Co je chyba „WebRTC VPN“ a jak ji opravit?

Na začátku roku 2015 představily prohlížeče Chrome i Firefox novou „funkci“ s názvem WebRTC. Spíše alarmující však umožňuje webům detekovat vaši skutečnou IP adresu, a to i při použití VPN!


Co je to WebRTC?

Komunikace v reálném čase (WebRTC) je potenciálně užitečný standard, který umožňuje prohlížečům začlenit funkce, jako je hlasové volání, videochat a sdílení souborů P2P, přímo do prohlížeče..

Dobrým příkladem je nový klient pro video a chat Firefox Hello, který vám umožní bezpečně mluvit s kýmkoli jiným pomocí aktuálního prohlížeče Firefox, Chrome nebo Opera, aniž byste museli stahovat jakýkoli doplněk nebo konfigurovat jakýkoli nová nastavení.

Tak co je za problém?

Bohužel pro uživatele VPN umožňuje WebRTC webovému serveru (nebo jiným službám WebRTC) přímou detekci skutečné adresy IP hostitelského počítače bez ohledu na to, zda používáte proxy server nebo VPN.

Jako tvůrci https://diafygi.github.io/webrtc-ips/, nástroje, který zjišťuje, zda je váš prohlížeč náchylný k úniku WebRTC, vysvětlete,

„Firefox a Chrome implementovali WebRTC, které umožňují provádět požadavky na servery STUN, které uživateli vrátí místní a veřejnou IP adresu. Tyto výsledky požadavků jsou k dispozici pro javascript, takže nyní můžete v javascriptu získat místní a veřejné IP adresy uživatele. Toto demo je příkladem realizace.

Tyto požadavky STUN jsou navíc vytvářeny mimo běžnou proceduru XMLHttpRequest, takže nejsou viditelné v vývojové konzoli nebo je nelze blokovat pomocí pluginů, jako je AdBlockPlus nebo Ghostery. Díky tomu jsou tyto typy požadavků dostupné pro online sledování, pokud inzerent nastaví server STUN s doménou zástupných znaků. “

Problém se týká také prohlížeče Opera, který používá stejný kód WebKit, který podporuje prohlížeč Chrome, ale Internet Explorer a Safari, které nepodporují WebRTC, nejsou. Aktualizace: zdá se, že novější verze sériového prohlížeče Android implementují WebRTC, a proto by se tomu mělo zabránit.

Jsem ovlivněn?

Na webu ipleak.net můžete vyzkoušet, zda váš prohlížeč netěsní vaši skutečnou IP adresu prostřednictvím WebRTC.

WebRTC 1

Zde můžeme jasně vidět, že mám únik WebRTC. Web může vidět IP serveru mého VPN serveru, ale také skutečnou místní IP adresu (UK). Špatný!

WebRTC 2

Pokud jste ve svém prohlížeči deaktivovali WebRTC (nebo používáte prohlížeč, který „WebRTC„ nepodporuje “), zobrazí se tato zpráva.!

webRTC 5

Můžete také vidět něco podobného, ​​což znamená, že váš prohlížeč je zranitelný vůči „chybě“ WebRTC, ale že vaše služba VPN problém vyřešila a směruje požadavky WebRTC STUN přes své servery. Bravo!

Přestože je skvělé, že někteří poskytovatelé VPN (například AirVPN) podnikli kroky k opravě „chyby“ WebRTC, je třeba zdůraznit, že problém spočívá v zásadě s rozhraním API WebRTC, spolu se skutečností, že je ve výchozím nastavení povoleno. v postižených prohlížečích.

Není to tedy chyba poskytovatelů VPN, ačkoliv bychom rádi viděli, jak se více z nich dostává do problému, jak pomáhat svým zákazníkům (kteří si do značné míry nevědí o problému) v tom, že jejich problém ohrožuje jejich soukromí..

Jaké jsou opravy?

