Úniky WebRTC: Skrytá hrozba soukromí

Problém: Toto zjišťování IP probíhá automaticky a může zcela obejít váš VPN tunel.

Anatomie úniku WebRTC

Co může WebRTC odhalit

A únik WebRTC může odhalit:

• Veřejná IP adresa:XPLZveneX za vaším internetem-59 VPN)
• Soukromé IP adresy: IP adresy vnitřní sítě (192.168.x.x, 10.x.x.x)
• IPv6 adresa: Vaše adresa IPv6, je-li k dispozici XPL7NetZPLXX topologie: Informace o struktuře vaší místní sítě
• ISP informace: Odvozené z vaší skutečné veřejné IP
• Zeměpisná poloha: Úroveň města na základě geolokace IP
curs curs curs curs

I s aktivním připojením VPN:

1. Navštívíte web s povoleným WebRTC
JavaScript webu
2. spouští pokus o připojení WebRTC
3. Browser používá rozhraní WebRTC API k zjišťování místních IP adresr požadavek VPNZ
PLZ XPLXPL Server
4. STUN odpovídá vaší skutečnou veřejnou IP
JavaScript
5. webových stránek shromažďuje všechny objevené IPs
6. Vaše skutečná IP je nyní známá i přes připojení VPN

Výsledek a vaše VPN jsou současně vaše IP04:XPLZ1

Scénáře úniku WebRTC Real-World

Scénář 1: The Journalist

Novinář v restriktivní zemi používá VPN k přístupu k blokovaným zpravodajským webům a k ochraně své identity. Přejdou na platformu investigativní žurnalistiky, aniž by tušili, že implementuje otisky prstů WebRTC. Analytický skript webové stránky zachycuje skutečnou IP adresu novináře prostřednictvím WebRTC, čímž potenciálně vystavuje jejich identitu vládnímu dohledu.

Dopad: Riziko osobní bezpečnosti, ohrožení zdroje

Scénář 2: The Copyright Enforcer

Uživatel torrentuje obsah, když je připojen k VPN, v domnění, že jeho IP adresa je skrytá. Společnosti sledující autorská práva používají WebRTC ve svém sledovacím softwaru. Když uživatel navštíví stránky spojené s torrent trackerem, WebRTC odhalí jeho skutečnou IP, což umožňuje držitelům autorských práv je identifikovat navzdory použití VPN.

Dopad: Oznámení DMCA, právní žaloba odeslána skutečné IP/ISP

Scénář 3: Cílená reklamní síť

Inzerent vkládá do reklamních pixelů tisíce otisků prstů na webových stránkách WebRTC. Uživatelé, kteří si myslí, že jsou anonymní prostřednictvím VPN, jsou sledováni napříč weby pomocí jejich skutečné IP odhalené prostřednictvím WebRTC. To vytváří podrobné profily chování spojené s jejich skutečnou identitou.

Dopad: Porušení soukromí, sledování napříč weby, cílená reklama

Detekce úniků WebRTC

Nástroje pro online testování

Severní webové stránky mohou detekovat úniky XPLZ136 okamžitě:
• BrowserLeaks.com/webrtc: Komplexní informace WebRTC
• IPLeak.net: Zobrazuje všechny zjištěné IP adresy včetně WebRTC
• Náš test netěsnosti VPN112RTCX úniky

Na co se zaměřit

Při testování s aktivní VPN byste měli vidět:

Normální (Secure):

Zobrazí se pouze 2 IP adresa poskytovatele XPLZ25
• Žádné externě vystavené IP adresy místní sítě
• WebRTC deaktivováno nebo správně nakonfigurováno

Zjištěna netěsnost:

• Vaše skutečná veřejná IPZ38 se zobrazí vedle IPZ38 VPN XPLX zobrazena v IPX Sekce WebRTC
• Odhalená jiná geografická poloha
• Odhalené adresy IP místní sítě (méně kritické, ale informativní)

Manuální konzole prohlížeče Test

Netěsnosti vývojáře WebRTC4 můžete otestovat přímo v konzoli vývojáře4 WebRTC:X

{`// Otevřete konzolu prohlížeče (F12), vložte tento kód: var pc = new RTCPeerConnection({iceServers: [{urls: "stun:stun.services.mozilla.com"}]}); pc.createDataChannel(""); pc.createOffer().then(nabídka => pc.setLocalDescription(nabídka)); pc.onicecandidate = ice => { if (!ice || !ice.candidate || !ice.candidate.candidate) return; var ip = /([0-9]{1,3}(\\.[0-9]{1,3}){3}|[a-f0-9]{1,4}(:[a-f0-9]{1,4}){7})/.exec(ice.candidate.candidate)[1]; console.log('IP nalezena:', ip); }`}

Jakékoli zaznamenané IP adresy, které neodpovídají vaší VPN, indikují únik.

