webrtc διαρροές


Όταν συζητάμε για το ιδιωτικό απόρρητο και τα VPN, εμφανίζεται συχνά το θέμα των διαρροών WebRTC και των τρωτών σημείων.

Ενώ το θέμα WebRTC συζητείται συχνά με τις υπηρεσίες VPN, αυτό είναι, στην πραγματικότητα, α ευπάθειας με προγράμματα περιήγησης ιστού - Προγράμματα περιήγησης Firefox, Opera, Chrome, Brave, Safari και Chrome.

Τι είναι το WebRTC?

Το WebRTC σημαίνει "Επικοινωνία στο Web σε πραγματικό χρόνο". Αυτό βασικά επιτρέπει την ανταλλαγή φωνής, βίντεο συνομιλίας και P2P μέσα στο πρόγραμμα περιήγησης (επικοινωνία σε πραγματικό χρόνο) χωρίς την προσθήκη πρόσθετων επεκτάσεων του προγράμματος περιήγησης - περιγράφεται περαιτέρω στη Wikipedia εδώ.

Τι είναι διαρροή WebRTC?

Μια διαρροή WebRTC είναι όταν η πραγματική σας διεύθυνση IP εκτίθεται μέσω της λειτουργικότητας WebRTC του προγράμματος περιήγησης. Αυτή η διαρροή μπορεί να σας αποσυντονήσει μέσω των API WebRTC, ακόμα και αν το VPN σας λειτουργεί σωστά.

Εάν δεν έχετε προστατεύσει τον εαυτό σας από διαρροές WebRTC στο πρόγραμμα περιήγησής σας, οποιοσδήποτε ιστότοπος που επισκέπτεστε θα μπορούσε να αποκτήσει την πραγματική σας διεύθυνση IP μέσω των αιτημάτων WebRTC STUN. Αυτό είναι ένα σοβαρό πρόβλημα.

Ενώ η λειτουργία WebRTC μπορεί να είναι χρήσιμη για ορισμένους χρήστες, αποτελεί απειλή για όσους χρησιμοποιούν ένα VPN και επιδιώκουν να διατηρήσουν την ανωνυμία τους χωρίς να αποκαλυφθεί η πραγματική διεύθυνση IP τους.

Το θέμα ευπάθειας WebRTC

Η θεμελιώδης ευπάθεια με το WebRTC είναι ότι η πραγματική σας διεύθυνση IP μπορεί να εκτεθεί μέσω αιτήσεων STUN με προγράμματα περιήγησης Firefox, Chrome, Opera και Brave, Safari και Chromium, ακόμη και όταν χρησιμοποιείτε ένα καλό VPN.

Ο Daniel Roesler εξέθεσε αυτήν την ευπάθεια το 2015 στη σελίδα του GitHub, όπου δήλωσε:

Ο Firefox και το Chrome έχουν ενσωματώσει τον WebRTC που επιτρέπει την πραγματοποίηση αιτημάτων για διακομιστές STUN που θα επιστρέφουν τις τοπικές και δημόσιες διευθύνσεις IP για τον χρήστη. Αυτά τα αποτελέσματα αιτήσεων είναι διαθέσιμα στο javascript, ώστε να μπορείτε να αποκτήσετε τώρα τοπικές και δημόσιες διευθύνσεις IP χρηστών στο javascript.

Επιπλέον, αυτά τα αιτήματα STUN γίνονται έξω από την κανονική διαδικασία XMLHttpRequest, έτσι ώστε να μην είναι ορατά στην κονσόλα προγραμματιστή ή να μπλοκάρονται από plugins όπως το AdBlockPlus ή το Ghostery. Αυτό καθιστά διαθέσιμους αυτούς τους τύπους αιτήσεων για ηλεκτρονική παρακολούθηση, εάν ένας διαφημιζόμενος δημιουργήσει έναν διακομιστή STUN με τομέα μπαλαντέρ.

Ουσιαστικά, αυτό σημαίνει ότι οποιοσδήποτε ιστότοπος θα μπορούσε απλά να εκτελέσει μερικές εντολές Javascript για να αποκτήσει την πραγματική σας διεύθυνση IP μέσω του προγράμματος περιήγησης ιστού σας.

Θα με προστατεύσει ένα VPN από διαρροές WebRTC?

Απάντηση: ίσως.

Όπως και με τα δακτυλικά αποτυπώματα του προγράμματος περιήγησης, το ζήτημα WebRTC είναι ένα θέμα ευπάθειας με προγράμματα περιήγησης ιστού. Ως εκ τούτου, είναι καλύτερο να να αντιμετωπίσει τη βασική αιτία του θέματος, καθορίζοντας την ευπάθεια με το πρόγραμμα περιήγησής σας, που θα καλύψουμε παρακάτω.

