netesnosti webrtc


Pri diskusiách o súkromí online a VPN sa často objavuje téma netesností WebRTC a slabých miest.

Aj keď je problém WebRTC často diskutovaný so službami VPN, v skutočnosti ide o problém zraniteľnosť s webovými prehliadačmi - Prehliadače založené na prehliadačoch Firefox, Opera, Chrome, Brave, Safari a Chromium.

Čo je to WebRTC?

WebRTC znamená „Web Real-Time Communication“. Toto v podstate umožňuje zdieľanie hlasu, videorozhovoru a P2P v rámci prehliadača (komunikácia v reálnom čase) bez pridania ďalších rozšírení prehľadávača - ďalej popísané na Wikipédii tu.

Čo je únik WebRTC?

Únik WebRTC nastane, keď je prostredníctvom funkcie WebRTC vášho prehliadača odhalená vaša skutočná adresa IP. Tento únik vás môže anonymizovať prostredníctvom rozhraní API WebRTC, aj keď vaša sieť VPN funguje správne.

Ak ste sa nechránili pred únikmi WebRTC vo vašom prehliadači, akákoľvek webová stránka, ktorú navštívite, môže získať vašu skutočnú IP adresu prostredníctvom požiadaviek WebRTC STUN. Toto je vážny problém.

Hoci funkcia WebRTC môže byť pre niektorých používateľov užitočná, predstavuje hrozbu pre používateľov používajúcich VPN a snažiacich sa udržiavať anonymitu online bez toho, aby bola odhalená ich skutočná IP adresa..

Chyba zabezpečenia WebRTC

Základnou zraniteľnosťou s WebRTC je to, že vaša skutočná IP adresa môže byť odhalená prostredníctvom požiadaviek STUN v prehliadačoch založených na prehliadačoch Firefox, Chrome, Opera, Brave, Safari a Chromium, aj keď používate dobrú VPN.

Daniel Roesler túto chybu zabezpečenia odhalil v roku 2015 na svojej stránke GitHub, kde uviedol:

Firefox a Chrome implementovali WebRTC, ktoré umožňujú zadávať požiadavky na servery STUN, ktoré používateľovi vrátia miestne a verejné adresy IP. Tieto výsledky žiadosti sú k dispozícii pre javascript, takže teraz môžete v JavaScripte získať miestne a verejné IP adresy používateľov.

Tieto požiadavky STUN sa navyše vykonávajú mimo bežnej procedúry XMLHttpRequest, takže nie sú viditeľné v vývojovej konzole alebo nemôžu byť blokované pomocou doplnkov, ako sú AdBlockPlus alebo Ghostery. Týmto spôsobom sú tieto typy žiadostí k dispozícii na sledovanie online, ak inzerent nastaví server STUN s doménou zástupných znakov.

V podstate to znamená, že každá stránka môže jednoducho vykonať niekoľko príkazov Javascript, aby získala vašu skutočnú IP adresu prostredníctvom webového prehľadávača..

Chráni ma VPN pred únikmi WebRTC?

Odpoveď: možno.

Rovnako ako pri snímaní odtlačkov prstov v prehliadači, problém WebRTC je zraniteľnosťou webových prehliadačov. Preto je najlepšie riešiť hlavnú príčinu problému odstránením chyby zabezpečenia pomocou prehliadača, ktoré sa budeme venovať nižšie.

Napriek tomu existujú niektoré VPN, ktoré chránia pred zraniteľnosťou WebRTC. Testoval som dve VPN, ktoré chránia používateľov pred únikmi WebRTC pomocou pravidiel brány firewall:

  • - Klienti VPN Perfect Perfect Privacy sú nakonfigurovaní tak, aby chránili pred zraniteľnosťou WebRTC. Testoval som to s Windows a Mac OS.
  • - ExpressVPN nedávno aktualizoval svoj softvér, aby ešte viac chránil používateľov pred únikmi WebRTC. Aktualizovaný softvér som testoval na Windows a Mac OS a overil som, že chráni pred únikmi WebRTC.

Poznámka - Vzhľadom na to, že zraniteľnosť WebRTC je komplikovanou záležitosťou, je stále najlepšie problém vyriešiť v prehliadači, namiesto ochrany sa spolieha iba na sieť VPN..

