Διαρροές IP WebRTC: Εάν εξακολουθείτε να ανησυχείτε

Ο άλλος ομότιμος, η εφαρμογή Web και ο διακομιστής Turn Don’Δεν χρειάζομαι πραγματικά αυτή την πρόσβαση εάν δεν κάνετε’Δεν ενδιαφέρεται για την περίπτωση χρήσης συνδεσιμότητας τοπικού δικτύου. Εάν συνδέετε μια συνεδρία WebRTC στο τοπικό δίκτυο (μέσα σε ένα γραφείο της εταιρείας, σπίτι κ.λπ.) ISN ISN’τι εσύ’Επικεντρώθηκε, τότε θα πρέπει να είστε καλά με το να μην μοιράζεστε την τοπική διεύθυνση IP.

Διαρρέει το WebRTC την πραγματική IP σας χωρίς αλληλεπίδραση χρήστη?

Έχει συζητηθεί πολλές φορές στο StackOverflow ότι από προεπιλογή η τεχνολογία WebRTC διαρρέει την πραγματική IP σας, ακόμη και αν χρησιμοποιείτε ένα πληρεξούσιο για να περιηγηθείτε στον ιστό. Αυτό που δεν έχω δει είναι αν αυτό απαιτεί από τον τελικό χρήστη να κάνει κλικ σε ένα κουμπί για να ενεργοποιήσει αυτό το είδος διαρροής ή αν η διαρροή συμβαίνει ανεξάρτητα από οποιαδήποτε ενέργεια που έχει αναληφθεί από τον χρήστη. Για παράδειγμα, όταν πηγαίνετε στο Express VPN, απαιτούν πατήστε ένα κουμπί για να δοκιμάσετε για διαρροή WebRTC. Η ερώτησή μου είναι – αυτό γίνεται για λόγους απορρήτου ή με κάποιο τρόπο το κουμπί ενεργοποιεί την τεχνολογία WebRTC, ώστε να μπορεί να διαρρεύσει το IP σας? Με άλλα λόγια, υποθέτοντας ότι ποτέ δεν χρειάζεται να χρησιμοποιήσετε το WebRTC Tech (απλώς το πρόγραμμα περιήγησης σε ένα blog ή κατάστημα ηλεκτρονικού εμπορίου) και το μόνο που κάνετε είναι να κάνετε κλικ σε μερικούς συνδέσμους – μπορεί ένας ιστότοπος να εντοπίσει ακόμα την πραγματική σας IP μέσω του WebRTC? Ευχαριστώ

ρώτησε 14 Νοεμβρίου 2021 στις 23:45

Erin Parkinson Erin Parkinson

101 10 10 χάλκινα κονκάρδες

1 Απάντηση 1

Ναι, ένα πρόγραμμα περιήγησης μπορώ Ανίχνευση της δημόσιας διεύθυνσης IP χρησιμοποιώντας το WebRTC.

Όχι, η διαρροή δεν εξαρτάται από την αλληλεπίδραση του κουμπιού σας.

Πρόσφατα, βρήκα ένα undatched github repo webrtc-ip, το οποίο μπορεί να διαρρεύσει τη δημόσια διεύθυνση IP ενός χρήστη χρησιμοποιώντας το WebRTC. Αυτό είναι ισχυρό επειδή δεν μπορείτε να το εντοπίσετε, καθώς δεν εμφανίζεται τίποτα στην καρτέλα Δίκτυα.

Δυστυχώς, αυτή η διαρροή δεν λειτουργεί για ιδιωτικά IPs, λόγω της σταδιακής μετατόπισης σε MDNs (τουλάχιστον για το WebRTC), η οποία περιγράφεται πλήρως σε αυτό το μεγάλο blog. Τέλος πάντων, εδώ είναι ένα εργατικό demo:

Δεν είμαι σίγουρος αν αυτό διαρρέει την πραγματική σας διεύθυνση IP ακόμη και αν χρησιμοποιείτε πληρεξούσιο, αλλά μη διστάσετε να το δοκιμάσετε.

Διαρροές IP WebRTC: Εάν εξακολουθείτε να ανησυχείτε?

Μάθετε για την ιστορία των διαρροών WebRTC IP: Πώς μια νέα βιβλιοθήκη JavaScript εισήγαγε ακούσια μια ανησυχία για την προστασία της ιδιωτικής ζωής, τον τρόπο εκμετάλλευσης και σε ποιο βαθμό αυτό έχει επιλυθεί.

• Δημοσιεύθηκε: 28 Νοεμβρίου 2022

Πριν φτάσετε στο ζουμερό μέρος αυτού του άρθρου, πρέπει να καταλάβετε γιατί το WebRTC απαιτεί τη διεύθυνση IP σας και πώς αυτό δεν είναι τεχνικά ένα ευπάθεια όσο και ένα χαρακτηριστικό του WebRTC.

Γιατί το WebRTC χρειάζεται τη διεύθυνση IP μου?

Μια διεύθυνση IP (Internet Protocol) βοηθά τα δεδομένα διαδρομής γύρω από τα δίκτυα. Κάθε συσκευή έχει εκχωρηθεί μια μοναδική διεύθυνση IP που μπορεί να χρησιμοποιηθεί για τον προσδιορισμό της. Μια διεύθυνση IP μπορεί είτε να είναι τοπική είτε δημόσια, μια τοπική διεύθυνση χρησιμοποιείται για την επικοινωνία με τοπικές συσκευές στο ίδιο LAN (τοπικό δίκτυο), ενώ μια δημόσια διεύθυνση χρησιμοποιείται για την επικοινωνία με συσκευές μέσω του Διαδικτύου.

Ο τρόπος με τον οποίο λειτουργεί το WebRTC και πώς καθορίζει τη βέλτιστη διαδρομή για τη σύνδεση δύο ή περισσότερων συσκευών είναι αρκετά περίπλοκη. Για τους σκοπούς αυτού του άρθρου, ας’Απλώς υποθέστε ότι η καθιέρωση μιας σύνδεσης είναι θέμα ανταλλαγής πληροφοριών σύνδεσης (διευθύνσεις IP) μεταξύ των συνομηλίκων. Αυτές οι πληροφορίες σύνδεσης αναφέρονται ως υποψήφιοι ICE (Interactive Connectivity Entision), μια τυποποιημένη μέθοδος της μεταφραστικής μεταφρασμού NAT (μετάφρασης δικτύου) που χρησιμοποιείται στο WebRTC, η οποία δείχνει τις διαθέσιμες μεθόδους που μπορεί να επικοινωνήσει μέσω (άμεσα ή μέσω διακομιστή Turn).

• Τοπικές διευθύνσεις IP
• Δημόσιες διευθύνσεις IP που βρέθηκαν μέσω διακομιστών αναισθητοποίησης
• Δημόσιες διευθύνσεις IP που βρέθηκαν μέσω διακομιστών Turn.

Για τους συνομηλίκους να δημιουργήσουν μια βέλτιστη σύνδεση, αυτές οι πληροφορίες χρειάζονται. Για παράδειγμα, εάν δύο συσκευές συνδέονται με το ίδιο τοπικό δίκτυο, χρειάζονται πρόσβαση μεταξύ τους’S Τοπικές διευθύνσεις IP. Ενώ αν’Δεν είναι στο ίδιο δίκτυο, θα χρειαστούν προσβάσιμο δημόσιο IP.

Με σύγχρονα προγράμματα περιήγησης και την αυξανόμενη ανάγκη πρόσβασης σε πόρους όπως συσκευές’ κάμερα και μικρόφωνα, χρειάστηκε ένα εύχρηστο API API. Αυτό είναι όπου ήρθε η WebRTC, μια βιβλιοθήκη JavaScript ενσωματωμένη σε σύγχρονα προγράμματα περιήγησης και ενεργοποιήθηκε από προεπιλογή.

Παρέχει ένα βολικό API για τους προγραμματιστές να αλληλεπιδρούν και διευκολύνει τη δημιουργία μιας σύνδεσης πολυμέσων μεταξύ πολλών συνομηλίκων. Μέρος αυτής της ευκολίας χρήσης απαιτεί έναν τρόπο ανάκτησης των υποψηφίων πάγου για την τοπική συσκευή, καθώς οι πληροφορίες αυτές πρέπει να μοιράζονται με οποιονδήποτε άλλο ομότιμο για να δημιουργήσουν μια σύνδεση. Ως εκ τούτου, το WebRTC εκθέτει έναν βολικό τρόπο πρόσβασης στους υποψηφίους πάγου και, έμμεσα, έναν εύκολο τρόπο πρόσβασης σε μια συσκευή’Τοπική και δημόσια διεύθυνση IP.

NAT: ιδιωτικές και δημόσιες διευθύνσεις IP

Το IPv4 εισήχθη το 1983 και η μορφή 32-bit επιτρέπει μόνο το ~ 4.3 δισεκατομμύρια μοναδικές διευθύνσεις. Σήμερα έχουμε περισσότερο από αυτόν τον αριθμό μοναδικών συσκευών που συνδέονται με το Διαδίκτυο, που σημαίνει ότι κάθε συσκευή δεν μπορεί να έχει μια μοναδική δημόσια διεύθυνση IP.

Το NAT είναι μια μέθοδος που υιοθετείται από τα τείχη προστασίας και τους δρομολογητές για να χαρτογραφήσει πολλές τοπικές ιδιωτικές διευθύνσεις IPv4 σε μια δημόσια διεύθυνση IPv4 πριν μεταφέρετε τις πληροφορίες, οι οποίες διατηρούν δημόσιες διευθύνσεις IPv4 που είναι νομικά καταχωρημένες.

Αυτό σημαίνει ότι όταν συνδέετε το τηλέφωνό σας ή το φορητό υπολογιστή σας στο Διαδίκτυο, εσείς’να μην λαμβάνετε μια μοναδική δημόσια διεύθυνση IPv4. Αντ ‘αυτού, εσύ’χρησιμοποιώντας τη δημόσια διεύθυνση του δρομολογητή ή τους ISP σας (πάροχος υπηρεσιών Διαδικτύου).

Διαρροές IP WebRTC: Εάν εξακολουθείτε να ανησυχείτε

Ο άλλος ομότιμος, η εφαρμογή Web και ο διακομιστής Turn Don’Δεν χρειάζομαι πραγματικά αυτή την πρόσβαση εάν δεν κάνετε’Δεν ενδιαφέρεται για την περίπτωση χρήσης συνδεσιμότητας τοπικού δικτύου. Εάν συνδέετε μια συνεδρία WebRTC στο τοπικό δίκτυο (μέσα σε ένα γραφείο της εταιρείας, σπίτι κ.λπ.) ISN ISN’τι εσύ’Επικεντρώθηκε, τότε θα πρέπει να είστε καλά με το να μην μοιράζεστε την τοπική διεύθυνση IP.

Διαρρέει το WebRTC την πραγματική IP σας χωρίς αλληλεπίδραση χρήστη?

Έχει συζητηθεί πολλές φορές στο StackOverflow ότι από προεπιλογή η τεχνολογία WebRTC διαρρέει την πραγματική IP σας, ακόμη και αν χρησιμοποιείτε ένα πληρεξούσιο για να περιηγηθείτε στον ιστό. Αυτό που δεν έχω δει είναι αν αυτό απαιτεί από τον τελικό χρήστη να κάνει κλικ σε ένα κουμπί για να ενεργοποιήσει αυτό το είδος διαρροής ή αν η διαρροή συμβαίνει ανεξάρτητα από οποιαδήποτε ενέργεια που έχει αναληφθεί από τον χρήστη. Για παράδειγμα, όταν πηγαίνετε στο Express VPN, απαιτούν πατήστε ένα κουμπί για να δοκιμάσετε για διαρροή WebRTC. Η ερώτησή μου είναι – αυτό γίνεται για λόγους απορρήτου ή με κάποιο τρόπο το κουμπί ενεργοποιεί την τεχνολογία WebRTC, ώστε να μπορεί να διαρρεύσει το IP σας? Με άλλα λόγια, υποθέτοντας ότι ποτέ δεν χρειάζεται να χρησιμοποιήσετε το WebRTC Tech (απλώς το πρόγραμμα περιήγησης σε ένα blog ή κατάστημα ηλεκτρονικού εμπορίου) και το μόνο που κάνετε είναι να κάνετε κλικ σε μερικούς συνδέσμους – μπορεί ένας ιστότοπος να εντοπίσει ακόμα την πραγματική σας IP μέσω του WebRTC? Ευχαριστώ

ρώτησε 14 Νοεμβρίου 2021 στις 23:45

Erin Parkinson Erin Parkinson

101 10 10 χάλκινα κονκάρδες

1 Απάντηση 1

Ναι, ένα πρόγραμμα περιήγησης μπορώ Ανίχνευση της δημόσιας διεύθυνσης IP χρησιμοποιώντας το WebRTC.

