نشت WebRTC چیست (چگونه می توان خود را از آن محافظت کرد) |


WebRTC چیست؟?

به عبارت ساده تر ، WebRTC (ارتباط Real-Time Web) یک پروژه منبع باز است که به اکثر مرورگرها امکاناتی را ارائه می دهد که اجازه می دهد تا صدا ، چت تصویری و اشتراک گذاری P2P بدون استفاده از برنامه های افزودنی یا افزودنی اضافی روی دهد..

WebRTC معمولاً بسیار مفید است ، اما اگر از VPN استفاده می کنید و یک نشت WebRTC را تجربه می کنید ، می تواند برای حریم آنلاین شما مضر باشد..

WebRTC Leak چیست?

نشت WebRTC آسیب پذیری است که هنگام استفاده از VPN آدرس IP واقعی شما را نشت می دهد. چگونه WebRTC آدرس IP شما را می شناسد؟ خوب ، برای کشف آن از پروتکل ICE (Interactive Connectivity استقرار) استفاده می کند ، و همچنین از سرورهای STUN / TURN استفاده می کند که در واقع می توانند آدرس IP شما را دقیقاً مانند وب سایتها ببینند..

در اصل ، مشکل اینجاست:

مرورگرهای وب تمایل دارند WebRTC را به گونه ای پیاده سازی کنند که به آنها اجازه می دهد درخواستهایی را به سرورهای STUN ارسال کنند که آدرس IP محلی و عمومی شما را بازگرداند. از این گذشته ، نتایج درخواستی در جاوا اسکریپت موجود است و آنها را بسیار قابل دسترسی تر می کند.

حتی بدتر ، درخواست ها خارج از فرایند معمول XMLHttpRequest انجام می شوند – API که داده ها را بین یک مرورگر وب و یک سرور وب انتقال می دهد. به همین دلیل ، درخواست ها را نمی توان در کنسول برنامه نویس مشاهده کرد. همچنین ، آنها نمی توانند با افزونه هایی مانند Ghostery یا AdBlockPlus مسدود شوند.

درک این نکته مهم است که یک نشت WebRTC با خود سرویس VPN نیست بلکه با مرورگر وب مورد استفاده شماست.

چرا یک WebRTC Leak Danger خطرناک است?

پاسخ بسیار ساده است – اگر آدرس IP شما در حین اتصال به یک سرویس VPN به بیرون درز شده است ، این باعث می شود دولت برای جاسوسی از شما ، ISP شما برای پیگیری فعالیت های خود و مجرمان سایبری برای سوء استفاده از داده های حساس شما بسیار ساده تر شود. لازم به ذکر نیست که در وهله اول هدف از استفاده از VPN را کاملاً خراب می کند.

بعلاوه ، این را در نظر بگیرید – تنها چیزی که طول می کشد چند دستور Javascript برای یک وب سایت است تا دریابد که آدرس IP واقعی شما چیست. نه تنها آن چیزی که قبلاً ذکر کردیم برای حریم خصوصی شما خطرناک است ، بلکه از دسترسی شما به محتوای جغرافیایی مسدود شده نیز جلوگیری می کند.

و در آخر اینکه ، از آنجا که نمی توان درخواست های STUN را در کنسول توسعه دهنده مشاهده کرد یا با افزونه های مختلف مسدود شد ، در صورت راه اندازی و پیکربندی سرور STUN خود که از دامنه wildcard (که به آن یک کارت ویزیت نیز گفته می شود) می شوند ، توسط تبلیغ کنندگان به راحتی آنلاین قابل ردیابی هستند. ضبط DNS).

نحوه آزمایش نشت WebRTC

روند نسبتاً ساده است – فقط موارد زیر را انجام دهید:

  1. VPN خود را اجرا کرده و به یک سرور متصل شوید.
  2. در مرحله بعدی ، از ابزار WebRTC Leak Test که توسط BrowserLeaks در حالی که به سرور VPN متصل شده است ، استفاده کنید.
  3. اگر آدرس IP عمومی واقعی خود را که در نتایج نمایش داده می شود مشاهده می کنید ، دارای نشت WebRTC هستید.

نشت WebRTC

همچنین ممکن است توجه داشته باشید که – بعضی اوقات – نتایج آزمون آدرس IP داخلی یا محلی شما را نشان می دهد (معمولاً در قالب زیر – 10.x.x.x. و 192.x.x.x.). توصیه می کنیم در مورد این موضوع نگران نباشید زیرا تنها چیزی که هنگام کشف یک نشت WebRTC مهم است آدرس IP عمومی است.

