Che cos'è WebRTC e in che modo posso proteggermi contro la perdita di informazioni che non devono essere condivise?

13

Che cos'è WebRTC e per cosa è destinato?

In base a questo Test delle perdite del browser per WebRTC e IP Perdite , sto attualmente perdendo informazioni IP per gli indirizzi IP che non credo che nessuno su Internet debba sapere, mai.

Ho installato un plug-in per Google Chrome ( blocco WebRTC ) che a quanto pare disabilita WebRTC: la pagina Perdite del browser segnala che WebRTC è disattivato, ma il collegamento Perdite IP elenca ancora gli indirizzi IP IPv4 nell'intervallo 192.168.x.

Come posso proteggermi da WebRTC che perde informazioni che non devono essere condivise? È possibile mantenere WebRTC abilitato per gli scopi per cui è stato progettato senza rivelare le informazioni IP?

    
posta kalina 20.02.2015 - 12:45
fonte

1 risposta

7

WebRTC sta per Web Real Time Communication. È utilizzato per la maggior parte delle funzionalità vocali, video o di condivisione di file relative al Web. In particolare casi di comunicazione in cui ci si collega direttamente al proprio peer tramite il browser. Alcuni esempi potrebbero essere i web-games che ti permettono di giocare a tris con un amico. Condivisione di file direttamente tramite un browser con un altro peer. La maggior parte dei browser ha il supporto nativo per WebRTC tranne Internet Explorer e Safari. Usa la crittografia per tutte le sue comunicazioni, ma come hai scoperto c'è un'enorme vulnerabilità.

Sembra che Windows e FreeBSD siano i sistemi operativi vulnerabili. Attualmente sto eseguendo una distribuzione basata su Debian, e non sembra essere vulnerabile in base ai due link che hai fornito.

Non sembra che si possa solo bloccare la vulnerabilità IP trapelata e utilizzare WebRTC per l'uso previsto.

Mitigations

Non sono sicuro del plug-in che hai installato per disabilitare WebRTC. Questo articolo afferma che sia le estensioni WebRTC Block che ScriptSafe per Chrome interromperà la vulnerabilità. Per Chrome, assicurati che tutti i processi di Chrome siano stati chiusi dopo aver installato l'estensione. A volte le sandbox di Chrome non sono chiuse correttamente quando si trova la finestra del browser. Ciò garantirà che la nuova estensione abbia avuto effetto correttamente.

Per FireFox, il componente aggiuntivo di NoScript dovrebbe bloccare la richiesta. Puoi anche disabilitare alcune impostazioni con i seguenti passaggi:

  1. Digita about:config nella barra degli indirizzi
  2. Trova l'impostazione media.peerconnection.enabled e impostala su false
  3. Trova l'impostazione media.navigator.enabled e impostala su false

Non suggerirei di utilizzare Internet Explorer come attenuazione ... un IP trapelato sarebbe probabilmente l'ultima delle tue preoccupazioni. Cambiare i SO è un'opzione, ma probabilmente noiosa.

    
risposta data 20.02.2015 - 13:49
fonte

Leggi altre domande sui tag