netěsnosti webrtc


Při diskusi o soukromí a VPN online se často objevuje téma netěsností a zranitelností WebRTC.

Zatímco problém WebRTC je často diskutován se službami VPN, je to ve skutečnosti a zranitelnost pomocí webových prohlížečů - Prohlížeče založené na Firefox, Opera, Chrome, Brave, Safari a Chromium.

Co je to WebRTC?

WebRTC je zkratka pro „Web Real-Time Communication“. V zásadě to umožňuje sdílení hlasu, videochatu a P2P v prohlížeči (komunikace v reálném čase) bez přidání dalších rozšíření prohlížeče - dále popsáno na Wikipedii zde.

Co je to únik WebRTC?

Únik WebRTC je, když je vaše skutečná IP adresa odhalena prostřednictvím funkce WebRTC vašeho prohlížeče. Tento únik vám může anonymizovat prostřednictvím rozhraní API WebRTC, i když vaše VPN funguje správně.

Pokud jste se nechránili před úniky WebRTC v prohlížeči, jakýkoli web, který navštívíte, může získat vaši skutečnou IP adresu prostřednictvím požadavků WebRTC STUN. To je vážný problém.

Zatímco funkce WebRTC může být pro některé uživatele užitečná, představuje hrozbu pro ty, kteří používají VPN a snaží se udržovat anonymitu online bez odhalení skutečné IP adresy..

Chyba zabezpečení WebRTC

Základní zranitelnost s WebRTC spočívá v tom, že vaši skutečnou IP adresu lze odhalit prostřednictvím požadavků STUN v prohlížečích založených na Firefox, Chrome, Opera a Brave, Safari a Chromium, i když používáte dobrou VPN.

Daniel Roesler tuto chybu zabezpečení odhalil v roce 2015 na své stránce GitHub, kde uvedl:

Firefox a Chrome implementovali WebRTC, které umožňují provádět požadavky na servery STUN, které uživateli vrátí místní a veřejnou IP adresu. Tyto výsledky požadavků jsou k dispozici pro javascript, takže nyní můžete v javascriptu získat místní a veřejné IP adresy uživatelů.

Tyto požadavky STUN jsou navíc vytvářeny mimo běžnou proceduru XMLHttpRequest, takže nejsou viditelné v vývojové konzoli nebo je nelze blokovat pomocí pluginů, jako je AdBlockPlus nebo Ghostery. Díky tomu jsou tyto typy požadavků dostupné pro online sledování, pokud inzerent nastaví server STUN s doménou zástupných znaků.

V podstatě to znamená, že jakýkoli web může jednoduše provést několik příkazů Javascript, aby získal vaši skutečnou IP adresu prostřednictvím webového prohlížeče..

Bude mě VPN chránit před únikem WebRTC?

Odpověď: možná.

Stejně jako u otisku prstu v prohlížeči je problém WebRTC zranitelností webových prohlížečů. Proto je nejlepší řešit kořenovou příčinu problému opravením chyby zabezpečení pomocí vašeho prohlížeče, které se budeme zabývat níže.

Nicméně existují některé VPN, které chrání před zranitelnostmi WebRTC. Testoval jsem dvě VPN, které chrání uživatele před únikem WebRTC pomocí pravidel brány firewall:

  • - Klienti VPN VPN Perfect Privacy jsou nakonfigurováni tak, aby chránili před zranitelnostmi WebRTC. Testoval jsem to s Windows a Mac OS.
  • - ExpressVPN nedávno aktualizoval svůj software, aby ještě více chránil uživatele před únikem WebRTC. Aktualizovaný software jsem testoval na Windows a Mac OS a ověřil jsem, že chrání před úniky WebRTC.

Poznámka - Vzhledem k tomu, že zranitelnost WebRTC je ošemetná záležitost, je stále nejlepší problém vyřešit v prohlížeči, namísto ochrany se spoléhat pouze na VPN.

