Τι είναι το WebRTC VPN “Bug” και πώς να το διορθώσετε;

Στις αρχές του 2015, τα προγράμματα περιήγησης Chrome και Firefox εισήγαγαν ένα νέο χαρακτηριστικό που ονομάζεται WebRTC. Μάλλον ανησυχητικά, ωστόσο, επιτρέπει στους ιστότοπους να εντοπίζουν την πραγματική διεύθυνση IP σας, ακόμα και όταν χρησιμοποιείτε ένα VPN!

Τι είναι το WebRTC?

Η επικοινωνία σε πραγματικό χρόνο Web (WebRTC) είναι ένα δυνητικά χρήσιμο πρότυπο που επιτρέπει στα προγράμματα περιήγησης να ενσωματώνουν χαρακτηριστικά όπως φωνητικές κλήσεις, συνομιλία μέσω βίντεο και κοινή χρήση αρχείων P2P απευθείας στο πρόγραμμα περιήγησης.

Ένα καλό παράδειγμα αυτού είναι ο νέος πελάτης βίντεο και chat της Firefox Hello που σας επιτρέπει να μιλάτε με ασφάλεια σε οποιονδήποτε άλλο χρησιμοποιώντας ένα ενημερωμένο πρόγραμμα περιήγησης Firefox, Chrome ή Opera χωρίς να χρειαστεί να κάνετε λήψη οποιονδήποτε πρόσθετου ή να διαμορφώσετε νέες ρυθμίσεις.

Ποιο ειναι το πρόβλημα?

Δυστυχώς για τους χρήστες VPN, το WebRTC επιτρέπει σε έναν ιστότοπο (ή σε άλλες υπηρεσίες WebRTC) να ανιχνεύει απευθείας την πραγματική διεύθυνση IP της μηχανής υποδοχής, ανεξάρτητα από το αν χρησιμοποιείτε διακομιστή μεσολάβησης ή VPN.

Ως δημιουργοί του https://diafygi.github.io/webrtc-ips/, ένα εργαλείο που εντοπίζει αν το πρόγραμμα περιήγησής σας είναι ευάλωτο σε διαρροή WebRTC, εξηγήστε,

"Οι Firefox και Chrome έχουν υλοποιήσει το WebRTC που επιτρέπει την πραγματοποίηση αιτημάτων για διακομιστές STUN που θα επιστρέφουν τις τοπικές και δημόσιες διευθύνσεις IP για τον χρήστη. Αυτά τα αποτελέσματα αιτήσεων είναι διαθέσιμα στο javascript, ώστε να μπορείτε να αποκτήσετε τώρα τις τοπικές και δημόσιες διευθύνσεις IP του χρήστη στο javascript. Αυτό το demo είναι ένα παράδειγμα εφαρμογής αυτού.

Επιπλέον, αυτά τα αιτήματα STUN γίνονται έξω από την κανονική διαδικασία XMLHttpRequest, έτσι ώστε να μην είναι ορατά στην κονσόλα προγραμματιστή ή να μπλοκάρονται από plugins όπως το AdBlockPlus ή το Ghostery. Αυτό καθιστά διαθέσιμους αυτούς τους τύπους αιτήσεων για ηλεκτρονική παρακολούθηση, εάν ένας διαφημιζόμενος δημιουργήσει έναν διακομιστή STUN με τομέα μπαλαντέρ ".

Ο περιηγητής Opera, ο οποίος χρησιμοποιεί τον ίδιο κώδικα WebKit που ενεργοποιεί το Chrome, επηρεάζεται επίσης από το πρόβλημα, αλλά ο Internet Explorer και το Safari, που δεν υποστηρίζουν το WebRTC, δεν είναι. Ενημέρωση: Οι νεώτερες εκδόσεις του προγράμματος περιήγησης Android στο χρηματιστήριο φαίνεται να εφαρμόζουν το WebRTC και έτσι πρέπει να αποφεύγονται.

Είμαι επηρεασμένος?

Μπορείτε να ελέγξετε αν το πρόγραμμα περιήγησής σας διαρρέει την πραγματική σας διεύθυνση IP μέσω του WebRTC με την επίσκεψη ipleak.net.

