้การสื่อสารแบบรีลไทม์ (real-time communication; RTC) ผ่านอินเตอร์เฟซของโปรแกรมแบบแอปพลิเคชัน (application programming interfaces; APIs) แบบพื้นฐาน มันทำให้คุณสื่อสารผ่านเสียงและวิดีโอทางเว็บไซต์ได้จากการยอมให้เว็บบราวเซอร์สื่อสารกันได้โดยตรงแบบ peer-to-peer และทำให้ไม่จำเป็นต้องติดตั้งปลั๊กอินหรือต้องดาวน์โหลดเนทีฟแอป
พูดง่ายๆ แล้วมันก็คือคอเล็คชันของเทคโนโลยีมาตรฐานที่ทำให้เว็บบราวเวอร์นั้นสื่อสารกันโดยตรงโดยไม่จำเป็นต้องผ่านเซิร์ฟเวอร์ตัวกลาง ขณะที่มันมีประโยชน์ในแง่ของความเร็ว มันก็มีข้อเสียเช่นกัน โดยเฉพาะกับคนที่ต้องการปิดบังตัวตนไม่ให้ใครรู้ที่อยู่ IP ที่แท้จริงของพวกเขาเอง
ขณะที่อุปกรณ์สองเครื่องสื่อสารกันเองผ่าน WebRTC (ที่ปกติแล้วเปิดใช้งานเป็นค่าตั้งต้นในบราวเซอร์ เช่น Firefox, Chrome, Opera และ Microsoft Edge) อุปกรณ์นั้นต้องการรู้ที่อยู่ IP ของแต่ละฝ่าย กระบวนการที่พยายามระบุที่อยู่ IP ดังกล่าวนั้นเป็นสิ่งที่บุคคลที่ 3 ใช้ในการระบุที่อยู่ IP ของคุณ
สิ่งที่บรรยายมาด้านบนนั้นรู้จักในชื่อของ WebRTC รั่ว
คุณไม่ต้องโทษตัวเองแต่อย่างใด หากคุณไม่เคยได้ยินเรื่องนี้มาก่อน แต่หากคุณยังคิดอีกว่า VPN ของคุณนั้นช่วยปกป้องเรื่องนี้ได้ คุณต้องคิดใหม่ เพราะการรั่วไหลทาง WebRTC นั้นไม่เป็นที่รู้จักนัก และเป็นเรื่องถูกมองข้ามได้ง่ายๆ นั่นคือเหตุผลที่ผู้ให้บริการ VPN บางเจ้าเท่านั้นที่ปกป้องคุณจากเรื่องนี้ได้
WebRTC ระบุที่อยู่ IP ผ่านโปรโตคอล Interactive Connectivity Establishment (ICE) โปรโตคอลที่มีเทคนิคจำนวนมากเพื่อตรวจสอบที่อยู่ IP โดย 2 เทคนิคจากทั้งหมดที่มีนั้นรวมถึงเซิร์ฟเวอร์ STUN/TURN หรือ host candidate ทั้งคู่สามารถใช้เพื่อหลอกบราวเซอร์ของคุณให้เผยที่อยู่ IP ที่ใช้ระบุตัวตนคุณได้โดยที่คุณไม่รู้
เนื่องจากเทคนิคเหล่านั้นเจาะจงเฉพาะบราวเซอร์ ดังนั้นจึงมีโอกาสมาทีเดียวที่ที่อยู่ IP ของคุณจะถูกเปิดเผยหากคุณใช้หลายบราวเซอร์
แล้วคุณจะปกป้องตัวเองจากการรั่วไหลของ WebRTC อย่างไร คุณจะรอดจากภัยคุกคามนี้ได้อย่างไร
1. ใช้ VPN ที่ป้องกันเรื่อง WebRTC รั่วได้
มี VPN เพียงไม่กี่เจ้าที่ช่วยคุณป้องกัน WebRTC รั่ว เช่น are
ExpressVPN และ NordVPN หากคุณเปิดเว็บไซต์ทางบราวเซอร์ของคุณขณะที่เชื่อมต่อกับ ExpressVPN นอกจากที่อยู่ IP ของคุณจะไม่รั่วแล้ว VPN ยังปกป้องคุณช่วยในเรื่องอื่นๆ ด้วย
