WebRTCリークとは(それから身を守る方法)|


WebRTCとは?

簡単に言えば、WebRTC(Web Real-Time Communication)は、ほとんどのブラウザーに、追加の拡張機能やアドオンを使用せずに音声、ビデオチャット、P2P共有を可能にする機能を提供するオープンソースプロジェクトです。.

通常、WebRTCは非常に便利ですが、VPNを使用していてWebRTCリークが発生している場合は、オンラインプライバシーに悪影響を与える可能性があります。.

WebRTCリークとは?

WebRTCリークは、VPNの使用時に実際のIPアドレスをリークする脆弱性です。 WebRTCはどのようにあなたのIPアドレスを知っていますか?まあ、それはそれを発見するためにICE(Interactive Connectivity Establishment)プロトコルを使用し、ウェブサイトと同じように実際にIPアドレスを見ることができるSTUN / TURNサーバーも使用します.

基本的に、問題は次のとおりです。

Webブラウザーは、ローカルおよびパブリックIPアドレスを返すリクエストをSTUNサーバーに送信できるようにWebRTCを実装する傾向があります。さらに、リクエストされた結果はJavaScriptで利用できるため、よりアクセスしやすくなります.

さらに悪いことに、リクエストは通常​​のXMLHttpRequestプロセス(WebブラウザとWebサーバーの間でデータを転送するAPI)の外で行われます。そのため、リクエストはデベロッパーコンソールに表示されません。また、GhosteryやAdBlockPlusなどのプラグインでブロックすることはできません.

WebRTCリークはVPNサービス自体の問題ではなく、使用しているWebブラウザーの問題であることを理解することが重要です.

WebRTCリークが危険な理由?

答えは非常に簡単です。VPNサービスに接続しているときにIPアドレスが漏洩した場合、政府があなたをスパイしたり、ISPがあなたの活動を追跡したり、サイバー犯罪者が機密データを悪用したりすることがはるかに簡単になります。言うまでもなく、そもそもVPNを使用する目的を完全に無効にします.

さらに、これを考慮してください。Webサイトが実際のIPアドレスを確認するためのJavascriptコマンドがいくつか必要です。前述のようにプライバシーに危険を及ぼすだけでなく、ジオブロックされたコンテンツにアクセスできなくなります.

そして最後に、STUNリクエストは開発者コンソールに表示されないか、さまざまなプラグインでブロックされないため、ワイルドカードドメイン(ワイルドカードとも呼ばれる)を使用する独自のSTUNサーバーをセットアップして設定すれば、広告主はオンラインで簡単に追跡できます。 DNSレコード).

WebRTCリークをテストする方法

プロセスは比較的簡単です。次の手順を実行するだけです。

  1. VPNを実行してサーバーに接続する.
  2. 次に、VPNサーバーに接続しているときに、BrowserLeaksが提供するWebRTCリークテストツールを使用します。.
  3. 実際のパブリックIPアドレスが結果に表示される場合は、WebRTCリークがあります.

WebRTCリーク

また、テスト結果に内部/ローカルIPアドレスも表示される場合があります(通常は、10.x.x.x。および192.x.x.x.の形式で表示されます)。 WebRTCリークを検出しようとするときに問題になるのはパブリックIPアドレスだけなので、心配しないでください。.

WebRTCリークをカバーする他のテストを試したい場合は、いくつかのオプションがあります。

  • IPLEAK.NET
  • IP8
  • WhatIsMyIPAddress

また、VPN接続をテストする他の方法について知りたい場合は、このトピックについて書いた詳細なガイドを以下に示します.

WebRTCリークの問題を修正および防止する方法

この問題を解決するには、次の3つの方法があります。

1.ブラウザでWebRTCを無効にする

Firefox

Firefoxを使用している場合は、Firefoxで簡単に直接WebRTCを無効にできることを知って満足しています。.

WebRTC Firefoxを無効にする

必要な作業は次のとおりです。

  1. Firefoxを起動します.
  2. URLバーに「about:config」と入力します.
  3. Enterキーを押し、[リスクを受け入れます]をクリックします。警告を心配しないでください.
  4. 次に、検索バーに「media.peerconnection.enabled」と入力します.
  5. 検索バーの下で、「設定名」タブを探します.
  6. 表示されている項目をダブルクリックして、値を「false」に変更します。

CactusVPNのお客様は、Firefox拡張機能を使用してWebRTCを簡単に無効にすることができます.