WebRTC 1

Εδώ μπορούμε να δούμε καθαρά ότι έχω διαρροή WebRTC. Ο ιστότοπος μπορεί να δει την IP IP του διακομιστή VPN μου, αλλά μπορεί επίσης να δει πραγματική τοπική (IP) διεύθυνση IP. Κακό!

WebRTC 2

Αν έχετε απενεργοποιήσει το WebRTC στο πρόγραμμα περιήγησης (ή χρησιμοποιείτε ένα πρόγραμμα περιήγησης που δεν διαθέτει "WebRTC"), θα δείτε αυτό το μήνυμα.!

webRTC 5

Μπορεί επίσης να δείτε κάτι τέτοιο, το οποίο σημαίνει ότι το πρόγραμμα περιήγησής σας είναι ευάλωτο στο "σφάλμα" του WebRTC, αλλά ότι η υπηρεσία VPN έχει επιδιορθώσει το πρόβλημα και δρομολογεί τις αιτήσεις WebRTC STUN μέσω των διακομιστών του. Μπράβο!

Αν και είναι σπουδαίο ότι ορισμένοι φορείς παροχής VPN (όπως το AirVPN) έχουν λάβει μέτρα για να διορθώσουν το "σφάλμα" WebRTC, πρέπει να τονιστεί ότι, βασικά, το πρόβλημα έγκειται στο API WebRTC, μαζί με το γεγονός ότι είναι ενεργοποιημένο από προεπιλογή στα επηρεαζόμενα προγράμματα περιήγησης.

Ως εκ τούτου, δεν είναι πραγματικά το σφάλμα των παρόχων VPN, αν και θα θέλαμε να δούμε περισσότερα από αυτά να ανταποκριθούν στην πρόκληση να βοηθήσουν τους πελάτες τους (οι οποίοι δεν θα γνωρίζουν το πρόβλημα) να θέσουν σε κίνδυνο το απόρρητό τους.

Ποιες είναι οι διορθώσεις?

Firefox

1. Η απλούστερη λύση στο πρόβλημα είναι απλά να απενεργοποιήσετε το WebRTC. Στο Firefox μπορεί εύκολα να γίνει χειροκίνητα στις προηγμένες ρυθμίσεις:

ένα είδος 'σχετικά με: config ' στη γραμμή διευθύνσεων URL (και κάντε κλικ στο κουμπί "Θα είμαι προσεκτικός υπόσχομαι!")
β) Αναζήτηση για 'media.peerconnection.enabled'
γ) Κάντε διπλό κλικ στην καταχώριση για να αλλάξετε την τιμή σε 'ψευδής'

Αυτή η μέθοδος λειτουργεί επίσης σε κινητές εκδόσεις του Firefox (Android / iOS)

WebRTC fix firefox

2. Εγκαταστήστε το πρόσθετο "Απενεργοποίηση WebRTC". Η επέκταση προγράμματος περιήγησης uBlock προέλευσης επίσης εμποδίζει το WebRTC να διαρρέει την τοπική σας διεύθυνση IP στην επιφάνεια εργασίας (όλα αυτά τα πρόσθετα επίσης σε κινητές εκδόσεις του Firefox).

webRTC6

Στο uBlock Origin πηγαίνετε στο μενού -> Πρόσθετα -> uBlock Προέλευση -> Επιλογές -> Εμφάνιση πίνακα εργαλείων για να απενεργοποιήσετε το WebRTC

3. Μια πιο πυρηνική επιλογή είναι να χρησιμοποιήσετε το πρόσθετο NoScript. Αυτό είναι ένα εξαιρετικά ισχυρό εργαλείο και είναι ο καλύτερος τρόπος για να διατηρήσετε τον browser σας ασφαλές από μια σειρά απειλών (συμπεριλαμβανομένου του WebTRC), αλλά πολλοί ιστότοποι δεν θα παίξουν παιχνίδι με το NoScript και απαιτούν ένα δίκαιο κομμάτι τεχνικών γνώσεων για να διαμορφώσετε και Τσίμπημα για να λειτουργήσει με τον τρόπο που θέλετε.

Είναι εύκολο να προσθέσετε εξαιρέσεις σε μια λευκή λίστα, αλλά ακόμη και αυτό απαιτεί κάποια κατανόηση των κινδύνων που μπορεί να εμπλέκονται. Το NoScript είναι δύσκολο να χτυπηθεί (στην πραγματικότητα, ακόμη και με όλες τις περισσότερες από τις δυνατότητές του να απενεργοποιούνται, το NoScript παρέχει κάποιες χρήσιμες προστασίες ούτως ή άλλως). Το NoScript λειτουργεί σε εκδόσεις desktop του Firefox μόνο.

