Почетком 2015. оба прегледача Цхроме и Фирефок увели су нову „функцију“ названу ВебРТЦ. Међутим, прилично алармантно омогућава веб локацијама да открију вашу стварну ИП адресу, чак и када користе ВПН!


Шта је ВебРТЦ?

Веб комуникација у реалном времену (ВебРТЦ) потенцијално је користан стандард који омогућава прегледачима да интегришу функције као што су гласовно позивање, видео ћаскање и дељење датотека П2П директно у прегледач..

Добар пример за ово је нови клијент за видео и ћаскање Фирефок Хелло који вам омогућава да безбедно разговарате са било ким другим користећи ажурни прегледач Фирефок, Цхроме или Опера, без потребе да преузимате било који додатак или конфигуришете било који нова подешавања.

Па шта је проблем?

Нажалост за ВПН кориснике, ВебРТЦ дозвољава веб локацији (или другим ВебРТЦ услугама) да директно открије праву ИП адресу вашег рачунара, без обзира да ли користите проки сервер или ВПН.

Како објашњавају произвођачи хттпс://диафиги.гитхуб.ио/вебртц-ипс/, алата који открива да ли је прегледач рањив на пропадање ВебРТЦ-а, објасните,

„Фирефок и Цхроме су имплементирали ВебРТЦ који дозвољава подношење захтева за СТУН сервере који ће кориснику вратити локалне и јавне ИП адресе. Ови резултати захтева доступни су на јавасцрипту, тако да сада можете добити корисничке локалне и јавне ИП адресе у ЈаваСцрипту. Овај демо је пример примене тога.

Поред тога, ови СТУН захтеви су направљени изван уобичајене процедуре КСМЛХттпРекуест, тако да нису видљиви на конзоли за програмере или их могу блокирати додаци као што су АдБлоцкПлус или Гхостери. Ово чини ове типове захтева доступним за праћење на мрежи ако оглашивач постави СТУН сервер са вилдцард доменом. "

На проблем је погођен и претраживач Опера, који користи исти ВебКит код који користи Цхроме, али Интернет Екплорер и Сафари, који не подржавају ВебРТЦ, нису. Ажурирање: Чини се да новије верзије Андроид прегледача имплементирају ВебРТЦ, па их треба избегавати.

Да ли сам погођен?

Можете да тестирате да ли прегледач пропушта вашу праву ИП адресу путем ВебРТЦ-а тако што ћете посетити иплеак.нет.

ВебРТЦ 1

Овде се јасно види да имам цурење ВебРТЦ-а. Веб локација може да види ИП мог ВПН сервера, али такође може да види и праву локалну (УК) ИП адресу. Лоше!

ВебРТЦ 2

Ако сте онемогућили ВебРТЦ у свом претраживачу (или користите прегледач који не „карактерише“ ВебРТЦ, видећете ову поруку. Добро!

вебРТЦ 5

Можда ћете видети и овако нешто, што значи да је ваш претраживач рањив на „грешку“ ВебРТЦ-а, али да је ваш ВПН сервис решио проблем и усмерио ВебРТЦ СТУН захтеве преко својих сервера. Браво!

Иако је сјајно да су неки ВПН провајдери (попут АирВПН-а) предузели кораке да исправе ВебРТЦ „буг“, треба нагласити да, у основи, проблем лежи у АПИ-ју ВебРТЦ, заједно са чињеницом да је он подразумевано омогућен унутар претраживача на које се то односи.

Стога заправо нису кривице ВПН провајдера, мада бисмо волели да се више њих суочи са изазовом да помогну својим купцима (који углавном нису свесни проблема) да угрозе њихову приватност овим проблемом..

Који су поправци?

