MSITBlog

1 minute reading time (234 words)

Google Chrome with QUIC

Google Chrome with QUIC QUIC

Google Chrome with QUIC

 

 Google Chrome เป็นโปรแกรมเว็บบราวเซอร์ที่พัฒนาโดยบริษัท Google ซึ่งสามารถรองรับการใช้งานได้หลายระบบปฏิบัติการ มีความรวดเร็วในการทำงาน และมีความปลอดภัยสูง จึงทำให้ปัจจุบัน Google Chrome จึงเป็นที่นิยมของผู้ใช้งานอินเตอร์เน็ตในปัจจุบันอีกทั้งยังมีอัตราการใช้งานที่เพิ่มสูงขึ้นในทุกๆ ปี

ที่มา: https://www.w3counter.com/trends

 

Normal 0 false false false EN-GB X-NONE TH

Normal 0 false false false EN-GB X-NONE TH

QUIC คืออะไร

 

QUIC ย่อมาจาก Quick UDP Internet Connections เป็นโปรโตคอลในการรับส่งข้อมูลที่ถูกพัฒนาโดยบริษัท Google ซึ่งถูกใช้งานสำหรับรับส่งข้อมูลระหว่าง Google Chrome กับบริการต่างๆ ของบริษัท Google เช่น Gmail, YouTube, Google Drive เป็นต้น โดยรูปแบบการส่งของ QUIC จะใช้โปรโตคอล UDP ซึ่งมีความเร็วที่สูงกว่า TCP ทำให้มีประสิทธิภาพในการส่งข้อมูลที่สูงและสร้างความปลอดภัยในการส่งข้อมูลด้วยมาตรฐาน TLS 1.3

 

 ที่มา: https://www.callstats.io/blog/2017/02/03/web-protocols-http2-quic

 จากภาพแสดงการเปรีบเทียบระหว่าการส่งข้อมูลด้วยโปรโตคอล HTTP บน TCP+TLS และ QUIC + TLS1.3 ซึ่งทำให้สามารถส่งข้อมูลได้ไม่ต่างกัน แต่สิ่งที่ QUIC จะสามารถส่งข้อมูลได้ไวกว่าเนื่องจากมีพื้นฐานการใช้งานโปรโตคอล UDP


ที่มา: https://blog.cloudflare.com/internet-native-applications/

 หากพิจารณาการทำ Handshake ระหว่า TCP+TLS และ QUIC จะเห็นได้ว่าจำนวน Connection ที่ใช้ QUIC จะมีประสิทธิภาพที่สูงกว่า เนื่องจากจำนวน Connection น้อยกว่ามาก หากพิจจารณาการเชื่อมต่อด้วย TCP จะเห็นได้ว่า TCP+TLS จำเป็นต้องทำ 3-Way Handshake ของ TCP ก่อนและต้องทำ TLS Handshake เพื่อสร้างความปลอดภัยในการส่งข้อมูล ทำให้การส่งข้อมูลในรูปแบบเดิมต้องใช้ Connection จำนวนมาก และเมื่อ QUIC ดำเนินการสร้าง Handshake (RTT=1) เป็นที่เรียบร้อย ในครั้งถัดไป QUIC สามารถดำเนินการส่งข้อมูลได้เลยโดยไม่ต้องทำ Handshake ใหม่หรือเรียกว่า Zero RTT (RTT=0)

 

ที่มา: https://jacobianengineering.com/blog/2016/11/1543/

 

การเปิดใช้งาน QUIC บน Google Chrome จะดำเนินการเปิดใช้งานโดยอัตโนมัติ ซึ่งผู้ใช้งานสามารถเข้าไปแก้ไขได้ด้วยการพิมพ์คำสั่ง chrome://flags และแก้ไข Experimental QUIC Protocol

 

 

TCP + TLS Handshake in Wireshark

 

QUIC in Wireshark

 

QUIC Zero RTT in Wireshark

 

 จากที่ได้กล่าวมาข้างต้นจะเห็นได้ว่า QUIC มีประสิทธิภาพต่อการใช้งานเป็นอย่างมาก แต่ก็ยังคงมีข้อเสียโดยเมื่อเราพิจารณาข้อมูลที่ได้จากโปรแกรม Wireshark จะเห็นข้อมูลเป็น QUIC หรือกล่าวได้ว่าข้อมูลที่มีการรับส่งนั้นมีการเข้ารหัสข้อมูลไว้ ทำให้ผู้ดูแลระบบไม่สามารถเข้าไปตรวจสอบข้อมูลการใช้งานได้ อีกทั้งอุปกรณ์ Firewall จะเห็นข้อมูลเป็น UDP พอร์ต 443 และบน NGFW(Next- Generation Firewall) จะเห็นเป็น QUIC เท่านั้น ทำให้ไม่สามารถพิสูจน์ทราบได้ว่าผู้ใช้งานใช้บริการอะไรบน Google ฉะนั้นในมุมมองของผู้ดูแลจึงจำเป็นต้องดำเนินการปิดการใช้งาน QUIC บนเครื่องข่ายเพื่อให้สามารถตรวจสอบการใช้งานของผู้ใช้งานในระบบได้ อีกทั้งการเชื่อมต่อของ QUIC เป็นลักษณะคล้ายกับการทำ Tunnel VPN ทำให้อาจเป็นช่องทางให้ผู้ไม่ประสงค์ดีส่งข้อมูลไวรัสหรือมัลแวร์มาที่ Gmail ซึ่งหากไม่ดำเนินการบล็อคไว้จะทำให้เกิดผู้ใช้งานในเครือข่ายมีความเสี่ยงต่อการติดมัลแวร์และนำไปสู่การแพร่กระจายในระบบ

 

 

 

 

รายชื่อผู้เขียนบทความ

1.    นาย เอกวุฒิ ไชยรัตน์      รหัส 621766000

2.    นาย จรัสพงศ์ ทองบุญ     รหัส 6217810004

3.    แบ๊งค์ สันติวสุธา            รหัส 6217810011

4.    นาย สันติสุข เทพทอง     รหัส 6217810015

 

 

การศึกษาการทำงานของโปรแกรม Zello ด้วย Wireshark
iTunes Protocol

Related Posts

 

Comments

No comments made yet. Be the first to submit a comment
Already Registered? Login Here
Guest
Thursday, 20 February 2020