4. Όπως έχω σημειώσει, το WebRTC μπορεί να είναι πραγματικά χρήσιμο, οπότε για μια πιο λεπτή προσέγγιση μπορείτε να εγκαταστήσετε το νόμιμο add-on. Αυτό σας επιτρέπει να αποφασίσετε, κατά περίπτωση, εάν θέλετε να επιτρέψετε μια σύνδεση WebRTC. Μόνο επιφάνεια εργασίας.

Το νόμιμο πρόσθετο αποκλείει το WebRTC από προεπιλογή, αλλά σας επιτρέπει να τοποθετείτε λευκούς ιστότοπους προσθέτοντάς τους σε αυτήν τη λίστα

WebRTC 3

Σημειώστε ότι το πρόγραμμα περιήγησης Tor (το οποίο βασίζεται στον Firefox) απενεργοποιεί το WebRTC από προεπιλογή.

Χρώμιο

1. Η επέκταση προγράμματος περιήγησης uBlock Origin είναι επίσης διαθέσιμη για το Chrome (και λειτουργεί για την Opera.)

2. Η επέκταση προγράμματος περιήγησης WebRTC Network Limiter θα αποτρέψει διαρροές IP χωρίς να απενεργοποιήσει πλήρως τη λειτουργία WebRTC (αυτή είναι μια επίσημη επέκταση Google).

3. Στο Android μπορείτε να απενεργοποιήσετε με μη αυτόματο τρόπο το WebRTC στο Chrome χρησιμοποιώντας την ακόλουθη μέθοδο:

Τύπος chrome: // flags στη γραμμή αναζήτησης και μετακινηθείτε προς τα κάτω μέχρι να μετακινηθείτε προς τα κάτω μέχρι να δείτε "Καρτέλα προέλευσης WebRTC STUN". Απενεργοποιήστε αυτό. Υπάρχουν επίσης κάποιες επιλογές αποκωδικοποίησης βίντεο WebRTC, αλλά δεν θα πρέπει να τις απενεργοποιήσετε για να αποτρέψετε διαρροές IP WebRTC (αν και αν σας κάνει να αισθάνεστε καλύτερα, προχωρήστε μπροστά!).

ΛΥΡΙΚΗ ΣΚΗΝΗ

Θεωρητικά, η Opera μπορεί να χρησιμοποιήσει κανονικές επεκτάσεις του Chrome, αλλά αυτές συνήθως αποτυγχάνουν να αποκλείσουν διαρροές IP του WebRTC. Η μόνη μέθοδος που γνωρίζω ότι δουλεύει είναι η χρήση της επέκτασης WebRTC Leak Prevent, αλλά μόνο αν:

  1. Μεταβείτε στο Μενού -> Επεκτάσεις -> Διαχείριση επεκτάσεων Η διαρροή WebRTC προλαμβάνει -> Επιλογές
  2. Σειρά "Πολιτική χειρισμού IP" για: Απενεργοποιήστε το μη προορισμένο UDP (force proxy) και σημειώστε και τις δύο επιλογές κάτω "Κληρονομιά".

ΛΥΡΙΚΗ ΣΚΗΝΗ

3. Hit "Εφαρμογή ρυθμίσεων".

συμπέρασμα

Το "σφάλμα" WebRTC είναι επικίνδυνο για τους χρήστες VPN, καθώς μπορεί να αποκαλύψει την πραγματική διεύθυνση IP (εμποδίζοντας έτσι το όλο σημείο χρήσης ενός VPN!)

Παρόλο που δεν είναι πραγματικά δικό τους λάθος, θα ήταν σπουδαίο αν περισσότεροι πάροχοι μπορούσαν να αντιμετωπίσουν το πρόβλημα για να προστατεύσουν τους χρήστες τους, οι περισσότεροι από τους οποίους αγνοούν εντελώς την απειλή αυτή.

Εν τω μεταξύ, τουλάχιστον όταν γνωρίζετε το πρόβλημα, μπορεί να επιδιορθωθεί εύκολα.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me