Что такое утечка WebRTC (как защитить себя от этого) |


Что такое WebRTC??

Проще говоря, WebRTC (Web Real-Time Communication) – проект с открытым исходным кодом, который предоставляет большинству браузеров функцию, позволяющую осуществлять голосовой, видеочат и обмен P2P без использования каких-либо дополнительных расширений или используемых надстроек..

WebRTC обычно довольно полезен, но может нанести ущерб вашей конфиденциальности в Интернете, если вы используете VPN и испытываете утечку WebRTC.

Что такое утечка WebRTC?

Утечка WebRTC – это уязвимость, которая приводит к утечке вашего реального IP-адреса при использовании VPN. Как WebRTC узнает ваш IP-адрес? Ну, он использует протокол ICE (Interactive Connectivity Establishment), чтобы обнаружить его, и он также использует серверы STUN / TURN, которые на самом деле могут видеть ваш IP-адрес так же, как веб-сайты.

По сути, вот в чем проблема:

Веб-браузеры, как правило, реализуют WebRTC таким образом, что он позволяет им отправлять запросы на серверы STUN, которые будут возвращать ваш локальный и общедоступный IP-адрес. Более того, запрошенные результаты доступны в Javascript, что делает их намного более доступными.

Хуже того, запросы выполняются вне обычного процесса XMLHttpRequest – API, который передает данные между веб-браузером и веб-сервером. Из-за этого запросы не видны в консоли разработчика. Кроме того, их нельзя заблокировать такими плагинами, как Ghostery или AdBlockPlus..

Важно понимать, что утечка WebRTC связана не с самой службой VPN, а с веб-браузером, который вы используете..

Почему утечка WebRTC опасна?

Ответ довольно прост – если ваш IP-адрес просочился при подключении к службе VPN, это значительно упростит слежку за вами со стороны правительства, вашего интернет-провайдера и отслеживание ваших действий, а также киберпреступников для использования ваших конфиденциальных данных. Не говоря уже о том, что он полностью отрицает цель использования VPN..

Кроме того, учтите это – все, что нужно, – это несколько команд Javascript для веб-сайта, чтобы выяснить, каков ваш настоящий IP-адрес. Мало того, что это опасно для вашей конфиденциальности, как мы только что упомянули, но это также помешает вам получить доступ к геоблокированному контенту.

И, наконец, поскольку запросы STUN нельзя увидеть в консоли разработчика или заблокировать с помощью различных плагинов, они могут быть легко отслежены рекламодателями в режиме онлайн, если они установят и настроят свой собственный сервер STUN, использующий домен с подстановочными знаками (также называемый подстановочными знаками) Запись DNS).

Как проверить утечки WebRTC

Процесс относительно прост – просто сделайте следующее:

  1. Запустите VPN и подключитесь к серверу.
  2. Затем используйте инструмент тестирования утечки WebRTC, предоставленный BrowserLeaks, при подключении к VPN-серверу..
  3. Если вы видите, что ваш реальный публичный IP-адрес отображается в результатах, у вас есть утечка WebRTC.

WebRTC Leak

Вы также можете заметить, что – иногда – результаты теста также показывают ваш внутренний / локальный IP-адрес (обычно в следующем формате – 10.x.x.x. и 192.x.x.x.). Мы рекомендуем не беспокоиться об этом, поскольку единственное, что имеет значение при обнаружении утечки WebRTC, – это общедоступный IP-адрес..

Если вы хотите попробовать другие тесты, которые охватывают утечки WebRTC, вот несколько вариантов:

  • IPLEAK.NET
  • IP8
  • WhatIsMyIPAddress

Кроме того, если вы хотите узнать о других способах тестирования VPN-соединений, вот подробное руководство, которое мы написали по этой теме..

Как исправить и предотвратить утечку WebRTC

Вот три вещи, которые вы можете сделать, чтобы решить эту проблему:

1. Отключите WebRTC в вашем браузере

Fire Fox

Если вы используете Firefox, вы будете рады узнать, что вы можете легко отключить в нем WebRTC.

Отключить WebRTC Firefox

Вот что вам нужно сделать:

  1. Запустите Firefox.
  2. Введите «about: config» в строке URL.
  3. Нажмите Enter и нажмите «Я принимаю риск». Не беспокойтесь о предупреждении.
  4. Теперь введите «media.peerconnection.enabled» в строке поиска..
  5. Под строкой поиска найдите вкладку «Имя предпочтения».
  6. Дважды щелкните элемент, который отображается, чтобы изменить значение на «ложь».

Если вы являетесь клиентом CactusVPN, вы можете использовать наше расширение Firefox, чтобы легко отключить WebRTC.