اگر می خواهید آزمایش های دیگری را که نشت WebRTC را پوشش می دهد ، امتحان کنید ، در اینجا چند گزینه وجود دارد:

  • IPLEAK.NET
  • IP8
  • WhatIsMyIPAddress

همچنین ، اگر می خواهید در مورد روش های دیگر آزمایش اتصالات VPN اطلاعاتی کسب کنید ، در اینجا یک راهنمای عمیق است که ما در مورد این موضوع نوشتیم.

نحوه رفع و جلوگیری از نشت WebRTC

در اینجا سه ​​کار وجود دارد که می توانید برای حل این مشکل انجام دهید:

1. WebRTC را در مرورگر خود غیرفعال کنید

فایرفاکس

اگر از Firefox استفاده می کنید ، خوشحال خواهید شد که می دانید WebRTC را به راحتی می توانید آن را غیرفعال کنید.

WebRTC Firefox را غیرفعال کنید

در اینجا کارهایی که باید انجام دهید:

  1. Firefox را راه اندازی کنید.
  2. در نوار URL “About: config” تایپ کنید.
  3. Enter را بزنید و روی “من خطر را می پذیرم” کلیک کنید. نگران اخطار نباشید.
  4. اکنون در نوار جستجو “media.peerconnection.enabled” را تایپ کنید.
  5. در زیر نوار جستجو ، به جستجوی “نام اولویت” بروید.
  6. روی موردی که نمایش داده می شود دو بار کلیک کنید تا مقدار را به “false” تغییر دهید.

اگر مشتری CactusVPN هستید ، می توانید از افزونه Firefox ما استفاده کنید تا WebRTC را به راحتی غیرفعال کنید.

Google Chrome در Android

اگر Chrome در موبایل دارید ، می توانید WebRTC را به صورت دستی نیز غیرفعال کنید. کافیست URL زیر را در برگه Chrome وارد یا کپی کنید:

“chrome: // flags / # disable-webrtc”

پس از بارگیری صفحه ، کافی است به پایین بروید ، به دنبال “عنوان منبع WebRTC STUN” باشید و آن را غیرفعال کنید. اگر لازم نباشید ، می توانید گزینه های “رمزگذاری ویدئوی سخت افزاری WebRTC” و “رمزگشایی ویدیو سخت افزاری WebRTC” را غیرفعال کنید اگر می خواهید فوق العاده ایمن باشید.

شجاع

مرورگر Brave از آنجا که مبتنی بر Chromium است ، مستعد ابتلا به نشت WebRTC نیز هست. آسانترین راه برای رفع مشکل این است که موارد زیر را انجام دهید:

  1. به “تنظیمات برگزیده” بروید.
  2. روی “Shields” کلیک کنید
  3. در سمت راست ، به دنبال “محافظت از اثر انگشت” باشید.
  4. از منوی کشویی ، “مسدود کردن همه اثر انگشت” را انتخاب کنید.

اگر این کار برای شما مؤثر نیست یا می خواهید چیز دیگری را امتحان کنید ، یک راه جایگزین برای متوقف کردن نشت WebRTC در Brave ، رفتن به “تنظیمات برگزیده>امنیت>WebRTC خط مشی استفاده از IP “و فقط” غیرفعال کردن UDP غیر پروکسی “را انتخاب کنید.

2. برای غیرفعال کردن WebRTC از افزونه‌ها و افزونه‌ها استفاده کنید

در مورد مرورگرهایی که WebRTC قادر به غیرفعال کردن نیستند ، برای حل مشکل باید از افزونه ها و افزونه های مرورگر شخص ثالث استفاده کنید. در اینجا یک مرور کلی از گزینه های شما وجود دارد:

  • گوگل کروم – با Chrome بهتر است از WebRTC Leak Prevention یا uBlock Origin استفاده کنید. همچنین در صورت تمایل می توانید از آنها استفاده کنید. اگر مشتری CactusVPN هستید ، می توانید از افزونه Chrome ما استفاده کنید.
  • اپرا – بهترین گزینه شما استفاده از افزونه WebRTC Leak Prevent است. پس از نصب ، به گزینه های پیشرفته بروید (در برنامه افزودنی) و گزینه “غیرفعال کردن UDP غیرفعال (نیرو پروکسی)” را انتخاب کنید. همچنین می توانید از uBlock Origin استفاده کنید زیرا اکنون افزونه Opera برای آن وجود دارد.

