16 VPN διαρρέουν IP διευθύνσεις χρηστών μέσω του WebRTC


Χρησιμοποιείτε VPN για ασφάλεια; Ένας ερευνητής () δοκίμασε 70 διαφορετικά VPN και βρήκε ότι 16 από αυτά αποκαλύπτουν τις πραγματικές IP μέσω του WebRTC. Το ποσοστό διαρροής φτάνει τα 23%.vpn

Η πλήρης λίστα των παρόχων VPN που δοκίμασε ο ερευνητής υπάρχει παρακάτω:

Click για να δείτε τη λίστα των VPN
VPN
AceVPN
ActiVPN
AirVPN
Anonine
AnonVPN
Anonymizer
AnonymousVPN
Astrill
Avast Secureline
Avira Phantom VPN
AzireVPN
BeeVPN
Betternet
BlackVPN
BlazingVPN/BlazeVPN
Blockless
BolehVPN
Boxpn
BTGuard
Buffered
CactusVPN
Celo
ChillGlobal
CrypticVPN
CryptoHippie
CryptoStorm
CyberGhost
CyrenVPN
DefenceVPN
Disconnect.me
DotVPN
EarthVPN
Encrypt.me
ExpressVPN
Faceless.ME
FinchVPN
FlowVPN
flter.me VPN
flter.me “Hardware”
FlyVPN
FoxyProxy
Freedome
Freedom-IP
FrootVPN
FrostVPN
GetFlix
GhostPath
Glype
GooseVPN
GoTrusted
Hide My IP
Hide.me
HideALLIP
HideIPVPN
hideman.net
hide-me.org
HideMyAss
Hola!VPN
Hola!VPN Chrome Extension
Hotspot Shield
HotVPN
HTTP PROXY navigation in browser that support Web RTC
IBVPN
IBVPN Browser Addon
Identity Cloaker
IncognitoVPN
In-Disguise
IntelliVPN
Internetz.me
IntroVPN
IPinator
IPredator
IPVanish
Ironsocket
Ivacy
IVPN
LeVPN
LibertyShield
LibertyVPN
LimeVPN
LiquidVPN
Mullvad
My Expat Network
My Private Network
MyIP.io
Newshosting
NEXTGenVPN
NordVPN
Norton WiFi Privacy
NVPN
OctaneVPN
OneVPN
Opera (Browser) VPN
OverPlay
oVPN.com
Perfect Privacy
PHP Proxy
phx.piratebayproxy.co
Private Internet Access
PrivatePackets.io
PrivateTunnel
PrivateVPN
ProtonVPN
ProXPN
Proxy.sh
PRQ
psiphon3
PureVPN
Qnap NAS
RA4W VPN
RootVPN
SaferVPN
SecureVPN.com
SecureVPN.to
SecurityKISS
Seed4.Me
Seedboxes.cc
ShadeYou
SlickVPN
Smart DNS Proxy
SmartHide
SmartHide Proxy
SOCKS as PROXY on browsers with Web RTC enabled
Steganos
StrongVPN
SumRando VPN
SumRando Web Proxy
SunVPN
Surfeasy
Surfeasy Addons
SwitchVPN
Synology NAS
Tails
TGVPN
TigerVPN
TopVPN
TOR as PROXY on browsers with Web RTC enabled
Torguard
TorrentPrivacy
TorVPN
TotalVPN
Traceless.me
Trust.Zone
TunnelBear
TunnelBear Addons
Tunnelr
TVWhenAway
Unblock VPN
Unblock-Us
Unspyable
usaip
VanishedVPN
VikingVPN
VIP72
VPN Gate
VPN Land
VPN Unlimited
VPN.ac
VPN.Asia
VPN.cc
VPN.ht
VPN.sh
VPN4All
VPNArea
VPNAUS
VPNBaron
VPNbook
VPNJack
VPNMe
VPNSecure
VPNShazam
vpnstaticip.com
VPNTunnel
VPNUK
VyprVPN!
WASEL Pro
Windscribe
Windscribe Addons
WiTopia Personal
WorldVPN
X-VPN
zenmate.com Addons
zenmate.com VPN
zenvpn.net
ZoogVPN
ZorroVPN
ZPN

Τι είναι το WebRTC;

Το WebRTC είναι ένα δωρεάν, ανοικτό project που παρέχει σε προγράμματα περιήγησης και κινητές εφαρμογές δυνατότητες επικοινωνίας σε πραγματικό χρόνο (RTC) μέσω απλών API.

