WebRTC IP perdite: se dovessi ancora essere preoccupato

L’altro peer, l’applicazione Web e il server Turn Don’T davvero bisogno di quell’accesso se non’tssare il caso di utilizzo della connettività di rete locale. Se si collega una sessione WebRTC sulla rete locale (all’interno di un ufficio aziendale, casa, ecc.) ISN’t quello che tu’RITTENIRE, DOVREBBE stare bene senza condividere l’indirizzo IP locale.

WebRTC perde il tuo IP reale senza interazione utente?

È stato discusso molte volte su StackOverflow che per impostazione predefinita la tecnologia WebRTC perde il tuo vero IP anche se si utilizza un proxy per sfogliare il Web. Ciò che non ho visto discusso è se ciò richiede all’utente finale di fare clic su un pulsante per abilitare questo tipo di perdita o se la perdita si verifica indipendentemente da qualsiasi azione intrapresa dall’utente. Ad esempio, quando vai a Express VPN richiedono premere un pulsante per testare la perdita WebRTC. La mia domanda è: questo è fatto per motivi di privacy o in qualche modo il pulsante attiva la tecnologia WebRTC in modo che possa perdere l’IP? In altre parole, supponendo che non sia mai necessario utilizzare WebRTC Tech (solo browser un blog o un negozio di e -commerce) e tutto ciò che fai è fare clic su alcuni link: un sito Web può comunque rilevare il tuo IP reale tramite WebRTC? Grazie

ha chiesto il 14 novembre 2021 alle 23:45

Erin Parkinson Erin Parkinson

101 10 10 badge in bronzo

1 Risposta 1

Sì, un browser Potere Rileva il tuo indirizzo IP pubblico utilizzando WebRTC.

No, la perdita non dipende dall’interazione del pulsante.

Di recente, ho trovato un repo senza patch WebRTC-IP, che può far perdere tempo l’indirizzo IP pubblico di un utente utilizzando WebRTC. Questo è potente perché non puoi rintracciarlo, poiché nulla è mostrato nella scheda Networks.

Purtroppo, questa perdita non funziona per IP privati, a causa del graduale passaggio a MDNS (almeno per WebRTC), che è completamente descritto in questo grande blog. Comunque, ecco una demo funzionante:

Non sono sicuro se questo perde il tuo vero indirizzo IP anche se stai usando un proxy, ma sentiti libero di testarlo.

WebRTC IP perdite: se dovessi ancora essere preoccupato?

Scopri la storia delle perdite IP WebRTC: come una nuova libreria JavaScript ha introdotto involontariamente una preoccupazione per la privacy, come è stata sfruttata e fino a che punto è stato risolto.

• Pubblicato: 28 novembre 2022

Prima di arrivare alla parte succosa di questo articolo, devi capire perché WebRTC richiede il tuo indirizzo IP e come questa non sia tecnicamente una vulnerabilità tanto quanto una caratteristica di WebRTC.

Perché WebRTC ha bisogno del mio indirizzo IP?

Un indirizzo IP (Internet Protocol) aiuta a instradare i dati sulle reti. A ogni dispositivo viene assegnato un indirizzo IP univoco che può essere utilizzato per identificarlo. Un indirizzo IP può essere locale o pubblico, un indirizzo locale viene utilizzato per comunicare con i dispositivi locali sulla stessa LAN (rete di area locale), mentre un indirizzo pubblico viene utilizzato per comunicare con i dispositivi su Internet.

Come funziona WebRTC e come determina il percorso ottimale per collegare due o più dispositivi è piuttosto complicato. Ai fini di questo articolo, lascia’S solo supporre che stabilire una connessione sia una questione di scambiazioni di informazioni sulla connessione (indirizzi IP) tra i colleghi. Queste informazioni di connessione sono indicate come candidati ICE (Interactive Connectivity Establishment), un metodo standard di attraversamento NAT (traduzione dell’indirizzo di rete) utilizzato in WebRTC, che mostra i metodi disponibili che il peer può comunicare tramite (direttamente o tramite un server a turno).

• Indirizzi IP locali
• Indirizzi IP pubblici trovati tramite server STUB
• Indirizzi IP pubblici trovati tramite server Turn.

Per i colleghi per stabilire una connessione ottimale, queste informazioni sono necessarie. Ad esempio, se due dispositivi sono collegati alla stessa rete locale, hanno bisogno di accedervi l’uno all’altro’S Indirizzi IP locali. Mentre se loro’Non sono sulla stessa rete, avranno bisogno di un IP pubblico accessibile.

Con i browser moderni e la crescente necessità di accedere a risorse come i dispositivi’ webcam e microfoni, era necessaria un’API facile da usare. È qui che è arrivato WebRTC, una libreria JavaScript integrata nei browser moderni e abilitata per impostazione predefinita.

Fornisce una comoda API per gli sviluppatori con cui interagire e semplifica la creazione di una connessione multimediale tra più colleghi. Parte di questa facilità d’uso richiede un modo per recuperare i candidati ICE per il dispositivo locale, poiché tali informazioni devono essere condivise con qualsiasi altro peer per creare una connessione. Pertanto, WebRTC espone un modo conveniente per accedere ai candidati ICE e, indirettamente, un modo semplice per accedere a un dispositivo’S Indirizzo IP locale e pubblico.

Nat: indirizzi IP privati ​​e pubblici

IPv4 è stato introdotto nel 1983 e il suo formato a 32 bit consente solo ~ 4.3 miliardi di indirizzi univoci. Oggi abbiamo più di quel numero di dispositivi univoci collegati a Internet, il che significa che ogni dispositivo non può avere un indirizzo IP pubblico unico.

Nat è un metodo adottato da firewall e router per mappare più indirizzi IPv4 privati ​​locali a un indirizzo IPv4 pubblico prima di trasferire le informazioni, che conserva gli indirizzi pubblici IPv4 che sono legalmente registrati.

Ciò significa che quando colleghi il telefono o il laptop a Internet, tu’non ricevere un indirizzo IPv4 pubblico unico; Invece, tu’RE UTILIZZARE L’INDIRIZZO PUBBLICO DEL ROUTER o IL TUO ISP (Provider di servizi Internet).

WebRTC IP perdite: se dovessi ancora essere preoccupato

L’altro peer, l’applicazione Web e il server Turn Don’T davvero bisogno di quell’accesso se non’tssare il caso di utilizzo della connettività di rete locale. Se si collega una sessione WebRTC sulla rete locale (all’interno di un ufficio aziendale, casa, ecc.) ISN’t quello che tu’RITTENIRE, DOVREBBE stare bene senza condividere l’indirizzo IP locale.

WebRTC perde il tuo IP reale senza interazione utente?

È stato discusso molte volte su StackOverflow che per impostazione predefinita la tecnologia WebRTC perde il tuo vero IP anche se si utilizza un proxy per sfogliare il Web. Ciò che non ho visto discusso è se ciò richiede all’utente finale di fare clic su un pulsante per abilitare questo tipo di perdita o se la perdita si verifica indipendentemente da qualsiasi azione intrapresa dall’utente. Ad esempio, quando vai a Express VPN richiedono premere un pulsante per testare la perdita WebRTC. La mia domanda è: questo è fatto per motivi di privacy o in qualche modo il pulsante attiva la tecnologia WebRTC in modo che possa perdere l’IP? In altre parole, supponendo che non sia mai necessario utilizzare WebRTC Tech (solo browser un blog o un negozio di e -commerce) e tutto ciò che fai è fare clic su alcuni link: un sito Web può comunque rilevare il tuo IP reale tramite WebRTC? Grazie

ha chiesto il 14 novembre 2021 alle 23:45

Erin Parkinson Erin Parkinson

101 10 10 badge in bronzo

1 Risposta 1

Sì, un browser Potere Rileva il tuo indirizzo IP pubblico utilizzando WebRTC.

