Na začiatku roka 2015 predstavili prehliadače Chrome aj Firefox novú „funkciu“ s názvom WebRTC. Skôr alarmujúco však umožňuje webovým stránkam zistiť vašu skutočnú IP adresu, a to aj pri používaní siete VPN!


Čo je to WebRTC?

Webová komunikácia v reálnom čase (WebRTC) je potenciálne užitočný štandard, ktorý umožňuje prehliadačom začleniť funkcie, ako sú hlasové hovory, videorozhovory a zdieľanie súborov P2P priamo do prehliadača..

Dobrým príkladom je nový klient pre video a chat Firefox Hello, ktorý vám umožňuje bezpečne hovoriť s kýmkoľvek iným pomocou aktuálneho prehliadača Firefox, Chrome alebo Opera, bez potreby sťahovania doplnkov alebo konfigurácie akýchkoľvek nové nastavenia.

Aký je problém??

Nanešťastie pre používateľov VPN umožňuje WebRTC webovým serverom (alebo iným službám WebRTC), aby mohli priamo zistiť skutočnú IP adresu vášho hostiteľa, bez ohľadu na to, či používate proxy server alebo VPN.

Ako tvorcovia https://diafygi.github.io/webrtc-ips/, nástroja, ktorý zisťuje, či je váš prehliadač zraniteľný únikom WebRTC, vysvetlite,

„Firefox a Chrome implementovali WebRTC, ktoré umožňujú zadávať požiadavky na servery STUN, ktoré používateľovi vrátia miestne a verejné adresy IP. Tieto výsledky žiadosti sú k dispozícii pre javascript, takže teraz môžete získať miestne a verejné IP adresy používateľa v javascripte. Toto demo je príkladom jeho realizácie.

Tieto požiadavky STUN sa navyše vykonávajú mimo bežnej procedúry XMLHttpRequest, takže nie sú viditeľné v vývojovej konzole alebo nemôžu byť blokované pomocou doplnkov, ako sú AdBlockPlus alebo Ghostery. Týmto spôsobom sú tieto typy žiadostí k dispozícii na sledovanie online, ak inzerent nastaví server STUN s doménou zástupných znakov. “

Problém sa týka aj prehliadača Opera, ktorý používa ten istý kód WebKit, ktorý podporuje prehliadač Chrome, ale Internet Explorer a Safari, ktoré nepodporujú WebRTC, nie sú. Aktualizácia: zdá sa, že novšie verzie sériového prehľadávača Android implementujú WebRTC, a preto by sa im malo vyhnúť.

Som ovplyvnený?

Na webe ipleak.net môžete otestovať, či váš prehliadač netesní vašu skutočnú IP adresu prostredníctvom WebRTC.

WebRTC 1

Tu jasne vidíme, že mám únik WebRTC. Na webových stránkach sa zobrazuje adresa IP môjho servera VPN, ale môže sa zobraziť aj skutočná miestna adresa IP (UK). zlý!

WebRTC 2

Ak ste vo svojom prehliadači zakázali WebRTC (alebo ak používate prehliadač, ktorý „WebRTC nepodporuje“), zobrazí sa táto správa.!

webRTC 5

Môžete tiež vidieť niečo také, čo znamená, že váš prehliadač je zraniteľný voči „chybe“ WebRTC, ale že vaša služba VPN problém vyriešila a smeruje požiadavky WebRTC STUN prostredníctvom svojich serverov. bravo!

Aj keď je skvelé, že niektorí poskytovatelia VPN (napríklad AirVPN) podnikli kroky na opravu „chyby“ WebRTC, treba zdôrazniť, že v zásade problém spočíva v rozhraní WebRTC API spolu so skutočnosťou, že je v predvolenom nastavení povolený. v postihnutých prehliadačoch.

Nejde teda o chybu poskytovateľov VPN, hoci by sme radi videli, ako by sa viac z nich dostalo k výzve pomôcť svojim zákazníkom (ktorí si budú do veľkej miery neuvedomovať problém) v tom, aby sa týmto problémom narušilo súkromie..

Aké sú opravy?

