Какво представлява течът на WebRTC (как да се предпазим от него) |


Какво е WebRTC?

Най-просто казано, WebRTC (Web Real-Time Communication) е проект с отворен код, който предоставя на повечето браузъри функция, която позволява споделянето на глас, видео чат и P2P без да се използват допълнителни разширения или добавки..

WebRTC обикновено е доста полезен, но може да се окаже пагубен за вашата поверителност онлайн, ако използвате VPN и изпитате изтичане на WebRTC.

Какво е теч на WebRTC?

Изтичане на WebRTC е уязвимост, която изтича вашия реален IP адрес, когато използвате VPN. Как WebRTC знае вашия IP адрес? Е, той използва протокола ICE (Interactive Connectivity Establishment), за да го открие, а също така използва STUN / TURN сървъри, които всъщност могат да видят вашия IP адрес, точно както уебсайтовете могат.

По принцип ето какъв е проблемът:

Уеб браузърите са склонни да прилагат WebRTC по такъв начин, че той им позволява да изпращат заявки до STUN сървъри, които ще върнат вашия местен и обществен IP адрес. Нещо повече, поисканите резултати са налични в Javascript, което ги прави много по-достъпни.

Още по-лошото е, че заявките се извършват извън нормалния процес на XMLHttpRequest – API, който прехвърля данни между уеб браузър и уеб сървър. Поради това заявките не могат да се видят в конзолата за програмисти. Също така, те не могат да бъдат блокирани с приставки като Ghostery или AdBlockPlus.

Важно е да разберете, че изтичането на WebRTC не е проблем със самата VPN услуга, а с уеб браузъра, който използвате.

Защо изтичането на WebRTC е опасно?

Отговорът е доста прост – ако вашият IP адрес изтече, докато сте свързани с VPN услуга, това прави много по-лесно правителството да ви шпионира, вашият интернет доставчик да проследява вашите дейности и киберпрестъпниците да използват вашите чувствителни данни. Да не говорим, че напълно побеждава целта на използването на VPN на първо място.

Освен това, помислете за това – всичко, което е необходимо, е няколко Javascript команди за уебсайт, за да разберете какъв е вашият истински IP адрес. Не само е опасно за вашата поверителност, както току-що споменахме, но и ще ви попречи да получите достъп до геоблокирано съдържание.

И на последно място, тъй като STUN заявките не могат да бъдат видени в конзолата за програмисти или блокирани с различни плъгини, те могат лесно да бъдат проследявани онлайн от рекламодателите, ако те настроят и конфигурират свой собствен STUN сървър, който използва доменни домейни (наричани още wildcard) DNS запис).

Как да тествате течове на WebRTC

Процесът е сравнително прост – просто направете следното:

  1. Пуснете своя VPN и се свържете със сървър.
  2. След това използвайте инструмента за тестване на WebRTC теч, предоставен от BrowserLeaks, докато сте свързани с VPN сървъра.
  3. Ако видите истинския си публичен IP адрес, показан в резултатите, имате изтичане на WebRTC.

WebRTC теч

Може също да забележите, че понякога резултатите от теста показват и вашия вътрешен / локален IP адрес (обикновено в следния формат – 10.x.x.x. и 192.x.x.x.). Препоръчваме да не се притеснявате за това, тъй като единственото нещо, което има значение при опит да откриете изтичане на WebRTC, е публичният IP адрес.

Ако искате да изпробвате други тестове, които покриват течовете на WebRTC, ето някои опции:

  • IPLEAK.NET
  • IP8
  • WhatIsMyIPAddress

Освен това, ако искате да научите за други начини за тестване на VPN връзки, ето подробно ръководство, което написахме по темата.

Как да коригираме и предотвратяваме проблеми с течовете на WebRTC

Ето три неща, които можете да направите, за да разрешите този проблем:

1. Деактивирайте WebRTC във вашия браузър

Firefox

Ако използвате Firefox, ще се радвате да знаете, че можете лесно да деактивирате WebRTC в него с лекота.

Деактивирайте WebRTC Firefox

Ето какво трябва да направите:

  1. Стартирайте Firefox.
  2. Въведете „about: config“ в URL лентата.
  3. Натиснете Enter и кликнете върху „Приемам риска“. Не се тревожете за предупреждението.
  4. Сега напишете „media.peerconnection.enabled“ в лентата за търсене.
  5. Под лентата за търсене потърсете раздела „Име на предпочитания“.
  6. Кликнете два пъти върху показания елемент, за да промените стойността на „false“.

Ако сте клиент на CactusVPN, можете да използвате нашето разширение Firefox за лесно деактивиране на WebRTC.