Prevence úniků WebRTC

Prohlížeče Google Chrome a Chromium

XPLZ67ethodrhodr:M Rozšíření

Instalujte ovládací rozšíření WebRTC:

• Zabránění úniku WebRTC: Nejoblíbenější, lehké
• uBlock800Z81Ochrana v nastavení WebRTC Původ:XRTZ
• Privacy Badger: Obecný nástroj pro ochranu osobních údajů s ovládáním WebRTC

Konfigurace (Zabránění úniku WebRTC):

1. Instalujte rozšíření
2. Instalujte rozšíření z Internetového obchodu Chrome4 XCPLZ9 X4X Internet Store icon
3. Vyberte možnost „Zakázat UDP bez proxy (vynutit proxy)“
4. To zabrání WebRTC v obcházení proxy/VPN

PLXX Metoda 2: Chrome Flags (Vlajky Chrome)X4 PLZ103

{`chrome://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

Toto anonymizuje místní IP adresy vystavené WebRTC.

Mozilla Firefox

Metoda 1: N (Doporučeno)

1. Zadejte about:config v adresním řádku
2. Přijmout varování a pokračovat
3. Hledat: media.peerconnection.enabled
4. Přepnout na false (zcela deaktivuje WebRTC)
XPLZ134PLXPro částečnou ochranu, ale chráněno proti úniku 137XXX (WebRTC):

{`media.peerconnection.ice.default_address_only = true media.peerconnection.ice.no_host = true media.peerconnection.ice.proxy_only_if_behind_proxy = true`}

Metoda 2: Rozšíření pro Firefox

• Zakázat151 WebRTCXX Jednoduché rozšíření na XPLZ1
• uBlock Origin: Povolte v nastavení „Zabránit WebRTC úniku místních IP adres“

Microsoft Edge

Edge (X2X1XX-based Chromium-based):X2XPLZ16

Stejné jako Chrome – použijte rozšíření jako WebRTC Leak Prevent nebo:

{`edge://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

Safari (macOS/iOS)

PLXPL7 Safari
1. Otevřít Předvolby Safari
2. Přejít na kartu Pokročilé
3. Zaškrtněte „Zobrazit nabídku Vývoj v pruhu nabídek“
4. Z nabídky Vývoj vyberte „Experimentální a deaktivovat XWeb85Funkce XPLCZF81“XPL Kandidáti na mDNS ICE"

iOS Safari:

Omezené možnosti. Nejlepší přístup:

• Používejte VPN s ochranou proti úniku WebRTC
• Používejte alternativní prohlížeče s lepším ovládáním soukromí (Firefox Focus)

Opera & Brave

Opera:

1. Nastavení → Soukromí a zabezpečení
2. Přejděte na sekci WebRTC
3. Vyberte "Zakázat U2DP21X-proximální"

   Brave:

   1. Nastavení → Soukromí a zabezpečení
   2. Najít "Zásady zpracování IP WebRTC"
   3. Vyberte "Zakázat UDDP-neproximální" WebRTC"
   Ochrana WebRTC na úrovni

   VPN

   Některé sítě VPN nabízejí vestavěnou ochranu proti úniku WebRTC:

   VPN Rozšíření prohlížeče

   • Vyhrazené rozšíření Ochrana WebRTC: Mnoho poskytovatelů VPN nabízí rozšíření prohlížeče, která zahrnují blokování WebRTC
   • Automatická konfigurace: Rozšíření automaticky konfiguruje nastavení prohlížečeXgratedZ121XInte XgratedZ121X testování: Vestavěné nástroje pro detekci úniků

   Pravidla brány firewall na systémové úrovni

   Pokročilí uživatelé mohou nakonfigurovat pravidla brány firewall pro blokování provozu STUN/TURN:

   PLinux (iptables):XZPLZ22

   {`# Block outbound STUN traffic (UDP 3478) sudo iptables -A OUTPUT -p udp --dport 3478 -j DROP # Block alternative STUN ports sudo iptables -A OUTPUT -p udp --dport 19302 -j DROP`}

   Windows Firewall:

   1. Windows Defender Firewall → Pokročilá nastavení
   2. Konkrétní pravidla pro odchozí komunikaci → Nové pravidlo XPL3 port XPLZ:37 UXP32XPLZ 3478, 19302
   3. Blokovat připojení

   Testování po konfiguraci

   Po implementaci ochran ověřte, že fungují:

   1. nectZPLX5 VPNConnect IPPLZ049 VPN
   2. Navštivte testovací web WebRTC: VPN test úniku
   3. Zkontrolujte výsledky: Mělo by zobrazovat pouze IP adresu, nikoli skutečnou IP
   , ověřte funkčnost
   4. X, RTZ64XT, pokud je stále potřeba videohovory WebZ62Test work
   5. Opakujte testování po aktualizacích prohlížeče: Aktualizace mohou resetovat nastavení

   WebRTC vs Ochrana osobních údajů: Hledání rovnováhy

   Když potřebujete funkčnost WebRTC

   X7

   M služby vyžadují

   1. Videokonference založené na prohlížeči
   2. Nástroje pro spolupráci v reálném čase
   3. Sdílení souborů peer-to-peer
   4. Hraní založené na WebRTC