Druhý vrstevník, webová aplikace a na turnaj server Don’’. Pokud připojíte relaci WebRTC v místní síti (uvnitř firemní kanceláře, doma atd.)’T co ty’.

Unikne WebRTC vaši skutečnou IP bez interakce uživatele?

Bylo mnohokrát diskutováno na Stackoverflow, že technologie WebRTC ve výchozím nastavení uniká vaše skutečná IP, i když používáte proxy k procházení webu. To, o čem jsem neviděl, je, zda to vyžaduje, aby koncový uživatel kliknul na tlačítko, aby tento druh úniku umožnil, nebo zda dojde k úniku bez ohledu na jakékoli akce, kterou uživatel přijal. Například, když jdete na expresní VPN, vyžadují, abyste stiskli tlačítko pro testování úniku WebRTC. Moje otázka zní – je to provedeno z důvodů ochrany osobních údajů nebo nějak tlačítko aktivuje techniku ​​WebRTC, takže může uniknout vaši IP? Jinými slovy, za předpokladu, že nikdy nebudete muset používat Tech Tech WebRTC (stačí prohlížeč blog nebo obchod s elektronickým obchodem) a vše, co děláte, je kliknout na několik odkazů – může web stále detekovat vaši skutečnou IP prostřednictvím webrtc? dík

Dotaz 14. listopadu 2021 v 23:45

101 10 10 Bronzové odznaky

1 odpověď 1

Ano, prohlížeč umět Zjistěte svou veřejnou IP adresu pomocí webrtc.

Ne, únik není závislý na interakci s tlačítkem.

Nedávno jsem našel nepoškozený GitHub Repo WebRTC-IP, který může uniknout veřejnou IP adresu uživatele pomocí WebRTC. .

Bohužel tento únik nefunguje pro soukromé IPS kvůli postupnému posunu na MDN (alespoň pro WebRTC), který je zcela popsán v tomto velkém blogu. Každopádně, tady je funkční demo:

Nejsem si jistý, zda to uniká vaší skutečné IP adrese, i když používáte proxy, ale neváhejte jej vyzkoušet.

WEBRTC IP úniky: Pokud se stále obáváte?

Zjistěte o historii úniků IP WebRTC: Jak nová knihovna JavaScript neúmyslně představila obavy o ochranu osobních údajů, jak byla využívána a do jaké míry to bylo vyřešeno.

• Publikováno: 28. listopadu 2022

Než se dostanete do šťavnaté části tohoto článku, musíte pochopit, proč WebRTC vyžaduje vaši IP adresu a jak to není technicky zranitelnost, stejně jako funkce WebRTC.

?

Adresa IP (internetový protokol) pomáhá trasy dat kolem sítí. Každému zařízení je přiřazena jedinečná IP adresa, kterou lze použít k jeho identifikaci. IP adresa může být buď místní nebo veřejná, místní adresa se používá ke komunikaci s místními zařízeními na stejném LAN (síť místní oblasti), zatímco veřejná adresa se používá ke komunikaci se zařízeními přes internet.

Jak funguje WebRTC a jak určuje optimální cestu pro připojení dvou nebo více zařízení, je docela komplikované. Pro účely tohoto článku, nechť’S jen předpokládejme, že navázání spojení je otázkou výměny informací o připojení (IP adresy) mezi vrstevníky. Tato informace o připojení se označují jako kandidáti ICE (Interactive Connectivity Understand), standardní metoda procházení NAT (překlad síťové adresy) používané ve WeBRTC, který ukazuje dostupné metody, které může Peer komunikovat prostřednictvím (přímo nebo prostřednictvím otočného serveru).

• Místní adresy IP
• Veřejné adresy IP nalezené prostřednictvím serverů otočení.

Aby vrstevníci vytvořili optimální připojení, jsou tyto informace potřebné. Například, pokud jsou dvě zařízení připojena ke stejné místní síti, potřebují přístup k sobě navzájem’s místní adresy IP. Zatímco pokud jsou’nejsou ve stejné síti, budou potřebovat přístupnou veřejnou IP.

S moderními prohlížeči a rostoucí potřebou přístupu k zdrojům, jako jsou zařízení’ Webkamery a mikrofony, bylo potřeba snadno použitelné API. To je místo, kde přišel WebRTC, knihovna JavaScript zabudovala do moderních prohlížečů a ve výchozím nastavení byla povolena.

Poskytuje vývojářům pohodlné API pro interakci a usnadňuje vytváření mediálního spojení mezi více vrstevníky. Část tohoto snadného použití vyžaduje způsob, jak získat kandidáty na led pro místní zařízení, protože tyto informace musí být sdíleny s jakýmkoli jiným vrstevníkem, aby se vytvořilo spojení. WebRTC jako takový odhaluje pohodlný způsob přístupu k kandidátům na led a nepřímo snadný způsob přístupu k zařízení’S místní a veřejná adresa IP.

NAT: Soukromé a veřejné adresy IP

IPv4 byl představen v roce 1983 a jeho 32bitový formát umožňuje pouze ~ 4.3 miliardy jedinečných adres. Dnes máme více než ten počet jedinečných zařízení připojených k internetu, což znamená, že každé zařízení nemůže mít jedinečnou veřejnou IP adresu.

NAT je metoda přijatá firewally a směrovači pro mapování více místních soukromých adres IPv4 na veřejnou adresu IPv4 před převodem informací, která zachovává veřejné adresy IPv4, které jsou legálně registrovány.

To znamená, že když připojíte telefon nebo notebook k internetu, vy’nezískává jedinečnou veřejnou adresu IPv4; Místo toho’znovu používat veřejnou adresu routeru nebo vašich internetových služeb (poskytovatel internetových služeb).

WEBRTC IP úniky: Pokud se stále obáváte

Druhý vrstevník, webová aplikace a na turnaj server Don’Opravdu potřebujete tento přístup, pokud donesete’T Péče o případ použití místní sítě. Pokud připojíte relaci WebRTC v místní síti (uvnitř firemní kanceláře, doma atd.)’T co ty’zaměřeni na to, pak byste měli být v pořádku, když nesdílíte místní IP adresu.

Unikne WebRTC vaši skutečnou IP bez interakce uživatele?

Bylo mnohokrát diskutováno na Stackoverflow, že technologie WebRTC ve výchozím nastavení uniká vaše skutečná IP, i když používáte proxy k procházení webu. To, o čem jsem neviděl, je, zda to vyžaduje, aby koncový uživatel kliknul na tlačítko, aby tento druh úniku umožnil, nebo zda dojde k úniku bez ohledu na jakékoli akce, kterou uživatel přijal. Například, když jdete na expresní VPN, vyžadují, abyste stiskli tlačítko pro testování úniku WebRTC. Moje otázka zní – je to provedeno z důvodů ochrany osobních údajů nebo nějak tlačítko aktivuje techniku ​​WebRTC, takže může uniknout vaši IP? Jinými slovy, za předpokladu, že nikdy nebudete muset používat Tech Tech WebRTC (stačí prohlížeč blog nebo obchod s elektronickým obchodem) a vše, co děláte, je kliknout na několik odkazů – může web stále detekovat vaši skutečnou IP prostřednictvím webrtc? dík

Dotaz 14. listopadu 2021 v 23:45

Erin Parkinson Erin Parkinson

101 10 10 Bronzové odznaky

1 odpověď 1

Ano, prohlížeč umět Zjistěte svou veřejnou IP adresu pomocí webrtc.

