Εάν δεν έχετε πάρει στα σοβαρά την ασφάλεια και την ιδιωτικότητά σας στο διαδίκτυο, τώρα ίσως είναι η κατάλληλη στιγμή για να αρχίσετε να έχετε επίγνωση επί του θέματος. Στις μέρες μας, οι χάκερς γίνονται όλο και πιο επιθετικοί, οι ειδήσεις είναι γεμάτες με κλοπές και παραβιάσεις δεδομένων, καθώς και άλλα γεγονότα που σχετίζονται άμεσα με την ελάχιστη ή ανύπαρκτη διαδικτυακή ασφάλεια/ιδιωτικότητα.
Φυσικά, όταν αναφερόμαστε στο απόρρητο, τα VPN όπως τα ExpressVPN και NordVPN, οι proxy servers (διακομιστές μεσολάβησης) και οι ιδιωτικές μηχανές αναζήτησης είναι πάντα στο προσκήνιο. Είναι όλοι εξαιρετικοί τρόποι, μέσω των οποίων μπορείτε να αυξήσετε την ιδιωτικότητά σας, καθώς και να μειώσετε τις αδυναμίες σας όσο είστε στο διαδίκτυο.
Παρόλο που όλοι οι προαναφερόμενοι τρόποι προφυλάσσουν τις διευθύνσεις των IP σας από παράνομους παράγοντες, υπάρχει άλλο ένα επίπεδο έκθεσης και κινδύνου που ίσως να μην γνωρίζετε, και αυτό είναι γνωστό ως WebRTC.
Σύμφωνα με το Wikipedia, το WebRTC (Web Real-Time Communication) (διαδικτυακή επικοινωνία σε πραγματικό χρόνο) προσφέρει σε web browsers (περιηγητές ιστού) και εφαρμογές κινητών, την επικοινωνία σε πραγματικό χρόνο (RTC) μέσω απλών εφαρμογών προγραμματισμού των interfaces (APIs). Επιτρέπει η επικοινωνία μέσω φωνής και βίντεο να λειτουργεί μέσα σε ιστοσελίδες, επιτρέποντας την απευθείας επικοινωνία με peer-to-peer, εξαλείφοντας την ανάγκη εγκατάστασης πρόσθετων ή τη λήψη εγχώριων εφαρμογών.
Με απλά λόγια, είναι μια συλλογή τυποποιημένων τεχνολογιών που επιτρέπουν στους web browsers (περιηγητές ιστού) να επικοινωνούν μεταξύ τους απευθείας, χωρίς την ανάγκη ενός ενδιάμεσου server (διακομιστή). Αν και τα πλεονεκτήματά του συμπεριλαμβάνουν πιο γρήγορες ταχύτητες, υπάρχει ένα μειονέκτημα σε αυτό, ειδικά για εκείνους που επιδιώκουν τη διατήρηση της διαδικτυακής τους ανωνυμίας, χωρίς να αποκαλύπτει τις πραγματικές διευθύνσεις των IP τους.
Όταν δύο οποιεσδήποτε συσκευές επικοινωνούν μεταξύ τους μέσω WebRTC (που είναι προεπιλεγμένα ενεργό σε browsers (περιηγητές) όπως οι Firefox, Chrome, Opera και Microsoft Edge), χρειάζεται να γνωρίζουν ο ένας τις πραγματικές διευθύνσεις IP του άλλου. Αυτή τη διαδικασία της προσπάθειας προσδιορισμού των διευθύνσεων IP είναι που θα μπορούσε να χρησιμοποιήσει ένας τρίτος για να αναγνωρίσει τις πραγματικές διευθύνσεις των IP σας.
Τα παραπάνω περιγράφονται ως μια διαρροή WebRTC.
Εάν δεν είχατε ξανακούσει γι’ αυτό, συγχωρείστε. Εάν επίσης σκέφτεστε ότι το VPN πρέπει να σας προστατεύει, θα πρέπει να το ξανασκεφτείτε. Οι διαρροές WebRTC είναι λιγότερο γνωστές και παραβλέπονται εύκολα, γι’ αυτό και δεν σας προστατεύουν από αυτές όλοι οι πάροχοι VPN!
