WebRTC используется веб-браузерами для приложений голосового и видеочата, таких как Skype для Интернета, Discord и Google Hangouts. Бесплатный проект с открытым исходным кодом позволяет пользователям устанавливать одноранговые соединения без необходимости в дополнительных плагинах или приложениях, обеспечивая эффективную связь в реальном времени («RTC» в WebRTC). Большинство современных веб-браузеров теперь поддерживают и включают WebRTC по умолчанию, включая настольные браузеры, такие как Chrome, Firefox, Safari и Edge, а также мобильные браузеры на Android и iOS.
Проблема в том, что WebRTC ставит под угрозу безопасность, предоставляемую VPN или виртуальными частными сетями. Когда пользователь подключается к VPN-серверу, весь интернет-трафик со своего устройства должен проходить через зашифрованный туннель к VPN-серверу. Помимо прочих преимуществ, это не позволяет веб-сайтам и приложениям определять реальный IP-адрес пользователя, который маскируется адресом VPN-сервера. IP-адрес – это строка цифр и десятичных знаков, уникальная для каждого подключенного к Интернету устройства, которая может использоваться для определения местоположения..
Всякий раз, когда пользователь VPN посещает сайт с включенным WebRTC, WebRTC может передавать данные за пределы зашифрованного туннеля. Эта выставляет реальный IP-адрес и местоположение пользователя на веб-сайт, что означает, что рекламодатели и другие третьи лица могут отслеживать пользователя.
В этой статье мы объясним, как предотвратить утечки WebRTC при использовании VPN во всех основных браузерах..
Предпочтительное решение: используйте лучший VPN
Не все VPN страдают от утечек WebRTC. Некоторые добавили в свои приложения функции безопасности, которые не позволяют трафику WebRTC выходить за пределы зашифрованного VPN-туннеля. Из многих протестированных нами VPN выделяются две:
- ExpressVPN
- NordVPN
Хотя многие VPN утверждают, что предотвращают утечки, многие не выполняют своих обещаний. Мы провели обе эти VPN через строгие тесты на утечку, чтобы гарантировать, что они никогда не допустят утечки WebRTC при любых обстоятельствах. ExpressVPN и NordVPN будут предотвращать утечки WebRTC в любом веб-браузере или приложении.
Регистрируясь и устанавливая любую из этих VPN, вам не нужно беспокоиться об утечках WebRTC. Никаких дополнительных настроек не требуется.
Разъяснение серьезности утечки WebRTC
Прежде чем перейти к другим способам предотвращения утечек WebRTC, мы хотим пояснить, что не все утечки одинаковы. Когда дело доходит до утечек WebRTC, мы подразделяем их на два уровня серьезности:
- Утечки при разрешении – менее серьезные
- Утечки, когда разрешения не предоставлены – более серьезные
Когда вы посещаете веб-сайт, который использует WebRTC, ваш браузер обычно запрашивает ваше разрешение, прежде чем разрешить веб-сайту доступ к вашей камере или микрофону..
Если VPN пропускает ваш IP-адрес еще до того, как вы дали этому веб-сайту разрешение использовать вашу камеру или микрофон, это большой красный флаг. Это означает, что любой веб-сайт может использовать простой JavaScript для отслеживания вашего IP-адреса и раскрытия вашего реального местоположения. Мы называем это «постоянная утечка ванили», которая является наиболее серьезным типом. Большинство VPN, которые утверждают, что предотвращают утечки WebRTC, могут по крайней мере остановить это.
За исключением двух упомянутых выше, почти все VPN страдают от менее серьезной версии утечек WebRTC, при которой ваш IP-адрес отображается на веб-сайте только после того, как вы разрешите ему использовать свой микрофон или камеру. Хотя эта утечка менее серьезна, она все еще вызывает беспокойство. Пользователь VPN должен иметь возможность безопасно посещать сайты с поддержкой WebRTC, не раскрывая свой IP-адрес.
Как остановить утечки WebRTC в Chrome
Google Chrome требует простого расширения браузера для отключения WebRTC. Ограничитель сети WebRTC позволяет выбрать способ маршрутизации сетевого трафика WebRTC. Вы можете легко настроить его для использования только публичного IP-адреса вашей VPN.
Смотрите также: Лучшие VPN для Chrome
Как остановить утечки WebRTC в Firefox
В Firefox вы можете отключить WebRTC в настройках браузера:
- В строке URL введите: about: config
- Запустить поиск для: media.peerconnection.enabled
- Дважды щелкните запись, чтобы изменить ее на Ложь
Обратите внимание, что изменения, которые вы вносите в настройки, могут не распространяться на обновления, поэтому, возможно, вам придется заново настроить этот параметр, если ваш браузер обновится.
Как остановить утечки WebRTC в Microsoft Edge
Microsoft Edge теперь поддерживает как WebRTC, так и собственную проприетарную версию, получившую название ORTC. К сожалению, Edge не позволяет вам отключить либо. Вы просто получаете возможность скрыть ваш локальный IP-адрес через соединения WebRTC, но не ваш публичный IP-адрес.
