Ако не сте се отнасяли сериозно към сигурността и неприкосновеността на личния си живот в интернет, сега може би е най-подходящото време да промените отношението си. В наши дни хакерите стават все по-агресивни, новините непрестанно съобщават за случаи на кражба на данни, както и за други събития, пряко свързани с малкото, клоняща към никаква интернет сигурност / неприкосновеност.
Разбира се, когато става въпрос за неприкосновеността на личния живот в интернет, винаги се сещаме за виртуалните частни мрежи като
ExpressVPN и NordVPN, за прокси сървъри и за частни търсачки. Това са все чудесни продукти, чрез които можете да увеличите поверителността си и намалите уязвимостта си, докато сте онлайн.
ExpressVPN и NordVPN, за прокси сървъри и за частни търсачки. Това са все чудесни продукти, чрез които можете да увеличите поверителността си и намалите уязвимостта си, докато сте онлайн.
Въпреки че всички горепосочени начини защитават вашия IP адрес от незаконни намеси, има друго ниво на експозиция и риск, с което може и да не сте запознати, е известно като WebRTC.
Според Уикипедия, WebRTC (Web Real-Time Communication) осигурява уеб браузъри и мобилни приложения с комуникация в реално време чрез приложно-програмен интерфейс (API). Тя позволява на аудио и видео комуникациите да работят в уеб страниците, като позволява директна комуникация между потребителите и премахва необходимостта от инсталиране на приставки или изтегляне на собствени приложения.
Казано по-просто, това е колекция от стандартизирани технологии, която позволява на уеб браузърите да общуват помежду си директно, без да е необходим междинен сървър. Докато ползите от него включват по-бързи скорости, има недостатък, особено за онези, които искат да поддържат онлайн анонимност, без истинският им IP адрес да бъде разкриван.
Когато две устройства комуникират помежду си чрез WebRTC (което е разрешено по подразбиране в браузъри като Firefox, Chrome, Opera и Microsoft Edge), те трябва да знаят реалните IP адреси на другите. Този процес на идентифициране на IP адреси е това, което трета страна може да използва, за да идентифицира вашия реален IP адрес.
Горното е познато като изтичане на WebRTC.
Може да ви бъде простено, ако не сте чували за това преди. Ако смятате също, че VPN трябва да ви защитава, трябва да преразгледате това внимателно. Течовете на WebRTC са по-малко известни и лесно пренебрегвани, поради което не всички VPN доставчици ви предпазват от тях!
WebRTC идентифицира IP адресите чрез Interactive Connectivity Establishment (ICE) – протокол, който има няколко техники за откриване на IP адреси, две от които включват STUN/TURN сървъри или хост-кандидат. Те могат да бъдат използвани, за да заблудят браузъра ви да разкрие IP адрес, който може да ви идентифицира без ваше знание.
Тъй като те са специфични за браузъра, има голяма вероятност да бъдат изложени, особено ако редовно използвате няколко браузъра.
Как да се предпазите от изтичане на WEBRTC? Как да не сте уязвими?
1. Използвайте VPN, която защитава от изтичане на WebRTC
Само няколко VPN могат да ви предпазят от изтичане на WebRTC, два от които са ExpressVPN и NordVPN. Когато отваряте нови уеб страници в браузъра си, докато сте свързани към ExpressVPN, вашите обществени IP адреси няма да изтекат. Има ли още?
VPN, като ExpressVPN, идва с разширение за браузър (ExpressVPN browser extension), което може да се използва за пълно изключване на WebRTC, като по този начин ви предпазва от уязвимости на WebRTC.
2. Ръчно деактивиране на WebRTC в браузъра
Вместо да разчитате единствено на VPN, можете да се предпазите от течове, като ръчно деактивирате WebRTC в браузъра си. По-долу ще ви покажем как да го направите за различни браузъри.
• Firefox
– В адресната лента напишете about:config.
