Ha eddig nem vetted komolyan az internetes biztonságot és adatvédelmet, lehet, hogy most itt az ideje. Napjainkban a hackerek egyre agresszívabbak, a hírek tele vannak adatlopásokkal, valamint más, az internetes biztonság/adatvédelem hiányához közvetlenül kapcsolódó eseményekkel.
Minden olyan esetben, amikor internetes adatvédelemről van szó, szóba kerülnek a VPN-ek mint például az ExpressVPN és a NordVPN, a proxy szerverek és a privát böngészők is. Ezek nagyszerű módszerek, amelyek segítségével növelheted az adatvédelmed szintjét, valamint csökkentheted az online sérülékenységedet.
Bár a fent említett módszerek védik az IP-címedet a bűnözőktől, létezik egy magasabb szintű kockázat, amiről talán nem is tudsz: a WebRTC.
A Wikipedia szerint a WebRTC (Web Real-Time Communication) webes böngészőknek és mobilalkalmazásoknak nyújt valós idejű kommunikációt (RTC) egyszerű alkalmazásprogramozási felületeken (API) keresztül. Lehetővé teszi az hang- és videocsevegést a weboldalakon belül közvetlen peer-to-peer kommunikációval, kiküszöbölve plugin telepítésének vagy alkalmazások letöltésének szükségességét.
Egyszerűen fogalmazva, olyan szabványosított technológiák gyűjteménye, amelyek segítségével a böngészők közvetlenül kommunikálhatnak egymással, közbenső szerver nélkül. Bár előnyei közé tartozik például a nagyobb sebesség, hátránya is van, különösen azok számára, akik névtelenek akarnak maradni az interneten, és nem szeretnék feltárni IP-címüket.
Ha két eszköz kommunikál egymással a WebRTC-n keresztül (amely alapértelmezés szerint engedélyezve van olyan böngészőkben, mint például a Firefox, a Chrome, az Opera és a Microsoft Edge), ismerniük kell egymás valós IP-címét. Az IP-címek azonosításának ez a folyamata az, amit egy harmadik fél kihasználhat az igazi IP-címed megszerzésére.
Ezt hívjuk WebRTC szivárgásnak.
Érthető, ha még nem hallottál erről. Ha úgy gondolod, hogy a VPN-ed az ilyen fenyegetésektől is megvéd, lehet, hogy tévedsz. A WebRTC szivárgás kevésbé ismert és könnyen figyelmen kívül hagyják, ezért nem minden VPN szolgáltató nyújt védelmet ellene!
A WebRTC az IP-címeket az Interactive Connectivity Establishment (ICE) protokoll segítségével azonosítja; ez egy olyan protokoll, amely számos módszerrel rendelkezik az IP-címek felfedésére, amelyek közül kettő tartalmazza a STUN/TURN szervereket vagy fogadó jelöltet, és amelyek közül mindkettőt fel lehet használni a böngésző megtévesztésére, hogy felfedjen egy IP-címet, ami azonosíthat a tudtod nélkül.
Mivel böngészőspecifikus, nagy esély van arra, hogy szivárgásnak vagy kitéve, különösen akkor, ha rendszeresen több böngészőt használsz.
Szóval hogyan védheted magadat a WebRTC szivárgás ellen? Hogyan szüntetheted meg ezt a biztonsági rést?
1. Használj olyan VPN-t, amely véd a WebRTC szivárgás ellen.
Csak néhány VPN véd WebRTC szivárgás ellen, ezek közül kettő például az ExpressVPN és a NordVPN. Ha az ExpressVPN-hez csatlakozva nyitsz meg egy új weboldalt a böngésződben, a nyilvános IP-címeid nem szivárognak. És még?
Az olyan VPN-ek, mint az ExpressVPN, bővítményekkel (ExpressVPN böngésző bővítmény) rendelkeznek, amelyek a WebRTC teljes letiltására szolgálnak, ezzel védve a WebRTC sebezhetőségei ellen.