Παρ 'όλα αυτά, υπάρχουν ορισμένα VPN που προστατεύουν από τις ευπάθειες του WebRTC. Έχω δοκιμάσει δύο VPN που προστατεύουν τους χρήστες από διαρροές WebRTC μέσω κανόνων firewall:

  • - Οι πελάτες VPN Perfect Privacy έχουν ρυθμιστεί ώστε να προστατεύουν από τις ευπάθειες του WebRTC. Δοκίμασα αυτό με τα Windows και Mac OS.
  • - Το ExpressVPN ενημέρωσε πρόσφατα το λογισμικό τους για την περαιτέρω προστασία των χρηστών από διαρροές WebRTC. Δοκίμασα το ενημερωμένο λογισμικό σε Windows και Mac OS και επιβεβαίωσα ότι προστατεύει από διαρροές WebRTC.

Σημείωση - Δεδομένου ότι η ευπάθεια WebRTC είναι ένα δύσκολο ζήτημα, είναι ακόμα καλύτερο να διορθώσετε το πρόβλημα στο πρόγραμμα περιήγησής σας, αντί να βασίζεστε αποκλειστικά σε ένα VPN για προστασία.

WebRTC λύσεις διαρροής

Ακολουθούν τρεις διαφορετικές επιλογές για την αντιμετώπιση του προβλήματος WebRTC:

1. Καθιστώ ανίκανο WebRTC στο πρόγραμμα περιήγησης (Firefox) και να χρησιμοποιείτε μόνο προγράμματα περιήγησης με δυνατότητα WebRTC. (Οι οδηγίες είναι παρακάτω.)

2. Χρησιμοποιήστε το πρόγραμμα περιήγησης πρόσθετα ή επεκτάσεις αν δεν είναι δυνατή η απενεργοποίηση του WebRTC. (Η απενεργοποίηση του WebRTC δεν είναι δυνατή με τα προγράμματα περιήγησης που βασίζονται στο Chrome και το Chromium, όπως το πρόγραμμα περιήγησης Brave.)

Σημείωση: πρόσθετα προγραμμάτων περιήγησης και επεκτάσεις μπορεί να μην είναι 100% αποτελεσματική. Ακόμη και με πρόσθετα, η ευπάθεια εξακολουθεί να υπάρχει στο πρόγραμμα περιήγησης για να αποκαλύψει την πραγματική σας διεύθυνση IP με τον σωστό κωδικό STUN.

3. Χρησιμοποιήστε ένα VPN που προστατεύει από διαρροές WebRTC, όπως ή .

Οι διορθώσεις WebRTC και τα πρόσθετα

Παρακάτω υπάρχουν διαφορετικές ενημερώσεις κώδικα για διάφορα προγράμματα περιήγησης.

Firefox WebRTC

Η απενεργοποίηση του WebRTC είναι πολύ απλή στον Firefox. Πρώτα, πληκτρολογήστε σχετικά με: config στη γραμμή URL και πατήστε εισαγω. Στη συνέχεια, συμφωνείτε με το μήνυμα προειδοποίησης και πατήστε "Δεχόμαστε τον κίνδυνο!"

firefox webrtc απενεργοποίηση

Στη συνέχεια, στο πλαίσιο αναζήτησης "media.peerconnection.enabled". Κάντε διπλό κλικ στο όνομα προτίμησης για να αλλάξετε την τιμή σε "ψευδής".

webrtc firefox browser

Αυτό είναι.

Το WebRTC είναι εντελώς απενεργοποιημένο στον Firefox και δεν θα χρειαστεί να ανησυχείτε για διαρροές WebRTC.

Chrome WebRTC (επιφάνεια εργασίας)

Εφόσον το WebRTC δεν μπορεί να απενεργοποιηθεί στο Chrome (επιφάνεια εργασίας), τα πρόσθετα είναι η μόνη επιλογή (για όσους δεν θέλουν απλώς να εγκαταλείψουν τη χρήση του Chrome).

