نقص امنیتی WebRTC و نشت آدرس IP

WebRTC یک فناوری با کاربرد گسترده است که آدرس های IP ، حتی آدرس های محافظت شده توسط VPN را نیز با آن درز می کند.

این نقص امنیتی گسترده از طریق WebRTC و مرورگرهایی که از آن پشتیبانی می کنند ، صورت می گیرد: Google Chrome Firefox ، Opera ، Vivaldi ، Microsoft Edge ، و اخیراً سافاری.

این نقص امنیتی به وب سایت ها اجازه می دهد تا آدرس های IP منحصر به فرد شما را حتی با وجود استفاده از VPN مشاهده کنند. پس اگر با خرید vpn همچنان نگران نشت آی پی خود هستید در ادامه راه حل هایی برای این مشکل و آموزش غیرفعال کردن آن ارائه خواهد شد.

WebRTC چیست؟

WebRTC  فناوری است که ارتباطات Real Time را از طریق مرورگر وب ممکن می کند. WebRTC یک پروتکل اوپن سورس است که از برنامه های مرورگر به مرورگر برای تماس صوتی ، گفتگوی ویدیویی و به اشتراک گذاری فایل پشتیبانی می کند. این افزونه توسط محبوب ترین مرورگرهای وب دسکتاپ و گوشی های هوشمند کاملاً پشتیبانی می شود.

چگونه آدرس های IP نشت می کنند؟

به خاطر وجود یک حفره امنیتی در WebRTC ، یک وب سایت می تواند به اطلاعات آدرس IP از سرورهای STUN دسترسی پیدا کند.

سرورهای STUN توسط VPN ها برای ترجمه آدرس IP واقعی شما به یک آدرس IP جدید عمومی و بالعکس استفاده می شود. برای عملکرد صحیح ، سرور STUN جداولی از IP VPN شما و IP واقعی شما را هنگام اتصال را نگهداری می کند. متاسفانه ، آدرس IP «واقعی» و VPN صادر شده شما می تواند با JavaScript از این درخواست ها استخراج شود. در همین حال ، روترهای بی سیم عملکرد مشابهی را در ترجمه آدرس های IP خصوصی به عمومی و بالعکس دارند.

یک محقق از سانفرانسیسکو ، دانیل روسلر ،نحوه عملکرد این آسیب پذیری را نمایش داده است. اگرچه نسخه آزمایشی او در ابتدا ادعا کرد که آسیب پذیری در مرورگر قابل رفع نیست ، اما راه حل های مختلفی برای کاهش مشکل وجود دارد.

چطور بفهمیم آی پی واقعی ما نشت می کند؟

تشخیص اینکه تنظیمات WebRTC مرورگر شما آدرس IP شما را درز می کند آسان است. فقط کافی است تست Leak را انجام دهید. اگر آدرس IP عمومی با آدرس آی پی VPN شما مطابقت نداشته باشد ، آی پی واقعی شما نشت می کند.

چگونه نقص امنیتی WebRTC را برطرف کنیم؟

این در درجه اول یک مشکل از طرف مرورگر است ، بنابراین کاربران مایکروسافت ، اندروید و اپل به یک اندازه در معرض خطر هستند. ولی تقریباً برای همه مرورگرها یک راه حل وجود دارد.

فایرفاکس

Mozilla به طور پیش فرض WebRTC را در مرورگر Firefox خود در دسکتاپ و موبایل فعال می کند ، اما غیرفعال کردن این پروتکل در فایرفاکس بسیار ساده است. در نوار آدرس ، عبارت: config را تایپ کرده و media.peerconnection.enabled را به  تغییر دهید.

سافاری

اکنون که اپل WebRTC را به مجموعه ویژگی های آزمایشی Safari اضافه کرده است ، در این مرورگر  نیز آدرس IP نشت می کند. این راه حل ساده است. از Safari’s Preferences ، به برگه Advanced بروید ، به پایین صفحه بروید و  روی Show menu در نوار منو کلیک کنید.

هنگامی که در نوار منوی بالایی ظاهر شد ، «Develop» را انتخاب کنید. منوی کشویی WebRTC را نشان می دهد ، که می تواند یک منوی کشویی دوم را فعال کند. اطمینان حاصل کنید که Enable Legacy WebRTC API هیچ علامتی کنار آن نداشته باشد و از غیرفعال بودن آن اطمینان حاصل کنید. اگر گزینه غیرقابل دسترسی است ، به این معنی که شما نمی توانید گزینه را فعال یا غیرفعال کنید ، احتمالاً ویژگی های آزمایشی را در Safari فعال نکرده اید و این بدان معناست که WebRTC از قبل غیرفعال شده است.

کروم موبایل

در حالی که Chrome برای iOS این فناوری را استفاده نکرده است ، اما دستگاه های Android همچنان در معرض خطر هستند. ساده ترین راه حل این است که chrome: // flags / # disable-webrtc را در نوار آدرس مرورگر تایپ کنید. برای یافتن و غیرفعال کردن WebRTC STUN origin header به پایین اسکرول کنید. اما گزارش ها در توییتر نشان می دهد که این  راه حل دیگر 100٪ موثر نیست. ما توصیه می کنیم تا زمان تعیین یک راه حل قابل اعتماد ، استفاده از این مرورگر را متوقف کنید.

کروم دسکتاپ

Google Chrome (و سایر مرورگرهای وب ساخته شده بر اساس Chromium) با چالشی متفاوت روبرو هستند. WebRTC به قدری در بستر Chromium ادغام شده است که غیرفعال کردن آن تقریباً غیرممکن است. خوشبختانه ، یک راه حل وجود دارد که اگرچه 100٪ موثر نیست ، اما بسیار قابل اعتماد است.

افزونه WebRTC Network Limiter مستقیماً توسط Google منتشر شد تا به شما کمک کند تا این مشکل را رفع کنید. از آن زمان افزونه های دیگری از جمله WebRTC Leak Prevent و همچنین uBlock Origin نیر معرفی شده اند.

همانطور که قبلاً ذکر شد ، برخی گزارش ها حاکی از وجود نشتی در موارد خاص است. به این دلیل که این افزونه ها فقط حریم خصوصی پروتکل و تنظیمات امنیتی را تنظیم می کنند و نمی توانند به طور کلی WebRTC را غیرفعال کنند. بنابراین اگر به دنبال یک راه حل کاملا ایمن هستید ، Chrome ، Microsoft Edge ، Opera و همه مرورگرهای مبتنی بر Chromium را کنار بگذارید.

جمع بندی

غیرفعال کردن WebRTC شاید در نگاه اول چالش برانگیز باشد اما باعث افزایش امنیت و جلوگیری از نشت IP شما حتی با وجود استفاده از VPN خواهد شد. در این راهنما سعی شد تا روش انجام این کار در تمام مرورگرهای مطرح آموزش داده شود. پس اگر امنیت آنلاین اولویت اصلی شماست همین الان WebRTC را غیر فعال کنید و برای خرید VPN اقدام کنید

منتشرشده به‌دست vpnbuzz

من المیرا احمدی هستم. دراین بلاگ آموزشهای جذاب از سراسر وب رو قرار میدیم. همچنین وی پی ان های مختلف رو بررسی و بهترین وی پی ان ها رو معرفی خواهم کرد تا دست شما برای انتخاب وی پی ان باز باشه.

با WordPress.com یک وب‌گاه رایگان بسازید
شروع کنید
%d وب‌نوشت‌نویس این را دوست دارند: