Wycieki z WebRTC a Twoja Prywatność
2021-11-23 12:25:04WebRTC może okazać się przydatną funkcją, gdy trzeba go użyć. Czy wiesz jednak, że krytyczna luka w WebRTC, która nie została jeszcze odpowiednio naprawiona we wszystkich przeglądarkach, ujawnia twój wewnętrzny (czyli prawdziwy) adres IP?
Czy wiesz, że przeglądarka ujawni twój prawdziwy adres IP, nawet jeśli korzystasz z wiarygodnej usługi VPN?
Zjawisko to jest znane jako wyciek WebRTC i ma duży wpływ na twoją prywatność w Internecie.
Przyjrzymy się, co robi WebRTC i jak zapobiec wyciekowi twojego prawdziwego adresu IP przez przeglądarkę.
Co to WebRTC?
Zajmijmy się najpierw nazwą.
WebRTC, z angielskiego = Web Real Time Communication, czyli komunikacja internetowa w czasie rzeczywistym.
WebRTC pozwala komunikować się za pomocą głosu, czatu wideo i innych form udostępniania P2P z poziomu przeglądarki - bez pobierania jakichkolwiek rozszerzeń lub dodatków.
Pierwotnie WebRTC został wydany w 2011 roku. Jednak dopiero w ciągu ostatnich kilku lat stał się bardziej popularny.
Należy pamiętać, że chociaż WebRTC jest projektem typu open source, jest tworzony, wspierany i mocno popierany przez Google.
Wycieki WebRTC i prywatność
W najprostszych słowach: WebRTC często ujawnia twój prawdziwy, wewnętrzny adres IP.
Twój wewnętrzny adres IP to nie to samo co zewnętrzny adres IP. Twój zewnętrzny adres IP jest przydzielany przez dostawcę usług internetowych (ISP) i jest „przeznaczony” do udostępniania w Internecie.
Twój prawdziwy adres IP ma być udostępniany tylko innym urządzeniom podłączonym do twojej sieci lokalnej (np. Wi-Fi).
Dlatego w świecie zewnętrznym działa jako unikalny identyfikator.
Gdy organizacje zewnętrzne, czyli na przykład serwery internetowe hostujące odwiedzane witryny, uzyskają twój wewnętrzny adres IP, narusza to twoją prywatność w Internecie.
Ułatwia to zbieranie innych, bardziej wrażliwych informacji, takich jak:
- Twoja dokładna lokalizacja geograficzna (często z dokładnością do 1-2 km)
- Dokładne informacje o używanym urządzeniu (marka, system operacyjny, wersja oprogramowania, dokładny model itp.)
- Informacje o innych urządzeniach w twojej sieci
Na dodatek, pobranie twojego wewnętrznego adresu IP z przeglądarki przy użyciu protokołu WebRTC nie jest niczym trudnym dla dowolnej strony.
Tak naprawdę można to zrobić za pomocą kilku linijek kodu JavaScript. Pamiętaj, że JavaScript może być wykonywany po cichu i bez wiedzy użytkownika końcowego (czytaj: ciebie).
I pamiętaj, że nawet jeśli masz solidną sieć VPN, jest to wciąż możliwe (czytaj: stanie się), chyba że bezpośrednio zareagujesz na wyciek w przeglądarce (lub usłudze VPN). Dzieje się tak, ponieważ ruch WebRTC nie zawsze jest kierowany przez VPN.
Czy twoja przeglądarka ujawnia Twój adres IP?
Oto sprawdzone narzędzie do sprawdzania, czy twój wewnętrzny adres IP wycieka z twojej przeglądarki:
- Test wycieku WebRTC: https://surfshark.com/pl/test-wycieku-webrtc
Naprawianie wycieków WebRTC w przeglądarce
Możesz naprawić wycieki WebRTC przeglądarki na dwa różne sposoby:
1. Jeśli to możliwe, wyłączenie funkcji WebRTC w wybranej przeglądarce internetowej.
lub
2. Zainstalowanie rozszerzenia, które naprawia lub modyfikuje komponenty WebRTC, chroniąc przed wyciekiem twojego prawdziwego adresu IP. (Pamiętaj jednak, że metoda rozszerzenia nie zawsze jest skuteczna w 100%).
Przetestuj ponownie pod kątem wycieków IP
Po odpowiednim dostosowaniu ustawień powinieneś ponownie przetestować przeglądarkę pod kątem wszelkich wycieków.
Pamiętaj, że zobaczenie swojego zewnętrznego (czyli publicznego) adresu IP to nie problem. Powinieneś martwić się tylko o zatrzymanie wycieku swojego wewnętrznego (prywatnego, prawdziwego) adresu IP.
Powinno to pomóc ci zachować kontrolę nad twoją prywatnością w Internecie. Pamiętaj, żeby zawsze dbać o swoje bezpieczeństwo!
Artykuł Partnera
fot. pexels.com