Úniky WebRTC: Skrytá hrozba pre súkromie

Problém: Toto zisťovanie IP sa deje automaticky a môže úplne obísť váš VPN tunel.

Anatómia úniku WebRTC

Čo môže WebRTC odhaliť

A únik WebRTC môže odhaliť:

• Verejná IP adresa za vašou internetovou IP adresou:XPLZvene59 VPN)
• Súkromné adresy IP: IP adresy internej siete (192.168.x.x, 10.x.x.x)
• IPv6 adresa: Vaša adresa IPv6, ak je k dispozícii XPL7NetZPLXX XXPLZ topológia: Informácie o štruktúre vašej lokálnej siete
• ISP informácie: Odvoditeľné z vašej skutočnej verejnej IP
• Geografická poloha: Úroveň mesta na základe geografickej polohy IP
XPLZak83XCurs XPLZ83 XPLZ83

Dokonca aj s aktívnym pripojením VPN:

1. Navštívite webovú stránku s povoleným WebRTC
2. JavaScript spúšťa WebRTC pokus o pripojenie WebRTC
3. Browser používa WebRTC API na zisťovanie lokálnych IP adriesrXPL požiadavku mimo VPNZPLZ92XPLUNXPL Server
4. STUN odpovedá vašim skutočným verejným IP
JavaScript webu
5. zhromažďuje všetky objavené adresy IP
6. Vaša skutočná adresa IP je teraz známa aj napriek pripojeniu VPN

Výsledok:XPLZ1 súčasne zobrazuje vašu skutočnú IP adresu IP04:XPLZ1

Scenáre úniku WebRTC zo skutočného sveta

Scenár 1: The Journalist

Novinár v reštriktívnej krajine používa VPN na prístup k blokovaným spravodajským stránkam a na ochranu svojej identity. Prejdú na platformu investigatívnej žurnalistiky, nevediac, že ​​implementuje odtlačky prstov WebRTC. Analytický skript webovej stránky zachytáva skutočnú IP adresu novinára cez WebRTC, čím potenciálne vystavuje ich identitu vládnemu dohľadu.

Dopad: Riziko osobnej bezpečnosti, kompromis zdroja

Scenár 2: The Copyright Enforcer

Používateľ torrentuje obsah, keď je pripojený k VPN v domnení, že jeho IP je skrytá. Spoločnosti monitorujúce autorské práva používajú WebRTC vo svojom sledovacom softvéri. Keď používateľ navštívi stránky spojené so sledovačom torrentov, WebRTC odhalí ich skutočnú IP, čo umožňuje držiteľom autorských práv identifikovať ich napriek používaniu VPN.

Dopad: Oznámenia DMCA , právne kroky odoslané na skutočnú adresu IP/ISP

Scenár 3: Cielená reklamná sieť

Inzerent vkladá do reklamných pixelov webové stránky s odtlačkami prstov WebRTC. Používatelia, ktorí si myslia, že sú anonymní prostredníctvom VPN, sú sledovaní naprieč webmi pomocou ich skutočnej IP odhalenej prostredníctvom WebRTC. To vytvára podrobné profily správania spojené s ich skutočnou identitou.

Vplyv: Porušenie ochrany osobných údajov, sledovanie medzi stránkami, cielená reklama

Detekcia netesností WebRTC

Nástroje na online testovanie

Vždy dokážu zistiť úniky webových stránok XPLZ136 okamžite:
• BrowserLeaks.com/webrtc: Komplexné informácie WebRTC
• IPLeak.net: Zobrazuje všetky zistené adresy IP vrátane WebRTC
• Náš test netesnosti VPN1Ch WebRTC XPLZ1Ch XPLCX: úniky

Na čo sa zamerať

Pri testovaní s aktívnou sieťou VPN by ste mali vidieť:

Normálny (Secure):

Zobrazí sa iba 2 IP adresa poskytovateľa XPLZ25
• Žiadne externe odhalené adresy IP lokálnej siete
• WebRTC deaktivované alebo správne nakonfigurované

Zistená netesnosť:

• Vaša skutočná verejná IPZ38 sa zobrazuje vedľa VPN ISP XPLX v IPX Sekcia WebRTC
• Odhalená iná geografická poloha
• Odhalené adresy IP miestnej siete (menej kritické, ale informatívne)

Manuálna konzola prehliadača Test

Netesnosti vývojára WebRTC4 môžete otestovať priamo v konzole vývojára WebRTC4:ZX

{`// Otvorte konzolu prehliadača (F12), vložte tento kód: var pc = new RTCPeerConnection({iceServers: [{urls: "stun:stun.services.mozilla.com"}]}); pc.createDataChannel(""); pc.createOffer().then(ponuka => pc.setLocalDescription(ponuka)); pc.onicecandidate = ice => { if (!ice || !ice.candidate || !ice.candidate.candidate) return; var ip = /([0-9]{1,3}(\\.[0-9]{1,3}){3}|[a-f0-9]{1,4}(:[a-f0-9]{1,4}){7})/.exec(ice.candidate.candidate)[1]; console.log('IP nájdená:', ip); }`}

Akékoľvek zaznamenané adresy IP, ktoré sa nezhodujú s vašou sieťou VPN, naznačujú únik.

