Mikä on WebRTC-vuoto (kuinka suojata itseäsi siitä) |


Mikä on WebRTC?

Yksinkertaisesti sanottuna, WebRTC (Web Real-Time Communication) on avoimen lähdekoodin projekti, joka tarjoaa useimmille selaimille ominaisuuden, jonka avulla ääni-, video- ja P2P-jakaminen tapahtuu ilman, että käytettäisiin ylimääräisiä laajennuksia tai lisäosia..

WebRTC on yleensä melko hyödyllinen, mutta se voi vahingoittaa online-tietosuojaasi, jos käytät VPN: tä ja WebRTC-vuoto kokee.

Mikä on WebRTC vuoto?

WebRTC-vuoto on haavoittuvuus, joka vuotaa todellisen IP-osoitteesi käyttäessäsi VPN-verkkoa. Kuinka WebRTC tietää IP-osoitteesi? No, se käyttää ICE (Interactive Connectivity Establishment) -protokollaa löytääkseen sen, ja se käyttää myös STUN / TURN-palvelimia, jotka näkevät IP-osoitteesi tosissaan kuten verkkosivustot voivat.

Periaatteessa tässä on mikä ongelma on:

Web-selaimet yleensä toteuttavat WebRTC: n siten, että se antaa heidän lähettää pyyntöjä STUN-palvelimille, jotka palauttavat paikallisen ja julkisen IP-osoitteesi. Lisäksi pyydetyt tulokset ovat saatavilla Javascript-ohjelmassa, mikä tekee niistä paljon helpompaa saatavuutta.

Vielä pahempaa, pyynnöt tehdään normaalin XMLHttpRequest-prosessin ulkopuolella – sovellusliittymä, joka siirtää tietoja selaimen ja web-palvelimen välillä. Tämän vuoksi pyyntöjä ei voi nähdä kehittäjäkonsolissa. Niitä ei myöskään voida estää laajennuksilla, kuten Ghostery tai AdBlockPlus.

On tärkeää ymmärtää, että WebRTC-vuoto ei ole ongelma itse VPN-palveluun, vaan käyttämääsi selaimeen.

Miksi WebRTC-vuoto on vaarallinen?

Vastaus on melko yksinkertainen – jos IP-osoitteesi vuotaa, kun se on yhteydessä VPN-palveluun, hallituksen on paljon helpompaa vakoilla sinua, Internet-palveluntarjoajaasi seurataksesi toimintaa ja tietoverkkorikollisia hyödyntää arkaluontoisia tietojasi. Puhumattakaan siitä, että VPN: n käytön tarkoitus on täysin turmeltumaton.

Plus, harkitse tätä – tarvitaan vain muutama Javascript-komento verkkosivustolta saadaksesi selville, mikä on todellinen IP-osoitteesi. Se ei ole vain vaarallista yksityisyydellesi, kuten juuri mainitsimme, mutta se myös estää sinua pääsemästä maantieteellisesti estettyyn sisältöön.

Ja viimeiseksi, koska STUN-pyyntöjä ei voida nähdä kehittäjäkonsolissa tai estää niitä erilaisilla laajennuksilla, mainostajat voivat helposti seurata niitä verkossa, jos he perustavat ja määrittävät oman STUN-palvelimen, joka käyttää jokerimerkkiä (kutsutaan myös jokerimerkiksi). DNS-tietue).

Kuinka testata WebRTC-vuotoja

Prosessi on suhteellisen yksinkertainen – tee vain seuraava:

  1. Suorita VPN ja muodosta yhteys palvelimeen.
  2. Seuraavaksi käytä WebRTC Leak Test Tool -työkalua, jonka tarjoaa BrowserLeaks, kun olet yhteydessä VPN-palvelimeen.
  3. Jos näet tuloksissa todellisen julkisen IP-osoitteesi, sinulla on WebRTC-vuoto.

