O que é um vazamento de WebRTC
Mesmo usando uma , informações de rede podem ficar visíveis por meio de recursos do navegador.
Um tema representativo disso é o vazamento de WebRTC.
WebRTC é um mecanismo para realizar chamadas de voz, chamadas de vídeo, compartilhamento de tela e comunicação em tempo real no navegador. É um recurso útil, mas, dependendo da configuração e do ambiente, informações de rede que você achava ter escondido com uma VPN ou proxy podem se tornar uma pista visível por meio do navegador.
Este artigo organiza o que significa um vazamento de WebRTC, como isso se relaciona com VPN e , e o que verificar para anonimato.
O que é WebRTC
WebRTC é a abreviação de Web Real-Time Communication.
Ele é usado para trocar áudio, vídeo e dados em tempo real entre navegadores, ou entre um navegador e um serviço.
Por exemplo, está relacionado a videoconferências no navegador, chamadas de voz, compartilhamento de tela e recursos de comunicação do tipo P2P.
| Uso | Exemplo | Ponto a observar para anonimato |
|---|---|---|
| Chamadas de voz | Chamadas no navegador | Microfone e rota de comunicação estão envolvidos |
| Chamadas de vídeo | Reuniões web | Câmera, fundo e voz também podem ser pistas |
| Compartilhamento de tela | Recurso de compartilhamento no navegador | Notificações, nomes de conta e abas podem aparecer |
| Comunicação em tempo real | Alguns aplicativos web | Verificar como a informação de rede é tratada |
WebRTC em si não é uma tecnologia ruim. O problema é que, em situações em que o anonimato importa, quem usa o navegador pode não entender quais informações ele envia para fora.
O que pode ficar visível em um vazamento de WebRTC
A expressão vazamento de WebRTC se refere principalmente a um problema em que endereços IP ou informações relacionadas à rede ficam visíveis por meio do navegador.
Ao usar uma VPN, o básico é que o site de destino veja o endereço IP do servidor VPN. No entanto, por meio do mecanismo de WebRTC, informações da rede local ou, dependendo do ambiente, informações de IP inesperadas podem ficar visíveis.
Nos navegadores modernos, as contramedidas avançaram. Mesmo assim, ao pensar em anonimato, vale verificar "o que aparece no meu ambiente atual".
| Informação | Explicação | Cuidado |
|---|---|---|
| IP local | O IP do dispositivo na rede interna | Sozinho, ele não revela um nome pessoal, mas se torna uma pista sobre o ambiente |
| IP externo | O IP visível do exterior | Verificar se está como pretendido ao usar uma VPN |
| Informações do navegador | Suporte e comportamento de WebRTC | Podem se tornar parte de uma impressão digital |
| Comportamento da comunicação | Por qual rota a comunicação passa | Relaciona-se à verificação do escopo da VPN ou do proxy |
Um vazamento de WebRTC não necessariamente identifica alguém por si só. No entanto, quando combinado com IP, , estado de login, impressão digital do navegador e horário de publicação, ele se torna material para correlação.
Por que prestar atenção ao usar uma VPN
Vazamentos de WebRTC são frequentemente discutidos no uso de VPN.
Um dos objetivos de usar uma VPN é dificultar que destinos vejam diretamente o endereço IP de casa ou do trabalho. No entanto, se informações de rede saem por outro recurso do navegador, isso abre um buraco na visibilidade que a VPN deveria ter mudado.
| Estado | O que acontece | O que verificar |
|---|---|---|
| Sem VPN | A informação da conexão normal fica visível | Entender a visibilidade habitual |
| Com VPN | O destino vê o IP da VPN | Ver se os testes de WebRTC também mostram o resultado pretendido |
| Configuração desconhecida do navegador | Informações inesperadas são exibidas | Olhar configurações de WebRTC e extensões |
| Uso de vários navegadores | O comportamento difere por navegador | Verificar no navegador usado para atividade anônima |
Mesmo que o aplicativo VPN mostre "conectado", verifique separadamente o que está saindo pelo lado do navegador.
Em anonimato, é preciso pensar na rota de comunicação e no ambiente do navegador como um conjunto.
Relação com Tor Browser
O Tor Browser não apenas usa a rede Tor; ele também tem um desenho voltado a reduzir informações identificadoras que saem do navegador.
