Как известно, многие современные браузеры поддерживают протокол WebRTC , что может быть причиной утечки реального IP -адреса даже при использовании VPN. Тема уже поднималась в моем блоге, настал черёд рассказать об этом в подробностях, с конкретными советами как определить и, при необходимости, отключить Real-Time Communications (с англ. "коммуникации в реальном времени") в популярных программах , Chrome, Yandex.Browser, Opera и Vivaldi.
WebRTC – общедоступный проект, поддерживаемый компаниями Google и Mozilla, который разрешает онлайн-передачу потоковых данных без плагинов, только при помощи API на базе Javascript. В WebRTC задействованы видеокодеки VP8 и H.264, а также два аудиокодека, G711 и OPUS. Благодаря технологии, веб-серферы имеют возможность общаться между собой, а сайты – организовывать голосовые и видеочаты с посетителями.
Вроде бы "полезность" востребованная, в чем подвох?
Во-первых, в вышеперечисленных приложениях "коммуникации в реальном времени" включены по умолчанию, и веб-сервисы могут без разрешений использовать сей протокол. Во-вторых, если активировать VPN в , при проверке потенциальных утечек заметно следующее:
- обычные проверки IP -адреса показывают только адрес VPN -сервера, а не реальный IP компьютера;
- проверка утечки WebRTC фиксирует локальный и удаленный IP -адрес десктопа (ноутбука).
Другими словами, Real-Time Communications дают сайтам максимум идентифицирующей информации, даже при "сидении" на VPN или прокси.
Проверяем использование WebRTC в браузере
Все просто: в и обозревателях на его движке (Opera / / Vivaldi) скопируйте в адресную строку команду chrome://webrtc-internals и нажмите "Enter ", дабы отобразить соответствующие соединения.
Аналогичным образом, в Mozilla Firefox откройте страницу about:webrtc , где обратите внимание на раздел "Статистика сессии ".
Important!
Отображение WebRTC -соединений не означает, что была 100% утечка вашего локального и удаленного IP .
Отключаем WebRTC в Firefox, Chrome, Яндекс.Браузере, Opera, Vivaldi
- Для блокировки утечки в Firefox наберите в адресной строке about:config и задействуйте клавишу "Enter " → не пугаясь "грозной" надписи, щелкните по "Я обещаю, что буду осторожен!" → скопируйте в окно поиска media.peerconnection.enabled и дважды кликните по найденному параметру, сменив значение с "true " на "false ".
- К чести , деактивация WebRTC интегрирована в основные настройки программы, смотрите в меню "Инструменты " одноименный пункт ("горячая" комбинация "Alt + P ") → "Приватность " → снимите галку с опции "Транслировать IP для лучшей производительности WebRTC ".
- Дабы отключить "коммуникации в реальном времени" в Chrome / Yandex.Browser / Opera, найдите в Интернет-магазине Google и установите в браузер расширение uBlock Origin либо WebRTC Leak Prevent.
Important!
Дмитрий dmitry_spb Евдокимов
WebRTC - новинка в мире технологий, набирающая популярность во всем мире стремительным темпом, однако многие ищут подсказки как ее отключить в таких браузерах, как Opera, Mozilla и Google Chrome.
Проект придуман для коммуникации в реальном времени (real time communication) непосредственно через веб-страницу.
Что такое WebRTC?
Расширение позволяет передавать потоковые аудио- и видеоданные через сеть в режиме реального времени прямо со страницы сайта, где эта функция настроена. WebRTC имеет открытый код, что позволяет разработчикам совершенствовать и модифицировать функционал сервиса, добавлять его, подключать дополнительные модули и прочее.
Все эти возможности привели к активному развитию webRTC как инструмента HTML5 и веб телефонии внутри компаний, а благодаря протоколу SIP, стала возможна успешная реализация телефонии через интернет, посредством уникальной новинки. На данный момент не все браузеры поддерживают webRTC технологию, она доступна только пользователям Яндекса, Opera, Mozilla Firefox и Google Chrome.
Опасно ли пользоваться WebRTC?
Разработчики планировали, что технология будет обеспечивать быструю конфиденциальную передачу данных при использовании локальных сетевых потоков (организация сетевых совещаний, удаленных конференций и т. д.), но глядя на результат мы можем с уверенностью утверждать, что все пользователи, бесспорно, получают возможность смотреть трансляции и совершать веб-звонки, но вместе с этим и подвергаются очень серьезной опасности - происходит утечка IP-адреса через расширение Webrtc.