Řešení úniku WebRTC

Zde jsou tři různé možnosti řešení problému WebRTC:

1. Zakázat WebRTC v prohlížeči (Firefox) a používat pouze prohlížeče s deaktivovanou funkcí WebRTC. (Pokyny jsou níže.)

2. Použijte prohlížeč doplňky nebo rozšíření pokud deaktivaci WebRTC není možné. (Zakázání WebRTC není možné v prohlížečích založených na prohlížeči Chrome a Chromium, například v prohlížeči Brave.)

Poznámka: doplňky a rozšíření prohlížeče nemusí být 100% efektivní. I v případě doplňků tato chyba zabezpečení v prohlížeči stále existuje a odhaluje vaši pravou IP adresu pomocí správného kódu STUN.

3. Používejte síť VPN, která chrání před úniky WebRTC, například nebo .

Opravy a doplňky WebRTC

Níže jsou uvedeny různé opravy různých prohlížečů.

Firefox WebRTC

Zakázání WebRTC je ve Firefoxu velmi jednoduché. Nejprve zadejte about: config do adresního řádku a stiskněte vstoupit. Poté souhlaste s varovnou zprávou a klikněte na „Přijímám riziko!

firefox webrtc vypnout

Poté do vyhledávacího pole zadejte „media.peerconnection.enabled“. Poklepáním na název předvolby změníte hodnotu na „Nepravdivé„.

webrtc firefox prohlížeč

A je to.

WebRTC je ve Firefoxu zcela deaktivován a nebudete se muset obávat úniků WebRTC.

Chrome WebRTC (desktop)

Protože WebRTC nelze v Chromu (desktop) zakázat, doplňky jsou jedinou možností (pro ty, kteří se nechtějí vzdát používání Chrome).

Jak bylo uvedeno výše, je důležité si uvědomit, že doplňky prohlížeče jsou nemusí být 100% efektivní. Jinými slovy, za určitých okolností můžete být stále ohroženi únikem IP adresy WebRTC. Nicméně, zde jsou některé doplňky, které by stálo za zvážení:

  • Zabrání úniku WebRTC
  • uBlock Původ

Poznámka: Na rozdíl od Firefoxu tato rozšíření mění pouze nastavení zabezpečení a ochrany osobních údajů WebRTC.

Dalším zřejmým řešením je přestat používat Chrome.

Chrome WebRTC (mobilní)

V zařízení Android otevřete adresu URL chrome: // flags / # disable-webrtc v prohlížeči Chrome.

Přejděte dolů a najděte „Záhlaví počátku WebRTC STUN“ - pak ji deaktivujte. Pro bezpečné měření můžete také zakázat možnosti WebRTC Hardware Video Encoding / Decoding, i když to nemusí být nutné.

webrtc android

Poznámka: Uživatelé systému Android mohou také nainstalovat Firefox a deaktivovat WebRTC pomocí výše uvedených kroků.

Opera WebRTC

Stejně jako v případě prohlížeče Chrome je jediným možným způsobem (jako nyní) řešení chyby zabezpečení WebRTC v opeře použití rozšíření.

Nejprve si stáhněte do prohlížeče Opera rozšíření „WebRTC Leak Prevent“.

Pak v Pokročilé možnosti pro rozšíření WebRTC Leak Prevent vyberte „Zakázat neproxyovaný UDP (vynutit proxy)“A poté klikněte na Použít nastavení.

deaktivovat operaci webrtc

Znovu, protože se jedná o rozšíření řešení, nemusí být 100% efektivní.

Statečný WebRTC

Protože je prohlížeč Brave založen na Chromiu, je také zranitelný vůči únikům IP adres WebRTC, i když používáte VPN.

