WebRTC Leaks: A rejtett adatvédelmi fenyegetés

10 min olvasniA böngésző adatvédelme

Képzelje el, hogy befektet egy prémium VPN-be, hogy megvédje magánéletét, de csak akkor fedezze fel, hogy egy beépített böngészőfunkció csendesen felfedte valódi IP-címét minden meglátogatott webhely számára. Ez a WebRTC szivárgások valósága – egy kritikus sérülékenység, amely a legtöbb modern böngészőt érinti, és még a legjobb VPN-szolgáltatásokat is teljesen megkerülheti. Ez az átfogó útmutató pontosan elmagyarázza, hogy mik a WebRTC szivárgások, hogyan fedik fel az Ön személyazonosságát, és bevált módszereket ezek megelőzésére.

A cikk teljes szövege alább olvasható angol nyelven.

A WebRTC

értelmezése

Mi az a WebRTC?

A WebRTC (Web Real-Time Communication) egy nyílt forráskódú projekt, amely lehetővé teszi a valós idejű kommunikációt közvetlenül a webböngészőkben, bővítmények nélkül. A 2011-ben bevezetett és mára már az összes főbb böngésző által támogatott WebRTC képességei:

  • Böngésző alapú video- és hanghívások (Google Meet, Zoom web)
  • Képernyő-megosztó és együttműködési eszközök
  • Fájlmegosztás (peer-to-Z13RealX)XPLXZ13X gaming
  • Élő közvetítés

A WebRTC ereje a böngészők közötti közvetlen peer-to-peer kapcsolatok létrehozásában rejlik, megkerülve a hagyományos szerverközvetítőket az alacsonyabb késleltetés és a jobb teljesítmény érdekében.

Hogyan fedezi fel a WebRTC az IP

-et A peer-to-peer kapcsolatok létrehozásához a WebRTC-nek meg kell találnia az eszköz IP-címét. Ez a folyamat STUN (Session Traversal Utilities for NAT) szervereket használ:

  1. Discovery Request: A böngésző kérést küld a STUN szervernek
  2. IP válaszol1 az Ön SXUN2 nyilvános címe IPZ3 Revelation
  3. Local Network Scan: A WebRTC felsorolja a helyi hálózati interfészeket és a privát IP-címeket is.
  4. Candidate Collection: Minden felfedezett IP-cím "ICE jelölt" lesz.
  5. petár kapcsolat

A probléma: Ez az IP-felderítés automatikusan megtörténik, és teljesen megkerülheti a VPN alagutat.

A WebRTC-szivárgás anatómiája

Mit fedhet fel a WebRTC VPN)
  • Privát IP-címek: Belső hálózati IP-k (192.168.x.x, 10.x.x.x)
  • IPv6-cím: Az Ön IPv6-címe, ha elérhetőXXPLZZ98XX topológia: Információ a helyi hálózat szerkezetéről
  • ISP információ: A valós nyilvános IP
  • Földrajzi helyből származtatható: Városszintű IP földrajzi helymeghatározás alapján
    • H Előfordul

    Aktív VPN-kapcsolat esetén is:

    1. Egy olyan webhelyet látogat meg, amelyen engedélyezve van a WebRTC Az
    2. Browser STUN-kérelmet küld a VPN-alagúton kívül Result: A webhely egyszerre látja a VPN IP-címét és a valódi IP-címét.

      Real-World WebRTC szivárgási forgatókönyvek

      1. forgatókönyv: Az újságíró

      Egy korlátozó országban élő újságíró VPN-t használ a blokkolt híroldalak eléréséhez és személyazonosságának védelméhez. Egy oknyomozó újságírási platformra navigálnak, és nem is sejtik, hogy a WebRTC ujjlenyomat-vételt alkalmazza. A webhely elemző szkriptje a WebRTC-n keresztül rögzíti az újságíró valós IP-címét, így potenciálisan kiszolgáltatja személyazonosságát a kormányzati felügyeletnek.

      Iimpact: Személyi biztonsági kockázat, forráskompromittálás

      2. forgatókönyv: A szerzői jog érvényesítője

      Egy felhasználó torrentezi a tartalmat, miközben VPN-hez csatlakozik, és azt hiszi, IP-címe rejtett. A szerzői jogokat ellenőrző cégek a WebRTC-t használják nyomkövető szoftvereikben. Amikor a felhasználó felkeresi a torrentkövetőhöz társított webhelyeket, a WebRTC felfedi valódi IP-címét, lehetővé téve a szerzői jogok tulajdonosai számára, hogy azonosítsák őket a VPN használata ellenére.

      Iimpact: DMCA-értesítések, jogi lépések elküldve a valódi IP-címre/ISP

      3. forgatókönyv: A célzott hirdetési hálózat

      Egy hirdető WebRTC-ujjlenyomatokból álló ezer webhelybe ágyaz be. A VPN-en keresztül névtelennek vélt felhasználókat a WebRTC-n keresztül közzétett valódi IP-címük alapján követik nyomon a webhelyeken. Ez részletes viselkedési profilokat hoz létre, amelyek a tényleges identitásukhoz kötődnek.