Google Chrome на Android

Если у вас есть Chrome на мобильном устройстве, вы также можете отключить WebRTC на нем вручную. Просто введите или скопируйте следующий URL на вкладке Chrome:

«Хром: // флаги / # Disable-WebRTC»

После загрузки страницы просто прокрутите вниз, найдите «заголовок источника WebRTC STUN» и отключите его. Хотя это и необязательно, вы также можете отключить опции «Аппаратное кодирование видео WebRTC» и «Аппаратное декодирование видео WebRTC», если хотите быть более безопасными.

Храбрый

Браузер Brave также подвержен утечкам WebRTC, поскольку он основан на Chromium. Самый простой способ решить проблему – это сделать следующее:

  1. Перейдите в «Предпочтения».
  2. Нажмите на «Щиты».
  3. Справа ищите «Защита отпечатков пальцев».
  4. В раскрывающемся меню выберите «Блокировать все отпечатки пальцев».

Если это не работает для вас или вы хотите попробовать что-то еще, альтернативный способ остановить утечки WebRTC на Brave – это перейти в «Настройки>Безопасность>Политика обработки IP-адресов WebRTC »и просто выберите« Отключить не проксируемый UDP ».

2. Используйте дополнения и расширения для отключения WebRTC

В случае браузеров, где WebRTC не может быть отключен, вам нужно использовать сторонние надстройки и расширения браузера для решения проблемы. Вот краткий обзор ваших вариантов:

  • Гугл Хром – С Chrome лучше всего использовать WebRTC Leak Prevention или uBlock Origin. Вы также можете использовать их вместе, если хотите. Если вы являетесь клиентом CactusVPN, вы можете использовать наше расширение Chrome.
  • опера – Лучший вариант – использовать дополнение WebRTC Leak Prevent. После установки перейдите к дополнительным параметрам (в дополнении) и выберите опцию «Отключить не проксируемый UDP (принудительный прокси)». Вы также можете использовать uBlock Origin, так как теперь для него есть дополнение для Opera..

Одна вещь, которую мы действительно должны подчеркнуть, это то, что дополнения и расширения не всегда на 100% надежны. Всегда очень мала вероятность того, что вы все равно можете столкнуться с утечкой WebRTC при их использовании, так что имейте это в виду.

Конечно, вы всегда можете просто прекратить использовать браузеры, которые не позволяют отключить WebRTC напрямую. Если вам действительно нужно использовать один из них, мы рекомендуем выбрать Opera поверх Chrome.

3. Используйте сервис VPN с защитой от утечки WebRTC

Несмотря на то, что проблема утечки WebRTC – это проблема, о которой вам больше всего нужно беспокоиться, если вы используете службу VPN, вы можете решить ее и предотвратить с помощью другой службы VPN – при условии, что поставщик может гарантировать полную защиту от утечки WebRTC. В этом случае действительно полезно, если они предлагают бесплатную пробную версию, чтобы у вас было время тщательно протестировать соединения, чтобы убедиться в отсутствии утечек..

Как общее практическое правило, следует избегать бесплатных VPN-сервисов, если вы хотите убедиться, что вы получаете защиту от утечки WebRTC, которую вы хотите.

Ищем VPN, которая предлагает первоклассную защиту от утечки WebRTC?

Мы предоставили вам покрытие – мы провели несколько тестов соединений CactusVPN, используя упомянутые выше решения, чтобы убедиться, что они не испытывают утечек WebRTC.

Кроме того, это не единственный способ защитить вашу конфиденциальность. Мы также используем шифрование высокого класса (AES), не регистрируем ваши данные, предлагаем защиту от утечки DNS и предоставляем доступ к шести протоколам VPN: OpenVPN, SoftEther, SSTP, IKEv2 / IPSec, L2TP / IPSec, PPTP.

Наслаждайтесь нашим сервисом на нескольких устройствах

Мы предлагаем удобные VPN-приложения, которые вы можете быстро установить на различные платформы: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Также мы предлагаем расширение для браузера Chrome и Firefox.

Приложение CactusVPN

Сначала попробуйте наш сервис бесплатно

Мы предоставляем бесплатную 24-часовую пробную версию, поэтому у вас будет достаточно времени, чтобы посмотреть, смогут ли наши VPN-сервисы удовлетворить все ваши потребности. Кроме того, у нас также есть достаточно времени, чтобы проверить наши соединения..

Более того, как только вы станете пользователем CactusVPN, мы также получим 30-дневную гарантию возврата денег в случае возникновения проблем с нашим сервисом..

Что такое утечка WebRTC? Нижняя линия

Утечка WebRTC – это уязвимость, которая может возникать во многих веб-браузерах (Firefox, Google Chrome, Brave, Opera) и может привести к утечке вашего реального IP-адреса при подключении к службе VPN..

К счастью, довольно легко обнаружить утечки WebRTC, и вы можете быстро устранить проблему во всех браузерах. Выбор службы VPN, которая предлагает защиту от утечки WebRTC, также помогает.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map