Čo je únik WebRTC (Ako sa chrániť pred tým)


Čo je to WebRTC?

Jednoducho povedané, WebRTC (Web Real-Time Communication) je projekt s otvoreným zdrojovým kódom, ktorý poskytuje väčšine prehliadačov funkciu, ktorá umožňuje uskutočňovanie hlasového rozhovoru, videorozhovoru a zdieľania P2P bez použitia ďalších rozšírení alebo doplnkov..

WebRTC je zvyčajne veľmi užitočný, ale ak používate VPN a zažívate únik WebRTC, môže to mať nepriaznivý vplyv na vaše súkromie online..

Čo je únik WebRTC??

Únik webu WebRTC je chyba zabezpečenia, ktorá pri použití siete VPN presakuje vašu skutočnú adresu IP. Ako WebRTC pozná vašu IP adresu? Na jeho nájdenie používa protokol ICE (Interactive Connectivity Establishment) a používa tiež servery STUN / TURN, ktoré skutočne vidia vašu IP adresu, rovnako ako webové stránky..

Problém je v zásade:

Webové prehliadače majú tendenciu implementovať WebRTC takým spôsobom, že im umožňujú posielať žiadosti na servery STUN, ktoré vrátia vašu miestnu a verejnú IP adresu. Požadované výsledky sú navyše k dispozícii v jazyku Javascript, vďaka čomu sú oveľa prístupnejšie.

A čo je ešte horšie, žiadosti sa predkladajú mimo bežného procesu XMLHttpRequest – API, ktoré prenáša údaje medzi webovým prehliadačom a webovým serverom. Z tohto dôvodu nemôžu byť žiadosti zobrazené v konzole pre vývojárov. Taktiež ich nemožno blokovať pomocou doplnkov, ako je Ghostery alebo AdBlockPlus.

Je dôležité pochopiť, že únik WebRTC nie je problémom samotnej služby VPN, ale webového prehľadávača, ktorý používate..

Prečo je únik WebRTC nebezpečný?

Odpoveď je pomerne jednoduchá – ak je vaša IP adresa vytečená pri pripojení k službe VPN, je pre vládu omnoho ľahšie špehovať vás, vášho poskytovateľa internetových služieb na sledovanie vašich aktivít a počítačoví zločinci využívať vaše citlivé údaje. Nehovoriac o tom, že v prvom rade úplne prevyšuje účel použitia VPN.

Navyše, zvážte toto – stačí len niekoľko príkazov Javascript pre web, aby ste zistili, aká je vaša skutočná IP adresa. Ako sme práve spomínali, je to nielen pre vaše súkromie nebezpečné, ale tiež vám to zabráni v prístupe k geo blokovanému obsahu.

A nakoniec, keďže požiadavky STUN nemôžu byť zobrazené v konzole pre vývojárov alebo blokované rôznymi doplnkami, môžu ich inzerenti ľahko sledovať online, ak nastavia a nakonfigurujú svoj vlastný server STUN, ktorý používa zástupnú doménu (tiež sa nazýva zástupný znak). Záznam DNS).

Ako testovať netesnosti WebRTC

Tento proces je pomerne jednoduchý – postupujte takto:

  1. Spustite sieť VPN a pripojte sa k serveru.
  2. Ďalej použite WebRTC Leak Test Tool, ktorý poskytuje BrowserLeaks, keď ste pripojený k VPN serveru.
  3. Ak vidíte vo výsledkoch svoju skutočnú verejnú adresu IP, došlo k úniku WebRTC.

Únik WebRTC

Môžete si tiež všimnúť, že – niekedy – výsledky testov zobrazujú aj vašu internú / miestnu adresu IP (zvyčajne v nasledujúcom formáte – 10x.x.x. a 192.x.x.x.). Odporúčame vám to robiť starosti, pretože pri pokuse o zistenie úniku WebRTC je dôležitá iba verejná adresa IP.

Ak si chcete vyskúšať ďalšie testy, ktoré sa týkajú únikov WebRTC, tu je niekoľko možností:

  • IPLEAK.NET
  • IP8
  • WhatIsMyIPAddress

Ak by ste sa chceli dozvedieť viac o iných spôsoboch testovania pripojení VPN, tu je podrobný sprievodca, ktorý sme napísali na túto tému.

Ako opraviť a predchádzať netesnostiam WebRTC

Na vyriešenie tohto problému môžete urobiť tri veci:

1. Vypnite WebRTC vo vašom prehliadači

Firefox

Ak používate prehliadač Firefox, budete radi, že v ňom môžete WebRTC priamo zakázať.

Vypnite prehliadač WebRTC Firefox

Čo musíte urobiť:

  1. Spustite Firefox.
  2. Do panela s adresou URL napíšte „about: config“.
  3. Stlačte Enter a kliknite na „Prijímam riziko.“ O varovanie sa nemusíte báť.
  4. Teraz do vyhľadávacieho panela napíšte „media.peerconnection.enabled“.
  5. Na paneli vyhľadávania vyhľadajte kartu „Názov preferencie“.
  6. Dvojitým kliknutím na zobrazenú položku zmeníte hodnotu na „false“.

Ak ste zákazníkom CactusVPN, môžete pomocou nášho rozšírenia Firefoxu ľahko vypnúť WebRTC.

