„WebRTC“ nutekėjimo pažeidžiamumas, išspręstas visoms naršyklėms

Kai privatumas internete tampa įprasta temadienų, vis daugiau žmonių žino apie priemones, kurių reikia imtis norint užrakinti savo tapatybę ir asmeninę informaciją. Paleisti VPN visuose jūsų įrenginiuose yra puiki vieta pradėti, tačiau jie negali pasirūpinti viskuo vienu metu. „WebRTC“ nuotėkio pažeidžiamumas turi įtakos visoms naršyklėms, pradedant „Firefox“ ir „Chrome“, baigiant „Safari“, ir jos yra net tada, kai naudojate VPN.

Skirtingų „WebRTC“ nuotėkio pažeidžiamumų sprendimasnaršyklės nėra tokios sudėtingos, kaip jūs galite pamanyti. Žemiau pateikiame mūsų vadovą apie viską, ką reikia žinoti norint pradėti, pradedant nuo supratimo, kas yra „WebRTC“ pažeidžiamumas, iki jūsų IP adreso apsaugos ir išmokimo, kaip užtaisyti skylę įrenginio saugumui. Perskaitykite išsamų patarimą, kaip išspręsti visų naršyklių „WebRTC“ nuotėkio pažeidžiamumą!

WebRTC nuotėkio pagrindai

„WebRTC“ reiškia žiniatinklio realaus laiko komunikaciją. Tai 2011 m. Pradėtas nemokamas ir atvirojo kodo projektas, kurio tikslas - interneto naršyklėms ir programoms mobiliesiems suteikti paprastą sąsają, skirtą keistis garso ir vaizdo ryšiu naršyklės lange, neįdiegus papildomų papildinių. Projektą palaiko „Apple“, „Google“, „Microsoft“, „Mozilla“ ir „Opera“, tai reiškia, kad jis įmontuotas beveik visose šiuolaikinėse naršyklėse.

Apie „WebRTC“ spragas

„WebRTC“ problemos paprastai yra susijusios su VPN,tačiau tai iš tikrųjų yra naršyklės pažeidžiamumas. Sumišimas kyla dėl to, kad VPT paprastai negali užkirsti kelio IP adresų nutekėjimui per „WebRTC“ dėl to, kaip jis susisiekia per naršyklę.

Pagalvok apie tai šitaip. VPT sukuria saugų tunelį tarp jūsų įrenginio ir interneto. Jie tai daro šifruodami visą srautą prieš jam išeinant iš sistemos ir užmaskuodami su tuo srautu susijusį IP adresą. Tai užtikrins, kad niekas negali pasakyti, ką jūs darote ar iš kur tai darote, visa tai daro VPN programinė įranga.

„WebRTC“ pažeidžiamumai yra daromi užįprasti duomenų užklausos kanalai. Jų negali aptikti ar užblokuoti dauguma scenarijų žudikių ar VPN. Panašu, kad kai kurie duomenys, einantys per šifruotą tunelį, turi gerai apvyniotą paketą, kurį galima atidaryti kitoje pusėje, kad būtų atskleistas jūsų tikrasis IP adresas.

Kaip nutinka nutekėjimas

„WebRTC“ pažeidžiamumas nėra akimirksniu nesaugus,tačiau jie iš tiesų yra potenciali silpnoji vieta kibernetiniams nusikaltėliams išnaudoti. Bet kuri svetainė, gaunanti užklausas iš jūsų naršyklės, net užšifruota ir anoniminė, teoriškai galėtų paleisti tam tikras „Javascript“ komandas, kad išpakuotų šią kontrabandinę informaciją ir nustatytų jūsų tikrąjį IP.

Kalbant techniniu požiūriu, „WebRTC“ įgyvendina „STUN“(„Session Traversal Utilities for Nat“), kad galėtų veikti jūsų naršyklėje - protokolas, kuris natūraliai leidžia scenarijams aptikti viešus IP adresus. STUN užklausos pateikiamos ne įprastomis XMLHttpRequest procedūromis, todėl jos nematomos daugeliui standartinių aptikimo metodų.

Ar tai tas pats, kas DNS nutekėjimas?