No, la perdita non dipende dall’interazione del pulsante.

Di recente, ho trovato un repo senza patch WebRTC-IP, che può far perdere tempo l’indirizzo IP pubblico di un utente utilizzando WebRTC. Questo è potente perché non puoi rintracciarlo, poiché nulla è mostrato nella scheda Networks.

Purtroppo, questa perdita non funziona per IP privati, a causa del graduale passaggio a MDNS (almeno per WebRTC), che è completamente descritto in questo grande blog. Comunque, ecco una demo funzionante:

Non sono sicuro se questo perde il tuo vero indirizzo IP anche se stai usando un proxy, ma sentiti libero di testarlo.

WebRTC IP perdite: se dovessi ancora essere preoccupato?

Scopri la storia delle perdite IP WebRTC: come una nuova libreria JavaScript ha introdotto involontariamente una preoccupazione per la privacy, come è stata sfruttata e fino a che punto è stato risolto.

• Pubblicato: 28 novembre 2022

Prima di arrivare alla parte succosa di questo articolo, devi capire perché WebRTC richiede il tuo indirizzo IP e come questa non sia tecnicamente una vulnerabilità tanto quanto una caratteristica di WebRTC.

• Vettori di attacco che dimostrano come WebRTC può essere sfruttato
• Le implicazioni sulla privacy di un indirizzo IP trapelato
• Come proteggerti e se ne hai anche bisogno

Perché WebRTC ha bisogno del mio indirizzo IP?

Un indirizzo IP (Internet Protocol) aiuta a instradare i dati sulle reti. A ogni dispositivo viene assegnato un indirizzo IP univoco che può essere utilizzato per identificarlo. Un indirizzo IP può essere locale o pubblico, un indirizzo locale viene utilizzato per comunicare con i dispositivi locali sulla stessa LAN (rete di area locale), mentre un indirizzo pubblico viene utilizzato per comunicare con i dispositivi su Internet.

Come funziona WebRTC e come determina il percorso ottimale per collegare due o più dispositivi è piuttosto complicato. Ai fini di questo articolo, lascia’S solo supporre che stabilire una connessione sia una questione di scambiazioni di informazioni sulla connessione (indirizzi IP) tra i colleghi. Queste informazioni di connessione sono indicate come candidati ICE (Interactive Connectivity Establishment), un metodo standard di attraversamento NAT (traduzione dell’indirizzo di rete) utilizzato in WebRTC, che mostra i metodi disponibili che il peer può comunicare tramite (direttamente o tramite un server a turno).

Esistono tre tipi di indirizzi che un client WebRTC cerca di negoziare:

• Indirizzi IP locali
• Indirizzi IP pubblici trovati tramite server STUB
• Indirizzi IP pubblici trovati tramite server Turn.

Per i colleghi per stabilire una connessione ottimale, queste informazioni sono necessarie. Ad esempio, se due dispositivi sono collegati alla stessa rete locale, hanno bisogno di accedervi l’uno all’altro’S Indirizzi IP locali. Mentre se loro’Non sono sulla stessa rete, avranno bisogno di un IP pubblico accessibile.

Con i browser moderni e la crescente necessità di accedere a risorse come i dispositivi’ webcam e microfoni, era necessaria un’API facile da usare. È qui che è arrivato WebRTC, una libreria JavaScript integrata nei browser moderni e abilitata per impostazione predefinita.

Fornisce una comoda API per gli sviluppatori con cui interagire e semplifica la creazione di una connessione multimediale tra più colleghi. Parte di questa facilità d’uso richiede un modo per recuperare i candidati ICE per il dispositivo locale, poiché tali informazioni devono essere condivise con qualsiasi altro peer per creare una connessione. Pertanto, WebRTC espone un modo conveniente per accedere ai candidati ICE e, indirettamente, un modo semplice per accedere a un dispositivo’S Indirizzo IP locale e pubblico.

Nat: indirizzi IP privati ​​e pubblici

IPv4 è stato introdotto nel 1983 e il suo formato a 32 bit consente solo ~ 4.3 miliardi di indirizzi univoci. Oggi abbiamo più di quel numero di dispositivi univoci collegati a Internet, il che significa che ogni dispositivo non può avere un indirizzo IP pubblico unico.

Nat è un metodo adottato da firewall e router per mappare più indirizzi IPv4 privati ​​locali a un indirizzo IPv4 pubblico prima di trasferire le informazioni, che conserva gli indirizzi pubblici IPv4 che sono legalmente registrati.

Ciò significa che quando colleghi il telefono o il laptop a Internet, tu’non ricevere un indirizzo IPv4 pubblico unico; Invece, tu’RE UTILIZZARE L’INDIRIZZO PUBBLICO DEL ROUTER o IL TUO ISP (Provider di servizi Internet).

Il successore di IPv4 è IPv6 e puoi leggere di più qui. Con l’introduzione di IPv6, i Nats (per la sua intenzione originale) non saranno più necessari, in quanto sarà possibile per ciascun dispositivo avere un indirizzo IP unico.

Poiché IPv6 è più recente e non completamente adottato, questo articolo discuterà dell’implementazione di una perdita IP nel contesto di IPv4, quanto è grande una preoccupazione perdere il tuo indirizzo IPv4 pubblico o privato e cosa significa se si perde entrambi.

Accesso alle informazioni IP tramite WebRTC JavaScript

L’indirizzo IP locale può essere facilmente estratto da un candidato ICE:

const pc = new rtcpeerconnection (); PC.oniceCandidate = e => < if (e.candidate) < console.log(e.candidate.candidate.split(" ")[4]); >> PC.createffer () .quindi (offer => pc.setLocaldescription (offer));

Va notato che quanto sopra può essere eseguito Qualunque Sito Web e funzionerà fintanto che WebRTC non è disabilitato manualmente nel browser (abilitato per impostazione predefinita). Ancora più importante, non esiste un prompt per il codice sopra; Questo può essere eseguito e non sarà visibile all’utente.

Tuttavia, se dovessi eseguire quanto sopra nel 2022, è possibile notare che in realtà non stampando il tuo indirizzo IP locale. Invece, è’assomiglia a questo:

E6D4675B-0C93-43D1-B4BE-F8AE4D050721.Locale

Questo è un indirizzo MDNS e risolve il problema di perdite di indirizzi IP locali tramite WebRTC.

Cos’è MDNS (DNS multicast)

Il sistema di nomi di dominio (DNS) viene utilizzato per risolvere un nome di dominio, ad esempio https: // Google.com, a un indirizzo IP. Allo stesso modo, il protocollo MDNS risolve i nomi host a indirizzi IP all’interno di piccole reti che non includono un server di nome locale.

Tuttavia, funziona leggermente diverso perché non esiste un registro per verificare la partita tra il nome host e un indirizzo IP. Invece di interrogare un server di nomi, tutti i partecipanti alla rete vengono indirizzati direttamente. Quando un client desidera conoscere l’indirizzo IP all’interno della rete locale di un dispositivo con un nome (diciamo Gordon.Locale), invia un multicast nella rete e chiede quale partecipante di rete corrisponde al nome host. Tutti i dispositivi nella rete locale ricevono la richiesta e il dispositivo con il nome corretto può quindi restituire il proprio indirizzo IP, anche su multicast.

