Технически съвети, които да ви направят по-умни - Поверителност на VPN - WebRTC изтича уязвимостта, РЕШЕНА за всички браузъри

WebRTC изтича уязвимостта РЕШЕНО за всички браузъри

С онлайн поверителността става често срещана темадни, все повече и повече хора са наясно с мерките, които трябва да предприемат, за да блокират своята идентичност и лична информация. Пускането на VPN на всичките ви устройства е чудесно място за стартиране, но те не могат да се грижат за всичко наведнъж. Уязвимостта на WebRTC засяга всички браузъри, от Firefox до Chrome до Safari, и те присъстват дори когато използвате VPN.

Решаване на уязвимости за течове на WebRTC за различнибраузърите не са толкова сложни, колкото може би си мислите. Нашето ръководство по-долу обхваща всичко, което трябва да знаете, за да започнете, от разбирането какво представлява уязвимостта на WebRTC до защитата на вашия IP адрес и научаването как да закърпите дупката в сигурността на вашето устройство. Прочетете за пълната лъжичка за решаване на уязвимостта на WebRTC за всички браузъри!

Ексклузивна оферта: Спестете 49%. Опитайте ExpressVPN безрисково!

Вземете номинална VPN №1

30-дневна гаранция за връщане на парите

Как да получите безплатен VPN за 30 дни

Ако се нуждаете от VPN за кратко, когато пътувате например, можете да получите нашия най-високо класиран VPN безплатно. ExpressVPN включва 30-дневна гаранция за връщане на парите. Ще трябва да платите за абонамента, това е факт, но това позволява пълен достъп за 30 дни и след това анулирате за пълно възстановяване, Политиката им за отказ без задаване на въпроси отговаря на името му.

Основи на течовете на WebRTC

WebRTC означава уеб комуникация в реално време. Това е безплатен и отворен код, стартиран през 2011 г., насочен към осигуряване на уеб браузъри и мобилни приложения с прост интерфейс за обмен на аудио и видео комуникации в прозореца на браузъра, без да се инсталират допълнителни приставки. Проектът се поддържа от Apple, Google, Microsoft, Mozilla и Opera, което означава, че е вграден в почти всички съвременни браузъри.

За уязвимостите на WebRTC

Проблемите с WebRTC обикновено са свързани с VPN,но всъщност са уязвимости на браузъра. Объркването идва от факта, че VPN обикновено не могат да предотвратят изтичане на IP адрес през WebRTC поради начина, по който комуникира през браузъра.

Мислете за това по този начин. VPN мрежите създават защитен тунел между вашето устройство и интернет. Те правят това чрез криптиране на целия трафик, преди той да напусне системата, и чрез маскиране на IP адреса, свързан с този трафик. Това гарантира, че никой не може да каже какво правите или откъде го правите, всичко благодарение на софтуера на VPN.

Уязвимостите на WebRTC са направени извънобичайни канали за искане на данни. Те не могат да бъдат открити или блокирани от повечето убийци на скрипт или VPN. Сякаш част от данните, минаващи през шифрования тунел, имат добре опакован пакет, който може да бъде отворен от другата страна, за да разкрие действителния ви IP адрес.

Как се случва течът

Уязвимостите на WebRTC не са незабавно несигурни,но те представляват потенциално слабо място за експлоатация на киберпрестъпниците. Всеки уебсайт, който получава заявки от вашия браузър, дори криптирани и анонимни заявки, може теоретично да изпълнява определени Javascript команди, за да разопакова тази информация за контрабанда и да определи вашия истински IP.

В по-технически план WebRTC внедрява STUN(Session Traversal Utilities за Nat), за да работят във вашия браузър, протокол, който поначало позволява на скриптовете да откриват публични IP адреси. STUN заявките се правят извън нормалните процедури на XMLHttpRequest, което ги прави невидими за повечето стандартни методи за откриване.

Това същото ли е като изтичането на DNS?

Не точно, не. Уязвимостите на WebRTC са различно животно от течовете на DNS, което означава, че VPN функциите, които предпазват от отворено споделяне на DNS данни, няма да решат проблема. Крайният резултат и от двете течове е приблизително един и същ: вашата самоличност може да бъде открита от злонамерени трети страни. И двете уязвимости на WebRTC и DNS трябва да бъдат решени отделно, нито едно решение не може да ги поправи и двете.

WebRTC изтича уязвимостта, решена за всички браузъри

Време е да поправим този плачевен проблем с поверителността веднъж завинаги.

Първо, тествайте за изтичане на WebRTC

Преди да опитате да отстраните изтичане на WebRTC за вашиябраузър, добра идея е да проведете бърз тест, за да сте сигурни, че едно от разширенията или настройките на браузъра вече не са отстрани проблема. Това е толкова бързо и просто, колкото да стартирате бърз онлайн тест в браузъра, който използвате най-много.

