Dacă până acum nu ați luat în serios securitatea și confidențialitatea pe internet, acum este momentul să fiți conștienți de ele. În zilele noastre, hackerii sunt din ce în ce mai agresivi, știrile sunt pline de titluri cu furturi de date și cu alte evenimente legate direct de securitatea sau de lipsa securității pe internet.
Desigur, când se menționează confidențialitatea pe internet, VPN-urile precum ExpressVPN și NordVPN, serverele proxy și motoarele de căutare private se găsesc întotdeauna în același context. Toate sunt metode excelente prin care vă puteți îmbunătății securitatea online.
În timp ce toate modalitățile menționate mai sus vă protejează adresa IP în fața atacatorilor, există un alt nivel de expunere și risc de care s-ar putea să nu fiți conștienți, iar acela este cunoscut ca WebRTC.
Potrivit Wikipedia, WebRTC (Web Real-Time Communication – Comunicare În Timp Real Pe Internet) oferă navigatoarelor și aplicațiilor mobile posibilitatea de a comunica în timp real (RTC) prin interfețe simple de programare a aplicațiilor (API-uri). Permite comunicarea audio și video direct din interiorul paginilor web prin comunicarea P2P, eliminând nevoia de a instala extensii sau aplicații native.
În termeni simpli, este o colecție de tehnologii standardizate care permite navigatoarelor să comunice unul cu celălalt direct, fără nevoia unui server intermediar. În timp ce printre beneficii se numără viteza mult mai bună, există și un dezavantaj, în special pentru persoanele care vor să rămână anonime pe internet, fără ca adresa lor IP adevărată să fie dezvăluită.
Atunci când oricare două dispozitive comunică între ele prin WebRTC (care este activat implicit în navigatoare precum Firefox, Chrome, Opera și Microsoft Edge), au nevoie să își cunoască reciproc adresele IP. De acest proces de încercare de a identifica adresele IP se pot folosi terțe persoane pentru a vă identifica adresa IP adevărată.
Ceea ce am descris mai sus se numește scurgere de tip WebRTC.
Putem trece peste faptul că nu ați auzit de asta până acum. Dacă aveți impresia că un VPN ar trebui să vă protejeze, ar trebui să vă mai gândiți. Scurgerile de tip WebRTC sunt mai puțin cunoscute și sunt trecute ușor cu vederea, motiv pentru care nu toți furnizorii de VPN vă protejează de ele!
WebRTC identifică adresele IP prin intermediul protocolului ICE (Soluție de Conectare Interactivă); un protocol care dispune de o serie de tehnologii pentru descoperirea IP-urilor. Două dintre aceste tehnologii sunt serverele STUN/TURN și candidatul gazdă, iar ambele pot fi folosite pentru a vă păcăli navigatorul în dezvăluirea unei adrese IP care ar putea ajuta la identificarea dumneavoastră.
Din moment ce sunt specifice fiecărui navigator în parte, există o șansă mare să fiți expuși, în special dacă folosiți des navigatoare multiple.
Deci, cum anume vă puteți proteja de o scurgere WebRTC? Cum puteți să nu mai fiți vulnerabili?
1. Folosiți un VPN care vă protejează împotriva scurgerilor de tip WebRTC
Doar câteva VPN-uri vă pot proteja împotriva unei scurgeri de tip WebRTC, iar două dintre acestea sunt ExpressVPN și NordVPN. Atunci când accesați pagini noi în navigator și sunteți conectați la ExpressVPN, adresa dumneavoastră IP publică nu va fi expusă. Ce alte avantaje mai sunt?
Un VPN precum ExpressVPN vine cu o extensie pentru navigatoare (Extensia pentru navigatoare ExpressVPN) care poate fi folosită pentru dezactivarea completă a funcționalității WebRTC, protejându-vă total împotriva acestui tip de vulnerabilitate.