Следовательно, если включена утилита WebRTC и используется VPN, TOR, SOCKS прокси или другие известные анонимайзеры, то сторонние пользователи смогут точно определить IP-адрес пользователя, даже не смотря на все «программные заслоны». Однако, не стоит сразу вспоминать «тремя ласковыми» тех, у кого вы купили прокси или VPN, а также разработчиков TOR-а, ведь это недостаток вашего браузера.
Как это происходит?
WebRTC отправляет запросы к STUN-серверам, которые возвращают обратно локальный и публичный ip-адрес пользователя. Проблема в том, что запросы отправляются в обход обычной процедуры XMLHttpRequest и их невозможно заблокировать специальными плагинами (например, AdBlockPlus) и как следствие происходит утечка.
Как выключить WebRTC за несколько минут
Чтобы избежать подобных проблем, прибегните к отключению плагина Webrtc. Наилучшим способом считают отключение непосредственно из браузера.
Как Webrtc отключить в Firefox(Mozilla)
- В адресной строке прописываем служебный запрос - about:config и нажимаем «ввод».
- Пропускаем предостережение, после чего появиться список настроек.
- Через поиск (или вручную), отыщите строку media.peerconnection.enabled и замените в ней значение на false.
Как технологию Webrtc отключить в браузере Chrome
Чтобы «обезвредить» webRTC необходимо установить плагин WebRTC Leak Prevent, с помощью него найти раздел RTC и выключить его.
Отключение Webrtc в Opera и Webrtc в Яндекс Браузере
Для этого нам понадобится скачать расширение WebRTC Control. Далее в настройках приложения необходимо просто деактивировать пункт webRTC и можно не волноваться об утечке информации.
Следует учитывать, что плагины и расширения не гарантируют полной безопасности. В некоторых случаях, браузер все равно будет передавать Ваш ip-адрес. Для обеспечения полной безопасности, можно дополнительно установить плагин NoScript, блокирующий абсолютно все скрипты в браузере.
Следующий скрин говорит о том, что в вашем браузере включена функция WebRTC. Кроме этого, сайт предоставляет и другую интересную информацию.
Как отключить WebRTC?
Из всех современных браузеров лучше всего поддается дрессировке Firefox. И в данном конкретном случае Firefox показал себя с лучшей стороны, давая возможность пользователю не используя сторонние дополнения, с помощью скрытых настроек отключить WebRTC.
Отключение WebRTC Firefox
Для отключения в браузере Firefox необходимо ввести в адресной строке команду about:config , после чего появится это сообщение.
Нажимаем на кнопку «Я обещаю…» и продолжаем дальше.
В окне настроек, в строке поиска (не в адресной строке!), как это показано на скрине ниже вводим команду media.peerconnection.enabled . Появится необходимая нам строка. Нажмем на нее правым шелчком мышки и в выпадающем меню выберем первый пункт «Переключить «.
После переключения в поле «Значение» вы должные увидеть параметр «False «. Теперь закрываем это окно и перегружаем браузер.
Еще один способ, это установить специальное расширение Disable WebRTC . Но я предпочитаю и вам советую выполнить эту операцию самим. Не люблю устанавливать программы на компьютер тем-более в браузер.
Есть еще более простой способ - скачать утилиту ConfigFox, которая кроме данной операции может значительно улучшить конфиденциальность и анонимность браузера Firefox. Об этой программе мы писали в статье «Настройки безопасности Firefox «. Я очень рекомендую использовать данную утилиту всем пользователям браузера Mozilla Firefox. Программа не устанавливает себя в браузер, а просто позволяет изменять файл настроек.
Отключение WebRTC Chrome
В браузере Google Chrome все немного сложнее. В Хроме нет возможности отключить данную функцию в самом браузере. Для этого необходимо скачать специальное дополнение, называется оно WebRTC Block. Скачать и установить дополнение вы можете по этой прямой ссылке. Мы не тестировали данное расширение и гарантий дать никаких не можем.
Также существует дополнение ScriptSafe , которое тоже может помочь в решении данной проблемы. На мой взгляд это лучший способ решить проблему WebRTC в Хроме.
С этим расширением неопытному пользователю будет сложнее, но если вы из продвинутых, то очень советую в нем поковыряться.
Если вам известны другие способы решения данной проблемы в браузере Хром, напишите в комментариях.
Отключение WebRTC Opera / Яндекс Браузер
Для браузера Opera есть несколько плагинов: WebRTC Leak Prevent и WebRTC Control . Лично не проверял пробуйте и пишите, что помогло, а что нет.
