Kui ma ütlen, et elate ohtlikus veebimaailmas, siis te ei usuks seda. Kahjuks on see kibe tõde, mida on raske alla neelata. Nende kasutajate IP-aadresside lekitamisel WebRTC vea tõttu on leitud palju VPN-teenuseid. Seetõttu peaksite teadma, kuidas WebRTC testi läbi viia, et kaitsta oma privaatsust iga hinna eest.

Minu postituse kaudu saate kaitsta oma veebipõhist privaatsust, uurides üksikasjalikult WebRTC plusse ja miinuseid. Lisaks saate WebRTC lekkeid ise hinnata.

Mis on WebRTC?

WebRTC, mida tuntakse ka kui veebireaalajas sidet, on uuenduslik avatud lähtekoodiga tehnoloogia, mis võimaldab lauaarvutitel ja mobiilibrauseritel andmeid vahetada. Kogu protsess toimub reaalajas lihtsate API-de kaudu.

Huvitaval kombel ei vaja veebibrauserid omavahel suhtlemiseks vaheserverit. Selle tulemusena on hääl-, sealhulgas videovestlused ja P2P-failide jagamine brauserites kiire tempoga võimalikud.

Plussid

Võimaldab P2P-failide jagamist brauserites
See on tasuta avatud lähtekoodiga tehnoloogia
Ühildub Firefoxi, Opera ja Chrome'i brauseriga

Miinused

Võib paljastada kasutajate IP-aadressid

Põhikomponendid

WebRTC koosneb kolmest peamisest API-st, mis hõlmavad järgmist:

PeerConnection
GetUserMedia
Andmekanalid

PeerConnection

PeerConnectioni kaudu saate samaaegselt saata ja vastu võtta erinevaid multimeediumifaile.

GetUserMedia

Nimi paljastab kogu kontseptsiooni, kuna see annab juurdepääsu kasutajate meediale, mis sisaldab kaamerat ja muud kraami

Andmekanalid

Ülaltoodud põhikomponent parandab brauserites mittemeediumiedastusprotsessi teisele tasemele.

Kuidas WebRTC töötab?

Minu teadmiste kohaselt kasutasid arendajad loomiseks C/C++ keelt, et aidata kasutajatel hääl- ja videokõnesid teha. Õnneks see enam nii ei ole. Seda seetõttu, et WebRTC ei kasuta C/C++, kuid kasutab JavaScripti API-t.

Seega saate WebRTC-d oma brauserites kiiresti kasutada. Seda tehes saate muuta oma reaalajas suhtluse juurdepääsu järgmisele tasemele. JavaScript API funktsiooni kaudu saate WebRTC-d kasutada ka oma lemmikbrauserites, nagu Chrome, Firefox ja Edge.

Parim asi WebRTC juures on selle kasutajaekraani jäädvustamise eelis. Lisaks võimaldab see teil oma lähedaste ekraani koheselt jagada või salvestada. Saate kõiki neid funktsioone reaalajas teha nii lihtsalt. Eelkõige pakub see kasutajatele reaalajas uskumatut reaalajas suhtluskogemust.

Kui kasutate WebRTC eelist, saate teistele edastada mis tahes andmeid.

Hiljuti tõi Firefoxi brauser turule pilkupüüdva Firefox Hello video- ja vestluskliendi. Hämmastav suhtlustööriist aitab teil suhelda teistega, kes kasutavad värskendatud Chrome'i, Firefoxi ja Chrome'i brausereid.

Saate seda funktsiooni oma brauseris kohe kasutada, kuna te ei pea alla laadima ühtegi pistikprogrammi ega brauseri laiendust. Kahjuks võib see uusim arendus pakkuda häkkeritele lugematuid võimalusi. Nad saavad uurida uusi viise juurdepääsuks kasutajate isikuandmetele.

Kuidas kasutada WebRTC lekkekontrolli

Soovitan teil välja selgitada avalike IP-aadresside ja kohalike IP-aadresside erinevus. Kui olete erinevusest aru saanud, võite saavutada WebRTC lekkekontrolli lõppeesmärgi. Huvitav on see, et kui teete WebRTC lekkekontrolli testi, leiate kahte tüüpi kuvatavaid IP-aadresse.

Need on avalikud ja kohalikud IP-aadressid. Avalikud IP-aadressid kirjeldavad teie identiteeti Internetis. Pärast VPN-teenusega ühenduse loomist saate oma VPN-i pakkuja pakutavaid avalikke IP-aadresse. Kui külastate mõnda saiti, jälgib see VPN-serveri avalikku IP-aadressi, mitte teie oma.

