WebRTC определит твой настоящий IP. Внутренний тоже. А так же модель твоей камеры и микрофона. Что это и как с этим бороться?

Здравствуй. Представим, что ты в данный момент пользуешься VPN, Proxy, Tor, анонимайзером или любым другим средством для скрытия своего IP.

Твой внешний адрес находится под защитой, ведь подключение идет через сторонние сервера, а твой локальный адрес, тот который выдан тебе роутером тем более находится под надежной защитой, ведь он в твоей локальной сети для обмены данными между устройства и видишь его только ты, ведь так?

Теперь после небольшой интриги ты узнаешь о такой технологии как WebRTC и как происходит утечка ip адреса.

Что такое WebRTC?

WebRTC - это технология, которая позволяет передавать аудио и видео данные между браузерами и мобильными приложениями. Это как скайп/дискорд, но в браузере, ты даже можешь создать конференцию. Этот проект написан на JavaScript и имеет открытый исходный код, однако открытый код не всегда означает безопасность, особенно когда разработчик гугл.

WebRTC поддерживают почти все браузеры. Аудио и видео сигнал передается напрямую, а это значит, что отдельный сервер для обработки данных не нужен, что довольно удобно.

Одним из способов проверки является вписать этот код в консоль разработчика.Чтобы ее открыть, нажмите F12.

navigator.getUserMedia({audio: true, video: true}, success, error);

function success(pLocalMediaStream) {
    /* обработка видеопотока */
}

function error(pError) {
    /* вывод ошибки */
    console.log(pError);
}

И когда будет запрос на подобные разрешения, то знайте, это тот самый WebRTC, вам ведь не раз подобное уведомление встречались на сайтах? Возможно вы случайно нажали на "разрешить" и злоумышленник вполне может прослушивать вас и смотреть через камеру, пока вы находитесь на его сайте. Довольно неприятная ситуация.

Чем еще опасен WebRTC?

Опасность WebRTC заключается в определении вашего реального IP адреса. Так как подключение идет напрямую с другим пользователем, браузером, веб-сайтом или мобильным приложением, то настройки сети игнорируются. Для создания аудио и видеосвязи браузеры должны обменяться внешними и локальными IP адресами.

VPN через который пущен весь трафик, а не плагин в браузере может скрыть ваш реальный IP адрес, однако ваш локальный адрес всегда будет на виду.

По локальному адресу сказать ничего нельзя и вычислить вас тоже, но ведь чтобы вас задетектить применяется комплексный подход, а не какая-то отдельный технология.

Если вы используете роутер, то по локальному адресу ничего сказать невозможно, кроме того, что сидите ли вы через виртуальную систему или нет, но если вы подключены напрямую, то виден тот локальный адрес, который дал вам провайдер, а при обращении майора и запросу проверить именно ваш адрес, то это может служить косвенным, а иногда прямым подтверждением, что это были именно вы, естественно в сочетании с другими методами.

Сейчас объясню на примере. Зайдите на этот сайт под VPN, но именно пропуская не весь трафик через него, а например включите какой-нибудь VPN плагин в браузере.

Ваш IP будет адрес VPN сервера, далее мы спускаемся ниже.

Я думаю тут не нужно долго объяснять почему плагины для браузера в качества анонимности полное говно. Вот ваш реальный IP, не смотря на то, что вы вроде под VPN и вам обещают "анонимность".

Что еще больше нервирует, что WebRTC может видеть ваш локальный IP в 100% случаев.

Кстати, через прокси ваш реальный адрес определиться с очень большой долей вероятности, это относится и к браузеру TOR.

Что может быть хуже???????

Тут можно сказать, что все, утечка ip самое страшное, но нет, есть гораздо более интересная вещь, чем утечка настоящего адреса.

Допустим ты пустили весь трафик через VPN, например этот, утечки ip не будет и WebRTC покажет адрес VPN везде.

Однако, в начале я сказал, что данная технология для передачи аудио и видео между браузерами, значит ли это, что браузер может видеть все ваши устройства? Тут самое интересное.

Переходим на browserleaks, нажимаем на Audio/Video Capture Permissions, тем самым выскочит тот самый запрос на разрешение использовать камеру и микрофон, даем разрешение. И ниже в Media Devices будут все ваши аудио и видео устройства, физические и виртуальные, так же каждому из них будет присвоен уникальный id. И теперь возникает закономерный вопрос, а много ли людей с таким же набором устройств как у вас? Из сочетания подобных данных складывается почти уникальный отпечаток.

Отключаем WebRTC.

Если вы каждый день не пользуетесь видеосвязью через браузер и вам не очень хочется давать такие данные любому, то почему бы не выключить подобную технологию?

Mozilla 

Браузер Mozilla Firefox - это единственный браузер, позволяющий отключить технологию WebRTC без установки дополнительных плагинов.

Чтобы отключить WebRTC в Firefox необходимо в адресной строке браузера ввести следующий текст и нажать кнопку Enter.

about:config

Нажмите, кнопку Я принимаю на себя риск.

Выполните следующее:

В поисковую строку введите текст и нажмите Enter.

media.peerconnection.enabled

Нажмите правой кнопкой мышки на строку и выберите Переключить. Или дважды кликните по строке.

После этих действий WebRTC будет отключен.

Chrome 

Для отключения WebRTC в Chrome перейдите в раздел Расширения.

Пролистайте страницу вниз и нажмите Еще расширения.

Выполните следующие действия:

1. Введите в поисковую строку : WebRTC Control
2. Нажмите кнопку Установить.

Нажмите Установить расширение.

Активируйте плагин. Иконка плагина должна стать синего цвета для блокировки WebRTC.

Chrome на Android 

Для отключения WebRTC в браузере Google Chrome на Android необходимо в браузере ввести следующий текст в адресную строку:

chrome://flags/#disable-webrtc

Установите параметр в значение enable. Перезапустите Google Chrome и после этого WebRTC будет отключен.

Итог

Сегодня вы узнали об замечательной технологии как WebRTC и что она из себя представляет и я надеюсь, что после этой статьи при проверке у вас будет высвечиваться это. Удачи.

Больше материала на it_sekreti.