Početkom 2015. i preglednici Chrome i Firefox uveli su novu "značajku" nazvanu WebRTC. No, prilično zabrinjavajuće, ona dopušta web lokacijama da otkriju vašu stvarnu IP adresu, čak i kada koriste VPN!


Što je WebRTC?

Web komunikacija u stvarnom vremenu (WebRTC) potencijalno je koristan standard koji omogućava preglednicima da u svoj preglednik ugrade značajke kao što su glasovno pozivanje, video chat i dijeljenje datoteka P2P..

Dobar primjer za to je novi klijent za videozapise i chat Firefox Hello koji vam omogućuje da sigurno razgovarate sa svima drugima koristeći ažurni preglednik Firefox, Chrome ili Opera, bez potrebe za preuzimanjem bilo kojeg dodatka ili konfiguriranjem bilo kojeg nove postavke.

Pa u čemu je problem?

Nažalost za VPN korisnike, WebRTC omogućava web lokaciji (ili drugim WebRTC uslugama) da izravno otkriva istinsku IP adresu vašeg računala računala, bez obzira koristite li proxy poslužitelj ili VPN.

Kako stvaraju https://diafygi.github.io/webrtc-ips/, alat koji otkriva je li vaš preglednik ranjiv na propadanje WebRTC-a, objasnite,

„Firefox i Chrome implementirali su WebRTC koji dopušta postavljanje zahtjeva za STUN poslužitelje koji će korisniku vratiti lokalne i javne IP adrese. Rezultati pretraživanja dostupni su na javascriptu, tako da sada možete dobiti lokalne i javne IP adrese korisnika u JavaScript-u. Ovaj je demo primjer primjera toga.

Uz to, ti se STUN zahtjevi postavljaju izvan uobičajenog postupka XMLHttpRequest, tako da nisu vidljivi u konzoli za razvojne programere ili ih mogu blokirati dodaci poput AdBlockPlus ili Ghostery. Zbog toga su ove vrste zahtjeva dostupne za mrežno praćenje ako oglašivač postavi STUN poslužitelj s zamjenskom domenom. "

Na problem utječe i preglednik Opera, koji koristi isti WebKit kôd koji pokreće Chrome, ali Internet Explorer i Safari, koji ne podržavaju WebRTC, nisu. Ažuriranje: Čini se da novije inačice preglednika dionica Android implementiraju WebRTC, pa ih treba izbjegavati.

Jesam li pogođen?

Možete provjeriti ispušta li vaš preglednik pravu IP adresu putem WebRTC-a posjetom ipleak.net.

WebRTC 1

Ovdje se jasno vidi da imam curenja WebRTC-a. Web mjesto može vidjeti IP mog VPN poslužitelja, ali također može vidjeti stvarnu lokalnu IP adresu u Velikoj Britaniji. Loše!

WebRTC 2

Ako ste onemogućili WebRTC u svom pregledniku (ili koristite preglednik koji ne "sadrži" WebRTC, vidjet ćete ovu poruku. Dobro.!

webRTC 5

Možda ćete vidjeti i ovako nešto, što znači da je vaš preglednik ranjiv na WebRTC "bug", ali da je vaš VPN usluga riješio problem i usmjeravao WebRTC STUN zahtjeve putem svojih poslužitelja. Bravo!

Iako je sjajno da su neki davatelji VPN-ova (poput AirVPN-a) poduzeli korake da isprave WebRTC "bug", treba naglasiti da, u osnovi, problem leži u WebRTC API-u, zajedno s činjenicom da je on omogućen prema zadanim postavkama unutar pogođenih preglednika.

Stoga zapravo nisu krivci pružatelja VPN-a, iako bismo voljeli da se više njih suoči s izazovom pomaganja svojim kupcima (koji uglavnom nisu svjesni problema) zbog ugrožavanja njihove privatnosti ovim problemom..

Koji su popravci?