Όπως επισημάνθηκε παραπάνω, είναι σημαντικό να θυμόμαστε ότι τα πρόσθετα του προγράμματος περιήγησης είναι μπορεί να μην είναι 100% αποτελεσματική. Με άλλα λόγια, ενδέχεται να εξακολουθείτε να είστε ευάλωτοι σε διαρροές διεύθυνσης IP WebRTC υπό ορισμένες συνθήκες. Παρ 'όλα αυτά, εδώ είναι μερικά add-ons που μπορεί να αξίζει να εξεταστεί:

  • Η διαρροή WebRTC εμποδίζει
  • uBlock Προέλευση

Σημείωση: Σε αντίθεση με τον Firefox, αυτές οι επεκτάσεις αλλάζουν μόνο τις ρυθμίσεις ασφαλείας και απορρήτου του WebRTC.

Μια άλλη προφανής λύση είναι να σταματήσετε να χρησιμοποιείτε το Chrome.

Chrome WebRTC (κινητό)

Στη συσκευή σας Android, ανοίξτε τη διεύθυνση URL chrome: // flags / # disable-webrtc στο Chrome.

Πραγματοποιήστε κύλιση προς τα κάτω και βρείτε την "κεφαλίδα προέλευσης WebRTC STUN" - και, στη συνέχεια, απενεργοποιήστε την. Για ασφαλή μέτρηση, μπορείτε επίσης να απενεργοποιήσετε τις επιλογές κωδικοποίησης / αποκωδικοποίησης βίντεο WebRTC, αν και μπορεί να μην είναι απαραίτητο.

webrtc android

Σημείωση: Οι χρήστες Android μπορούν επίσης να εγκαταστήσουν τον Firefox και να απενεργοποιήσουν το WebRTC μέσω των παραπάνω βημάτων.

Opera WebRTC

Όπως και με το Chrome, ο μόνος τρόπος (από τώρα) για την αντιμετώπιση της ευπάθειας WebRTC στην Opera είναι να χρησιμοποιήσετε μια επέκταση.

Κατ 'αρχάς, κατεβάστε την επέκταση "WebRTC Leak Prevent" στο πρόγραμμα περιήγησης Opera.

Στη συνέχεια, στο Προχωρημένες επιλογές για την επέκταση WebRTC Leak Prevent Prevent, επιλέξτε "Απενεργοποιήστε το μη εξουσιοδοτημένο UDP (proxy force)"Και στη συνέχεια κάντε κλικ στο κουμπί Εφαρμογή ρυθμίσεων.

απενεργοποιήστε την όπερα webrtc

Και πάλι, επειδή πρόκειται για λύση επέκτασης, μπορεί να μην είναι 100% αποτελεσματική.

Γενναίος WebRTC

Επειδή το πρόγραμμα περιήγησης Brave βασίζεται στο Chromium, είναι επίσης ευάλωτο σε διαρροές διεύθυνσης IP του WebRTC, ακόμα και όταν χρησιμοποιείτε VPN.

Υπάρχουν δύο τρόποι για να αποκλείσετε το WebRTC στο πρόγραμμα περιήγησης Brave:

Μέθοδος 1) Μέσω της προστασίας δακτυλικών αποτυπωμάτων - Πηγαίνετε στο Προτιμήσεις > Ασπίδες > Προστασία δακτυλικών αποτυπωμάτων > και στη συνέχεια επιλέξτε Αποκλείστε όλα τα δακτυλικά αποτυπώματα. Αυτό θα πρέπει να φροντίζει για όλα τα θέματα του WebRTC - τουλάχιστον στις εκδόσεις desktop της Brave (Windows, Mac OS και Linux).

γενναίο μπλοκ webrtc

Μέθοδος 2) Πηγαίνετε στο Προτιμήσεις > Ασφάλεια > Πολιτική χειρισμού IP WebRTC > και στη συνέχεια επιλέξτε Απενεργοποιήστε το μη-προοριζόμενο UDP. Αυτό θα πρέπει επίσης να εμποδίσει διαρροές IP WebRTC στο πρόγραμμα περιήγησης Brave.

Σημείωση: Έχω δει κάποιες καταγγελίες από χρήστες που ισχυρίζονται ότι το WebRTC δεν αποκλείεται από το iOS, παρά τις παραπάνω αλλαγές. Οι γενναίοι προγραμματιστές φαίνεται να έχουν επιβεβαιώσει αυτό το ζήτημα και εργάζονται σε μια επιδιόρθωση.