Ne visai, ne. „WebRTC“ pažeidžiamumas skiriasi nuo DNS nutekėjimo, ty VPN funkcijos, saugančios nuo atviro DNS duomenų dalijimosi, problemos neišspręs. Abiejų nutekėjimų galutinis rezultatas yra beveik tas pats: jūsų tapatybę gali sužinoti kenkėjiškos trečiosios šalys. Tiek „WebRTC“, tiek „DNS“ spragas reikia spręsti atskirai, nė vienas sprendimas negali jų pašalinti.

„WebRTC“ nuotėkio pažeidžiamumas pašalintas visoms naršyklėms

Laikas kartą ir visiems laikams išspręsti šią žlugdančią privatumo problemą.

Pirmiausia patikrinkite, ar nėra „WebRTC“ nuotėkio

Prieš bandydami ištaisyti WebRTC nutekėjimąnaršyklėje, verta atlikti greitą testą, kad įsitikintumėte, jog vienas iš jūsų plėtinių ar naršyklės nustatymų dar nepašalina problemos. Tai taip pat greita ir paprasta, kaip greito internetinio testo atlikimas naršyklėje, kurią dažniausiai naudojate.

1. Įsitikinkite, kad jūsų VPN yra aktyvus ir prijungtas į saugų serverį.
2. Atidarykite numatytąją naršyklę ir eiti į ipleak.net
3. Palauk minutėlę kad testai vyktų automatiškai.
4. Pažvelkite į skyrių, kuriame sakoma Jūsų IP adresai - „WebRTC“ aptikimas
5. Jei langelyje rodomas IP adresas, pažeidžiamumas turi įtakos jūsų naršyklei.
6. Jei skiltyje parašyta „Nėra nuotėkio“, jums gera eiti.

Patvirtinę „WebRTC“ pažeidžiamumą, vykdykite toliau pateiktas instrukcijas, kad ištaisytumėte jį visose pagrindinėse naršyklėse.

„Firefox WebRTC“ pažeidžiamumas

Atidarykite tuščią skirtuką ir įveskite apie: konfig į URL juostą, tada paspauskite „Enter“. Bus parodytas įspėjimas: „Tai gali panaikinti jūsų garantiją“. Lišvalyti žymimąjį laukelį šalia „parodyti šį įspėjimą kitą kartą“, tada spustelėkite mėlyną „Aš prisiimu riziką!“ mygtuką tęsti.

Kitas ekranas bus užpildytas painiais įrašais. Vis dėlto ieškote tik vieno: media.peerconnection.enabled Įveskite tai tiesiai į paieškos laukelį šalia lango viršaus, ir turėtų būti parodytas vienas įrašas. Du kartus spustelėkite nuostatą ir vertė pasikeis į „klaidinga“.

Dabar jūsų „Firefox“ naršyklė yra visiškai saugi nuo„WebRTC“ pažeidžiamumas. Tai veikia tiek darbalaukio, tiek mobiliojoje naršyklės versijose, todėl jūs galite būti visiškai be nutekėjimo, nesvarbu, kur naršote.

„Chrome“, „Opera“, „Vivaldi WebRTC“ nutekėja

Nors „Chrome“ siūlo daugybę konfigūracijųGalios vartotojams parinktys, ji, deja, neturi nustatymo, kaip apsaugoti jus nuo „WebRTC“ pažeidžiamumų. Užuot keisdami pačią naršyklę, turėsite arba persijungti į saugesnę naršyklę, pvz., „Firefox“, arba atsisiųsti priedą, kuris gali padėti išspręsti problemą.

Jei naudojate stalinę „Chrome“ versiją,Geriausias „WebRTC“ nuotėkio prevencijos priedas yra „WebRTC Network Limiter“, kurio „WebRTC nuotėkio prevencija“ įvyks iškart. Pridėkite šį plėtinį prie savo „Chrome“ naršyklės apsilankę ankstesnėje nuorodoje ir spustelėdami mygtuką „Pridėti prie„ Chrome “viršuje, dešinėje. Plėtinys atsisiųs ir automatiškai įgalins, leisdamas jums apsaugoti nuo WebRTC pažeidžiamumų.

„WebRTC“ nuotėkio priedų pataisos veikia daugeliuinaršyklių, pagrįstų „Chromium“ varikliu, įskaitant „Vivaldi“ ir „Opera“. Jei jie palaiko „Chrome“ plėtinius, galite įdiegti pažeidžiamumo tikrintuvą ir naudoti jį kaip įprasta.

