Jeśli do tej pory nie zwracaliśmy zbytniej uwagi na nasze bezpieczeństwo i prywatność w sieci, to teraz jest świetna okazja, aby się tym zainteresować. W dzisiejszych czasach hakerzy stają się coraz bardziej zuchwali – wiadomości aż huczą od coraz to nowszych wieści dotyczących kradzieży danych oraz innych przestępstw, bezpośrednio związanych z brakiem bezpieczeństwa i prywatności w Internecie.
Wspominając o prywatności w Internecie, nie sposób nie natknąć się na sieci VPN takie jak ExpressVPN i NordVPN, serwery proxy oraz prywatne wyszukiwarki. Każda z wymienionych opcji to świetny sposób, dzięki któremu możemy zwiększyć naszą prywatność, a także zmniejszyć ryzyko kradzieży naszych danych w sieci.
Wszystkie z wyżej wymienionych sposobów chronią nasz adres IP przed niepożądanymi odbiorcami. Istnieje jednak zagrożenie, z którego istnienia możemy nie zdawać sobie żadnego pojęcia, a znane jest ono pod nazwą WebRTC.
Według Wikipedii, WebRTC (Web Real-Time Communication) zapewnia przeglądarkom internetowym i aplikacjom mobilnym komunikację w czasie rzeczywistym (RTC) za pośrednictwem prostych interfejsów programowania aplikacji (API). Umożliwia komunikację audio i wideo w obrębie stron internetowych, umożliwiając bezpośrednią komunikację peer-to-peer, eliminując przy tym potrzebę instalowania wtyczek lub pobierania konkretnych aplikacji.
Innymi słowy, jest to zestaw ustandaryzowanych technologii, które pozwalają przeglądarkom internetowym na wzajemną, bezpośrednią komunikację, bez potrzeby korzystania z serwera pośredniczącego. Choć zaletą tego rozwiązania jest większa prędkość połączenia, to na jego niekorzyść działa brak anonimowości, gdyż usługa ujawnia nasz prawdziwy adres IP.
Podczas komunikacji dwóch dowolnych urządzeń komunikujących się ze sobą przy pomocy WebRTC (domyślnie włączony w takich przeglądarkach jak Firefox, Chrome, Opera i Microsoft Edge), standard ten musi znać rzeczywiste adresy IP każdego z urządzeń. Proces identyfikacji adresów IP jest furtką, z której korzystają osoby trzecie, aby uzyskać prawdziwy adres IP naszego komputera.
Zjawisko to określamy mianem wycieku WebRTC.
To normalne, jeśli wcześniej nie mieliśmy o tym pojęcia. Jeśli zależy nam na tym, aby nasza sieć VPN nas chroniła, powinniśmy potraktować tę sprawę z należytą uwagą. Wycieki WebRTC są mało znane i łatwo je przeoczyć, dlatego nie wszyscy dostawcy VPN zapewniają ochronę przed tego typu zagrożeniem!
WebRTC identyfikuje adresy IP za pomocą protokołu Interactive Connectivity Establishment (ICE); protokół wykorzystuje kilka technik wykrywania adresów IP, z których dwie obejmują serwery STUN / TURN lub hosta. Każdy z nich może zostać wykorzystany do oszukiwania przeglądarki w celu ujawnienia adresu IP, prowadząc tym samym do niczego niepodejrzewającego użytkownika.
Wycieki WebRTC są charakterystyczne dla przeglądarek, dlatego istnieje duża szansa na ujawnienie naszych danych za ich pośrednictwem, jeśli regularnie z nich korzystamy.
Jak więc możemy zapobiec wyciekowi WEBRTC? Jak możemy zniwelować niebezpieczeństwo?
1. Korzystanie z sieci VPN, która chroni przed wyciekami WebRTC
Tylko kilka sieci VPN faktycznie oferuje ochronę przed wyciekiem WebRTC. Najpopularniejsze z nich to ExpressVPN i NordVPN. Otwierając nowe strony internetowe w przeglądarce przez sieć ExpressVPN, nasze publiczne adresy IP nie będą ujawniane. Czego więcej możemy się spodziewać?
Sieć VPN, taka jak ExpressVPN, oferuje rozszerzenie do przeglądarki (rozszerzenie przeglądarki ExpressVPN), które może być użyte do całkowitego wyłączenia WebRTC, chroniąc nas w ten sposób przed wyciekami WebRTC.
2. Ręczne wyłączanie WebRTC w przeglądarce
Zamiast polegać wyłącznie na VPN, możemy również zabezpieczyć się przed wyciekami przez ręczne wyłączenie WebRTC w przeglądarce. Poniżej pokażemy, jak to zrobić w różnych przeglądarkach.
• Firefox
– Wpisujemy w pasek adresu polecenie about:config
– Pojawi się komunikat “Akceptuję ryzyko!”, który musimy zaakceptować.
