วิธีตรวจสอบว่าการเชื่อมต่อ VPN ของคุณเข้ารหัสจริงหรือไม่

ฉันเพิ่งสมัครใช้บริการ VPN(VPN service)สำหรับการใช้งานส่วนตัวเพื่อให้การเชื่อมต่ออินเทอร์เน็ต(Internet connection)จากที่บ้านได้รับการเข้ารหัสอย่างสมบูรณ์ ด้วยการเปิดเผยการสอดแนมและการแฮ็ก(spying and hacking revelations)ที่เกิดขึ้นในทุกวันนี้ ฉันไม่รังเกียจ(t mind)ที่จะมีความปลอดภัยเพิ่มเติมเล็กน้อยจากฝั่งของฉัน เผื่อไว้ เมื่อฉันติดตั้งซอฟต์แวร์บนคอมพิวเตอร์และเชื่อมต่อกับVPNแล้ว ดูเหมือนว่าจะทำงานได้ดีเท่าที่ฉันจะบอกได้

อย่างไรก็ตาม ในฐานะที่เป็นผู้เชี่ยวชาญด้านเทคโนโลยี(techie person)ฉันไม่สามารถยอมรับได้ว่าทุกอย่างทำงานโดยไม่ได้ตรวจสอบจริงๆ ว่าการเข้ารหัสนั้นเปิดใช้งานอยู่ ดังนั้นแม้ว่าฉันจะไม่เคยใช้packet sniffer และ protocol analyzer(packet sniffer and protocol analyzer)มาก่อน แต่ฉันก็ดาวน์โหลดยูทิลิตี้เครือข่าย(network utility)ที่ช่วยให้ฉันเห็นข้อมูลที่ถ่ายโอนไปมาจากคอมพิวเตอร์ของฉันได้จริงๆ

ฉันตรวจสอบการเชื่อมต่อเมื่อไม่ได้เชื่อมต่อกับVPNและจับแพ็กเก็ตบางตัวแล้วทำสิ่งเดียวกันเมื่อเชื่อมต่อ อย่างง่ายดาย ฉันสามารถเห็นได้ว่าข้อมูลที่ถ่ายโอนได้รับการเข้ารหัสจริงเมื่อถูกส่งไปยังVPN ในบทความนี้ ผมจะแสดงให้คุณเห็นถึงวิธีการตรวจสอบว่าการเชื่อมต่อของคุณได้รับการเข้ารหัสด้วยหรือไม่

ถ้าคุณไม่มีความเชี่ยวชาญด้านเทคนิค ไม่ต้องกังวล สิ่งที่คุณต้องทำคือกดปุ่มบันทึก(record button)เลื่อนดูรายการและตรวจสอบข้อความ คุณสามารถเพิกเฉยทุกสิ่งทุกอย่างได้เนื่องจากส่วนใหญ่จะพูดพล่อยๆ เว้นแต่คุณจะรู้อะไรเกี่ยวกับคอมพิวเตอร์และระบบเครือข่าย สำหรับMacเราจะใช้CocoaPacketAnalyzer และบน พีซีเราจะใช้Wireshark

ตรวจสอบการเข้ารหัสบน Mac

ขั้น แรก ไปข้างหน้าและดาวน์โหลดCocoaPacketAnalyzerบนMac ของคุณ และเรียกใช้ คุณควรเห็นหน้าจอเริ่มต้น(startup screen) ที่ มีปุ่มขนาดใหญ่สี่ปุ่ม

ตัววิเคราะห์โกโก้

การจับภาพคือสิ่งที่คุณจะคลิกเพื่อเริ่มจับภาพ การรับ ส่งข้อมูลเครือข่าย (network traffic)หากคุณบันทึกเซสชันการจับภาพ(capture session)จะเรียกว่าไฟล์ติดตาม(trace file)และคุณสามารถเปิดไฟล์เหล่านั้นได้อีกครั้งในภายหลังโดยใช้ปุ่มที่สอง อย่างไรก็ตาม เพื่อจุดประสงค์ของเรา เราแค่ต้องการดูว่าข้อมูลได้รับการเข้ารหัสและจะไม่บันทึกการจับเหล่านี้จริงๆ

ก่อนที่เราจะทำการจับภาพ ไปข้างหน้าและคลิกที่ การ ตั้งค่า(Preferences)เพื่อตั้งค่าว่าเรากำลังจะเก็บข้อมูลอย่างไร คลิก(Click)ที่Captureที่ด้านบน และการตั้งค่าเดียวที่เราจำเป็นต้องตรวจสอบที่นี่คือCapture Interface(Capture Interface)