Jei naudojate „Chrome“ mobiliajame įrenginyje, negalėsite įdiegti aukščiau išvardytų plėtinių. Vietoje to atidarykite tuščią skirtuką ir įveskite šį URL: chromas: // vėliavos / # Disable-webrtc Slinkite žemyn ten, kur sakoma „WebRTC STUN kilmės antraštė“, tada palieskite, kad ją išjungtumėte. Išsaugokite pakeitimus bakstelėdami žemiau esantį pakartotinio paleidimo mygtuką.

Drąsus naršyklės „WebRTC“ pataisymai

Drąsus pagrindas yra „Chromium“, tačiau jo palaikymaspriedų šiuo metu yra nedaug. Kadangi naršyklė yra orientuota į privatumą, vis dėlto galite lengvai išjungti „WebRTC“, kad išvengtumėte bet kokių nutekėjimo problemų, neįdiegdami papildomos programinės įrangos.

Pradėkite atidarę „Brave“ ir eikite į Parinktys> Skydai> Pirštų atspaudų apsauga. Pirmajame išskleidžiamajame meniu dešinėje, pasirinkite Blokuoti visų pirštų atspaudus. Tai išjungs „WebRTC“ ryšius ir sustabdys galimus nutekėjimus.

Alternatyvus metodas yra eiti į Nuostatos> Sauga> „WebRTC IP“ tvarkymo politika ir pasirinkite Išjungti nepavykusį UDP. Tai du kartus užtikrins, kad bus pasirūpinta „WebRTC“ nutekėjimais. Jei norite, taip pat galite vadovautis abiem būdais.

Šis taisymas veikia daugelyje „Brave“ versijų,įskaitant mobiliuosius leidimus. Kai kurie „iOS“ vartotojai praneša apie problemas, susijusias su „WebRTC“, kurios vis dar išlieka aktyvios, atlikus aukščiau pateiktus patarimus. „Brave“ kūrėjai žino šią problemą ir stengiasi jas išspręsti, todėl būtinai visada atnaujinkite naršyklę.

„Safari WebRTC“ problemos

„Safari“ neleidžia svetainėms pasiekti jūsų fotoaparatoir mikrofonas pagal numatytuosius nustatymus, kaip ir daugelis šiuolaikinių naršyklių. Vis dėlto „WebRTC“ pažeidžiamumas vis dar gali išlikti, todėl vis tiek verta šią funkciją išjungti.

Pirmiausia „Mac“ įrenginyje atidarykite „Safari“. Eiti į „Safari“> Nuostatos ir pasirinkite Skirtukas „Advanced“. Pažymėkite langelį apačioje, kuriame parašyta Rodyti vystymo meniu. Uždarykite nuostatų langą ir eikite į Kurti> Eksperimentinės savybės. Ieškokite pasirinkto varianto Pašalinkite seną „WebRTC“ API ir pasirinkite jį, jei norite uždaryti „WebRTC“ nutekėjimą.

Jei naudojate „Safari“ „iPhone“ ar „iPad“, turėsite eiti šiek tiek kitu keliu, kad išjungtumėte „WebRTC“ prieigą. Atidaryk nustatymų programa „iOS“ įrenginyje ir slinkite žemyn. Eikite į „Safari“> „Advanced“> Eksperimentinės funkcijos. Ieškokite jungiklio, pažymėto etikete Pašalinkite seną „WebRTC“ API ir bakstelėkite, kad ji taptų žalia.

„Microsoft Edge WebRTC“

Bloga žinia „Edge“ vartotojams yra ta, kad „Microsoft“neleidžia išjungti funkcijos. Taip pat nėra priedų ar įsilaužimų, kuriuos bet kas galėtų įdiegti pažeidžiamumui pašalinti. Mes rekomenduojame naudoti patikimą VPN, kuris specialiai siūlo „WebRTC“ apsaugą, arba tiesiog pereikite prie „Firefox“, kad būtų pridėta privatumo.