Фирефок

1. Најједноставније решење проблема је само онемогућивање ВебРТЦ-а. У Фирефоку се лако могу извршити ручно у напредним подешавањима:

врста 'абоут: цонфиг ' у траку за УРЛ (и кликните на „Бит ћу опрезан да обећам!“)
б) Тражи „медиа.пеерцоннецтион.енаблед'
ц) Двапут кликните на унос да бисте вредност променили у „фалсе '

Ова метода такође функционише у мобилним верзијама Фирефока (Андроид / иОС)

Поправак вебРТЦ фирефока

2. Инсталирајте додатак Дисабле ВебРТЦ. Проширење прегледача уБлоцк Оригин такође спречава да ВебРТЦ пропушта вашу локалну ИП адресу на радној површини (сви ови додаци се налазе и на мобилним верзијама Фирефока.)

вебРТЦ6

У уБлоцк Оригин идите на Мену -> Додаци -> уБлоцк Оригин -> Опције -> Покажите Надзорну плочу да бисте онемогућили ВебРТЦ

3. Још нуклеарна опција је коришћење НоСцрипт додатка. Ово је изузетно моћан алат и најбољи је начин да свој претраживач сачувате од читавог низа претњи (укључујући ВебТРЦ), али многе веб локације неће играти игру са НоСцриптом и захтева прилично мало техничког знања да бисте га конфигурисали и подешавајте да ради онако како желите.

Лако је додати изузетке у белу листу, али чак и то захтева мало разумевања ризика који би могли бити повезани. Не за случајног корисника, али за паметне кориснике на мрежи, НоСцрипт је тешко победити (у ствари, чак и ако су све функције искључене, НоСцрипт ионако пружа неке корисне заштите.) НоСцрипт ради на десктоп верзијама Фирефока само.

4. Као што сам напоменуо, ВебРТЦ заправо може бити користан, тако да за више нијансиран приступ можете инсталирати статутарни додатак. Ово вам омогућава да одлучите, од локације до локације, да ли желите да дозволите везу са ВебРТЦ-ом. Само радна површина.

Законски додатак блокира ВебРТЦ према заданим поставкама, али омогућава вам да веб локације додате на белу листу додајући их на ову листу

ВебРТЦ 3

Имајте на уму да Тор претраживач (који је базиран на Фирефоку) подразумевано онемогућује ВебРТЦ.

Хром

1. Проширење прегледача уБлоцк Оригин је такође доступно за Цхроме (и ради за Опера.)

2. Проширење претраживача ВебРТЦ Нетворк Лимитер спречиће цурење ИП адресе без потпуног искључивања функције ВебРТЦ (ово је службено Гоогле проширење.)

3. У Андроиду можете ручно да онемогућите ВебРТЦ у Цхроме-у користећи следећи метод:

Тип хром: // заставе на траку за претрагу и помичите се према доле док се не помичете према доље док не видите "Заглавље извора ВебРТЦ СТУН". Онемогућите ово. Постоје и неке могућности декодирања видеа за ВебРТЦ, али не бисте их требали онемогућавати да бисте спречили пропуштање ВебРТЦ ИП адресе (мада ако вам буде боље, идите напред!).

Опера

Теоретски, Опера може да користи редовна Цхроме проширења, али она углавном не успевају да блокирају пропуштање ВебРТЦ ИП-а. Једна метода за коју знам да функционише је коришћење проширења ВебРТЦ Леак Превент, али само ако:

  1. Идите на Мени -> Ектенсионс -> Управљање екстензијама Спречавање пропуштања ВебРТЦ-а -> Опције
  2. Комплет "ИП политика управљања" до: Онемогућите не-проки УДП (форце проки) и означите обе опције под "наслеђе".

Опера

3. Удари "Примените подешавања".

Закључак

"Грешка" ВебРТЦ опасна је за ВПН кориснике, јер може открити вашу праву ИП адресу (чиме се негира читава тачка коришћења ВПН-а!)

Иако у ствари нису њихове грешке, било би сјајно, ако би више пружатеља услуга могло да реши проблем у циљу заштите својих корисника, а већина њих није потпуно свесна ове претње.

У међувремену, бар када сте свесни проблема, то се може лако решити.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me