Què és la filtració de WebRTC (com protegir-vos d’ella) |


Què és WebRTC?

En poques paraules, WebRTC (Web Real-Time Communication) és un projecte de codi obert que proporciona a la majoria dels navegadors una funció que permet que es comparteixin veu, xat de vídeo i compartir P2P sense que s’utilitzin extensions ni complements addicionals..

WebRTC sol ser força útil, però pot ser perjudicial per a la vostra privadesa en línia si utilitzeu una VPN i experimenteu una filtració de WebRTC..

Què és la filtració de WebRTC?

Una fuga de WebRTC és una vulnerabilitat que filtra la vostra adreça IP real quan s’utilitza una VPN. Com sap WebRTC la vostra adreça IP? Bé, utilitza el protocol ICE (Interactive Connectivity Establishment) per descobrir-lo, i també utilitza servidors STUN / TURN que realment poden veure la vostra adreça IP igual que els llocs web poden.

Bàsicament, aquí teniu el problema:

Els navegadors web solen implementar WebRTC de tal manera que els permet enviar sol·licituds als servidors STUN que retornaran la vostra adreça IP local i pública. A més, els resultats sol·licitats estan disponibles a Javascript, cosa que els fa molt més accessibles.

Encara pitjor, les sol·licituds es fan fora del procés normal XMLHttpRequest: una API que transfereix dades entre un navegador web i un servidor web. Per això, les sol·licituds no es podran veure a la consola de desenvolupadors. Tampoc es poden bloquejar amb plugins com Ghostery o AdBlockPlus.

És important comprendre que una fuga de WebRTC no és un problema amb el servei VPN en si, sinó amb el navegador web que utilitzeu.

Per què una fuga de WebRTC és perillosa?

La resposta és bastant senzilla: si la vostra adreça IP es filtra mentre està connectat a un servei VPN, això facilita que el govern us pugui espiar, el vostre ISP per fer el seguiment de les vostres activitats i els ciberdelinqüents per explotar les vostres dades sensibles. Per no dir-ho, derrota completament el propòsit d’utilitzar una VPN en primer lloc.

A més, considereu això: només cal que hi hagi unes quantes ordres de Javascript per a un lloc web per saber quina és la vostra adreça IP real. No només és tan perillós per a la vostra privadesa com l’acabem de mencionar, sinó que també t’impedirà accedir a contingut geoblocat.

I, finalment, com que les sol·licituds STUN no es poden veure a la consola de desenvolupadors ni bloquejar-les amb diversos plugins, els anunciants poden fer un seguiment fàcilment en línia si configuren i configuren el seu propi servidor STUN que utilitza un domini comodí (també anomenat comodí Registre DNS).

Com provar les fuites de WebRTC

El procés és relativament senzill: només cal fer el següent:

  1. Executeu la vostra VPN i connecteu-vos a un servidor.
  2. A continuació, utilitzeu l’Eina de prova de filtracions de WebRTC proporcionada per BrowserLeaks mentre esteu connectats al servidor VPN.
  3. Si veieu la vostra adreça IP real pública als resultats, teniu una filtració de WebRTC.

Fuga de WebRTC

També podeu notar que, de vegades, els resultats de les proves mostren la vostra adreça IP interna / local (normalment en el format següent: 10.x.x.x. i 192.x.x.x.). Us recomanem que no us preocupeu ja que l’únic que té importància quan s’intenta detectar una fuga de WebRTC és l’adreça IP pública.

Si voleu provar altres proves que cobreixen filtracions de WebRTC, aquí hi ha algunes opcions:

  • IPLEAK.NET
  • IP8
  • WhatIsMyIPAddress

A més, si voleu conèixer altres maneres de provar les connexions VPN, aquí us oferim una guia detallada sobre el tema.

Com solucionar i prevenir problemes de filtració de WebRTC

A continuació us detallem tres coses per resoldre aquest problema:

1. Desactiveu WebRTC al navegador

Firefox

Si utilitzeu Firefox, estareu encantats de saber que podeu desactivar directament WebRTC en ell.

Desactiva WebRTC Firefox

Aquí teniu el que heu de fer:

  1. Posa en marxa Firefox.
  2. Escriviu “about: config” a la barra de l’URL.
  3. Feu clic a Enter i feu clic a “Accepto el risc”. No us preocupeu amb l’avís.
  4. Ara, escriviu “media.peerconnection.enabled” a la barra de cerca.
  5. A la barra de cerca, busqueu la pestanya “Nom de preferència”.
  6. Feu doble clic sobre l’element que es mostra per canviar el valor a “fals”.

Si sou un client de CactusVPN, podeu utilitzar la nostra extensió Firefox per desactivar WebRTC fàcilment.