Nii saate oma võrguidentiteeti kaitsta. Kuid avalike IP-aadresside puhul pole kõik asjad roosilised. Kui WebRTC avaldab VPN-iga ühendamisel VPN-serveri avaliku IP-aadressi asemel teie tegeliku avaliku IP-aadressi, võivad kolmandad osapooled teid ära tunda.

Samuti, kui leiate testi ajal avaliku IP-aadressi, tähendab see, et teil on lekkeprobleem.

Teisest küljest pole kohalikud IP-aadressid teiega seotud. Teie ruuterid määravad need IP-aadressid ja mis veelgi olulisem, nad taaskasutavad neid aadresse miljoneid kordi kogu maailmas. Isegi kui kolmandad osapooled tuvastavad teie kohalikud IP-aadressid, pole teid võimalik jälgida.

Kui jälgite testi ajal kohalikku IP-aadressi, on teie privaatsus endiselt kaitstud!

5 sammu WebRTC lekke testimiseks (VPN-ga ja ilma)

Need kasutajad, kes erinevate võrgutoimingute ajal VPN-i ei vali, avaldavad nad privaatset teavet kolmandatele osapooltele. Kui lekketööriist tuvastab VPN-teenusega ühenduse loomisel lekkeprobleemi, saate oma privaatsuse tagamiseks teha järgmised toimingud.

Pärast VPN-iga ühenduse katkestamist peaksite lehe avama uues aknas või vahekaardil
Kui näete avalikke IP-aadresse, märkige need üles
Sulgege leht ja looge ühendus VPN-teenusega
Avage suletud leht uuesti, kui märkate avalikke IP-aadresse, seisate silmitsi privaatsuse lekkega

Kui olete VPN-teenusega ühendatud ja tööriist ütleb kategooriliselt, et leket pole, olete õnneks ohutul poolel.

Pildi krediit: Web Code Geeks

Kuidas seab WebRTC leke minu privaatsuse ohtu?

WebRTC ainus ja peamine negatiivne külg on erinevate tehnikate kasutamine, mis paljastavad kasutajate IP-aadressid. Seetõttu muudab WebRTC leke teid sellel digiajastul haavatavaks. Firefoxi ja Chrome'i brauserid Windowsile kasutavad tööriista, mis võib avaldada teie algsed IP-aadressid.

Kui kasutate Chrome'i või Firefoxi brauserit, võivad nende IP-kontrollimeetodid paljastada kasutajate Interneti-teenuse pakkujate väljastatud IP-aadressid. See tähendab, et veebisaidid saavad veebibrauserites (nt Firefox ja Chrome) kasutada WebRTC JavaScripti koodi, mis võimaldab neil teada kasutajate tegelikke IP-aadresse.

Nimetatud lünk leidub aga ainult Firefoxi ja Chrome Windowsi brauserites.

Kuidas WebRTC mu IP-sid tuvastab?

Minu uurimistöö kohaselt kasutab see kasutajate IP-aadresside uurimiseks ICE (interaktiivse ühenduvuse loomise) protokolli. Lisaks kasutab protokoll ka kahte erinevat tehnikat, mida kirjeldatakse järgmiselt.

STUN/TURN serverid
Saatejuhikandidaadi avastus

STUN/TURN serverid

Need serverid võimaldavad veebibrauseritel esitada selliseid küsimusi nagu "mis on minu avalikud IP-d". Samuti aitavad need kahel seadmel üksteisega suhelda, isegi kui need on NAT-tulemüüri taga. STUN/TURN võib teie privaatsust oluliselt mõjutada.

Saatejuhikandidaadi avastus

On seadmeid, millel on palju riistvaraga seotud IP-aadresse. Nendele IP-aadressidele ei pääse veebisaitidelt STUN/TURN serverite kaudu tulemüüride tõttu ligi. Siiski avaldab ICE-protokoll ja aitab brauseril neid IP-sid teie seadme kaudu koguda.

Kohalikud IPv4-aadressid on teie seadmega omavahel seotud ja isegi kui need aadressid avastatakse, jääb teie privaatsus puutumatuks. Kuid kui teil on IPv6-aadress, võib teie võrguturvalisus olla ohus. Seetõttu võib kiuslik veebisait kasutada STUN/TURN servereid ja hostikandidaatide leidmise meetodeid, et meelitada teie brauserit teie IP-aadresse paljastama.

WebRTC lekked: millised brauserid on haavatavamad?

