вебртц цури


Када се разговара о приватности на мрежи и ВПН-овима, често се појављује тема пропуштања и рањивости ВебРТЦ-а.

Иако се о питању ВебРТЦ често разговара с ВПН услугама, ово је у ствари а рањивост са веб прегледачима - прегледачи Фирефок, Опера, Цхроме, Браве, Сафари и Цхромиум.

Па шта је ВебРТЦ?

ВебРТЦ означава „Веб комуникација у стварном времену“. Ово у основи омогућава дељење гласа, видео ћаскања и П2П унутар претраживача (комуникација у реалном времену) без додавања додатних екстензија претраживача - даље описаних на Википедији.

Шта је цурење ВебРТЦ-а?

ВебРТЦ пропуштање је када је ваша стварна ИП адреса изложена путем ВебРТЦ функције вашег прегледача. Ово цурење може вас анонимно подесити путем ВебРТЦ АПИ-ја, чак и ако ваш ВПН исправно ради.

Ако се нисте заштитили од цурења ВебРТЦ-а у вашем прегледачу, свака веб локација коју посетите могла би да добије вашу стварну ИП адресу путем ВебРТЦ СТУН захтева. Ово је озбиљан проблем.

Иако значајка ВебРТЦ може бити корисна за неке кориснике, она представља пријетњу онима који користе ВПН и желе задржати анонимност на мрежи без откривања своје стварне ИП адресе.

Рањивост ВебРТЦ-а

Основна рањивост ВебРТЦ-а је та што ваша права ИП адреса може бити изложена путем СТУН захтева помоћу Фирефок, Цхроме, Опера и Браве, Сафари и Цхромиум прегледача, чак и када користите добар ВПН..

Даниел Роеслер је изложио ову рањивост 2015. године на својој страници ГитХуб, где је изјавио:

Фирефок и Цхроме су имплементирали ВебРТЦ који омогућава постављање захтева за СТУН сервере који ће кориснику вратити локалне и јавне ИП адресе. Ови резултати захтева доступни су на јавасцрипту, тако да сада можете да добијете локалне и јавне ИП адресе корисника у ЈаваСцрипт-у.

Поред тога, ови СТУН захтеви су направљени изван уобичајене процедуре КСМЛХттпРекуест, тако да нису видљиви на конзоли за програмере или их могу блокирати додаци као што су АдБлоцкПлус или Гхостери. Ово чини ове врсте захтева доступним за праћење на мрежи ако оглашивач постави СТУН сервер са вилдцард доменом.

У суштини, то значи да би било који веб сајт могао једноставно да изврши неколико Јавасцрипт команди да би стекао своју стварну ИП адресу путем веб прегледача.

Да ли ће ме ВПН заштитити од цурења ВебРТЦ-а?

Одговор: можда.

Баш као код отиска прста на претраживачу, проблем са ВебРТЦ-ом је рањивост код веб прегледача. Као такво, најбоље је ријешити основни узрок проблема поправљањем рањивости помоћу прегледача, које ћемо покрити у наставку.

Ипак, постоје неки ВПН-ови који штите од ВебРТЦ рањивости. Тестирао сам два ВПН-а која штите кориснике од цурења ВебРТЦ-а путем правила фиревалл-а:

  • - ВПН клијенти савршене приватности конфигурирани су за заштиту од ВебРТЦ рањивости. То сам тестирао на Виндовс и Мац ОС.
  • - ЕкпрессВПН је недавно ажурирао свој софтвер ради даље заштите корисника од цурења ВебРТЦ-а. Тестирао сам ажурирани софтвер на Виндовс и Мац ОС и утврдио да ли штити од цурења ВебРТЦ-а.

Белешка - С обзиром на то да је ВебРТЦ рањивост проблем, ипак је најбоље да проблем решите у прегледачу, а не да се ослањате само на ВПН ради заштите.

Решења за пропуштање ВебРТЦ-а

Ево три различите опције за решавање проблема са ВебРТЦ-ом:

1. Онемогући ВебРТЦ у прегледачу (Фирефок) и користе само прегледаче са онемогућеним ВебРТЦ могућностима. (Упутства су испод.)

2. Користите претраживач додаци или екстензије ако онемогућавање ВебРТЦ-а није могуће. (Онемогућавање ВебРТЦ-а није могуће помоћу прегледача Цхроме и Цхромиум, као што је Браве прегледач.)

Белешка: додаци и проширења за прегледач можда није 100% ефикасан. Чак и код додатака, рањивост и даље постоји у претраживачу како би открили вашу праву ИП адресу са правим СТУН кодом.

3. Користите ВПН који штити од цурења ВебРТЦ-а, као што је или .

Исправке и додаци за ВебРТЦ

Испод су различита исправка разних прегледача.

Фирефок ВебРТЦ

Онемогућавање ВебРТЦ-а је у Фирефоку врло једноставно. Прво откуцајте абоут: цонфиг у траку за УРЛ и притисните уђи. Затим пристаните на поруку упозорења и кликните на „Прихватам ризик!

фирефок вебртц онеспособити

Затим у пољу за претрагу откуцајте „медиа.пеерцоннецтион.енаблед“. Двапут кликните на жељено име да бисте променили вредност у „лажно„.

вебртц фирефок претраживач

То је то.

ВебРТЦ је у Фирефоку потпуно онемогућен и нећете морати да бринете о цурењу ВебРТЦ-а.

Цхроме ВебРТЦ (десктоп)

Будући да ВебРТЦ не може бити онемогућен у Цхроме-у (десктоп), додаци су једина опција (за оне који не желе да одустану од коришћења Цхроме-а).