Tutti i dispositivi sulla rete locale ricevono la risposta e ora possono memorizzare nella cache di tali informazioni per un uso futuro.

Come WebRTC usa MDNS

Come accennato in precedenza, WebRTC cerca di collegare i colleghi nel modo più ottimale. Per massimizzare la probabilità di una connessione peer-to-peer diretta, gli indirizzi IP privati ​​client sono inclusi nella raccolta dei candidati ICE, ad esempio, quando due dispositivi si trovano sulla stessa rete locale e devono connettersi.

Tuttavia, l’esposizione dell’indirizzo IP locale a qualsiasi JavaScript dannoso in esecuzione nel browser può avere implicazioni sulla privacy – e, come vedremo in seguito, può essere utilizzato anche per exploit più avanzati.

Ecco perché WebRTC ora usa MDNS. L’indirizzo IP locale è nascosto con nomi MDNS generati dinamicamente. Questo è gestito automaticamente per te – Se WebRTC deve condividere un indirizzo IP locale che considera privato, utilizzerà invece un indirizzo MDNS. Se non esiste un indirizzo MDNS, ne genererà e ne registrerà uno casuale con la rete locale.

Questo indirizzo casuale verrà utilizzato come sostituto dell’indirizzo IP locale in tutte le negazioni del messaggio SDP e ICE. Ciò garantisce che l’indirizzo IP locale non sia’T esposto a JavaScript e inoltre l’indirizzo IP locale è’T esposto alla segnalazione o ad altri server.

Abusare della libreria WebRTC

Notoriamente, nel 2015, è uscito che il sito web di New York Time ha usato WebRTC senza alcun uso legittimo per questo. Gli articoli sono usciti criticando il sito Web per la raccolta di indirizzi IP. Questo era presumibilmente per il monitoraggio della frode click e l’identificazione del bot. Questo è solo un esempio di innumerevoli altri.

Osservazioni interessanti possono essere fatte guardando Google’statistiche di utilizzo anonimo da Chrome attraverso lo stato della piattaforma Chrome.

Guardando la percentuale di carichi di pagina WebRTC è inizializzato, il numero è piuttosto grande ~ 6-8%:

Questo grafico mostra la percentuale di chiamate RTCPeerConnection sui carichi di Pagina Chrome.

Questo mostra solo WebRTC inizializzato e non utilizzato. Potrebbero esserci motivi legittimi per questo, o potrebbe essere che il 6-8% di tutti i carichi di pagina sia videochiamata o semplicemente un codice cattivo che utilizza inutilmente l’API.

Ciò che è interessante nell’autore’L’opinione è che Covid non sembrava avere un impatto significativo sul numero di carichi di pagina che richiedono una connessione WebRTC. Semmai, è costantemente diminuito dall’inizio di Covid.

Dati più interessanti stanno esaminando le chiamate a SetLocaldescription, che abbiamo visto in precedenza può essere utilizzato per accedere all’IP locale di un dispositivo (non è così grande per i browser aggiornati che utilizzano MDN).

Questo grafico segue un modello simile a quello che abbiamo visto prima. Tuttavia, l’uso è più vicino al ~ 2-4%. Perché c’è una differenza così grande rispetto all’uso del costruttore? Non è chiaro, forse’è solo un cattivo codice.

Per completare l’immagine, tuttavia, dobbiamo anche dare un’occhiata alla chiamata a SetRemoTedeScription, poiché ciò è necessario per WebRTC per stabilire una connessione peer-to-peer e potrebbe essere considerato “legittimo” utilizzo.

Questo grafico è di gran lunga il più interessante. Questa è una differenza significativa rispetto a ciò che abbiamo visto prima, con l’uso che è una frazione rispetto alle altre chiamate, a circa 0.01-0.04% di tutti i carichi di pagina. E è interessante notare, qui possiamo vedere che segue da vicino ciò che ci aspetteremmo con la pandemia di Covid, con un aumento delle videochiamate seguite da una costante riduzione mentre le persone tornano nel loro ufficio o nella loro scuola.

Questo articolo non sta tentando di fare ipotesi su questi dati. È semplicemente condiviso per curiosità e per notare che una percentuale significativa delle chiamate RTCPeerConnection è potenzialmente utilizzata per uno scopo diverso da quello per cui WebRTC è stato progettato. Per ulteriori informazioni, dai un’occhiata a questo articolo e questo video. Potrebbe essere che WebRTC venga utilizzato in modo improprio nel tentativo di raccogliere informazioni sull’utente in visita.

Vettore di attacco del mondo reale: Nat Slipstreaming

Un attacco interessante, chiamato Nat Slipstreaming e scoperto da Samy Kamkar, consente a un utente malintenzionato di accedere a distanza a qualsiasi servizio TCP/UDP legato a qualsiasi sistema dietro una vittima’s nat, bypassing della vittima’S Nat/Firewall, solo visitando un sito Web.

Questo articolo ha vinto’T entra nei dettagli su come funziona l’attacco. Tuttavia, questo attacco è un eccellente esempio per illustrare alcuni dei pericoli di esporre un indirizzo IP. Il POC per questo attacco si basa su WebRTC per recuperare una vittima’S Indirizzo IP locale. Altre tecniche sono impiegate se l’indirizzo privato non può essere recuperato tramite WebRTC. L’attacco sfrutta anche altri comportamenti di WebRTC e il protocollo di svolta per consentirgli di funzionare in circostanze aggiuntive.

Per ulteriori informazioni, consultare l’articolo originale di Samy Kamkaror o questo video di Hussein Nasser.

Preoccupazione per la privacy: nascondere la tua identità

Voi’probabilmente hanno visto tutti gli annunci VPN (Virtual Private Network) che ti incoraggiano “Resta salvato” e nascondi la tua identità. L’idea generale è che tu non’Vuoi condividere il tuo indirizzo IP pubblico durante la navigazione in Internet. Ci sono molte ragioni per cui potresti voler usare una VPN:

• Accedi alle risorse aziendali interne disponibili solo tramite VPN
• Nascondi il traffico dal tuo ISP
• Evita annunci personalizzati e risultati di ricerca di Google in base al tuo IP
• Aggiunta sicurezza/crittografia
• Drive siti Web nel pensarci’re da una regione diversa (contenuto Netflix bloccato dalla regione, ad esempio)

Ma questo pone la domanda, è così male perdere il tuo IP pubblico? Una VPN fornisce davvero una maggiore sicurezza?

La risposta è: dipende. Per la maggior parte, l’uso di una VPN oscurerà il tuo traffico dal tuo ISP e ti fornirà un indirizzo IP diverso. Tuttavia, ora stai solo cambiando l’entità che ha il controllo. Se ti fidi della VPN’si collegano a più del tuo ISP, allora è probabilmente un buon commercio. Tuttavia, ci sono leggi e giurisdizioni locali a cui gli ISP e le VPN devono aderire. Richiede ricerche per determinare chi fidarsi e dipenderà da dove vivi e quali servizi usi.

Guarda questo video, ho fatto trapelare il mio indirizzo IP di LiveOverflow, per un’eccellente discussione su questo argomento:

• Se dovessi essere preoccupato per la perdita del tuo indirizzo IP pubblico
• Dovresti usare una VPN
• IPv6 cambia tutto

Alcuni takeaway chiave del video sono:

• Il tuo IP pubblico è (molto probabilmente) condiviso da molte persone. Potrebbe essere che il tuo router domestico sia direttamente connesso a Internet ed è accessibile tramite un indirizzo IP pubblico, ma esso’è probabile che tu’essere dietro un ulteriore NAT a livello ISP.
• Potresti probabilmente avere un indirizzo IP rotolante, il che significa che cambia frequentemente.
• Scansionare l’intero sottoinsieme IPv4 vinto’T Prendi un attaccante a lungo e se volevano scansionare i problemi di sicurezza del router in tutta la gamma, potrebbero e il tuo IP può essere scoperto a prescindere.
• Voi’è più probabile che perdesse informazioni sensibili attraverso i social media rispetto all’IP’essere connesso a.