ExpressVPN และ NordVPN หากคุณเปิดเว็บไซต์ทางบราวเซอร์ของคุณขณะที่เชื่อมต่อกับ ExpressVPN นอกจากที่อยู่ IP ของคุณจะไม่รั่วแล้ว VPN ยังปกป้องคุณช่วยในเรื่องอื่นๆ ด้วย
VPN อย่างเช่น ExpressVPN มาพร้อมกับส่วนขยายของบราวเซอร์ (ExpressVPN browser extension) ที่สามารถใช้ปิด WebRTC โดยสิ้นเชิงเพื่อป้องกันคุณจากอันตรายที่มาจาก WebRTC
2. ปิดการทำงาน WebRTC ด้วยตัวคุณเอง
แทนที่จะพึ่งพาการปกป้องจาก VPN เพียงอย่างเดียว คุณสามารถปกป้องตัวเองจากการรั่วไหลด้วยการปิดการทำงาน WebRTC ของบราวเซอร์ด้วยตัวคุณเอง ด้านล่างเราแสดงวิธีที่จะคุณจะปิดการใช้ทำงาน WebRTC ในแต่ละบราวเซอร์
• Firefox
– พิมพ์ about:config ตรงแถบที่ใช้ค้นหาเว็บไซต์
– ปุ่ม “I accept the risk!” (ฉันยอมรับความเสี่ยง) จะปรากฏขึ้น คลิกเพื่อยอมรับ
– พิมพ์ media.peerconnection.enabled ในแถบค้นหา
– จากนั้นดับเบิ้ลคลิกเพื่อเปลี่ยนค่าให้เป็น “false”
– ปุ่ม “I accept the risk!” (ฉันยอมรับความเสี่ยง) จะปรากฏขึ้น คลิกเพื่อยอมรับ
– พิมพ์ media.peerconnection.enabled ในแถบค้นหา
– จากนั้นดับเบิ้ลคลิกเพื่อเปลี่ยนค่าให้เป็น “false”
วิธีนี้ใช้ได้กับ Firefox ทั้งสองเวอร์ชันทั้งในโทรศัพท์มือถือและคอมพิวเตอร์
• Opera
ก่อนที่คุณจะปิดการทำงาน WebRTC ใน Opera คุณจำเป็นต้องดาวน์โหลดส่วนขยาย (extension) ที่เรียกว่า “WebRTC Leak Prevent” เมื่อคุณโหลดเรียบร้อยแล้ว คุณสามารถทำตามขั้นตอนด้านล่าง
– เข้าไปยังการตั้งค่าของส่วนขยายจากนั้นคลิกที่ View → Show Extensions → WebRTC Leak Prevent → Options in that process
– เลือก “Disable non-proxied UDP (force proxy)” จากเมนูที่ขยายลงมาด้านล่าง
– คลิก Apply settings
– คลิก Apply settings
ขอให้แน่ใจว่าดาวน์โหลดส่วนขยายก่อนที่จะทำขั้นตอนด้านบน
• Safari
สำหรับบราวเซอร์นี้ ไม่จำเป็นต้องปิดการทำงานของ WebRTC เพราะว่าบราวเซอร์มีโมเดลเรื่องการอนุญาตขอที่อยู่ IP ที่รัดกุมกว่าบราวเซอร์เจ้าอื่นๆ และนั่นทำให้ค่าเริ่มต้นของบราวเซอร์ตั้งอยู่ทีการซ่อนที่อยู่ IP จากเว็บไซต์อยู่แล้ว ยกเว้นเฉพาะกรณีที่ WebRTC ใช้ในการเข้าเว็บไซต์เท่านั้น อย่างไรก็ตามสิ่งสำคัญที่ต้องรู้ไว้คือบราวเซอร์อาจจะยอมให้เว็บใดๆ ก็ตามที่ใช้งานเสียงและวิดีโอเปิดเผยที่อยู่ IP ของคุณ
• Microsoft Edge
ขณะที่เขียนบทความนี้ ยังไม่มีวิธีที่ปิดการทำงานของ WebRTC ใน Microsoft Edge โดยสมบูรณ์ สิ่งที่คุณทำได้คือตั้งให้บราวเซอร์ซ่อนที่อยู่ IP ท้องถิ่นของคุณ นี่คือวิธีการทำขั้นตอนดังกล่าว
– ในช่องค้นหาเว็บไซต์พิมพ์ about:flags.