      Iimpact: Adatvédelem megsértése, webhelyek közötti követés, célzott hirdetés azonnal:

      • BrowserLeaks.com/webrtc: Átfogó WebRTC-információ
      • IPLeak.net: Megjeleníti az összes észlelt IP-címet, beleértve a WebRTC
      • A mi VPN-ünk1. szivárgások

      Mire kell figyelni?

      Ha aktív VPN mellett tesztel, a következőket kell látnia:

      Normál (Biztonságos):

      XPLZ2 szolgáltatók IP6 IP6-on jelennek meg.
    3. Nincsenek kívülről látható helyi hálózati IP-címek.
    4. WebRTC letiltva vagy megfelelően konfigurálva a WebRTC szekcióban látható
    5. Különböző földrajzi hely derült ki
    6. Helyi hálózati IP-címek láthatók (kevésbé kritikus, de informatív)

      7. Kézi böngészőkonzol teszt

      A WebX böngészőben közvetlenül tesztelheti a konzolokat:9 

      {`// Nyissa meg a böngészőkonzolt (F12), illessze be ezt a kódot: var pc = new RTCPeerConnection({iceServers: [{urls: "stun:stun.services.mozilla.com"}]}); pc.createDataChannel(""); pc.createOffer().then(ajánlat => pc.setLocalDescription(ajánlat)); pc.onicecandidate = jég => { if (!ice || !ice.candidate || !ice.candidate.candidate) return; var ip = /([0-9]{1,3}(\\.[0-9]{1,3}){3}|[a-f0-9]{1,4}(:[a-f0-9]{1,4}){7})/.exec(ice.candidate.candidate)[1]; console.log('IP található:', ip); }`}

      Bármely naplózott IP-cím, amely nem egyezik a VPN-jével, szivárgást jelez.

      WebRTC szivárgások megelőzése

      Google Chrome és Chromium böngészők

      XPLZ67thPLZ6: XPLZ67throwserZ6: Extension

      IWebRTC vezérlőbővítmény telepítése:

      • WebRTC Szivárgásmegelőzés: Legnépszerűbb, legkönnyebb
      • uBlock védelem0PLX:XuBlock Origin0:ZXuBlock védelem8RTX
      • Privacy Badger: Általános adatvédelmi eszköz WebRTC-vezérléssel icon
      • Válassza ki a „Nem proxyzott UDP (kényszerített proxy) letiltása” lehetőséget.
      • Ez megakadályozza, hogy a WebRTC megkerülje a proxyt/VPN

    Módszer 

    {`chrome://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

    Ez anonimizálja a WebRTC által közzétett helyi IP-címeket.

    Mozilla Firefox

    Native Firefox Setting 1: (Ajánlott)

    1. Típus about:config a címsávban
    2. Figyelmeztetés elfogadása és folytatás
    3. Keresés: media.peerconnection.enabled
    4. Váltás false-re (teljesen letiltja a WebRTC-t)

    Részleges védelemhez (WebXRészleges védelemhez védett):

    {`media.peerconnection.ice.default_address_only = true media.peerconnection.ice.no_host = true media.peerconnection.ice.proxy_only_if_behind_proxy = true`}

    2. módszer: Firefox Extensions

      Webes: XPLZ14RTX: XPLZ14RTX Egyszerű kapcsoló-kiterjesztés
    • uBlock Origin: Engedélyezze „A WebRTC helyi IP-címek kiszivárogtatásának megakadályozása” lehetőséget a beállításokban

    Microsoft Edge

    XE (Króm alapú):

    Ugyanaz, mint a Chrome – használjon olyan bővítményeket, mint a WebRTC Leak Prevent vagy:

    {`edge://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

    PLZ/Safari1OS1 (macOS17)

    macOS Safari:

    1. Nyissa meg a Safari beállításokat
    2. Ugrás a Speciális lapra
    3. PLX Menü 1Z sávban, megjelenítése"XellenőrzésX
    4. A Fejlesztés menüben válassza ki a „Kísérleti funkciók” lehetőséget.
    5. A „WebRTC mDNS ICE jelöltek” megkeresése és letiltása

    iOS Safari:XPLZZ1 opciók91XXXLmited9. A legjobb megközelítés:

    • VPN használata WebRTC szivárgásvédelemmel
    • Használjon alternatív böngészőket jobb adatvédelmi beállításokkal (Firefox Focus)

    Opera és BraveXPLZ20

    Opera:

    1. Beállítások → Adatvédelem és biztonság
    2. Görgessen a WebRTC részhez

    Brave:

    1. Beállítások → Adatvédelem és biztonság
    2. Keresse meg a „WebRTC IP-kezelési szabályzat” kifejezést. "WebRTC letiltása"

    VPN-szintű WebRTC védelem

    Egyes VPN-ek beépített WebRTC szivárgásvédelmet kínálnak:

    VPN Böngészőbővítmények

    • Dedikált bővítmény WebRTC-védelem: Sok VPN-szolgáltató kínál olyan böngészőbővítményeket, amelyek tartalmazzák a WebRTC-blokkolást.
    • Automatikus konfiguráció: A bővítmény automatikusan konfigurálja a böngészőbeállításokatXPLZ10PLXXPLZ2nXPLZ1n. tesztelés: Beépített szivárgásérzékelő eszközök