Као што је горе истакнуто, важно је запамтити да су то додаци за прегледач можда није 100% ефикасан. Другим речима, још увек сте подложни пропуштању ВебРТЦ ИП адресе под одређеним околностима. Без обзира на то, ево неколико додатака о којима би можда требало размотрити:

  • Спречавање цурења ВебРТЦ-а
  • уБлоцк Оригин

Напомена: За разлику од Фирефока, ова проширења мењају само безбедносна и приватна подешавања ВебРТЦ-а.

Друго очигледно решење је да престанете са коришћењем Цхроме-а.

Цхроме ВебРТЦ (мобилно)

На Андроид уређају отворите УРЛ адресу цхроме: // заставе / # онемогући-вебртц у Цхроме-у.

Померите се према доле и пронађите „ВебРТЦ СТУН заглавље“ - а затим га онемогућите. За сигурну меру, такође можете онемогућити ВебРТЦ хардверске опције за кодирање / декодирање видео записа, мада то можда неће бити потребно.

вебртц андроид

Белешка: Андроид корисници могу такође да инсталирају Фирефок и да онемогуће ВебРТЦ путем горњих корака.

Опера ВебРТЦ

Као и код Цхроме-а, једини начин (до сада) да се реши рањивост ВебРТЦ-а у Опери је употреба проширења.

Прво преузмите проширење „ВебРТЦ Леак Превент“ у прегледач Опера.

Онда у Напредне опције за проширење ВебРТЦ Леак Превент, одаберите „Онемогући не-прокиед УДП (присилни проки)“, А затим кликните Примените подешавања.

онеспособити вебртц опера

Опет, јер је ово решење за проширење, можда неће бити 100% ефикасно.

Храбри ВебРТЦ

Будући да је Браве прегледач базиран на Цхромиум-у, рањив је и на цурење ВебРТЦ ИП адресе чак и када користите ВПН.

Постоје два начина за блокирање ВебРТЦ-а у прегледачу Браве:

Метод 1) Преко отиска прста - Идите на Подешавања > Штитници > Заштита отиска прста > а затим изаберите Блокирајте све отиске прстију. Ово би требало да води рачуна о свим проблемима са ВебРТЦ-ом - барем о верзији Браве-а за радне површине (Виндовс, Мац ОС и Линук).

храбар вебртц блок

2. метод) Идите на Подешавања > Сигурност > ВебРТЦ ИП политика управљања > а затим изаберите Онемогући не-прокиед УДП. Ово би такође требало да блокира пропуштање ВебРТЦ ИП адресе у прегледачу Браве.

Белешка: Видео сам неке притужбе корисника који тврде да се ВебРТЦ не блокира на иОС-у, упркос изменама које су горе наведене. Чини се да су храбри програмери потврдили овај проблем и раде на решавању проблема.

Сафари ВебРТЦ

Пропуштања ВебРТЦ-а традиционално нису проблем са Сафари прегледачима (на Мац ОС и иОС уређајима). Међутим, Аппле сада укључује ВебРТЦ у Сафари, мада је технички још увек „експериментални" одлика. Без обзира на то, било би паметно онемогућити ВебРТЦ у Сафарију из приватности. Ево како:

  1. Кликните на „Сафари“ на траци са менијима
  2. Затим кликните на Преференцес
  3. Кликните на картицу „Напредно“, а затим на дну потврдите оквир за „Прикажи мени за развој у траци менија“
  4. Сада, на траци менија кликните на "Развиј". У опцији „ВебРТЦ“, ако је потврђена „Омогући Легаци ВебРТЦ АПИ“, кликните на њу онеспособити ова опција (без квачице).

вебртц цури сафари

То ће ефективно онемогућити ВебРТЦ у Сафарију.

Тест за пропуштање ВебРТЦ-а

Ок, сада када сте онемогућили или блокирали ВебРТЦ у прегледачу, можете покренути неке тестове.

Као што је наведено у мом водичу за тестирање ВПН-а, постоје три различита тестна веб локације за ВебРТЦ:

  • Перфецт Приваци ВебРТЦ тест (Овај алат ће тестирати да ли имате цурење ВебРТЦ-а, док ће такође пружити детаљно објашњење цурења ВебРТЦ-а на дну странице.)
  • БровсерЛеакс ВебРТЦ тест (Још један ВебРТЦ тест који добро функционише, такође укључује корисне информације о ВебРТЦ-у.)
  • иплеак.нет (Ово је све-у-један тест алат, који укључује пропусте ВебРТЦ)

Белешка: Ако видите локалну ИП адресу, то није пропуштање. ВебРТЦ цурење ће бити само са јавном ИП адресом.

Ево покретања теста у прегледачу Фирефок са:

екпрессвпн вебртц цурење

Можете видети ЕкпрессВПН клијент са десне стране, са левим резултатима тестирања. Нема цурења!

Закључак о пропуштању ВебРТЦ-а и рањивости прегледача

Рањивост пропуштања ВебРТЦ-а истиче веома важан концепт за оне који траже виши ниво анонимности и сигурности на мрежи путем различитих алата за приватност.

Прегледач је обично слаба карика у ланцу.

Издање са ВебРТЦ-ом такође нам показује да могу постојати и друге рањивости које постоје са нашим подешавањем приватности, а којих нисмо ни свесни. (Издање ВебРТЦ није било јавно познато до 2015.)

Још један проблем који треба бити свестан је отисак прста на претраживачу. Ово је случај када се верна подешавања и вредности у вашем прегледачу и оперативном систему могу користити за стварање јединственог отиска прста и на тај начин пратити и идентификовати кориснике. Срећом, постоје и ефикасна решења за то.

И на крају, треба размотрити много различитих сигурних и приватних прегледача, од којих се многи могу прилагодити вашим сопственим потребама.

Чувај се!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me