В заключение хочу сказать, что на данный момент не существует надежного сто процентного способа отключить WebRTC в Chromium браузерах таких как: Chrome, Yandex, Opera и т.д. Поэтому я советуют всем, кто использует VPN и кому важна анонимность, временно прекратить пользоваться этими браузерами. Я думаю в скором будущем, эта дыра будет закрыта и вы сможете вернутся к ним. А пока можете временно переехать на Firefox.
На этом все. В следующих статьях будем говорить об анонимности и надежности VPN и публичных Proxy. Будет весело, будем ломать стереотипы. Вам это понравится;)!
Главное, что необходимо обеспечить пользователю для работы с браузером Mozilla Firefox – максимальную безопасность. Пользователи, кому важна не только безопасность в процессе веб-серфинга, но и анонимность, даже при использовании VPN, часто интересуются тем, как в Mozilla Firefox отключить WebRTC. На этом вопросе сегодня мы и остановимся подробнее.
WebRTC – специальна технология, осуществляющая передачу потоков между браузерами, используя технологию P2P. Например, с помощью данной технологии можно осуществлять голосовую и видеосвязь между двумя и более компьютерами.
Проблема данной технологии заключается в том, что даже при использовании TOR или VPN WebRTC знает ваш реальный IP-адрес. Более того, технология его не просто знает, но и может передавать данную информацию третьим лицам.
Как отключить WebRTC?
Технология WebRTC по умолчанию активирована в браузере Mozilla Firefox. Для того, чтобы выполнить ее отключение, вам потребуется перейти в меню скрытых настроек. Для этого в адресной строке Firefox перейдите по следующей ссылке:
about:config
На экране отобразится предупредительное окно, в котором вам необходимо подтвердить намерение открыть скрытые настройки, щелкнув по кнопке «Я обещаю, что буду осторожен!» .
Вызовите строку поиска сочетанием клавиш Ctrl+F . Введите в нее следующий параметр:
media.peerconnection.enabled
На экране отобразится параметр со значением «true» . Измените значение данного параметра на «false» , дважды щелкнув по нему левой кнопкой мыши.
Закройте вкладку со скрытыми настройками.
С этого момента технология WebRTC отключена в вашем браузере. Если вам вдруг потребуется ее снова активировать, вам понадобится снова открыть скрытые настройки Firefox и выставить значение «true».
Прежде всего нужно понять, что показ всех IP-адресов вашего компьютера/планшета/телефона посредством WebRTC - это не проблема или недостаток VPN/tor/socks, это проблема и недостаток браузера, которым вы пользуетесь.Проект WebRTC создан Google для передачи потоковых данных (аудио и видео) преимущественно прямо между браузерами пользователей (p2p-соединения), без участия сторонних программ (например, Skype) или плагинов. Это подразумевает не просто доступ браузера с поддержкой WebRTC к сетевой среде (независимо от используемой операционной системы), а возможность определения публичного и локального IP-адреса посредством протокола STUN для установки p2p-соединения в обход всех видов NAT.
На данный момент известно, что по умолчанию WebRTC включён в браузерах Chrome (с версии 23), Firefox (с версии 22) и Opera (с версии 18), что в общем случае сводит на нет все способы анонимизации для пользователей этих браузеров. Чтобы нельзя было через WebRTC определить ваш публичный и локальный IP-адрес, нужно, как это ни странно, отключить его поддержку.
Отключение WebRTC в Firefox:
- В адресной строке набрать about:config и нажать Enter
- В строке Поиск ввести "media.peerconnection.enabled" и выполнить двойной клик по найденной строке, выставив тем самым поле Значение в "false".
- На данный момент неизвестен способ отключения WebRTC средствами самих браузеров, а альтернативные решения в виде расширений мы советовать не можем (ищите и устанавливайте их на свой страх и риск), поскольку их эффективность оставляет желать лучшего. Поэтому, видимо, остаётся только посоветовать не пользоваться этими браузерами, пока разработчики не реализуют возможность отключения средствами самих браузеров (по аналогии с Firefox).
- В последних версиях браузера Chrome для Android невозможно отключить WebRTC, хотя такая опция есть в настройках.
- Если вам нужно использовать браузер с отключенным WebRTC на Android, мы рекомендуем использовать Firefox для Android . На нем вы можете отключить WebRTC по той же самой инструкции для Firefox, которая есть выше.