2015. gada sākumā gan pārlūks Chrome, gan Firefox ieviesa jaunu “funkciju” ar nosaukumu WebRTC. Diezgan satraucoši tas tomēr ļauj vietnēm noteikt jūsu īsto IP adresi, pat ja tiek izmantots VPN!


Kas ir WebRTC?

Tīmekļa reāllaika komunikācija (WebRTC) ir potenciāli noderīgs standarts, kas ļauj pārlūkprogrammām tieši pārlūkprogrammā iekļaut tādas funkcijas kā balss zvana, video tērzēšana un P2P failu apmaiņa..

Labs piemērs tam ir jaunais Firefox Hello video un tērzēšanas klients, kas ļauj droši sarunāties ar jebkuru citu, izmantojot atjauninātu Firefox, Chrome vai Opera pārlūku, bez nepieciešamības lejupielādēt papildinājumus vai konfigurēt nevienu papildinājumu. jauni iestatījumi.

Tātad, kāda ir problēma?

Diemžēl VPN lietotājiem WebRTC ļauj vietnei (vai citiem WebRTC pakalpojumiem) tieši noteikt jūsu resursdatora patieso IP adresi neatkarīgi no tā, vai izmantojat starpniekserveri vai VPN.

Kā skaidro rīka https://diafygi.github.io/webrtc-ips/, rīka, kas nosaka, vai jūsu pārlūkprogramma ir jutīga pret WebRTC noplūdi, veidotāji,

“Firefox un Chrome ir ieviesuši WebRTC, kas ļauj veikt pieprasījumus STUN serveriem, kas lietotājam atdos vietējās un publiskās IP adreses. Šie pieprasījuma rezultāti ir pieejami javascript, tāpēc tagad javascript varat iegūt lietotāja vietējās un publiskās IP adreses. Šī demonstrācija ir piemērs tam.

Turklāt šie STUN pieprasījumi tiek veikti ārpus parastās XMLHttpRequest procedūras, tāpēc tie nav redzami izstrādātāja konsolē vai tos var bloķēt tādi spraudņi kā AdBlockPlus vai Ghostery. Tas padara šāda veida pieprasījumus pieejamus tiešsaistes izsekošanai, ja reklāmdevējs izveido STUN serveri ar aizstājējzīmi. ”

Šī problēma ietekmē arī pārlūku Opera, kas izmanto to pašu WebKit kodu, kas darbina pārlūku Chrome, taču Internet Explorer un Safari, kas neatbalsta WebRTC, nav. Atjaunināšana: šķiet, ka jaunākās krājumu Android pārlūka versijas ievieš WebRTC, tāpēc no tām vajadzētu izvairīties.

Vai mani ietekmē??

Apmeklējot vietni ipleak.net, varat pārbaudīt, vai jūsu pārlūkprogrammā ir noplūdusi jūsu patiesā IP adrese, izmantojot WebRTC.

WebRTC 1

Šeit mēs skaidri redzam, ka man ir WebRTC noplūde. Vietne var redzēt mana VPN servera IP, bet var redzēt arī reālo vietējās (AK) IP adresi. Slikti!

WebRTC 2

Ja savā pārlūkprogrammā esat atspējojis WebRTC (vai izmantojat pārlūkprogrammu, kurai nav “funkcijas” WebRTC, redzēsit šo ziņojumu. Labi!

webRTC 5

Iespējams, redzēsit kaut ko līdzīgu, kas nozīmē, ka jūsu pārlūkprogramma ir neaizsargāta pret WebRTC “kļūdu”, taču jūsu VPN pakalpojums ir novērsis problēmu un maršrutē WebRTC STUN pieprasījumus caur saviem serveriem. Bravo!

Lai gan ir lieliski, ka daži VPN pakalpojumu sniedzēji (piemēram, AirVPN) ir veikuši pasākumus, lai labotu WebRTC “kļūdu”, jāuzsver, ka pamatā problēma ir WebRTC API, kā arī tas, ka tā ir iespējota pēc noklusējuma ietekmētajās pārlūkprogrammās.

Tāpēc tā nav īsti VPN pakalpojumu sniedzēju vaina, lai gan mēs labprāt redzētu, ka vairāk no viņiem saskaras ar izaicinājumu palīdzēt saviem klientiem (kuri lielākoties neko nezina par problēmu) panākt, ka šis jautājums apdraud viņu privātumu..

Kādi ir labojumi?