Galite padaryti pusę „Edge“ priemonės, kad apsaugotumėte savo privatumą, neslėpdami būdo, kaip naršyklė bendrina jūsų vietinį IP adresą. URL juostoje įveskite apie: vėliavos ir paspauskite enter. Patikrinkite pažymėtą parinktį Slėpti mano vietinį IP adresą per „WebRTC“ ryšius ir išsaugokite pakeitimus.

Geriausi VPN, skirti apsaugoti jūsų naršyklę

Privatumas internete rūpi visiems, o netiesiog keliautojai ar šalių, kuriose cenzūra kelia problemų, piliečiai. VPN valdymas yra geriausias būdas sukurti tvirtą pagrindą savo tapatybei apsaugoti. Norėdami pradėti teisingą savo kelionę į privatumą, naudokite bet kurį iš žemiau pateiktų pasirinkimų, nesvarbu, kokius įrenginius naudojate.

1 - „ExpressVPN“

„ExpressVPN“ yra vienas greičiausių ir greičiausiųpatikimus VPN, kuriuos galite naudoti, nesvarbu, iš kur jungiatės ar kurie įrenginiai jums labiau patinka. Tai lengva suprasti, jame yra apsauga vienu paspaudimu, įmontuotas greičio testas, užtikrinantis optimalų ryšį, ir lengvos programos, skirtos kompiuteriams, „Mac“, „iPhone“, „Android“ ir kitoms platformoms. Naudokite jį, kad gautumėte tiesioginę prieigą prie anoniminių IP adresų visame pasaulyje, tuo pačiu saugodami savo duomenis.

Su „ExpressVPN“ visa jūsų informacija yraapsaugotas karinio lygio 256 bitų AES šifravimu ir pagrįstas griežta nulio registravimo srauto, DNS užklausų ir IP adresų politika. Informacija taip pat saugoma automatinio užmigdymo jungiklio ir DNS nuotėkio prevencijos funkcijų. Visi šie veiksmai veikia kartu su „ExpressVPN“ tinklu, kuriame yra daugiau nei 2000 serverių 94 skirtingose ​​šalyse, kad galėtumėte greitai ir saugiai prisijungti bet kurioje pasaulio vietoje.

„ExpressVPN“ yra vienas iš nedaugelio siūlomų VPTįmontuota „WebRTC“ pažeidžiamumo apsauga. Paleidę programą mobiliuosiuose, staliniuose ir nešiojamuosiuose kompiuteriuose ir palaikydami ryšį su saugiu serveriu, galite sustabdyti „WebRTC“ pažeidžiamumus, kol jie neatsiranda, net jei negalite pakeisti savo naršyklės nustatymų. Anot pačios paslaugos: „ExpressVPN apsaugo jus nuo plataus spektro WebRTC nuotėkių įvairiose naršyklėse ir platformose.“ Norėdami išlaikyti saugumą, nebūtinai turėsite rankiniu būdu išjungti savo naršyklės technologiją, tačiau verta tai padaryti. bet kokiu atveju, tik tuo atveju, jei pamiršite prisijungti prie „ExpressVPN“.

Norėdami gauti daugiau informacijos apie šį VPN ir jo puikias savybes, apsilankykite mūsų „ExpressVPN“ apžvalgoje.

2 - „NordVPN“

„NordVPN“ yra greitas, saugus ir nepaprastai populiarusVPT. Kartu su visomis jo programinės įrangos versijomis reikia visų funkcijų, reikalingų užrakinti savo informaciją ir apsaugoti savo tapatybę, įskaitant integruotą „WebRTC“ apsaugą nuo nutekėjimo. Taip pat galite naudotis vienu iš didžiausių ir greičiausių tinklų pramonėje, šiuo metu turinčiu daugiau nei 5000 serverių 61 šalyje. „NordVPN“ taip pat teikia išskirtines privatumo funkcijas, tokias kaip dvigubas šifravimas, apsauga nuo DDoS atakų ir svogūnų nukreipimas per VPN.

Programinė įranga yra supakuota su viskuo, ko jums reikiaturite būti saugūs bet kuriame įrenginyje - nuo kompiuterio iki „Mac“, „Linux“, „iOS“, „Android“, „Fire TV“ ir kt. Gaunate 256 bitų AES šifravimą, apsaugą nuo DNS nuotėkio, automatinį užmušimo jungiklį ir nulio registravimo politiką, kuri apima laiko žymes, DNS užklausas, IP adresus ir srautą prisijungus. Labai lengva nustatyti „NordVPN“ ir naudoti jį visuose jūsų įrenginiuose.