– หาตัวเลือกที่ให้ติ๊กว่า “จะซ่อนที่อยู่ IP ท้องถิ่นจากการเชื่อมต่อ WebRTC หรือไม่” และติ๊กช่องดังกล่าว
– หาตัวเลือกที่ให้ติ๊กว่า “จะซ่อนที่อยู่ IP ท้องถิ่นจากการเชื่อมต่อ WebRTC หรือไม่” และติ๊กช่องดังกล่าว
• Chrome (เวอร์ชันสำหรับคอมพิวเตอร์)
Chrome (เวอร์ชันสำหรับคอมพิวเตอร์) นั้นไม่สามารถปิดการทำงาน WebRTC ได้ วิธีเดียวที่จะแก้หลีกปัญหาคือใช้ส่วนขยาย (นี่เป็นทางเลือกเดียว เว้นเสียแต่คุณจะไปใช้บราวเซอร์อื่นแทน) คุณต้องตระหนักไว้ด้วยว่าการใช้ส่วนขยายนั้นไม่ได้ปกป้องเรื่องความเสี่ยงอันตรายจาก WebRTC โดยสมบูรณ์
• Chrome (เวอร์ชันสำหรับโทรศัพท์มือถือ)
– ที่อุปกรณ์แอนดรอยด์ เข้า URL chrome://flags/#disable-webrtc ในบราวเซอร์ Chrome
– เลื่อนไปด้านล่างจนกระทั่งเจอ “WebRTC STUN origin header” จากนั้นเลือกปิดการใช้งาน คุณยังทำขั้นตอนเพิ่มเติมได้มากกว่านั้นด้วยการปิดการใช้งาน WebRTC Hardware Video Encoding/Decoding ในตัวเลือกได้ด้วย
– เลื่อนไปด้านล่างจนกระทั่งเจอ “WebRTC STUN origin header” จากนั้นเลือกปิดการใช้งาน คุณยังทำขั้นตอนเพิ่มเติมได้มากกว่านั้นด้วยการปิดการใช้งาน WebRTC Hardware Video Encoding/Decoding ในตัวเลือกได้ด้วย
• Brave
– วิธี่ที่ 1: ไปที่ Preferences > Shields > Fingerprinting Protection จากนั้นหาและเลือก Block all fingerprinting
– ไปที่ Preferences > Security > WebRTC IP Handling Policy จากนั้นเลือก Disable Non-Proxied UDP
– ไปที่ Preferences > Security > WebRTC IP Handling Policy จากนั้นเลือก Disable Non-Proxied UDP
คนส่วนใหญ่แทบไม่รู้จัก WebRTC จนกระทั่งปี 2015 ตอนนี้หลังจากที่มันถูกค้นพบ และมีการแสดงให้เห็นว่ามันเป็นปัญหาใหญ่เกี่ยวกับความปลอดภัยทางอินเทอร์เน็ตมากเพียงใด คุณจำเป็นต้องจริงจังกับปัญหาการรั่วไหลของ WebRTC ได้แล้ว โปรดจำไว้ว่าบราวเซอร์ของคุณนั้นเป็นทางเชื่อมต่อที่เปราะบางที่ข้อมูลบางอย่างอาจจะถูกขโมย คุณอาจถูกแฮกหรือถูกเปิดเผยทีอยู่ IP
ไม่มีคำว่ามากเกินไปหากพูดถึงเรื่องความเป็นส่วนตัวในการออนไลน์ ใช้เกร็ดความรู้ที่เราพูดถึงนี้เพื่อปกป้องตัวคุณเองจากอันตรายที่มาจากการรั่วไหลของ WebRTC