Уверете се, че вашите VPN е активен и свързан към защитен сървър.
Отворете браузъра си по подразбиране и отивам на ipleak.net
Изчакай малко тестовете да се стартират автоматично.
Погледнете раздела, който казва Вашите IP адреси - откриване на WebRTC
Ако полето показва IP адрес, уязвимостта засяга вашия браузър.
Ако в секцията пише „Без теч“, добре е да отидете.

След като потвърдите уязвимостта на WebRTC, използвайте инструкциите по-долу, за да го коригирате за всички основни браузъри.

Уязвимости на Firefox WebRTC

Отворете празен раздел и въведете за: довереник в URL лентата, след което натиснете Enter. Ще се появи предупреждение с надпис „Това може да анулира вашата гаранция“. Lпоставете отметка в полето за отметка до „покажете това предупреждение следващия път“, след това щракнете върху синьото „Приемам риска!“ бутон за продължаване.

Следващият екран ще бъде изпълнен с объркващи записи. Вие обаче търсите само един: media.peerconnection.enabled Въведете това директно в полето за търсене в горната част на прозореца и един запис трябва да се покаже. Кликнете два пъти върху предпочитанието и стойността ще се промени на „false“.

Сега вашият браузър Firefox е напълно безопасен отуязвимостта на WebRTC. Това работи както на настолната, така и на мобилната версия на браузъра, така че можете да бъдете напълно без течове, независимо къде сърфирате.

Chrome, Opera, Vivaldi WebRTC течове

Въпреки че Chrome предлага много конфигурацияопции за потребители на захранване, за съжаление няма настройка за защита от уязвимости на WebRTC. Вместо да настройвате самия браузър, ще трябва или да преминете към по-сигурен браузър, като Firefox, или да изтеглите добавка, която може да се справи с проблема.

Ако използвате настолна версия на Chrome,най-добрата добавка за предотвратяване на течове на WebRTC е WebRTC Network Limiter, като WebRTC Leak Prevent ще влезе на близка секунда. Добавете това разширение към браузъра си, базиран на Chrome, като посетите предишната връзка и щракнете върху бутона „Добавяне към Chrome“ горе вдясно. Разширението ще се изтегли и ще активира автоматично, което ви позволява да сте в безопасност от уязвимостите на WebRTC.

Оправянето на добавката за течове на WebRTC работи за многобраузъри, базирани на двигателя на Chromium, включително Vivaldi и Opera. Ако те поддържат разширения на Chrome, можете да инсталирате патча на уязвимостта и да го използвате точно като нормално.

Ако използвате Chrome на мобилно устройство, няма да можете да инсталирате разширенията, изброени по-горе. Вместо това отворете празен раздел и въведете следния URL адрес: хром: // знамена / # забраните-WebRTC Превъртете надолу до мястото, където пише „WebRTC STUN заглавна страница“, след това докоснете, за да го деактивирате. Запазете промените, като докоснете бутона за рестартиране по-долу.

Смели поправки на браузъра WebRTC

Brave е базиран на Chromium, но неговата подкрепа задобавките са ограничени в момента. Тъй като браузърът е толкова фокусиран върху поверителността, лесно можете да деактивирате WebRTC, за да предотвратите всякакъв вид проблеми с течовете, без да инсталирате допълнителен софтуер.

Започнете, като отворите Brave и преминете към Предпочитания> Защити> Защита от пръстови отпечатъци, Под първото падащо меню отдясно, изберете Блокиране на всички пръстови отпечатъци, Това ще деактивира комуникациите на WebRTC и ще спре потенциалните течове.

Алтернативен метод е да отидете на Предпочитания> Сигурност> Политика за обработка на IP WebRTC и изберете Деактивирайте непроксимиран UDP, Това ще направи два пъти по-сигурни, че течовете на WebRTC се грижат. Можете също да следвате и двата метода за допълнителна поверителност, ако желаете.

Това поправяне работи на повечето версии на Brave,включително мобилни версии. Някои потребители на iOS съобщават за проблеми с WebRTC все още остават активни, следвайки горните съвети. Разработчиците на Brave са запознати с проблема и работят по коригиране, така че не забравяйте да поддържате актуализацията на браузъра по всяко време.

Проблеми с Safari WebRTC

Safari блокира достъпа на сайтове до вашата камераи микрофон по подразбиране, подобно на много съвременни браузъри. Уязвимостите на WebRTC обаче могат да продължат да съществуват, така че е добра идея да деактивирате функцията така или иначе.

Първо, отворете Safari на вашето Mac устройство. Отидете на Safari> Предпочитания и изберете Раздел Разширено, Поставете отметка в квадратчето в долната част, където пише Покажи меню за разработка, Затворете прозореца с предпочитания и отворете Разработване> Експериментални характеристики, Потърсете опцията с име Премахване на Legacy WebRTC API и го изберете, за да затворите течовете на WebRTC.

