نوشته‌شده در

آدرس های IPRTC Security Hole Leaks Security Real

WebRTC یک فناوری گسترده است که آدرس های IP را نشت می دهد ، حتی آنهایی که توسط VPN محافظت می شوند.

سوءاستفاده گسترده از طریق WebRTC وارد می شود (کوتاه برای ارتباط وب در زمان واقعی ) و مرورگرهایی که از آن پشتیبانی کنید: Google Chrome (و سایر مرورگرهای ساخته شده از Chromium ، با عرض پوزش Brave!) ، Firefox ، Opera ، Vivaldi ، Microsoft Edge و اخیراً Safari.

این تهدید به وب سایت ها اجازه می دهد تا آدرس های IP بی نظیر شما را حتی با a VPN – اما برای اکثر مرورگرها راه حل و راه حل وجود دارد.

WebRTC چیست؟

اگر با WebRTC آشنا نیستید ، این فناوری است که ارتباطات در زمان واقعی را از طریق یک مرورگر وب ساده می کند. WebRTC یک پروتکل منبع باز است که از برنامه های مرورگر به مرورگر برای تماس صوتی ، گپ تصویری و اشتراک فایل پشتیبانی می کند. این افزونه با پشتیبانی گسترده ای است که از محبوب ترین مرورگرهای وب دسک تاپ و سیستم عامل های تلفن همراه استفاده می شود ، صرفه جویی در مرورگر اینترنت اکسپلورر و TOR.

آدرس های IP چگونه در حال نشت هستند؟

با سوراخ امنیتی WebRTC ، یک وب سایت می تواند به IP دسترسی پیدا کند. اطلاعات آدرس سرورهای STUN.

سرورهای STUN (Session Traversal Utilities for NAT) توسط VPN ها استفاده می شوند تا آدرس IP واقعی و محلی شما را به یک آدرس IP جدید عمومی روبرو کنند و برعکس. برای عملکرد صحیح ، سرور STUN در حین اتصال ، جدولی از IP عمومی VPN شما و IP محلی شما ("واقعی") را در اختیار شما قرار می دهد. متأسفانه ، آدرس IP "واقعی" و VPN شما با JavaScript از این درخواست ها خارج می شود. در همین حال ، روترهای بی سیم در خانه عملکرد مشابهی را در ترجمه آدرس های IP خصوصی به عموم و عقب تکرار می کنند.

یک محقق اهل سانفرانسیسکو ، دانیل روسلر ، برای نشان دادن چگونگی عملکرد این آسیب پذیری تظاهرات ارسال کرد. اگرچه نسخه نمایشی Roesler در ابتدا ادعا می کرد آسیب پذیری مرورگر غیرقابل حل است ، راه حل های مختلفی برای کاهش این مشکل وجود دارد.

چگونه می دانم من در حال بیرون آمدن هستم؟

آسان است که بگویید تنظیمات WebRTC مرورگر شما چیست؟ نشت آدرس IP شما. فقط یک تست نشت را روی دسک تاپ یا موبایل اجرا کنید. اگر بازگرداندن آدرس IP عمومی با آدرس IP VPN شما مطابقت ندارد ، شما دارای یک نشت هستید.

چه کسی تحت تأثیر قرار می گیرد و چگونه می توان سوراخ امنیتی WebRTC را برطرف کرد؟

این در درجه اول یک مشکل مرورگر وب است. بنابراین ، وفاداران مایکروسافت ، اندروید و اپل به همان اندازه در معرض خطر هستند. در حالی که دایناسور اینترنت اکسپلورر برای پشتیبانی از WebRTC خیلی قدیمی است (بنابراین از عیب کامل جلوگیری می شود) تقریباً به همه مرورگرهای وب نیاز به رفع مشکل دارند.

Firefox

Mozilla WebRTC را به طور پیش فرض در مرورگر Firefox خود در دسک تاپ و موبایل فعال می کند. غیرفعال کردن پروتکل یک تکه کیک است. در نوار آدرس ، را در مورد: پیکربندی تایپ کنید و media.peerconnection.enabled را به False تنظیم کنید.

Safari

اکنون که اپل WebRTC را اضافه کرده است مجموعه ویژگی های تجربی سافاری ، این واسطه IP را نیز نشت می کند. اما این مشکل ساده است. از تنظیمات برگزیده Safari ، به برگه Advanced بروید ، به پایین بروید و به Show menu در نوار منو بروید.

