Pro zlepšení soukromí a bezpečnosti uživatelů při používání webového prohlížeče.
Klienta VPN lze používat zdarma a neukládá žádná omezení šířky pásma ani provozu, takže není důvod tuto funkci nepoužívat, pokud již nepoužíváte VPN s plným pokrytím systému.
Jedním z důvodů, proč norská společnost přidala VPN, je zlepšit soukromí zachováním anonymity uživatelů při používání prohlížeče.
Stejně jako u jakéhokoli řešení VPN nebo proxy je důležité zajistit, aby základní program neunášel informace na vzdálené servery.
Pokud jste povolili funkci VPN v Opeře, při kontrole potenciálních úniků si všimnete následujícího:
- Pravidelné kontroly IP adresy zobrazují pouze IP adresu VPN serveru, nikoli skutečnou adresu počítače;
- Kontrola netěsnosti WebRTC zobrazuje místní a vzdálenou IP adresu počítače.
Opera, stejně jako mnoho jiných moderních webových prohlížečů, podporuje protokol WebRTC, což znamená, že může uniknout skutečnou IP adresu i při použití VPN.
Některé prohlížeče, jako je Firefox, umožňují zcela zakázat WebRTC, zatímco jiné produkty tuto funkci nenabízejí. Vzhledem k tomu, že WebRTC mohou weby používat k identifikačním účelům, i když používáte VPN nebo proxy, budete pravděpodobně chtít technologii deaktivovat, pokud ji nepoužíváte.
Zablokujte únik IP adresy v Opera VPN
Opera nemá vestavěné možnosti pro deaktivaci WebRTC, ale můžete si nainstalovat rozšíření prohlížeče, které monitoruje úniky WebRTC v prohlížeči a zlepšuje soukromí při používání vestavěné funkce VPN Opery nebo řešení VPN s plným pokrytím systému.
Stáhněte si a nainstalujte rozšíření WebRTC Leak Prevent do prohlížeče Opera. Všimnete si, že plugin blokuje přístup k místní IP adrese počítače, ale veřejná IP adresa je stále hlášena implementací WebRTC.
Chcete-li tento únik opravit, otevřete nastavení rozšíření. Seznam všech nainstalovaných doplňků otevřete zadáním adresy stránky opera://extensions/ do adresního řádku prohlížeče a kliknutím na tlačítko Nastavení vedle názvu WebRTC Leak Prevent.
Na stránce nastavení musíte provést následující:
- Zkontrolujte, zda je povolena možnost „Zabránit WebRTC v používání UDP bez proxy serveru“;
- V části „Zásady zpracování IP“ vyberte hodnotu „Zakázat UDP bez proxy (vynutit proxy)“.
Našli jste překlep? Zvýrazněte a stiskněte Ctrl + Enter
Jaký je rozdíl mezi veřejnou a místní IP adresou?
Při kontrole úniků uvidíte dva typy IP adres: veřejnost A místní.
Veřejné IP adresy jsou jedinečné. Jsou součástí vaší online identity. Když používáte VPN, weby vidí veřejnou IP adresu VPN serveru místo vaší, což znamená, že vaše soukromí je chráněno.
Pokud však WebRTC zjistí vaši skutečnou veřejnou IP adresu, když jste připojeni k VPN, spíše než adresu serveru VPN, mohou ji třetí strany použít k vaší identifikaci. Pokud ve výsledcích testu vidíte svou veřejnou IP adresu, může být ohroženo vaše soukromí.
Místní IP adresy nejsou jedinečné pro vaše zařízení. Tyto IP adresy jsou přiděleny vaším routerem a jsou opakovaně používány miliony routerů po celém světě. Pokud tedy třetí strany zjistí vaši místní IP adresu, stále ji nebudou moci spojit přímo s vámi. Pokud ve výsledcích testu vidíte místní IP adresu, vaše soukromí to neohrožuje.