Όχι, η διαρροή δεν εξαρτάται από την αλληλεπίδραση του κουμπιού σας.

Πρόσφατα, βρήκα ένα undatched github repo webrtc-ip, το οποίο μπορεί να διαρρεύσει τη δημόσια διεύθυνση IP ενός χρήστη χρησιμοποιώντας το WebRTC. Αυτό είναι ισχυρό επειδή δεν μπορείτε να το εντοπίσετε, καθώς δεν εμφανίζεται τίποτα στην καρτέλα Δίκτυα.

Δυστυχώς, αυτή η διαρροή δεν λειτουργεί για ιδιωτικά IPs, λόγω της σταδιακής μετατόπισης σε MDNs (τουλάχιστον για το WebRTC), η οποία περιγράφεται πλήρως σε αυτό το μεγάλο blog. Τέλος πάντων, εδώ είναι ένα εργατικό demo:

Δεν είμαι σίγουρος αν αυτό διαρρέει την πραγματική σας διεύθυνση IP ακόμη και αν χρησιμοποιείτε πληρεξούσιο, αλλά μη διστάσετε να το δοκιμάσετε.

Διαρροές IP WebRTC: Εάν εξακολουθείτε να ανησυχείτε?

Μάθετε για την ιστορία των διαρροών WebRTC IP: Πώς μια νέα βιβλιοθήκη JavaScript εισήγαγε ακούσια μια ανησυχία για την προστασία της ιδιωτικής ζωής, τον τρόπο εκμετάλλευσης και σε ποιο βαθμό αυτό έχει επιλυθεί.

• Δημοσιεύθηκε: 28 Νοεμβρίου 2022

Πριν φτάσετε στο ζουμερό μέρος αυτού του άρθρου, πρέπει να καταλάβετε γιατί το WebRTC απαιτεί τη διεύθυνση IP σας και πώς αυτό δεν είναι τεχνικά ένα ευπάθεια όσο και ένα χαρακτηριστικό του WebRTC.

• Οι φορείς επίθεσης που καταδεικνύουν τον τρόπο εκμετάλλευσης του WebRTC
• Οι συνέπειες της ιδιωτικής ζωής μιας διαρροής διεύθυνσης IP
• Πώς να προστατεύσετε τον εαυτό σας και αν χρειάζεται ακόμη και

Γιατί το WebRTC χρειάζεται τη διεύθυνση IP μου?

Μια διεύθυνση IP (Internet Protocol) βοηθά τα δεδομένα διαδρομής γύρω από τα δίκτυα. Κάθε συσκευή έχει εκχωρηθεί μια μοναδική διεύθυνση IP που μπορεί να χρησιμοποιηθεί για τον προσδιορισμό της. Μια διεύθυνση IP μπορεί είτε να είναι τοπική είτε δημόσια, μια τοπική διεύθυνση χρησιμοποιείται για την επικοινωνία με τοπικές συσκευές στο ίδιο LAN (τοπικό δίκτυο), ενώ μια δημόσια διεύθυνση χρησιμοποιείται για την επικοινωνία με συσκευές μέσω του Διαδικτύου.

Ο τρόπος με τον οποίο λειτουργεί το WebRTC και πώς καθορίζει τη βέλτιστη διαδρομή για τη σύνδεση δύο ή περισσότερων συσκευών είναι αρκετά περίπλοκη. Για τους σκοπούς αυτού του άρθρου, ας’Απλώς υποθέστε ότι η καθιέρωση μιας σύνδεσης είναι θέμα ανταλλαγής πληροφοριών σύνδεσης (διευθύνσεις IP) μεταξύ των συνομηλίκων. Αυτές οι πληροφορίες σύνδεσης αναφέρονται ως υποψήφιοι ICE (Interactive Connectivity Entision), μια τυποποιημένη μέθοδος της μεταφραστικής μεταφρασμού NAT (μετάφρασης δικτύου) που χρησιμοποιείται στο WebRTC, η οποία δείχνει τις διαθέσιμες μεθόδους που μπορεί να επικοινωνήσει μέσω (άμεσα ή μέσω διακομιστή Turn).

Υπάρχουν τρεις τύποι διευθύνσεων που ένας πελάτης WebRTC προσπαθεί να διαπραγματευτεί:

• Τοπικές διευθύνσεις IP
• Δημόσιες διευθύνσεις IP που βρέθηκαν μέσω διακομιστών αναισθητοποίησης
• Δημόσιες διευθύνσεις IP που βρέθηκαν μέσω διακομιστών Turn.

Για τους συνομηλίκους να δημιουργήσουν μια βέλτιστη σύνδεση, αυτές οι πληροφορίες χρειάζονται. Για παράδειγμα, εάν δύο συσκευές συνδέονται με το ίδιο τοπικό δίκτυο, χρειάζονται πρόσβαση μεταξύ τους’S Τοπικές διευθύνσεις IP. Ενώ αν’Δεν είναι στο ίδιο δίκτυο, θα χρειαστούν προσβάσιμο δημόσιο IP.

Με σύγχρονα προγράμματα περιήγησης και την αυξανόμενη ανάγκη πρόσβασης σε πόρους όπως συσκευές’ κάμερα και μικρόφωνα, χρειάστηκε ένα εύχρηστο API API. Αυτό είναι όπου ήρθε η WebRTC, μια βιβλιοθήκη JavaScript ενσωματωμένη σε σύγχρονα προγράμματα περιήγησης και ενεργοποιήθηκε από προεπιλογή.

Παρέχει ένα βολικό API για τους προγραμματιστές να αλληλεπιδρούν και διευκολύνει τη δημιουργία μιας σύνδεσης πολυμέσων μεταξύ πολλών συνομηλίκων. Μέρος αυτής της ευκολίας χρήσης απαιτεί έναν τρόπο ανάκτησης των υποψηφίων πάγου για την τοπική συσκευή, καθώς οι πληροφορίες αυτές πρέπει να μοιράζονται με οποιονδήποτε άλλο ομότιμο για να δημιουργήσουν μια σύνδεση. Ως εκ τούτου, το WebRTC εκθέτει έναν βολικό τρόπο πρόσβασης στους υποψηφίους πάγου και, έμμεσα, έναν εύκολο τρόπο πρόσβασης σε μια συσκευή’Τοπική και δημόσια διεύθυνση IP.

NAT: ιδιωτικές και δημόσιες διευθύνσεις IP

Το IPv4 εισήχθη το 1983 και η μορφή 32-bit επιτρέπει μόνο το ~ 4.3 δισεκατομμύρια μοναδικές διευθύνσεις. Σήμερα έχουμε περισσότερο από αυτόν τον αριθμό μοναδικών συσκευών που συνδέονται με το Διαδίκτυο, που σημαίνει ότι κάθε συσκευή δεν μπορεί να έχει μια μοναδική δημόσια διεύθυνση IP.

Το NAT είναι μια μέθοδος που υιοθετείται από τα τείχη προστασίας και τους δρομολογητές για να χαρτογραφήσει πολλές τοπικές ιδιωτικές διευθύνσεις IPv4 σε μια δημόσια διεύθυνση IPv4 πριν μεταφέρετε τις πληροφορίες, οι οποίες διατηρούν δημόσιες διευθύνσεις IPv4 που είναι νομικά καταχωρημένες.

Αυτό σημαίνει ότι όταν συνδέετε το τηλέφωνό σας ή το φορητό υπολογιστή σας στο Διαδίκτυο, εσείς’να μην λαμβάνετε μια μοναδική δημόσια διεύθυνση IPv4. Αντ ‘αυτού, εσύ’χρησιμοποιώντας τη δημόσια διεύθυνση του δρομολογητή ή τους ISP σας (πάροχος υπηρεσιών Διαδικτύου).

Ο διάδοχος του IPv4 είναι IPv6 και μπορείτε να διαβάσετε περισσότερα εδώ. Με την εισαγωγή του IPv6, η NATS (για την αρχική του πρόθεση) δεν θα χρειαστεί πλέον, καθώς θα είναι δυνατό για κάθε συσκευή να έχει μια μοναδική διεύθυνση IP.

Καθώς το IPv6 είναι νεότερο και δεν υιοθετείται πλήρως, αυτό το άρθρο θα συζητήσει την εφαρμογή διαρροής IP στο πλαίσιο του IPv4, πόσο μεγάλη είναι η ανησυχία που είναι να διαρρεύσει είτε τη δημόσια είτε την ιδιωτική διεύθυνση IPv4 και τι σημαίνει αν διαρρεύσετε και τα δύο.

Πρόσβαση σε πληροφορίες IP μέσω του WebRTC Javascript

Η τοπική διεύθυνση IP μπορεί εύκολα να εξαχθεί από υποψήφιο πάγο:

const PC = νέο rtcpeerconnection (); καλαθοσφαίνω.onicecandidate = e => < if (e.candidate) < console.log(e.candidate.candidate.split(" ")[4]); >> PC.CreateFfer () .τότε (προσφορά => PC.setLocaldescription (προσφορά));

Πρέπει να σημειωθεί ότι τα παραπάνω μπορούν να εκτελεστούν όποιος Ιστοσελίδα και θα λειτουργήσει εφόσον το WebRTC δεν είναι με μη αυτόματο τρόπο απενεργοποιημένο στο πρόγραμμα περιήγησης (ενεργοποιημένο από προεπιλογή). Το πιο σημαντικό, δεν υπάρχει προτροπή για τον παραπάνω κώδικα. Αυτό μπορεί να εκτελεστεί και δεν θα είναι ορατό στον χρήστη.

Ωστόσο, εάν εκτελέσατε τα παραπάνω το 2022, μπορείτε να σημειώσετε ότι δεν εκτυπώνει πραγματικά την τοπική διεύθυνση IP σας. Αντ ‘αυτού, αυτό’Θα μοιάσω κάτι σαν αυτό:

E6D4675B-0C93-43D1-B4BE-F8AE4D050721.τοπικός

Πρόκειται για μια διεύθυνση MDNS και επιλύει το πρόβλημα της διαρροής των τοπικών διευθύνσεων IP μέσω του WebRTC.

Τι είναι το MDNS (DNS Multicast)

Το σύστημα ονόματος τομέα (DNS) χρησιμοποιείται για την επίλυση ενός ονόματος τομέα, για παράδειγμα, https: // google.com, σε μια διεύθυνση IP. Ομοίως, το πρωτόκολλο MDNS επιλύει τα ονόματα κεντρικού υπολογιστή σε διευθύνσεις IP μέσα σε μικρά δίκτυα που δεν περιλαμβάνουν τοπικό διακομιστή ονομάτων.

Ωστόσο, λειτουργεί ελαφρώς διαφορετικά επειδή δεν υπάρχει μητρώο για να ελέγξετε τον αγώνα μεταξύ του ονόματος κεντρικού υπολογιστή και μιας διεύθυνσης IP. Αντί να ερωτηθούν ένας διακομιστής ονομάτων, όλοι οι συμμετέχοντες στο δίκτυο απευθύνονται απευθείας. Όταν ένας πελάτης θέλει να μάθει τη διεύθυνση IP στο τοπικό δίκτυο μιας συσκευής με ένα δεδομένο όνομα (ας πούμε Γκόρντον.τοπικός), στέλνει ένα multicast στο δίκτυο και ρωτά ποιος συμμετέχων στο δίκτυο ταιριάζει με το όνομα κεντρικού υπολογιστή. Όλες οι συσκευές στο τοπικό δίκτυο λαμβάνουν το αίτημα και η συσκευή με το σωστό όνομα μπορεί στη συνέχεια να επιστρέψει τη διεύθυνση IP, επίσης πάνω από multicast.

Όλες οι συσκευές στο τοπικό δίκτυο λαμβάνουν την απάντηση και μπορούν τώρα να αποθηκεύσουν προσωρινά αυτές τις πληροφορίες για μελλοντική χρήση.