Detto questo, ci sono ancora motivi legittimi per nascondere il tuo indirizzo IP.

Una VPN può proteggerti dalle perdite IP WebRTC?

La risposta a questa domanda è anche: dipende. Qui dipende dalla VPN effettiva e se si dispone di un’estensione del browser installata o no. Dovresti ricercare il tuo fornitore VPN per determinare se impiegano tecniche per oscurare il tuo “vero” Indirizzo IP da WebRTC e test se funziona.

Questo articolo discute di come WebRTC possa perdere il tuo IP anche quando si utilizza una VPN. L’articolo menziona anche i test che puoi fare per vedere se la tua VPN nasconde correttamente il tuo IP.

Come proteggerti

O la domanda più grande: devi nascondere il tuo IP pubblico?

Questo dipende da te decidere di chi ti fidi di più: VPN, ISP o una soluzione alternativa, come TOR.

Ci sono alcune cose da considerare:

• La tua VPN potrebbe non mascherare il tuo IP reale e potrebbe farla fuoriuscire tramite WebRTC o altri mezzi.
• La tua VPN ha la stessa probabilità di registrare il tuo traffico e venderlo agli inserzionisti quanto il tuo ISP è.
• Le leggi del tuo paese devono essere prese in considerazione.
• È possibile disabilitare WebRTC su tutti i browser (non facile da fare su Chrome e richiede l’installazione di un’estensione).
• Probabilmente, il modo più sicuro per mascherare la tua identità online è usare TOR (con il browser Tor che disabilita WebRTC). Questo espone altri rischi da considerare.

Assicurati di ricercare, comprendere i rischi e i compromessi e eseguire alcuni test per garantire che la soluzione prescelta funzioni come previsto e soddisfa le tue esigenze di privacy di Internet.

Perdite WebRTC: una guida completa

Questa funzione è WebRTC e oggi noi’Parli di tutto ciò che c’è da sapere. Cos’è WebRTC? Perché accadono le perdite WebRTC? E, soprattutto, come possiamo proteggerci da questa vulnerabilità?

Perdite WebRTC

Per dirla semplicemente, le perdite di WebRTC possono rivelare il tuo dispositivo’s Indirizzo IP pubblico, che è l’identificatore univoco che il tuo fornitore di servizi Internet ha assegnato al tuo dispositivo.

Può essere problematico, soprattutto se tu’sta usando una VPN. L’intero punto dell’utilizzo di VPN è nascondere i tuoi indirizzi IP pubblici. Se i tuoi browser hanno perdite WebRTC, potrebbero comunque compromettere i tuoi indirizzi IP.

Il risultato? Bene, ci sono molte cose che gli altri possono fare con il tuo indirizzo IP. Per esempio:

• Il tuo fornitore di servizi Internet può tenere traccia della tua attività online.
• I governi possono spiare su di te.
• I criminali informatici possono accedere o rubare dati personali.
• Gli inserzionisti possono inviarti uno spam personalizzato.

In breve, le perdite WebRTC rappresentano grandi rischi per la sicurezza. Non solo, ma se tu’RE Utilizzo di VPNS per modificare la tua regione Netflix e accedere al contenuto georestrice, le perdite WebRTC possono interrompere le sessioni di abbuffate. Nessuno lo vuole.

Conosci la differenza: Due o più dispositivi possono avere lo stesso indirizzo IP privato (locale), ma gli indirizzi IP pubblici (reali) sono univoci. Quello’S Perché nascondere il tuo indirizzo IP pubblico è la chiave per raggiungere la privacy online.

Cos’è WebRTC?

Per capire come siano le perdite rischiose WebRTC, dobbiamo fare un passo indietro e parlare prima di WebRTC. WebRTC sta per la comunicazione in tempo reale del web. Esso’S un progetto gratuito e open source che fornisce browser Web e app mobili con funzionalità di comunicazione in tempo reale. 1

Se tu’Re Un sito Web o uno sviluppatore di app, WebRTC semplifica la creazione di soluzioni di comunicazione. Ma anche se tu’Re no, WebRTC ci avvantaggia, gli utenti finali.

Una delle caratteristiche di WebRTC è che consente la comunicazione diretta tra browser o app senza un server intermedio. Ciò si traduce in trasferimenti più veloci e meno lattici di file video, audio e grandi, motivo per cui WebRTC è popolare tra i servizi di chat video, livestream e servizi di trasferimento di file. Alcune delle app che usano WebRTC sono:

• Google Meet e Google Hangouts
• Facebook Messenger
• Discordia
• Amazon Chime

Il problema con WebRTC

Come puoi vedere, WebRTC non è necessariamente una cosa negativa. Tuttavia, se vuoi nascondere il tuo indirizzo IP, potrebbe esserci un leggero problema. Vedete, tutti i due dispositivi che usano WebRTC per comunicare devono conoscersi’s Indirizzi IP pubblici.

Questo è dove arrivano le perdite di WebRTC. Gli attori di terze parti possono sfruttare i canali di comunicazione WebRTC per ottenere i veri indirizzi IP delle parti coinvolte, che sarebbe una minaccia per la privacy. Le perdite WebRTC possono persino bypassare i tunnel crittografati di alcune VPN.

A peggiorare le cose, lo scambio di indirizzi IP tra due dispositivi fa parte di WebRTC’funzionalità di base; Esso’non è qualcosa che puoi disabilitare o saltare. Quindi come possiamo proteggerci dalle perdite di WebRTC? Ci sono due opzioni:

• Trova e blocca le perdite WebRTC
• Disabilita del tutto WebRTC sul tuo browser

Come verificare le perdite WebRTC

Esso’è abbastanza facile controllare i browser per le perdite WebRTC.

1. Innanzitutto, scopri e scrivi il tuo dispositivo’s Indirizzo IP pubblico. Se hai bisogno di istruzioni per trovare il tuo indirizzo IP, dai un’occhiata a queste guide:
   • Come trovare il tuo computer’Indirizzo IP
   • Come trovare il tuo Mac’Indirizzo IP
   • Come trovare il tuo iPhone’Indirizzo IP
   • Come trovare il tuo router’Indirizzo IP
   • Come trovare il tuo Roku’Indirizzo IP
   • Come trovare la tua stampante’Indirizzo IP
2. Successivamente, utilizzare lo strumento di test di perdite WebRTC su ExpressVPN’S sito web. 2
3. Se l’indirizzo IP sullo strumento di test di perdita corrisponde al dispositivo’S Indirizzo IP, quindi il browser potrebbe perde il tuo indirizzo IP tramite WebRTC.

Ricorda che WebRTC è una funzione del browser, quindi se usi browser diversi, assicurati di testarli tutti.

Nota: Firefox, Google Chrome, Opera e Microsoft Edge sono più vulnerabili alle perdite WebRTC perché questi browser sono impostati predefiniti a WebRTC.

