Risken för WebRTC-läckor– LÖST (För alla webbläsare)

Download Astro
Download Astro
6 juni 2022
 
Om du inte har tagit din säkerhet och integritet på nätet seriöst är det dags att du börjar att göra det. Hackare blir allt mer aggressiva och nyheterna är fyllda med information om datastölder samt andra händelser som är direkt relaterade till för lite eller ingen internetsäkerhet.
När man pratar om integritet på internet pratar man ofta om VPN-tjänster som ExpressVPN och NordVPN, proxyservrar och privata sökmotorer. De är alla bra sätt som för att öka din integritet och minska din sårbarhet på nätet.
Medan alla ovannämnda sätt skyddar din IP-adress från olagliga parter finns det en annan exponeringsnivå och risk som du kanske inte är medveten om och som kallas för WebRTC.
Enligt Wikipedia förser WebRTC (Web Real-Time Communication) webbläsare och mobilapplikationer med realtidskommunikation (RTC) via enkla API (application programming interfaces). Det möjliggör för ljud- och videokommunikation inuti webbsidor genom att tillåta person-till-personkommunikation och tar bort behovet av att installera tilläggsprogram eller ladda ned appar.
 
 
Det är helt enkelt en samling med standardiserade teknologier som tillåter webbläsare att kommunicera med varandra direkt utan att man behöver ladda ned en mellanliggande server. Medan fördelarna inkluderar snabbare hastigheter finns det en nackdel, särskilt för de som vill upprätthålla sin anonymitet på nätet utan att deras riktiga IP-adress avslöjas.
När två enheter kommunicerar med varandra via WebRTC (som finns föraktiverat i webbläsare som Firefox, Chrome, Opera och Microsoft Edge) behöver de känna till varandras riktiga IP-adresser. Den här processen med att försöka identifiera IP-adresser är vad en tredje part kan använda för att identifiera din riktiga IP-adress.
Det som beskrivs ovan kallas för en WebRTC-läcka.
Du är förlåten om du inte har hört talas om det tidigare. Och om du tror att ditt VPN ska skydda dig behöver du tänka om. WebRTC-läckor är mindre kända och enkla att se förbi, vilket är anledningen till att inte alla VPN-leverantörer skyddar dig från dem!
WebRTC identifierar IP-adresser via ICE-protokoll (Interactive Connectivity Establishment), vilket är ett protokoll som använder flera tekniker för att upptäcka IP-adresser. Två av dessa är STUN/TURN-servrar eller värdkandidater, och båda kan användas för att lura din webbläsare att avslöja IP-adressen som kan identifiera dig, helt utan din vetskap.
Eftersom de är specifika för webbläsarna finns det en stor chans att man blir synlig, särskilt om du regelbundet använder flera olika webbläsare.
Så, hur skyddar du dig mot WebRTC-läckor? Hur kan du sluta att vara sårbar?
 
1. Använd ett VPN som skyddar mot WebRTC-läckor
Endast några få VPN kan skydda dig mot WebRTC-läckor, varav två är ExpressVPN och NordVPN. När du öppnar en webbsida på din webbläsare samtidigt som du är uppkopplad mot ExpressVPN kommer dina offentliga IP-adresser inte att läcka.
 
Dessutom kommer ett VPN som ExpressVPN med en förlängning för webbläsare (ExpressVPN browser extension), vilken kan användas för att helt inaktivera WebRTC och därmed skydda dig mot dess sårbarheter.
 
 
2. Manuellt inaktivera WebRTC på din webbläsare
Istället för att helt förlita dig på ett VPN kan du skydda dig mot läckor genom att manuellt inaktivera WebRTC i din webbläsare. Nedan visar vi dig hur du går tillväga för att göra det i olika webbläsare.
 
• Firefox
– Hitta adressfältet och skriv about:config.
– En “Jag accepterar risken!”-knapp kommer att dyka upp. Klicka på den.
– Skriv media.peerconnection.enabled i sökfältet.
– Dubbelklicka för att ändra värdet till ”falsk/false”.
För de som undrar ska detta fungera på båda Firefox-versionerna (mobil och dator). 
 
• Opera
Innan du kan inaktiverar WebRTC i Opera behöver du ladda ned en förlängning som heter WebRTC Leak Prevent. När du har gjort det kan du fortsätta med följande steg:
– Få tillgång till förlängningens inställningar genom att klicka på View → Show Extensions → WebRTC Leak Prevent → Options in that process.
– Välj “Disable non-proxied UDP (force proxy)” från skrollmenyn. 
– Klicka på ”Apply settings”.
Se till att ladda ned förläningen innan du går vidare med stegen.
 
• Safari
Med den här webbläsaren finns det inget behov av att inaktivera WebRTC. Det beror på att webbläsaren har en behörighetsmodell som är striktare än i de flesta andra webbläsare. Den är förinställd på att gömma IP-adresser från webbsidor, förutom de som behövs för att få tillgång till webbsidan. Det är viktigt att notera att din IP-adress kan visas genom att låta en webbsida få tillgång till att använda ljud och video.
 
• Microsoft Edge
 
Vid tidpunkten det här skrivs har ingenting upptäckts för att helt inaktivera WebRTC på Microsoft Edge. Vad du kan göra är att ställa in din webbläsare på att dölja din lokala IP-adress. Så här gör du det:
– I adressfältet skriver du about:flags.
– Hitta alternativet ”Hide my local IP address over WebRTC connections” och kryssa i det. 
 
 
• Chrome (dator)
WebRTC kan inte inaktiveras på Chrome (dator). Ett sätt att ta sig förbi det är genom att använda tilläggsprogram (som är det enda alternativet utöver att helt byta Chrome mot en annan webbläsare). Du behöver komma ihåg att användningen av tilläggsprogram inte helt skyddar dig mot WebRTC-läckor.
 
• Chrome (mobil)
– Öppna URL chrome://flags/#disable-webrtc i Chrome på din Android-enhet.
– Skrolla ned tills du hittar “WebRTC STUN origin header” och inaktivera den. Du kan även gå ett steg längre genom att inaktivera alternativen ”WebRTC Hardware Video Encoding/Decoding”.
 
 
• Brave
– Metod 1: Gå till Inställningar/Preferences > Shields > Fingerprinting Protection.
– Hitta och välj sedan Block all fingerprinting.
– Metod 2: Gå till Inställningar/Preferences > Security > WebRTC IP Handling Policy > och välj Disable Non-Proxied UDP.
Lite till inget var känt om WebRTC innan 2015. Nu när det har upptäckts visar det att de som tar sin integritet på nätet seriöst också måste ta WebRTC-läckor seriöst. Kom ihåg att webbläsaren vanligtvis är en svag länk genom vilken data kan bli stulen. Du kan bli hackad och din IP-adress kan bli synlig.
När det kommer till din integritet på nätet finns det inget som heter att göra för mycket. Följ tipsen ovan och skydda dig från att bli sårbar för WebRTC-läckor.