Πώς χρησιμοποιεί το WebRTC MDNS

Όπως αναφέρθηκε προηγουμένως, το WebRTC προσπαθεί να συνδέσει τους συνομηλίκους με τον βέλτιστο τρόπο. Για να μεγιστοποιηθεί η πιθανότητα άμεσης σύνδεσης από ομοτίμους, οι ιδιωτικές διευθύνσεις IP πελάτη περιλαμβάνονται στη συλλογή υποψήφιων ICE, για παράδειγμα, όταν δύο συσκευές βρίσκονται στο ίδιο τοπικό δίκτυο και πρέπει να συνδεθούν.

Ωστόσο, η έκθεση της τοπικής διεύθυνσης IP σε οποιοδήποτε κακόβουλο JavaScript που τρέχει στο πρόγραμμα περιήγησης μπορεί να έχει συνέπειες για την προστασία της ιδιωτικής ζωής – και, όπως θα δούμε αργότερα, μπορεί επίσης να χρησιμοποιηθεί για πιο προηγμένες εκμεταλλεύσεις.

Γι ‘αυτό το WebRTC χρησιμοποιεί τώρα MDNs. Η τοπική διεύθυνση IP αποκρύπτεται με δυναμικά παραγόμενα ονόματα MDNS. Αυτό αντιμετωπίζεται αυτόματα – εάν το WebRTC πρέπει να μοιραστεί μια τοπική διεύθυνση IP που θεωρεί ιδιωτικό, θα χρησιμοποιήσει μια διεύθυνση MDNS αντ ‘αυτού. Εάν δεν υπάρχει διεύθυνση MDNS, θα δημιουργήσει και θα καταχωρήσει τυχαίο με το τοπικό δίκτυο.

Αυτή η τυχαία διεύθυνση θα χρησιμοποιηθεί ως αντικαταστάτης για την τοπική διεύθυνση IP σε όλες τις αρνητικές ενέργειες SDP και ICE. Αυτό εξασφαλίζει ότι η τοπική διεύθυνση IP δεν είναι’t εκτίθεται σε JavaScript, και επιπλέον, η τοπική διεύθυνση IP δεν είναι’t εκτεθειμένο σε σηματοδότηση ή άλλους διακομιστές.

Κατάχρηση της βιβλιοθήκης WebRTC

Φημιστερά, πίσω το 2015, βγήκε ότι η ιστοσελίδα της Νέας Υόρκης χρησιμοποίησε το WebRTC χωρίς νόμιμη χρήση για αυτό. Τα άρθρα βγήκαν επικρίνοντας την ιστοσελίδα για τη συλλογή διευθύνσεων IP. Αυτό υποτίθεται ότι ήταν για την παρακολούθηση απάτης κλικ και την ταυτοποίηση bot. Αυτό είναι μόνο ένα παράδειγμα αμέτρητων άλλων.

Ενδιαφέρουσες παρατηρήσεις μπορούν να γίνουν με την εξέταση του Google’ανώνυμες στατιστικές χρήσης από το Chrome μέσω της κατάστασης της πλατφόρμας Chrome.

Εξετάζοντας το ποσοστό των φορτίων σελίδας WebRTC αρχικοποιείται, ο αριθμός είναι αρκετά μεγάλος ~ 6-8%:

Αυτό το γράφημα δείχνει το ποσοστό των κλήσεων rtcpeerconnection σε φορτία σελίδας Chrome.

Αυτό δείχνει ότι μόνο το WebRTC αρχικοποιείται και δεν χρησιμοποιείται. Θα μπορούσαν να υπάρξουν νόμιμοι λόγοι για αυτό, ή θα μπορούσε να είναι ότι το 6-8% όλων των φορτίων σελίδας είναι βιντεοκκάλων ή απλά κακός κώδικας που χρησιμοποιεί άσκοπα το API.

Τι είναι ενδιαφέρον στον συγγραφέα’Η γνώμη είναι ότι το Covid δεν φαίνεται να επηρεάζει σημαντικά τον αριθμό των φορτίων σελίδας που απαιτούν σύνδεση WebRTC. Αν μη τι άλλο, έχει μειωθεί σταθερά από την αρχή του Covid.

Τα πιο ενδιαφέροντα δεδομένα εξετάζουν τις κλήσεις προς το SetLocaldescription, τα οποία είδαμε προηγουμένως μπορούν να χρησιμοποιηθούν για την πρόσβαση στην τοπική IP μιας συσκευής (όχι τόσο μεγάλη ανησυχία με ενημερωμένα προγράμματα περιήγησης που χρησιμοποιούν MDNs).

Αυτό το γράφημα ακολουθεί ένα παρόμοιο μοτίβο με αυτό που είδαμε πριν. Ωστόσο, η χρήση είναι πιο κοντά στο ~ 2-4%. Γιατί υπάρχει τόσο μεγάλη διαφορά σε σύγκριση με τη χρήση του κατασκευαστή? Αυτό είναι ασαφές, ίσως αυτό’απλά κακός κώδικας.

Για να ολοκληρώσουμε την εικόνα, όμως, πρέπει επίσης να ρίξουμε μια ματιά στην κλήση προς το setRemotEscription, καθώς αυτό απαιτείται για το WebRTC να δημιουργήσει μια σύνδεση από ομότιμους και να ληφθεί υπόψη και θα μπορούσε να εξεταστεί “νόμιμος” χρήση.

Αυτό το γράφημα είναι μακράν το πιο ενδιαφέρον. Αυτή είναι μια σημαντική διαφορά από αυτό που είδαμε πριν, με τη χρήση να είναι ένα κλάσμα σε σύγκριση με τις άλλες κλήσεις, σε περίπου 0.01-0.04% όλων των φορτίων σελίδας. Και είναι ενδιαφέρον, εδώ μπορούμε να δούμε ότι ακολουθεί στενά αυτό που θα περιμέναμε με την πανδημία του Covid, με αύξηση των βιντεοκλήσεων που ακολουθείται από μια σταθερή μείωση καθώς οι άνθρωποι επιστρέφουν στο γραφείο ή στο σχολείο τους.

Αυτό το άρθρο δεν προσπαθεί να κάνει παραδοχές από αυτά τα δεδομένα. Απλώς μοιράζεται από την περιέργεια και σημειώνει ότι ένα σημαντικό ποσοστό των κλήσεων RTCPEerconnection χρησιμοποιείται δυνητικά για έναν σκοπό διαφορετικό από αυτό που σχεδιάστηκε για το WebRTC για. Για περισσότερες πληροφορίες, ρίξτε μια ματιά σε αυτό το άρθρο και αυτό το βίντεο. Θα μπορούσε να είναι ότι το WebRTC είναι κατάχρηση σε μια προσπάθεια συλλογής πληροφοριών σχετικά με την επίσκεψη του χρήστη.

Διάνυσμα επίθεσης πραγματικού κόσμου: Nat slipstreaming

Μια ενδιαφέρουσα επίθεση, που ονομάζεται Nat Slipstreaming και ανακαλύφθηκε από τον Samy Kamkar, επιτρέπει σε έναν εισβολέα να έχει πρόσβαση σε απόσταση οποιασδήποτε υπηρεσίας TCP/UDP που συνδέεται με οποιοδήποτε σύστημα πίσω από ένα θύμα’S Nat, παρακάμπτοντας το θύμα’S Nat/Firewall, απλά επισκεφθείτε έναν ιστότοπο.

Αυτό το άρθρο κέρδισε’να μπερδευτεί για το πώς λειτουργεί η επίθεση. Ωστόσο, αυτή η επίθεση είναι ένα εξαιρετικό παράδειγμα για να απεικονίσουμε μερικούς από τους κινδύνους της έκθεσης μιας διεύθυνσης IP. Το POC για αυτή την επίθεση βασίζεται στο WebRTC για να ανακτήσει ένα θύμα’S Τοπική διεύθυνση IP. Άλλες τεχνικές χρησιμοποιούνται εάν η ιδιωτική διεύθυνση δεν μπορεί να ανακτηθεί μέσω του WebRTC. Η επίθεση αξιοποιεί επίσης άλλες συμπεριφορές του WebRTC και του πρωτοκόλλου Turn για να μπορέσει να εργαστεί υπό πρόσθετες συνθήκες.

Για περισσότερες πληροφορίες, ανατρέξτε στο αρχικό άρθρο του Samy Kamkaror ή αυτού του βίντεο από τον Hussein Nasser.

Ανησυχία για την προστασία της ιδιωτικής ζωής: Απόκρυψη της ταυτότητάς σας

Εσείς’Πιθανότατα είδα όλες τις διαφημίσεις VPN (Virtual Private Network) που σας ενθαρρύνουν “Μείνετε αποθήκευση” και κρύψτε την ταυτότητά σας. Η γενική ιδέα είναι ότι δεν κάνετε’Δεν θέλετε να μοιραστείτε τη δημόσια διεύθυνση IP σας κατά την περιήγηση στο Διαδίκτυο. Υπάρχουν πολλοί λόγοι για τους οποίους ίσως θελήσετε να χρησιμοποιήσετε ένα VPN:

• Πρόσβαση στους εσωτερικούς πόρους της εταιρείας που διατίθενται μόνο μέσω VPN
• Απόκρυψη της κυκλοφορίας από τον ISP σας
• Αποφύγετε τις εξατομικευμένες διαφημίσεις και τα αποτελέσματα αναζήτησης Google με βάση το IP σας
• Προστέθηκε ασφάλεια/κρυπτογράφηση
• Τάχες ιστοσελίδες για να σε σκέφτονται’re από μια διαφορετική περιοχή (για παράδειγμα περιεχόμενο Netflix περιεκτικότητας σε περιοχή πρόσβασης)

Αλλά αυτό προκαλεί το ερώτημα, είναι πραγματικά τόσο κακό να διαρρεύσει το δημόσιο IP σας? Το VPN παρέχει πραγματικά πρόσθετη ασφάλεια?

Η απάντηση σε αυτό είναι: εξαρτάται. Ως επί το πλείστον, η χρήση ενός VPN θα αποκρύψει την επισκεψιμότητά σας από τον ISP σας και θα σας παράσχει διαφορετική διεύθυνση IP. Ωστόσο, τώρα αλλάζετε απλώς την οντότητα που έχει τον έλεγχο. Εάν εμπιστεύεστε το VPN σας’Συνδεθείτε σε περισσότερα από τον ISP σας, τότε είναι πιθανώς ένα καλό εμπόριο. Ωστόσο, υπάρχουν τοπικοί νόμοι και δικαιοδοσίες που πρέπει να τηρούν οι ISP και τα VPN. Απαιτεί έρευνα για να καθορίσει ποιος να εμπιστευτεί και θα εξαρτάται από το πού ζείτε και από τις υπηρεσίες που χρησιμοποιείτε.

Παρακολουθήστε αυτό το βίντεο, διαρρέουν τη διεύθυνση IP μου από το LiveOverflow, για μια εξαιρετική συζήτηση για αυτό το θέμα:

• Εάν ανησυχείτε για τη διαρροή της δημόσιας διεύθυνσης IP σας
• Εάν χρησιμοποιήσετε ένα VPN
• Αλλάζει το IPv6 τα πάντα

Ορισμένα βασικά στοιχεία από το βίντεο είναι:

• Το δημόσιο IP σας είναι (πιθανότατα) που μοιράζονται πολλά άτομα. Θα μπορούσε να είναι ότι ο δρομολογητής σπιτιού σας είναι άμεσα συνδεδεμένος στο Διαδίκτυο και είναι προσβάσιμο μέσω δημόσιας διεύθυνσης IP, αλλά αυτό’είναι πιθανό ότι εσείς’πίσω από ένα επιπλέον NAT στο στρώμα ISP.
• Θα μπορούσατε πιθανώς να έχετε μια κυλιόμενη διεύθυνση IP, πράγμα που σημαίνει ότι αλλάζει συχνά.
• Σάρωση ολόκληρου του υποσυνόλου IPv4 που κέρδισε’T να πάρει έναν επιτιθέμενο και αν ήθελαν να σαρώσουν για ζητήματα ασφαλείας δρομολογητή σε όλο το εύρος, θα μπορούσαν, και το IP σας μπορεί να ανακαλυφθεί ανεξάρτητα.
• Εσείς’είναι πιο πιθανό να διαρρεύσει ευαίσθητες πληροφορίες μέσω των κοινωνικών μέσων από το IP σας’μπερδεύεται σε.