Come bloccare le perdite WebRTC

Ora, se il tuo browser perde il tuo indirizzo IP tramite WebRTC, è necessario bloccare immediatamente la perdita. Puoi farlo usando VPNS. Sì, sappiamo, abbiamo detto in precedenza che le perdite WebRTC possono bypassare alcune VPN, ma solo perché non tutte le VPN prestano attenzione a questo tipo di perdita. Ecco perché, quando stiamo testando VPN, eseguiamo sempre test di perdite WebRTC su di essi. Ad esempio, tutte le migliori VPN nel nostro libro hanno superato il test di perdite WebRTC. Ciò significa che consentono a WebRTC di funzionare, ma solo attraverso i loro tunnel crittografati. In questo modo, gli estranei e le terze parti non possono sfruttare i canali di comunicazione WebRTC per ottenere indirizzi IP. Per verificare se la tua VPN è in grado di bloccare le perdite di WebRTC, ecco cosa dovresti fare.

Come bloccare le perdite WebRTC con una VPN

1. Disabilita la tua VPN.
2. Trova e nota l’indirizzo IP pubblico del tuo dispositivo.
3. Accendi la tua VPN.
4. Apri il tuo browser allo strumento di test di perdite WebRTC di Expressvpn.
5. Se mostra l’indirizzo IP reale del tuo dispositivo dal passaggio due, allora c’è una perdita. Se sta mostrando un indirizzo IP diverso, la tua VPN funziona.

Se scopri che la tua VPN è’Facendo qualsiasi cosa per prevenire le perdite di WebRTC, puoi contattare il tuo provider VPN e annullare il servizio VPN, passare a una nuova VPN o procedere alla soluzione più infallibile per le perdite WebRTC: disabilitazione del tutto WebRTC.

Suggerimento professionale: Le perdite WebRTC sono una delle cose che controlliamo durante il test delle VPN. Scopri di più su come scegliamo le VPN nella nostra guida VPN.

Come disabilitare WebRTC

Prima di disabilitare WebRTC, tieni presente che farlo ti impedirà di usare le funzionalità che ne derivano. Quello’s perché ti consigliamo di provare prima le vpn. VPNS ti consentirà di utilizzare i servizi WebRTC ma in modo più sicuro. Se tu’Sei sicuro di voler disabilitare WebRTC, però, qui’S Come farlo.

Cromo

Curiosità: Google è uno dei principali sostenitori del progetto WebRTC e, come tale, non c’è modo di disabilitare in modo permanente WebRTC su Chrome. Quello’S Sfortunatamente; Tuttavia, ci sono estensioni del browser che ti permetteranno di gestire o disabilitare temporaneamente WebRTC.

• Limitatore di rete WebRTC: Questo componente aggiuntivo realizzato da Google non’t Spegnere WebRTC, ma riconfigura WebRTC’S Opzioni di routing del traffico. Una delle cose che fa è che richiede il traffico WebRTC per passare attraverso i server proxy, rendendo più difficile per chiunque rubare gli indirizzi IP. 3 Questo è simile a quello che fanno le migliori VPN per Chrome, ma invece di tunnel crittografati, il limitatore di rete WebRTC utilizza server proxy.
• Controllo WebRTC: Questa semplice estensione del browser ti consente di accendere e spegnere WebRTC. Quando il controllo WebRTC è acceso, il tuo browser Chrome smetterà di usare WebRTC.
• Le perdite WebRTC prevenire: Simile al limitatore di rete WebRTC, questa estensione impedisce le perdite di WebRTC controllando le impostazioni di privacy WEBRTC nascoste e le opzioni di routing.
• WebRTC Protect – Proteggi la perdita IP: Per impostazione predefinita, questa estensione del browser disabilita WebRTC. Tuttavia, puoi configurarlo per consentirti di continuare a utilizzare WebRTC. Se lo fai, controllerà le tue opzioni di routing WebRTC, un po ‘come il limitatore di rete WebRTC.

Safari

Safari è più rigoroso della maggior parte dei browser in termini di gestione degli utenti’ Privacy. Alcuni potrebbero persino dire che non’È necessario disattivare WebRTC e che tutto ciò di cui hai bisogno è una buona VPN per Safari. Tuttavia, se vuoi la tranquillità assoluta, puoi disattivare WebRTC in alcuni semplici passaggi:

1. Safari aperto.
2. Fai clic su Safari sulla barra dei menu.
3. Fai clic sulle preferenze.
4. Nella finestra Impostazioni che si presenta, vai alla scheda Advanced.
5. Scorri verso il basso e spunta la casella di controllo che dice che mostra il menu sviluppa nella barra dei menu.
6. Chiudi la finestra Impostazioni.
7. Fai clic sul pulsante Sviluppa sulla barra dei menu.
8. Seleziona caratteristiche sperimentali.
9. Fare clic su Rimuovi l’API WebRTC legacy.

Si noti che la disabilitazione di WebRTC su Safari influisce solo sulla sessione corrente. Una volta chiuso e riaprirai il browser, WebRTC si riaccenderà.

Firefox

Come Google, Mozilla Firefox è una pesante sostenitrice di WebRTC. Se le VPN per Firefox possono’t Prevenire le perdite di WebRTC, puoi disattivare interamente WebRTC seguendo questi passaggi:

1. Firefox aperto.
2. Digita su: config nella barra degli indirizzi.
3. Click Accetto il rischio!
4. Digita Media.Peerconnection.abilitato nella barra di ricerca.
5. Fare doppio clic sul risultato per modificare il valore da True a False.

Bordo

Infine, qui’S Come disabilitare WebRTC su Microsoft Edge:

1. Bordo aperto.
2. Tipo Edge: // Flag nella barra degli indirizzi.
3. Premi Invio.
4. Cerca AnonyMize IP locali esposti da WebRTC.
5. Fai clic sul menu a discesa accanto ad esso e seleziona Abilita.
6. Edge ti chiederà di riavviare il browser affinché le nuove impostazioni abbiano effetto.
7. Chiudere e poi riaprire il bordo.

Che dire degli ID del dispositivo?

Sebbene il problema principale con le perdite WebRTC sia la perdita di indirizzi IP, terze parti possono anche utilizzare WebRTC per ottenere alcune informazioni sui dispositivi multimediali sul tuo computer. Questi sono i tuoi microfoni, telecamere, output audio, lettori CD e altri. Ad esempio, se si va al sito Web del browser Leaks, 4 che è un altro sito Web in grado di rilevare le perdite WebRTC, puoi vedere quali tipi di dispositivi multimediali sono sul tuo computer.

Fortunatamente, i browser non’T consentire a terzi di ottenere ID dispositivi, che sono codici univoci di 16 cifre specifici per i dispositivi multimediali. Tuttavia, terze parti possono ancora vedere quali tipi di dispositivi multimediali hai, così come gli hash che il browser genera al posto degli ID del dispositivo.

E poiché questi hash generati dal browser cambiano solo quando si cancella i dati di navigazione, potrebbe essere solo una questione di tempo fino a quando qualcuno non capisce un modo per utilizzare tali informazioni contro di te. La buona notizia è che bloccare le perdite WebRTC, utilizzando VPN o disabilitando WebRTC, impedisce a queste informazioni di perdite.

Ricapitolare

Nonostante tutte le cose buone portano Webrtc – più velocemente livestream, una comunicazione video meno laggina, trasferimenti di file più fluidi – possiamo’T ignora la minaccia che le sue perdite rappresentano alla nostra privacy. Come diciamo sempre, la privacy è tutto e non possiamo mai essere troppo sicuri online. Mentre aspettiamo che gli sviluppatori WebRTC escano da soluzioni per le perdite WebRTC, le nostre migliori scommesse per ora sono utilizzare VPN affidabili o disabilitare completamente WebRTC.

FAQ

Per riassumere tutto, rispondiamo ad alcune domande frequenti sulle perdite WebRTC e WebRTC.