2. Dezactivarea manuală a funcționalității WebRTC din navigator
În loc să vă bazați pe un VPN, vă puteți proteja singuri împotriva scurgerilor prin dezactivarea manuală a funcționalității WebRTC direct din navigator. Mai jos, vă vom explica cum să faceți acest lucru în navigatoare diferite.
• Firefox
– Găsiți bara de adrese și introducețiabout:configîn ea.
– Un buton cu„Accept riscurile” va apărea. Faceți click pe el.
– Scriețimedia.peerconnection.enabledîn bara de căutare.
– Apoi faceți dublu click pentru a schimba Valoarea în „false”.
Pentru cei care se întreabă, această metodă funcționează pe ambele versiuni de Firefox (mobil și desktop).
• Opera
Înainte de a dezactiva funcționalitatea WebRTC din Opera, va trebui să descărcați o extensie numită WebRTC LeakPrevent. După ce ați făcut asta, puteți continua cu următorii pași:
– Accesați setările extensiei prin Vizualizare → Afișare Extensii → WebRTC LeakPrevent → Opțiunile acelui proces.
– Alegeți „Disable non-proxied UDP (force proxy)”(Dezactivarea UDP-ului fără proxy) din meniu.
– Click pe „Aplicare setări”.
Țineți minte să descărcați extensia înainte de a urma pașii de mai sus.
• Safari
Pentru acest navigator nu este necesar să dezactivați WebRTC. Acest lucru se întâmplă deoarece navigatorul are un model de permisiuni mult mai strict ca alte navigatoare. Astfel, va ascunde implicit adresele IP în fața website-urilor, cu excepția adreselor folosite pentru accesarea acestora. Este important să rețineți că permiterea unui website să folosească audio sau video poate duce la expunerea adresei IP.
• Microsoft Edge
La momentul scrierii acestui articol, nimic ce ar putea dezactiva complet funcționalitatea WebRTC din Microsoft Edge nu a fost descoperit. Ceea ce puteți face este să forțați navigatorul să vă ascundă adresa IP locală. Iată cum puteți face asta:
– În bara de adrese, scriețiabout:flags.
– Găsiți opțiunea „Ascunde-mi adresa IP locală prin conexiunile WebRTC” și selectați-o.
• Chrome (desktop)
Funcționalitatea WebRTC nu poate fi dezactivată din Chrome (desktop). O modalitate prin care puteți face asta este să folosiți extensii (este singura opțiune care nu implică renunțarea la Chrome în favoarea altui navigator). Trebuie să fiți conștienți de faptul că utilizarea extensiilor nu vă protejează complet împotriva vulnerabilităților WebRTC.
• Chrome (mobil)
– Pe dispozitivul dumneavoastră Android, deschideți URL-ulchrome://flags/#disable-webrtcîn Chrome.
– Derulați pagina în jos până găsiți „Antet de origine WebRTC STUN” și apoi dezactivați-l. Puteți să faceți un pas în plus dacă tot sunteți acolo, prin dezactivarea opțiunilor de Codare/Decodare Hardware pentru WebRTC.
• Brave
– Metoda 1: Mergeți la Preferințe> Scuturi >Protecție Amprentare. Găsiți și selectațiBlocarea tuturor amprentelor.
– Metoda 2: Mergeți la Preferințe> Securitate>Politică WebRTC de Manipulare IP >și apoi selectați Dezactivare UDP-uri fără proxy.
Aproape nimic nu se știa despre WebRTC înainte de 2015. Acum că a fost descoperit, arată că cei care iau în serios confidențialitatea pe internet trebuie să ia în serios scurgerile de tip WebRTC. Țineți minte că navigatoarele sunt, de obicei, o verigă slabă prin care datele dumneavoastră pot fi furate, hack-uite, sau prin care adresa dumneavoastră IP poate fi expusă.
Când vine vorba despre confidențialitatea online, niciodată nu sunteți prea precauți. Folosiți-vă de sfaturile discutate mai sus și protejați-vă împotriva scurgerilor de tip WebRTC.