2. A WebRTC manuális letiltása a böngészőben
Ahelyett, hogy kizárólag a VPN-re támaszkodnál, úgy is felléphetsz a szivárgások ellen, ha manuálisan letiltod a WebRTC-t a böngésződben. Az alábbiakban bemutatjuk, hogyan teheted ezt a különböző böngészőkben.
• Firefox
– Keresd meg a címsávod, és írt be, hogy about:config.
– Megjelenik egy “I accept the risk!” gomb. Kattints rá.
– Írd be a keresősávba, hogy media.peerconnection.enabled.
– Ezután dupla kattintással változtasd meg az értéket „false”-ra.
Ez a Firefox mindkét verziójával (mobil és asztali verzió) működik.
• Opera
Mielőtt letilthatod a WebRTC-t az Opera-ban, le kell töltened a WebRTC Leak Prevent nevű bővítményt. Ezután a következőket kell tenned:
– A bővítmény beállításainak eléréséhez kattints a View → Show Extensions → WebRTC Leak Prevent → Options elemre.
– A legördülő menüből válaszd a “Disable non-proxied UDP (force proxy)” lehetőséget.
– Kattints az “Apply settings” gombra.
Mielőtt folytatnád, győződj meg róla, hogy letöltötted a bővítményt.
• Safari
A Safari esetében nincs szükség a WebRTC letiltására. Ez azért van, mert a böngésző rendelkezik egy engedélyezési modellel, amely szigorúbb, mint a legtöbb böngésző. Ez alapértelmezés szerint elrejti az IP-címeket a webhelyektől, kivéve azokat, amelyeket a weboldal eléréséhez használtak. Fontos megjegyezni, hogy az adott webhely számára az audio- vagy videofájl használatának engedélyezése felfedheti az IP-címedet.
• Microsoft Edge
A blog írásakor még semmit sem tudunk a WebRTC teljes letiltásáról a Microsoft Edge-ben. Csupán annyit tehetsz, hogy beállítod a böngészőben, hogy elrejtse a helyi IP-címedet, amit így hajthatsz végre:
– Írd be a címsorba, hogy about: flags.
– Keresd meg a ”Hide my local IP address over WebRTC connections” jelölőnégyzetet és pipáld ki.
• Chrome (asztali)
A WebRTC nem tiltható le a Chrome asztali verziójában. Ennek kikerülésére kiegészítőket használhatsz (ez az egyetlen lehetőség, kivéve, ha inkább egy másik böngészőt választasz a Chrome helyett). Ne feledd, hogy a kiegészítők használata nem véd meg teljesen a WebRTC kockázataitól.
• Chrome (mobil)
– Android eszközön nyisd meg a chrome://flags/#disable-webrtc URL-t Chrome-ban.
– Görgess le a „WebRTC STUN original header” részhez és kapcsold ki. Egyel tovább is mehetsz, ha a „WebRTC Hardware Video Encoding/Decoding” részt is kikapcsolod.
• Brave
– Első módszer: Kattints a Preferences > Shields > Fingerprinting Protection opcióra. Keresd meg és válaszd ki, hogy Block all fingerprinting.
– Kattints a Preferences > Security > WebRTC IP Handling Policy opcióra, aztán válaszd a “Disable Non-Proxied UDP” lehetőséget.
Keveset, szinte semmit sem tudtak a WebRTC-ről 2015 előtt. Most, hogy felfedezték, úgy tűnik, hogy azoknak, akik komolyan gondolják az internetes adatvédelmet, a WebRTC szivárgást is komolyan kell venni. Ne feledd, hogy általában a böngésző az a gyenge kapcsolat, amelyen keresztül az adataidat ellophatják, meghackelhetnek, vagy kideríthetik az IP-címedet.
Amikor az online magánszférád védelméről van szó, nem lehet túl messzire menni. Használd a fenti tippeket, és védd meg magad a WebRTC szivárgás jelentette veszélyektől.