Firefox

1. Najjednoduchším riešením problému je iba vypnúť WebRTC. V prehliadači Firefox sa dá ľahko vykonať manuálne v rozšírených nastaveniach:

typ 'about: config ' do panela s adresou URL (a kliknutím na odkaz „Budem opatrný, sľubujem!“)
b) Vyhľadajte ‘media.peerconnection.enabled'
c) Dvojitým kliknutím na položku zmeníte hodnotu na ‘false '

Táto metóda funguje aj v mobilných verziách prehliadača Firefox (Android / iOS).

Oprava firewallu WebRTC

2. Nainštalujte doplnok Vypnúť WebRTC. Rozšírenie prehliadača uBlock Origin tiež bráni serveru WebRTC v úniku vašej miestnej adresy IP na pracovnú plochu (všetky tieto doplnky tiež v mobilných verziách prehliadača Firefox.)

webRTC6

V ponuke UBlock Origin choďte na Menu -> Add-ons -> uBlock Pôvod -> možnosti -> Zobraziť informačný panel na zakázanie WebRTC

3. Hlavnejšou možnosťou je použitie doplnku NoScript. Je to mimoriadne výkonný nástroj a je to najlepší spôsob, ako zabezpečiť, aby bol váš prehliadač v bezpečí pred celým radom hrozieb (vrátane WebTRC), ale veľa webových stránok nebude hrať hru s NoScriptom a na konfiguráciu a konfiguráciu vyladiť to tak, ako chcete.

Je možné ľahko pridať výnimky na bielu listinu, aj keď si to vyžaduje určité pochopenie rizík, ktoré by mohli byť spojené. Nie pre príležitostného používateľa, ale pre používateľov dôvtipných používateľov webu je NoScript ťažké poraziť (v skutočnosti, aj keď sú všetky jeho funkcie vypnuté, NoScript napriek tomu poskytuje niektoré užitočné ochrany.) NoScript funguje na desktopových verziách Firefoxu iba.

4. Ako som už poznamenal, WebRTC môže byť v skutočnosti užitočný, takže pre prístup s väčším odstupom môžete nainštalovať doplnok Statutory. To vám umožňuje rozhodnúť sa pre jednotlivé stránky, či povolíte pripojenie WebRTC. Iba na pracovnej ploche.

Štatutárny doplnok v predvolenom nastavení blokuje WebRTC, ale umožňuje pridávať do tohto zoznamu webové stránky

WebRTC 3

Upozorňujeme, že prehliadač Tor (ktorý je založený na prehliadači Firefox) v predvolenom nastavení deaktivuje WebRTC.

chróm

1. Rozšírenie prehliadača uBlock Origin je k dispozícii aj pre prehliadač Chrome (a funguje aj pre operu.)

2. Rozšírenie prehľadávača WebRTC Network Limiter zabráni úniku IP bez úplného zablokovania funkčnosti WebRTC (ide o oficiálne rozšírenie Google.)

3. V systéme Android môžete ručne zakázať WebRTC v prehliadači Chrome nasledujúcim spôsobom:

typ chrome: // flags do vyhľadávacieho panela a posúvajte sa nadol, kým sa posúva nadol, kým sa nezobrazí "Hlavička pôvodu WebRTC STUN". Vypnite to. Existujú aj niektoré možnosti dekódovania videa WebRTC, ale nemali by ste ich deaktivovať, aby ste predišli únikom WebRTC IP (hoci sa cítite lepšie, choďte rovno!).

operný

Teoreticky môže Opera používať bežné rozšírenia prehliadača Chrome, väčšinou však nedokážu zablokovať úniky WebRTC IP. Jednu metódu, o ktorej viem, že funguje, je použitie rozšírenia WebRTC Leak Prevent, ale iba ak:

  1. Prejdite do ponuky -> rozšírenie -> Správa rozšírení WebRTC Leak Prevent -> možnosti
  2. sada "Zásady zaobchádzania s IP" do: Vypnite nezašifrovaný UDP (vynútený proxy) a začiarknite obe možnosti v položke "dedičstvo".

operný

3. Hit "Použiť nastavenia".

záver

„Chyba“ WebRTC je nebezpečná pre používateľov VPN, pretože môže odhaliť vašu skutočnú IP adresu (čím sa vylučuje celý bod používania VPN!)

Aj keď to nie je ich chyba, bolo by skvelé, keby však tento problém riešilo viac poskytovateľov, aby ochránili svojich používateľov, z ktorých väčšina o tejto hrozbe vôbec nevie..

Medzitým, akonáhle si budete vedomí problému, bude ho možné ľahko vyriešiť.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me