    Rendszerszintű tűzfalszabályok

    A haladó felhasználók konfigurálhatják a tűzfalszabályokat a STUN/TURN forgalom blokkolására:

    XinPLZZXXX 

    {`# Block outbound STUN traffic (UDP 3478) sudo iptables -A OUTPUT -p udp --dport 3478 -j DROP # Block alternative STUN ports sudo iptables -A OUTPUT -p udp --dport 19302 -j DROP`}

    Windows tűzfal:

    1. Windows Defender tűzfal → Speciális beállítások
    2. Speciális beállítások
    3. Új 7 RuX PortZX38XXLZ kimenő szabályok portok: 3478, 19302
    4. A kapcsolat blokkolása

    Tesztelés a konfigurálás után

    A védelmek megvalósítása után ellenőrizze, hogy működnek:

      és VPN verify50 to 8X VPN IP
    1. Látogassa meg a WebRTC teszthelyét: VPN szivárgásteszt
    2. Eredmények ellenőrzése: Csak a VPN IP-t kell mutatnia, nem a valódi IPPL-t kell megjelenítenie, nem a valódi IPXPLZ61CRTZTXXX Web6362X szükséges, ellenőrizze, hogy a videohívások továbbra is működnek
    3. A tesztelés megismétlése a böngésző frissítése után: A frissítések visszaállíthatják a beállításokat

    WebRTC vs adatvédelem: Egyenleg megkeresése

    PLZ7 WebZRTCSSX, amikor szüksége van webszolgáltatásra54RTCXX funkcionalitás:

    • Böngésző alapú videokonferencia
    • Valós idejű együttműködési eszközök
    • Peer-to-peer fájlmegosztás
    • WebRTC-alapú játék

    Megoldás: Különböző böngészőprofilok használata:

    • Adatvédelmi profil: WebRTC letiltva, általános böngészésre használt
    • XPLZC engedélyezve9 Munkaprofilok csak WebXRTX szükséges98 Munkaprofil:XRTX csak

    Alternatív megközelítések

    • Asztali alkalmazások web helyett: A Zoom/Teams asztali alkalmazások használata webes verziók helyett
    • XPLZEngedélyezhető109XXX A WebRTC csak szükség esetén, azonnal tiltsa le az
    • Tor után. Böngésző: A WebRTC alapértelmezés szerint le van tiltva erős szivárgásvédelemmel
      • mDNS jelöltek: A Chrome/Edge most .local címekkel homályosítja el a helyi IP-címeket.
      • Engedélykérések: Egyes böngészők kísérleteznek a WebXRTC-vel1 engedély29X
      • Adatvédelmi módok: Továbbfejlesztett adatvédelmi módok, amelyek korlátozzák a WebRTC képességeit

      Folyamatban lévő kihívások

      • XPLZXPLZ nélkülözhetetlen13 webalkalmazások között09WebRTXXPLZ funkcionalitás és adatvédelem nehézségek
      • A böngészők szabványosítása nem teljes
      • Folyamatosan új ujjlenyomat-vektorok jelennek meg

      Gyakran Ismételt Kérdések

      index {(sfaq.XP => (

      {faq.question}

      {faq.answer}

      ))}

    Conclusion

    WebRTC sérülékenysége komoly védelmet jelenthet a VPN alatt. Míg a WebRTC értékes valós idejű kommunikációs funkciókat tesz lehetővé, IP-felderítő mechanizmusai akkor is felfedhetik személyazonosságát, ha úgy gondolja, hogy védett.

    Kulcsszavak:

    • Tesztelje rendszeresen: WebRTC szivárgások könnyen észlelhetők, ha ellenőriz. böngészés
    • Böngészőbővítmények használata: A WebRTC
      • feletti irányítás legegyszerűbb módja
    • A VPN-védelem ellenőrzése: Nem minden VPN véd a WebRTC szivárgások ellen. frissítve: A böngészőfrissítések visszaállíthatják a WebRTC beállításait.

    Az adatvédelem több vektorra kiterjedő éberséget igényel. A VPN-kapcsolat biztonságossá tétele nem elég – védelmet kell nyújtania a böngészőszintű szivárgások ellen is, mint például a WebRTC. A WebRTC működésének megértésével és az ebben az útmutatóban felvázolt védelem megvalósításával megszüntetheti ezt a kritikus adatvédelmi rést.

    Teszt a WebRTC szivárgásához most

    Ne feltételezze, hogy védett. Tesztelje most böngészőjét, hogy megbizonyosodjon arról, hogy a WebRTC felfedi-e valódi IP-címét.

    A WebRTC teszt futtatása Védett VPN beszerzése

    Kapcsolódó cikkek

    LeaksZX Egy másik DNS-adatvédelem19 XPLZXUnderstanding az

    elleni védelem

    Hogyan rejtik el a VPN-ek az IP

    VPN-technológiát és védelmet

    WebRTC szivárgások: A rejtett adatvédelmi fenyegetés, amely megkerüli a VPN-t