16 VPN διαρρέουν IP διευθύνσεις χρηστών μέσω του WebRTC

Χρησιμοποιείτε VPN για ασφάλεια; Ένας ερευνητής (voidsec) δοκίμασε 70 διαφορετικά VPN και βρήκε ότι 16 από αυτά αποκαλύπτουν τις πραγματικές IP μέσω του WebRTC. Το ποσοστό διαρροής φτάνει τα 23%.

Η πλήρης λίστα των παρόχων VPN που δοκίμασε ο ερευνητής υπάρχει παρακάτω:

Τι είναι το WebRTC;

Το WebRTC είναι ένα δωρεάν, ανοικτό project που παρέχει σε προγράμματα περιήγησης και κινητές εφαρμογές δυνατότητες επικοινωνίας σε πραγματικό χρόνο (RTC) μέσω απλών API.

• Βαλιτσάκι ή Stingray: τέρμα στον super κοριό με το επερχόμενο 5G

Περιλαμβάνει θεμελιώδη εργαλεία για επικοινωνίες υψηλής ποιότητας στον ιστό, καθώς και εργαλεία δικτύου, ήχου και εικόνας που χρησιμοποιούνται σε εφαρμογές συνομιλίας και βίντεο. Όταν όλα τα παραπάνω μπορούν να αποκτήσουν πρόσβαση μέσω ενός JavaScript API στον browser, επιτρέποντας στους προγραμματιστές να τα εφαρμόσουν εύκολα στη δική τους εφαρμογή RTC.

STUN – ICE

Είναι ένα εργαλείο που επιτρέπει σε κλήσεις να χρησιμοποιούν τους μηχανισμούς STUN και ICE για να δημιουργήσουν συνδέσεις μεταξύ διαφόρων τύπων δικτύων. Ο διακομιστής STUN στέλνει ένα ping back που περιέχει τη διεύθυνση IP και τη θύρα του πελάτη (client).

Αυτοί οι διακομιστές STUN (Utilities Traversal Session for NAT) χρησιμοποιούνται από τα VPN για να μεταφράσουν μια τοπική διεύθυνση IP σε μια νέα δημόσια διεύθυνση IP και αντίστροφα.

Για να γίνει αυτό, ο διακομιστής STUN διατηρεί έναν πίνακα τόσο της δημόσιας IP του VPN όσο και της πραγματικής IP που έχετε κατά τη διάρκεια της σύνδεσης.

Τα router στο σπίτι σας διαθέτουν μια παρόμοια λειτουργία για τη μετάφραση ιδιωτικών διευθύνσεων IP σε δημόσιες και αντίστροφα.

Το WebRTC επιτρέπει την υποβολή αιτημάτων στους διακομιστές STUN οι οποίοι επιστρέφουν την “κρυφή” διεύθυνση IP (ναι την ανληθινή σας IP) καθώς και τις τοπικές διευθύνσεις δικτύου του συστήματος που χρησιμοποιείται από το χρήστη.

Τα αποτελέσματα των αιτημάτων μπορούν να γίνουν ορατά χρησιμοποιώντας JavaScript, αλλά επειδή γίνονται εκτός της κανονικής διαδικασίας αιτημάτων XML/HTTP, δεν φαίνονται από την κονσόλα προγραμματιστή.

Η μόνη προϋπόθεση για να λειτουργήσει αυτή η de-anonymizing τεχνική είναι η υποστήριξη WebRTC και JavaScript από τον browser.

VPN και WebRTC

Η τεχνική μπορεί να χρησιμοποιηθεί για de-anonymize και trace χρηστών που βρίσκονται πίσω από: VPN, SOCKS Proxy, HTTP Proxy αλλά και παλαιότερες εκδόσεις TOR.

Η παρακάτω λίστα περιέχει τους browsers που έχουν το ενεργοποιημένο το WebRTC

Το 23% από τα VPNs και τα Proxies services που δοκίμασε ο ερευνητής βρέθηκαν να αποκαλύπτουν τις πραγματικές IP.

Προστασία

Ακολουθήστε τα παρακάτω για να προστατέωετε την αληθινή σας IP:

• Απενεργοποίηση του WebRTC
• Απενεργοποίηση του JavaScript (ή τουλάχιστον ορισμένων λειτουργιών. Χρησιμοποιήστε NoScript)
• Απενεργοποίηση του Canvas Rendering (Web API)
• Ορίστε πάντα ένα DNS fallback για κάθε σύνδεση/προσαρμογέα δικτύου
• Κλείστε πάντα τους browsers πριν και μετά τη χρήση μιας σύνδεσης VPN
• Καθαρίστε τα browser cache, το ιστορικό και τα cookies
• Αποκλείστε όλες τις outgoing συνδέσεις εκτός του VPN provider

PoC:

Ελέγξτε αν το VPN σας αποκαλύπτει την πραγματική σας IP

• Router Ιδιωτικές και δημόσιες IP: Τι συμβαίνει στον δρομολογητή σας;