WebRTC लीक: छिपा हुआ गोपनीयता ख़तरा

10 मिनट पढ़ाब्राउज़र गोपनीयता

अपनी गोपनीयता की सुरक्षा के लिए एक प्रीमियम वीपीएन में निवेश करने की कल्पना करें, लेकिन आपको पता चलता है कि एक अंतर्निहित ब्राउज़र सुविधा आपके द्वारा देखी जाने वाली प्रत्येक वेबसाइट पर आपके वास्तविक आईपी पते को चुपचाप उजागर कर रही है। यह WebRTC लीक की वास्तविकता है - एक महत्वपूर्ण भेद्यता जो अधिकांश आधुनिक ब्राउज़रों को प्रभावित करती है और सर्वोत्तम वीपीएन सेवाओं को भी पूरी तरह से बायपास कर सकती है। यह व्यापक मार्गदर्शिका स्पष्ट रूप से बताती है कि WebRTC लीक क्या हैं, वे आपकी पहचान को कैसे उजागर करते हैं, और उन्हें रोकने के लिए सिद्ध तरीके।

संपूर्ण लेख का मुख्य भाग नीचे अंग्रेजी में दिया गया है।

को समझना WebRTC

WebRTC क्या है? 2011 में पेश किया गया और अब सभी प्रमुख ब्राउज़रों द्वारा समर्थित, WebRTC शक्तियां:

  • ब्राउज़र-आधारित वीडियो और वॉयस कॉल (Google मीट, ज़ूम वेब) गेमिंग
  • लाइव स्ट्रीमिंग

WebRTC की शक्ति ब्राउज़रों के बीच सीधे पीयर-टू-पीयर कनेक्शन स्थापित करने, कम विलंबता और बेहतर प्रदर्शन के लिए पारंपरिक सर्वर मध्यस्थों को दरकिनार करने से आती है।

WebRTC आपके IP

को कैसे खोजता है पीयर-टू-पीयर कनेक्शन स्थापित करने के लिए, WebRTC को आपके डिवाइस के आईपी पते को खोजने की आवश्यकता है। यह प्रक्रिया STUN (NAT के लिए सत्र ट्रैवर्सल यूटिलिटीज) सर्वर का उपयोग करती है:

  1. डिस्कवरी अनुरोध: ब्राउज़र STUN सर्वर को अनुरोध भेजता है
  2. स्थानीय नेटवर्क स्कैन: WebRTC स्थानीय नेटवर्क इंटरफेस और निजी IP की भी गणना करता है
  3. उम्मीदवार संग्रह: सभी खोजे गए IP "ICE उम्मीदवार" बन जाते हैं

समस्या: यह आईपी खोज स्वचालित रूप से होती है और आपके वीपीएन सुरंग को पूरी तरह से बायपास कर सकती है।

WebRTC लीक का एनाटॉमी

WebRTC क्या उजागर कर सकता है

  • निजी IP पते: आंतरिक नेटवर्क IP (192.168.x.x, 10.x.x.x)
  • IPv6 पता: यदि उपलब्ध हो तो आपका IPv6 पता संरचना
  • ISP जानकारी: आपके वास्तविक सार्वजनिक IP से व्युत्पन्न कनेक्शन:

    आपके वास्तविक सार्वजनिक IP
  • के साथ प्रतिक्रिया करता है। वेबसाइट का जावास्क्रिप्ट सभी खोजे गए IP को एकत्रित करता है।

    Real-World WebRTC लीक परिदृश्य वे एक खोजी पत्रकारिता मंच पर जाते हैं, इस बात से अनजान कि यह WebRTC फ़िंगरप्रिंटिंग लागू करता है। वेबसाइट की एनालिटिक्स स्क्रिप्ट WebRTC के माध्यम से पत्रकार के वास्तविक आईपी पते को पकड़ लेती है, जिससे संभावित रूप से सरकारी निगरानी में उनकी पहचान उजागर हो जाती है।

    कॉपीराइट निगरानी कंपनियां अपने ट्रैकिंग सॉफ़्टवेयर में WebRTC का उपयोग करती हैं। जब उपयोगकर्ता टोरेंट ट्रैकर से जुड़ी साइटों पर जाता है, तो WebRTC उनके वास्तविक आईपी को प्रकट करता है, जिससे कॉपीराइट धारकों को वीपीएन उपयोग के बावजूद उन्हें पहचानने की अनुमति मिलती है।

    जो उपयोगकर्ता सोचते हैं कि वे वीपीएन के माध्यम से गुमनाम हैं, उन्हें वेबआरटीसी के माध्यम से उजागर किए गए उनके वास्तविक आईपी का उपयोग करके साइटों पर ट्रैक किया जाता है। यह उनकी वास्तविक पहचान से जुड़ी विस्तृत व्यवहारिक प्रोफ़ाइल बनाता है।

    प्रभाव: गोपनीयता उल्लंघन, क्रॉस-साइट ट्रैकिंग, लक्षित विज्ञापन

    • BrowserLeaks.com/webrtc: व्यापक WebRTC जानकारी लीक

    क्या देखें
  • कोई भी स्थानीय नेटवर्क IP बाहरी रूप से उजागर नहीं हुआ
  • WebRTC अक्षम या ठीक से कॉन्फ़िगर किया गया
    • अनुभाग

    • ब्राउज़र कंसोल (F12) खोलें, इस कोड को पेस्ट करें: var pc = new RTCPeerConnection({iceServers: [{urls: "stun:stun.services.mozilla.com"}]}); pc.createDataChannel(""); pc.createOffer().then(offer => pc.setLocalDescription(offer)); pc.onicecandidate = बर्फ => {यदि (!बर्फ || !बर्फ.उम्मीदवार || !बर्फ.उम्मीदवार.उम्मीदवार) वापसी; var ip = /([0-9]{1,3}(\\.[0-9]{1,3}){3}|[a-f0-9]{1,4}(:[a-f0-9]{1,4}){7})/.exec(ice.candidate.candidate)[1]; कंसोल.लॉग ('आईपी मिला:', आईपी); }`}