Если вы пользователь Edge и хотите предотвратить утечку WebRTC, ExpressVPN и NordVPN справятся с этой задачей. Веб-сайты будут видеть только общедоступный IP-адрес вашего VPN-сервера, но не ваш собственный при подключении через какое-либо из их соответствующих приложений..
Смотрите также: Лучшие VPN для Microsoft Edge
Как остановить утечки WebRTC в Safari
По умолчанию Safari блокирует доступ сайтов к вашей камере и микрофону, поэтому нас действительно беспокоит только менее серьезный тип утечки WebRTC. Вы можете отключить WebRTC в настройках разработчика:
- Откройте Safari и перейдите к Сафари > Настройки …
- Перейти к продвинутый вкладка и установите флажок внизу, который говорит Показать меню «Разработка» в строке меню
- Закройте меню настроек и перейдите к развивать > Экспериментальные Особенности
- Проверьте опцию для Удалить устаревший API WebRTC
Смотрите также: Лучшие VPN для Safari
Как остановить утечки WebRTC на Android
В последней версии Chrome для Android (протестировано с 8.1.0 Oreo) это в настоящее время невозможно полностью отключить WebRTC. Многие другие учебные пособия на эту тему инструктируют пользователей отключать WebRTC Stun исходный заголовок в флаги меню, но по нашему опыту это не работает. Даже если мы отключим все настройки, связанные с WebRTC, наши реальные IP-адреса будут утечки.
особенно, ExpressVPN и NordVPN предотвращают эту утечку когда мы подключаемся через их приложения для Android. Веб-сайты все еще могут видеть IP-адрес, но это IP-адрес VPN-сервера, а не наш реальный IP-адрес.
Мы обновим этот раздел руководства, если найдем способ отключить WebRTC в Android 8 Oreo или, когда он выйдет, Android 9 Pie.
Смотрите также: Лучшие VPN для Android
Как остановить утечки WebRTC на iOS
Вы можете отключать только WebRTC в мобильном Safari на iOS 11 или более ранней версии. Параметр для его отключения был удален в iOS 12. В более поздних версиях iOS (12+) вы можете использовать приложение iOS ExpressVPN или NordVPN для маскировки вашего реального IP-адреса и предотвращения утечек WebRTC.
Отключение WebRTC в браузере Safari в iOS 11 или более ранняя версия довольно похож на настольную версию:
- Открой настройки приложение на вашем iPhone или iPad
- Прокрутите вниз и нажмите на Сафари > продвинутый > Экспериментальные Особенности
- Нажмите на переключатель рядом с Удалить устаревший API WebRTC так становится зеленым
Мы обновим эту статью, если найдем способ устранить утечки WebRTC в iOS 12 и более поздних версиях..
Смотрите также: Лучшие VPN для iPhone
Как остановить утечки WebRTC с помощью uBlock Origin
uBlock Origin – популярное дополнение / расширение для браузера Firefox и Chrome. Это может предотвратить ваш браузер от утечки локального IP-адреса вашего устройства, но не ваш публичный IP-адрес. По этой причине мы рекомендуем uBlock Origin больше в качестве дополнения к другим решениям в этом списке, и не автономное решение.
После установки просто зайдите в настройки и установите флажок с надписью, Предотвратить WebRTC от утечки локального IP-адреса.
Как насчет расширений VPN-браузеров?
Нет недостатка в подключаемых модулях браузера, которые утверждают, что работают как VPN, перенаправляя интернет-трафик через защищенный прокси. Подавляющее большинство расширений браузера VPN не защитит вас от утечек WebRTC. Единственная известная нам отдельная надстройка VPN, которая останавливает утечки WebRTC, – это NordVPN. В дополнение к встроенным настольным и мобильным приложениям расширение браузера для Chrome и Firefox защищает от утечек WebRTC.
Отключение WebRTC не сломает приложения VoIP
Если вы хотите остановить утечки WebRTC, но хотите использовать приложения для голосового и видеочата, такие как Google Hangouts, Discord и Skype, не беспокойтесь. Отключение WebRTC обычно не нарушает эти приложения; им просто нужно прибегнуть к другому способу общения. Хотя качество звонков может немного ухудшиться, вы все равно можете нормально использовать голосовой и видеочат с отключенным WebRTC.
Тест на утечки WebRTC
После того, как вы применили исправление, вы можете убедиться, что оно работает, с помощью теста утечки DNS Comparitech. На этой странице выполняется тестирование в двух частях: с подключенным VPN и с отключенным VPN. Результаты ясно покажут вам, пропускает ли ваша VPN трафик DNS, IPv6 или WebRTC. Вы даже можете выбрать, разрешить или запретить разрешения для микрофона и камеры, чтобы определить степень утечки.
«Дорожная карта WebRTC» Цахи Левент-Леви, лицензированная по CC BY 2.0
нутых VPN – ExpressVPN и NordVPN, которые гарантируют полную защиту от утечек WebRTC в любом браузере или приложении. Однако, не все утечки одинаково серьезны, и утечки при разрешении менее опасны, чем утечки без разрешения. Если VPN пропускает ваш IP-адрес до того, как вы дали разрешение на использование камеры или микрофона, это может привести к раскрытию вашего реального местоположения. Поэтому важно выбирать надежный VPN, который предотвращает любые утечки WebRTC.