Firefox

1. Vienkāršākais problēmas risinājums ir vienkārši atspējot WebRTC. Izmantojot Firefox, papildu iestatījumos to var viegli izdarīt manuāli:

a) ierakstiet “par: config ' URL joslā (un noklikšķiniet uz “Es būšu uzmanīgs, es apsolu!”)
b) meklējiet “media.peerconnection.enabled'
c) Veiciet dubultklikšķi uz ieraksta, lai mainītu vērtību uz “viltus ”

Šī metode darbojas arī Firefox mobilajās versijās (Android / iOS)

WebRTC Firefox labojums

2. Instalējiet pievienojumprogrammu Disable WebRTC. Pārlūka uBlock Origin paplašinājums arī neļauj WebRTC noplūst jūsu vietējai IP adresei uz darbvirsmas (visi šie papildinājumi ir pieejami arī Firefox mobilajām versijām.)

webRTC6

Vietnē uBlock Origin dodieties uz izvēlni -> Papildinājumi -> uBlock izcelsme -> Iespējas -> Rādīt informācijas paneli, lai atspējotu WebRTC

3. Papildu kodolīgāka iespēja ir izmantot NoScript papildinājumu. Šis ir ārkārtīgi spēcīgs rīks, un tas ir labākais veids, kā aizsargāt jūsu pārlūkprogrammu no daudziem draudiem (ieskaitot WebTRC), taču daudzas vietnes nespēlēs spēli ar NoScript, un, lai konfigurētu un konfigurētu, ir vajadzīgas diezgan lielas tehniskās zināšanas. pielāgojiet to tā, kā vēlaties.

Baltajam sarakstam ir viegli pievienot izņēmumus, taču pat tas prasa zināmu izpratni par riskiem, kas varētu būt saistīti. Ne tikai gadījuma lietotājiem, bet arī tīmekļa gudriem enerģijas lietotājiem ir grūti pārspēt (patiesībā, pat ja visiem lietotājiem ir izslēgta lielākā daļa funkciju, NoScript jebkurā gadījumā nodrošina noderīgu aizsardzību.) NoScript darbojas Firefox galddatoru versijās. tikai.

4. Kā es esmu atzīmējis, WebRTC faktiski var būt noderīga, tāpēc, lai iegūtu daudz niansētāku pieeju, jūs varat instalēt statūtisko papildinājumu. Tas ļauj jums katrā vietnē izlemt, vai atļaut WebRTC savienojumu. Tikai darbvirsmai.

Ar likumu noteiktais papildinājums pēc noklusējuma bloķē WebRTC, taču ļauj baltajā sarakstā iekļaut vietnes, pievienojot tās šim sarakstam

WebRTC 3

Ņemiet vērā, ka pārlūks Tor (kas ir balstīts uz Firefox) pēc noklusējuma atspējo WebRTC.

Chrome

1. Pārlūka uBlock Origin paplašinājums ir pieejams arī pārlūkam Chrome (un darbojas operētājsistēmai).

2. Pārlūkprogrammas WebRTC Network Limiter paplašinājums novērsīs IP noplūdi, pilnībā neatspējojot WebRTC funkcionalitāti (tas ir oficiālais Google paplašinājums).

3. Operētājsistēmā Android varat manuāli atspējot WebRTC pārlūkā Chrome, izmantojot šo metodi:

Veids hroms: // karogi meklēšanas joslā un ritiniet uz leju, līdz ritiniet uz leju, līdz redzat "WebRTC STUN sākotnējās galvenes". Atspējot šo. Ir arī dažas WebRTC video dekodēšanas iespējas, taču tās nav jāatspējo, lai novērstu WebRTC IP noplūdes (lai gan, ja tas liek justies labāk, dodieties tieši uz priekšu!).

Opera

Teorētiski Opera var izmantot regulārus Chrome paplašinājumus, taču tie lielākoties nespēj bloķēt WebRTC IP noplūdes. Viena no metodēm, ko es zinu, ka tā darbojas, ir WebRTC Leak Prevent paplašinājuma izmantošana, bet tikai tad, ja:

  1. Atveriet izvēlni -> Paplašinājumi -> Pārvaldiet paplašinājumus WebRTC noplūdes novēršana -> Iespējas
  2. Komplekts "IP apstrādes politika" līdz: atspējojiet UDP (nepastarpinātu) (piespiediet starpniekserveri) un atzīmējiet abas iespējas zem "Mantojums".

Opera

3. Rezultāts "Lietot iestatījumus".

Secinājums

WebRTC “kļūda” ir bīstama VPN lietotājiem, jo ​​tā var atklāt jūsu patieso IP adresi (tādējādi noliedzot visu VPN lietošanas jēgu!)

Lai arī tā nav īsti viņu vaina, tomēr būtu lieliski, ja vairāk pakalpojumu sniedzēju varētu risināt problēmu, lai aizsargātu savus lietotājus, no kuriem lielākā daļa pilnīgi nezina par šiem draudiem.

Tikmēr vismaz tad, kad esat uzzinājis par problēmu, to var viegli novērst.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me