    एक WebRTC नियंत्रण एक्सटेंशन स्थापित करें:

    • WebRTC रिसाव रोकें: बेजर: WebRTC नियंत्रण के साथ सामान्य गोपनीयता उपकरण "गैर-प्रॉक्सीड यूडीपी को अक्षम करें (प्रॉक्सी को बल दें)" विकल्प
      • {`chrome://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}
      1. Tप्रकार false (WebRTC को पूरी तरह से अक्षम करता है)

      विधि 2: फ़ायरफ़ॉक्स एक्सटेंशन

      • WebRTC को अक्षम करें: सरल टॉगल एक्सटेंशन
        • सेटिंग्स में पते" 
      {`edge://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

      Safari (macOS/iOS)

      macOS Safari:

    • उन्नत टैब पर जाएं
    • "मेनू बार में डेवलप मेनू दिखाएं"

      • iOS Safari:

      Limited विकल्प। सर्वोत्तम तरीका:

      • WebRTC लीक सुरक्षा के साथ VPN का उपयोग करें

        • ओपेरा:

        1. सेटिंग्स → गोपनीयता और सुरक्षा

          2. Brave:

          1. सेटिंग्स → गोपनीयता और सुरक्षा
          2. "वेबआरटीसी आईपी हैंडलिंग नीति" ढूंढें WebRTC"

          VPN-स्तर WebRTC सुरक्षा

          कुछ वीपीएन अंतर्निहित WebRTC रिसाव सुरक्षा प्रदान करते हैं:

          VPN ब्राउज़र एक्सटेंशन

          • समर्पित एक्सटेंशन WebRTC सुरक्षा: कई वीपीएन प्रदाता ब्राउज़र एक्सटेंशन प्रदान करते हैं जिनमें WebRTC ब्लॉकिंग शामिल है परीक्षण: बिल्ट-इन लीक डिटेक्शन टूल
          {`# Block outbound STUN traffic (UDP 3478) sudo iptables -A OUTPUT -p udp --dport 3478 -j DROP # Block alternative STUN ports sudo iptables -A OUTPUT -p udp --dport 19302 -j DROP`}

          Windows फ़ायरवॉल:

            → यूडीपी → विशिष्ट पोर्ट: 3478, 19302
          1. कनेक्शन को ब्लॉक करें

          कॉन्फ़िगरेशन के बाद परीक्षण VPN और VPN IP
        2. सत्यापित करें WebRTC परीक्षण साइट पर जाएँ: VPN रिसाव परीक्षण
        3. परिणाम जांचें: कार्यक्षमता: यदि आवश्यक हो, सत्यापित करें कि वीडियो कॉल अभी भी काम कर रही है कार्यक्षमता:

          • ब्राउज़र-आधारित वीडियो कॉन्फ्रेंसिंग
          • वास्तविक समय सहयोग उपकरण

            • समाधान: विभिन्न ब्राउज़र प्रोफ़ाइल का उपयोग करें:

            • गोपनीयता प्रोफ़ाइल: WebRTC अक्षम, सामान्य ब्राउज़िंग के लिए उपयोग किया जाता है

            वैकल्पिक दृष्टिकोण

            • वेब के बजाय डेस्कटॉप ऐप्स: आवश्यक है, तुरंत बाद अक्षम करें
            • mDNS उम्मीदवार: Chrome/Edge अब .local पतों के साथ स्थानीय IP को अस्पष्ट कर देता है मोड: वेबआरटीसी क्षमताओं को सीमित करने वाले उन्नत गोपनीयता मोड

            वर्तमान चुनौतियां

              सभी ब्राउज़रों में अपूर्ण
            • नए फ़िंगरप्रिंटिंग वेक्टर उभरते रहे

              {faq.answer}

    ))}

    निष्कर्ष

    WebRTC लीक एक गंभीर भेद्यता का प्रतिनिधित्व करते हैं जो वीपीएन सुरक्षा को पूरी तरह से कमजोर कर सकता है। जबकि WebRTC मूल्यवान वास्तविक समय संचार सुविधाओं को सक्षम करता है, इसके आईपी खोज तंत्र आपकी पहचान को उजागर कर सकते हैं, तब भी जब आपको लगता है कि आप सुरक्षित हैं।

    मुख्य बातें:

    गोपनीयता के लिए कई वैक्टरों पर सतर्कता की आवश्यकता होती है। अपने वीपीएन कनेक्शन को सुरक्षित करना ही पर्याप्त नहीं है - आपको वेबआरटीसी जैसे ब्राउज़र-स्तरीय लीक से भी बचाना होगा। यह समझकर कि WebRTC कैसे काम करता है और इस गाइड में उल्लिखित सुरक्षा को लागू करके, आप इस महत्वपूर्ण गोपनीयता अंतर को बंद कर सकते हैं।

    WebRTC के लिए

    T परीक्षण अब लीक

    यह न मानें कि आप सुरक्षित हैं। यह देखने के लिए अभी अपने ब्राउज़र का परीक्षण करें कि क्या WebRTC आपका वास्तविक आईपी पता उजागर कर रहा है।

    WebRTC टेस्ट चलाएं सुरक्षित वीपीएन प्राप्त करें

    संबंधित लेख

    के विरुद्ध

    WebRTC लीक: छिपा हुआ गोपनीयता ख़तरा जो आपके वीपीएन को दरकिनार कर देता है