Ότι όλα είπαν, εξακολουθούν να υπάρχουν νόμιμοι λόγοι για την απόκρυψη της διεύθυνσης IP σας.

Μπορεί ένα VPN να σας προστατεύσει από διαρροές IP WebRTC?

Η απάντηση σε αυτήν την ερώτηση είναι επίσης: εξαρτάται. Εδώ εξαρτάται από το πραγματικό VPN και αν έχετε εγκατεστημένη ή όχι μια επέκταση του προγράμματος περιήγησης. Θα πρέπει να ερευνήσετε τον πάροχο VPN για να προσδιορίσετε εάν χρησιμοποιούν τεχνικές για να αποκρύψετε το δικό σας “πραγματικός” Διεύθυνση IP από το WebRTC και δοκιμάστε εάν λειτουργεί.

Αυτό το άρθρο εξετάζει τον τρόπο με τον οποίο το WebRTC μπορεί να διαρρεύσει το IP σας ακόμη και όταν χρησιμοποιείτε ένα VPN. Το άρθρο αναφέρει επίσης τις δοκιμές που μπορείτε να κάνετε για να δείτε αν το VPN σας κρύβει σωστά το IP σας.

Πώς να προστατεύσετε τον εαυτό σας

Ή η μεγαλύτερη ερώτηση: Πρέπει να κρύψετε το δημόσιο IP σας?

Αυτό εξαρτάται τελικά από εσάς να αποφασίσετε ποιον εμπιστεύεστε περισσότερο: VPN, ISP ή μια εναλλακτική λύση, όπως το TOR.

Υπάρχουν μερικά πράγματα που πρέπει να εξετάσετε:

• Το VPN σας μπορεί να μην καλύψει την πραγματική σας IP και θα μπορούσε να το διαρρεύσει μέσω WebRTC ή με άλλα μέσα.
• Το VPN σας είναι εξίσου πιθανό να καταγράψει την επισκεψιμότητά σας και να το πουλήσει στους διαφημιζόμενους, καθώς ο ISP σας είναι.
• Οι νόμοι της χώρας σας πρέπει να ληφθούν υπόψη.
• Είναι δυνατόν να απενεργοποιήσετε το WebRTC σε όλα τα προγράμματα περιήγησης (δεν είναι εύκολο να το κάνετε στο Chrome και απαιτεί την εγκατάσταση επέκτασης).
• Αναμφισβήτητα, ο πιο ασφαλής τρόπος για να καλύψετε την ηλεκτρονική σας ταυτότητα είναι η χρήση TOR (με το πρόγραμμα περιήγησης TOR που απενεργοποιεί το WebRTC). Αυτό εκθέτει άλλους κινδύνους που πρέπει να ληφθούν υπόψη.

Βεβαιωθείτε ότι έχετε ερευνήσει, κατανοείτε τους κινδύνους και συμβιβασμούς και κάντε κάποιες δοκιμές για να εξασφαλίσετε ότι η επιλεγμένη λύση σας λειτουργεί όπως προβλέπεται και ικανοποιεί τις ανάγκες σας για την ιδιωτική ζωή σας στο Διαδίκτυο.

Διαρροές WebRTC: Ένας πλήρης οδηγός

Αυτό το χαρακτηριστικό είναι το WebRTC, και σήμερα, εμείς’Θα μιλήσω για όλα όσα πρέπει να το ξέρετε. Τι είναι το webrtc? Γιατί συμβαίνουν διαρροές WebRTC? Και το πιο σημαντικό, πώς μπορούμε να προστατεύσουμε τον εαυτό μας από αυτή την ευπάθεια?

Διαρροές WebRTC

Για να το πούμε απλά, οι διαρροές WebRTC μπορούν να αποκαλύψουν τη συσκευή σας’S Public IP Διεύθυνση, η οποία είναι το μοναδικό αναγνωριστικό που ο πάροχος υπηρεσιών Διαδικτύου σας έχει εκχωρηθεί στη συσκευή σας.

Αυτό μπορεί να είναι προβληματικό, ειδικά αν εσείς’χρησιμοποιώντας ένα VPN. Το όλο σημείο χρήσης VPNs είναι να αποκρύψετε τις δημόσιες διευθύνσεις IP σας. Εάν τα προγράμματα περιήγησής σας έχουν διαρροές WebRTC, θα μπορούσαν να θέσουν σε κίνδυνο τις διευθύνσεις IP σας ούτως ή άλλως.

Το αποτέλεσμα? Λοιπόν, υπάρχουν πολλά πράγματα που μπορούν να κάνουν άλλοι με τη διεύθυνση IP σας. Για παράδειγμα:

• Ο πάροχος υπηρεσιών σας στο Διαδίκτυο μπορεί να παρακολουθεί την ηλεκτρονική σας δραστηριότητα.
• Οι κυβερνήσεις μπορούν να σας κατασκοπεύουν.
• Οι εγκληματίες του κυβερνοχώρου μπορούν να έχουν πρόσβαση ή να κλέψουν προσωπικά δεδομένα.
• Οι διαφημιζόμενοι μπορούν να σας στείλουν εξατομικευμένα ανεπιθύμητα μηνύματα.

Εν ολίγοις, οι διαρροές WebRTC δημιουργούν μεγάλους κινδύνους ασφαλείας. Όχι μόνο αυτό, αλλά αν εσείς’Χρησιμοποιώντας VPNs για να αλλάξετε την περιοχή Netflix και να αποκτήσετε πρόσβαση στο Georestracted Content, οι διαρροές WebRTC μπορούν να διακόψουν τις συνεδρίες σας. Κανείς δεν το θέλει αυτό.

Γνωρίστε τη διαφορά: Δύο ή περισσότερες συσκευές μπορούν να έχουν την ίδια ιδιωτική (τοπική) διεύθυνση IP, αλλά οι δημόσιες (πραγματικές) διευθύνσεις IP είναι μοναδικές. Οτι’Γιατί η απόκρυψη της δημόσιας διεύθυνσης IP σας είναι το κλειδί για την επίτευξη της ιδιωτικής ζωής στο διαδίκτυο.

Τι είναι το webrtc?

Για να καταλάβουμε πόσο επικίνδυνες είναι οι διαρροές WebRTC, πρέπει να κάνουμε ένα βήμα πίσω και να μιλήσουμε για το WebRTC πρώτα. Το WebRTC αντιπροσωπεύει επικοινωνία σε πραγματικό χρόνο στο διαδίκτυο. Το’είναι ένα δωρεάν και ανοιχτό έργο που παρέχει προγράμματα περιήγησης ιστού και εφαρμογές για κινητά με δυνατότητες επικοινωνίας σε πραγματικό χρόνο. 1

Αν εσύ’Re refite ή προγραμματιστής εφαρμογών, το WebRTC διευκολύνει την οικοδόμηση λύσεων επικοινωνίας. Αλλά ακόμα κι αν εσείς’όχι, το WebRTC μας ωφελεί, οι τελικοί χρήστες.

Ένα από τα χαρακτηριστικά του WebRTC είναι ότι επιτρέπει άμεση επικοινωνία μεταξύ προγραμμάτων περιήγησης ή εφαρμογών χωρίς ενδιάμεσο διακομιστή. Αυτό μεταφράζεται σε ταχύτερες και λιγότερες μεταφορές βίντεο, ήχου και μεγάλων αρχείων, γι ‘αυτό το WebRTC είναι δημοφιλές μεταξύ των συνομιλιών μέσω βίντεο, της ζωής και των υπηρεσιών μεταφοράς αρχείων. Ορισμένες από τις εφαρμογές που χρησιμοποιούν το WebRTC είναι:

• Google Meet και Google Hangouts
• Messenger Facebook
• Διχόνοια
• Amazon Chime

Το πρόβλημα με το WebRTC

Όπως μπορείτε να δείτε, το WebRTC δεν είναι απαραιτήτως κακό πράγμα. Ωστόσο, εάν θέλετε να αποκρύψετε τη διεύθυνση IP σας, ενδέχεται να υπάρχει ένα μικρό πρόβλημα. Βλέπετε, οποιεσδήποτε δύο συσκευές που χρησιμοποιούν το WebRTC για να επικοινωνούν πρέπει να γνωρίζουν ο ένας τον άλλον’δημόσιες διευθύνσεις IP.

Εκεί μπαίνουν οι διαρροές WebRTC. Οι ηθοποιοί τρίτων μπορούν να εκμεταλλευτούν τα κανάλια επικοινωνίας WebRTC για να αποκτήσουν τις πραγματικές διευθύνσεις IP των εμπλεκομένων μερών, κάτι που θα αποτελούσε απειλή για την ιδιωτική ζωή. Οι διαρροές WebRTC μπορούν ακόμη και να παρακάμψουν τις κρυπτογραφημένες σήραγγες ορισμένων VPNs.

Για να καταστήσουν τα πράγματα ακόμη χειρότερα, η ανταλλαγή διευθύνσεων IP μεταξύ δύο συσκευών είναι μέρος του WebRTC’βασική λειτουργικότητα. το’δεν είναι κάτι που μπορείτε να απενεργοποιήσετε ή να παραλείψετε. Πώς μπορούμε λοιπόν να προστατεύσουμε τον εαυτό μας από διαρροές WebRTC? Υπάρχουν δύο επιλογές:

• Βρείτε και αποκλείστε τις διαρροές WebRTC
• Απενεργοποιήστε πλήρως το WebRTC στο πρόγραμμα περιήγησής σας

Πώς να ελέγξετε για διαρροές WebRTC

Το’είναι αρκετά εύκολο να ελέγξετε τα προγράμματα περιήγησής σας για διαρροές WebRTC.

1. Πρώτον, μάθετε και γράψτε τη συσκευή σας’δημόσια διεύθυνση IP. Εάν χρειάζεστε οδηγίες για την εύρεση της διεύθυνσης IP σας, δείτε αυτούς τους οδηγούς:
   • Πώς να βρείτε τον υπολογιστή σας’s Διεύθυνση IP
   • Πώς να βρείτε το Mac σας’s Διεύθυνση IP
   • Πώς να βρείτε το iPhone σας’s Διεύθυνση IP
   • Πώς να βρείτε τον δρομολογητή σας’s Διεύθυνση IP
   • Πώς να βρείτε το roku σας’s Διεύθυνση IP
   • Πώς να βρείτε τον εκτυπωτή σας’s Διεύθυνση IP
2. Στη συνέχεια, χρησιμοποιήστε το εργαλείο δοκιμής διαρροής WebRTC στο ExpressVPN’Ιστοσελίδα. 2
3. Εάν η διεύθυνση IP στο εργαλείο δοκιμής διαρροής ταιριάζει με τη συσκευή σας’S IP Διεύθυνση, τότε το πρόγραμμα περιήγησής σας μπορεί να διαρρέει τη διεύθυνση IP σας μέσω WebRTC.

Θυμηθείτε ότι το WebRTC είναι ένα χαρακτηριστικό του προγράμματος περιήγησης, οπότε αν χρησιμοποιείτε διαφορετικά προγράμματα περιήγησης, φροντίστε να τα δοκιμάσετε όλα.

Σημείωση: Ο Firefox, το Google Chrome, η Opera και η Microsoft Edge είναι πιο ευάλωτες στις διαρροές WebRTC, επειδή αυτά τα προγράμματα περιήγησης είναι προεπιλεγμένα στο WebRTC.

Πώς να αποκλείσετε τις διαρροές WebRTC

Τώρα, εάν το πρόγραμμα περιήγησής σας διαρρέει τη διεύθυνση IP σας μέσω του WebRTC, πρέπει να αποκλείσετε αμέσως τη διαρροή. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας VPNs. Ναι, γνωρίζουμε, είπαμε νωρίτερα ότι οι διαρροές WebRTC μπορούν να παρακάμψουν κάποια VPN, αλλά μόνο επειδή δεν δίνουν προσοχή σε αυτό το είδος διαρροής σε αυτόν τον τύπο διαρροής. Γι ‘αυτό, όταν δοκιμάζουμε VPNs, εκτελούμε πάντα δοκιμές διαρροής WebRTC σε αυτά. Για παράδειγμα, όλα τα καλύτερα VPN στο βιβλίο μας πέρασαν τη δοκιμή διαρροής WebRTC. Αυτό σημαίνει ότι επιτρέπουν στη λειτουργία του WebRTC, αλλά μόνο μέσω των κρυπτογραφημένων σηράγγων τους. Με αυτόν τον τρόπο, οι ξένοι και οι τρίτοι δεν μπορούν να εκμεταλλευτούν τα κανάλια επικοινωνίας WebRTC για να λάβουν διευθύνσεις IP. Για να ελέγξετε αν το VPN σας είναι σε θέση να εμποδίσει τις διαρροές WebRTC, εδώ πρέπει να κάνετε.