Riešenia úniku WebRTC

Tu sú tri rôzne možnosti riešenia problému WebRTC:

1. zakázať WebRTC v prehliadači (Firefox) a používať iba prehliadače s deaktivovanou funkciou WebRTC. (Pokyny sú uvedené nižšie.)

2. Použite prehliadač add-ons alebo rozšírenie ak nie je možné vypnúť WebRTC. (Zakázanie WebRTC nie je možné v prehliadačoch založených na prehliadačoch Chrome a Chromium, napríklad v prehliadači Brave.)

Poznámka: doplnky a rozšírenia prehľadávača nemusí byť 100% efektívne. Aj v prípade doplnkov je táto chyba zabezpečenia v prehliadači stále a umožňuje odhaliť vašu pravú adresu IP pomocou správneho kódu STUN.

3. Používajte VPN, ktorá chráni pred únikmi WebRTC, ako napríklad alebo .

Opravy a doplnky WebRTC

Nižšie sú uvedené rôzne opravy pre rôzne prehliadače.

Firefox WebRTC

Zakázanie WebRTC je v prehliadači Firefox veľmi jednoduché. Najprv napíšte about: config do panela s adresou URL a stlačte vstúpiť. Potom vyjadrte súhlas s varovnou správou a kliknite na „Prijímam riziko!"

firefox webrtc vypnúť

Potom do vyhľadávacieho poľa zadajte text „media.peerconnection.enabled". Dvojitým kliknutím na názov preferencie zmeníte hodnotu na „nepravdivý".

webrtc prehliadač Firefox

To je všetko.

WebRTC je vo Firefoxe úplne zakázaný a nebudete sa musieť obávať únikov WebRTC.

Chrome WebRTC (desktop)

Keďže WebRTC nemožno v prehliadači Chrome (desktop) zakázať, doplnky sú jedinou možnosťou (pre tých, ktorí sa nechcú vzdať používania prehliadača Chrome).

Ako bolo uvedené vyššie, je dôležité pamätať na to, že doplnky prehliadača sú nemusí byť 100% efektívne. Inými slovami, za určitých okolností môžete byť stále ohrození únikom IP adresy WebRTC. Avšak, tu sú niektoré doplnky, ktoré by mohli stáť za zváženie:

  • Zabránenie úniku WebRTC
  • uBlock Pôvod

Poznámka: Na rozdiel od prehliadača Firefox tieto rozšírenia iba menia nastavenia zabezpečenia a ochrany osobných údajov WebRTC.

Ďalším zrejmým riešením je prestať používať prehliadač Chrome.

Chrome WebRTC (mobilný)

Na zariadení s Androidom otvorte webovú adresu chrome: // flags / # disable-WebRTC v prehliadači Chrome.

Prejdite nadol a vyhľadajte „Hlavička pôvodu WebRTC STUN“ - potom ju vypnite. Z bezpečnostných dôvodov môžete tiež deaktivovať možnosti kódovania / dekódovania hardvéru WebRTC, hoci to nemusí byť potrebné.

webrtc android

Poznámka: Používatelia systému Android môžu tiež nainštalovať prehliadač Firefox a vypnúť WebRTC pomocou vyššie uvedených krokov.

Opera WebRTC

Rovnako ako v prípade prehliadača Chrome, jediným spôsobom (ako teraz) je vyriešiť zraniteľnosť WebRTC v opere, je použitie rozšírenia.

Najprv si do prehliadača Opera stiahnite rozšírenie „WebRTC Leak Prevent“.

Potom v Pokročilé nastavenia pre rozšírenie WebRTC Leak Prevent vyberte „Zakázať nepripojený UDP (vynútený proxy)“A potom kliknite na tlačidlo OK Použiť nastavenia.

vypnúť operáciu webrtc

Opäť platí, že toto je rozšírenie riešenia, nemusí byť 100% efektívne.

Statečný WebRTC

Pretože prehliadač Brave je založený na prehliadači Chromium, je zraniteľný aj voči únikom adries IP WebRTC, a to aj v prípade, že používate VPN.