5 kroků ke kontrole netěsností přes WebRTC (s a bez VPN)
jestli ty Ne Pokud používáte VPN, vaše důvěrná data budou nepochybně dostupná třetím stranám. (Chcete více informací?.)
jestli ty použití VPN a náš test ukazuje, že je možný únik, můžete spustit ještě jeden test:
- Vypněte VPN a otevřete tuto stránku na nové kartě nebo v novém okně.
- Zapište si všechny veřejné IP adresy, které vidíte.
- Zavřete stránku.
- Připojte se k VPN a znovu otevřete stránku.
- Pokud stále vidíte některou z veřejných IP adres, které jste si poznamenali v kroku 2, došlo k úniku.
Pokud používáte VPN a náš test ukazuje, že nedochází k úniku, pak jste v bezpečí!
Chcete zkontrolovat, zda vám neunikly jiné citlivé informace? Vyzkoušejte tyto nástroje:
Co je WebRTC?
Web Real-Time Communications (WebRTC) je sada standardizovaných technologií, které umožňují webovým prohlížečům komunikovat přímo mezi sebou bez potřeby zprostředkujícího serveru. Mezi výhody WebRTC vyšší rychlost A menší latence při používání videochatů a aplikací pro přenos souborů a streamování.
Jakákoli dvě zařízení, která spolu přímo komunikují přes WebRTC, však musí znát své skutečné IP adresy. Teoreticky by to mohlo umožnit webu třetí strany používat funkci WebRTC ve vašem prohlížeči určit svou skutečnou IP adresu a použít jej k vaší identifikaci. Tomu říkáme únik WebRTC.
Jakýkoli únik vaší veřejné IP adresy je hrozbou pro vaše soukromí, ale úniky WebRTC jsou méně známé, snadno přehlédnutelné a ne všichni poskytovatelé VPN vás před nimi chrání!
ExpressVPN vysvětluje: Co je WebRTC?
Jak únik WebRTC ohrozí mé soukromí?
Problém s WebRTC spočívá v tom, že tento standard používá k zjišťování IP adres pokročilejší metody než ty, které se používají při zjišťování „standardních“ IP adres.
Jak WebRTC zjistí mé IP adresy?
WebRTC odhaluje IP adresy prostřednictvím protokolu ICE (Interactive Connectivity Establishment). Tento protokol používá několik metod zjišťování IP adres, z nichž dvě jsou popsány níže.
STUN/TURN servery
Servery STUN/TURN plní dvě klíčové role v technologii WebRTC: umožňují webovým prohlížečům klást otázku „Jaké jsou mé veřejné IP adresy?“ a usnadňují vzájemnou komunikaci dvou zařízení, i když jsou mimo NAT a internetworks. První funkce může ovlivnit vaše soukromí. Servery STUN/TURN určují vaši IP adresu stejným způsobem, jakým webová stránka vidí vaši IP adresu, když ji navštívíte.
Možná detekce hostitele
Většina zařízení má více IP adres spojených s jejich hardwarem. Obvykle jsou před webovými stránkami a servery STUN/TURN skryty firewally. Specifikace protokolu ICE však znamená, že prohlížeče mohou shromažďovat tyto IP adresy jednoduše jejich načtením z vašeho zařízení.
Ve většině případů jsou zařízením přiděleny lokální adresy IPv4 a jejich zjištění nijak neovlivní vaše soukromí. Pokud má však vaše zařízení IPv6 adresu, vaše soukromí může být ohroženo.
Adresy IPv6 fungují jinak než adresy IPv4. Adresa IPv6 je obvykle externí, veřejná adresa, což znamená, že je jedinečná. Pokud má vaše zařízení adresu IPv6 a je detekováno pomocí protokolu ICE, mohou být vaše citlivá data odhalena.
Škodlivý web může používat servery STUN/TURN nebo možný protokol pro zjišťování hostitele oklamat váš prohlížeč, aby poskytl IP adresu, které lze použít k vaší identifikaci bez vašeho vědomí.
Úniky WebRTC: které prohlížeče jsou nejzranitelnější?
V současné době jsou nejzranitelnější vůči únikům WebRTC uživatelé desktopových verzí prohlížečů Firefox, Chrome, Opera, Safari a Microsoft Edge, protože tyto prohlížeče standardně podporují standard WebRTC.