Πώς να αποκλείσετε τις διαρροές WebRTC με ένα VPN

1. Απενεργοποιήστε το VPN σας.
2. Βρείτε και σημειώστε τη δημόσια διεύθυνση IP της συσκευής σας.
3. Ενεργοποιήστε ξανά το VPN σας.
4. Ανοίξτε το πρόγραμμα περιήγησής σας στο εργαλείο δοκιμής διαρροής WEBRTC ExpressVPN.
5. Εάν εμφανίζει τη διεύθυνση IP της συσκευής σας από το δεύτερο βήμα, τότε υπάρχει διαρροή. Εάν παρουσιάζει διαφορετική διεύθυνση IP, τότε λειτουργεί το VPN σας.

Εάν διαπιστώσετε ότι το VPN σας είναι’Δεν κάνοντας οτιδήποτε για να αποτρέψετε τις διαρροές WebRTC, μπορείτε να επικοινωνήσετε με τον παροχέα VPN και να ακυρώσετε την υπηρεσία VPN, να μεταβείτε σε ένα νέο VPN ή να προχωρήσετε στην πιο σίγουρη λύση για διαρροές WebRTC: απενεργοποιώντας συνολικά το WebRTC.

Pro Συμβουλή: Οι διαρροές WebRTC είναι ένα από τα πράγματα που ελέγξουμε κατά τη δοκιμή VPNs. Μάθετε περισσότερα για το πώς επιλέγουμε VPN στον οδηγό VPN μας.

Πώς να απενεργοποιήσετε το WebRTC

Πριν απενεργοποιήσετε το WebRTC, λάβετε υπόψη ότι αυτό θα σας εμποδίσει να χρησιμοποιήσετε τις λειτουργίες που έρχονται μαζί του. Οτι’Γιατί σας συνιστούμε να δοκιμάσετε πρώτα τα VPNs. Τα VPN θα σας επιτρέψουν να χρησιμοποιήσετε τις υπηρεσίες WebRTC αλλά με πιο ασφαλή τρόπο. Αν εσύ’Βεβαιωθείτε ότι θέλετε να απενεργοποιήσετε το WebRTC, εδώ, εδώ’πώς να το κάνω.

Χρώμιο

Γεγονός διασκέδασης: Η Google είναι ένας από τους σημαντικότερους υποστηρικτές του έργου WebRTC και ως εκ τούτου δεν υπάρχει τρόπος να απενεργοποιήσετε μόνιμα το WebRTC στο Chrome. Οτι’α ατυχής? Ωστόσο, υπάρχουν επεκτάσεις προγράμματος περιήγησης που θα σας επιτρέψουν να διαχειριστείτε ή να απενεργοποιήσετε προσωρινά το WebRTC.

• Περιοριστής δικτύου WebRTC: Αυτό το πρόσθετο Google δεν έχει’T Απενεργοποιήστε το WebRTC, αλλά αναδιαμορφώνει το WebRTC’S Επιλογές δρομολόγησης κυκλοφορίας. Ένα από τα πράγματα που κάνει είναι ότι απαιτεί την κυκλοφορία WebRTC να περάσει από διακομιστές μεσολάβησης, καθιστώντας πιο δύσκολο για οποιονδήποτε να κλέψει διευθύνσεις IP. 3 Αυτό είναι παρόμοιο με αυτό που κάνουν τα καλύτερα VPNs για το Chrome, αλλά αντί για κρυπτογραφημένες σήραγγες, ο περιοριστής δικτύου WebRTC χρησιμοποιεί διακομιστές μεσολάβησης.
• Έλεγχος WebRTC: Αυτή η απλή επέκταση του προγράμματος περιήγησης σάς επιτρέπει να ενεργοποιήσετε και να απενεργοποιήσετε το WebRTC. Όταν ο έλεγχος WebRTC είναι ενεργοποιημένος, το πρόγραμμα περιήγησης Chrome θα σταματήσει να χρησιμοποιεί το WebRTC.
• Πρόληψη διαρροής WebRTC: Παρόμοια με τον περιοριστή δικτύου WebRTC, αυτή η επέκταση εμποδίζει τις διαρροές WebRTC ελέγχοντας τις κρυμμένες ρυθμίσεις απορρήτου WebRTC και τις επιλογές δρομολόγησης.
• WebRTC Protect – Προστατέψτε τη διαρροή IP: Από προεπιλογή, αυτή η επέκταση του προγράμματος περιήγησης απενεργοποιεί το WebRTC. Ωστόσο, μπορείτε να το διαμορφώσετε για να σας επιτρέψει να συνεχίσετε να χρησιμοποιείτε το WebRTC. Εάν το κάνετε, θα ελέγξει τις επιλογές δρομολόγησης WebRTC, όπως ο περιοριστής δικτύου WebRTC.

Σαφάρι

Το Safari είναι αυστηρότερο από τα περισσότερα προγράμματα περιήγησης όσον αφορά τον χειρισμό των χρηστών’ μυστικότητα. Κάποιοι μπορεί ακόμη και να πουν ότι δεν είστε’Δεν χρειάζεται να απενεργοποιήσετε καθόλου το WebRTC και ότι το μόνο που χρειάζεστε είναι ένα καλό VPN για το Safari. Ωστόσο, εάν θέλετε απόλυτη ειρήνη, μπορείτε να απενεργοποιήσετε το WebRTC σε μερικά απλά βήματα:

1. Ανοίξτε το σαφάρι.
2. Κάντε κλικ στο Safari στη γραμμή μενού.
3. Κάντε κλικ στην επιλογή Προτιμήσεις.
4. Στο παράθυρο Ρυθμίσεις που εμφανίζεται, μεταβείτε στην καρτέλα Advanced.
5. Μετακινηθείτε προς τα κάτω και σημειώστε το πλαίσιο ελέγχου που λέει δείξτε την ανάπτυξη μενού στη γραμμή μενού.
6. Κλείστε το παράθυρο Ρυθμίσεις.
7. Κάντε κλικ στο κουμπί Ανάπτυξης στη γραμμή μενού.
8. Επιλέξτε Πειραματικές λειτουργίες.
9. Κάντε κλικ στην επιλογή Κατάργηση της κληρονομιάς WebRTC API.

Σημειώστε ότι η απενεργοποίηση του WebRTC στο Safari επηρεάζει μόνο την τρέχουσα συνεδρίαση. Μόλις κλείσετε και ανοίξετε ξανά το πρόγραμμα περιήγησης, το WebRTC θα ενεργοποιήσει ξανά.

Πυρήνας

Όπως το Google, ο Mozilla Firefox είναι ένας βαρύς υποστηρικτής του WebRTC. Εάν τα VPNs για τον Firefox μπορούν’T Αποτρέψτε τις διαρροές WebRTC, μπορείτε να απενεργοποιήσετε εξ ολοκλήρου το WebRTC ακολουθώντας αυτά τα βήματα:

1. Ανοίξτε τον Firefox.
2. Τύπος Σχετικά: config στη γραμμή διευθύνσεων.
3. Κάντε κλικ να αποδέχομαι τον κίνδυνο!
4. Τύπος μέσου.προσκόλληση.ενεργοποιημένη στη γραμμή αναζήτησης.
5. Κάντε διπλό κλικ στο αποτέλεσμα για να αλλάξετε την τιμή από το True to False.

Ακρη

Τέλος, εδώ’S Πώς να απενεργοποιήσετε το WebRTC στο Microsoft Edge:

1. Ανοιχτό άκρο.
2. Πληκτρολογήστε άκρη: // Σημαίες στη γραμμή διευθύνσεων.
3. Enter.
4. Αναζητήστε ανώνυμα τοπικά IP που εκτίθενται από το WebRTC.
5. Κάντε κλικ στο αναπτυσσόμενο μενού δίπλα σε αυτό και επιλέξτε Ενεργοποίηση.
6. Το Edge θα σας ζητήσει να επανεκκινήσετε το πρόγραμμα περιήγησης για να τεθούν σε ισχύ οι νέες ρυθμίσεις.
7. Κλείστε και στη συνέχεια ανοίξτε την άκρη.

Τι γίνεται με τα αναγνωριστικά της συσκευής?

Αν και το κύριο ζήτημα με διαρροές WebRTC είναι η διαρροή των διευθύνσεων IP, οι τρίτοι μπορούν επίσης να χρησιμοποιήσουν το WebRTC για να λάβουν ορισμένες πληροφορίες σχετικά με τις συσκευές μέσων στον υπολογιστή σας. Αυτά είναι τα μικρόφωνα σας, οι κάμερες, η έξοδος ήχου, οι παίκτες CD και άλλοι. Για παράδειγμα, εάν μεταβείτε στον ιστότοπο του προγράμματος περιήγησης, 4 που είναι ένας άλλος ιστότοπος που μπορεί να ανιχνεύσει διαρροές WebRTC, μπορείτε να δείτε ποιοι τύποι συσκευών πολυμέσων βρίσκονται στον υπολογιστή σας.

Ευτυχώς, τα προγράμματα περιήγησης Don’T Επιτρέψτε σε τρίτους να αποκτήσουν αναγνωριστικά συσκευών, τα οποία είναι μοναδικοί 16ψιμοί κωδικοί ειδικά για τις συσκευές μέσων ενημέρωσης. Ωστόσο, τρίτα μέρη μπορούν ακόμα να δουν ποιοι τύποι συσκευών μέσων έχετε, καθώς και τα hashes που δημιουργεί το πρόγραμμα περιήγησής σας στη θέση των αναγνωριστικών συσκευών.

Και δεδομένου ότι αυτά τα προγράμματα περιήγησης που παράγονται από το πρόγραμμα περιήγησης αλλάζουν μόνο όταν καθαρίζετε τα δεδομένα περιήγησής σας, θα μπορούσε να είναι μόνο θέμα χρόνου έως ότου κάποιος υπολογίσει έναν τρόπο να χρησιμοποιήσει αυτές τις πληροφορίες εναντίον σας. Τα καλά νέα είναι ότι η παρεμπόδιση των διαρροών WebRTC, είτε με τη χρήση VPN είτε με την απενεργοποίηση του WebRTC, αποτρέπει τη διαρροή αυτών των πληροφοριών.

ανακεφαλαιώσουμε

Παρά τα καλά πράγματα που φέρνει το WebRTC – ταχύτερη ζωντανή, λιγότερη επικοινωνία βίντεο, ομαλότερες μεταφορές αρχείων – μπορούμε’να αγνοήσουμε την απειλή που οι διαρροές του θέτουν στην ιδιωτική μας ζωή. Όπως πάντα λέμε, η ιδιωτικότητα είναι τα πάντα και δεν μπορούμε ποτέ να είμαστε πολύ ασφαλείς στο διαδίκτυο. Ενώ περιμένουμε τους προγραμματιστές WebRTC να βρουν λύσεις για διαρροές WebRTC, τα καλύτερα στοιχήματά μας για τώρα είναι να χρησιμοποιούν αξιόπιστα VPNs ή να απενεργοποιήσουμε πλήρως το WebRTC.

Συχνές ερωτήσεις

Για να συνοψίσουμε τα πάντα, ας απαντήσουμε σε μερικές ερωτήσεις σχετικά με τις διαρροές WebRTC και WebRTC.

