لو رفتن WebRTC
در این مقاله به صورت کامل درباره WebRTC توضیح داده خواهد شد.

وقتی صحبت از سرویس های VPN و حریم خصوصی اینترنت می شود، نادیده گرفتن مشکل لو رفتن WebRTC واقعاً دشوار است. می پرسید لو رفتن WebRTC چیست؟ خوب، اگر می خواهید در مورد آن مسئله حفظ حریم خصوصی اطلاعاتی کسب کنید، این مقاله درست در دسترس شما خواهد بود. ما قصد داریم در مورد لو رفتن های WebRTC، نحوه شناسایی آنها و همچنین نحوه رفع آنها بحث کنیم.

برای خرید فیلتر شکن از چیتا وی پی ان کلیک کنید

WebRTC چیست؟

به زبان ساده، WebRTC (ارتباط در زمان واقعی وب) یک پروژه منبع باز است که به اکثر مرورگرها امکاناتی را می دهد که به شما امکان می دهد گفتگوی صوتی، تصویری و اشتراک P2P بدون استفاده از هیچگونه افزودنی یا افزونه اضافی رخ دهد.

WebRTC معمولاً بسیار مفید است، اما اگر از VPN استفاده می کنید و لو رفتنی از WebRTC را تجربه می کنید می تواند به حریم خصوصی آنلاین شما آسیب برساند.

لو رفتن WebRTC چیست؟

لو رفتن WebRTC آسیب پذیری است که هنگام استفاده از VPN آدرس IP واقعی شما را درز می کند. چگونه WebRTC آدرس IP شما را می داند؟ خوب، از پروتکل ICE (Interactive Connectivity استقرار) برای کشف آن استفاده می کند و همچنین از سرورهای STUN / TURN استفاده می کند که در واقع می توانند آدرس IP شما را درست مانند وب سایت ها ببینند.

اساساً، مشکل اینجاست:

مرورگرهای وب تمایل دارند WebRTC را به گونه ای پیاده سازی کنند که به آنها امکان ارسال درخواست به سرورهای STUN را بدهد که آدرس IP محلی و عمومی شما را برمی گرداند. علاوه بر این، نتایج درخواستی در Javascript موجود است و باعث می شود دسترسی به آنها بسیار بیشتر شود.

حتی بدتر، این درخواست ها خارج از فرآیند طبیعی XMLHttpRequest انجام می شود – یک API که داده ها را بین یک مرورگر وب و یک سرور وب منتقل می کند. به همین دلیل، درخواست ها در کنسول توسعه دهنده قابل مشاهده نیستند. همچنین، نمی توان آنها را با افزونه هایی مانند Ghostery یا AdBlockPlus مسدود کرد.

درک این نکته مهم است که لو رفتن WebRTC مربوط به خود سرویس VPN نیست بلکه مربوط به مرورگری است که از آن استفاده می کنید.

WebRTC

چرا لو رفتن WebRTC خطرناک است؟

پاسخ کاملاً ساده است – اگر آدرس IP شما هنگام اتصال به سرویس VPN به بیرون درز کرده باشد، این امر دولت را برای جاسوسی از شما، ISP شما برای پیگیری فعالیت های شما و مجرمان اینترنتی برای سوitاستفاده از اطلاعات حساس شما بسیار ساده تر می کند. نیازی به ذکر نیست که در وهله اول هدف استفاده از VPN را کاملاً شکست می دهد.

بعلاوه، این را در نظر بگیرید – فقط کافیست چند دستور Javascript برای یک وب سایت باشد تا بفهمد آدرس IP واقعی شما چیست. این امر نه تنها برای حریم خصوصی شما همانطور که قبلاً ذکر کردیم خطرناک است بلکه از دسترسی شما به محتوای مسدود شده جغرافیایی نیز جلوگیری خواهد کرد.

و سرانجام، از آنجا که درخواست های STUN در کنسول توسعه دهنده دیده نمی شود و یا با پلاگین های مختلف مسدود شده است، در صورت راه اندازی و پیکربندی سرور STUN خود که از دامنه wildcard استفاده می کند (که wildcard نیز نامیده می شود، می توانند به راحتی توسط تبلیغ کنندگان در اینترنت ردیابی شوند). رکورد DNS).

نحوه تست لو رفتن WebRTC

روند کار نسبتاً ساده است – فقط موارد زیر را انجام دهید:

لو رفتن WebRTC

همچنین ممکن است متوجه شوید که – بعضی اوقات – نتایج آزمون آدرس IP داخلی / محلی شما را نیز نشان می دهد (معمولاً در قالب زیر – 10.x.x.x. و 192.x.x.x.). توصیه می کنیم نگران این موضوع نباشید زیرا تنها چیزی که هنگام تلاش برای تشخیص لو رفتن WebRTC مهم است آدرس IP عمومی است.

اگر می خواهید تست های دیگری را که لو رفتن WebRTC را پوشش می دهد امتحان کنید، در اینجا چند گزینه وجود دارد:

همچنین، اگر می خواهید در مورد روش های دیگر آزمایش اتصالات VPN اطلاعات کسب کنید، در اینجا یک راهنمای جامع است که در مورد موضوع نوشتیم.