پس از نمایش در صفحه نوار منوی بسیار بالا (معمولاً بین "نشانک ها" و "پنجره" ، را انتخاب کنید. را انتخاب کنید. منوی کشویی نمایش WebRTC را نشان می دهد ، که می تواند بازشوی دوم را گسترش دهد. مطمئن شوید که Legacy WebRTC API هیچ علامت تیک در کنار آن را ندارد تا از غیرفعال شده اطمینان حاصل کند. اگر این گزینه غیرقابل دسترسی به نظر می رسد ، به این معنی که شما نمی توانید گزینه را فعال یا غیرفعال کنید ، بنابراین به احتمال زیاد ویژگی های تجربی را در Safari فعال نکرده اید. . این بدان معناست که WebRTC از قبل غیرفعال شده است.

Mobile: Chrome

در حالی که Chrome برای iOS به طور کامل یکپارچه فناوری (هنوز) نیست ، دستگاه های Android هنوز در معرض خطر هستند. chrome: // flags / # disable-webrtc را در نوار آدرس مرورگر. برای یافتن و غیرفعال کردن به پایین بروید. le عنوان سرچشمه WebRTC STUN . اما گزارش های توییتر در سال 2020 نشان می دهد که این کار دیگر 100٪ مؤثر نیست. ما توصیه می کنیم تا زمان تعیین مشکل مطمئن ، استفاده از این مرورگر را قطع کنید.

دسک تاپ: Chrome (Edge و اکثر مرورگرهای Chromium)

بیش از 20 مرورگر وب روی Chromium از جمله Microsoft Edge ، Opera ، Amazon Silk ، کار می کنند. Comodo Dragon ، Torch و Vivaldi.

Google Chrome (و سایر مرورگرهای وب که بر روی چارچوب Chromium ساخته شده اند) با یک چالش متفاوت روبرو هستند. WebRTC آنقدر در پلتفرم Chromium یکپارچه شده است که غیرفعال کردن پروتکل تقریباً غیرممکن است. خوشبختانه ، راه حلی وجود دارد که اگرچه 100٪ مؤثر نیست ، اما بسیار قابل اعتماد: پسوند.

WebRTC شبکه محدود کننده مستقیماً توسط Google منتشر شد تا در سال 2015 به کاهش مسئله کمک کند. از آن زمان پسوندهای اضافی از جمله نشت WebRTC نیز جلوگیری می کند. همانطور که قبلاً نیز ذکر شد ، برخی گزارش ها مبنی بر وجود نشت در موارد خاص وجود دارد. به این دلیل است که این برنامه های افزودنی فقط تنظیمات حریم خصوصی و امنیتی پروتکل را تنظیم می کنند ، نمی توانند WebRTC را به طور کلی غیرفعال کنند. بنابراین اگر به دنبال یک راه حل بی عیب و نقص هستید ، فکر کنید Chrome ، Microsoft Edge ، Opera و همه جز مرورگرهای مستقر در Chromium را رها کنید.

Brave

مرورگر Brave را اجرا کنید؟ خوش به حال شما ما طرفداران بزرگی نیز برای این مرورگر خاص مبتنی بر Chromium هستیم. این سکوی اول حریم خصوصی برای غیرفعال کردن WebRTC یک رویکرد دو قدم دارد.

WebRTC Handling

در نوار آدرس ، شجاع را تایپ کنید: // تنظیمات / ، روی نماد ذره بین کلیک کنید. در گوشه بالا سمت راست و وارد WebRTC . در کنار خط مشی مدیریت دستی IPRTC ، روی منوی کشویی کلیک کنید و فقط رابط پیش فرض عمومی را انتخاب کنید. ] سپر را از فهرست منوی خود بیاورید و به دنبال [اثر انگشت] باشید. بر روی کشویی کلیک کنید و مسدود کردن همه اثر انگشت را انتخاب کنید.

همچنین ، کسانی که از مرورگرهای آسیب دیده استفاده می کنند می توانند یک روتر خانگی بی سیم راه‌اندازی کنند تا به VPN خود وصل شوند. خدمات به طور مستقیم. این امر احتمال بروز نقص مبتنی بر نرم افزار (یا در این حالت یک مرورگر مبتنی بر) را از افشای اطلاعاتی در مورد کاربر بر می دارد.