Μπορείτε να διορθώσετε τις διαρροές WebRTC είτε χρησιμοποιώντας ένα VPN που εμποδίζει τις διαρροές WebRTC είτε απενεργοποιώντας πλήρως το WebRTC στα προγράμματα περιήγησής σας. Το πρώτο είναι η καλύτερη λύση αν θέλετε να απολαύσετε όλες τις λειτουργίες που έρχονται με το WebRTC, αλλά με καλύτερη ασφάλεια. Τα VPN που εμποδίζουν τις διαρροές WebRTC επιτρέπουν στο WebRTC να εργάζεται στο πρόγραμμα περιήγησής σας, αλλά μόνο μέσω κρυπτογραφημένων σηράγγων. Που εμποδίζει οποιονδήποτε να κλέψει τη διεύθυνση IP σας με την εκμετάλλευση των επικοινωνιών WebRTC.

Για να σταματήσετε τη διαρροή WebRTC στο Chrome, μπορείτε να χρησιμοποιήσετε ένα VPN κάθε φορά που χρησιμοποιείτε το Chrome. Διαδρομή VPNS WERBTC Communications μέσω κρυπτογραφημένων σηράγγων, εμποδίζοντας τις διαρροές WebRTC. Μπορείτε επίσης να χρησιμοποιήσετε επεκτάσεις Chrome όπως το WebRTC Network Limiter, ο οποίος αναδιαμορφώνει τις επιλογές δρομολόγησης του WebRTC για να τις κάνει πιο ασφαλείς ή το WebRTC Control για να ενεργοποιήσετε και να σβήσετε το WebRTC.

Αυτο εξαρταται. Πρέπει να’T Απενεργοποιήστε το WebRTC στο πρόγραμμα περιήγησής σας εάν χρησιμοποιείτε ιστότοπους ή υπηρεσίες που βασίζονται στο WebRTC, όπως το Google Hangouts, το Google Meets ή το Facebook Messenger. Ωστόσο, εάν οι υπηρεσίες που χρησιμοποιείτε το DON’t Χρησιμοποιήστε το WebRTC, απενεργοποιώντας το χαρακτηριστικό εμποδίζει εξ ολοκλήρου τις διαρροές WebRTC.

1. Βρείτε και σημειώστε τη συσκευή σας’δημόσια διεύθυνση IP.
2. Μεταβείτε στο ExpressVPN’S WebRTC Δοκιμή διαρροής ή οποιοδήποτε ηλεκτρονικό εργαλείο που ανιχνεύει διαρροές WebRTC.
3. Εάν η δημόσια διεύθυνση IP σας ταιριάζει με τη διεύθυνση IP στον ιστότοπο, τότε διαρρέει το WebRTC σας.

Ποια είναι η δοκιμή διαρροής WebRTC? [Οδηγός]

Ακρόαση FUD γύρω από διαρροές IP WebRTC και δοκιμή τους? Οι ιστορίες πίσω τους είναι αληθινές, αλλά μόνο εν μέρει.

Οι δοκιμές διαρροής IP WebRTC ήταν δημοφιλείς σε κάποιο σημείο και με κάποιο τρόπο εξακολουθούν να είναι σήμερα. Μερικά από αυτά σχετίζονται με το Pure FUD, ενώ ένα άλλο μέρος είναι σημαντικό να εξεταστεί και να αναθεωρηθεί. Σε αυτό το άρθρο, εγώ’θα προσπαθήσω να το καλύψω όσο μπορώ. Χωρίς να διαρρέει τη δική μου ιδιωτική διεύθυνση IP (192.168.123.191 αυτή τη στιγμή, αν πρέπει να γνωρίζετε) ή τη δημόσια διεύθυνση IP μου (80.246.138.141, ενώ συνδέονται με το τηλέφωνό μου στο καφενείο), αφήνει να σκάβουμε σε αυτό το θέμα μαζί ⛏φημο

Πίνακας περιεχομένων

• Premier στις διευθύνσεις IP
  • Ιδιωτικές και δημόσιες διευθύνσεις IP
  • Διευθύνσεις IP και ιδιωτικότητα
  • Ποιος γνωρίζει τις διευθύνσεις IP σας?
  • Προγραμματιστές εφαρμογών WebRTC
  • Προγραμματιστές VPN

  Premier στις διευθύνσεις IP

  

  Οι διευθύνσεις IP είναι αυτό που σας πήρε εδώ για να διαβάσετε αυτό το άρθρο στην πρώτη θέση. Χρησιμοποιείται από μηχανές για να φτάσει ο ένας στον άλλο και να επικοινωνήσει. Υπάρχουν διαφορετικοί τύποι διευθύνσεων IP και γίνεται μια τέτοια ομαδοποίηση μεταξύ ιδιωτικών και δημόσιων διευθύνσεων.

  Ιδιωτικές και δημόσιες διευθύνσεις IP

  Μια φορά κι έναν καιρό, το Διαδίκτυο χτίστηκε πάνω από το IPv4 (και εξακολουθεί να είναι ως επί το πλείστον). Το IPv4 σήμαινε ότι κάθε συσκευή είχε μια διεύθυνση IP που κατασκευάστηκε από 4 οκτάδες – συνολικά περίπου 4 δισεκατομμύρια πιθανές διευθύνσεις. Λιγότερο από τους ανθρώπους στη γη σήμερα και σίγουρα λιγότερο από τον αριθμό των συσκευών που υπάρχουν τώρα και συνδέονται στο Διαδίκτυο.

  Αυτό επιλύθηκε διαιρώντας τις κυμαίνεται με ιδιωτικές και δημόσιες. Ένα ιδιωτικό εύρος διευθύνσεων IP είναι ένα εύρος που μπορεί να επαναχρησιμοποιηθεί από διαφορετικούς οργανισμούς. Για παράδειγμα, αυτή η ιδιωτική διεύθυνση IP που μοιράστηκα παραπάνω? 192.168.123.191? Μπορεί επίσης να είναι η ιδιωτική διεύθυνση IP που χρησιμοποιείτε επίσης.

  Μια ιδιωτική διεύθυνση IP χρησιμοποιείται για την επικοινωνία μεταξύ συσκευών που φιλοξενούνται μέσα στο ίδιο τοπικό δίκτυο (LAN). Όταν μια συσκευή βρίσκεται σε διαφορετικό δίκτυο, τότε η τοπική συσκευή φτάνει σε αυτήν μέσω της απομακρυσμένης συσκευής’δημόσια διεύθυνση IP. Από πού προήλθε αυτή η δημόσια διεύθυνση IP?

  Η δημόσια διεύθυνση IP είναι αυτό που συσχετίζεται μια συσκευή NAT με την ιδιωτική διεύθυνση IP. Αυτό είναι ένα “κουτί” Καθισμένος στην άκρη του τοπικού δικτύου, συνδέοντάς το με το δημόσιο διαδίκτυο. Ουσιαστικά ενεργεί ως μεταφραστής δημόσιων διευθύνσεων IP σε ιδιωτικές.

  Διευθύνσεις IP και ιδιωτικότητα

  Έχουμε λοιπόν διευθύνσεις IP, οι οποίες είναι σαν… διευθύνσεις στο σπίτι. Δείχνουν πώς μπορεί να επιτευχθεί μια συσκευή. Εάν γνωρίζω τη διεύθυνση IP σας τότε ξέρω κάτι για εσάς:

  • Η ιδιωτική διεύθυνση IP είναι ένα μικρό παράθυρο προς αυτό το τοπικό δίκτυο. Αρκετά τέτοιες διευθύνσεις και κάποιος μπορεί να κατανοήσει καλά την αρχιτεκτονική αυτού του δικτύου (ή έτσι μου λένε)
  • Οι δημόσιες διευθύνσεις IP μπορούν να σας πουν πού είναι αυτός ο χρήστης. Σε κάποιο βαθμό:

  Μια γρήγορη ματιά σε αυτή τη δημόσια διεύθυνση IP μου από πάνω, σας δίνει τις ακόλουθες πληροφορίες για το WhatismyipAddress.com:

  

  • Ο ISP μου είναι ζεστό κινητό
  • Αλλά … αυτό είναι ένα κυτταρικό hotspot που συνδέεται από το smartphone μου
  • Και σίγουρα δεν βρίσκομαι στο Ashdod, αν και μεγάλωσα εκεί ως παιδί
  • Αρκεί να πούμε, αυτό δεν είναι’είτε μια στατική διεύθυνση IP είτε
  • Ένα πράγμα που πρέπει να εξετάσουμε εδώ – ένας φαινομενικά αθώος ιστότοπος γνωρίζει τη δημόσια διεύθυνση IP μου. Εκεί’δεν είναι πραγματικό “μυστικότητα” σε δημόσιες διευθύνσεις IP

  Είναι κάπως ακριβές, αλλά σε αυτή τη συγκεκριμένη περίπτωση, όχι πολύ. Σε άλλες περιπτώσεις μπορεί να είναι αρκετά ακριβές. Αυτό σημαίνει ότι είναι αρκετά ιδιωτικό για μένα.

  Ένα πράγμα που μπορούν να χρησιμοποιηθούν αυτές οι δυσάρεστες διευθύνσεις IP? Δακτυλικός αποτύπωμα. Αυτή είναι μια διαδικασία κατανόησης ποιος βασίζομαι στο μακιγιάζ και τη συμπεριφορά της μηχανής μου και εμένα. Μια διεύθυνση IP είναι ένα από τα πολλά χαρακτηριστικά που μπορούν να χρησιμοποιηθούν για δακτυλικά αποτυπώματα.

  Αν εσύ’Δεν είναι βέβαιο εάν οι διευθύνσεις IP είναι μια ανησυχία για την προστασία της ιδιωτικής ζωής ή όχι, τότε εκεί’είναι η ιδέα ότι πιθανότατα οι διευθύνσεις IP θεωρούνται ιδιωτικά αναγνωρίσιμες πληροφορίες – PII (με βάση την απόφαση των αμερικανικών δικαστηρίων όσο μπορώ να συλλέξω). Αυτό σημαίνει ότι μια διεύθυνση IP μπορεί να χρησιμοποιηθεί για να σας αναγνωρίσει ως άτομο. Πώς μας επηρεάζει αυτό? Εγώ’D λέω ότι εξαρτάται από την περίπτωση χρήσης και τον τρόπο επικοινωνίας – αλλά τι ξέρω? Δεν είμαι δικηγόρος.

  Ποιος γνωρίζει τις διευθύνσεις IP σας?

  Οι διευθύνσεις IP είναι σημαντικές για τις επικοινωνίες. Περιέχουν μερικές ιδιωτικές πληροφορίες σε αυτά λόγω της φύσης τους. Ποιος γνωρίζει τις διευθύνσεις IP μου ούτως ή άλλως?

  Η προφανής απάντηση είναι ο ISP σας – ο πωλητής που σας παρέχει πρόσβαση στο Διαδίκτυο. Διατίθεται η δημόσια διεύθυνση IP που χρησιμοποιείτε σε εσάς και γνωρίζει από ποια ιδιωτική διεύθυνση IP προέρχεστε από (σε πολλές περιπτώσεις, το έχει ανατεθεί ακόμη και σε εσάς μέσω της ADSL ή άλλης συσκευής πρόσβασης που εγκατέστησε στο σπίτι σας).

  Εκτός εάν εσύ’Προσπαθώντας να αποκρύψετε, όλες οι ιστοσελίδες που έχετε πρόσβαση γνωρίζουν τη δημόσια διεύθυνση IP σας. Όταν συνδεθήκατε στο ιστολόγιό μου για να διαβάσετε αυτό το άρθρο, προκειμένου να στείλετε αυτό το κομμάτι περιεχομένου πίσω σε εσάς, ο διακομιστής μου πρέπει να μάθει από πού να απαντήσετε, πράγμα που σημαίνει ότι έχει τη δημόσια διεύθυνση IP σας. Το αποθηκεύω και το χρησιμοποιώ αλλού? Όχι ότι γνωρίζω άμεσα, αλλά οι υπηρεσίες μάρκετινγκ όπως το Google Analytics ενδέχεται και πιθανώς χρησιμοποιούν τη δημόσια διεύθυνση IP σας.

  Αυτή η ιδιωτική διεύθυνση IP σας όμως, οι περισσότερες ιστοσελίδες και οι υπηρεσίες cloud είναι’δεν το γνωρίζουμε άμεσα και συνήθως δεν είναι’Το χρειάζομαι είτε.