Ne, únik není závislý na interakci s tlačítkem.

Nedávno jsem našel nepoškozený GitHub Repo WebRTC-IP, který může uniknout veřejnou IP adresu uživatele pomocí WebRTC. To je silné, protože to nemůžete vysledovat, protože na kartě sítí není nic zobrazeno.

Bohužel tento únik nefunguje pro soukromé IPS kvůli postupnému posunu na MDN (alespoň pro WebRTC), který je zcela popsán v tomto velkém blogu. Každopádně, tady je funkční demo:

Nejsem si jistý, zda to uniká vaší skutečné IP adrese, i když používáte proxy, ale neváhejte jej vyzkoušet.

WEBRTC IP úniky: Pokud se stále obáváte?

Zjistěte o historii úniků IP WebRTC: Jak nová knihovna JavaScript neúmyslně představila obavy o ochranu osobních údajů, jak byla využívána a do jaké míry to bylo vyřešeno.

• Publikováno: 28. listopadu 2022

Než se dostanete do šťavnaté části tohoto článku, musíte pochopit, proč WebRTC vyžaduje vaši IP adresu a jak to není technicky zranitelnost, stejně jako funkce WebRTC.

• Útočné vektory, které ukazují, jak lze využít WebRTC
• Důsledky ochrany osobních údajů úniku IP adresy
• Jak se chránit a zda dokonce potřebujete

Proč WebRTC potřebuje mou adresu IP?

Adresa IP (internetový protokol) pomáhá trasy dat kolem sítí. Každému zařízení je přiřazena jedinečná IP adresa, kterou lze použít k jeho identifikaci. IP adresa může být buď místní nebo veřejná, místní adresa se používá ke komunikaci s místními zařízeními na stejném LAN (síť místní oblasti), zatímco veřejná adresa se používá ke komunikaci se zařízeními přes internet.

Jak funguje WebRTC a jak určuje optimální cestu pro připojení dvou nebo více zařízení, je docela komplikované. Pro účely tohoto článku, nechť’S jen předpokládejme, že navázání spojení je otázkou výměny informací o připojení (IP adresy) mezi vrstevníky. Tato informace o připojení se označují jako kandidáti ICE (Interactive Connectivity Understand), standardní metoda procházení NAT (překlad síťové adresy) používané ve WeBRTC, který ukazuje dostupné metody, které může Peer komunikovat prostřednictvím (přímo nebo prostřednictvím otočného serveru).

Existují tři typy adres, které se klient WebRTC snaží vyjednávat:

• Místní adresy IP
• Veřejné adresy IP nalezené prostřednictvím serverů Stun
• Veřejné adresy IP nalezené prostřednictvím serverů otočení.

Aby vrstevníci vytvořili optimální připojení, jsou tyto informace potřebné. Například, pokud jsou dvě zařízení připojena ke stejné místní síti, potřebují přístup k sobě navzájem’s místní adresy IP. Zatímco pokud jsou’nejsou ve stejné síti, budou potřebovat přístupnou veřejnou IP.

S moderními prohlížeči a rostoucí potřebou přístupu k zdrojům, jako jsou zařízení’ Webkamery a mikrofony, bylo potřeba snadno použitelné API. To je místo, kde přišel WebRTC, knihovna JavaScript zabudovala do moderních prohlížečů a ve výchozím nastavení byla povolena.

Poskytuje vývojářům pohodlné API pro interakci a usnadňuje vytváření mediálního spojení mezi více vrstevníky. Část tohoto snadného použití vyžaduje způsob, jak získat kandidáty na led pro místní zařízení, protože tyto informace musí být sdíleny s jakýmkoli jiným vrstevníkem, aby se vytvořilo spojení. WebRTC jako takový odhaluje pohodlný způsob přístupu k kandidátům na led a nepřímo snadný způsob přístupu k zařízení’S místní a veřejná adresa IP.

NAT: Soukromé a veřejné adresy IP

IPv4 byl představen v roce 1983 a jeho 32bitový formát umožňuje pouze ~ 4.3 miliardy jedinečných adres. Dnes máme více než ten počet jedinečných zařízení připojených k internetu, což znamená, že každé zařízení nemůže mít jedinečnou veřejnou IP adresu.

NAT je metoda přijatá firewally a směrovači pro mapování více místních soukromých adres IPv4 na veřejnou adresu IPv4 před převodem informací, která zachovává veřejné adresy IPv4, které jsou legálně registrovány.

To znamená, že když připojíte telefon nebo notebook k internetu, vy’nezískává jedinečnou veřejnou adresu IPv4; Místo toho’znovu používat veřejnou adresu routeru nebo vašich internetových služeb (poskytovatel internetových služeb).

Nástupcem IPv4 je IPv6 a více si můžete přečíst zde. Se zavedením IPv6 již nebudou nutné NATS (pro svůj původní záměr), protože bude možné, aby každé zařízení mělo jedinečnou IP adresu.

Vzhledem k tomu, že IPv6 je novější a není plně přijat, bude tento článek diskutovat o implementaci úniku IP v kontextu IPv4, o tom, jak velký problém je uniknout buď vaší veřejné nebo soukromé adrese IPv4 a co to znamená, pokud unikajete oba.

Přístup k IP informacím prostřednictvím webrtc javascript

Místní IP adresu lze snadno extrahovat z kandidáta na led:

const PC = new RTCPEerConnection (); PC.oniceCandidate = e => < if (e.candidate) < console.log(e.candidate.candidate.split(" ")[4]); >> PC.createOffer () .pak (nabídku => PC.setlocaldescription (nabídka));

Je třeba poznamenat, že výše uvedené lze provést žádný Web a bude fungovat, pokud nebude WEBRTC v prohlížeči ručně deaktivován (ve výchozím nastavení povoleno). Ještě důležitější je, že pro výše uvedený kód není výzva; to lze provést a nebude viditelné pro uživatele.

Pokud byste však měli spustit výše uvedené v roce 2022, můžete si uvědomit, že ve skutečnosti nevytiskne vaši místní IP adresu. Místo toho’Vyhledejte něco takového:

E6D4675B-0C93-43D1-B4BE-F8AE4D050721.místní

Toto je adresa MDNS a řeší problém úniku místních IP adres prostřednictvím webrtc.

Co je MDNS (multicast DNS)

Systém názvu domény (DNS) se používá k vyřešení názvu domény, například https: // google.. Podobně protokol MDNS řeší názvy hostitelů na IP adresy v malých sítích, které nezahrnují místní název serveru.

Funguje to však mírně odlišně, protože neexistuje žádný registr pro kontrolu shody mezi názvem hostitele a IP adresou. Místo dotazování na jmenný server jsou přímo řešeny všichni účastníci sítě. Když chce klient znát IP adresu v místní síti zařízení s daným jménem (řekněte Gordon.místní), posílá do sítě vícesměrovou stránku a zeptá se, který účastník sítě odpovídá názvu hostitele. Všechna zařízení v místní síti obdrží požadavek a zařízení se správným názvem může poté vrátit svou IP adresu, také přes vícesměrovou stránku.

Všechna zařízení v místní síti obdrží odpověď a nyní mohou tyto informace pro budoucí použití ukládat.

Jak WebRTC používá MDNS

Jak již bylo zmíněno, WebRTC se snaží propojit vrstevníky nejoptimálnějším způsobem. Pro maximalizaci pravděpodobnosti přímého připojení peer-to-peer jsou soukromé IP adresy klienta zahrnuty do sbírky kandidátů na ICE, například když jsou dvě zařízení ve stejné místní síti a je třeba se připojit.