Το WebRTC αναγνωρίζει τις IP μέσω του πρωτοκόλλου Interactive Connectivity Establishment (ICE), ένα πρωτόκολλο που έχει αρκετές τεχνικές για την ανεύρεση των IP, δύο από τις οποίες περιλαμβάνουν STUN/TURN servers (διακομιστές) ή host candidate, όπου και τα δύο μπορούν να χρησιμοποιηθούν για την παραπλάνηση του browser (περιηγητή) σας για την αποκάλυψη μιας διεύθυνσης IP που θα μπορούσε να σας κάνει αναγνωρίσιμους, όλα εν αγνοία σας.
Καθώς είναι εξειδικευμένο για browsers (περιηγητές), υπάρχει μεγάλη πιθανότητα να εκτεθείτε, ειδικά αν χρησιμοποιείτε συχνά πολλαπλούς browsers (περιηγητές).
Οπότε, πως προστατεύεστε από μια διαρροή WEBRTC; Πως μπορείτε να σταματήσετε να είστε ευάλωτοι;
1. Χρησιμοποιήστε ένα VPN που προστατεύει από διαρροές WebRTC
Μόνο μερικά VPN μπορούν να σας βοηθήσουν να προστατευτείτε από μια διαρροή WebRTC, δύο από τα οποία είναι το ExpressVPN και το NordVPN. Όταν ανοίγετε νέες ιστοσελίδες στον browser (περιηγητή) σας ενώ είστε συνδεδεμένοι με το ExpressVPN, οι διευθύνσεις των δημόσιων IP σας δεν θα διαρρεύσουν. Τι άλλο;
Ένα VPN σαν το ExpressVPN, έρχεται με μια επέκταση browser (περιηγητή) (ExpressVPN browser extension), η οποία μπορεί να χρησιμοποιηθεί για την ολοκληρωτική απενεργοποίηση του WebRTC, προστατεύοντάς σας με αυτόν τον τρόπο από τις αδυναμίες τουWebRTC.
2. Χειροκίνητη απενεργοποίηση του WebRTC στον browser σας
Αντί να βασίζεστε απόλυτα σε ένα VPN, μπορείτε να προστατευτείτε από διαρροές με τη χειροκίνητη απενεργοποίηση του WebRTC στον browser (περιηγητή) σας. Παρακάτω, θα σας δείξουμε πως να το κάνετε αυτό σε διάφορους browsers (περιηγητές).
• Firefox
– Βρείτε το πεδίο διευθύνσεων και πληκτρολογήστε σε αυτό about:config.
– Θα εμφανιστεί ένα κουμπί “I accept the risk!” (Δέχομαι το ρίσκο). Πατήστε το.
– Πληκτρολογήστε στο πεδίο αναζήτησης media.peerconnection.enabled.
– Έπειτα κάντε διπλό κλικ για να αλλάξει το Value σε “false”.
Για εκείνους που αναρωτιούνται, αυτό θα λειτουργήσει και για τις δύο εκδόσεις του Firefox (εκδόσεις για κινητά και σταθερά).
– Θα εμφανιστεί ένα κουμπί “I accept the risk!” (Δέχομαι το ρίσκο). Πατήστε το.
– Πληκτρολογήστε στο πεδίο αναζήτησης media.peerconnection.enabled.
– Έπειτα κάντε διπλό κλικ για να αλλάξει το Value σε “false”.
Για εκείνους που αναρωτιούνται, αυτό θα λειτουργήσει και για τις δύο εκδόσεις του Firefox (εκδόσεις για κινητά και σταθερά).
• Opera
Πριν μπορέσετε να απενεργοποιήσετε το WebRTC στο Opera, θα πρέπει να κατεβάσετε μια προέκταση που ονομάζεται WebRTC Leak Prevent. Όταν θα το έχετε κάνει, μπορείτε έπειτα να συνεχίσετε με αυτά τα βήματα:
– Μπείτε στις ρυθμίσεις της προέκτασης επιλέγοντας View → Show Extensions → WebRTC Leak Prevent → Options in that process.
– Επιλέξτε το “Disable non-proxied UDP (force proxy)” από το αναπτυσσόμενο μενού.
– Κάντε κλικ στο Apply settings.
Βεβαιωθείτε ότι κατεβάσατε την προέκταση πριν συνεχίσετε με αυτά τα βήματα.
– Επιλέξτε το “Disable non-proxied UDP (force proxy)” από το αναπτυσσόμενο μενού.
– Κάντε κλικ στο Apply settings.
Βεβαιωθείτε ότι κατεβάσατε την προέκταση πριν συνεχίσετε με αυτά τα βήματα.