Google Chrome на Android

Ако имате Chrome на мобилен телефон, можете да деактивирате WebRTC и ръчно върху него. Просто въведете или копирайте следния URL адрес в раздел Chrome:

“Хром: // знамена / # забраните-WebRTC”

След като страницата се зареди, просто превъртете надолу, потърсете „WebRTC STUN начален заглавие“ и я деактивирайте. Въпреки че не е необходимо, можете също да деактивирате опциите за „кодиране на видео хардуер WebRTC“ и „декодиране на видео хардуер за WebRTC“, ако искате да бъдете допълнително безопасни.

смел

Браузърът Brave също е податлив на течове на WebRTC, тъй като се основава на Chromium. Най-лесният начин да отстраните проблема е да направите следното:

  1. Насочете се към „Предпочитания“.
  2. Кликнете върху „Shields“.
  3. Отдясно потърсете „Защита от пръстови отпечатъци“.
  4. От падащото меню изберете „Блокиране на всички пръстови отпечатъци“.

Ако това не работи за вас или искате да опитате нещо друго, алтернативен начин да спрете течовете на WebRTC на Brave е да отидете на „Предпочитания>Сигурност>WebRTC IP обработка на политиката “и просто изберете„ Деактивиране на непроксимиран UDP “.

2. Използвайте добавки и разширения за деактивиране на WebRTC

В случай на браузъри, при които WebRTC не може да бъде деактивиран, трябва да използвате добавки и разширения на браузъри на трети страни, за да разрешите проблема. Ето бърз преглед на вашите опции:

  • Google Chrome – С Chrome е най-добре да използвате WebRTC предотвратяване на течовете или uBlock Origin. Можете също така да ги използвате заедно, ако искате. Ако сте клиент на CactusVPN, можете да използвате разширението ни за Chrome.
  • опера – Вашият най-добър вариант е да използвате добавката за предотвратяване на течове WebRTC. След инсталирането се насочете към разширените опции (в добавката) и изберете опцията „Деактивиране на непроксимиран UDP (сила прокси)“. Можете също да използвате uBlock Origin, тъй като вече има добавка за Opera за него.

Едно нещо, което наистина трябва да подчертаем, е, че добавките и разширенията не винаги са 100% глупави. Винаги има много малък шанс да продължите да сте изложени на изтичане на WebRTC, когато ги използвате, така че имайте предвид.

Разбира се, винаги можете просто да спрете да използвате браузърите, които не ви позволяват да деактивирате WebRTC директно напълно. Ако наистина трябва да използвате такъв, препоръчваме да изберете Opera през Chrome.

3. Използвайте VPN услуга със защита от теч на WebRTC

Въпреки че проблемът с течовете на WebRTC е проблем, за който най-вече трябва да се притеснявате, ако използвате VPN услуга, можете да я разрешите и предотвратите с различна VPN услуга – стига доставчикът да гарантира, че предлага пълна защита от теч на WebRTC. В този случай наистина помага, ако предлагат безплатна пробна версия, така че да имате време за цялостно тестване на връзките, за да сте сигурни, че няма течове.

Като общо правило, трябва да се избягват безплатни VPN услуги, ако искате да сте сигурни, че получавате защитата от теч на WebRTC, която искате.

Търсите VPN, което предлага най-добрата защита от течове на WebRTC?

Разкрихме ви – проведохме множество тестове на CactusVPN връзки, докато използвахме гореспоменатите решения, за да се уверим, че те не изпитват никакви течове на WebRTC.

Плюс това, това не е единственият начин да защитим поверителността ви. Също така използваме шифроване от висок клас (AES), не регистрираме вашите данни, предлагаме защита от течове от DNS и осигуряваме достъп до шест VPN протокола: OpenVPN, SoftEther, SSTP, IKEv2 / IPSec, L2TP / IPSec, PPTP.

Насладете се на нашата услуга на множество устройства

Предлагаме лесни за VPN приложения, които можете бързо да инсталирате на различни платформи: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Също така предлагаме разширение за браузър за Chrome и Firefox.

Приложение CactusVPN

Тест-карам нашата услуга без такса първо

Ние предоставяме безплатна 24-часова пробна версия, така че имате достатъчно време да видите дали нашите VPN услуги могат да отговорят на всички ваши нужди. Освен това има и достатъчно време да тестваме и нашите връзки.

Нещо повече, след като станете потребител на CactusVPN, ние също ще имаме гръб с 30-дневна гаранция за връщане на парите, ако има проблеми с нашата услуга.

Какво е теч на WebRTC? Долния ред

Изтичането на WebRTC е уязвимост, която може да възникне в множество уеб браузъри (Firefox, Google Chrome, Brave, Opera), която може да изтече вашия реален IP адрес, когато сте свързани към VPN услуга.

За щастие е доста лесно да се открият течове на WebRTC и можете бързо да отстраните проблема във всички браузъри. Изборът на VPN услуга, която предлага защита от течове на WebRTC, също помага.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me