„NordVPN“ taip pat blokuoja galimai kenkėjišką „WebRTC“prašymai. Pasak teikėjo: „Nesvarbu, ar naudojate įprastą VPN, ar naršyklės papildinius, skirtus„ Firefox “ar„ Chrome “, jie užblokuos visus nepageidaujamus IP adresų nutekėjimus per„ WebRTC “, leisdami autorizuotiems„ WebRTC “ryšiams tęsti jūsų anoniminį IP adresą.“ Norėdami apsisaugoti nuo šių pažeidžiamumų viskas, ką jums reikia padaryti, yra paleisti „NordVPN“ jūsų įrenginyje, viskas. Kaip papildomą atsargumo priemonę, taip pat galite rankiniu būdu išjungti „WebRTC“ naudodami aukščiau pateiktus naršyklės metodus.

Sužinokite daugiau apie „NordVPN“ patirtį mūsų išsamioje „NordVPN“ apžvalgoje.

„CyberGhost“ teikia nuostabų visapusišką VPNpatirtis, kuri puikiai tinka naujokams ir patyrusiems privatumo šalininkams. Tai greitas, paprastas naudoti, nepaprastai saugus ir veikia beveik kiekviename įrenginyje - nuo „iPhone“ ir „iPad“ iki „Android“ įrenginių ir nešiojamųjų kompiuterių. Kai tik prisiregistruosite, turėsite prieigą prie didelio „CyberGhost“ tinklo, kuriame yra daugiau nei 3300 serverių 60-yje šalių, su neribotais duomenimis ir be greičio apribojimų. Nėra lengvesnio būdo atjungti svetaines ar pagerinti jūsų privatumą internete.

„CyberGhost“ privatumo funkcijos saugo visussu 256 bitų AES šifravimu visuose duomenyse, nulinio srauto, laiko antspaudų ir IP adresų registravimo politika, apsauga tiek nuo DNS nuotėkio, tiek su automatiniu žudymo jungikliu. Šios funkcijos slepia jūsų tapatybę, kai prisijungiate prie interneto, ir tai leidžia susisiekti su visiškai užšifruotais duomenimis ir anoniminiu IP adresu, nesvarbu, kur gyvenate.

Sužinokite daugiau apie greitą „CyberGhost“ greitį ir intelektualias privatumo funkcijas mūsų išsamioje „CyberGhost“ apžvalgoje.

4 - „PrivateVPN“

„PrivateVPN“ yra gerai gerbiamas, stiprus ir saugusVPN, kuris gyvena pagal savo vardą. Ši paslauga palengvina jūsų duomenų ir tapatybės saugumą akimirksniu. Viskas, ką jums reikia padaryti, tai tik spustelėti, kad prisijungtumėte, ir viskas. Naudodamiesi „PrivateVPN“, naudodamiesi lengva ir nesudėtinga kompanijos programine įranga, galite naršyti ir srautiniu būdu transliuoti įvairius įrenginius, įskaitant kompiuterį, „iOS“, „Android“ ir „Mac“.

„PrivateVPN“ valdo patikimą tinklą apie100 serverių 59 skirtingose ​​šalyse. Duomenys užrakinami naudojant 256 bitų AES šifravimą, kad jūsų ryšys būtų saugus, o automatinis užmušimo jungiklis ir DNS nuotėkio apsauga kartu su nuline viso srauto registravimo politika užtikrina jūsų privatumui niekada pavojų.

Skaitykite daugiau apie „PrivateVPN“ žvaigždžių savybes mūsų išsamioje „PrivateVPN“ apžvalgoje.

Išvada

„WebRTC“ pažeidžiamumas gali atrodyti sudėtingas irsunku ištaisyti, tačiau dauguma vartotojų galės juos pataisyti vos per kelias minutes. Vykdydami tinkamą VPN paslaugą, net galite pašalinti nutekėjimą už jus, leisdami užrakinti informaciją ir saugoti savo tapatybę, kad ir kokia ji būtų.

Turite papildomų patarimų, kaip išspręsti „WebRTC“ nutekėjimo spragas? Pasidalykite savo mintimis komentaruose žemiau!