Vystavení místní IP adresy jakémukoli škodlivému javascriptu spuštěným v prohlížeči však může mít důsledky soukromí – a jak později uvidíme, lze však také použít pro pokročilejší vykořisťování.

Proto WebRTC nyní používá MDNS. Místní IP adresa je skrytá dynamicky generovanými jmény MDNS. To je pro vás zacházeno automaticky – pokud WebRTC potřebuje sdílet místní IP adresu, kterou považuje za soukromou, místo toho použije adresu MDNS adresu. Pokud neexistuje adresa MDNS, vygeneruje a zaregistruje náhodný s místní sítí.

Tato náhodná adresa bude použita jako náhrada za místní IP adresu ve všech negacích zpráv SDP a ICE. To zajišťuje, že místní IP adresa je’T vystaven JavaScriptu a navíc místní IP adresa ISN’T vystaveno signalizaci nebo jiné servery.

Zneužívání knihovny WebRTC

V roce 2015 bylo skvěle, že webové stránky New York Time používaly WebRTC bez jakéhokoli legitimního použití. Články vyšly kritizující web za shromažďování IP adres. To bylo údajně pro sledování podvodů s kliknutím a identifikaci bota. Toto je pouze jeden příklad nespočetných ostatních.

Zajímavá pozorování lze učinit při pohledu na Google’S anonymní statistiky využití z chromu do stavu platformy Chrome.

Při pohledu na procento zatížení stránky je inicializována, číslo je poměrně velké ~ 6-8%:

Tento graf ukazuje procento RTCPeerConnection volání na zatížení stránky Chrome.

To ukazuje pouze inicializaci WebRTC a nepoužívání. Mohlo by to existovat legitimní důvody, nebo by mohlo být, že 6-8% všech zatížení stránek jsou videohovory nebo jednoduše špatný kód, který zbytečně používá API.

Co je zajímavé v autorovi’Názor je na to, že se zdá, že Covid významně dopad na počet zatížení stránky, která vyžadují připojení WebRTC. Pokud něco, od začátku Covidu se neustále snížil.

Více zajímavějších dat se dívá na volání na setlocaldescription, které jsme viděli dříve, lze použít k přístupu k místní IP zařízení (ne tak velké obavy s aktuálními prohlížeči pomocí MDNS).

Tento graf se řídí podobným vzorem jako to, co jsme viděli dříve. Použití je však blíže ~ 2-4%. Proč existuje tak velký rozdíl ve srovnání s používáním konstruktoru? To je nejasné, možná to’S prostě špatný kód.

K dokončení obrázku však musíme také podívat na výzvu k SetRemoteMeteScription, protože to je nutné, aby WebRTC vytvořil připojení peer-to-peer a bylo by možné jej zvážit “legitimní” použití.

Tento graf je zdaleka nejzajímavější. To je významný rozdíl od toho, co jsme viděli dříve, přičemž použití je zlomek ve srovnání s ostatními hovory, přibližně 0.01-0.04% všech načítání stránek. A zajímavé je, že zde vidíme, že to úzce sleduje to, co bychom očekávali s Pandemií Covid, se zvýšením videohovorů následovaným neustálým poklesem, když se lidé vracejí do své kanceláře nebo školy.

Tento článek se nepokouší z těchto dat učinit žádné předpoklady. Je pouze sdíleno ze zvědavosti a poznamenat, že významné procento hovorů RTCPeerConnection je potenciálně použito pro jiný účel, než na to, na co byl navržen WebRTC. Další informace najdete na tomto článku a tomto videu. Je možné, že WebRTC je zneužíván ve snaze shromáždit informace o návštěvě uživatele.

Vektor útoku v reálném světě: Nat SlipStreaming

Zajímavý útok s názvem Nat SlipStreaming a objevený Samy Kamkar umožňuje útočníkovi vzdáleně přistupovat k jakékoli službě TCP/UDP vázané na jakýkoli systém za obětí’S Nat, obcházení oběti’s Nat/Firewall, pouhým návštěvou webu.

Tento článek vyhrál’t do detailů o tom, jak útok funguje. Tento útok je však vynikajícím příkladem pro ilustraci některých nebezpečí odhalení IP adresy. PoC pro tento útok se spoléhá na WebRTC, aby získal oběť’S místní adresa IP. Další techniky se používají, pokud soukromou adresu nelze získat prostřednictvím webrtc. Útok také využívá další chování WebRTC a protokol o turnu, aby mu umožnil fungovat za dalších okolností.

Další informace naleznete v původním článku Samy Kamkaror nebo toto video Husajna Nassera.

Obavy na ochranu osobních údajů: Skrytí své identity

Vy’pravděpodobně viděl všechny reklamy VPN (Virtual Private Network), které vás povzbuzují “Zůstaňte zachránit” a skrýt svou identitu. Obecnou myšlenkou je, že’T chtít sdílet svou veřejnou adresu IP při procházení internetu. Existuje mnoho důvodů, proč byste mohli chtít použít VPN:

• Přístup k interním zdrojům společnosti k dispozici pouze prostřednictvím VPN
• Skrýt provoz před vaším internetovým služeb
• Vyvarujte se personalizovaných reklam a výsledků vyhledávání Google na základě vaší IP
• Přidáno zabezpečení/šifrování
• Trick webs, abyste si mysleli’RE z jiné oblasti (například obsah Netflixu s regionem přístupového regionu)

Ale to vyvolává otázku, je opravdu tak špatné uniknout vaší veřejné IP? Poskytuje VPN skutečně přidané zabezpečení?

Odpověď na to je: záleží na tom. Z velké části používání VPN zakrývá váš provoz od vašeho ISP a poskytne vám jinou IP adresu. Nyní však vaše jen změníte entitu, která má kontrolu. Pokud vám důvěřujete VPN’znovu se připojovat k více než vašemu ISP, pak je to pravděpodobně dobrý obchod. Existují však místní zákony a jurisdikce, které je třeba dodržovat ISP a VPN. Vyžaduje výzkum, aby určil, komu důvěřovat, a bude závislý na tom, kde žijete a jaké služby používáte.

Sledujte toto video, unikl jsem svou IP adresu od LiveOverflow, pro vynikající diskusi o tomto tématu:

• Pokud máte obavy z úniku vaší veřejné adresy IP
• Měli byste použít VPN
• Mění IPv6 všechno

Některé klíčové cesty z videa jsou:

• Vaše veřejná IP je (s největší pravděpodobností) sdílena mnoha lidmi. Mohlo by to být tak, že váš domácí router je přímo připojen k internetu a je přístupný prostřednictvím veřejné IP adresy, ale to’je pravděpodobné, že vy’znovu za další Nat ve vrstvě ISP.
• Pravděpodobně byste mohli mít válečnou IP adresu, což znamená, že se to často mění.
• Skenování celé podmnožiny IPv4 vyhrálo’T trvá dlouho útočníka, a pokud chtěli vyhledat problémy zabezpečení routeru v celém rozsahu, mohli být objeveni a vaše IP lze objevit bez ohledu na to.
• Vy’je pravděpodobnější, že unikají citlivé informace prostřednictvím sociálních médií než IP’znovu připojeno k.

To vše říkalo, stále existují legitimní důvody pro skrytí vaší IP adresy.