Existujú dva spôsoby, ako blokovať WebRTC v prehliadači Brave:

Metóda 1) Prostredníctvom ochrany odtlačkami prstov - Choď na Preferencie > Shields > Ochrana odtlačkov prstov > a potom vyberte Zablokujte všetky odtlačky prstov. To by sa malo postarať o všetky problémy WebRTC - aspoň na desktopových verziách Brave (Windows, Mac OS a Linux)..

statočný blok Webrtc

Metóda 2) Prejdite na stránku Preferencie > zabezpečenia > Pravidlá spracovania IP WebRTC > a potom vyberte Zakázať nepripojený UDP. To by malo blokovať aj úniky IP WebRTC v prehliadači Brave.

Poznámka: Videl som niekoľko sťažností od používateľov, ktorí tvrdia, že WebRTC nie je zablokovaný v systéme iOS, a to aj napriek vyššie uvedeným zmenám. Zdá sa, že odvážni vývojári tento problém potvrdili a pracujú na oprave.

Safari WebRTC

Úniky WebRTC tradične neboli problémom prehliadačov Safari (v zariadeniach Mac OS a iOS). Spoločnosť Apple však teraz začleňuje WebRTC do prehliadača Safari, hoci je stále technicky „experimentálne“. Napriek tomu by bolo rozumné zakázať WebRTC v prehliadači Safari z dôvodu ochrany osobných údajov. Tu je postup:

  1. Na paneli s ponukami kliknite na položku Safari
  2. Potom kliknite na tlačidlo Predvoľby
  3. Kliknite na kartu „Spresnenie“ a potom v spodnej časti začiarknite políčko „Zobraziť ponuku vývoja na paneli s ponukami“.
  4. Teraz kliknite na paneli s ponukou na položku „Vyvinúť“. Ak je začiarknuté políčko „Povoliť staršie rozhranie WebRTC API“, v časti „WebRTC“ kliknite na disable táto možnosť (nezaškrtnutá voľba).

webrtc presakuje safari

Tým sa v Safari efektívne zakáže WebRTC.

Test na úniky WebRTC

Ok, teraz, keď ste vo svojom prehliadači zakázali alebo blokovali WebRTC, môžete vykonať niekoľko testov.

Ako je uvedené v mojej príručke na testovanie vašej siete VPN, pre WebRTC existujú tri rôzne testovacie webové stránky:

  • Perfektný test ochrany osobných údajov WebRTC (Tento nástroj otestuje, či máte únik WebRTC a zároveň poskytuje podrobné vysvetlenie únikov WebRTC v dolnej časti stránky.)
  • BrowserLeaks Test WebRTC (Ďalší test WebRTC, ktorý funguje dobre, obsahuje tiež užitočné informácie WebRTC.)
  • ipleak.net (Jedná sa o testovací nástroj typu všetko v jednom, ktorý zahŕňa úniky WebRTC)

Poznámka: Ak vidíte miestnu IP adresu, nejde o únik. Únik WebRTC bude mať iba verejnú adresu IP.

Tu robím test v prehliadači Firefox s:

únik webrtc z expresného servera

Na pravej strane môžete vidieť klienta ExpressVPN a výsledky testov naľavo. Žiadne úniky!

Záver o únikoch WebRTC a zraniteľnostiach prehliadača

Chyba zraniteľnosti WebRTC upozorňuje na veľmi dôležitý koncept pre tých, ktorí hľadajú vyššiu úroveň anonymity a zabezpečenia online prostredníctvom rôznych nástrojov na ochranu osobných údajov..

Prehliadač je zvyčajne slabý článok v reťazci.

Problém WebRTC nám tiež ukazuje, že pri nastavení ochrany osobných údajov môžu existovať ďalšie zraniteľné miesta, o ktorých ani nevieme. (Vydanie WebRTC nebolo verejne známe až do roku 2015.)

Ďalším problémom, ktorý je potrebné si uvedomiť, je snímanie odtlačkov prstov prehliadača. To je prípad, keď sa dajú verné nastavenia a hodnoty v prehliadači a operačnom systéme použiť na vytvorenie jedinečného odtlačku prsta, a tým na sledovanie a identifikáciu používateľov. Našťastie pre to existujú aj účinné riešenia.

A nakoniec existuje veľa rôznych bezpečných a súkromných prehliadačov, ktoré je potrebné zvážiť, z ktorých mnohé je možné prispôsobiť vašim vlastným jedinečným potrebám.

Zostať v bezpečí!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me