Všimněte si, že v jednom prohlížeči můžete být v bezpečí před úniky WebRTC, ale v jiném nikoli. Pokud pravidelně používáte více prohlížečů, nezapomeňte zkontrolovat každý z nich pomocí testu těsnosti WebRTC ExpressVPN.
Co dělá ExpressVPN, aby mě chránil před úniky WebRTC?
ExpressVPN tvrdě pracuje na tom, aby vás aplikace VPN mohly chránit před úniky dat WebRTC. Když po připojení k ExpressVPN otevřete nové webové stránky, vaše veřejné IP adresy nebudou dostupné.
Některé prohlížeče však mohou být poměrně agresivní, pokud jde o ukládání dat ze starých karet. Pokud jste měli otevřenou kartu před tím Když se připojujete k VPN, vaše skutečná IP adresa může být uložena v paměti vašeho prohlížeče. Tyto adresy IP mohou přetrvávat, i když kartu obnovíte, což ohrožuje vaše soukromí.
Rozšíření prohlížeče ExpressVPN(aktuálně k dispozici pro Chrome a Firefox) řeší tento problém tím, že vám umožní zcela zakázat WebRTC v nabídce nastavení, čímž zajistíte, že budete imunní vůči jakýmkoli problémům s ukládáním do mezipaměti.
Jak vás chrání inženýři ExpressVPN, kteří se specializují na řešení různých narušení dat
ExpressVPN vás chrání před širokou škálou úniků WebRTC napříč různými prohlížeči a platformami. Ale protože WebRTC je relativně nová technologie, je důležité neustále testovat různé scénáře úniku WebRTC na různých platformách a v různých prohlížečích. ExpressVPN je lídrem v této oblasti. Náš tým zkušených inženýrů konkrétně pracuje na tomto problému, neustále zkoumá nové způsoby úniku dat a rychle vyvíjí ochranná opatření.
Jaké další způsoby existují, jak zabránit únikům přes WebRTC?
Kromě používání ExpressVPN se můžete před úniky chránit ručním vypnutím WebRTC ve vašem prohlížeči.*
Jak zakázat WebRTC v prohlížeči Safari na ploše
V současné době neexistuje způsob, jak úplně zakázat WebRTC v Safari. Ale naštěstí je model oprávnění Safari restriktivnější než většina ostatních prohlížečů. Ve výchozím nastavení nejsou vaše IP adresy vystaveny jiným webovým stránkám než těm, které používáte k připojení. Proto nemusíte provádět žádné další kroky aby se zabránilo únikům přes WebRTC v Safari.
Chcete-li zakázat WebRTC v prohlížeči Opera, musíte si stáhnout rozšíření WebRTC Leak Prevent a také postupovat takto:
- Otevřete nastavení rozšíření (Zobrazit → Zobrazit rozšíření → Prevence úniku WebRTC → Možnosti)
- Vybrat "Zakázat Unproxyed UDP (transparentní proxy)" ze seznamu v rozbalovací nabídce
- Klepněte na tlačítko Použít nastavení
Jak zakázat WebRTC v prohlížeči Microsoft Edge
V prohlížeči Microsoft Edge bohužel aktuálně není možnost úplně zakázat WebRTC. Chcete-li skrýt svou místní IP adresu, můžete změnit nastavení prohlížeče podle následujících kroků:
- Do adresního řádku zadejte o:vlajkách
- Zaškrtněte políčko Skrýt moji místní IP adresu při připojování přes WebRTC
Ale jak je uvedeno výše, odhalení vaší místní IP adresy nepředstavuje hrozbu pro vaše soukromí, takže výše uvedené kroky nejsou příliš užitečné. Nejlepší způsob, jak zastavit úniky WebRTC při spuštění v prohlížeči Microsoft Edge, je použít aplikaci ExpressVPN pro Windows.
