Mis on WebRTC leke (kuidas end selle eest kaitsta) |


Mis on WebRTC?

Lihtsustatult öeldes on WebRTC (veebi reaalajas suhtlus) avatud lähtekoodiga projekt, mis pakub enamikule brauseritele funktsiooni, mis võimaldab hääle, videovestluse ja P2P ühiskasutust ilma täiendavate laiendite või lisandmooduliteta..

WebRTC on tavaliselt üsna kasulik, kuid see võib kahjustada teie veebipõhist privaatsust, kui kasutate VPN-i ja kui WebRTC lekib.

Mis on WebRTC leke?

WebRTC leke on haavatavus, mis lekib teie VPN-i kasutamisel teie tegeliku IP-aadressi. Kuidas WebRTC teie IP-aadressi teab? Noh, ta kasutab selle avastamiseks protokolli ICE (Interactive Connectivity Establishment) ning kasutab ka STUN / TURN-servereid, mis näevad teie IP-aadressi just nii, nagu veebisaidid saavad..

Põhimõtteliselt on siin probleemiks järgmine:

Veebibrauserid rakendavad WebRTC viisil, mis võimaldab neil saata päringuid STUN-serveritele, mis tagastavad teie kohaliku ja avaliku IP-aadressi. Veelgi enam, soovitud tulemused on saadaval Javascriptis, muutes need palju juurdepääsetavamaks.

Veelgi hullem, päringud tehakse väljaspool tavapärast XMLHttpRequest protsessi – API, mis edastab andmeid veebibrauseri ja veebiserveri vahel. Seetõttu ei saa taotlusi arendaja konsoolis näha. Neid ei saa blokeerida ka selliste pistikprogrammidega nagu Ghostery või AdBlockPlus.

Oluline on mõista, et WebRTC leke ei ole VPN-teenuse enda probleem, vaid teie kasutatava veebibrauseri probleem.

Miks on WebRTC leke ohtlik?

Vastus on üsna lihtne – kui teie VPN-teenusega ühenduse ajal on teie IP-aadress lekitatud, on valitsusel palju lihtsam luurata teid, teie ISP-d teie tegevuse jälgimiseks ja küberkurjategijaid teie tundlike andmete kasutamiseks. Rääkimata sellest, lükkab VPN-i kasutamise eesmärgi täielikult ära.

Lisaks kaaluge seda – selleks on vaja vaid mõnda Javascripti käsku veebisaidilt, et teada saada, milline on teie tegelik IP-aadress. See pole mitte ainult teie privaatsusele ohtlik, nagu me just mainisime, vaid see takistab ka juurdepääsu geograafiliselt blokeeritud sisule.

Ja lõpuks, kuna STUN-i taotlusi ei saa arendaja konsoolis näha ega blokeerida erinevate pistikprogrammidega, saavad reklaamijad neid veebis hõlpsalt jälgida, kui nad seadistavad ja konfigureerivad oma STUN-serveri, mis kasutab metamärgi domeeni (nimetatakse ka metamärgiks) DNS-i kirje).

Kuidas testida WebRTC lekkeid

Protsess on suhteliselt lihtne – tehke lihtsalt järgmist:

  1. Käitage VPN-i ja looge serveriga ühendus.
  2. Järgmisena kasutage VPN-serveriga ühendatud WebRTC lekketesti tööriista, mille pakub BrowserLeaks.
  3. Kui näete tulemustes oma tegelikku avalikku IP-aadressi, on teil WebRTC leke.

WebRTC leke

Samuti võite märgata, et mõnikord näitavad testi tulemused ka teie sisemist / kohalikku IP-aadressi (tavaliselt järgmises vormingus – 10.x.x.x. ja 192.x.x.x.). Soovitame selle pärast mitte muretseda, kuna WebRTC lekke tuvastamisel on oluline vaid avalik IP-aadress.

Kui soovite proovida muid WebRTC lekkeid käsitlevaid teste, siis siin on mõned võimalused.

  • IPLEAK.NET
  • IP8
  • MisIsMyIPaadress

Samuti, kui soovite teada saada muudest viisidest, kuidas VPN-ühendusi testida, on siin põhjalik juhend, mille me selle teema kohta kirjutasime.

Kuidas WebRTC lekke probleeme parandada ja ära hoida

Selle probleemi lahendamiseks saate teha kolm asja:

1. Keelake oma brauseris WebRTC

Firefox

Firefoxi kasutamisel on hea meel teada saada, et saate selle WebRTC hõlpsalt otse keelata.

Keela WebRTC Firefox

Mida peate tegema, tehke järgmist.

  1. Käivitage Firefox.
  2. Tippige URL-i ribale „about: config”.
  3. Vajutage nuppu Enter ja klõpsake nuppu „Nõustun riskiga“. Ärge muretsege hoiatuse pärast.
  4. Tippige nüüd otsinguribale “media.peerconnection.enabled”.
  5. Otsige otsinguriba alt vahekaarti „Eelistuse nimi“.
  6. Topeltklõpsake kuvataval üksusel, et muuta väärtus väärtuseks „vale”.

Kui olete CactusVPN klient, saate WebRTC hõlpsaks keelamiseks kasutada meie Firefoxi laiendit.