Puoi correggere le perdite WebRTC utilizzando una VPN che blocca le perdite WebRTC o disabilitando completamente WebRTC sui browser. Il primo è la soluzione migliore se vuoi godere di tutte le funzionalità che derivano da WebRTC, ma con una migliore sicurezza. VPN che bloccano le perdite WebRTC consentono a WebRTC di lavorare sul tuo browser, ma solo attraverso tunnel crittografati. Ciò impedisce a chiunque di rubare il tuo indirizzo IP sfruttando le comunicazioni WebRTC.

Per impedire a WebRTC di perdite in Chrome, puoi usare una VPN ogni volta che usi Chrome. VPNS percorso le comunicazioni WebRTC attraverso tunnel crittografati, prevenendo le perdite WebRTC. Puoi anche utilizzare estensioni Chrome come WebRTC Network Limiter, che riconfigura le opzioni di routing di WebRTC per renderle più sicure o il controllo WebRTC per attivare e spegnere WebRTC a volontà.

Dipende. Non dovresti’T Spegni WebRTC sul tuo browser se usi siti Web o servizi che si basano su WebRTC, come Google Hangouts, Google Meets o Facebook Messenger. Tuttavia, se i servizi che usi Don’t Usa WebRTC, disattivando la funzione impedisce completamente le perdite di Webrtc.

1. Trova e nota il tuo dispositivo’s Indirizzo IP pubblico.
2. Vai a Expressvpn’S Web di test di perdite WebRTC o qualsiasi strumento online che rileva le perdite WebRTC.
3. Se il tuo indirizzo IP pubblico corrisponde all’indirizzo IP sul sito Web, allora il tuo WebRTC sta perdendo.

Qual è il test di perdite WebRTC? [Guida]

Sentire FUD intorno a WebRTC IP perdite e testarle? Le storie dietro di loro sono vere, ma solo parzialmente.

I test di perdite IP WebRTC erano popolari ad un certo punto e in qualche modo lo sono ancora oggi. Alcuni di questi sono legati al puro FUD mentre un’altra parte di esso è importante considerare e rivedere. In questo articolo, io’proverò a coprirlo il più possibile. Senza perde il mio indirizzo IP privato (192.168.123.191 al momento se devi saperlo) o il mio indirizzo IP pubblico (80.246.138.141, mentre è legato al mio telefono al bar), lascia insieme questo argomento ⛏️

Sommario

• Premier agli indirizzi IP
  • Indirizzi IP privati ​​e pubblici
  • Indirizzi IP e privacy
  • Chissà il tuo indirizzo IP (ES)?
  • Sviluppatori di applicazioni WebRTC
  • Sviluppatori VPN

  Premier agli indirizzi IP

  

  Gli indirizzi IP sono ciò che ti ha portato qui per leggere questo articolo in primo luogo. Viene utilizzato dalle macchine per raggiungerlo e comunicare. Esistono diversi tipi di indirizzi IP e uno di questi raggruppamenti viene eseguito tra indirizzi privati ​​e pubblici.

  Indirizzi IP privati ​​e pubblici

  C’era una volta, Internet è stato costruito sopra IPv4 (e lo è ancora per lo più). IPv4 significava che ogni dispositivo aveva un indirizzo IP costruito su 4 ottetti – un totale di circa 4 miliardi di potenziali indirizzi. Meno delle persone sulla terra oggi e certamente meno del numero di dispositivi che ora esistono e si connettono a Internet.

  Questo è stato risolto dividendo gli indirizzi su quelli privati ​​e pubblici. Un intervallo di indirizzi IP privato è un intervallo che può essere riutilizzato da diverse organizzazioni. Ad esempio, quell’indirizzo IP privato che ho condiviso sopra? 192.168.123.191? Potrebbe anche essere anche l’indirizzo IP privato che stai utilizzando.

  Un indirizzo IP privato viene utilizzato per comunicare tra dispositivi ospitati all’interno della stessa rete locale (LAN). Quando un dispositivo si trova su una rete diversa, il dispositivo locale lo raggiunge tramite il dispositivo remoto’s Indirizzo IP pubblico. Da dove viene quell’indirizzo IP pubblico?

  L’indirizzo IP pubblico è ciò che un dispositivo NAT si associa all’indirizzo IP privato. Questo è un “scatola” Seduto ai margini della rete locale, collegandola a Internet pubblico. Funziona essenzialmente come traduttore di indirizzi IP pubblici a quelli privati.

  Indirizzi IP e privacy

  Quindi abbiamo indirizzi IP, che sono come … indirizzi domestici. Indicano come è possibile raggiungere un dispositivo. Se conosco il tuo indirizzo IP, allora so qualcosa di te:

  • L’indirizzo IP privato è una piccola finestra verso quella rete locale. Abbastanza indirizzi di questo tipo e qualcuno può avere una buona comprensione dell’architettura di quella rete (o almeno così mi viene detto)
  • Gli indirizzi IP pubblici possono dirti dove si trova quell’utente. In una certa misura:

  Una rapida occhiata a quel mio indirizzo IP pubblico dall’alto, ti fornisce le seguenti informazioni su WhatismyiPaddress.com:

  

  • Il mio ISP è caldo mobile
  • Ma … questo è un hotspot cellulare legato dal mio smartphone
  • E sicuramente non sono situato ad Ashdod, anche se sono cresciuto lì da bambino
  • Basti dire che questo non è’t un indirizzo IP statico
  • Una cosa da considerare qui: un sito web apparentemente innocente conosce il mio indirizzo IP pubblico. Là’non è vero “Privacy” In indirizzi IP pubblici

  È in qualche modo accurato, ma in questo caso specifico, non molto. In altri casi può essere dannatamente accurato. Il che significa che è abbastanza privato per me.

  Una cosa che questi cattivi indirizzi IP possono essere usati? Impronta digitale. Questo è un processo di comprensione di chi sono basato sul trucco e sul comportamento della mia macchina e di me. Un indirizzo IP è una delle tante caratteristiche che possono essere utilizzate per l’impronta digitale.

  Se tu’non è sicuro che se gli indirizzi IP sono un problema di privacy o no, allora lì’s L’idea che molto probabilmente gli indirizzi IP sono considerati informazioni identificabili privatamente – PII (in base alla sentenza dei tribunali statunitensi per quanto posso raccogliere). Ciò significa che un indirizzo IP può essere usato per identificarti come persona. In che modo questo ci influenza? IO’d dì che dipende dal caso d’uso e dalla modalità di comunicazione, ma cosa so? Non sono un avvocato.

  Chissà il tuo indirizzo IP (ES)?

  Gli indirizzi IP sono importanti per le comunicazioni. Contengono alcune informazioni private in esse a causa della loro natura. Chissà comunque i miei indirizzi IP?

  La risposta ovvia è il tuo ISP: il fornitore che ti fornisce accesso a Internet. Ha assegnato l’indirizzo IP pubblico che stai utilizzando e sa da quale indirizzo IP privato provi (in molti casi, ti ha persino assegnato attraverso l’ADSL o altri dispositivi di accesso installato nella tua casa).

  A meno che tu’Stai cercando di nascondere, tutti i siti Web a cui accedi conoscono il tuo indirizzo IP pubblico. Quando ti sei connesso al mio blog per leggere questo articolo, per rispedire questo contenuto, il mio server doveva sapere dove rispondere, il che significa che ha il tuo indirizzo IP pubblico. Lo sto conservando e lo uso altrove? Non che io sia direttamente a conoscenza, ma i miei servizi di marketing come Google Analytics potrebbero e probabilmente utilizzare il tuo indirizzo IP pubblico.