Kahjuks on Firefox koos Chrome'i, Opera, Safari ja Microsoft Edge'i töölauakasutajatega WebRTC lekete tõttu suures ohus. Seda seetõttu, et need brauserid pakuvad oma brauserites sisseehitatud WebRTC funktsiooni. Kui teete võrgutoiminguid nende brauserite kaudu, võite tõenäoliselt saada WebRTC lekete ohvriks.

Minu uurimistöö kohaselt on Firefoxi ja Chrome Windowsi brauserid WebRTC leketele kalduvamad. Seetõttu peaksite teadma, kuidas WebRTC ülalmainitud brauserites keelata. Seda tehes saate kaitsta oma digitaalset identiteeti ja kasutada neid brausereid kõikjal anonüümselt.

Kuidas muidu saan WebRTC lekkeid ära hoida?

Õnneks saate WebRTC lekete eest ära hoida pärast seda, kui olete oma brauseris WebRTC funktsiooni ise keelanud. Siin on kolm erinevat valikut, mida saate kasutada WebRTC lekete vältimiseks:

Keela WebRTC brauserites
Kasutage WebRTC eemaldamiseks brauseri lisandmooduleid või laiendusi
Kasutage esmaklassilist VPN-teenust, et vältida WebRTC lekete tekkimist

Saate WebRTC keelata erinevates brauserites, nagu Firefox, Chrome, Safari ja Microsoft Edge. Kahjuks ei paku brauseri lisandmoodulid soovitud anonüümsuse taset. Siiski vähendab see märkimisväärselt WebRTC lekete tõenäosust.

Samuti valige VPN-i pakkuja, kes ei leki WebRTC lekketesti ajal teie algset IP-aadressi.

WebRTC keelamine töölaua Chrome'is

WebRTC keelamine töölaua Chrome'is on lihtne. Saate seda teha järgmiselt.

Minge jaotisse "Kohanda ja juhtimine" ja kasutage vahekaardil "Rohkem tööriistu", seejärel klõpsake jaotises "Laiendus".
Peaksite alla kerima ja klõpsama käsul „Hangi rohkem laiendusi"
Läbige vasakus nurgas otsinguriba ja kirjutage "WebRTC juhtimine"
Klõpsake valikul „Lisa Chrome'i” > lisa laiendus> aktiveerige pistikprogramm, et muuta WebRTC pistikprogramm sinisest blokeerimiseks

Nii saate läbi viia WebRTC lekke Chrome'i parandusprotseduuri, et keelata WebRTC Chrome'i brauseris.

Õnneks saate WebRTC lekete ületamiseks kasutada ka kahte tüüpi Chrome'i laiendusi. Need on:

uBlocki päritolu
WebRTC võrgupiiraja

uBlock on universaalne blokeerija, mis aitab blokeerida reklaame, jälgijat ja pahavara. WebRTC võrgupiiraja on ametlik Google'i lisandmoodul, mida saate kasutada IP-lekke probleemidest ilma WebRTC-d täielikult blokeerimata.

Pildi krediit: küsige Dave Taylorilt

WebRTC keelamine töölaua Firefoxis

Samamoodi saate WebRTC töölaual Firefoxis keelata ilma WebRTC lekketesti kasutamata. Siin on, kuidas peaksite tegema:

Peaksite aadressiribale sisestama teksti "about config" ja vajutama sisestusklahvi
Enne jätkamist peate klõpsama "Nõustun riskiga".
Peaksite sisestama "meedia. Peerconnection.enabled" otsinguribal ja vajutage sisestusklahvi
Samuti peaksite paremklõpsama loetletud real ja valima lüliti

Pildi krediit: Google Play pood

Kuidas keelata WebRTC töölaual Operas

Saate WebRTC töölaual Operas keelata pärast alltoodud samme:

Laienduste galeriist peaksite sisestama pistikprogrammi nime otsingukasti "WebRTC juhtimine"
Klõpsake pistikprogrammil
Klõpsake "Lisa Operasse" ja aktiveerige pistikprogramm, mis võib muuta WebRTC sinisest blokeerimiseks

Kuidas keelata WebRTC töölaua Safaris

Üllataval kombel järgib Safari mudel turvareegleid tõelises kirjas ja vaimus kui muu brauser. Seetõttu ei pea te Safaris WebRTC-d keelama, kuna see ei paku WebRTC-d vaikimisi.

WebRTC keelamine Microsoft Edge'is töölaual

Sama kehtib ka Microsoft Edge'i kohta, kuna see ei paku oma brauseris sisseehitatud WebRTC-d. Sellegipoolest saate kaitsta oma brauserit teie IP-aadresside lekkimise eest. Siin on, kuidas peaksite tegema:

Kirjutage aadressiribale about:flags ja märkige märgitud valik "Peida minu kohalik IP-aadress WebRTC ühenduste kaudu"

Kuidas WebRTC minu IP-aadressi paljastab?