– Wpisujemy media.peerconnection.enabled w pasek wyszukiwania.
– Następnie klikamy dwukrotnie, aby wartość zmieniła się na “fałsz”.
– Pojawi się komunikat “Akceptuję ryzyko!”, który musimy zaakceptować.
– Wpisujemy media.peerconnection.enabled w pasek wyszukiwania.
– Następnie klikamy dwukrotnie, aby wartość zmieniła się na “fałsz”.
Rozwiązanie to powinno zadziałać na obydwie wersje Firefoxa (mobilną i komputerową).
• Opera
Zanim będziemy mogli wyłączyć WebRTC w Operze, musimy pobrać rozszerzenie o nazwie WebRTC Leak Prevent. Gdy to zrobimy, wykonujemy następujące kroki:
– Wchodzimy w ustawienia rozszerzenia, klikając Widok → Pokaż rozszerzenia → Zapobiegaj Wyciekom WebRTC → Opcje.
– Wybieramy “Wyłącz nie-zaproxowany UDP (wymuś proxy)” z menu rozwijanego.
– Klikamy „Zastosuj ustawienia”.
Przed wykonaniem wyżej wymienionych kroków należy się upewnić, czy pobraliśmy rozszerzenie.
– Wybieramy “Wyłącz nie-zaproxowany UDP (wymuś proxy)” z menu rozwijanego.
– Klikamy „Zastosuj ustawienia”.
Przed wykonaniem wyżej wymienionych kroków należy się upewnić, czy pobraliśmy rozszerzenie.
• Safari
Jeśli chodzi o tę przeglądarkę, nie ma potrzeby wyłączania WebRTC. Wynika to z tego, iż model uprawnień przeglądarki Safari jest bardziej rygorystyczny niż w większości przeglądarek. Dzięki temu domyślne adresy IP nie są udostępniane stronom internetowym za wyjątkiem tych, z którymi się łączymy. Musimy też pamiętać o tym, że udzielanie dostępu urządzeniom audio lub wideo może ujawnić nasz adres IP.
• Microsoft Edge
Na obecną chwilę nie ma sposobu na całkowite wyłączenie WebRTC w Microsoft Edge. Możemy ustawić naszą przeglądarkę tak, aby ukrywała nasz lokalny adres IP. Oto, jak się do tego zabrać:
– Wpisujemy about:flags w pasku adresu
– Zaznaczamy opcję Ukryj mój lokalny adres IP przez połączenia WebRTC.
– Zaznaczamy opcję Ukryj mój lokalny adres IP przez połączenia WebRTC.
• Chrome (desktop)
W Chrome nie można wyłączyć (na komputerze). Jednym ze sposobów obejścia tego ograniczenia jest skorzystanie z dodatków (jedyne rozwiązanie poza zmianą na inną przeglądarkę). Musimy pamiętać, że skorzystanie z dodatków nie zapewnia nam całkowitej ochrony przed wyciekami WebRTC.
• Chrome (wersja mobilna)
– Na urządzeniu z Androidem wpisujemy adres chrome://flags/#disable-webrtc w przeglądarkę.
– Przewijamy w dół i szukamy opcji "WebRTC STUN origin header", którą wyłączamy. Możemy również pójść o krok dalej, wyłączając opcje kodowania/dekodowania wideo WebRTC.
– Przewijamy w dół i szukamy opcji "WebRTC STUN origin header", którą wyłączamy. Możemy również pójść o krok dalej, wyłączając opcje kodowania/dekodowania wideo WebRTC.
• Brave
– – Metoda 1: Wchodzimy w Preferencje> Osłony> Ochrona odcisków palców. Znajdujemy i zaznaczamy opcję Zablokuj wszystkie odciski palców.
– Wchodzimy w Preferencje> Zabezpieczenia> Zasady Postępowania WebRTC IP >, a następnie zaznaczamy opcję Wyłączanie Nie-zaproxowanego UDP.
– Wchodzimy w Preferencje> Zabezpieczenia> Zasady Postępowania WebRTC IP >, a następnie zaznaczamy opcję Wyłączanie Nie-zaproxowanego UDP.
Przed 2015 r. WebRTC nie było znanym tematem. Po jego odkryciu powinniśmy bardziej zastanowić się nad naszym bezpieczeństwem w sieci oraz wyciekami związanymi z tą usługą. Musimy mieć na uwadze, iż nasz przeglądarka jest najsłabszym ogniwem w całej układance, gdyż to właśnie dzięki niej hakerzy dokonują kradzieży naszych danych, a nasze adresy IP są ujawniane osobom trzecim.
Nigdy nie powinniśmy spuszczać z tonu, jeżeli w grę wchodzi bezpieczeństwo w internecie. Zalecamy skorzystanie z naszych wskazówek omówionych powyżej, aby zapobiegać wyciekom WebRTC.