Google Chrome a Android

Si teniu Chrome al mòbil, també podeu desactivar WebRTC manualment. Simplement escriviu o copieu l’URL següent en una pestanya Chrome:

“Chrome: // flags / # disable-webrtc”

Una vegada carregada la pàgina, només cal desplaçar-la cap avall, busqueu la capçalera de l’origen “WebRTC STUN” i desactiveu-la. Si no és necessari, també podeu desactivar les opcions de “codificació de vídeo de maquinari WebRTC” i “descodificació de vídeo de maquinari WebRTC” si voleu ser més segurs.

Valent

El navegador Brave també és susceptible de filtrar WebRTC, ja que es basa en Chromium. La manera més fàcil de solucionar el problema és fer les següents:

  1. Dirigiu-vos a “Preferències”.
  2. Feu clic a “Escuts”.
  3. A la dreta, busqueu “Protecció d’empremtes digitals”.
  4. Al menú desplegable, seleccioneu “Bloqueja tota l’empremta digital”.

Si això no funciona per a vosaltres o voleu provar una altra cosa, una manera alternativa d’aturar les filtracions de WebRTC a Brave és anar a “Preferències”>Seguretat>Política de maneig d’IP IP de WebRTC ”i només heu de seleccionar“ Desactivar UDP no regulat ”.

2. Feu servir complements i extensions per desactivar WebRTC

En el cas dels navegadors on no es pot desactivar WebRTC, heu d’utilitzar complements i extensions del navegador de tercers per solucionar el problema. Aquí tens una visió ràpida de les opcions:

  • Google Chrome – Amb Chrome, el millor és utilitzar la prevenció de filtracions de WebRTC o bé l’origen de bloqueig. També podeu fer-los servir si voleu. Si sou client de CactusVPN, podeu fer servir la nostra extensió Chrome.
  • Pera – La millor opció és utilitzar el complement WebRTC Preven Leak Prevent. Un cop instal·lat, dirigiu-vos a les opcions avançades (al complement) i seleccioneu l’opció “Desactivar UDP no proxied (proxy de força)”. També podeu utilitzar uBlock Origin ja que ara hi ha un complement Opera.

Una cosa que realment hem de destacar és que els complements i les extensions no sempre són 100% a prova d’enganys. Hi ha sempre una possibilitat molt petita que encara es pugui exposar a una fuga de WebRTC quan els utilitzeu, així que tingueu en compte.

Per descomptat, sempre podeu deixar de fer servir els navegadors que no us permeten desactivar WebRTC directament del tot. Si realment en necessiteu fer-ne un, us recomanem que trieu Opera a Chrome.

3. Utilitzeu un servei VPN amb protecció contra filtracions de WebRTC

Tot i que el problema de filtracions de WebRTC és un problema que necessiteu principalment preocupar-vos si feu servir un servei VPN, podeu solucionar-lo i prevenir-lo amb un servei VPN diferent, sempre que el proveïdor pugui garantir que ofereixen una protecció completa contra filtracions WebRTC. En aquest cas, realment ajuda si ofereixen una prova gratuïta, de manera que teniu temps de provar les connexions a fons per assegurar-vos que no hi hagi fuites..

Com a regla general, s’han d’evitar serveis VPN gratuïts si voleu assegurar-vos que obteniu la protecció contra filtracions de WebRTC que desitgeu..

Cerqueu una VPN que ofereixi una protecció de filtració de WebRTC de primer nivell?

Ens hem cobert, hem fet diverses proves sobre connexions CactusVPN mentre hem utilitzat les solucions esmentades anteriorment per assegurar-nos que no experimentin cap filtració de WebRTC..

A més, no és l’única manera de protegir la vostra privadesa. També utilitzem el xifrat de gamma alta (AES), no registrem cap de les vostres dades, oferim protecció contra filtracions DNS i proporcionem accés a sis protocols VPN: OpenVPN, SoftEther, SSTP, IKEv2 / IPSec, L2TP / IPSec, PPTP.

Gaudeix del nostre servei en diversos dispositius

Oferim aplicacions VPN fàcils d’utilitzar que podeu instal·lar ràpidament en diverses plataformes: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

També oferim extensions del navegador per a Chrome i Firefox.

Aplicació CactusVPN

Test-Drive: el nostre servei gratuït

Oferim una prova gratuïta les 24 hores, de manera que teniu molt de temps per veure si els nostres serveis VPN poden satisfer totes les vostres necessitats. A més, també hi ha temps suficients per provar les nostres connexions també.

A més, un cop convertit en usuari de CactusVPN, també tindrem l’esquena amb una garantia de devolució de 30 dies si hi ha problemes amb el nostre servei.

Què és la filtració de WebRTC? La línia de fons

Una fuga de WebRTC és una vulnerabilitat que es pot produir en diversos navegadors web (Firefox, Google Chrome, Brave, Opera) que poden filtrar la vostra adreça IP real quan esteu connectats a un servei VPN..

Per sort, és força fàcil detectar filtracions de WebRTC i podeu solucionar el problema ràpidament a tots els navegadors. També és útil triar un servei VPN que ofereix protecció contra filtracions de WebRTC.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map