Může vás VPN chránit před úniky IP Webrtc?

Odpověď na tuto otázku je také: Záleží na tom. Zde to záleží na skutečném VPN a na tom, zda máte nainstalované prodloužení prohlížeče. Měli byste prozkoumat svého poskytovatele VPN, abyste zjistili, zda používají techniky, aby zakryli vaše “nemovitý” IP adresa z WebRTC a otestujte, zda to funguje.

Tento článek pojednává o tom, jak může WEBRTC uniknout vaše IP i při použití VPN. Článek také zmiňuje testy, které můžete udělat, abyste zjistili, zda váš VPN správně skrývá vaši IP.

Jak se chránit

Nebo větší otázka: Musíte skrýt svou veřejnou IP?

Nakonec je jen na vás, abyste rozhodli, komu více důvěřujete: VPN, ISP nebo alternativní řešení, jako je tor.

Je třeba zvážit několik věcí:

• Vaše VPN nemusí maskovat vaši skutečnou IP a mohla by ji uniknout WebRTC nebo jiným prostředkem.
• Vaše VPN je stejně pravděpodobné, že váš provoz zaregistruje a prodá ho inzerentům, jako je váš ISP.
• Zákony vaší země je třeba vzít v úvahu.
• Je možné deaktivovat WebRTC na všech prohlížečích (není snadné udělat na Chrome a vyžaduje, aby bylo nainstalováno prodloužení).
• Pravděpodobně nejbezpečnějším způsobem maskování vaší online identity je použití TOR (s prohlížečem TOR, který deaktivuje WebRTC). To odhaluje další rizika, která je třeba zvážit.

Nezapomeňte zkoumat, porozumět rizikům a kompromisům a provést nějaké testování, abyste zajistili, že vaše zvolené řešení funguje tak, jak je zamýšleno, a splňuje vaše potřeby na ochranu osobních údajů na internetu.

WEBRTC úniky: Kompletní průvodce

Tato funkce je Webrtc a dnes my’Mluvím o všem, o čem je třeba vědět o tom. Co je Webrtc? Proč dochází k únikům webrtc? A co je nejdůležitější, jak se můžeme chránit před touto zranitelností?

WEBRTC úniky

Jednoduše řečeno, úniky webrtc mohou odhalit vaše zařízení’s veřejnou IP adresou, což je jedinečný identifikátor, který váš poskytovatel internetových služeb přiřadil vašemu zařízení.

To může být problematické, zejména pokud vy’znovu používat VPN. Celým bodem používání VPN je zakrývání vašich veřejných IP adres. Pokud vaše prohlížeče mají WEBRTC úniku, mohly by stejně ohrozit vaše IP adresy.

Výsledek? Existuje mnoho věcí, které ostatní mohou dělat s vaší IP adresou. Například:

• Váš poskytovatel internetových služeb může sledovat vaši online aktivitu.
• Vlády na vás mohou špehovat.
• Kybernetičtí zločinci mají přístup nebo ukrást osobní údaje.
• Inzerenti vám mohou poslat personalizovaný spam.

Stručně řečeno, úniky WebRTC představují velká bezpečnostní rizika. Nejen to, ale pokud jste’Opětovné použití VPNS ke změně vašeho regionu Netflix a přístupu k obsahu georestrikovaného, ​​úniky WebRTC mohou přerušit vaše bingeingové relace. Nikdo to nechce.

Znát rozdíl: Dvě nebo více zařízení mohou mít stejnou soukromou (místní) IP adresu, ale veřejné (skutečné) IP adresy jsou jedinečné. Že’s Proč skrytí vaší veřejné IP adresy je klíčem k dosažení online soukromí.

Co je Webrtc?

Abychom pochopili, jak riskantní jsou úniky WebRTC, musíme nejprve udělat krok zpět a mluvit o WebRTC. WebRTC je zkratka pro komunikaci v reálném čase. To’S Projekt zdarma a open-source, který poskytuje webové prohlížeče a mobilní aplikace s komunikačními schopnostmi v reálném čase. 1

jestli ty’Rekvizní web nebo vývojář aplikací, WebRTC usnadňuje vytváření komunikačních řešení. Ale i když vy’ne, Webrtc nám prospívá, koncoví uživatelé.

Jednou z funkcí WebRTC je to, že umožňuje přímou komunikaci mezi prohlížeči nebo aplikacemi bez mezilehlého serveru. To se promítá do rychlejších a méně zpožděných převodů videa, zvuku a velkých souborů, a proto je WebRTC oblíbený mezi videochatem, živým proudem a službami přenosu souborů. Některé aplikace, které používají WebRTC, jsou:

• Google Meet a Google Hangouts
• Facebook Messenger
• Svár
• Amazon Chime

Problém s WebRTC

Jak vidíte, Webrtc nemusí být nutně špatná věc. Pokud však chcete skrýt svou IP adresu, může to být mírný problém. Vidíte, všechna dvě zařízení, která používají WebRTC ke komunikaci, se musí navzájem znát’S veřejné adresy IP.

To je místo, kde přicházejí úniky webrtc. Herci třetích stran mohou využívat komunikační kanály WebRTC, aby získali skutečné IP adresy zúčastněných stran, což by byla hrozbou soukromí. Úniky WebRTC mohou dokonce obejít šifrované tunely některých VPN.

Abychom to ještě zhoršili, výměna IP adres mezi dvěma zařízeními je součástí WebRTC’S základní funkce; to’není něco, co můžete deaktivovat nebo přeskočit. Jak se tedy můžeme chránit před úniky WebRTC? Existují dvě možnosti:

• Najděte a blokujte úniky WebRTC
• Úplně deaktivujte Webrtc ve vašem prohlížeči

Jak zkontrolovat úniky WebRTC

To’S docela snadné zkontrolovat prohlížeče pro úniky WebRTC.

1. Nejprve to zjistěte a zapište si zařízení’S veřejná adresa IP. Pokud potřebujete pokyny k nalezení své IP adresy, podívejte se na tyto návod:
   • Jak najít počítač’S IP adresa
   • Jak najít mac’S IP adresa
   • Jak najít svůj iPhone’S IP adresa
   • Jak najít router’S IP adresa
   • Jak najít svůj roku’S IP adresa
   • Jak najít tiskárnu’S IP adresa
2. Dále použijte nástroj pro testování úniku WebRTC na ExpressVPN’S Web. 2
3. Pokud se vaše zařízení shoduje s IP adresou na testovacím nástroji’S IP adresa, pak váš prohlížeč může uniknout vaší IP adrese prostřednictvím webrtc.

Pamatujte, že WebRTC je funkcí prohlížeče, takže pokud používáte různé prohlížeče, nezapomeňte je všechny otestovat.

Poznámka: Firefox, Google Chrome, Opera a Microsoft Edge jsou nejzranitelnější vůči únikům WebRTC, protože tyto prohlížeče výchozí do WebRTC.

Jak blokovat úniky WebRTC

Nyní, pokud váš prohlížeč uniká vaší IP adrese prostřednictvím webRTC, musíte okamžitě zablokovat únik. To můžete udělat pomocí VPNS. Ano, víme, dříve jsme řekli, že úniky WebRTC mohou obejít některé VPN, ale pouze proto, že ne všechny VPN věnují pozornost tomuto typu úniku. Proto, když testujeme VPN, vždy provádíme testy úniku WebRTC. Například všechny nejlepší VPN v naší knize prošly testem úniku WebRTC. To znamená, že umožňují WebRTC fungovat, ale pouze prostřednictvím šifrovaných tunelů. Tímto způsobem nemohou cizinci a třetí strany využít komunikační kanály WebRTC k získání IP adres. Chcete -li zkontrolovat, zda je váš VPN schopen blokovat úniky WebRTC, zde byste měli dělat.