Ако използвате Safari на iPhone или iPad, ще трябва да следвате малко по-различен път, за да деактивирате достъпа до WebRTC. Отвори приложение за настройки на вашето iOS устройство и превъртете надолу. Навигирайте до Safari> Advanced> Експериментални функции, Потърсете превключвателя с етикет Премахване на Legacy WebRTC API и го докоснете, така че да стане зелен.

Microsoft Edge WebRTC

Лошата новина за потребителите на Edge е, че Microsoftне ви позволява да деактивирате функцията. Няма добавки или хакове, които всеки може да внедри, за да поправи уязвимостта. Препоръчваме да използвате надежден VPN, който конкретно предлага защита от WebRTC, или просто да преминете към Firefox за допълнителна поверителност.

Можете да вземете половин мярка в Edge, за да защитите поверителността си, като скриете начина, по който браузърът споделя вашия локален IP адрес. Въведете в URL лентата за: знамена и натиснете Enter. Проверете опцията, маркирана Скриване на моя локален IP адрес през WebRTC връзки и запазете промените си.

Най-добрите VPN за защита на вашия браузър

Поверителността в интернет е грижа за всички, непросто пътешественици или граждани на страни, в които цензурата е проблем. Пускането на VPN е най-добрият начин да създадете солидна основа за защита на вашата идентичност. Използвайте някой от изброените по-долу, за да започнете правилно пътуването си за поверителност, независимо кои устройства използвате.

1 - ExpressVPN

Посетете expressvpn.com

ExpressVPN е един от най-бързите и най-бързитенадеждни VPN мрежи, които можете да използвате, независимо къде се свързвате или от кои устройства предпочитате. Лесно е да се разбере, предлага защита с едно щракване, има вграден тест за скорост за оптимални връзки и има леки приложения за PC, Mac, iPhone, Android и други платформи. Използвайте го, за да получите незабавен достъп до анонимни IP адреси по целия свят, като същевременно поддържате вашите данни безопасни и стабилни.

С ExpressVPN цялата ви информация езащитен с 256-битово AES криптиране с военен клас и подкрепен от строга политика за нулева регистрация на трафик, DNS заявки и IP адреси. Информацията остава защитена и от превключвател за автоматично убийство и функции за предотвратяване на течове в DNS. Всички те работят заедно с мрежата на ExpressVPN от над 2000 сървъра в 94 различни страни, за да ви осигурят бърза и сигурна връзка навсякъде по света.

ExpressVPN е един от малкото VPN, които предлагатвградена защита от уязвимост на WebRTC. Като стартирате приложението на мобилни, настолни компютри и лаптопи и останете свързани със защитен сървър, можете да спрете уязвимостите на WebRTC преди те да се появят, дори и да не можете да промените настройките на браузъра си. Според самата услуга: „ExpressVPN ви защитава от широк спектър от течове на WebRTC в различни браузъри и платформи.“ Не е задължително да деактивирате ръчно технологията в браузъра си, за да останете в безопасност, но е добра идея да го направите. така или иначе, само в случай, че забравите да се свържете с ExpressVPN.

За повече информация относно тази VPN и нейните страхотни функции, разгледайте нашия преглед ExpressVPN.

Професионалисти

СПЕЦИАЛНА ОФЕРТА: 3 месеца безплатно (49% отстъпка - линк по-долу)
3 000+ супер бързи сървъра
Torrenting / P2P е позволено
Строга политика за липса на регистрация за лична информация
Налична е поддръжка за чат на живо.

Против

Скъп план за месец до месец.

СТОПЕТЕ WEBRTC ЛЕКСИ: ExpressVPN предлага анонимни IP адреси, хиляди бързи сървъри и пълна защита от течове на WebRTC по подразбиране. Вземете 49% отстъпка на година плюс 3 допълнителни месеца безплатно.

2 - NordVPN

Посетете nordvpn.com

NordVPN е бърз, сигурен и изключително популяренVPN. Той се предлага с всички функции, от които се нуждаете, за да заключите информацията си и да запазите самоличността си, включително вградена защита от течове на WebRTC във всички версии на нейния софтуер. Освен това получавате достъп до една от най-големите и най-бързи мрежи в бранша, в момента над 5000 сървъра в 61 държави. NordVPN също така предоставя изключителни функции за поверителност като двойно криптиране, защита от DDoS атаки и маршрутизиране на лук през VPN.

Софтуерът е пълен с всичко, което иматетрябва да сте в безопасност на всяко устройство, от компютър до Mac, Linux, iOS, Android, Fire TV и други. Получавате 256-битово AES криптиране, защита от течове на DNS, превключвател за автоматично убийство и политика за нулева регистрация, която покрива времеви марки, DNS заявки, IP адреси и трафик, когато се присъедините. Изключително лесно е да настроите NordVPN и да го използвате на всичките си устройства.