Google Chrome Androidis

Kui teil on Chrome mobiiltelefonis, saate WebRTC selle ka käsitsi keelata. Lihtsalt sisestage või kopeerige järgmine sait Chrome’i vahekaardil:

“Kroom: // lipud / # keela-webrtc”

Kui leht on laaditud, kerige lihtsalt alla, otsige üles “WebRTC STUN lähtepäis” ja keelake see. Ehkki see pole vajalik, võite ekstra turvalisuse huvides keelata ka suvandid „WebRTC riistvara video kodeerimine” ja „WebRTC riistvara video dekodeerimine”..

Julge

Brave brauser on tundlik ka WebRTC lekete suhtes, kuna see põhineb Chromiumil. Lihtsaim viis probleemi lahendamiseks on järgmine:

  1. Suunake jaotisse “Eelistused”.
  2. Klõpsake “Shields”.
  3. Paremal otsige sõrmejälgede kaitset.
  4. Valige rippmenüüst „Blokeeri kõik sõrmejäljed”.

Kui see teie jaoks ei tööta või soovite proovida midagi muud, on Brarve WebRTC lekete peatamiseks alternatiivne viis minna eelistuste juurde>Turvalisus>WebRTC IP-käsitluspoliitika ”ja valige lihtsalt„ Keela volitamata UDP ”.

2. WebRTC keelamiseks kasutage lisandmooduleid ja laiendusi

Brauserite puhul, kus WebRTC-d ei saa keelata, peate probleemi lahendamiseks kasutama kolmanda osapoole brauseri lisandmooduleid ja laiendusi. Siin on kiire ülevaade teie valikutest:

  • Google Chrome – Chrome’i puhul on kõige parem kasutada kas WebRTC lekete vältimist või uBlocki päritolu. Saate neid soovi korral ka koos kasutada. Kui olete CactusVPN-i klient, saate kasutada meie Chrome’i laiendit.
  • Ooper – Teie parim võimalus on kasutada lisandmoodulit WebRTC Leak Prevent. Kui olete installinud, minge täpsemate suvandite juurde (lisandmoodulis) ja valige suvand „Keela puhverserveriteta UDP (jõu puhverserver)”. Võite kasutada ka rakendust uBlock Origin, kuna nüüd on selle jaoks olemas Opera lisandmoodul.

Üks asi, mida peame tõesti rõhutama, on see, et lisandmoodulid ja laiendused pole alati 100% lollikindlad. Alati on väga väike võimalus, et võite nende kasutamisel siiski puutuda kokku WebRTC lekkega, nii et pidage seda meeles.

Muidugi võite alati lõpetada brauserite kasutamise, mis ei lase teil WebRTC-d otse täielikult keelata. Kui peate seda tõesti kasutama, soovitame valida Opera Chrome’i kaudu.

3. Kasutage WebRTC lekkekaitsega VPN-teenust

Ehkki WebRTC lekke probleem on probleem, mille pärast peate VPN-teenuse kasutamisel enamasti muretsema, saate selle lahendada ja ära hoida mõne muu VPN-teenusega – niikaua kui pakkuja saab tagada, et nad pakuvad täielikku WebRTC lekkekaitset. Sel juhul on tõesti abi sellest, kui nad pakuvad tasuta prooviversiooni, nii et teil on aega ühendusi põhjalikult testida ja veenduda, et lekkeid ei esine.

Üldise rusikareeglina tuleks tasuta VPN-teenuseid vältida, kui soovite veenduda, et saate soovitud WebRTC lekkekaitse.

Otsitakse VPN-i, mis pakub tipptasemel WebRTC lekkekaitset?

Oleme teid hõlmanud – teostasime ülalnimetatud lahenduste kasutamise ajal mitu testi CactusVPN ühendustega, et veenduda, kas neil pole WebRTC lekkeid.

Lisaks pole see teie privaatsuse kaitsmine ainus viis. Kasutame ka tipptasemel krüptimist (AES), me ei logi teie andmeid sisse, pakume DNS-i lekkekaitset ja pakume juurdepääsu kuuele VPN-i protokollile: OpenVPN, SoftEther, SSTP, IKEv2 / IPSec, L2TP / IPSec, PPTP.

Nautige meie teenust mitmel seadmel

Pakume kasutajasõbralikke VPN-i rakendusi, mida saate kiiresti installida erinevatele platvormidele: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Pakume ka brauserilaiendit Chrome’i ja Firefoxi jaoks.

Rakendus CactusVPN

Esmalt proovige meie teenust tasuta

Pakume tasuta 24-tunnist prooviversiooni, nii et teil on palju aega, et vaadata, kas meie VPN-teenused vastavad kõigile teie vajadustele. Lisaks on piisavalt aega ka meie ühenduste kontrollimiseks.

Veelgi enam, kui te olete CactusVPNi kasutaja, saate teile ka 30-päevase raha tagasi garantii, kui meie teenusega on probleeme.

Mis on WebRTC leke? Alumine rida

WebRTC leke on haavatavus, mis võib esineda mitmes veebibrauseris (Firefox, Google Chrome, Brave, Opera), mis võib lekitada teie tegeliku IP-aadressi, kui olete ühendatud VPN-teenusega.

Õnneks on WebRTC lekkeid üsna lihtne tuvastada ja saate probleemi kiiresti lahendada kõigis brauserites. Samuti aitab WebRTC lekkekaitset pakkuva VPN-teenuse valimine.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map