وقتی صحبت از سرویس های VPN و حریم خصوصی اینترنت می شود، نادیده گرفتن مشکل لو رفتن WebRTC واقعاً دشوار است. می پرسید لو رفتن WebRTC چیست؟ خوب، اگر می خواهید در مورد آن مسئله حفظ حریم خصوصی اطلاعاتی کسب کنید، این مقاله درست در دسترس شما خواهد بود. ما قصد داریم در مورد لو رفتن های WebRTC، نحوه شناسایی آنها و همچنین نحوه رفع آنها بحث کنیم.
WebRTC چیست؟
به زبان ساده، WebRTC (ارتباط در زمان واقعی وب) یک پروژه منبع باز است که به اکثر مرورگرها امکاناتی را می دهد که به شما امکان می دهد گفتگوی صوتی، تصویری و اشتراک P2P بدون استفاده از هیچگونه افزودنی یا افزونه اضافی رخ دهد.
WebRTC معمولاً بسیار مفید است، اما اگر از VPN استفاده می کنید و لو رفتنی از WebRTC را تجربه می کنید می تواند به حریم خصوصی آنلاین شما آسیب برساند.
لو رفتن WebRTC چیست؟
لو رفتن WebRTC آسیب پذیری است که هنگام استفاده از VPN آدرس IP واقعی شما را درز می کند. چگونه WebRTC آدرس IP شما را می داند؟ خوب، از پروتکل ICE (Interactive Connectivity استقرار) برای کشف آن استفاده می کند و همچنین از سرورهای STUN / TURN استفاده می کند که در واقع می توانند آدرس IP شما را درست مانند وب سایت ها ببینند.
اساساً، مشکل اینجاست:
مرورگرهای وب تمایل دارند WebRTC را به گونه ای پیاده سازی کنند که به آنها امکان ارسال درخواست به سرورهای STUN را بدهد که آدرس IP محلی و عمومی شما را برمی گرداند. علاوه بر این، نتایج درخواستی در Javascript موجود است و باعث می شود دسترسی به آنها بسیار بیشتر شود.
حتی بدتر، این درخواست ها خارج از فرآیند طبیعی XMLHttpRequest انجام می شود – یک API که داده ها را بین یک مرورگر وب و یک سرور وب منتقل می کند. به همین دلیل، درخواست ها در کنسول توسعه دهنده قابل مشاهده نیستند. همچنین، نمی توان آنها را با افزونه هایی مانند Ghostery یا AdBlockPlus مسدود کرد.
درک این نکته مهم است که لو رفتن WebRTC مربوط به خود سرویس VPN نیست بلکه مربوط به مرورگری است که از آن استفاده می کنید.
چرا لو رفتن WebRTC خطرناک است؟
پاسخ کاملاً ساده است – اگر آدرس IP شما هنگام اتصال به سرویس VPN به بیرون درز کرده باشد، این امر دولت را برای جاسوسی از شما، ISP شما برای پیگیری فعالیت های شما و مجرمان اینترنتی برای سوitاستفاده از اطلاعات حساس شما بسیار ساده تر می کند. نیازی به ذکر نیست که در وهله اول هدف استفاده از VPN را کاملاً شکست می دهد.
بعلاوه، این را در نظر بگیرید – فقط کافیست چند دستور Javascript برای یک وب سایت باشد تا بفهمد آدرس IP واقعی شما چیست. این امر نه تنها برای حریم خصوصی شما همانطور که قبلاً ذکر کردیم خطرناک است بلکه از دسترسی شما به محتوای مسدود شده جغرافیایی نیز جلوگیری خواهد کرد.
و سرانجام، از آنجا که درخواست های STUN در کنسول توسعه دهنده دیده نمی شود و یا با پلاگین های مختلف مسدود شده است، در صورت راه اندازی و پیکربندی سرور STUN خود که از دامنه wildcard استفاده می کند (که wildcard نیز نامیده می شود، می توانند به راحتی توسط تبلیغ کنندگان در اینترنت ردیابی شوند). رکورد DNS).