*Zakázání WebRTC pravděpodobně neovlivní vaše procházení webu, protože většina webů na WebRTC nespoléhá... zatím. Ale v budoucnu, jak bude WebRTC rozšířenější, si všimnete, že některé funkce budou na některých webech chybět, pokud se jej rozhodnete úplně zakázat.
Ahoj. Řekněte mi, jak správně zakázat WebRTC ve Firefoxu a dalších prohlížečích?
Deaktivace WebRTC není složitá záležitost, ale než přejdeme k návodu k deaktivaci, pojďme si ujasnit, o jakou bestii se jedná a proč ji běžný uživatel potřebuje deaktivovat.
Co je WebRTC?
WebRTC (Web Real-Time Communication) je standard s otevřeným zdrojovým kódem, který umožňuje streamování obrazových a zvukových dat v reálném čase prostřednictvím prohlížeče pomocí technologie P2P.
Tato technologie je vestavěná a ve výchozím nastavení povolena ve všech moderních prohlížečích: Mozilla Firefox, Google Chrome, Chromium a Opera.
Proč je WebRTC nebezpečný?
Proč je povoleno WebRTC nebezpečné? Protože P2P vyžaduje skutečnou IP adresu uživatele během výměny informací, a WebRTC laskavě poskytuje tyto informace všem. I když uživatel pracuje prostřednictvím této zázračné technologie, útočník může snadno zjistit IP adresu uživatele. A pomocí zranitelností vaše skutečná IP samozřejmě může.
Jak zkontrolovat, zda je povoleno WebRTC?
Chcete-li zkontrolovat svůj prohlížeč, musíte přejít na tyto stránky:
Následující obrazovka ukazuje, že je ve vašem prohlížeči povolena funkce WebRTC. Kromě toho stránka poskytuje další zajímavé informace.
Jak zakázat WebRTC?
Ze všech moderních prohlížečů je Firefox nejtrénovatelnější. A v tomto konkrétním případě Firefox ukázal svou nejlepší stránku a umožnil uživateli, bez použití doplňků třetích stran, zakázat WebRTC pomocí skrytých nastavení.
Deaktivace WebRTC Firefox
Chcete-li jej zakázat v prohlížeči Firefox, zadejte do adresního řádku příkaz about:config, po kterém se zobrazí tato zpráva.
Klikněte na tlačítko „Slibuji...“ a pokračujte.
V okně nastavení zadejte do vyhledávacího řádku (nikoli v adresním řádku!), jak je znázorněno na snímku obrazovky níže, příkaz media.peerconnection.enabled . Objeví se řádek, který potřebujeme. Klikněte na něj pravým tlačítkem myši a z rozbalovací nabídky vyberte první položku „Přepnout“.
Po přepnutí do pole „Value“ byste měli vidět možnost „False“. Nyní zavřete toto okno a restartujte prohlížeč.
Dalším způsobem je instalace speciálního rozšíření Disable WebRTC. Ale dávám přednost a radím, abyste tuto operaci provedli sami. Nerad instaluji programy do svého počítače, zejména do prohlížeče.
Existuje ještě jednodušší způsob – stáhněte si utilitu ConfigFox, která kromě této operace může výrazně zlepšit soukromí a anonymitu prohlížeče Firefox. O tomto programu jsme psali v článku „“. Vřele doporučuji používat tento nástroj všem uživatelům prohlížeče Mozilla Firefox. Program se do prohlížeče neinstaluje, ale umožňuje jednoduše změnit soubor nastavení.
Deaktivace WebRTC Chrome
V prohlížeči Google Chrome jsou věci trochu složitější. V prohlížeči Chrome neexistuje způsob, jak tuto funkci deaktivovat v samotném prohlížeči. Chcete-li to provést, musíte si stáhnout speciální doplněk, který se nazývá WebRTC Block. Doplněk si můžete stáhnout a nainstalovat pomocí tohoto přímého odkazu. Toto rozšíření jsme netestovali a nemůžeme poskytnout žádné záruky.
Existuje také doplněk ScriptSafe, který může také pomoci vyřešit tento problém. Podle mého názoru je to nejlepší způsob, jak vyřešit problém WebRTC v Chrome.
