WebRTC: vulnerabilitate sau funcționalitate?

webrtc-logo-article
Postat pe 2018-06-25

WebRTC este un API dezvoltat de World Wide Web Consortium (W3C), care suportă chat-ul video de la browser la browser, comunicarea vocală și aplicațiile de partajare a fișierelor P2P, fără a fi nevoie de plug-in-uri externe. În mai 2011, Google a lansat un proiect pentru o platformă web de comunicare open-source, cunoscută sub numele de WebRTC. Versiunea W3C este în curs de perfecționare și implementare în browserele Chrome și Firefox.

Potrivit Mozilla, abilitatea WebRTC de a solicita informații prin browserul web al vizitatorului nu reprezintă o vulnerabilitate, ci o caracteristică. În acest scop, browserele trebuie să respecte trei cerințe stabilite într-un proiect publicat organizației IETF. Cu toate acestea, care este condiția prealabilă ca aceasta să reprezinte o preocupare și de ce este clasificată ca fiind o vulnerabilitate de către majoritatea comunității IT?

Care este riscul?

Deși această caracteristică poate fi utilă pentru unii utilizatori, ea reprezintă un risc pentru oricine utilizează un server proxy (VPN sau de altă natură) și încearcă să-și păstreze anonimatul on-line, fără să-și dezvăluie adresa IP de origine.

Aplicații

WebRTC poate fi folosit pentru a dezvălui adresa IP de origine, precum și adresa IP locală. Acest lucru este posibil prin interogări STUN către browserele Firefox, Chrome și Opera chiar și atunci când se utilizează VPN.

Pe scurt, acest lucru înseamnă că orice site web poate trimite mai multe interogări specifice prin Javascript, pentru a vă obține adresa IP reală, folosind browserul web.

Serviciile VPN garantează anonimatul în proporție de 100%?

Răspunsul la această întrebare este la fel de dificil ca și întrebarea însăși - probabil.

Pentru a fi cât mai bine informat, este recomandabil să vă contactați furnizorul de servicii VPN pentru a afla dacă acesta are implementate măsuri suplimentare de protecție pentru prevenirea scurgerilor de informații prin WebRTC.

Soluția de rezolvare a problemei


Există mai multe soluții care pot fi luate în considerare, dintre care:

Dezactivarea funcției WebRTC din browserul pe care îl utilizați.
Utilizarea plug-in-urilor externe și a extensiilor de browser pentru a bloca vulnerabilitatea. Rețineți că această soluție nu este întotdeauna 100% sigură.
Utilizarea unui VPN care are o politică de protecție WebRTC. Iată câțiva - ExpressVPN, HoxxVPN, Perfect Privacy
Folosind browserul Tor, care are funcția WebRTC dezactivată în mod implicit și care are alte măsuri de securitate implementate.
Datorită faptului că Google Chrome și alte browsere care îl au la bază pe acesta nu pot dezactiva funcția WebRTC din Desktop, singurele două opțiuni de a vă proteja sunt utilizarea add-on-urilor și a serviciilor VPN menționate mai sus.

Pentru a exclude funcția WebRTC în Mozilla Firefox, tastați about.config în bara de adrese URL și apoi tastați „media.peerconnection.enabled” în caseta de căutare. Faceți dublu clic pe preferință pentru a modifica valoarea acesteia la „false”.

Pentru a dezactiva funcția WebRTC din versiunea mobilă Chrome, introduceți chrome://flags/#disable-webrtc în câmpul URL, apoi localizați WebRTC STUN origin header și dezactivați-l.

Pentru a dezactiva funcția WebRTC în Opera, va trebui, de asemenea, să utilizați un plug-in extern numit Chrome WebRTC Leak Prevent. Apoi, în opțiunile avansate pentru extensia WebRTC Leak Prevent, selectați „Disable non-proxied UDP (force proxy) ” și apoi faceți clic pe Aplicare setări.

Comentarii

Nu există încă comentarii publicate.

Adaugă comentariu