نوشته‌شده در

5 بزرگترین آنلاین حریم خصوصی اسطوره

با آمازون ification از زندگی روزانه سیلیکون ولی درایو برای داده ها و ذرات از رسوایی کمبریج Analytica فیس بوک، مصرف کنندگان با حریم خصوصی آنلاین خود فرضی هستند. متاسفانه، این اینترنت، اطلاعات غلط به سرعت در حال گسترش و پذیرفته شده به عنوان واقعیت. اینجا ما هستیم debunking پنج تن از بزرگترین اسطوره های حفظ حریم خصوصی ما شنیده ایم.

ناشناس حالت پنهان شما مرور فعالیت

همه از محبوب ترین مرورگرهای وب، از Chrome برای فایرفاکس و سافاری، حالت مرور خصوصی است. اما بسیاری از سردرگمی در چه ویندوز خصوصی واقع شده است. به عبارت ساده, حالت مرور خصوصی سنگ لوح را فراهم می کند هر بار که شروع به یک جلسه، و دستمال مرطوب جلسه مرور شما از دستگاه هنگامی که شما پنجره را ببندید.

حالت خصوصی فعالیت خود را از ISP خود را پنهان اما نه آن آدرس IP خود را پنهان کند. يعنی اشخاص ثالث مانند خود ارائه دهنده پهن باند و وب سایت شما بازدید می تواند هنوز هم حفظ زبانه ها در شما. حالت مرور خصوصی کوکی ها یا ذخیره نمی خواهد شد، اما نه همه بد هستند. برخی مفید مانند آنهایی که شما وارد حساب خود را در دستگاه های شخصی خود را نگه دارد.

ما استدلال می کنند که حالت ناشناس خودکار ستایش مرور deleter تاریخ است. آن snooping یا ردیابی جلوگیری نمی کند و اغلب وب ناکارآمد باعث می شود. به جای باز کردن زبانه ناشناس به بهینه سازی تنظیمات مرورگر و انتخاب مرورگر جایگزین در نظر. و البته، برای جلوگیری از استراق سمع، رمزگذاری ترافیک شما با IPVanish VPN.

شما باید تنها واقعا مراقبت درباره حریم خصوصی اگر شما است چیزی برای پنهان کردن

با توجه به سازمان ملل متحد، حریم خصوصی حق انسان است. و با وجود ذکراست، همه مراقبت در مورد حفظ حریم خصوصی خود را. چرا دیگر ما کلمه عبور ما به خودمان نگه دارید؟ و یا چرا قفل تلفن ماشین و خانه هر کس چیزی برای محافظت از است. همین دلیل است که “اگر شما چیزی برای پنهان کردن کردم، هیچ چیز نگران تو” استدلال علیه حریم خصوصی وزن را نگه ندارد.

همانطور که توضیح داده شده توسط ادوارد Snowden “[a] از rguing است که شما در مورد حقوق خصوصی اهمیتی نمی دهند چرا که شما باید چیزی برای پنهان کردن گفت: از آنجا که شما باید چیزی برای گفتن شما در مورد آزادی بیان مراقبت نمی متفاوت است. هنگامی که شما می گویند ‘من باید چیزی برای پنهان کردن’ حال گفت ‘من درباره این حق اهمیتی نمی دهند.’ راه کار حقوق دولت برای توجیه نفوذ خود را به حقوق خود است.”

علاوه بر این, شما لازم نیست که شرکت در فعالیت های غیر قانونی یا غیرقانونی به مقدار فضای داده ها و اطلاعات. معنای تغییرات چشم بیننده است. از متن آن حذف اطلاعات خود را در راه است که حقیقت خیانت قاب می تواند. شما در, و یا در نزدیکی محل آن می تواند صحنه جرم می مرتکب نشده یا حتی اگر شما دان آن می تواند شما را با کسی در خطا، مرتبط ‘ t واقع مرتبط با آن شخص خودتان.

موثر رمزگذاری است تنها عملی برای کارشناسان فناوری پیشرفته

درک تکنولوژی پشت چیزی را به استفاده از آن لازم نیست. شما به عنوان مثال قادر به کد و یا تحت شبکه قادر مهندسی، ممکن است، اما شما هنوز هم در حال استفاده از اینترنت به خواندن این در حال حاضر. در واقع نرم افزار و سیستم های اغلب ساده تر برای استفاده به عنوان تبدیل شدن آنها تحت دروغ افزایش پیچیدگی تکنولوژی. پس از همه، فن آوری، در بخش زندگی ما را آسان تر وجود دارد.