WebRTC-vuoto

Saatat huomata myös, että joskus testitulokset osoittavat myös sisäisen / paikallisen IP-osoitteesi (yleensä seuraavassa muodossa – 10.x.x.x.- ja 192.x.x.x.). Suosittelemme, että et ole huolissasi siitä, koska ainoa asia, joka on tärkeä yritettäessä havaita WebRTC-vuoto, on julkinen IP-osoite.

Jos haluat kokeilla muita WebRTC-vuotoja kattavia testejä, tässä on joitain vaihtoehtoja:

  • IPLEAK.NET
  • IP8
  • WhatIsMyIPAddress

Lisäksi, jos haluat oppia muista tavoista testata VPN-yhteyksiä, tässä on syvä opas, jonka kirjoitimme aiheesta.

Kuinka korjata ja estää WebRTC-vuoto-ongelmat

Tässä on kolme asiaa, jotka voit tehdä tämän ongelman ratkaisemiseksi:

1. Poista WebRTC käytöstä selaimessasi

Firefox

Jos käytät Firefoxia, tiedät mielelläni, että voit poistaa WebRTC: n suoraan käytöstä siinä helposti.

Poista WebRTC Firefox käytöstä

Tässä on mitä sinun täytyy tehdä:

  1. Käynnistä Firefox.
  2. Kirjoita URL-palkkiin “about: config”.
  3. Paina Enter ja napsauta “Hyväksyn riskin”. Älä ole huolissasi varoituksesta.
  4. Kirjoita nyt “media.peerconnection.enabled” hakupalkkiin.
  5. Etsi hakupalkista ”Preference Name” -välilehti.
  6. Kaksoisnapsauta näytettyä kohdetta muuttaaksesi arvoksi “väärä”.

Jos olet CactusVPN-asiakas, voit käyttää Firefox-laajennustamme helposti poistamaan WebRTC käytöstä.

Google Chrome Androidilla

Jos sinulla on Chrome mobiililaitteissa, voit myös poistaa WebRTC: n manuaalisesti siitä. Kirjoita tai kopioi seuraava URL-osoite Chrome-välilehdelle:

”Chrome: // liput / # disable-WebRTC”

Kun sivu on ladattu, vieritä vain alaspäin, etsi ”WebRTC STUN alkuperäotsikko” ja poista se käytöstä. Vaikka se ei ole välttämätöntä, voit myös poistaa käytöstä “WebRTC laitteistovideoenkoodauksen” ja “WebRTC laitteistovideodekoodauksen”, jos haluat olla erityisen turvallinen.

urhea

Brave-selain on myös alttiina WebRTC-vuotoille, koska se perustuu Chromiumiin. Helpoin tapa korjata ongelma on tehdä seuraava:

  1. Siirry kohtaan ”Preferences”.
  2. Napsauta “Kilvet”.
  3. Oikealta löydät ”Sormenjälkisuojaus”.
  4. Valitse avattavasta valikosta Estä kaikki sormenjäljet.

Jos tämä ei toimi sinulle tai haluat kokeilla jotain muuta, vaihtoehtoinen tapa estää WebRTC-vuodot Bravella on siirtyä kohtaan “Asetukset”>turvallisuus>WebRTC IP Handling Policy ”ja valitse vain” Poista ei-välityspalvelimen UDP ”.

2. Käytä lisäosia ja laajennuksia WebRTC: n poistamiseen käytöstä

Jos selaimessa WebRTC: tä ei voida poistaa käytöstä, sinun on käytettävä kolmannen osapuolen selaimen lisäosia ja laajennuksia ongelman ratkaisemiseksi. Tässä on lyhyt kuvaus vaihtoehdoista:

  • Google Chrome – Chromen kanssa on parasta käyttää joko WebRTC-vuotojen estämistä tai uBlock Origin -sovellusta. Voit myös käyttää niitä yhdessä, jos haluat. Jos olet CactusVPN-asiakas, voit käyttää Chromen laajennusta.
  • Ooppera – Paras vaihtoehto on käyttää WebRTC Leak Prevent -laajennusta. Kun olet asentanut, siirry edistyneisiin vaihtoehtoihin (lisäosassa) ja valitse ”Poista käytöstä välityspalvelimet UDP (force proxy)”. Voit käyttää myös uBlock Origin -sovellusta, koska sille on nyt Opera-lisäosa.