  Διευθύνσεις WebRTC και IP

  Το WebRTC κάνει δύο πράγματα διαφορετικά από τα περισσότερα άλλα πρωτόκολλα που βασίζονται στο πρόγραμμα περιήγησης εκεί έξω:

  1. Επιτρέπει τις επικοινωνίες peer-to-peer, απευθείας μεταξύ δύο συσκευών. Αυτό αποκλίνει από την κλασική προσέγγιση πελάτη-διακομιστή όπου ένας διακομιστής διαμεσολαβεί σε κάθε μήνυμα μεταξύ των πελατών
  2. Το WebRTC χρησιμοποιεί δυναμικές θύρες που παράγονται ανά συνεδρία όταν χρειάζεται. Αυτό και πάλι είναι κάτι που κερδίσατε’t βλέπε αλλού σε προγράμματα περιήγησης ιστού όπου οι θύρες 80 και 443 είναι τόσο συνηθισμένες

  Επειδή το WebRTC αποκλίνει από την προσέγγιση του πελάτη-διακομιστή και χρησιμοποιεί δυναμικά εφήμερη θύρα, εκεί’είναι μια ανάγκη για τους μηχανισμούς Nat Traversal για να μπορέσουν. Λοιπόν … περάστε από αυτά τα nats και τείχη προστασίας. Και ενώ σε αυτό, προσπαθήστε να μην χάσετε πάρα πολλούς πόρους δικτύου. Αυτός είναι ο λόγος για τον οποίο μια κανονική σύνδεση από ομοτίμους στο WebRTC θα έχει 4+ τύπους “τοπικός” διευθύνσεις ως υποψήφιοι για τέτοιες επικοινωνίες:

  

  1. Η τοπική διεύθυνση (συνήθως η ιδιωτική διεύθυνση IP της συσκευής)
  2. Διεύθυνση αντανακλαστικής διακομιστή (η δημόσια διεύθυνση IP που ελήφθη μέσω αιτήματος αναισθητοποίησης)
  3. Διεύθυνση αναμετάδοσης (Δημόσια διεύθυνση IP που λαμβάνεται μέσω αίτησης στροφής). Αυτό έρχεται σε 3 διαφορετικά “γεύσεις”: UDP, TCP και TLS

  Πολλές και πολλές διευθύνσεις που πρέπει να κοινοποιηθούν από έναν ομότιμο σε άλλο. Και στη συνέχεια διαπραγματεύτηκε και ελέγχεται για συνδεσιμότητα χρησιμοποιώντας πάγο.

  Τότε εκεί’είναι αυτό το μικρό επιπλέον “ενόχληση” ότι όλες αυτές οι διευθύνσεις IP μεταφέρονται στο SDP που δίνεται στην εφαρμογή πάνω από το WebRTC για να στείλει το δίκτυο. Αυτό είναι παρόμοιο με το να στέλνω μια επιστολή, αφήνοντας το ταχυδρομείο να το διαβάσει λίγο πριν κλείσει το φάκελο.

  Οι διευθύνσεις IP είναι απαραίτητες για το WebRTC (και το VoIP) να είναι σε θέση να διαπραγματευτεί και να επικοινωνήσει σωστά.

  Αυτό είναι σημαντικό, έτσι εγώ’Θα το γράψω ξανά: Οι διευθύνσεις IP είναι απαραίτητες για το WebRTC (και το VoIP) να είναι σε θέση να διαπραγματευτεί και να επικοινωνήσει σωστά.

  Σημαίνει ότι αυτό δεν είναι’t ένα σφάλμα ή μια παραβίαση ασφαλείας για λογαριασμό της WebRTC, αλλά μάλλον η κανονική συμπεριφορά της που σας επιτρέπει να επικοινωνείτε στην πρώτη θέση. Χωρίς διευθύνσεις IP? Χωρίς επικοινωνίες.

  Ένα τελευταίο πράγμα: μπορείτε να αποκρύψετε έναν χρήστη’S Τοπική διεύθυνση IP και ακόμη και δημόσια διεύθυνση IP. Κάνοντας αυτό, αν και σημαίνει ότι η επικοινωνία περνά μέσω διακομιστή διαμεσολαβητών.

  Παρελθόν WebRTC “εκμεταλλεύομαι” διευθύνσεων IP

  

  Το WebRTC είναι μια μεγάλη λεωφόρος για τους χάκερ:

  1. Είναι ένα νέο κομμάτι της τεχνολογίας, οπότε η κατανόηση είναι περιορισμένη
  2. Το WebRTC είναι πολύπλοκο, με πολλά διαφορετικά πρωτόκολλα δικτύου και επιφάνειες επίθεσης μέσω των εκτεταμένων API του
  3. Απαιτούνται διευθύνσεις IP, δίνοντας πρόσβαση σε… καλά… διευθύνσεις IP

  Τα κύρια εκμεταλλεύματα γύρω από τις διευθύνσεις IP σε προγράμματα περιήγησης που επηρεάζουν τον χρήστη’Η ιδιωτική ζωή διεξήχθη μέχρι στιγμής για δακτυλικά αποτυπώματα.

  Το δακτυλικό αποτύπωμα είναι η πράξη του να υπολογίσουμε ποιος ένας χρήστης βασίζεται στο ψηφιακό δακτυλικό αποτύπωμα που φεύγει στον ιστό. Μπορείτε να συλλέξετε πολλά για το ποιος ένας χρήστης βασίζεται στη συμπεριφορά του προγράμματος περιήγησης ιστού του. Το δακτυλικό αποτύπωμα καθιστά τους χρήστες αναγνωρίσιμους και παρακολούθησης όταν περιηγούνται στον ιστό, το οποίο είναι πολύ χρήσιμο για τους διαφημιζόμενους.

  Εκεί’S SOPE SODE -SIDE – Το WebRTC είναι/ήταν ένας χρήσιμος τρόπος να γνωρίζετε αν κάποιος είναι πραγματικός άνθρωπος ή bot που τρέχει στον αυτοματισμό του προγράμματος περιήγησης όπως υποδεικνύεται στα σχόλια. Πολλοί από τους αυτοματισμούς του προγράμματος περιήγησης υψηλής κλίμακας απλά θα μπορούσαν’T Αντιμετωπίζοντας αρκετά API WebRTC στο πρόγραμμα περιήγησης, οπότε ήταν λογικό να το χρησιμοποιήσετε ως μέρος των τεχνικών για να ξεδιπλώσετε την πραγματική κυκλοφορία από bots.

  Από τότε, η WebRTC έκανε κάποιες αλλαγές στην έκθεση των διευθύνσεων IP:

  • Δεν κάνει’να εκθέσετε τοπικές διευθύνσεις IP στην εφαρμογή εάν το καταφύγιο χρήστη’t επέτρεψε την πρόσβαση στην κάμερα ή το μικρόφωνο
  • Εάν εξακολουθεί να χρειάζεται τοπικές διευθύνσεις, χρησιμοποιεί αντ ‘αυτού MDNS

  Ποιος γνωρίζει την τοπική διεύθυνση IP σας στο WebRTC?

  

  Υπάρχουν διαφορετικές οντότητες σε μια συνεδρία WebRTC που πρέπει να έχουν την τοπική διεύθυνση IP σας σε μια συνεδρία WebRTC:

  1. Το πρόγραμμα περιήγησής σας. Του “σπονδυλικά” που εκτελεί τη στοίβα WebRTC πρέπει να γνωρίζει την τοπική διεύθυνση IP σας. Και το κάνει. Το ίδιο συμβαίνει και με το πρόγραμμα περιήγησής σας για αυτό το θέμα
  2. Ο άλλος ομότιμος. Αυτό μπορεί να είναι ένα άλλο πρόγραμμα περιήγησης ιστού ή ένας διακομιστής πολυμέσων. Χρειάζονται αυτή τη διεύθυνση IP για να επικοινωνήσουν μαζί σας αν’στο ίδιο δίκτυο με εσάς. Και μπορούν μόνο να το γνωρίζουν αν προσπαθήσουν να σας φτάσουν
  3. Η εφαρμογή ιστού. Δεδομένου ότι το WebRTC δεν έχει σηματοδότηση, η εφαρμογή είναι αυτή που στέλνει την τοπική διεύθυνση IP στον άλλο ομότιμο
  4. Επεκτάσεις προγράμματος περιήγησης. Αυτά ενδέχεται να έχουν πρόσβαση σε αυτές τις πληροφορίες απλώς και μόνο επειδή έχουν πρόσβαση κωδικοποίησης JavaScript στην ιστοσελίδα που διεξάγει τις επικοινωνίες. Δεδομένου ότι η εφαρμογή Web έχει σαφή προβολή των διευθύνσεων IP στα μηνύματα SDP, το ίδιο συμβαίνει και με τις επεκτάσεις του προγράμματος περιήγησης που έχουν πρόσβαση σε αυτήν την ιστοσελίδα και την εφαρμογή Web
  5. Διακομιστές στροφής. Όχι δικό σου, αλλά ο ομότιμος’s διακομιστή στροφής. Δεδομένου ότι ο διακομιστής Turn μπορεί να λειτουργήσει ως διαμεσολαβητής για την κυκλοφορία. Χρειάζεται η τοπική διεύθυνση IP σας για να δοκιμάσετε (και ως επί το πλείστον αποτυγχάνει) για να συνδεθείτε με αυτήν

  Ο άλλος ομότιμος, η εφαρμογή Web και ο διακομιστής Turn Don’Δεν χρειάζομαι πραγματικά αυτή την πρόσβαση εάν δεν κάνετε’Δεν ενδιαφέρεται για την περίπτωση χρήσης συνδεσιμότητας τοπικού δικτύου. Εάν συνδέετε μια συνεδρία WebRTC στο τοπικό δίκτυο (μέσα σε ένα γραφείο της εταιρείας, σπίτι κ.λπ.) ISN ISN’τι εσύ’Επικεντρώθηκε, τότε θα πρέπει να είστε καλά με το να μην μοιράζεστε την τοπική διεύθυνση IP.

  Επίσης, εάν ανησυχείτε για το απόρρητό σας μέχρι το σημείο να μην θέλετε οι άνθρωποι να γνωρίζουν την τοπική διεύθυνση IP – ή δημόσια διεύθυνση IP – τότε θα’δεν θέλουν αυτές οι διευθύνσεις IP που εκτίθενται είτε.

  Αλλά πώς μπορεί το πρόγραμμα περιήγησης ή η εφαρμογή να το γνωρίζει?

  Τα VPN που σταματούν διαρροές IP WebRTC

  Όταν χρησιμοποιείτε ένα VPN, αυτό που κάνετε πρακτικά είναι να βεβαιωθείτε ότι όλη η κυκλοφορία παίρνει διοχετεύεται μέσω του VPN. Υπάρχουν πολλοί λόγοι για τη χρήση ενός VPN και όλοι περιστρέφονται γύρω από την προστασία της ιδιωτικής ζωής και της ασφάλειας – είτε από τον χρήστη είτε για την εταιρία του οποίου χρησιμοποιείται το VPN.

  Ο πελάτης VPN παρακολουθεί όλη την εξερχόμενη κίνηση από μια συσκευή και την δρομολογεί μέσω του διακομιστή VPN. Τα VPNs διαμορφώνουν επίσης τους διακομιστές μεσολάβησης για το σκοπό αυτό, έτσι ώστε η κυκλοφορία ιστού γενικά να περάσει από αυτόν τον πληρεξούσιο και όχι απευθείας στον προορισμό – όλα αυτά για να κρύψει τον ίδιο τον χρήστη ή να παρακολουθεί τον χρήστη’S History S Lrowsing (βλέπετε πώς μπορούν να χρησιμοποιηθούν όλες αυτές οι τεχνολογίες είτε για ανωνυμία είτε για το ακριβώς αντίθετο από αυτό?·.

  Το WebRTC αποτελεί πρόκληση και για τα VPNs:

  • Χρησιμοποιεί πολλές διευθύνσεις και θύρες. Δυναμικώς. Έτσι είναι λίγο πιο δύσκολο να παρακολουθείτε και να επαναφέρετε
  • Οι διευθύνσεις IP βρίσκονται μέσα στο σώμα των ίδιων των μηνυμάτων HTTP και WebSocket και όχι μόνο στις κεφαλίδες πρωτοκόλλου. Μπορούν να είναι αρκετά δύσκολο να βρεθούν για να διαγραφούν/αντικαταστήσουν
  • Το WebRTC χρησιμοποιεί το UDP, το οποίο συνήθως δεν κάνει’T παίρνει μια ειδική θεραπεία από web proxies (τα οποία τείνουν να επικεντρώνονται στην HTTP και WebSocket Traffic)
  • Ανέφερα ότι είναι αρκετά καινούργιο? Και οι πωλητές VPN γνωρίζουν ελάχιστα γι ‘αυτό

  Για να φτιάξετε όλα αυτά, τα προγράμματα περιήγησης έχουν ενσωματωμένες πολιτικές απορρήτου σε αυτά. Και τα VPN μπορούν να τροποποιήσουν αυτές τις πολιτικές για να ικανοποιήσουν τις ανάγκες τους-πράγματα όπως δεν επιτρέπουν την εμφάνιση μη προωθητικής κυκλοφορίας UDP.