Firefox

1. Najjednostavnije rješenje problema je samo onemogućiti WebRTC. U Firefoxu se u naprednim postavkama može jednostavno izvršiti ručno:

a) Unesite "about: config” u URL-traku (i kliknite "Bit ću oprezan što obećavam!")
b) Traži 'media.peerconnection.enabled
c) Dvaput kliknite na unos da biste promijenili vrijednost u 'lažno”

Ova metoda funkcionira i u mobilnim verzijama Firefoxa (Android / iOS)

Popraviti webRTC firefox

2. Instalirajte Disable WebRTC dodatak. Proširenje preglednika uBlock Origin također sprječava da WebRTC propušta vašu lokalnu IP adresu na radnoj površini (svi ovi dodaci također na mobilnim verzijama Firefoxa.)

webRTC6

UBlock Origin idite na Izbornik -> Add-ons -> uBlock Podrijetlo -> Opcije -> Pokažite Nadzornu ploču da biste onemogućili WebRTC

3. Još nuklearna opcija je upotreba NoScript dodatka. Ovo je izuzetno moćan alat i najbolji je način da vaš preglednik bude zaštićen od čitavog niza prijetnji (uključujući WebTRC), ali mnoge web stranice neće igrati igru ​​s NoScriptom, a potrebno je prilično tehničko znanje za konfiguriranje i podebljajte ga da radi onako kako želite.

Lako je dodati iznimke u bijelu listu, ali čak i to zahtijeva malo razumijevanja rizika koji bi mogli biti povezani. Tada ne za slučajnog korisnika, već za pametne korisnike na mreži, NoScript je teško pobijediti (u stvari, čak i ako su sve značajke isključene, NoScript ionako pruža neke korisne zaštite. NoScript djeluje na desktop verziji Firefoxa samo.

4. Kao što sam napomenuo, WebRTC zapravo može biti koristan, tako da za nijansirani pristup možete instalirati statutarni dodatak. To vam omogućuje da odlučite, na temelju pojedinog mjesta, hoćete li dopustiti WebRTC vezu. Samo radna površina.

Zakonski dodatak blokira WebRTC prema zadanim postavkama, ali omogućuje vam da na web-mjestu stavite popis s bijele liste dodajući ih na ovaj popis

WebRTC 3

Imajte na umu da preglednik Tor (koji se temelji na Firefoxu) onemogućuje WebRTC prema zadanim postavkama.

Krom

1. Proširenje preglednika uBlock Origin dostupno je i za Chrome (i radi za Opera.)

2. Proširenje preglednika WebRTC Network Limiter spriječit će propuštanje IP-a bez potpunog isključivanja funkcije WebRTC (ovo je službeno Googleovo proširenje.)

3. U Androidu možete ručno onemogućiti WebRTC u Chromeu na sljedeći način:

Tip chrome: // flags na traku za pretraživanje i pomičite se prema dolje dok se ne pomaknete prema dolje dok ne ugledate "Zaglavlje podrijetla WebRTC STUN". Onemogućite to. Postoje i neke mogućnosti dekodiranja videa za WebRTC, ali ne biste ih trebali onemogućavati da biste spriječili propuštanje WebRTC IP adrese (iako ako vam bude bolje, idite naprijed!).

Opera

Teoretski, teorija može koristiti redovita proširenja za Chrome, ali ta uglavnom ne blokiraju propuste IP adrese WebRTC. Jedna metoda za koju znam da djeluje je korištenje proširenja WebRTC propuštanja, ali samo ako:

  1. Idite na izbornik -> Proširenja -> Upravljanje ekstenzijama WebRTC Sprječavanje curenja -> Opcije
  2. set "Pravila upravljanja IP-om" do: Onemogućite ne-proxied UDP (prisiljeni proxy) i označite obje opcije u nastavku "nasljedstvo".

Opera

3. Udari "Primijenite postavke".

Zaključak

"Greška" WebRTC opasna je za VPN korisnike, jer može otkriti vašu pravu IP adresu (čime se negira cijela točka korištenja VPN-a!)

Iako u stvari nisu njihove krivice, bilo bi sjajno, ako bi više pružatelja usluga moglo riješiti problem u cilju zaštite svojih korisnika, a većina njih nije potpuno svjesna ove prijetnje.

U međuvremenu, barem kad ste svjesni problema, to se može lako riješiti.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me