چگونه مشکلات لو رفتنی WebRTC را برطرف و پیشگیری کنیم

در اینجا کارهایی وجود دارد که می توانید برای حل این مشکل انجام دهید:

WebRTC را در مرورگر خود غیرفعال کنید

فایرفاکس

اگر از Firefox استفاده می کنید، خوشحال خواهید شد اگر بدانید می توانید WebRTC را به راحتی در آن غیرفعال کنید.

لو رفتن WebRTC

آنچه شما باید انجام دهید در اینجا است:

Firefox را راه اندازی کنید.

“About: config” را در نوار URL تایپ کنید.

Enter را بزنید و روی “من خطر را قبول می کنم” کلیک کنید. نگران هشدار نباشید.

اکنون، “media.peerconnection.enabled” را در نوار جستجو تایپ کنید.

در زیر نوار جستجو، به دنبال برگه “نام ترجیحی” بگردید.

روی موردی که نمایش داده می شود دوبار کلیک کنید تا مقدار آن را به “غلط” تغییر دهید.

Google Chrome در Android

اگر Chrome در تلفن همراه دارید، می توانید WebRTC را به صورت دستی نیز روی آن غیرفعال کنید. فقط URL زیر را در یک برگه Chrome وارد کنید یا کپی کنید:

“chrome: // flags / # disable-webrtc”

پس از بارگیری صفحه، فقط به پایین پیمایش کنید، به دنبال “Header origin WebRTC STUN” بگردید و آن را غیرفعال کنید. اگر لازم نیست، اگر می خواهید از امنیت بالاتری برخوردار باشید، می توانید گزینه های “رمزگذاری ویدئو سخت افزار WebRTC” و “رمزگشایی ویدئو سخت افزار WebRTC” را غیرفعال کنید.

Brave

مرورگر Brave از آنجا که مبتنی بر Chromium است، در برابر لو رفتن WebRTC نیز حساس است. ساده ترین راه برای رفع مشکل انجام موارد زیر است:

به بخش «تنظیمات برگزیده» بروید.

روی “Shields” کلیک کنید.

در سمت راست، به دنبال «محافظت در برابر اثر انگشت» بگردید.

از فهرست گشودنی، “مسدود کردن همه اثر انگشت” را انتخاب کنید.

اگر این به درد شما نمی خورد یا می خواهید چیز دیگری را امتحان کنید، یک روش جایگزین برای جلوگیری از لو رفتن WebRTC در Brave این است که به بخش “Preferences> Security> WebRTC IP Handling Policy” بروید و فقط “Disable Non-Proxied UDP” را انتخاب کنید.

از افزونه ها و برنامه های افزودنی برای غیرفعال کردن WebRTC استفاده کنید

در مورد مرورگرهایی که WebRTC غیرفعال نمی شود، باید از افزونه ها و برنامه های افزودنی مرورگر شخص ثالث برای حل مشکل استفاده کنید. در اینجا یک مرور سریع از گزینه های شما وجود دارد:

Google Chrome – با Chrome، بهتر است از WebRTC Leaks Prevention یا uBlock Origin استفاده کنید. در صورت تمایل می توانید از آنها در کنار هم استفاده کنید. اگر مشتری CactusVPN هستید، می توانید از برنامه افزودنی Chrome ما استفاده کنید.

اپرا-بهترین گزینه شما استفاده از افزونه WebRTC Leak Prevent است. پس از نصب، به گزینه های پیشرفته (در برنامه افزودنی) بروید و گزینه “غیرفعال کردن UDP بدون پروکسی (نیرو پروکسی)” را انتخاب کنید. همچنین می توانید از uBlock Origin استفاده کنید زیرا در حال حاضر یک برنامه افزودنی Opera برای آن وجود دارد.

نکته ای که ما واقعاً باید بر آن تأکید کنیم این است که افزونه ها و برنامه های افزودنی همیشه 100-ضد احمق نیستند. همیشه این احتمال بسیار اندک وجود دارد که هنگام استفاده از آنها هنوز در معرض نشت WebRTC قرار بگیرید، بنابراین این را در نظر داشته باشید.

البته، شما همیشه می توانید فقط از مرورگرهایی که به شما اجازه نمی دهند WebRTC را به طور کامل غیرفعال کنید، استفاده کنید. اگر واقعاً نیاز به استفاده از یکی دارید، توصیه می کنیم Opera را از طریق Chrome انتخاب کنید.

از سرویس VPN با محافظت در برابر نشت WebRTC استفاده کنید

اگرچه مشکل نشت WebRTC مشکلی است که در صورت استفاده از خدمات VPN باید نگران آن باشید، اما می توانید با یک سرویس VPN دیگر آن را حل کرده و از آن جلوگیری کنید – تا زمانی که ارائه دهنده می تواند تضمین کند که آنها از نشت کامل WebRTC محافظت می کنند. در این مورد، اگر آنها یک دوره آزمایشی رایگان ارائه دهند، به شما کمک می کند تا بتوانید اتصالات را کاملاً آزمایش کنید تا مطمئن شوید هیچ نشتی رخ نمی دهد.

به عنوان یک قاعده کلی، اگر می خواهید مطمئن شوید که از نشت نشت WebRTC مورد نظر خود برخوردار هستید، باید از خدمات VPN رایگان اجتناب کنید.