Stun scripts / webRTC IP leaks

Naviga le tue risposte
6

Ho guardato webRTC e stun script in generale e la loro capacità di bypassare le VPN. E ho qualche domanda che spero che qualcuno mi possa aiutare.

1) Poiché l'uso di openVPN e altri protocolli / metodi VPN normalmente imposta la scheda predefinita su sé stessa (come rende il dispositivo di rete primario l'adattatore TAP per VPN) come fa lo script stunt / webRTC in realtà perde indirizzi IPv4 reali e altri informazioni come non dovrebbero essere instradate tramite questa VPN di default?

2) Capisco programmi come skype e altri implementano script di stordimento che a me sembrano informazioni che potrebbero fuoriuscire. È possibile disabilitare gli script di stun / webRTC a livello di sistema, o almeno monitorarli e autorizzarli utilizzando un sistema in stile HIPS? E questo causerebbe problemi seri?

    
posta user3407675 01.07.2015 - 13:27
fonte

2 risposte

2

  1. WebRTC non si connette a un altro adattatore

    WebRTC ha un metodo per enumerare tutti gli indirizzi locali, quindi può impiegare un'ampia gamma di tunneling NAT. Non impone una connessione per utilizzare qualsiasi adattatore. La connessione stessa viene gestita dal sistema operativo e WebRTC non può modificare l'adattatore in alcun modo.

  2. Disabilita il sistema STUN / WebRCT non è facilmente fattibile

    WebRTC è una tecnologia incorporata nei browser Web, non a livello di sistema. Puoi disabilitarlo su tutti i tuoi browser, se vuoi. Disabilitare il sistema STUN è molto più complicato. Ogni programma ha il suo modo di usarlo, alcuni possono essere disabilitati dall'utente, altri no.

Potresti provare a disabilitare il sistema UDP, ma questo ti darà un sacco di mal di testa, e puoi aspettarti che i servizi innocenti falliscano senza motivo. Ma puoi eseguire programmi sospetti su una macchina virtuale, quindi anche se alcuni programmi perdono il tuo IP locale, perderanno solo la rete interna utilizzata dalla macchina virtuale, qualcosa come 192.168.1.10 , e non il tuo IP pubblico.

    
risposta data 08.07.2015 - 21:21
fonte
0

Puoi ottenere un elenco di server pubblici di stordimento e indirizzarli a localhost nel tuo file HOSTS su Windows per bloccarli "globalmente".

Uno svantaggio è che potresti bloccare un server di stordimento utilizzato da un servizio o un sito che utilizzi. Un altro lato negativo è che i rivelatori WebRTC potrebbero utilizzare molti server privati di cui non si conoscono quindi è solo una soluzione temporanea.

    
risposta data 17.07.2015 - 17:02
fonte

Leggi altre domande sui tag

Dove dovrebbe essere archiviato un keystore (.jks) in un repository Come faccio a proteggermi dalle conseguenze dell'hack OPM?