Что такое утечка WebRTC
Даже если вы используете , сетевые сведения могут быть видны через функции браузера.
Один из типичных примеров — утечка WebRTC.
WebRTC — это механизм для голосовых звонков, видеозвонков, демонстрации экрана и обмена данными в реальном времени в браузере. Это полезная функция, но в зависимости от настроек и среды сетевые сведения, которые вы считали скрытыми с помощью VPN или прокси, могут стать видимыми признаками через браузер.
В этой статье разбирается, что означает утечка WebRTC, как она связана с VPN и и что проверять с точки зрения анонимности.
Что такое WebRTC
WebRTC означает Web Real-Time Communication.
Он используется для обмена аудио, видео и данными в реальном времени между браузерами или между браузером и сервисом.
Например, с ним связаны видеоконференции в браузере, голосовые звонки, демонстрация экрана и P2P-подобные функции обмена данными.
| Назначение | Пример | Что смотреть с точки зрения анонимности |
|---|---|---|
| Голосовые звонки | Звонки в браузере | Задействованы микрофон и маршрут трафика |
| Видеозвонки | Веб-конференции | Камера, фон и голос тоже становятся признаками |
| Демонстрация экрана | Функция демонстрации в браузере | Могут попасть уведомления, имена аккаунтов и вкладки |
| Обмен в реальном времени | Некоторые веб-приложения | Проверять, как обрабатываются сетевые сведения |
Сам по себе WebRTC не является плохой технологией. Проблема в том, что в ситуациях, где важна анонимность, пользователи не всегда понимают, какие сведения браузер отправляет наружу.
Что может быть видно при утечке WebRTC
Термин «утечка WebRTC» в основном относится к проблеме, когда через браузер становятся видны IP-адреса или сведения, связанные с сетью.
При использовании VPN базовое ожидание состоит в том, что целевой сайт видит IP-адрес VPN-сервера. Но через механизм WebRTC могут стать видны сведения локальной сети или, в зависимости от среды, неожиданные IP-сведения.
В современных браузерах меры защиты стали лучше. И все же, если думать об анонимности, стоит проверить, что отображается именно в вашей текущей среде.
| Информация | Описание | Предостережение |
|---|---|---|
| Локальный IP | IP устройства во внутренней сети | Сам по себе не раскрывает имя человека, но становится признаком среды |
| Внешний IP | IP, видимый снаружи | При использовании VPN проверить, соответствует ли он намерению |
| Сведения браузера | Поддержка и поведение WebRTC | Могут стать частью fingerprint |
| Сетевое поведение | По какому маршруту идет трафик | Связано с проверкой зоны действия VPN или прокси |
Утечка WebRTC сама по себе не обязательно идентифицирует человека. Но вместе с IP, , состоянием входа, браузерным fingerprint и временем публикации она становится материалом для корреляции.
Почему это важно при использовании VPN
Об утечках WebRTC часто говорят в связи с использованием VPN.
Одна из целей VPN — затруднить для целевых сайтов прямое наблюдение домашнего или рабочего IP-адреса. Но если сетевые сведения выходят через другую функцию браузера, в видимости, которую должен был изменить VPN, появляется пробел.
| Состояние | Что происходит | Что проверить |
|---|---|---|
| Без VPN | Видны сведения обычного подключения | Понять обычную видимость |
| VPN включен | Назначение видит IP VPN | Проверить, выглядят ли тесты WebRTC согласно намерению |
| Настройки браузера неясны | Отображаются неожиданные сведения | Посмотреть настройки WebRTC и расширения |
| Используются несколько браузеров | Поведение отличается по браузерам | Проверить в браузере для анонимной деятельности |
Даже если VPN-приложение показывает «подключено», отдельно проверьте, что выходит наружу со стороны браузера.
Для анонимности нужно рассматривать маршрут трафика и среду браузера вместе.
Связь с Tor Browser
Tor Browser не только использует сеть Tor, но и имеет дизайн, уменьшающий идентифицирующие сведения, выходящие из браузера.