نکته ای که ما باید بر آن تأکید کنیم اینست که افزودنیها و برنامه های افزودنی همیشه 100٪ ضد احمق نیستند. همیشه یک احتمال بسیار ناچیز وجود دارد که شما همچنان هنگام استفاده از آنها در معرض نشت WebRTC باشید ، بنابراین این را بخاطر بسپار.

البته ، همیشه می توانید استفاده از مرورگرهایی را متوقف کنید که به شما اجازه نمی دهند WebRTC را بطور مستقیم غیرفعال کنید. اگر واقعاً نیاز به استفاده از آن دارید ، توصیه می کنیم Opera را روی Chrome انتخاب کنید.

3. از خدمات VPN با محافظت در برابر WebRTC استفاده کنید

حتی اگر مسئله نشت WebRTC مشکلی است که در صورت استفاده از سرویس VPN باید نگران آن باشید ، می توانید با یک سرویس VPN متفاوت آن را حل کنید و از آن جلوگیری کنید – تا زمانی که ارائه دهنده بتواند تضمین کند که محافظت کامل از نشت WebRTC را ارائه می دهد. در این حالت ، در صورت ارائه آزمایشی رایگان به شما کمک می کند تا شما فرصت داشته باشید اتصالات را به طور کامل آزمایش کنید تا مطمئن شوید هیچگونه نشتی رخ نداده است..

به عنوان یک قاعده کلی ، اگر می خواهید از حفاظت نشت WebRTC مورد نظر خود اطمینان حاصل کنید ، باید از خدمات رایگان VPN اجتناب کنید..

به دنبال یک VPN هستید که از محافظت نشت WebRTC با سطح عالی استفاده می کند?

ما شما را تحت پوشش قرار داده ایم – در حالی که از راه حل های ذکر شده در بالا استفاده کردیم ، چندین آزمایش را در مورد اتصالات CactusVPN اجرا کردیم تا اطمینان حاصل کنیم که آنها هیچ گونه نشت WebRTC را تجربه نمی کنند.

به علاوه ، این تنها راه محافظت از حریم خصوصی شما نیست. ما همچنین از رمزگذاری بالا استفاده می کنیم (AES) ، ما هیچ یک از داده های شما را وارد نمی کنیم ، ما از پروتکل DNS محافظت می کنیم و به شش پروتکل VPN دسترسی داریم: OpenVPN ، SoftEther ، SSTP، IKEv2 / IPSec، L2TP / IPSec، PPTP.

از خدمات ما در چندین دستگاه لذت ببرید

ما به برنامه های VPN کاربرپسند ارائه می دهیم که می توانید به سرعت بر روی سیستم عامل های مختلف نصب کنید: Windows، macOS، iOS، Android، Android TV، Amazon Fire TV.

همچنین ما برنامه افزودنی مرورگر را برای Chrome و Firefox ارائه می دهیم.

برنامه CactusVPN

اولین بار سرویس ما را تست کنید

ما یک آزمایش 24 ساعته رایگان ارائه می دهیم ، بنابراین شما وقت زیادی برای دیدن اینکه خدمات VPN ما می توانند تمام نیازهای شما را برآورده سازند ، دارید. بعلاوه ، زمان کافی برای آزمایش زیاد اتصالات ما نیز وجود دارد.

علاوه بر این ، هنگامی که شما یک کاربر CactusVPN شدید ، در صورت بروز هرگونه مشکلی در خدمات ما ، با ضمانت 30 روزه برگرداندن پول نیز به شما خواهیم پرداخت..

WebRTC Leak چیست؟ خط پایین

نشت WebRTC آسیب پذیری است که می تواند در چندین مرورگر وب (Firefox ، Google Chrome ، Brave ، Opera) رخ دهد و می تواند هنگام اتصال به یک سرویس VPN ، آدرس IP واقعی شما را به بیرون درز کند..

خوشبختانه ، تشخیص نشت WebRTC بسیار آسان است ، و می توانید به سرعت مشکل را در همه مرورگرها برطرف کنید. انتخاب سرویس VPN که از محافظت نشت WebRTC ارائه می دهد نیز کمک می کند.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me