NordVPN също блокира потенциално злонамерен WebRTCискания. Според доставчика: „Независимо дали използвате нашия обикновен VPN или плъгините на браузъра ни за Firefox или Chrome, или ще блокирате всички нежелани течове на IP адреси през WebRTC, като същевременно позволявате на разрешените връзки на WebRTC да продължат под вашия анонимен IP адрес.“ За да се защитите от тези уязвимости, всичко, което трябва да направите, е да стартирате NordVPN на вашето устройство, това е всичко. Можете също така да деактивирате ръчно WebRTC чрез методите на браузъра по-горе като допълнителна предпазна мярка.

Научете повече за опита на NordVPN в нашия пълен преглед на NordVPN.

Професионалисти

Работи с Netflix, BBC iPlayer, без да счупи пот
Много умопомрачителен брой сървъри
Torrenting / P2P изрично е разрешено
Без регистрационни файлове и криптирани връзки за пълна поверителност
30-дневна гаранция за връщане на парите.

Против

Някои сървъри могат да имат средни d / l скорости
Не мога да посоча град или провинция в приложението.

ВЗАИМНА СТОЙНОСТ: NordVPN предлага най-голямата сървърна мрежа наоколо, плюс пълна защита от теч на WebRTC. Вземете 3-годишния план с огромни 70% отстъпка с нашата връзка.

3 - CyberGhost

Посетете cyberghost.com

CyberGhost предоставя невероятно многостранно VPNопит, който е идеален както за новодошлите, така и за опитните защитници на поверителността. Той е бърз, лесен за използване, изключително сигурен и работи на почти всяко устройство, от iPhone и iPad до Android устройства и лаптопи. Веднага след като се регистрирате, ще имате достъп до голямата мрежа на CyberGhost от над 3 300 сървъри в 60 държави, всички с неограничени данни и без ограничения на скоростта. Няма по-лесен начин да деблокирате сайтове или да подобрите поверителността си онлайн.

Функциите за поверителност на CyberGhost пазят всички в безопасностс 256-битово AES криптиране на всички данни, политика за нулева регистрация на трафик, времеви марки и IP адреси, както и защита от течове на DNS и автоматичен превключвател за убийство. Тези функции крият вашата самоличност, когато излизате онлайн, което ви позволява да се свързвате с напълно криптирани данни и анонимен IP адрес, независимо къде живеете.

Научете повече за бързите скорости и интелигентните функции за поверителност на CyberGhost в нашия пълен преглед на CyberGhost.

Професионалисти

СПЕЦИАЛНА ОФЕРТА: 79% ОТСТЪПКА
Разрешен е торентинг (P2P)
Намира се в Румъния (от 14 очи)
Нулеви трупи
Поддръжка на чат на живо (24/7).

Против

Не работи добре в Китай.

ЧЕТЕНЕ ЕКСКЛУЗИВНО: Търсите просто мъртво VPN решение, което не компрометира сигурността? Опитайте CyberGhost. Вземете безумни 79% отстъпка за 18 месеца услуга с нашето предложение.

4 - PrivateVPN

Посетете privatevpn.com

PrivateVPN е добре уважаван, силен и безопасенVPN, което отговаря на името си. Услугата улеснява запазването на вашите данни и самоличност в един миг, всичко, което трябва да направите, е да кликнете за свързване и сте готови. С PrivateVPN можете да сърфирате и стриймирате с пълна поверителност на широк набор от устройства, включително PC, iOS, Android и Mac, всичко благодарение на лекия и лесен софтуер на компанията.

PrivateVPN оперира надеждна мрежа от около100 сървъра в 59 различни страни. Данните се заключват с 256-битово AES криптиране, за да се защити връзката ви, а автоматичен превключвател за защита и защита от течове на DNS, заедно с нулева политика за регистриране на целия трафик, гарантират, че вашата поверителност никога не е застрашена.

Прочетете повече за звездните функции на PrivateVPN в нашия пълен преглед PrivateVPN.

СПЕЦИАЛНА СДЕЛКА: PrivateVPN е VPN без глупости, който предлага нечуплива сигурност и гъвкава полезност на страхотна цена. Нашите читатели получават годишния план 65% отстъпка плюс допълнителен месец безплатно.

заключение

Уязвимостите на WebRTC може да звучат сложно итрудно да се поправи, но повечето потребители ще могат да ги лепят само за няколко минути. Изпълнението на правилната VPN услуга може дори да се справи с течовете за вас, което ви позволява да заключите информацията си и да запазите самоличността си без значение.

Имате ли допълнителни съвети за решаване на уязвимости в теч на WebRTC? Споделете мислите си в коментарите по-долу!