Firefox

1. Nejjednodušším řešením problému je pouze deaktivovat WebRTC. V prohlížeči Firefox lze snadno provést ručně v pokročilém nastavení:

typ 'about: config ' do adresního řádku URL (a klikněte na „Budu dávat pozor, slibuji!“)
b) Vyhledat ‘media.peerconnection.enabled'
c) Poklepáním na položku změňte hodnotu na ‘Nepravdivé'

Tato metoda funguje také v mobilních verzích Firefoxu (Android / iOS)

Oprava firewallu WebRTC

2. Nainstalujte doplněk Zakázat WebRTC. Rozšíření prohlížeče uBlock Origin také zabraňuje WebRTC v úniku vaší místní IP adresy na plochu (všechny tyto doplňky také v mobilních verzích Firefoxu.)

webRTC6

V nabídce uBlock Origin přejděte do nabídky -> Doplňky -> uBlock Původ -> Možnosti -> Zobrazit panel deaktivovat WebRTC

3. Více jadernou možností je použití doplňku NoScript. Jedná se o extrémně výkonný nástroj a je to nejlepší způsob, jak zajistit, aby byl váš prohlížeč v bezpečí před celou řadou hrozeb (včetně WebTRC), ale mnoho webů nehraje hru s NoScriptem a ke konfiguraci a potřebě spravedlivých technických znalostí vyladit to tak, jak chcete.

Je snadné přidat výjimky do seznamu povolených, ale i to vyžaduje určité pochopení rizik, která mohou být s tím spojena. Ne pro příležitostného uživatele, ale pro náročné důvtipné uživatele webu je NoScript obtížné porazit (ve skutečnosti, i když jsou všechny jeho funkce vypnuté, NoScript přesto poskytuje některé užitečné ochrany.) NoScript funguje na stolních verzích Firefoxu pouze.

4. Jak jsem již poznamenal, WebRTC může být skutečně užitečný, takže pro přístup s více odstupňováním si můžete nainstalovat doplněk Statutory. To vám umožní rozhodnout se pro jednotlivé stránky, zda povolit připojení WebRTC. Pouze na ploše.

Statutární doplněk ve výchozím nastavení blokuje WebRTC, ale umožňuje přidávat do tohoto seznamu weby na bílé listině

WebRTC 3

Prohlížeč Tor (založený na prohlížeči Firefox) ve výchozím nastavení zakazuje WebRTC.

Chrome

1. Rozšíření prohlížeče uBlock Origin je k dispozici také pro Chrome (a funguje pro Opera).

2. Rozšíření prohlížeče WebRTC Network Limiter zabrání únikům IP, aniž by plně deaktivovalo funkčnost WebRTC (jedná se o oficiální rozšíření Google).

3. V systému Android můžete ručně zakázat WebRTC v prohlížeči Chrome následujícím způsobem:

Typ chrome: // flags do vyhledávací lišty a přejděte dolů, dokud neuvidíte "Záhlaví počátku WebRTC STUN". Vypněte to. Existují také některé možnosti dekódování videa WebRTC, ale neměli byste je deaktivovat, abyste zabránili únikům IP protokolu WebRTC (i když pokud se budete cítit lépe, jděte hned dopředu!).

Operní

Teoreticky může Opera používat běžná rozšíření Chrome, ale většinou se jim nepodaří blokovat úniky IP WebRTC. Jednu metodu, o které vím, že funguje, je použití rozšíření WebRTC Leak Prevent, ale pouze pokud:

  1. Přejděte do nabídky -> Rozšíření -> Správa rozšíření WebRTC Leak Prevent -> Možnosti
  2. Soubor "Zásady zpracování IP" do: Zakázat nezašifrovaný UDP (vynutit proxy) a zaškrtnout obě možnosti pod "Dědictví".

Operní

3. Hit "Použít nastavení".

Závěr

„Chyba“ WebRTC je nebezpečná pro uživatele VPN, protože může odhalit vaši skutečnou IP adresu (čímž se vyloučí celý bod použití VPN!)

Ačkoli to není jejich chyba, bylo by skvělé, kdyby však tento problém mohl řešit více poskytovatelů, aby chránili své uživatele, z nichž většina o této hrozbě nevědí..

Mezitím, alespoň jednou, když víte o problému, lze jej snadno opravit.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me