– Ще се появи бутон „Приемам риска!“. Кликнете върху него.
– Въведете media.peerconnection.enabled в лентата за търсене.
– След това кликнете два пъти, за да промените стойността на „false“.
– Ще се появи бутон „Приемам риска!“. Кликнете върху него.
– Въведете media.peerconnection.enabled в лентата за търсене.
– След това кликнете два пъти, за да промените стойността на „false“.
За тези, които се чудят, това трябва да работи и за двете версии на Firefox (мобилни и десктоп версии).
• Opera
Преди да можете да деактивирате WebRTC в Opera, ще трябва да изтеглите разширение, наречено WebRTC Leak Prevent. Когато го направите, можете да продължите с тези стъпки:
– Влезте в настройките на разширението, като кликнете върху View → Show Extensions → WebRTC Leak Prevent → Options in that process.
– Изберете „Disable non-proxied UDP (force proxy)“ от падащото меню.
– Кликнете върху Apply settings, за да приложите настройките.
– Изберете „Disable non-proxied UDP (force proxy)“ от падащото меню.
– Кликнете върху Apply settings, за да приложите настройките.
Уверете се, че сте изтеглили разширението, преди да продължите със стъпките.
• Safari
Що се отнася до този браузър, няма нужда да деактивирате WebRTC. Това е така, защото браузърът има модел на разрешения, който е по-строг от този на повечето браузъри. По конкретно, той по подразбиране скрива IP адресите от уебсайтовете, с изключение на тези, използвани за достъп до уеб сайта. Важно е да се отбележи, че разрешаването на който и да е конкретен сайт да използва звук или видеоклип може да изложи IP адреса ви.
• Microsoft Edge
По време на писането на това, нищо не е открито по отношение на пълното деактивиране на WebRTC в Microsoft Edge. Това, което можете да направите, е да настроите браузъра да скрие вашия локален IP адрес. Ето как да го направите:
– В адресната лента въведете about:flags.
– Намерете опцията Hide my local IP address over WebRTC connections и поставете отметка.
– Намерете опцията Hide my local IP address over WebRTC connections и поставете отметка.
• Chrome (настолен)
WebRTC не може да бъде деактивиран в Chrome (настолен). Един от начините за това е да използвате добавки (които са единствените опции, освен напълно да се откажете от Chrome за сметка на друг браузър). Трябва да помните, че използването на добавки не ви предпазва напълно от уязвимости на WebRTC.
• Chrome (мобилен)
– На вашето Android устройство, отворете URL chrome://flags/#disable-webrtc в Chrome.
– Превъртете надолу до „WebRTC STUN origin header“ и я деактивирайте. Можете да продължите по-нататък, изключвайки опциите за видео кодиране / декодиране на WebRTC.
– Превъртете надолу до „WebRTC STUN origin header“ и я деактивирайте. Можете да продължите по-нататък, изключвайки опциите за видео кодиране / декодиране на WebRTC.
• Brave
– Метод 1: Отидете в Preferences > Shields > Fingerprinting Protection. Открийте и маркирайте Block all fingerprinting.
– Метод 2: Отидете в Preferences > Security > WebRTC IP Handling Policy > и изберете Disable Non-Proxied UDP.
– Метод 2: Отидете в Preferences > Security > WebRTC IP Handling Policy > и изберете Disable Non-Proxied UDP.
Почти нищо не е било известно за WebRTC преди 2015 г. Сега, след като знаем за него, е важно за всички, които сериозно се интересуват от неприкосновеността на личния си живот в интернет, да приемат сериозно изтичането на WebRTC. Не забравяйте, че браузърът обикновено е слабата връзка, чрез която данните могат да бъдат откраднати, може да бъдете хакнат или IP адресът ви да бъде изложен.
Когато става въпрос за поверителността ви в интернет, никакво допълнително усилие спрямо сигурността не е излишно. Използвайте съветите, описани по-горе, и се защитете от WebRTC течове.