Google Chrome v systéme Android

Ak máte prehliadač Chrome na mobilnom zariadení, môžete na ňom deaktivovať aj WebRTC ručne. Na karte Chrome jednoducho zadajte alebo skopírujte nasledujúcu adresu URL:

“Chrome: // flags / # disable-WebRTC”

Po načítaní stránky jednoducho prejdite nadol, vyhľadajte „Hlavička pôvodu WebRTC STUN“ a vypnite ju. Aj keď to nie je potrebné, môžete tiež zakázať možnosti „Hardvérové ​​kódovanie videa WebRTC“ a „Hardvérové ​​dekódovanie videa WebRTC“, ak chcete byť mimoriadne bezpečné..

statočný

Prehliadač Brave je tiež náchylný na únik WebRTC, pretože je založený na prehliadači Chromium. Najjednoduchší spôsob, ako problém vyriešiť, je urobiť nasledujúce:

  1. Choďte na „Predvoľby“.
  2. Kliknite na „Štíty“.
  3. Vpravo vyhľadajte „Ochrana odtlačkov prstov“.
  4. Z rozbaľovacej ponuky vyberte možnosť Blokovať všetky odtlačky prstov.

Ak to pre vás nefunguje alebo ak chcete vyskúšať niečo iné, alternatívnym spôsobom, ako zastaviť úniky WebRTC v službe Brave, je prejsť na „Predvoľby“>zabezpečenia>WebRTC IP Handling Policy “a vyberte možnosť„ Disable Non-Proxied UDP “.

2. Na deaktiváciu WebRTC použite doplnky a rozšírenia

V prípade prehliadačov, v ktorých nie je možné deaktivovať WebRTC, musíte na vyriešenie problému použiť doplnky a rozšírenia prehliadača tretích strán. Tu je rýchly prehľad vašich možností:

  • Google Chrome – V prehliadači Chrome je najlepšie použiť funkciu WebRTC Leak Prevention alebo uBlock Origin. Môžete ich tiež použiť spolu, ak chcete. Ak ste zákazníkom CactusVPN, môžete použiť naše rozšírenie Chrome.
  • operný – Najlepším riešením je použitie doplnku WebRTC Leak Prevent. Po inštalácii prejdite na rozšírené možnosti (v doplnku) a vyberte možnosť „Zakázať neprihlásený UDP (vynútiť proxy)“. Môžete tiež použiť program uBlock Origin, pretože teraz je k dispozícii doplnok Opera.

Jedna vec, ktorú musíme skutočne zdôrazniť, je, že doplnky a rozšírenia nie sú vždy stopercentne bezpečné. Vždy existuje veľmi malá šanca, že pri ich používaní budete stále vystavení úniku WebRTC, takže nezabudnite.

Samozrejme môžete vždy jednoducho prestať používať prehliadače, ktoré vám nedovolia priamo zakázať WebRTC. Ak ju však skutočne potrebujete použiť, odporúčame vám zvoliť prehliadač Opera pred prehliadačom Chrome.

3. Používajte službu VPN s ochranou pred únikom WebRTC

Aj keď problém s únikom WebRTC je problém, ktorý si väčšinou musíte robiť starosti, ak používate službu VPN, môžete ho vyriešiť a zabrániť mu pomocou inej služby VPN – pokiaľ poskytovateľ môže zaručiť, že ponúka úplnú ochranu pred únikom WebRTC. V tomto prípade to naozaj pomáha, ak ponúkajú bezplatnú skúšobnú verziu, takže máte čas dôkladne otestovať pripojenia, aby ste sa uistili, že nedochádza k únikom..

Ako všeobecné pravidlo by ste sa mali vyhnúť bezplatným službám VPN, ak sa chcete uistiť, že získate ochranu pred únikom WebRTC, ktorú chcete.

Hľadáte VPN, ktorá ponúka špičkovú ochranu pred únikom WebRTC?

Poskytli sme vám krytie – vykonali sme niekoľko testov na pripojeniach CactusVPN, pričom sme používali vyššie uvedené riešenia, aby sme sa uistili, že nedochádza k únikom WebRTC..

Navyše to nie je jediný spôsob, ako chránime vaše súkromie. Používame tiež špičkové šifrovanie (AES), nezaznamenávame žiadne vaše údaje, ponúkame ochranu pred únikom DNS a poskytujeme prístup k šiestim protokolom VPN: OpenVPN, SoftEther, SSTP, IKEv2 / IPSec, L2TP / IPSec, PPTP.

Využite našu službu na viacerých zariadeniach

Ponúkame užívateľsky prívetivé aplikácie VPN, ktoré môžete rýchlo nainštalovať na rôzne platformy: Windows, MacOS, iOS, Android, Android TV, Amazon Fire TV.

Ponúkame tiež rozšírenie prehliadača pre prehliadače Chrome a Firefox.

Aplikácia CactusVPN

Skúšobná jazda Najskôr bezplatne službu

Poskytujeme bezplatnú 24-hodinovú skúšobnú verziu, takže máte dostatok času na zistenie, či naše služby VPN dokážu splniť všetky vaše potreby. Navyše je tu tiež dosť času na testovanie našich spojení.

Akonáhle sa stanete používateľom CactusVPN, navyše vám poskytneme chrbát s 30-dňovou zárukou vrátenia peňazí, ak dôjde k problémom s našou službou..

Čo je únik WebRTC? Spodný riadok

Únik WebRTC je chyba zabezpečenia, ktorá sa môže vyskytnúť vo viacerých webových prehľadávačoch (Firefox, Google Chrome, Brave, Opera), ktoré môžu pri pripojení k službe VPN uniknúť vašu skutočnú adresu IP..

Našťastie je dosť ľahké zistiť úniky WebRTC a môžete problém rýchlo vyriešiť vo všetkých prehľadávačoch. Pomáha vám tiež výber služby VPN, ktorá ponúka ochranu pred únikom WebRTC.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map