Поэтому для веб-серфинга, где важна анонимность, использование Tor Browser понятнее с точки зрения дизайна, чем добавление Tor-настроек в обычный браузер.
Однако даже при использовании Tor Browser вход в аккаунт с реальным именем связывает действия с аккаунтом. Если приложения вне Tor Browser обмениваются данными через обычное подключение, сведения выходят по другому маршруту.
Отключение одного лишь WebRTC не делает вас анонимным. Браузер, аккаунт, маршрут трафика и содержание публикаций нужно разделять как единый набор.
Как смотреть при проверке
При проверке утечки WebRTC смотрите IP-сведения, которые отображает внешняя тестовая страница.
Здесь важен не сам результат теста, а то, соответствует ли он вашей цели.
Например, если вы используете VPN, потому что не хотите показывать целевому сайту домашний IP, проверьте, не показывает ли результат теста сведения, похожие на ваше домашнее подключение. Если вы хотите отделить браузер для анонимного использования от обычного браузера, проверьте также, не появляются ли в обеих средах похожие характеристики.
| Пункт проверки | Зачем смотреть |
|---|---|
| Отображаемый внешний IP | Проверить, соответствует ли он намерению VPN или Tor |
| Отображение локального IP | Проверить, видны ли сведения внутренней сети |
| Различия между браузерами | Разделить анонимную и обычную среды |
| Расширения | Посмотреть, меняют ли добавленные расширения поведение |
| Настройки операционной системы и VPN | Смотреть настройки всего устройства, а не только браузера |
BrowserLeaks WebRTC — это проверочная страница, на которой можно посмотреть связанные с WebRTC сведения, видимые из браузера. При использовании VPN или при разделении браузера для анонимного использования она помогает увидеть, не выходят ли со стороны браузера непредусмотренные IP-сведения или сетевые сведения.
URL : https://browserleaks.com/webrtc
Результаты тестовых сайтов меняются в зависимости от среды и версии браузера. Поэтому не успокаивайтесь только отображением результата теста. Проверяйте по критерию того, видны ли снаружи сведения, которые вы хотите скрыть.
Смотреть только на WebRTC недостаточно
Утечки WebRTC — важный пункт проверки.
Но сбои анонимности происходят не только через WebRTC.
Даже если вы используете VPN и отображение WebRTC не показывает очевидной проблемы, отправка того же Cookie приведет к тому, что вас будут считать тем же браузером. Если вы вошли в аккаунт с реальным именем, действия связываются с аккаунтом. Если вы используете тот же стиль письма, те же изображения и то же время публикации, корреляция может возникнуть вне сети.
| Остающийся признак | Описание |
|---|---|
| Cookie | Считается повторным посещением из того же браузера |
| Состояние входа | Действия связываются с аккаунтом |
| User-Agent | Отправляются сведения о браузере и операционной системе |
| Стиль письма и содержание публикаций | Могут быть похожи на публикации с реальным именем |
| Изображения и файлы | Возможны выводы по метаданным и фону |
Меры против WebRTC — это часть проверки среды браузера. Они не заменяют анонимность в целом.
Итоги
WebRTC — это механизм обмена в реальном времени в браузере. Он используется для голосовых звонков, видеозвонков, демонстрации экрана и похожих функций.
При утечке WebRTC проблема в том, что сетевые сведения могут быть видны через браузер. Особенно при использовании VPN нужно проверять, не выходят ли со стороны браузера другие сведения, хотя вы считали, что изменили IP, видимый целевому сайту.
Однако настройка одного лишь WebRTC недостаточна для анонимности. Cookie, состояние входа, браузерный fingerprint, DNS, содержание публикации, изображения, время и предыдущие сведения тоже нужно проверять отдельно.
Для анонимности нужно думать не только об одной утечке, но и о том, как соединяются несколько небольших признаков.
Связанные инструменты
WhatIsMyIP
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
DNSLeakTest
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
BrowserLeaks Fingerprint
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
EFF Cover Your Tracks
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.