Existují dva způsoby, jak zablokovat WebRTC v prohlížeči Brave:

Metoda 1) Prostřednictvím ochrany otisků prstů - Přejděte na Preference > Štíty > Ochrana otisků prstů > a poté vyberte Blokujte všechny otisky prstů. To by se mělo postarat o všechny problémy WebRTC - alespoň u desktopových verzí Brave (Windows, Mac OS a Linux).

statečný blok webrtc

Metoda 2) Přejděte na Preference > Bezpečnostní > Zásady zpracování protokolu WebRTC IP > a poté vyberte Zakázat neproxyovaný UDP. To by také mělo blokovat úniky IP WebRTC v prohlížeči Brave.

Poznámka: Viděl jsem několik stížností od uživatelů, kteří tvrdí, že WebRTC není blokován v systému iOS, a to i přes výše uvedené změny. Zdá se, že stateční vývojáři tento problém potvrdili a pracují na opravě.

Safari WebRTC

Úniky WebRTC tradičně nebyly problémem s prohlížeči Safari (na zařízeních Mac OS a iOS). Apple však nyní včleňuje WebRTC do Safari, i když je stále technicky „experimentální" Vlastnosti. Bylo by však rozumné zakázat WebRTC v prohlížeči Safari z důvodu ochrany osobních údajů. Zde je návod:

  1. Na panelu nabídek klikněte na „Safari“
  2. Poté klikněte na Předvolby
  3. Klikněte na kartu „Upřesnit“ a poté v dolní části zaškrtněte políčko „Zobrazit nabídku vývoje v liště nabídek“.
  4. Nyní klikněte v liště nabídky na „Develop“. Pokud je zaškrtnuto políčko „Povolit starší rozhraní WebRTC API“, zaškrtněte v poli „WebRTC“ klepnutím na možnost zakázat tato možnost (bez zaškrtnutí).

webrtc prosakuje safari

Tím se v Safari efektivně deaktivuje WebRTC.

Test na netěsnosti WebRTC

Ok, nyní, když jste ve svém prohlížeči deaktivovali nebo zablokovali WebRTC, můžete spustit některé testy.

Jak je uvedeno v mé příručce k testování vaší VPN, existují tři různé testovací weby pro WebRTC:

  • Perfektní test ochrany osobních údajů WebRTC (Tento nástroj otestuje, zda nemá únik WebRTC, a zároveň poskytuje podrobné vysvětlení úniků WebRTC ve spodní části stránky.)
  • BrowserLeaks Test WebRTC (Jiný test WebRTC, který funguje dobře, také obsahuje užitečné informace WebRTC.)
  • ipleak.net (Jedná se o testovací nástroj typu vše v jednom, který zahrnuje úniky WebRTC)

Poznámka: Pokud vidíte místní IP adresu, nejedná se o únik. Únik WebRTC bude proveden pouze s veřejnou adresou IP.

Tady spustím test v prohlížeči Firefox s:

únik webrtc z expresvpn

Napravo můžete vidět klienta ExpressVPN a výsledky testů vlevo. Žádné úniky!

Závěr o úniku WebRTC a zranitelnosti prohlížeče

Chyba zabezpečení úniku WebRTC zdůrazňuje velmi důležitý koncept pro ty, kteří hledají vyšší úroveň anonymity a zabezpečení online pomocí různých nástrojů ochrany osobních údajů..

Prohlížeč je obvykle slabým článkem v řetězci.

Problém WebRTC nám také ukazuje, že s nastavením ochrany osobních údajů mohou existovat další zranitelná místa, o kterých ani nevíme. (Problém WebRTC nebyl veřejně znám až do roku 2015.)

Dalším problémem, který je třeba si uvědomit, je otisk prstu prohlížeče. To je situace, kdy lze věrná nastavení a hodnoty v prohlížeči a operačním systému použít k vytvoření jedinečného otisku prstu, a tím sledovat a identifikovat uživatele. Naštěstí pro to existují účinná řešení.

A konečně existuje mnoho různých zabezpečených a soukromých prohlížečů, které je třeba zvážit, z nichž mnohé lze přizpůsobit vašim vlastním jedinečným potřebám.

Zůstat v bezpečí!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me