Kahjuks kasutab WebRTC meetodit, mis avalikustab avalikud IP-aadressid isegi siis, kui see on NAT-i tulemüüri taga. Mõnede JavaScripti käskude kaudu võib WebRTC-d kasutada UDP-pakettide saatmiseks STUN-serverisse.

Server saadab tagasi UDP-paketi koos IP-aadressidega, millest päring algas. Järelikult peate tegema WebRTC testi, et vältida probleeme paljastavaid IP-aadresse.

Kuidas ma saan selle IP-lekke eest kaitsta?

Kuna päringud STUN-serverile pärinevad väljaspool tavalist XML HTTP-d. Seetõttu on need arendajakonsoolis nähtamatud; nende taotluste blokeerimine brauseri pistikprogrammide (nt WebRTC blokk) kaudu muutub peaaegu võimatuks.

5 kasutatud ümbrist reaalajas suhtlemiseks WebRTC-ga

Mis puutub mitmesuguste ülesannete (nt reaalajas video- ja helikõnede) sooritamisse, siis WebRTC-le ei lähe midagi ligilähedalegi. Siin on viis hämmastavat näidet reaalajas suhtlemiseks kasutatud juhtumitest:

Ühesuunalised vestlusseadmed
Järelevalve
Asjade internet (IOT)
Meelelahutus
Online haridus

Ühesuunalised vestlusseadmed

Üllataval kombel kasutab Amazon WebRTC-d Alexa ja muude toodete jaoks. Samuti kasutab Google Duplex reaalajas sidet koos tehisintellektiga (AI), mis võimaldab kasutajatel teiste kasutajatega loomulikult suhelda. Nii saavad nad koheselt telefoni teel erinevaid tegevusi läbi viia.

Järelevalve

WebRTC tehnoloogia aitab ka valitsustel ja järelevalveasutustel täita oma veebipõhiseid privaatsusülesandeid. Huvitav on see, et maailmas kasutatakse privaatsuse tagamiseks 130 miljonit kaamerat.

WebRTC kaudu võivad nad täita selliseid funktsioone nagu automaatsed hoiatused, mida videovalvetehnoloogiad juba kasutavad.

Asjade Internet (IoT)

IoT kasvab märkimisväärselt, kuna 127 seadet on Internetiga ühendatud sekundis. Lisaks edastatakse andmed masinatevaheliste ühenduste kaudu WebRTC kaudu.

Meelelahutus

Mänguhuvilised saavad nautida võrgumängukogemust järgmisele tasemele. Tänu WebRTC-le saavad nad nutikalt mängida selliseid mänge nagu Cubeslam ja AirConsole.

Interneti-haridus

WebRTC mängib oma rolli haridussektoris, kuna organisatsioonid kohanduvad selle mõistega, et pakkuda juhendajatele kohandatud õppeplatvorme.

KKK-d

Olen allpool lühidalt selgitanud erinevaid WebRTC-ga seotud päringuid:

WebRTC leke toimub siis, kui teie avalikud IP-aadressid on endiselt paljastatud isegi siis, kui olete VPN-iga ühendatud. Selle tulemusena saavad kolmandad osapooled juurdepääsu teie olulisele privaatsele teabele.

WebRTC on avatud lähtekoodiga raamistik, mis võimaldab brauserites reaalajas suhelda.

Huvitaval kombel ei pea te Chrome'is WebRTC-d lubama, kuna see on brauseris vaikimisi juba saadaval.

Jah, Windowsi põhinev Steami klient kasutab uue VOIP-i jaoks WebRTC-d.

Kui ootate hoolimata VPN-i kasutamisest endiselt WebRTC lekkeprobleeme, võtke ühendust oma VPN-teenuse klienditoega.

VPN kaitseb teid WebRTC lekete eest, varjates teie avalikud IP-aadressid. Kui avate VPN-teenusega ühenduse loomisel uusi lehti, siis teie avalikke IP-aadresse ei avaldata.

Pakkimine

Loodan, et suutsin üksikasjalikult kirjeldada erinevaid aspekte, mis on seotud WebRTC testiga. Lisaks saate WebRTC plusse ja miinuseid mõista, kui loete minu postituse põhjalikult läbi. Nii saate tagada oma reaalajas suhtluse ja teha P2P-tegevusi turvaliselt ja anonüümselt kõikjal.

Täname, et lugesite minu postitust, olete rohkem kui teretulnud jagama oma seisukohti alloleva kommentaaride jaotise kaudu.