Yksi asia, joka meidän on todella korostettava, on se, että lisäosat ja laajennukset eivät ole aina 100-prosenttisesti tyhjiä. Aina on hyvin pieni mahdollisuus, että saatat joutua alttiiksi WebRTC-vuodolle niitä käytettäessä, joten pidä tämä mielessä.

Tietysti voit aina lopettaa selainten käytön, jotka eivät anna sinun poistaa WebRTC kokonaan käytöstä. Jos joudut kuitenkin käyttämään yhtä, suosittelemme, että valitset Opera Chromen yli.

3. Käytä VPN-palvelua, jossa on WebRTC vuodonsuojaus

Vaikka WebRTC-vuoto-ongelma on ongelma, josta sinun on ennen kaikkea huolehdittava, jos käytät VPN-palvelua, voit ratkaista sen ja estää sen toisella VPN-palvelulla – niin kauan kuin palveluntarjoaja voi taata tarjoavansa täydellisen WebRTC-vuotojen suojauksen. Tässä tapauksessa on todella apua, jos he tarjoavat ilmaisen kokeilun, joten sinulla on aikaa testata yhteydet perusteellisesti varmistaaksesi, ettei vuotoja esiinny.

Pääsääntöisesti ilmaisia ​​VPN-palveluita tulisi välttää, jos haluat varmistaa, että saat haluamasi WebRTC-suojauksen.

Etsitään VPN-verkkoa, joka tarjoaa huippuluokan WebRTC-vuotosuojauksen?

Olemme saaneet sinut selville – suoritimme useita testejä CactusVPN-yhteyksillä käyttäessämme yllä mainittuja ratkaisuja varmistaaksemme, että he eivät kokeudu WebRTC-vuotoista.

Lisäksi se ei ole ainoa tapa suojata yksityisyyttäsi. Käytämme myös huippuluokan salausta (AES), emme kirjaa mitään tietojasi, tarjoamme DNS-vuodonsuojausta ja tarjoamme pääsyn kuuteen VPN-protokollaan: OpenVPN, SoftEther, SSTP, IKEv2 / IPSec, L2TP / IPSec, PPTP.

Nauti palvelustamme useilla laitteilla

Tarjoamme käyttäjäystävällisiä VPN-sovelluksia, jotka voit nopeasti asentaa eri alustoille: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Tarjoamme myös selaimen laajennuksen Chromelle ja Firefoxille.

CactusVPN-sovellus

Koe-aja palvelumme ensin ilmaiseksi

Tarjoamme ilmaisen 24 tunnin kokeilun, joten sinulla on runsaasti aikaa nähdä, pystyvätkö VPN-palvelut vastaamaan kaikkia tarpeitasi. Lisäksi on tarpeeksi aikaa myös testata yhteyksiämme.

Lisäksi, kun sinusta tulee CactusVPN-käyttäjä, saamme takaisin myös 30 päivän rahat takaisin -takuun, jos palvelumme on ongelmia.

Mikä on WebRTC vuoto? Pohjaviiva

WebRTC-vuoto on haavoittuvuus, joka voi esiintyä useissa selaimissa (Firefox, Google Chrome, Brave, Opera) ja joka voi vuotaa todellisen IP-osoitteesi, kun olet yhteydessä VPN-palveluun..

Onneksi WebRTC-vuodot on melko helppo havaita, ja voit korjata ongelman nopeasti kaikilla selaimilla. WebRTC-vuodonsuojausta tarjoavan VPN-palvelun valinta auttaa myös.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me