Kaj je puščanje WebRTC (kako se zaščititi pred njim) |


Kaj je WebRTC?

Preprosto povedano, WebRTC (spletna komunikacija v realnem času) je projekt z odprto kodo, ki večini brskalnikov ponuja funkcijo, ki omogoča, da se glasovna, video klepeta in skupna raba P2P izvajajo brez dodatnih razširitev ali dodatkov..

WebRTC je običajno precej uporaben, vendar lahko škoduje vaši zasebnosti v spletu, če uporabljate VPN in doživite uhajanje WebRTC.

Kaj je puščanje WebRTC?

Puščanje WebRTC je ranljivost, ki pri uporabi VPN pušča vaš resnični naslov IP. Kako WebRTC pozna vaš IP naslov? No, za odkritje uporablja protokol ICE (Interactive Connectivity Establishment), uporablja pa tudi strežnike STUN / TURN, ki dejansko vidijo vaš IP naslov tako kot spletna mesta.

V bistvu je v tem problem:

Spletni brskalniki običajno izvajajo WebRTC tako, da jim omogoča pošiljanje zahtevkov strežnikom STUN, ki bodo vrnili vaš lokalni in javni IP naslov. Še več, zahtevani rezultati so na voljo v Javascriptu, zaradi česar so veliko bolj dostopni.

Še huje je, da so zahteve izven običajnega postopka XMLHttpRequest - API, ki prenaša podatke med spletnim brskalnikom in spletnim strežnikom. Zato zahtev ni mogoče videti v konzoli za razvijalce. Prav tako jih ni mogoče blokirati z vtičniki, kot sta Ghostery ali AdBlockPlus.

Pomembno je razumeti, da puščanje WebRTC ni težava s samo storitvijo VPN, ampak s spletnim brskalnikom, ki ga uporabljate.

Zakaj je puščanje WebRTC nevarno?

Odgovor je precej preprost - če vaš IP naslov pušča, ko ste povezani s storitvijo VPN, to veliko olajša vlado, da vohuni za vami, vaš ISP za spremljanje vaših dejavnosti in kibernetski kriminalci za izkoriščanje vaših občutljivih podatkov. Da ne omenjam, da v celoti premaga namen uporabe VPN.

Kaj je puščanje WebRTC (kako se zaščititi pred njim) |

Poleg tega upoštevajte, da je potrebno nekaj ukazov Javascript za spletno mesto, da ugotovite, kakšen je vaš resnični naslov IP. Ne samo, da je tako nevarna za vašo zasebnost, kot smo jo že omenili, ampak vam bo tudi preprečila dostop do vsebin, ki so blokirane v geo.

In nazadnje, ker zahtevkov STUN ni mogoče videti v konzoli za razvijalce ali jih blokirati z različnimi vtičniki, jih lahko oglaševalci zlahka zasledujejo po spletu, če vzpostavijo in konfigurirajo svoj strežnik STUN, ki uporablja nadomestno domeno (imenovano tudi nadomestna kartica) DNS zapis).

Kako preizkusiti puščanje WebRTC

Postopek je razmeroma preprost - naredite naslednje:

  1. Zaženite VPN in se povežite s strežnikom.
  2. Nato uporabite orodje za preizkus tesnosti WebRTC, ki ga nudi BrowserLeaks, medtem ko ste povezani s strežnikom VPN.
  3. Če se v rezultatih prikaže vaš resnični javni IP naslov, imate puščanje WebRTC.

WebRTC puščanje

Opazite lahko tudi, da rezultati testiranja včasih kažejo tudi vaš notranji / lokalni IP naslov (običajno v naslednji obliki - 10.x.x.x. in 192.x.x.x.). Priporočamo, da vas to ne skrbi, saj je edino, kar je pomembno pri poskusu odkrivanja puščanja WebRTC, javni IP naslov.

Če želite preizkusiti druge teste, ki pokrivajo puščanje WebRTC, je nekaj možnosti:

  • IPLEAK.NET
  • IP8
  • WhatIsMyIPAdress

Če želite izvedeti tudi o drugih načinih preizkušanja VPN povezav, je tu poglobljen vodič, ki smo ga napisali na to temo.

Kako popraviti in preprečiti težave s puščanjem WebRTC

Tu so tri stvari, ki jih lahko storite za rešitev te težave:

1. V brskalniku onemogočite WebRTC

Firefox

Če uporabljate Firefox, boste z veseljem vedeli, da lahko v njem neposredno onemogočite WebRTC.

Onemogoči WebRTC Firefox

Tukaj je nekaj, kar morate storiti:

  1. Zaženite Firefox.
  2. V vrstico URL vnesite »about: config«.
  3. Pritisnite Enter in kliknite »Sprejemam tveganje«. Ne skrbite zaradi opozorila.
  4. Zdaj v iskalno vrstico vnesite »media.peerconnection.enabled«.
  5. V vrstici za iskanje poiščite zavihek »Ime nastavitve«.
  6. Dvokliknite element, ki je prikazan, da spremenite vrednost v »false«.

Če ste kupec CactusVPN, lahko s pomočjo razširitve za Firefox preprosto onemogočite WebRTC.