• Safari
Όσο γι’ αυτόν τον browser (περιηγητή), δεν χρειάζεται να απενεργοποιήσετε το WebRTC. Αυτό συμβαίνει γιατί ο browser (περιηγητής) έχει ένα μοντέλο εξουσιοδοτήσεων που είναι πιο αυστηρό από εκείνα των περισσότερων browsers (περιηγητών). Αυτό το κάνει από προεπιλογή, να κρύβει τις διευθύνσεις των IP σας από τους ιστότοπους, εκτός από εκείνες που χρησιμοποιούνται για την πρόσβαση στον ιστότοπο. Είναι σημαντικό να σημειώσουμε ότι επιτρέποντας σε κάποιο συγκεκριμένο ιστότοπο να χρησιμοποιεί ήχο ή βίντεο, μπορεί απλά να εκθέσει τις διευθύνσεις των IP σας.
• Microsoft Edge
Μέχρι τώρα που γράφουμε αυτό το άρθρο, δεν έχει βρεθεί κάτι σχετικά με την πλήρη απενεργοποίηση του WebRTC στο Microsoft Edge. Αυτό που μπορείτε να κάνετε είναι να ρυθμίσετε τον browser (περιηγητή) σας να κρύβει την τοπική διεύθυνση της IP σας. Ορίστε πως μπορείτε να το κάνετε:
– Στο πεδίο διευθύνσεων πληκτρολογήστε, about:flags.
– Βρείτε την επιλογή με την ένδειξη Hide my local IP address over WebRTC connections και επιλέξτε την.
– Βρείτε την επιλογή με την ένδειξη Hide my local IP address over WebRTC connections και επιλέξτε την.
• Chrome (σταθεροί υπολογιστές)
Το WebRTC δεν μπορεί να απενεργοποιηθεί στο Chrome (για σταθερούς υπολογιστές). Ένας τρόπος για να το παρακάμψετε αυτό, είναι η χρήση πρόσθετων (που είναι η μοναδική επιλογή πέρα από την πλήρη απόρριψη του Chrome για έναν άλλο browser). Πρέπει να θυμάστε ότι η χρήση πρόσθετων δεν σας προστατεύει πλήρως από τις αδυναμίες του WebRTC.
• Chrome (κινητά)
– Στην Android συσκευή σας, ανοίξτε στον Chrome το URL chrome://flags/#disable-webrtc.
– Πηγαίνετε προς τα κάτω για να βρείτε το “WebRTC STUN origin header” και έπειτα απενεργοποιήστε το. Μπορείτε επίσης να κάνετε κάτι επιπλέον, με την απενεργοποίηση των επιλογών WebRTC Hardware Video Encoding/Decoding.
– Πηγαίνετε προς τα κάτω για να βρείτε το “WebRTC STUN origin header” και έπειτα απενεργοποιήστε το. Μπορείτε επίσης να κάνετε κάτι επιπλέον, με την απενεργοποίηση των επιλογών WebRTC Hardware Video Encoding/Decoding.
• Brave
– 1η μέθοδος: Πηγαίνετε στο Preferences > Shields > Fingerprinting Protection. Βρείτε και έπειτα επιλέξτε το Block all fingerprinting.
– Πηγαίνετε στο Preferences > Security > WebRTC IP Handling Policy > και έπειτα επιλέξτε το Disable Non-Proxied UDP.
– Πηγαίνετε στο Preferences > Security > WebRTC IP Handling Policy > και έπειτα επιλέξτε το Disable Non-Proxied UDP.
Ελάχιστα έως τίποτα δεν ήταν γνωστό για το WebRTC πριν το 2015. Τώρα που ανακαλύφθηκε, φαίνεται ότι για όσους παίρνουν σοβαρά το διαδικτυακό τους απόρρητο, θα πρέπει να πάρουν σοβαρά τις διαρροές WebRTC. Να θυμάστε ότι ο browser (περιηγητής) είναι συνήθως ο αδύναμος κρίκος μέσω του οποίου μπορεί να κλαπούν δεδομένα, να σας χακάρουν ή να εκταθούν οι διευθύνσεις των IP σας.
Σε ότι αφορά τη διαδικτυακή σας ιδιωτικότητα, δεν υπάρχει τίποτα πέρα από το να κάνετε πάρα πολλά. Χρησιμοποιήστε τις συμβουλές που αναφέραμε παραπάνω και προστατευτείτε από την αδυναμία σε διαρροές του WebRTC.