  Quel tuo indirizzo IP privato però, la maggior parte dei siti Web e dei servizi cloud non sono’t direttamente consapevole e di solito non don’ne ho bisogno.

  WebRTC e indirizzi IP

  WebRTC fa due cose in modo diverso rispetto alla maggior parte degli altri protocolli basati sul browser:

  1. Abilita le comunicazioni peer-to-peer, direttamente tra due dispositivi. Questo si discosta dal classico approccio client-server in cui un server media ogni messaggio tra i client
  2. WebRTC utilizza porte dinamiche generate per sessione quando necessario. Questo è di nuovo qualcosa che hai vinto’T Vedi altrove nei browser Web dove le porte 80 e 443 sono così comuni

  Perché WebRTC diverge dall’approccio client-server e utilizza porte effimere dinamiche, lì’è la necessità che i meccanismi di attraversamento nat siano in grado di farlo. Bene … passa attraverso questi nat e firewall. E mentre cerca di non sprecare troppe risorse di rete. Ecco perché una normale connessione tra pari in WebRTC avrà 4+ tipi di “Locale” Indirizzi come candidati per tali comunicazioni:

  

  1. L’indirizzo locale (di solito, l’indirizzo IP privato del dispositivo)
  2. Indirizzo riflessivo del server (l’indirizzo IP pubblico ricevuto tramite una richiesta STUND)
  3. Indirizzo di relè (un indirizzo IP pubblico ricevuto tramite una richiesta di svolta). Questo è disponibile in 3 diversi “Sapori”: UDP, TCP e TLS

  Molti e molti indirizzi che devono essere comunicati da un peer a un altro. E poi negoziato e controllato per la connettività usando il ghiaccio.

  Poi lì’è questo extra minore “inconveniente” che tutti questi indirizzi IP sono trasmessi in SDP che viene dato all’applicazione in cima a WebRTC per inviare la rete sulla rete. Questo è simile a me inviare una lettera, lasciando che l’ufficio postale la legga poco prima che chiuda la busta.

  Gli indirizzi IP sono necessari affinché WebRTC (e VOIP) siano in grado di negoziare e comunicare correttamente.

  Questo è importante, quindi io’Lo scriverò di nuovo: gli indirizzi IP sono necessari affinché WebRTC (e VOIP) possano negoziare e comunicare correttamente.

  Significa che questo non è’T un bug o una violazione della sicurezza per conto di WebRTC, ma piuttosto il suo comportamento normale che ti consente di comunicare in primo luogo. Nessun indirizzi IP? Nessuna comunicazione.

  Un’ultima cosa: puoi nascondere un utente’S Indirizzo IP locale e persino indirizzo IP pubblico. In questo modo significa che la comunicazione passa attraverso un server di svolta intermediario.

  Passato webrtc “exploit” di indirizzi IP

  

  WebRTC è una grande strada per gli hacker:

  1. È un nuovo pezzo di tecnologia, quindi la comprensione è limitata
  2. WebRTC è complesso, con molti protocolli di rete diversi e superfici di attacco attraverso le sue ampie API
  3. Gli indirizzi IP devono essere scambiati, dando accesso a … beh … indirizzi IP

  Gli exploit principali attorno agli indirizzi IP nei browser che influenzano l’utente’La privacy è stata condotta finora per l’impronta digitale.

  L’impronta digitale è l’atto di capire chi si basa un utente sull’impronta digitale che lascia sul web. Puoi raccogliere abbastanza su chi si basa un utente sul comportamento del loro browser web. L’impronta digitale rende gli utenti identificabili e tracciabili quando navigano sul Web, il che è abbastanza utile per gli inserzionisti.

  Là’s un rovescio. Molte delle automazione del browser di alta scala semplicemente non potevano’A abbastanza far fronte alle API WebRTC nel browser, quindi aveva senso usarlo come parte delle tecniche per ridurre il traffico reale dai robot.

  Da allora, WebRTC ha apportato alcune modifiche all’esposizione degli indirizzi IP:

  • Non lo fa’T esporre gli indirizzi IP locali all’applicazione se il paradiso dell’utente’t ha permesso l’accesso alla fotocamera o al microfono
  • Se ha ancora bisogno di indirizzi locali, utilizza invece MDN

  Chissà il tuo indirizzo IP locale in WebRTC?

  

  Esistono diverse entità in una sessione WebRTC che devono avere il tuo indirizzo IP locale in una sessione WebRTC:

  1. Il tuo browser. Suo “interiora” che esegue lo stack WebRTC deve conoscere il tuo indirizzo IP locale. E lo fa. Così fa il tuo browser per quella materia
  2. L’altro peer. Questo può essere un altro browser Web o un media server. Hanno bisogno di quell’indirizzo IP per ritrovarti se lo loro’re sulla stessa rete di te. E possono solo sapere che se provano a contattarti
  3. L’applicazione Web. Poiché WebRTC non ha una segnalazione, l’applicazione è quella che invia l’indirizzo IP locale all’altro peer
  4. Estensioni del browser. Questi possono avere accesso a queste informazioni semplicemente perché hanno l’accesso di codifica JavaScript alla pagina Web che conduce le comunicazioni. Poiché l’applicazione Web ha una visione chiara degli indirizzi IP nei messaggi SDP, anche qualsiasi estensione del browser che ha accesso a quella pagina Web e all’applicazione Web
  5. Girare i server. Non tuo, ma il tuo peer’S Turn Server. Dal momento che quel server di svolta può fungere da mediatore per il traffico. Ha bisogno del tuo indirizzo IP locale per provare (e per lo più non riesce) per connettersi ad esso

  L’altro peer, l’applicazione Web e il server Turn Don’T davvero bisogno di quell’accesso se non’tssare il caso di utilizzo della connettività di rete locale. Se si collega una sessione WebRTC sulla rete locale (all’interno di un ufficio aziendale, casa, ecc.) ISN’t quello che tu’RITTENIRE, DOVREBBE stare bene senza condividere l’indirizzo IP locale.

  Inoltre, se sei preoccupato per la tua privacy al punto da non volere che le persone conoscano il tuo indirizzo IP locale – o indirizzo IP pubblico – allora lo faresti’T vogliono neanche questi indirizzi IP esposti.

  Ma come può saperlo il browser o l’applicazione?

  VPNS che arresta le perdite IP WebRTC

  Quando si utilizza una VPN, quello che stai facendo praticamente è assicurarsi che tutto il traffico venga incanalato attraverso la VPN. Ci sono molte ragioni per l’utilizzo di una VPN e tutti ruotano attorno alla privacy e alla sicurezza: sia l’utente che la società la cui VPN viene utilizzata.

  Il client VPN intercetta tutto il traffico in uscita da un dispositivo e lo instrada attraverso il server VPN. VPNS configurare anche i server proxy a tale scopo in modo che il traffico web in generale passino attraverso quel proxy e non sia direttamente alla destinazione, tutto ciò per nascondere l’utente stesso o monitorare l’utente’S navigando la storia (vedi come tutte queste tecnologie possono essere usate per l’anonimato o per l’esatto contrario di essa?).

  WebRTC rappresenta una sfida anche per le VPN:

  • Utilizza più indirizzi e porte. Dinamicamente. Quindi è un po ‘più difficile tracciare e reindirizzare
  • Gli indirizzi IP si trovano all’interno del corpo dei messaggi HTTP e WebSocket e non solo nelle intestazioni del protocollo. Possono essere abbastanza difficili da trovare per eliminare/sostituire
  • WebRTC usa UDP, che in genere non lo fa’T Ottieni un trattamento speciale tramite Web Proxy (che tendono a concentrarsi sul traffico HTTP e WebSocket)
  • Ho già detto che è piuttosto nuovo? E i venditori VPN ne sanno poco

  Per far sparire tutto questo, i browser hanno politiche sulla privacy. E le VPN possono modificare queste politiche per soddisfare le loro esigenze: cose come non consentire il traffico UDP non provato.