Google Chrome v sistemu Android

Če imate Chrome v mobilni napravi, lahko tudi ročno onemogočite WebRTC. Vpišite ali kopirajte naslednji URL na zavihek Chrome:

"Chrome: // zastave / # onemogoči-webrtc"

Ko se stran naloži, se le pomaknite navzdol, poiščite »izvorno glavo WebRTC STUN« in jo onemogočite. Čeprav to ni potrebno, lahko tudi onemogočite možnosti »kodiranje videoposnetkov s strojno opremo WebRTC« in »dekodiranje videa s strojno opremo WebRTC«, če želite biti še dodatno varni.

Pogumni

Brskalnik Brave je občutljiv tudi na puščanje WebRTC, saj temelji na Chromiumu. Najlažji način za odpravo težave je naslednje:

  1. Pojdite na »Nastavitve«.
  2. Kliknite »Shields«.
  3. Na desni strani poiščite "Zaščita s prstnimi odtisi."
  4. V spustnem meniju izberite "Blokiraj vse prstne odtise."

Če to ne deluje za vas ali želite poskusiti še kaj drugega, je alternativni način, da zaustavite puščanje WebRTC-ja na Brave, da odprete »Nastavitve>Varnost>WebRTC IP ravnanje s politiko "in samo izberite" Onemogoči neproksied UDP. "

2. Uporabite dodatke in razširitve, da onemogočite WebRTC

V primeru brskalnikov, v katerih WebRTC ni mogoče onemogočiti, morate za rešitev težave uporabiti dodatke in razširitve brskalnikov drugih proizvajalcev. Tu je kratek pregled vaših možnosti:

  • Google Chrome - V Chromu je najbolje uporabiti preprečevanje puščanja WebRTC ali uBlock Origin. Če želite, jih lahko uporabite tudi skupaj. Če ste stranka CactusVPN, lahko uporabite razširitev za Chrome.
  • Opera - Vaša najboljša možnost je uporaba dodatka WebRTC Leak Prevent. Ko je nameščena, se pomaknite do naprednih možnosti (v dodatku) in izberite možnost »Onemogoči neproksiročni UDP (prisilni proxy)«. Uporabite lahko tudi uBlock Origin, saj je zdaj v njem dodatek Opera.

Ena stvar, ki jo moramo resnično poudariti, je, da dodatki in razširitve niso vedno stoodstotno varni. Vedno obstaja zelo majhna možnost, da boste med uporabo še vedno izpostavljeni puščanju WebRTC, zato ne pozabite na to.

Seveda lahko vedno nehate uporabljati brskalnike, ki ne dovolijo, da bi WebRTC v celoti onemogočili. Če ga resnično morate uporabiti, priporočamo, da izberete Opera prek Chroma.

3. Uporabite storitev VPN z zaščito pred puščanjem WebRTC

Čeprav je težava s puščanjem WebRTC težava, ki jo morate večinoma skrbeti, če uporabljate storitev VPN, jo lahko rešite in preprečite z drugo storitvijo VPN - dokler lahko ponudnik zagotavlja, da nudi popolno zaščito pred uhajanjem WebRTC. V tem primeru resnično pomaga, če ponudijo brezplačno preskusno različico, tako da boste imeli čas, da temeljito preizkusite povezave, da se prepričate, da ne pride do puščanja.

Kaj je puščanje WebRTC (kako se zaščititi pred njim) |

Na splošno velja, da se je treba izogniti brezplačnim storitvam VPN, če želite zagotoviti zaščito pred uhajanjem WebRTC, ki jo želite.

Iščete VPN, ki nudi vrhunsko zaščito pred uhajanjem WebRTC?

Zajeli smo vas - izvedli smo več testov na povezavah CactusVPN, medtem ko uporabljamo zgoraj omenjene rešitve, da se prepričamo, da nimajo nobenih puščanj WebRTC.

Poleg tega to ni edini način, kako zaščitimo vašo zasebnost. Uporabljamo tudi šifriranje višjega cenovnega razreda (AES), ne beležimo nobenih vaših podatkov, ponujamo zaščito pred puščanjem DNS in zagotavljamo dostop do šestih protokolov VPN: OpenVPN, SoftEther, SSTP, IKEv2 / IPSec, L2TP / IPSec, PPTP.

Uživajte v naši storitvi na več napravah

Ponujamo uporabnikom prijazne VPN aplikacije, ki jih lahko hitro namestite na različne platforme: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Ponujamo tudi razširitev brskalnika za Chrome in Firefox.

Aplikacija CactusVPN

Najprej brezplačno preizkusite našo storitev

Nudimo vam brezplačno 24-urno preskušanje, tako da imate na voljo dovolj časa, da preverite, ali naše storitve VPN lahko zadovoljijo vse vaše potrebe. Poleg tega je dovolj časa tudi za preizkus naših povezav.

Še več, ko postanete uporabnik CactusVPN, vam bomo povrnili tudi 30-dnevno garancijo vračila denarja, če bomo imeli težave z našo storitvijo.

Kaj je puščanje WebRTC? Spodnja črta

Puščanje WebRTC je ranljivost, ki se lahko pojavi v več spletnih brskalnikih (Firefox, Google Chrome, Brave, Opera), ki lahko puščajo vaš resnični naslov IP, ko ste povezani s storitvijo VPN..

Na srečo je zelo enostavno zaznati puščanje WebRTC in težavo lahko hitro odpravite v vseh brskalnikih. Izbira storitve VPN, ki ponuja zaščito pred puščanjem WebRTC.

Kaj je puščanje WebRTC (kako se zaščititi pred njim) |
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

6 + 3 =

map