Jak zablokovat únik webrtc s VPN

1. Zakažte VPN.
2. Najděte a všimněte si veřejné IP adresy vašeho zařízení.
3. Zapněte VPN zpět.
4. Otevřete prohlížeč a ExpressVpn’s WebRTC Test Test Tool.
5. Pokud ukazuje skutečnou IP adresu vašeho zařízení ze druhého kroku, pak dojde k úniku. Pokud ukazuje jinou IP adresu, pak vaše VPN funguje.

Pokud zjistíte, že vaše VPN je’Dělat cokoli, aby se zabránilo únikům WebRTC, můžete kontaktovat svého poskytovatele VPN a zrušit svou službu VPN, přejít na nový VPN nebo přejít na řešení nejjistějších pro úniky WebRTC: úplně deaktivace webrtc.

Profesionální tip: Úniky WebRTC jsou jednou z věcí, které při testování VPN kontrolujeme. Další informace o tom, jak si vybíráme VPN v našem průvodci VPN.

Jak deaktivovat webrtc

Než zakážete WebRTC, mějte na paměti. Že’s proč doporučujeme nejprve vyzkoušet VPN. VPNS vám umožní používat služby WebRTC, ale bezpečnějším způsobem. jestli ty’Určitě chcete deaktivovat WebRTC’Jak to udělat.

Chrome

Zábavný fakt: Google je jedním z hlavních příznivců projektu WebRTC, a proto neexistuje způsob, jak na Chrome deaktivovat na Chrome. Že’S nešťastný; Existují však rozšíření prohlížeče, která vám umožní dočasně spravovat nebo deaktivovat WebRTC.

• Omezovač sítě WebRTC: Tento doplněk Google nedělá’t Vypněte webrtc, ale rekonfiguruje webrtc’S možnosti směrování provozu. Jednou z věcí, kterou dělá, je to, že vyžaduje, aby provoz WebRTC prošel servery proxy, což ztěžuje každému ukrást adresy IP. 3 To je podobné tomu, co nejlepší VPN pro Chrome dělají, ale místo šifrovaných tunelů používá limitor sítě WebRTC proxy servery.
• Kontrola WebRTC: Toto jednoduché prodloužení prohlížeče vám umožní zapnout a vypnout WebRTC. Když je kontrola WebRTC zapnutá, váš prohlížeč Chrome přestane používat WebRTC.
• Únik webrtc zabraňuje: Podobně jako u omezovače sítě WebRTC, toto rozšíření zabraňuje únikům WebRTC kontrolou skrytých nastavení ochrany osobních údajů WebRTC a možnosti směrování možností směrování.
• Webrtc Protect – chránit únik IP: Ve výchozím nastavení toto prodloužení prohlížeče deaktivuje WebRTC. Můžete to však nakonfigurovat tak, aby vám umožnilo nadále používat WebRTC. Pokud tak učiníte, bude to ovládat vaše možnosti směrování WebRTC, jako je limitor sítě WebRTC.

Safari

Safari je přísnější než většina prohlížečů, pokud jde o manipulaci s uživateli’ Soukromí. Někteří by dokonce mohli říci, že done’T. Pokud však chcete absolutní klid mysli, můžete vypnout WebRTC několika jednoduchými kroky:

1. Otevřené safari.
2. Na panelu nabídek klikněte na Safari.
3. Klikněte na předvolby.
4. V okně Nastavení, které se objeví, přejděte na kartu Advanced.
5. Přejděte dolů a zaškrtněte zaškrtávací políčko, které říká, že zobrazíte nabídku na panelu nabídek.
6. Zavřete okno Nastavení.
7. Klikněte na tlačítko vyvinout na panelu nabídek.
8. Vyberte experimentální funkce.
9. Klikněte na Odebrat Legacy WebRTC API.

Vezměte na vědomí, že deaktivace WebRTC na safari ovlivňuje pouze aktuální relaci. Jakmile zavřete a znovu otevřete prohlížeč, WebRTC zapne zpět.

Firefox

Stejně jako Google je Mozilla Firefox těžkým zastáncem Webrtc. Pokud VPNS pro Firefox může’T zabránit únikům WebRTC, můžete WebRTC zcela vypnout následováním těchto kroků:

1. Otevřený Firefox.
2. Zadejte: Nakonfigurujte do adresního řádku.
3. Klikněte, přijímám riziko!
4. Typ média.PeerConnection.povoleno do vyhledávacího panelu.
5. Poklepejte na výsledek a změňte hodnotu z True na False.

Okraj

A konečně, tady’S Jak deaktivovat WebRTC na Microsoft Edge:

1. Otevřená hrana.
2. Typ Edge: // Vlajky do adresního řádku.
3. Hit Enter.
4. Hledejte anonymizující místní IPS exponované WebRTC.
5. Klikněte na rozevírací nabídku vedle ní a vyberte Povolit.
6. Edge vás vyzve k restartování prohlížeče pro nová nastavení, abyste se projevili.
7. Zavřete a poté znovu otevřete hranu.

A co ID zařízení?

Přestože hlavním problémem s úniky WebRTC je únik IP adres, třetí strany mohou také použít WebRTC k získání některých informací o mediálních zařízeních v počítači. To jsou vaše mikrofony, kamery, zvukový výstup, CD přehrávače a další. Například, pokud jdete na web pro prohlížeč Leaks, 4, což je další web, který dokáže detekovat úniky WebRTC, můžete vidět, jaké typy mediálních zařízení jsou na vašem počítači.

Naštěstí prohlížeče’T umožňuje třetím stranám získat ID zařízení, což jsou jedinečné 16místné kódy specifické pro mediální zařízení. Třetí strany však stále mohou vidět, jaké typy mediálních zařízení máte, a také hash, které váš prohlížeč generuje místo ID zařízení.

A protože tyto hash generované prohlížečem se mění pouze tehdy, když vyčistíte svá data pro prohlížení, mohlo by to být jen otázkou času, dokud někdo nevyjde způsob, jak tyto informace použít proti vám. Dobrou zprávou je, že blokování úniků WebRTC, buď pomocí VPN nebo deaktivace WebRTC, zabraňuje úniku těchto informací.

Shrnout

Navzdory všem dobrým věcem přináší WebRTC – rychlejší živá, méně opožděná video komunikace, hladší převody souborů – můžeme’T ignoruje hrozbu, že její úniky představují naše soukromí. Jak vždy říkáme, soukromí je všechno a nikdy nemůžeme být příliš bezpečí online. Zatímco čekáme, až vývojáři WebRTC přijdou s řešeními pro úniky WebRTC, naše nejlepší sázky prozatím jsou používat spolehlivé VPN nebo zcela zakázat Webrtc.

Časté časté

Abych všechno shrnul, odpovězte na některé dotazy o úniku Webrtc a WebRTC.

Úniky WebRTC můžete opravit buď pomocí VPN, který blokuje úniky WebRTC nebo zcela deaktivuje WebRTC ve svých prohlížečích. První z nich je nejlepším řešením, pokud si chcete užít všechny funkce, které přicházejí s WebRTC, ale s lepším zabezpečením. VPN, které blokují úniky WebRTC, umožňují WebRTC pracovat na vašem prohlížeči, ale pouze pomocí šifrovaných tunelů. To brání každému v krádeži vaší IP adresy využitím komunikace WebRTC.