بدون توجه به سطح از تجربه و تخصص، شما باید توانایی کنترل حریم شخصی. بسیاری از ابزار شما می توانید به انجام این کار وجود دارد و در عصر گوشی های هوشمند، بسیاری از این ابزارها در قالب یک برنامه موبایل آمده است. البته، راه حل های پیچیده تر نیز وجود داشته باشد، اما اگر شما تازه کار و یا عدم زمان نرم افزار ساده، یک کلیک می توانید اجازه بنیاد شروع از امنیت داده ها را برای رسیدن به.

اگر شما خودتان انتخاب برنامه شروع با VPN غرق. حتی اگر شما هرگز ها، در رمزنگاری قبل از IPVanish VPN اجازه خواهد داد که شما برای اتصال شبکه دستگاه های خود را رمزگذاری. اگر حساب به سادگی ثبت نام و دانلود نرم افزار IPVanish بر روی دستگاه شما. با ویژگی های است که سرور های موجود برای شما، و خودکار امن قبل از انتخاب دستگاه شما هنگامی که شما خطر، دستیابی به امنیت رمزگذاری شده که همیشه به آسانی است.

ارزان ترین داده ها امنیت ابزار هستند کافی

“وجود دارد هیچ چیز مانند ناهار رایگان” احتمالا ترین بارها تکرار اقتصاد عبارت; تبدیل می شود، آن را به بیش از فقط وعده صدق. شاید بزرگترین غذای آماده از فیس بوک به سایت مباحثات اخیر این است: اگر یک نهاد برای سود شما را به استفاده از خدمات خود را شارژ، محصول شما.

البته خدمات رایگان همه پول همان شیوه را. برخی صرفا به فروش فضای آگهی. اما دیگران فروش اطلاعات خود را به اشخاص ثالث و به عنوان یک خارجی آسان به افتراق نیست. که معنا بهترین امنیت اطلاعات یا گران، است. اما شما باید برخی از مرتب کردن بر اساس حق بیمه بابت حفاظت مناسب و معقول انتظار.

مزایای پرداخت حریم خصوصی فراتر از اخلاق است. اگر وجود دارد جایگزین های رایگان برای نرم افزار یا خدمات، که احتمال آنها نه شامل طیف گسترده ای از ویژگی کسانی که نیاز به پرداخت. و حفاظت از داده ها نیم تنها مورد از امنیت کاذب به ارمغان می آورد.

عمومی Wi-Fi می کند شما فعالیت ناشناس

رفاه عمومی فی overstated نمی باشد. پیدا کردن اینترنت دور از خانه و کار در دسترس مانند موهبت الهی احساس می تواند. اما باز هم فکر می کنم اگر فکر می کنید با استفاده از Wi-Fi به کانون اجازه می دهد تا شما برای مخفی کردن در چشم ساده. عمومی Wi-Fi شما ناشناس را ندارد.

شما ممکن است فکر می کنم که شبکه های عمومی فعالیت های فردی خود را در اینترنت dissociate و حقیقتی که وجود دارد. هنگامی که هاپ در Wi-Fi به کانون فعالیت خود را به آن شبکه منسوب می شود. متاسفانه، شبکه های عمومی به اشتراک گذاشته شده است و شما می توانید ‘ t اعتماد دیگران که در کنار شما با استفاده از آنها هستند. از آنجا که اجازه می دهد تا آنها را به همه کاربران ترافیک وب جاسوسی کاربران زرنگ و دانا در نقاط طعمه.

که معنا کردن شبکه های عمومی به طور کامل, اگر چه باید شما بنویسید. آنها پس از همه مفید است و اگر شما نیاز به استفاده از اینترنت در حال حرکت، شما با انتخاب کمی باقی میماند. فقط به یاد داشته باشید برای اتصال به VPN هر بار که شما با استفاده از نقاط. با IPVanish VPN, شما می توانید تغییر آدرس آی پی و مخفی کردن اطلاعات وب سایت خود را از کسانی که در اطراف شما. و از آنجا که آدرس IPVanish IP میان هزاران کاربر در یک زمان مشترک است، فعالیت های فردی ناشناس ساخته شده.