Prevencia úniku WebRTC

Prehliadače Google Chrome a Chromium

XPLZ67ethodrhodrZ68X Rozšírenie

Nainštalujte si rozšírenie ovládania WebRTC:

• Zabránenie úniku WebRTC: Najpopulárnejšie, ľahké
• uBlock800X81Ochrana v nastaveniach WebRTC Pôvod:XRTZ
• Privacy Badger: Všeobecný nástroj na ochranu osobných údajov s ovládacím prvkom WebRTC

Konfigurácia (Zabránenie úniku WebRTC):

1. Inštalácia rozšírenia
2. XCPLZ9 z Internetového obchodu Chrome4 icon
3. Vyberte možnosť „Zakázať UDP bez servera proxy (vynútiť proxy)“
4. Toto zabraňuje WebRTC obísť server proxy/VPN

Metóda 2: Chrome Flags (Vlajky Chrome X4 PLZ103 Advanced)

{`chrome://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

Toto anonymizuje miestne IP adresy odhalené WebRTC.

Mozilla Firefox

Metóda 1: N (Odporúčané)

1. Napíšte about:config v adresnom riadku
2. Prijať varovanie a pokračovať
3. Hľadať: media.peerconnection.enabled
4. Prepnúť na false (úplne deaktivuje WebRTC)
XPLZ134PLXPre funkčnú, ale 137 ochranu pre čiastočnú ochranu:137XXX

{`media.peerconnection.ice.default_address_only = true media.peerconnection.ice.no_host = true media.peerconnection.ice.proxy_only_if_behind_proxy = true`}

Metóda 2: Rozšírenia Firefoxu

• Zakázať15150 WebRTC:ZPLZ Jednoduché rozšírenie WebRTC:ZPLZ
• uBlock Pôvod: Povoľte „Zabrániť WebRTC úniku miestnych adries IP“ v nastaveniach

Microsoft Edge

Edge (založené na chróme X2XPLZ16):X2XPLZ16

Rovnaké ako Chrome – použite rozšírenia ako WebRTC Leak Prevent alebo:

{`edge://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

Safari (macOS/iOS)

PLXPL7 Safari
1. Otvoriť predvoľby Safari
2. Prejsť na kartu Rozšírené
3. Začiarknite políčko „Zobraziť ponuku Vývoj v lište ponuky“
4. V ponuke Vývoj vyberte „Cperimentálne a funkcie XPLZ1 zakázať“XPLXZFind81X5Web Kandidáti na mDNS ICE"

iOS Safari:

Obmedzené možnosti. Najlepší prístup:

• Použite VPN s ochranou proti úniku WebRTC
• Použite alternatívne prehliadače s lepším ovládaním súkromia (Firefox Focus)

Opera & Brave

Opera:

1. Nastavenia → Súkromie a zabezpečenie
2. Prejdite na sekciu WebRTC
3. Vyberte „Zakázať“2DP2XPL1X1

   Statočný:

   1. Nastavenia → Súkromie a bezpečnosť
   2. Nájsť „Zásady spracovania IP WebRTC“
   3. Vyberte možnosť „Zakázať UDDP“ alebo „Zakázať UDDP“ WebRTC"
   Ochrana WebRTC na úrovni

   VPN

   Niektoré siete VPN ponúkajú vstavanú ochranu proti úniku WebRTC:

   VPN Rozšírenia prehliadača

   • Vyhradené rozšírenie Ochrana WebRTC: Mnoho poskytovateľov VPN ponúka rozšírenia prehliadača, ktoré zahŕňajú blokovanie WebRTC
   • Automatická konfigurácia: Rozšírenie automaticky konfiguruje nastavenia prehliadačaXgratedZ1210 XgratedZ121XInte
   testovanie: Vstavané nástroje na detekciu úniku

   Pravidlá brány firewall na systémovej úrovni

   Pokročilí používatelia môžu nakonfigurovať pravidlá brány firewall na blokovanie prevádzky STUN/TURN:

   Linux (iptables):XZPLZ22

   {`# Block outbound STUN traffic (UDP 3478) sudo iptables -A OUTPUT -p udp --dport 3478 -j DROP # Block alternative STUN ports sudo iptables -A OUTPUT -p udp --dport 19302 -j DROP`}

   Windows Firewall:

   1. Windows Defender Firewall → Rozšírené nastavenia
   2. Odchádzajúce pravidlá3 → Nové pravidlo XPL3 portuXPLZ: 3478, 19302
   3. Blokovať pripojenie

   Testovanie po konfigurácii

   Po implementácii ochrany overte, či fungujú:

   1. XXCTZPLZPLX VPN15 VPN až IP49X
   2. Navštívte testovaciu stránku WebRTC: VPN test úniku
   3. Skontrolujte výsledky: Má zobrazovať iba IP adresu IP, nie skutočnú IP
   4. XRTZ63XT overiť funkčnosť videa:Ak je stále potrebné, videohovory WebPLZ63XTest work
   5. Opakujte testovanie po aktualizáciách prehliadača: Aktualizácie môžu resetovať nastavenia

   WebRTC vs súkromie: Hľadanie rovnováhy

   Keď potrebujete funkčnosť WebRTC

   77

   7 služby vyžadujú

   Služby

   1. Videokonferencie založené na prehliadači
   2. Nástroje na spoluprácu v reálnom čase
   3. Zdieľanie súborov typu peer-to-peer
   4. Hranie založené na WebRTC