Chcete -li zabránit úniku WebRTC v chromu, můžete použít VPN, kdykoli použijete Chrome. Trasa VPNS WEBRTC Komunikace prostřednictvím šifrovaných tunelů, což zabraňuje únikům WebRTC. Můžete také použít Chrome Extensions jako Webrtc Network Limiter, který překonfiguruje možnosti směrování WebRTC, aby byly bezpečnější, nebo ovládání WebRTC, aby se zapnuli a vypnuli a vypnuli a vypnuli.

To záleží. Neměl bys’T Vypněte WebRTC ve svém prohlížeči, pokud používáte webové stránky nebo služby, které se spoléhají na WebRTC, jako jsou Google Hangouts, Google Meets nebo Facebook Messenger. Pokud však služby používáte DON’t Použijte webrtc, vypnutí funkce zabraňuje zcela únikům WebRTC.

1. Najděte a všimněte si svého zařízení’S veřejná adresa IP.
2. Přejít na Expressvpn’S Webrtc Test Webs Web nebo jakýkoli online nástroj, který detekuje úniky WebRTC.
3. Pokud vaše veřejná IP adresa odpovídá IP adrese na webu, pak váš webrtc uniká.

Jaký je test úniku WebRTC? [Průvodce]

Slyšíte FUD kolem úniku IP Webrtc a testujte je? Příběhy za nimi jsou pravdivé, ale jen částečně.

Testy úniku IP WebRTC byly v určitém okamžiku populární a nějak jsou stále ještě dnes. Některé z nich souvisí s čistým FUD, zatímco další jeho část je důležitá zvážit a přezkoumat. V tomto článku i’Snažím se to pokrýt co nejvíce. Bez úniku mé soukromé adresy IP (192.168.123.191 v tuto chvíli, pokud to musíte vědět) nebo moje veřejná IP adresa (80.246.138.141, zatímco je připoután k mému telefonu v kavárně), umožňuje kopat do tohoto tématu společně ⛏

Obsah

• Premier na IP adresy
  • Soukromé a veřejné adresy IP
  • IP adresy a soukromí
  • Kdo zná vaši IP adresu (es)?
  • Vývojáři aplikací WebRTC
  • Vývojáři VPN

  Premier na IP adresy

  

  IP adresy jsou to, co vás sem přimělo číst tento článek na prvním místě. Používá se stroji k oslovení navzájem a komunikaci. Existují různé typy IP adres a jedno takové seskupení se provádí mezi soukromými a veřejnými adresami.

  Soukromé a veřejné adresy IP

  Kdysi dávno byl internet postaven na vrcholu IPv4 (a to stále většinou je). IPv4 znamenalo, že každé zařízení mělo IP adresu vytvořenou ze 4 oktetů – celkem asi 4 miliardy potenciálních adres. Méně než lidé na Zemi dnes a určitě méně než počet zařízení, která nyní existují, a připojují se k internetu.

  To bylo vyřešeno rozdělením rozsahů adres k soukromým a veřejným. Soukromý rozsah IP adres je rozsah, který lze znovu použít různými organizacemi. Například tato soukromá IP adresa, kterou jsem sdílel výše? 192.168.123.191? Může to být také soukromá IP adresa, kterou používáte.

  Soukromá IP adresa se používá ke komunikaci mezi zařízeními, která jsou hostovaná uvnitř stejné místní sítě (LAN). Když je zařízení v jiné síti, pak se místní zařízení natáhne přes vzdálené zařízení’S veřejná adresa IP. Odkud pochází tato veřejná IP adresa?

  Veřejná adresa IP je to, co zařízení NAT spojuje se soukromou IP adresou. Toto je “box” sedí na okraji místní sítě a spojuje ji s veřejným internetem. V podstatě to funguje jako překladatel veřejných IP adres pro soukromé.

  IP adresy a soukromí

  Máme tedy IP adresy, které jsou jako … domácí adresy. Označují, jak lze zařízení dosáhnout. Pokud znám vaši IP adresu, pak o vás něco vím:

  • Soukromá IP adresa je malé okno vůči této místní síti. Dostatek takových adres a někdo může dobře porozumět architektuře této sítě (nebo tak mi bylo řečeno)
  • Veřejné adresy IP vám mohou říct, kde je ten uživatel. Do určité míry:

  Rychlý pohled na tuto veřejnou IP adresu shora vám poskytne následující informace o WhatIsmyipaddress.com:

  

  • Můj ISP je Hot Mobile
  • Ale … toto je buněčný hotspot připoután z mého smartphonu
  • A rozhodně se nachází v Ashdodu, i když jsem tam vyrostl jako dítě
  • Stačí říct, že je to’buď statická adresa IP
  • Zde je třeba zvážit – zdánlivě nevinný web zná moji veřejnou IP adresu. Tam’není skutečné “Soukromí” Na veřejných IP adresách

  Je to poněkud přesné, ale v tomto konkrétním případě ne moc. V jiných případech to může být docela zatraceně přesné. Což znamená, že je to pro mě docela soukromé.

  Jedna věc, pro které lze tyto ošklivé IP adresy použít? Otisky prstů. Toto je proces porozumění tomu, kdo jsem založen na make -upu a chování mého stroje a já. IP adresa je jednou z mnoha charakteristik, které lze použít pro otisky prstů.

  jestli ty’není si jistý, zda IP adresy jsou problémem ochrany osobních údajů nebo ne, pak tam’s představou, že nejpravděpodobnější adresy IP jsou považovány za soukromě identifikovatelné informace – PII (na základě rozhodnutí amerických soudů, pokud dokážu). To znamená, že adresu IP lze použít k identifikaci vás jako osoby. Jak to ovlivňuje nás? I’D Řekněte, že to záleží na případu použití a způsobu komunikace – ale co vím? Nejsem právník.

  Kdo zná vaši IP adresu (es)?

  IP adresy jsou důležité pro komunikaci. Obsahují v nich některé soukromé informace kvůli své povaze. Kdo stejně zná mé adresy IP?

  Zjevnou odpovědí je váš ISP – prodejce, který vám poskytuje přístup k internetu. Přidělila to veřejnou IP adresu, kterou používáte, a ví, jakou soukromou IP adresu přicházíte (v mnoha případech vám to dokonce přidělilo prostřednictvím ADSL nebo jiného přístupového zařízení, které nainstaloval ve vašem domě).

  Pokud ne’Snaží se skrýt, všechny webové stránky, ke kterým přistupujete, Znáte svou veřejnou adresu IP. Když jste se připojili k mému blogu a přečetli jste si tento článek, aby vám tento server poslal tento obsah zpět, musel můj server vědět, na kde odpovědět, což znamená, že má vaši veřejnou IP adresu. Ukládám to a používám to jinde? Ne, že jsem si přímo vědom, ale moje marketingové služby, jako je Google Analytics, by mohly a pravděpodobně využívají vaši veřejnou IP adresu.

  Tato vaše soukromá IP adresa však většina webových stránek a cloudových služeb’T přímo si toho uvědomí a obvykle don’potřebuji to buď.