Por isso, na navegação web em que o anonimato importa, usar o Tor Browser é mais claro como desenho do que acrescentar configurações de Tor ao navegador habitual.
No entanto, mesmo usando o Tor Browser, se você fizer login em uma conta com nome real, a ação se vincula à conta. Se um aplicativo fora do Tor Browser se comunicar pela conexão normal, a informação sai por outra rota.
Desativar apenas o WebRTC não torna alguém anônimo. É preciso separar, como um conjunto, navegador, conta, rota de comunicação e conteúdo da publicação.
Perspectiva ao verificar
Ao verificar um vazamento de WebRTC, observe as informações de IP exibidas em uma página externa de teste.
Nesse momento, o importante não é o resultado do teste em si, mas se ele corresponde ao objetivo de uso.
Por exemplo, se você usa uma VPN para não mostrar o IP de casa ao destino, veja se o resultado do teste não exibe informações que pareçam da sua conexão doméstica. Se você quer separar o navegador anônimo do navegador habitual, verifique também se os dois ambientes não exibem características semelhantes.
| Item de verificação | Razão para observar |
|---|---|
| IP externo exibido | Verificar se está de acordo com a intenção da VPN ou do Tor |
| Exibição de IP local | Verificar se informações da rede interna ficam visíveis |
| Diferenças entre navegadores | Separar o ambiente anônimo do ambiente habitual |
| Extensões | Ver se extensões adicionadas alteram o comportamento |
| Configurações do sistema operacional e da VPN | Olhar não só o navegador, mas a configuração do dispositivo inteiro |
BrowserLeaks WebRTC é uma página de verificação que permite conferir informações relacionadas a WebRTC visíveis a partir do navegador. Ao usar uma VPN ou separar um navegador para anonimato, ela ajuda a ver se informações de IP ou de rede não pretendidas estão saindo pelo lado do navegador.
URL : https://browserleaks.com/webrtc
Os resultados de sites de teste mudam conforme o ambiente e a versão do navegador. Por isso, não se tranquilize apenas com a exibição do resultado do teste; use como critério se "a informação que você quer esconder não está visível do exterior".
Olhar apenas WebRTC não basta
O vazamento de WebRTC é um item de verificação importante.
No entanto, falhas de anonimato não acontecem apenas por WebRTC.
Mesmo que você use uma VPN e a exibição de WebRTC não pareça problemática, se enviar o mesmo Cookie, será tratado como o mesmo navegador. Se fizer login em uma conta com nome real, a ação se vincula à conta. Se usar o mesmo estilo de escrita, as mesmas imagens e o mesmo horário de publicação, pode haver correlação por elementos que não são de rede.
| Pista que permanece | Explicação |
|---|---|
| Cookie | É tratado como uma nova visita do mesmo navegador |
| Estado de login | A ação se vincula a uma conta |
| User-Agent | Informações do navegador e do sistema operacional são enviadas |
| Estilo de escrita e conteúdo publicado | Pode se parecer com publicações feitas com identidade real |
| Imagens e arquivos | Pode haver inferência por metadados ou pelo fundo |
Medidas sobre WebRTC são uma parte da inspeção do ambiente do navegador. Elas não substituem o anonimato como um todo.
Resumo
WebRTC é um mecanismo para realizar comunicação em tempo real no navegador. É usado em chamadas de voz, chamadas de vídeo, compartilhamento de tela e recursos semelhantes.
Em um vazamento de WebRTC, o problema é a informação de rede ficar visível por meio do navegador. Especialmente ao usar uma VPN, mesmo que você ache que mudou o IP visível para o destino, é preciso verificar se outra informação não está saindo pelo lado do navegador.
No entanto, ajustar apenas o WebRTC não completa o anonimato. Cookie, estado de login, impressão digital do navegador, DNS, conteúdo da publicação, imagens, horário e informações passadas também precisam ser verificados separadamente.
Em anonimato, é preciso pensar não apenas em um vazamento isolado, mas em como várias pequenas pistas se conectam.
Ferramentas relacionadas
WhatIsMyIP
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
DNSLeakTest
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
BrowserLeaks Fingerprint
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
EFF Cover Your Tracks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.