Інструменти безпеки ExpressVPN
Як використовувати перевірку на витоки WebRTC
Яка різниця між публічними і локальними IP-адресами?
Коли ви використовуєте перевірку на витоки, ви побачите два типи IP-адрес, що відображаються: публічні і локальні.
Публічні IP є дуже специфічними для вас. Вони є частиною вашої ідентичності в Інтернеті. Коли ви використовуєте VPN, сайти бачать публічну IP-адресу сервера VPN замість вашої, і ваша особистість захищена.
Проте, якщо WebRTC виявить вашу реальну публічну IP-адресу, коли ви підключені до VPN, на відміну від серверної адреси VPN, то сторонні особи все ще можуть використовувати її для ідентифікації вас. Якщо ви бачите публічну IP в результатах тесту, то, ймовірно, у вас є витік конфіденційності.
Локальні IP не є специфічними для вас. Ці IP призначаються вам вашим роутером і використовуються мільйонами роутерів по всьому світу. Отже, якщо третя сторона знає вашу локальну IP-адресу, вона не зможе напряму зв'язати її з вами. Якщо ви бачите локальну IP у результатах тесту, то вона не загрожує вашій конфіденційності.
5 кроків для перевірки на витік WebRTC (з VPN і без)
Якщо ви не використовуєте VPN, ви безсумнівно розкриєте частину конфіденційної інформації третім сторонам. (Хочете дізнатися більше? Подивіться, як VPN приховує вашу IP-адресу, щоб зберегти вашу інформацію конфіденційною.)
Якщо ви використовуєте VPN, і інструмент вказує, що може бути витік, тоді ви можете виконати наступний тест на витоки, щоб переконатися:
-
Від'єднайтеся від вашого VPN і відкрийте цю сторінку в новій вкладці або вікні
-
Зробіть нотатку про будь-які публічні IP-адреси, які ви бачите
-
Закрийте сторінку
-
Підключіться до вашого VPN і знову відкрийте сторінку
-
Якщо ви досі бачите будь-яку з публічних IP-адрес з Кроку 2, то у вас є витік конфіденційності
Якщо ви використовуєте VPN і інструмент конкретно повідомляє, що витоку немає, ви в безпеці!
Хочете перевірити на інші витоки конфіденційності? Спробуйте ці інструменти:
Що таке WebRTC?
Веб-комунікація в реальному часі (WebRTC) є колекцією стандартизованих технологій, що дозволяють веб-браузерам спілкуватися один з одним напряму без необхідності проміжного сервера. Переваги WebRTC: більша швидкість і менша затримка для вебзастосунків, таких як відеочати, передача файлів та стрімінг.
Будь-які два пристрої, що спілкуються один з одним напряму через WebRTC, повинні знати реальні IP-адреси один одного. Теоретично це може дозволити сторонньому вебсайту використати WebRTC у вашому браузері, щоб виявити вашу реальну IP-адресу і використовувати її для ідентифікації вас. Це те, що ми називаємо витоком WebRTC.
Будь-який витік вашої публічної IP-адреси є загрозою вашій конфіденційності, проте витоки WebRTC менш відомі та легко ігноруються, і не всі VPN-провайдери захищають вас від них!
Як витік WebRTC ставить під загрозу вашу конфіденційність?
Проблема з WebRTC полягає в тому, що він використовує техніки для виявлення ваших IP-адрес, які є більш просунутими, ніж ті, що використовуються в «стандартному» виявленні IP.
Як WebRTC виявляє мої IPs?
WebRTC виявляє IP через протокол Встановлення інтерактивної зв'язності (ICE). Цей протокол визначає кілька методів для виявлення IP, два з яких розглянуті нижче.
Сервери STUN/TURN
Сервери STUN/TURN відіграють дві ключові ролі у WebRTC: вони дозволяють веб-браузерам запитувати «Які мої публічні IP?» та сприяють обміну інформацією між двома пристроями, навіть якщо вони перебувають за брандмауером NAT. Перше - це те, що може вплинути на вашу конфіденційність. Сервери STUN/TURN визначають ваші IP так само, як вебсайт бачить ваші IP під час відвідування.
Виявлення кандидатів-хостів
Більшість пристроїв мають кілька IP-адрес, пов'язаних з їх апаратним забезпеченням. Зазвичай вони приховані від вебсайтів і серверів STUN/TURN за допомогою брандмауерів. Проте протокол ICE встановлює, що браузери можуть збирати ці IP, просто зчитуючи їх з вашого пристрою.
IPs, що найчастіше асоціюються з вашим пристроєм, є локальними IPv4-адресами, і їх виявлення не вплине на вашу конфіденційність. Якщо у вас є IPv6-адреси, тоді ваша конфіденційність може бути під загрозою.
Адреси IPv6 працюють не зовсім так, як адреси IPv4. Загалом, адреса IPv6 є публічною (що означає, що вона є унікальною для вас). Якщо у вас є адреса IPv6, пов'язана з вашим пристроєм, і вона виявлена через ICE, тоді ваша конфіденційність може бути під загрозою.
Шкідливий вебсайт може використовувати сервери STUN/TURN або виявлення кандидатів-хостів, щоб обдурити ваш браузер на розкриття IP-адреси, яка може вас ідентифікувати, все це без вашого відома.
Витоки WebRTC: Які браузери найбільш вразливі?
На момент написання, користувачі Firefox, Chrome, Opera і Microsoft Edge найбільш вразливі до витоків WebRTC, оскільки ці браузери мають WebRTC ввімкнено за замовчуванням.