  Adresy WebRTC a IP

  WebRTC dělá dvě věci jinak než většina ostatních protokolů založených na prohlížeči:

  1. Umožňuje komunikaci peer-to-peer přímo mezi dvěma zařízeními. To se liší od klasického přístupu klienta-serveru, kde server zprostředkuje každou zprávu mezi klienty
  2. WebRTC používá dynamické porty generované na relaci v případě potřeby. To je opět něco, co jste vyhráli’Viz jinde ve webových prohlížečích, kde jsou přístavy 80 a 443 tak běžné

  Protože WebRTC se liší od přístupu klienta-serveru a používá dynamické pomíjivé porty, tam’je potřeba, aby mohly být moci mechanismů Nat Traversal. No … projděte těmito Nats a firewally. A zatímco na tom, zkuste neztrácet příliš mnoho síťových zdrojů. To je důvod, proč normální vzájemné spojení ve WebRTC bude mít 4+ typů “místní” Adresy jako její kandidáti na takovou komunikaci:

  

  1. Místní adresa (obvykle soukromá IP adresa zařízení)
  2. Reflexivní adresa serveru (veřejná adresa IP přijatá prostřednictvím požadavku na omráčení)
  3. Reléová adresa (veřejná adresa IP přijatá prostřednictvím požadavku na zatáčku). Tento přichází ve 3 různých “příchutě”: UDP, TCP a TLS

  Spousta a spousta adres, které je třeba sdělit od jednoho vrstevníka k druhému. A poté vyjednali a zkontrolovali připojení pomocí ledu.

  Poté tam’je tento menší extra “nepohodlí” že všechny tyto adresy IP jsou přenášeny v SDP, která je poskytována aplikace na horní části WebRTC, aby mohla poslat přes síť. To se mi podobá posílání dopisu a nechám ho poštovní úřad přečíst těsně předtím, než uzavře obálku.

  IP adresy jsou nezbytné, aby WebRTC (a VoIP) mohli správně vyjednat a komunikovat.

  Tento je důležitý, takže já’Napište to znovu: IP adresy jsou nezbytné, aby WebRTC (a VoIP) mohl správně vyjednat a komunikovat.

  To znamená, že to je’T bug nebo porušení bezpečnosti jménem WebRTC, ale spíše její normální chování, které vám umožní komunikovat na prvním místě. Žádné IP adresy? Žádná komunikace.

  Jedna poslední věc: můžete skrýt uživatele’s místní IP adresou a dokonce i veřejná IP adresa. To však znamená, že komunikace prochází zprostředkovatelským serverem otočení.

  Minulost Webrtc “vykořisťování” IP adres

  

  Webrtc je skvělá cesta pro hackery:

  1. Je to nová technologie, takže jeho porozumění je omezené
  2. WebRTC je složitý, s mnoha různými síťovými protokoly a útočnými povrchy prostřednictvím rozsáhlých API
  3. Je třeba vyměnit adresy IP, což umožňuje přístup k … dobře … IP adresy

  Hlavní vykořisťování kolem IP adres v prohlížečích ovlivňujících uživatele’S soukromí bylo dosud prováděno pro otisky prstů.

  Otisky prstů je akt zjistit, kdo je uživatel založen na digitálním otisku prstu, který opouští na webu. Můžete se docela hodně podívat na to, kdo je uživatel založen na chování jejich webového prohlížeče. Otisky prstů způsobuje, že uživatelé identifikovatelní a sledovatelní, když procházejí web, což je pro inzerenty docela užitečné.

  Tam’je to převrácená strana – WebRTC je/byl užitečným způsobem, jak zjistit, zda je někdo skutečný člověk nebo bot běžící na automatizaci prohlížeče, jak je uvedeno v komentářích. Mnoho automatizací prohlížeče ve vysokém měřítku prostě nemohlo’T docela vyrovnat se s API WEBRTC API v prohlížeči, takže mělo smysl jej používat jako součást technik k fretce skutečného provozu z robotů.

  Od té doby WEBRTC provedla některé změny v expozici IP adres:

  • To ne’T Vystavte místní IP adresy aplikaci, pokud se uživatel usadí’T povolil přístup k fotoaparátu nebo mikrofonu
  • Pokud stále potřebuje místní adresy, místo toho používá MDNS

  Kdo zná vaši místní IP adresu ve WebRTC?

  

  V relaci WebRTC jsou různé entity, které musí mít místní IP adresu v relaci WebRTC:

  1. Váš prohlížeč. Své “” který provozuje zásobník WebRTC, musí znát vaši místní IP adresu. A ano. Stejně tak váš prohlížeč
  2. Druhý vrstevník. Může to být další webový prohlížeč nebo mediální server. Potřebují tuto IP adresu, aby se k vám dostali zpět’znovu ve stejné síti jako vy. A mohou vědět, že pokud se k vám pokusí oslovit
  3. Webová aplikace. Protože WebRTC nemá signalizaci, aplikace je ta, která posílá místní IP adresu druhému peer
  4. Prodloužení prohlížeče. Mohou mít přístup k těmto informacím jednoduše proto, že mají přístup k kódování JavaScriptu na webovou stránku provádějící komunikaci. Vzhledem k tomu, že webová aplikace má jasný pohled na IP adresy ve zprávách SDP, také pro rozšíření prohlížeče, které mají přístup k této webové stránce a webové aplikaci
  5. Otočit servery. Ne vaše, ale tvůj vrstevní’S serveru S Turn. Protože tento server otočení může působit jako prostředník pro provoz. Potřebuje vaši místní IP adresu, aby se pokusila (a většinou selhat), aby se k ní připojila

  Druhý vrstevník, webová aplikace a na turnaj server Don’Opravdu potřebujete tento přístup, pokud donesete’T Péče o případ použití místní sítě. Pokud připojíte relaci WebRTC v místní síti (uvnitř firemní kanceláře, doma atd.)’T co ty’zaměřeni na to, pak byste měli být v pořádku, když nesdílíte místní IP adresu.

  Také, pokud máte obavy o své soukromí do té míry, že nechtějí, aby lidé poznali vaši místní IP adresu – nebo veřejnou IP adresu – pak byste neměli’T chtějí tyto IP adresy vystaveny buď.

  Jak však může prohlížeč nebo aplikace vědět?

  VPNS zastavující úniky IP WebRTC

  Při používání VPN je to, co prakticky děláte, zajistit, aby veškerý provoz byl přelepený přes VPN. Existuje mnoho důvodů pro použití VPN a všichni se točí kolem soukromí a zabezpečení – buď z uživatele nebo korporace, jehož VPN se používá.

  Klient VPN zachycuje veškerý odchozí provoz ze zařízení a prochází jej přes server VPN. VPN také nakonfigurují proxy servery za tímto účelem tak, aby webový provoz obecně prošel tímto zástupcem a ne přímo k cíli – to vše za účelem skrytí samotného uživatele nebo sledování uživatele’Historie pro prohlížení (vidíte, jak lze všechny tyto technologie použít buď pro anonymitu, nebo pro její přesný opak?).

  Webrtc také představuje výzvu pro VPNS:

  • Používá více adres a portů. Dynamicky. Je tedy o něco těžší sledovat a přesměrovat
  • IP adresy se nacházejí uvnitř těla samotných zpráv HTTP a WebSocket a nejen v záhlavích protokolu. Může být docela obtížné najít, aby bylo možné smazat/vyměnit
  • Webrtc používá UDP, což obvykle ne’T získejte speciální ošetření pomocí webových proxy (které mají tendenci se zaměřit na provoz HTTP a WebSocket)
  • Zmínil jsem se, že je to spíše nové? A prodejci VPN o tom vědí jen málo

  Aby to všechno zmizelo, mají do nich prohlížeče zabudovány zásady ochrany osobních údajů. A VPN mohou tyto zásady upravit tak, aby vyhovovaly jejich potřebám-věci, jako je nedovolení, aby došlo k neproxiovanému provozu UDP.