จับการตั้งค่า

ขั้นแรก(First)อย่าลืมกดปุ่มรีเฟรช(Refresh button) เล็กๆ ที่อยู่ทางด้านขวาของกล่อง(list box)รายการ เมื่อคุณคลิกที่ช่องนี้ คุณจะเห็นตัวเลือกสองสามตัวเลือก ซึ่งทั้งหมดนั้นดูน่าสับสน สิ่งเดียวที่คุณต้องเลือกคือรายการที่มีIPv4พร้อมหมายเลขหลังจากนั้น คุณไม่จำเป็นต้องเลือกอันที่มี 127.0.0.1 คุณจะต้องเลือกที่อยู่ IP(IP address)สำหรับการเชื่อมต่อที่คุณกำลังใช้อยู่ คุณสามารถหาสิ่งนี้ได้โดยไปที่System Preferencesจากนั้นคลิกที่Network

การตั้งค่าเครือข่าย

คลิก(Click)ที่การเชื่อมต่อที่มีจุดสีเขียวในกล่องรายการ(list box)ทางด้านซ้าย แล้วตรวจสอบช่องที่อยู่ IP ที่(IP address)ส่วนด้านขวามือ อย่างที่คุณเห็นมันบอกว่า 192.168.1.x เพื่อให้ตรงกับตัวเลือกen0 – IP4 – 192.168.1.68ในรายการดรอปดาวน์ในโปรแกรม ตอนนี้ไปข้างหน้าและปิดหน้าต่างการตั้งค่าการจับภาพเพื่อกลับไปที่หน้าจอหลัก

ไปข้างหน้าและคลิกที่การจับภาพ(Capturing) จากนั้น คุณจะเห็นกล่องโต้ตอบใหม่ปรากฏ(dialog pop)ขึ้นซึ่งคุณสามารถเลือกการตั้งค่าบางอย่างแล้วเริ่มการจับภาพ

จับการจราจร

ที่นี่คุณไม่จำเป็นต้องเปลี่ยนแปลงอะไรเพื่อจุดประสงค์ของเรา ดังนั้นในการเริ่มต้น คุณเพียงแค่กดStart อย่างไรก็ตาม ก่อนที่คุณจะทำ มีบางสิ่งที่ควรทราบ ประการแรก คุณควรพยายามปิดโปรแกรมและโปรแกรมทาสก์บาร์ทั้งหมดที่(program and taskbar programs)ทำงานอยู่ และเปิดเฉพาะหน้าต่างเบราว์เซอร์(browser window) ของคุณ เท่านั้น เครือข่าย(Network)บันทึกข้อมูลจำนวนมากและแม้ไม่กี่วินาทีก็จะส่งผลให้มีข้อมูลมากกว่าหนึ่งพันแถว เพื่อให้ง่าย ให้ปิดทุกอย่างและฆ่ากระบวนการพื้นหลังให้ได้มากที่สุดก่อน จากนั้นคลิกเริ่ม(Start)

หลังจากทำเช่นนั้น ให้โหลดหนึ่งหรือสองไซต์ ทันทีแล้วคลิกหยุด (Stop)คุณต้องการจับภาพเพียงไม่กี่วินาทีและไม่มีอะไรเพิ่มเติม อาจเป็นความคิดที่ดีด้วยซ้ำที่จะพิมพ์ที่อยู่เว็บลงในแท็บในเบราว์เซอร์ของคุณ จากนั้นคุณสามารถกดEnterเพื่อโหลดหน้าเว็บเมื่อคุณเริ่มการจับภาพ

เมื่อคุณกดStopคุณจะเห็นหน้าต่างที่มีลักษณะดังนี้:

ปริมาณการใช้เครือข่าย

ตอนนี้อาจดูเหมือนพูดพล่อยๆ แต่ก็ไม่เป็นไร สิ่งที่คุณต้องทำคือเลื่อนดูรายการด้านบน ซึ่งอยู่ในรูปแบบตาราง และดู(format and look)ข้อมูลที่คุณเห็นในช่องด้านล่างขวา ซึ่งผมได้เน้นไว้ด้านบน ตอนนี้เนื่องจากอาจมีแถวเป็นพันๆ แถว คุณจึงสามารถกดแป้นลูกศรลงอย่างรวดเร็วและดูการเปลี่ยนแปลงข้อมูลที่ด้านล่างได้

ข้อมูลที่เข้ารหัส

หากการเชื่อมต่อ VPN(VPN connection) ของคุณ ถูกเข้ารหัสจริงๆ ทุกบรรทัดที่คุณเลื่อนผ่านควรแสดงข้อมูลที่ดูเหมือนข้อมูลในภาพด้านบน เนื่องจากไม่สามารถอ่านได้และมีอักขระสุ่มจำนวนมาก จึงเข้ารหัสไว้ ด้วยการเชื่อมต่อที่เข้ารหัส ไม่มีอะไรสามารถอ่านได้สำหรับแถวใดๆ ในแถวทั้งหมดนับพันแถว ตอนนี้ ให้ฉันแสดงให้คุณเห็นว่าคุณจะเห็นอะไรในการเชื่อมต่อที่ไม่ได้เข้ารหัส เช่น เมื่อคุณไม่ได้เชื่อมต่อกับ VPN:

การรับส่งข้อมูลที่ไม่ได้เข้ารหัส

ดังที่คุณเห็นด้านบน ตอนนี้ฉันสามารถอ่านอะไรได้อีกมากทั้งที่ไม่มีการเข้ารหัส ฉันเห็นว่าฉันเข้าเยี่ยมชม aseemkishore.com โดยใช้Mac และ Safari(Mac and Safari)และข้อมูลอื่นๆ มากมาย ไม่ใช่ทุกแพ็กเก็ตจะสามารถอ่านได้บนการเชื่อมต่อที่ไม่ได้เข้ารหัส แต่สำหรับแพ็กเก็ตส่วนใหญ่ คุณจะสามารถดูข้อมูลจริงโค้ด HTML(HTML code)ส่วนหัวของโปรโตคอล ฯลฯ ดังที่ได้กล่าวไว้ก่อนหน้านี้ในการเชื่อมต่อที่เข้ารหัส ไม่ใช่แม้แต่แพ็กเก็ตเดียว จะเข้าใจได้

ตรวจสอบการเข้ารหัสบนพีซี

กระบวนการตรวจสอบบนพีซีค่อนข้างเหมือนกับที่แสดงด้านบน ยกเว้นว่าคุณกำลังใช้โปรแกรมอื่นที่เรียกว่าWireshark เมื่อคุณดาวน์โหลดแล้ว ให้เริ่มต้นและหน้าจอหลัก(home screen)ควรมีลักษณะดังนี้:

wireshark

เช่นเดียวกับในMacสิ่งแรกที่คุณต้องทำคือเลือกอินเทอร์เฟซ ( อินเทอร์เฟซเครือข่าย(network interface) ) ที่คุณต้องการเก็บข้อมูล คลิก(Click)ที่รายการอินเทอ(Interface List) ร์เฟซ และคุณจะเห็นรายการอินเทอร์เฟซเครือ(network interface)ข่าย ฉันชอบWiresharkมากกว่านิดหน่อย เพราะคุณสามารถดูจำนวนข้อมูลที่ถูกถ่ายโอนในแต่ละอินเทอร์เฟซ ซึ่งทำให้ง่ายต่อการดูว่าอันไหนเป็นการเชื่อมต่อหลัก

รายการอินเตอร์เฟส

ไปข้างหน้าและทำเครื่องหมายที่ช่องถัดจากอินเทอร์เฟซที่เหมาะสม จาก นั้นคลิกปิด (Close)ตอนนี้ สิ่งที่คุณต้องทำคือคลิกที่ปุ่ม Start(Start button) (ด้านล่างปุ่ม Interface List(Interface List button) ) เท่านี้คุณก็พร้อมแล้ว คุณไม่จำเป็นต้องเปลี่ยนตัวเลือกอื่นหรือสิ่งอื่นใดเพื่อจุดประสงค์ของเรา เมื่อคุณจับภาพเสร็จแล้ว คุณจะเห็นหน้าจอดังนี้:

Wireshark ทราฟฟิกที่เข้ารหัส

คุณอาจต้องขยายหน้าต่างแบบเต็มหน้าจอ แล้วปรับบานหน้าต่างด้านล่างและด้านบนให้สอดคล้องกัน แต่อย่างที่คุณเห็นข้อมูลอยู่ในรูปแบบเดียวกับCocoaPacketAnalyzerบนMac เลื่อน(Scroll)ดูรายการด้านบนและตรวจสอบให้แน่ใจว่าส่วนข้อมูล(data section)นั้นไม่มีคำพ้องความหมาย ซึ่งหมายความว่าการเชื่อมต่อของคุณได้รับการเข้ารหัส หากคุณสามารถอ่านคำหรือข้อความใดๆ ได้ แสดงว่าข้อมูลนั้นไม่ได้รับการเข้ารหัส ตรวจสอบให้แน่ใจว่าคุณเรียกดูอย่างน้อยสองสามร้อยแถวอย่างรวดเร็วโดยใช้ ปุ่ม ลูกศร(arrow keys)

หวังว่าโพสต์นี้จะทำให้คุณสบายใจเมื่อคุณรู้ว่าการเชื่อมต่อ VPN(VPN connection) ของคุณ ได้รับการเข้ารหัสอย่างปลอดภัยแล้ว! ฉันรู้ว่ามันทำให้ฉันรู้สึกดีขึ้นมาก หากคุณมีคำถามใดๆ เกี่ยวกับโปรแกรมหรือมีปัญหาในการตีความผลลัพธ์ โปรดโพสต์ความคิดเห็นและเราจะพยายามช่วยเหลือ สนุก!



ชนิภา ดิเรกวิทยา

About the author

ฉันเป็นช่างคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี รวมถึง 3 ปีในฐานะพนักงานสาขา員 ฉันมีประสบการณ์ทั้งในอุปกรณ์ Apple และ Android และมีทักษะพิเศษในการซ่อมและอัพเกรดคอมพิวเตอร์ ฉันยังสนุกกับการดูภาพยนตร์บนคอมพิวเตอร์และใช้ iPhone เพื่อถ่ายภาพและวิดีโอ


Related posts