  Quanto dovresti preoccuparti delle perdite IP WebRTC?

  Quello’s per te decidere.

  

  Come utente, non’T importa molto di chi conosce il mio indirizzo IP. Ma non sono un esempio: sto anche usando Chrome e Google Services. Insieme a un abbonamento a Office 365 e un account Facebook. La maggior parte della mia vita è già stata regalata all’America corporativa. ��

  Ecco alcune regole empiriche i’D Utilizzare se dovessi decidere se mi interessa:

  • Se tu’RE -bloccare JavaScript nel tuo browser quindi probabilmente non hai nulla di cui preoccuparti: WebRTC ha vinto’comunque funzionare senza comunque
  • Supponendoti’non sta usando Skype, Facebook Messenger, WhatsApp e altri perché non’vogliono che ti conoscessero o ti seguano, allora dovresti pensarci due volte anche sull’uso di WebRTC. E se lo usi, assicurati di “tappo” Quello “Perdita IP” In WebRTC
  • Usando una VPN? Allora significa che non fai’Vuoi che i tuoi indirizzi IP noti pubblicamente. Assicurati che la tua VPN gestisca correttamente anche Webrtc
  • Hai sostituito la ricerca di Google con DuckDuckgo nel tuo browser? O altri motori di ricerca perché si dicevano che fossero più attenti alla privacy? Allora potresti voler considerare anche l’angolo di Webrtc

  In tutti gli altri casi, non fare nulla e sentiti libero di continuare a usare WebRTC “come è”. Anche la maggior parte degli utenti web sta facendo proprio questo.

  Vuoi privacy o privacy?

  Questo è complicato ��

  

  Vuoi comunicare con qualcuno online. Senza che conoscano direttamente il tuo indirizzo IP privato o pubblico. Perché … beh … appuntamenti. E anonimato. E molestie. E qualunque cosa.

  A tal fine, si desidera che la comunicazione sia mascherata da un server. Tutto il traffico – segnalazione e media – viene instradato attraverso il server/servizio intermedio. In modo che tu sia mascherato dall’altro peer. Ma indovina cosa – ciò significa che i tuoi indirizzi IP privati ​​e pubblici saranno noti al server/servizio intermedio.

  Vuoi comunicare con qualcuno online. Senza persone, aziende o governi che interrompono la conversazione.

  A tal fine, vuoi che la comunicazione sia peer-to-peer. Nessun server a turno o server multimediali come intermediari. Il che è fantastico, ma indovina cosa – ciò significa che i tuoi indirizzi IP privati ​​e pubblici saranno noti al pari con cui stai comunicando.

  Ad un certo punto, qualcuno deve conoscere i tuoi indirizzi IP se vuoi e deve comunicare. Che è esattamente da dove siamo partiti.

  Oh, e schemi complicati a-la tor in rete è bello, ma non lo fa’T funziona così bene con le comunicazioni in tempo reale in cui latenza e bitrati sono fondamentali per la qualità dei media.

  Lo sviluppatore’Songola di perdite IP WebRTC

  Noi’ha visto il problema, le ragioni e noi’VE ha discusso dell’utente’s angolo qui. Ma che dire degli sviluppatori? Cosa dovrebbero fare al riguardo?

  Sviluppatori di applicazioni WebRTC

  Se sei uno sviluppatore di applicazioni WebRTC, allora dovresti tenere conto che alcuni dei tuoi utenti saranno attenti alla privacy. Ciò può includere il modo in cui pensano ai loro indirizzi IP.

  Ecco alcune cose a cui pensare qui:

  • Il tuo servizio offre comunicazioni P2P? (probabilmente hai bisogno di indirizzi IP locali per quello nei messaggi)
  • Se il traffico scorre esclusivamente tramite server multimediali, considera la rimozione dei candidati host dal lato del dispositivo. Saranno comunque per lo più inutili
  • Voi’probabilmente passano gli indirizzi IP nei messaggi SDP nella tua rete. Li stai archiviando o li stai registrando ovunque? Per quanto? In quale formato?
  • Metti alla prova il tuo servizio in vari ambienti di ricerca della privacy:
    • Proxy web
    • Firewall rigorosi
    • VPN di vari tipi

    Sviluppatori VPN

    Se sei uno sviluppatore VPN, dovresti saperne di più su WebRTC e fare qualche sforzo per gestirlo.

    Bloccare il WebBrtc del tutto vinto’t Risolvere il problema: aggraverà solo gli utenti che hanno bisogno di accedere alle applicazioni basate su WebRTC (= quasi tutte le app per riunioni).

    Invece, dovresti assicurarti che parte dell’applicazione client VPN si occupi delle configurazioni del browser per posizionarle in una politica adatta alle regole:

    • Assicurati di instradare il traffico WebRTC tramite la VPN. Ciò include sia la segnalazione (facile) che i media (più difficile). IO’D Controlla anche il routing del canale di dati mentre su di esso se fossi in te
    • Gestire il routing UDP. Assistente’Non solo per il semplice approccio TCP/TLS, poiché ciò rovinerà la qualità dell’esperienza per i tuoi utenti
    • Test su più diversi tipi di applicazioni WebRTC là fuori. Assistente’T guarda solo Google Meet – Ci sono molti altri che le persone stanno usando

    Test di perdite WebRTC: la versione FAQ

    ✅ Cos’è un test di perdite WebRTC?

    Un test di perdite WebRTC è una semplice applicazione Web che cerca di trovare il tuo indirizzo IP locale. Questo viene utilizzato per verificare e dimostrare che un’applicazione Web dall’aspetto innocente senza autorizzazioni speciali da parte di un utente può accedere a tali dati.

    ✅ WebRTC perde ancora ip?

    sì e no.
    Dipende davvero da dove tu’sta guardando questo problema.
    WebRTC ha bisogno di indirizzi IP per comunicare correttamente. Così lì’non è vera perdita. Le applicazioni scritte male possono perdere tali indirizzi IP involontariamente. Un’applicazione VPN può essere implementata male in modo da non collegare questo “perdere” Per gli utenti consapevoli della privacy che li usano.

    ✅ Posso bloccare le perdite WebRTC in Chrome?

    SÌ. Modificando la politica sulla privacy in Chrome. Questo è qualcosa che anche le VPN possono fare (e dovrebbero fare).

    ✅ Quanto è grave la perdita WebRTC?

    La perdita WebRTC di indirizzi IP offre alle applicazioni Web la possibilità di conoscere il tuo indirizzo IP privato. Questo è stato un problema di privacy in passato. Oggi, per accedere a tali informazioni, le applicazioni Web devono prima chiedere al consenso all’utente di accedere al suo microfono o alla fotocamera, quindi questo è meno un problema.

    ✅ Cos’è una buona VPN per collegare la perdita WebRTC?

    Io posso’Consiglio davvero una buona VPN per collegare le perdite WebRTC. Questo non è’t quello che faccio, e francamente, non’t Belvi in ​​tali strumenti che collegano queste perdite.
    Una regola empirica che posso dare qui è che Don’T vai per una VPN gratuita. Se è gratuito, allora sei il prodotto, il che significa che vendono i tuoi dati – l’esatta privacy che stai cercando di proteggere.