  Kolik byste se měli starat o úniky IP WebRTC?

  Že’S, abyste se rozhodli rozhodnout.

  

  Jako uživatel’Táhněte se hodně o tom, kdo zná moji IP adresu. Ale nejsem příklad – také používám služby Chrome a Google. Spolu s předplatným Office 365 a účtem na Facebooku. Většinu mého života již bylo rozdáno firemní Americe. ��

  Zde je několik pravidel I’D Použijte, pokud bych se měl rozhodnout, zda mi záleží:

  • jestli ty’znovu blokujete JavaScript ve svém prohlížeči, pak se pravděpodobně nemáte čeho bát – Webrtc Won’T fungovat bez toho
  • Za předpokladu’nepoužívejte Skype, Facebook Messenger, WhatsApp a další, protože donesete’chtějí, aby vás věděli nebo sledovali, pak byste měli přemýšlet o používání WebRTC také. A pokud jej používáte, ujistěte se “zástrčka” že “Únik IP” in Webrtc
  • Pomocí VPN? Pak to znamená, že’chce vaše IP adresy veřejně známé. Ujistěte se, že vaše VPN zpracovává také WEBRTC
  • Nahradili jste Google Search s DuckduckGo ve svém prohlížeči? Nebo jiné vyhledávače, protože se o nich bylo údajně vědoma vědomí? Pak možná budete chtít zvážit také jeho úhel WebRTC

  Ve všech ostatních případech nedělejte nic a neváhejte pokračovat v používání WebRTC “jak je”. Většina uživatelů webu to dělá také také.

  Chcete soukromí nebo soukromí?

  Tenhle je složitý ��

  

  Chcete komunikovat s někým online. Aniž by věděli přímo vaši soukromou nebo veřejnou IP adresu. Protože … no … datování. A anonymita. . .

  Za tímto účelem chcete, aby byla komunikace maskována serverem. Veškerý provoz – signalizace a média – je směrován přes zprostředkující server/službu. Takže jste maskováni z druhého vrstevníka. Ale hádejte, co – to znamená, že vaše soukromé a veřejné IP adresy budou známé na zprostředkovatelském serveru/službě.

  Chcete komunikovat s někým online. Bez lidí, společností nebo vlád odposlouchávání konverzace.

  Za tímto účelem chcete, aby komunikace byla peer-to-peer. Žádné otočení serverů nebo mediálních serverů jako zprostředkovatelů. Což je skvělé, ale hádejte co – to znamená.

  V určitém okamžiku někdo potřebuje znát vaše IP adresy, pokud chcete a potřebujete komunikovat. Což je přesně odkud jsme začali.

  Jo, a komplikovaná schémata sítě A-la tor je pěkné, ale ne’T funguje tak dobře s komunikací v reálném čase, kde jsou pro kvalitu médií rozhodující latence a bitráty.

  Vývojář’úhel úniku WebRTC IP

  My’viděl problém, důvody pro to a my’ve diskusi o uživateli’úhel zde. Ale co vývojáři? Co by s tím měli dělat?

  Vývojáři aplikací WebRTC

  Pokud jste vývojářem aplikace WebRTC, měli byste vzít v úvahu, že někteří z vašich uživatelů budou vědomi soukromí. To může zahrnovat způsob, jakým přemýšlejí o svých IP adresách.

  Zde je několik věcí, o kterých je třeba myslet zde:

  • Nabízí vaše služba komunikaci P2P? (Pravděpodobně potřebujete místní IP adresy ve zprávách)
  • Pokud váš provoz proudí pouze prostřednictvím mediálních serverů, zvažte odstranění hostitelských kandidátů ze strany zařízení. Stejně budou většinou zbytečné
  • Vy’Pravděpodobně předávejte adresy IP ve zprávách SDP ve vaší síti. Ukládáte je nebo je zaznamenáváte kdekoli? Jak dlouho? V jakém formátu?
  • Vyzkoušejte svou službu v různých prostředích s přípravou na ochranu osobních údajů:
    • Web proxy
    • Přísné firewally
    • VPN různých typů

    Vývojáři VPN

    Pokud jste vývojářem VPN, měli byste se dozvědět více o WebRTC a vynaložit určité úsilí.

    Blokování WebRTC úplně vyhrálo’T Vyřešte problém-pouze zhoršuje uživatele, kteří potřebují přístup k aplikacím založeným na WebRTC (= téměř všechny aplikace pro setkání).

    Místo toho byste se měli ujistit, že část vaší klientské aplikace VPN se stará o konfigurace prohlížeče, aby je umístila do zásady, která odpovídá vašim pravidům:

    • Ujistěte se, že jste směrovali provoz webrtc prostřednictvím VPN. To zahrnuje jak signalizaci (snadné), tak média (těžší). I’d také zkontrolujte směrování datového kanálu, když jsem byl, kdybych byl ty
    • Zpracovat směrování UDP. Don’Jen jděte na jednoduchý přístup pouze TCP/TLS, protože to zničí kvalitu zkušeností pro vaše uživatele
    • Vyzkoušejte proti několika různým typům aplikací WebRTC. Don’T jen podívejte se na Google Meet – existuje spousta dalších, které lidé používají

    Test úniku WebRTC: Verze FAQ

    ✅ ?

    Test úniku WebRTC je jednoduchá webová aplikace, která se snaží najít vaši místní IP adresu. Používá se ke kontrole a prokázání toho, že webová aplikace s nevinně vypadajícím bez zvláštních oprávnění uživatele může získat přístup k těmto datům.

    ✅ Webrtc stále prosakuje ip?

    Ano i ne.
    Opravdu záleží na tom, kde jste’při pohledu na tento problém.
    WebRTC potřebuje IP adresy, aby správně komunikoval. Takže tam’s žádný skutečný únik. Aplikace napsané špatně mohou tyto IP adresy uniknout neúmyslně. Aplikace VPN může být implementována špatně, aby se to nezapojila “unikat” Pro uživatele vědomí soukromí, kteří je používají.

    ✅ Mohu zablokovat úniky WebRTC v chromu?

    Ano. Změnou zásad ochrany osobních údajů v Chrome. To je něco, co VPN může také udělat (a měl by to udělat).

    ✅ Jak závažný je únik webrtc?

    Únik WEBRTC IP adres dává webovým aplikacím možnost znát vaši soukromou IP adresu. To byl problém soukromí v minulosti. Dnes, aby webové aplikace získaly přístup k těmto informacím, musí nejprve požádat uživatele o souhlas s přístupem k jeho mikrofonu nebo kameře, takže to je méně problému.

    ✅ Co je dobrý VPN pro připojení úniku WebRTC?

    můžu’T opravdu doporučuji dobrý VPN pro připojení úniků webrtc. To je’co dělám, a upřímně řečeno, já’Věřte v takové nástroje, které tyto úniky připojují.
    Jedním z pravidla, které zde mohu dát, je, že Don’t na volný VPN. Pokud je to zdarma, pak jste produkt, což znamená, že prodávají vaše data – přesné soukromí, které se snažíte chránit.