Toto rozšíření bude pro nezkušeného uživatele obtížnější, ale pokud jste pokročilý uživatel, vřele doporučuji, abyste se v něm ponořili hlouběji.
Pokud znáte jiné způsoby, jak tento problém vyřešit v prohlížeči Chrome, napište do komentářů.
Zakázání prohlížeče WebRTC Opera / Yandex
Pro prohlížeč Opera existuje několik pluginů: WebRTC Leak Prevent a WebRTC Control. Osobně jsem to netestoval, vyzkoušejte a napište, co pomohlo a co ne.
Na závěr chci říci, že v současné době neexistuje stoprocentní spolehlivý způsob, jak deaktivovat WebRTC v prohlížečích Chromium, jako je Chrome, Yandex, Opera atd. Proto radím každému, kdo používá VPN a komu záleží na anonymitě, aby tyto prohlížeče dočasně přestal používat. Myslím, že v blízké budoucnosti bude tato díra uzavřena a budete se k nim moci vrátit. Mezitím můžete dočasně přejít na Firefox.
To je vše. V následujících článcích budeme hovořit o anonymitě a spolehlivosti VPN a veřejných proxy. Bude to legrace, nabouráme stereotypy. Bude se vám to líbit ;)!
Protokol WebRTC byl původně vyvinut pro prohlížeč Google Chrome. V souladu s tím se používá ve výchozím nastavení. Pro ty, kteří nevědí, WebRTC je speciální technologie pro přímý přenos dat mezi prohlížeči. Způsobuje únik vaší IP adresy, takže mnoho uživatelů ji deaktivuje, aby byla zajištěna jejich bezpečnost.
Chcete-li zakázat WebRTC v Chrome, musíte použít speciální ovládací rozšíření WebRTC pro Chrome . Umožní vám zapnout a vypnout technologii stisknutím tlačítka.
K tomu potřebujete:
- Spusťte Google Chrome.
- Otevřete nabídku prohlížeče umístěnou v pravém horním rohu.
- Najeďte myší na „Další nástroje“ a vyberte „Rozšíření“.
- Otevře se stránka s vašimi rozšířeními. Posuňte stránku dolů a klikněte na odkaz „Další rozšíření“.
- Budete přesměrováni do internetového obchodu Google Chrome. Do vyhledávacího pole v levém horním rohu obrazovky zadejte název aplikace „Ovládání WebRTC“ a stiskněte Enter.
- V seznamu aplikací vyberte tu, kterou potřebujete, a klikněte na „Instalovat“.
- Ve vyskakovacím okně klikněte na tlačítko „Instalovat rozšíření“.
- Aplikace se automaticky nainstaluje a aktivuje. Zobrazí se jako ikona na panelu rozšíření v pravém horním rohu. Pokud je aplikace spuštěna, její ikona bude modrá. Kliknutím na tuto ikonu můžete povolit nebo zakázat WevRTC.
WebRTC v Chromu bohužel nelze deaktivovat ručně, alespoň na PC verzi, takže stejně budete muset použít rozšíření třetí strany.
Zakázání WebRTC na Androidu
Ještě jednodušší je deaktivovat WebRTC v Chrome na zařízeních Android. K tomu ani nepotřebujete používat plugin.
- Otevřete prohlížeč.
- Do adresního řádku zadejte příkaz „chrome://flags/#disable-webrtc“ (bez uvozovek).
- Poté nastavte hodnotu na „Povolit“.
- To je vše, WebRTC ve verzi Chrome pro Android bude zakázán.
Jak vidíte, vypnutí WebRTC je snadné jak na počítačové verzi prohlížeče, tak na mobilní verzi. Nejlepší je nespěchat a udělat to jednou, abyste nezaznamenali problémy se zabezpečením a únikem vaší IP adresy. Doufáme, že vám tento návod pomohl a byl užitečný. Děkuji za pozornost!
Pokud stále nerozumíte, podívejte se na video, ve kterém vám řekneme, jak zakázat WebRTC dj ve všech prohlížečích.