نحوه تست لو رفتن WebRTC
روند کار نسبتاً ساده است – فقط موارد زیر را انجام دهید:
- VPN خود را اجرا کرده و به یک سرور متصل شوید.
- در مرحله بعد، هنگام اتصال به سرور VPN، از ابزار تست لو رفتن WebRTC ارائه شده توسط BrowserLeaks استفاده کنید.
- اگر می بینید که آدرس IP عمومی واقعی شما در نتایج نمایش داده می شود، یک لو رفتن WebRTC دارید.
همچنین ممکن است متوجه شوید که – بعضی اوقات – نتایج آزمون آدرس IP داخلی / محلی شما را نیز نشان می دهد (معمولاً در قالب زیر – 10.x.x.x. و 192.x.x.x.). توصیه می کنیم نگران این موضوع نباشید زیرا تنها چیزی که هنگام تلاش برای تشخیص لو رفتن WebRTC مهم است آدرس IP عمومی است.
اگر می خواهید تست های دیگری را که لو رفتن WebRTC را پوشش می دهد امتحان کنید، در اینجا چند گزینه وجود دارد:
- IPLEAK.NET
- IP8
- WhatIsMyIPAddress
همچنین، اگر می خواهید در مورد روش های دیگر آزمایش اتصالات VPN اطلاعات کسب کنید، در اینجا یک راهنمای جامع است که در مورد موضوع نوشتیم.
چگونه مشکلات لو رفتنی WebRTC را برطرف و پیشگیری کنیم
در اینجا کارهایی وجود دارد که می توانید برای حل این مشکل انجام دهید:
WebRTC را در مرورگر خود غیرفعال کنید
فایرفاکس
اگر از Firefox استفاده می کنید، خوشحال خواهید شد اگر بدانید می توانید WebRTC را به راحتی در آن غیرفعال کنید.
آنچه شما باید انجام دهید در اینجا است:
Firefox را راه اندازی کنید.
“About: config” را در نوار URL تایپ کنید.
Enter را بزنید و روی “من خطر را قبول می کنم” کلیک کنید. نگران هشدار نباشید.
اکنون، “media.peerconnection.enabled” را در نوار جستجو تایپ کنید.
در زیر نوار جستجو، به دنبال برگه “نام ترجیحی” بگردید.
روی موردی که نمایش داده می شود دوبار کلیک کنید تا مقدار آن را به “غلط” تغییر دهید.
Google Chrome در Android
اگر Chrome در تلفن همراه دارید، می توانید WebRTC را به صورت دستی نیز روی آن غیرفعال کنید. فقط URL زیر را در یک برگه Chrome وارد کنید یا کپی کنید:
“chrome: // flags / # disable-webrtc”
پس از بارگیری صفحه، فقط به پایین پیمایش کنید، به دنبال “Header origin WebRTC STUN” بگردید و آن را غیرفعال کنید. اگر لازم نیست، اگر می خواهید از امنیت بالاتری برخوردار باشید، می توانید گزینه های “رمزگذاری ویدئو سخت افزار WebRTC” و “رمزگشایی ویدئو سخت افزار WebRTC” را غیرفعال کنید.
Brave
مرورگر Brave از آنجا که مبتنی بر Chromium است، در برابر لو رفتن WebRTC نیز حساس است. ساده ترین راه برای رفع مشکل انجام موارد زیر است:
به بخش «تنظیمات برگزیده» بروید.
روی “Shields” کلیک کنید.
در سمت راست، به دنبال «محافظت در برابر اثر انگشت» بگردید.
از فهرست گشودنی، “مسدود کردن همه اثر انگشت” را انتخاب کنید.
اگر این به درد شما نمی خورد یا می خواهید چیز دیگری را امتحان کنید، یک روش جایگزین برای جلوگیری از لو رفتن WebRTC در Brave این است که به بخش “Preferences> Security> WebRTC IP Handling Policy” بروید و فقط “Disable Non-Proxied UDP” را انتخاب کنید.