Safari WebRTC

Οι διαρροές WebRTC δεν αποτελούν παραδοσιακά πρόβλημα με τα προγράμματα περιήγησης Safari (σε συσκευές Mac OS και iOS). Ωστόσο, η Apple ενσωματώνει τώρα το WebRTC στο Safari, αν και είναι ακόμα τεχνικά "πειραματικός" χαρακτηριστικό. Παρόλα αυτά, θα ήταν καλό να απενεργοποιήσετε το WebRTC στο Safari για λόγους προστασίας της ιδιωτικής ζωής. Δείτε πώς:

  1. Κάντε κλικ στο "Safari" στη γραμμή μενού
  2. Στη συνέχεια, κάντε κλικ στην επιλογή Προτιμήσεις
  3. Κάντε κλικ στην καρτέλα "Advanced" και, στη συνέχεια, στο κάτω μέρος, επιλέξτε το πλαίσιο για το "Show Development menu in bar menu"
  4. Τώρα, κάντε κλικ στο "Ανάπτυξη" στη γραμμή μενού. Στην επιλογή "WebRTC", εάν είναι ενεργοποιημένη η επιλογή "Enable WebRTC API Legacy", κάντε κλικ σε αυτό στο καθιστώ ανίκανο αυτή η επιλογή (χωρίς σημάδι ελέγχου).

webrtc διαρροές σαφάρι

Αυτό θα απενεργοποιήσει αποτελεσματικά το WebRTC στο Safari.

Ελέγξτε τις διαρροές WebRTC

Εντάξει, τώρα που έχετε απενεργοποιήσει ή αποκλείσει το WebRTC στο πρόγραμμα περιήγησής σας, μπορείτε να εκτελέσετε ορισμένες δοκιμές.

Όπως σημειώνεται στον οδηγό μου για τη δοκιμή του VPN σας, υπάρχουν τρεις διαφορετικοί ιστοτόποι δοκιμών για το WebRTC:

  • Perfect Privacy Test WebRTC (Αυτό το εργαλείο θα ελέγξει για να διαπιστώσει εάν υπάρχει διαρροή WebRTC, παρέχοντας παράλληλα μια λεπτομερή επεξήγηση των διαρροών WebRTC στο κάτω μέρος της σελίδας.)
  • BrowserLeaks WebRTC Test (Μια άλλη δοκιμή WebRTC που λειτουργεί καλά, περιλαμβάνει επίσης χρήσιμες πληροφορίες WebRTC.)
  • ipleak.net (Πρόκειται για ένα εργαλείο δοκιμής τύπου "all-in-one", που περιλαμβάνει διαρροές WebRTC)

Σημείωση: Εάν βλέπετε μια τοπική διεύθυνση IP, δεν πρόκειται για διαρροή. Μια διαρροή WebRTC θα είναι μόνο με μια δημόσια διεύθυνση IP.

Εδώ τρέχω μια δοκιμή στο πρόγραμμα περιήγησης Firefox με:

expressvpn webrtc διαρροή

Μπορείτε να δείτε τον πελάτη ExpressVPN στα δεξιά, με τα αποτελέσματα των δοκιμών στα αριστερά. Δεν υπάρχουν διαρροές!

Συμπέρασμα σχετικά με τις διαρροές του WebRTC και τις ευπάθειες του προγράμματος περιήγησης

Η ευπάθεια διαρροής του WebRTC υπογραμμίζει μια πολύ σημαντική ιδέα για όσους αναζητούν υψηλότερο επίπεδο ανωνυμίας και ασφάλειας μέσω διαφόρων εργαλείων απορρήτου.

Το πρόγραμμα περιήγησης είναι συνήθως ο ασθενής σύνδεσμος στην αλυσίδα.

Το ζήτημα WebRTC μας δείχνει επίσης ότι ενδέχεται να υπάρχουν και άλλες ευπάθειες που υπάρχουν με τη ρύθμιση απορρήτου που δεν γνωρίζουμε καν. (Το θέμα WebRTC δεν ήταν γνωστό μέχρι το 2015.)

Ένα άλλο πρόβλημα που πρέπει να γνωρίζετε είναι το αποτύπωμα του προγράμματος περιήγησης. Αυτό γίνεται όταν οι αληθείς ρυθμίσεις και τιμές στο πρόγραμμα περιήγησης και το λειτουργικό σας σύστημα μπορούν να χρησιμοποιηθούν για τη δημιουργία ενός μοναδικού δακτυλικού αποτυπώματος και επομένως για την παρακολούθηση και τον προσδιορισμό των χρηστών. Ευτυχώς, υπάρχουν και αποτελεσματικές λύσεις για αυτό.

Και τέλος, υπάρχουν πολλά διαφορετικά ασφαλή και ιδιωτικά προγράμματα περιήγησης, πολλά από τα οποία μπορούν να προσαρμοστούν για τις δικές σας μοναδικές ανάγκες.

Μείνε ασφαλής!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me