  Πόσο πρέπει να ενδιαφέρεστε για διαρροές IP WebRTC?

  Οτι’για να αποφασίσετε.

  

  Ως χρήστης, δεν κάνω’Δεν ενδιαφέρεται πολύ για το ποιος γνωρίζει τη διεύθυνση IP μου. Αλλά δεν είμαι παράδειγμα – χρησιμοποιώ επίσης το Chrome και το Google Services. Μαζί με μια συνδρομή στο Office 365 και σε λογαριασμό Facebook. Το μεγαλύτερο μέρος της ζωής μου έχει ήδη δοθεί στην εταιρική Αμερική. ��

  Εδώ είναι μερικοί κανόνες αντίχειρα i’D Χρησιμοποιήστε εάν αποφασίσω αν με νοιάζει:

  • Αν εσύ’Επαναφέρετε το JavaScript στο πρόγραμμα περιήγησής σας, τότε πιθανότατα δεν έχετε τίποτα να ανησυχείτε – WebRTC Won’να δουλεύει χωρίς αυτό ούτως ή άλλως
  • Υποθέτοντας σας’Δεν χρησιμοποιείτε το Skype, το Facebook Messenger, το Whatsapp και άλλους επειδή δεν είστε’Δεν θέλουν να σας γνωρίζουν ή να σας παρακολουθούν, τότε θα πρέπει να σκεφτείτε δύο φορές για τη χρήση του WebRTC επίσης. Και αν το χρησιμοποιείτε, φροντίστε “βύσμα” ότι “Διαρροή IP” Στο Webrtc
  • Χρησιμοποιώντας ένα VPN? Τότε σημαίνει ότι δεν είσαι’Δεν θέλω γνωστές τις διευθύνσεις IP σας. Βεβαιωθείτε ότι το VPN σας χειρίζεται επίσης το WebRTC
  • Αντικαταστήσατε την αναζήτηση Google με το Duckduckgo στο πρόγραμμα περιήγησής σας? Ή άλλες μηχανές αναζήτησης επειδή λέγεται ότι είναι πιο συνειδητοί? Τότε ίσως θελήσετε να εξετάσετε επίσης τη γωνία WebRTC

  Σε όλες τις άλλες περιπτώσεις, απλά δεν κάνετε τίποτα και αισθάνεστε ελεύθεροι να συνεχίσετε να χρησιμοποιείτε το WebRTC “όπως είναι”. Η πλειοψηφία των χρηστών του Ιστού το κάνουν ακριβώς αυτό.

  Θέλετε ιδιωτικότητα ή ιδιωτικότητα?

  Αυτό είναι δύσκολο ��

  

  Θέλετε να επικοινωνείτε με κάποιον στο διαδίκτυο. Χωρίς να γνωρίζουν απευθείας την ιδιωτική ή δημόσια διεύθυνση IP σας. Γιατί … καλά… χρονολογείται. Και ανωνυμία. Και παρενόχληση. Και οτιδήποτε άλλο.

  Για το σκοπό αυτό, θέλετε να καλυφθεί η επικοινωνία από έναν διακομιστή. Όλη η κυκλοφορία – σηματοδότηση και μέσα – παίρνει δρομολόγηση μέσω του ενδιάμεσου διακομιστή/υπηρεσίας. Έτσι ώστε να καλύπτετε από τον άλλο ομότιμο. Αλλά μαντέψτε τι – αυτό σημαίνει ότι οι ιδιωτικές και δημόσιες διευθύνσεις IP σας θα είναι γνωστές στον ενδιάμεσο διακομιστή/υπηρεσία.

  Θέλετε να επικοινωνείτε με κάποιον στο διαδίκτυο. Χωρίς ανθρώπους, εταιρείες ή κυβερνήσεις παρακολούθησαν τη συνομιλία.

  Για το σκοπό αυτό, θέλετε η επικοινωνία να είναι ομότιμη. Χωρίς διακομιστές Turn ή διακομιστές μέσων ως μεσάζοντες. Ποιο είναι υπέροχο, αλλά μαντέψτε τι – αυτό σημαίνει ότι οι ιδιωτικές και δημόσιες διευθύνσεις IP σας θα είναι γνωστές στον ομότιμο που επικοινωνείτε με.

  Σε κάποιο σημείο, κάποιος πρέπει να γνωρίζει τις διευθύνσεις IP σας εάν θέλετε και πρέπει να επικοινωνήσετε. Από πού ξεκινήσαμε.

  Ω, και τα περίπλοκα συστήματα A-La Tor Networking είναι ωραία, αλλά δεν κάνει’t δουλεύουν τόσο καλά με τις επικοινωνίες σε πραγματικό χρόνο, όπου η καθυστέρηση και τα bitrates είναι κρίσιμα για την ποιότητα των μέσων ενημέρωσης.

  Ο προγραμματιστής’η γωνία των διαρροών IP WebRTC

  Εμείς’έβλεπα το ζήτημα, τους λόγους για αυτό και εμείς’Συζήτησε τον χρήστη’Γωνία εδώ. Αλλά τι γίνεται με τους προγραμματιστές? Τι πρέπει να κάνουν για αυτό?

  Προγραμματιστές εφαρμογών WebRTC

  Εάν είστε προγραμματιστής εφαρμογών WebRTC, τότε θα πρέπει να λάβετε υπόψη ότι ορισμένοι από τους χρήστες σας θα είναι συνειδητοί από την ιδιωτική ζωή. Αυτό μπορεί να περιλαμβάνει τον τρόπο που σκέφτονται για τις διευθύνσεις IP τους.

  Εδώ είναι μερικά πράγματα για να σκεφτείτε εδώ:

  • Η υπηρεσία σας προσφέρει επικοινωνίες P2P? (ίσως χρειάζεστε τοπικές διευθύνσεις IP για αυτό στα μηνύματα)
  • Εάν η κυκλοφορία σας ρέει αποκλειστικά μέσω διακομιστών μέσων, σκεφτείτε να αφαιρέσετε υποψηφίους κεντρικού υπολογιστή από την πλευρά της συσκευής. Θα είναι ως επί το πλείστον άχρηστα ούτως ή άλλως
  • Εσείς’Πιθανότατα να μεταβιβάσετε τις διευθύνσεις IP σε μηνύματα SDP στο δίκτυό σας. Τα αποθηκεύετε ή τα καταγράφετε οπουδήποτε? Για ποσο καιρο? Σε ποια μορφή?
  • Δοκιμάστε την υπηρεσία σας σε διάφορα περιβάλλοντα προστασίας από την ιδιωτική ζωή:
    • Διαδικτυακοί πληρεξούσιοι
    • Αυστηρά τείχη προστασίας
    • VPN διαφόρων τύπων

    Προγραμματιστές VPN

    Εάν είστε προγραμματιστής VPN, θα πρέπει να μάθετε περισσότερα για το WebRTC και να κάνετε κάποια προσπάθεια για να το χειριστείτε.

    Ο αποκλεισμός του WebRTC κέρδισε εντελώς’t Επίλυση του προβλήματος-θα επιδεινώσει απλώς τους χρήστες που χρειάζονται πρόσβαση σε εφαρμογές που βασίζονται σε WebRTC (= σχεδόν όλες οι εφαρμογές συνάντησης).

    Αντ ‘αυτού, θα πρέπει να βεβαιωθείτε ότι μέρος της εφαρμογής πελάτη VPN φροντίζει για τις διαμορφώσεις του προγράμματος περιήγησης για να τις τοποθετήσετε σε μια πολιτική που ταιριάζει στους κανόνες σας:

    • Βεβαιωθείτε ότι έχετε δρομολογήσει την κυκλοφορία WebRTC μέσω του VPN. Αυτό περιλαμβάνει τόσο τη σηματοδότηση (εύκολη) όσο και τα μέσα (σκληρότερα). Εγώ’D Ελέγξτε επίσης τη δρομολόγηση καναλιών δεδομένων ενώ βρίσκεστε αν ήμουν εσείς
    • Χειριστείτε τη δρομολόγηση UDP. Κύριος’Απλώς πηγαίνετε για την απλή προσέγγιση TCP/TLS, καθώς αυτό θα καταστρέψει την ποιότητα της εμπειρίας για τους χρήστες σας
    • Δοκιμάστε έναντι πολλών διαφορετικών τύπων εφαρμογών WebRTC εκεί έξω. Κύριος’Δεν κοιτάξτε μόνο το Google Meet – υπάρχουν πολλοί άλλοι που χρησιμοποιούν οι άνθρωποι που χρησιμοποιούν

    Δοκιμή διαρροής WebRTC: Η έκδοση FAQ

    ✅ Τι είναι μια δοκιμή διαρροής WebRTC?

    Μια δοκιμή διαρροής WebRTC είναι μια απλή εφαρμογή ιστού που προσπαθεί να βρει την τοπική διεύθυνση IP σας. Αυτό χρησιμοποιείται για τον έλεγχο και την απόδειξη ότι μια αθώα εφαρμογή ιστού χωρίς ειδικά δικαιώματα από έναν χρήστη μπορεί να αποκτήσει πρόσβαση σε τέτοια δεδομένα.

    ✅ Το WebRTC εξακολουθεί να διαρρέει IP?

    ναι και ΟΧΙ.
    Εξαρτάται πραγματικά από το πού’Εξετάζοντας αυτό το ζήτημα.
    Το WebRTC χρειάζεται διευθύνσεις IP για να επικοινωνήσει σωστά. Λοιπόν’Δεν υπάρχει πραγματική διαρροή. Οι εφαρμογές που γράφονται κακώς μπορεί να διαρρεύσουν αυτές τις διευθύνσεις IP ακούσια. Μια εφαρμογή VPN μπορεί να εφαρμοστεί άσχημα ώστε να μην το συνδέσετε αυτό “διαρροή” Για τους χρήστες που τους χρησιμοποιούν συνειδητοποιούν την ιδιωτική ζωή που τους χρησιμοποιούν.

    ✅ Μπορώ να αποκλείσω τις διαρροές WebRTC στο Chrome?

    Ναί. Αλλάζοντας την πολιτική απορρήτου στο Chrome. Αυτό είναι κάτι που μπορούν να κάνουν τα VPNs (και πρέπει να κάνουν).

    ✅ Πόσο σοβαρή είναι η διαρροή WebRTC?

    Η διαρροή WebRTC των διευθύνσεων IP δίνει στις εφαρμογές ιστού τη δυνατότητα να γνωρίζετε την ιδιωτική διεύθυνση IP σας. Αυτό ήταν ένα ζήτημα της ιδιωτικής ζωής στο παρελθόν. Σήμερα, για να αποκτήσουν πρόσβαση σε αυτές τις πληροφορίες, οι εφαρμογές ιστού πρέπει πρώτα να ζητήσουν από τον χρήστη τη συγκατάθεση να έχει πρόσβαση στο μικρόφωνο ή την κάμερά του.

    ✅ Τι είναι ένα καλό VPN για να συνδέσετε τη διαρροή WebRTC?

    εγώ μπορώ’t Προτείνετε πραγματικά ένα καλό VPN για να συνδέσετε διαρροές WebRTC. Αυτό δεν είναι’τι κάνω, και ειλικρινά, δεν κάνω’Πιστεύουμε σε τέτοια εργαλεία που συνδέουν αυτές τις διαρροές.
    Ένας κανόνας που μπορώ να δώσω εδώ είναι ότι ο Δον’Πηγαίνετε για δωρεάν VPN. Εάν είναι δωρεάν, τότε είστε το προϊόν, που σημαίνει ότι πωλούν τα δεδομένα σας – το ακριβές απόρρητο που προσπαθείτε να προστατεύσετε.