Περιλαμβάνει θεμελιώδη εργαλεία για επικοινωνίες υψηλής ποιότητας στον ιστό, καθώς και εργαλεία δικτύου, ήχου και εικόνας που χρησιμοποιούνται σε εφαρμογές συνομιλίας και βίντεο. Όταν όλα τα παραπάνω μπορούν να αποκτήσουν πρόσβαση μέσω ενός JavaScript API στον browser, επιτρέποντας στους προγραμματιστές να τα εφαρμόσουν εύκολα στη δική τους εφαρμογή RTC.

STUN – ICE

Είναι ένα εργαλείο που επιτρέπει σε κλήσεις να χρησιμοποιούν τους μηχανισμούς STUN και ICE για να δημιουργήσουν συνδέσεις μεταξύ διαφόρων τύπων δικτύων. Ο διακομιστής STUN στέλνει ένα ping back που περιέχει τη διεύθυνση IP και τη θύρα του πελάτη (client).

Αυτοί οι διακομιστές STUN (Utilities Traversal Session for NAT) χρησιμοποιούνται από τα VPN για να μεταφράσουν μια τοπική διεύθυνση IP σε μια νέα δημόσια διεύθυνση IP και αντίστροφα.

Για να γίνει αυτό, ο διακομιστής STUN διατηρεί έναν πίνακα τόσο της δημόσιας IP του VPN όσο και της πραγματικής IP που έχετε κατά τη διάρκεια της σύνδεσης.

Τα router στο σπίτι σας διαθέτουν μια παρόμοια λειτουργία για τη μετάφραση ιδιωτικών διευθύνσεων IP σε δημόσιες και αντίστροφα.

Το WebRTC επιτρέπει την υποβολή αιτημάτων στους διακομιστές STUN οι οποίοι επιστρέφουν την “κρυφή” διεύθυνση IP (ναι την ανληθινή σας IP) καθώς και τις τοπικές διευθύνσεις δικτύου του συστήματος που χρησιμοποιείται από το χρήστη.

Τα αποτελέσματα των αιτημάτων μπορούν να γίνουν ορατά χρησιμοποιώντας JavaScript, αλλά επειδή γίνονται εκτός της κανονικής διαδικασίας αιτημάτων XML/HTTP, δεν φαίνονται από την κονσόλα προγραμματιστή.

Η μόνη προϋπόθεση για να λειτουργήσει αυτή η de-anonymizing τεχνική είναι η υποστήριξη WebRTC και JavaScript από τον browser.

VPN και WebRTC

Η τεχνική μπορεί να χρησιμοποιηθεί για de-anonymize και trace χρηστών που βρίσκονται πίσω από: VPN, SOCKS Proxy, HTTP Proxy αλλά και παλαιότερες εκδόσεις TOR.

Η παρακάτω λίστα περιέχει τους browsers που έχουν το ενεργοποιημένο το WebRTC

Click για να δείτε τη λίστα των browsers
Brave
Edge
Epiphany (Gnome)
Firefox
Google Chrome
Google Chrome on Android
Internet (Samsung Browser)
Internet Explorer
Konqueror
NetSurf
Opera
Safari
Tor Browser
Vivaldi

Το 23% από τα VPNs και τα Proxies services που δοκίμασε ο ερευνητής βρέθηκαν να αποκαλύπτουν τις πραγματικές IP.

Προστασία

Ακολουθήστε τα παρακάτω για να προστατέωετε την αληθινή σας IP:

  • Απενεργοποίηση του WebRTC
  • Απενεργοποίηση του JavaScript (ή τουλάχιστον ορισμένων λειτουργιών. Χρησιμοποιήστε NoScript)
  • Απενεργοποίηση του Canvas Rendering (Web API)
  • Ορίστε πάντα ένα DNS fallback για κάθε σύνδεση/προσαρμογέα δικτύου
  • Κλείστε πάντα τους browsers πριν και μετά τη χρήση μιας σύνδεσης VPN
  • Καθαρίστε τα browser cache, το ιστορικό και τα cookies
  • Αποκλείστε όλες τις outgoing συνδέσεις εκτός του VPN provider

PoC:

Ελέγξτε αν το VPN σας αποκαλύπτει την πραγματική σας IP

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news