Android上のGoogle Chrome

モバイルでChromeを使用している場合は、手動でWebRTCを無効にすることもできます。 Chromeタブに次のURLを入力するかコピーするだけです。

「chrome:// flags /#disable-webrtc」

ページが読み込まれたら、下にスクロールして「WebRTC STUN originヘッダー」を探し、無効にします。必須ではありませんが、さらに安全にしたい場合は、「WebRTCハードウェアビデオエンコーディング」および「WebRTCハードウェアビデオデコード」オプションを無効にすることもできます。.

ブレイブ

ブレイブブラウザはChromiumをベースにしているため、WebRTCリークの影響も受けやすくなっています。この問題を解決する最も簡単な方法は、次のことです。

  1. 「設定」に移動します。
  2. 「シールド」をクリックします。
  3. 右側で、「指紋保護」を探します。
  4. プルダウンメニューから[すべての指紋をブロック]を選択します。

それでも問題が解決しない場合、または別の方法を試してみたい場合は、BraveでのWebRTCリークを停止する別の方法は、>安全保障>[WebRTC IP処理ポリシー]をクリックし、[プロキシされていないUDPを無効にする]を選択するだけです。

2.アドオンと拡張機能を使用してWebRTCを無効にする

WebRTCを無効にできないブラウザの場合、問題を解決するにはサードパーティのブラウザのアドオンと拡張機能を使用する必要があります。オプションの概要は次のとおりです。

  • グーグルクローム – Chromeでは、WebRTC Leak PreventionまたはuBlock Originを使用するのが最適です。必要に応じて一緒に使用することもできます。 CactusVPNのお客様は、Chrome拡張機能を使用できます.
  • オペラ –最善のオプションは、WebRTC Leak Preventアドオンを使用することです。インストールしたら、(アドオンの)詳細オプションに移動し、[プロキシされていないUDP(プロキシの強制)を無効にする]オプションを選択します。 Operaアドオンがあるので、uBlock Originを使用することもできます.

私たちが本当に強調する必要があることの1つは、アドオンと拡張機能が必ずしも100%完全であるとは限らないということです。 WebRTCリークが発生する可能性は常に非常に小さいので、覚えておいてください。.

もちろん、WebRTCを直接完全に無効にできないブラウザの使用をいつでも停止することができます。実際に使用する必要がある場合は、ChromeではなくOperaを選択することをお勧めします.

3. WebRTCリーク保護機能を備えたVPNサービスを使用する

WebRTCリークの問題は、VPNサービスを使用する場合にほとんど心配する必要がある問題ですが、プロバイダーが完全なWebRTCリーク保護を提供できることをプロバイダーが保証できる限り、別のVPNサービスで解決および防止できます。この場合、リークが発生しないことを確認するために接続を徹底的にテストする時間があるように、無料の試用版を提供することは本当に役立ちます。.

一般的な経験則として、必要なWebRTCリーク保護を確実に取得したい場合は、無料のVPNサービスを使用しないでください。.

一流のWebRTCリーク保護を提供するVPNを探す?

上記のソリューションを使用しながら、CactusVPN接続で複数のテストを実行し、WebRTCリークが発生しないことを確認しました。.

さらに、プライバシーを保護する方法はこれだけではありません。また、ハイエンド暗号化(AES)を使用し、データをログに記録せず、DNSリーク保護を提供し、OpenVPN、SoftEther、SSTP、IKEv2 / IPSec、L2TP / IPSec、6つのVPNプロトコルへのアクセスを提供します。 PPTP.

複数のデバイスで当社のサービスをお楽しみください

さまざまなプラットフォーム(Windows、macOS、iOS、Android、Android TV、Amazon Fire TV)にすばやくインストールできるユーザーフレンドリーなVPNアプリを提供しています.

また、ChromeおよびFirefox用のブラウザ拡張機能も提供しています.

CactusVPNアプリ

最初に無料でサービスをテストしてください

24時間の無料トライアルを提供しているので、VPNサービスがすべてのニーズを満たしているかどうかを確認する十分な時間があります。さらに、接続をテストする時間も十分にあります.

さらに、CactusVPNユーザーになると、サービスに問題が発生した場合に30日間の返金保証が提供されます。.

WebRTCリークとは何ですか?結論

WebRTCリークは、複数のWebブラウザー(Firefox、Google Chrome、Brave、Opera)で発生する可能性がある脆弱性で、VPNサービスに接続しているときに実際のIPアドレスをリークする可能性があります.

幸い、WebRTCリークの検出は非常に簡単で、すべてのブラウザーで問題をすばやく修正できます。 WebRTCリーク保護を提供するVPNサービスを選択することも役立ちます.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me