Safari
Brave
Opera
Microsoft Edge
Mozilla Firefox
Google Chrome
Браузери, які найбільше вразливі до витоків WebRTC
Зверніть увагу, що ви можете бути в безпеці від витоків WebRTC в одному браузері, але не в іншому. Якщо ви регулярно використовуєте кілька браузерів, ви повинні розглянути можливість використання тесту на витоки WebRTC ExpressVPN в кожному з них.
Що робить ExpressVPN для захисту від витоків WebRTC?
ExpressVPN докладає зусиль, щоб його застосунки захищали вас від витоків WebRTC. Коли ви відкриваєте нові вебсторінки під час підключення до ExpressVPN, ваші публічні IP-адреси не будуть витікати.
Деякі браузери, однак, можуть бути агресивними, коли йдеться про утримання даних зі старих вкладок. Якщо у вас є відкрита вкладка з до підключення до VPN, ваш реальний IP-адрес може бути захований у пам'яті браузера. Ці IP можуть зберігатися навіть після оновлення вкладки, що ставить під загрозу вашу конфіденційність.
Розширення браузера ExpressVPN (зараз доступне для Chrome, Firefox і Edge) вирішує цю проблему, дозволяючи повністю відключити WebRTC з меню налаштувань, що забезпечує вам захист від будь-яких проблем із кешуванням.
Як спеціалізовані інженери ExpressVPN, що займаються захистом від витоків, забезпечують вашу безпеку
ExpressVPN захищає вас від різноманітних витоків WebRTC у різних браузерах і на платформах. Оскільки WebRTC все ще є відносно новою технологією, важливо постійно тестувати різні сценарії на витоки WebRTC на різних платформах і в браузерах. ExpressVPN очолює індустрію з командою інженерів, що постійно досліджують нові вектори витоків і швидко розробляють необхідні виправлення.
Дізнайтеся більше про останні розробки ExpressVPN щодо захисту від витоків.
Як ще я можу запобігти витокам WebRTC?
На додаток до використання ExpressVPN, ви можете запобігти витокам, вручну вимкнувши WebRTC у вашому браузері.*
Як вимкнути WebRTC в Firefox на настільному комп'ютері
- Введіть about:config у адресному рядку
- Натисніть кнопку “Я приймаю ризик!”, яка з'являється
- Введіть media.peerconnection.enabled у рядок пошуку
- Клацніть двічі, щоб змінити значення на “false”
Це повинно працювати як на мобільних, так і на настільних версіях Firefox.
Як вимкнути WebRTC в Chrome на настільному комп'ютері
Є два розширення для Chrome, які успішно блокують витоки WebRTC:
uBlock Origin є загальним блокувальником, що блокує рекламу, трекери, шкідливі програми та має опцію блокування WebRTC. WebRTC Network Limiter є офіційним доповненням від Google, яке спеціально зупиняє витоки IP без повного блокування WebRTC.
Як вимкнути WebRTC в Safari на настільному комп'ютері
Немає потреби відключати WebRTC у Safari. Модель дозволів Safari є суворішою, ніж у більшості браузерів. За замовчуванням, жодні IP-адреси не доступні для вебсайтів, окрім тієї, яку ви використовуєте для доступу до сайту. Тому вам не потрібно робити ніяких додаткових дій для запобігання витокам WebRTC у Safari. Однак, якщо ви надаєте дозвіл використання аудіо або відео захоплення для якогось сайту, ви можете розкрити свої IP.
Як вимкнути WebRTC в Opera на настільному комп'ютері
- Відкрити Налаштування в Opera. Для цього:
- На Windows або Linux натисніть логотип Opera у верхньому лівому куті вікна браузера
- На Mac, натисніть Opera у панелі інструментів і знайдіть налаштування у Налаштуваннях
- Розгорніть секцію Розширені на лівій стороні та клацніть Конфіденційність і безпека
- Прокрутіть вниз до WebRTC і виберіть радіо-кнопку Вимкнути непроведені UDP
- Закрийте вкладку, і налаштування автоматично збережуться
Як вимкнути WebRTC в Microsoft Edge
На жаль, наразі немає можливості повністю відключити WebRTC у Microsoft Edge. Проте, ви можете налаштувати свій браузер так, щоб приховати вашу локальну IP-адресу, якщо ви:
- Введіть about:flags у адресному рядку
- Позначте опцію Сховати мою локальну IP-адресу в WebRTC-з'єднаннях
Як зазначено вище, розкриття вашої локальної IP-адреси не становить загрози для вашої конфіденційності, тому наведені вище кроки мають мало користі. Отже, найкращий спосіб зупинити витоки WebRTC під час використання Microsoft Edge - це використання Застосунок ExpressVPN для Windows.
*Вимкнення WebRTC, ймовірно, не вплине на звичайний перегляд вебсторінок. Більшість вебсайтів на це ще не розраховують. Але з ростом популярності WebRTC функціональність певних сайтів може знизитися, якщо відключити його повністю.
Що робити, якщо я підключений до ExpressVPN, і все ще бачу витік WebRTC на цій сторінці?
Зв'яжіться з командою служби підтримки ExpressVPN, і ми швидко це вирішимо.
Запросіть друга та обидва отримайте 30 днів безкоштовно!
Подаруйте своїм друзям свободу в Інтернеті. Коли хтось з ваших друзів оформлює підписку за вашим посиланням, КОЖЕН З ВАС отримує 30 днів безкоштовно.
