روزمرگی فنی
روزمرگی فنی
خواندن ۱ دقیقه·۳ سال پیش

رخنه WebRTC: لو رفتن IP واقعی با وجود VPN

وندا نوژن

رخنه WebRTC یا WebRTC Leak نقطه ضعفی در مرورگرهای وب نظیر گوگل کروم و فایرفاکس و اپرا و مایکروسافت اج و غیره است که باعث می‌شود علیرغم استفاده از وی‌پی‌ان، امکان افشای آدرس آی‌پی واقعی شما وجود داشته باشد. وقتی شما با مرورگر به یک وب‌سایت سر می‌زنید، بین مرورگر و سایت ارتباط برقرار می‌شود و تبادل اطلاعات اتفاق می‌افتد. حالا در مواردی آن وب‌سایت یا خدمات آنلاینی که استفاده می‌کنید با استفاده از این رخنه می‌توانند تونل رمزگذاری‌شده وی‌پی‌ان را دور بزنند و به آی‌پی واقعی شما برسند.


واضح است که چنین اتفاقی شما را آسیب‌پذیر می‌کند. به فرض مثال گوگل سرویسی ارائه می‌دهد که برای ایران تحریم است. در ابتدا خیلی ساده با راه‌اندازی وی‌پی‌ان و تغییر آی‌پی می‌توان از این سرویس استفاده کرد. اما بارها اتفاق افتاده که ناگهان بعد از مدتی، سرویس شما بسته می‌شود، چون گوگل به آی‌پی شما پی برده. چنین اتفاقی در مواردی می‌تواند دردسرهای خیلی زیادی مثل زیان‌های هنگفت مالی برایتان به دنبال داشته باشد.

اما غلبه بر این رخنه کار شاقی نیست.

مرورگر کروم

اگر از مرورگر کروم استفاده می‌کنید، ساده‌ترین راه نصب یک افزونه به نام WebRTC Leak Shield یا افزونه‌های مشابه است. بعد از نصب و فعال‌سازی، در نوار بالای مرورگر تصویری مشابه زیر را می‌بینید.

فایرفاکس

برای فایرفاکس بدون نیاز به افزونه هم می‌توان با تغییراتی در تنظیمات مرورگر مشکل را حل کرد. به این ترتیب که:

در نوار جستجو، عبارت about:config را بنویسید و اینتر بزنید.

دکمه I accept the risk را بزنید تا وارد ادامه کار بشوید.

بعد در نوار جستجو عبارت media.peerconnection.enabled را جستجو کنید.

نهایتا با دابل کلیک کردن، ارزش آن را از Trueبه False تغییر دهید و تمام.

تست

برای تست اینکه آیا جلوی رخنه گرفته شده یا نه، ابتدا به وی‌پی‌ان خود متصل شوید و سپس به این اینجا یا اینجا بروید تا مطمئن بشوید که رخنه‌ای صورت نمی‌گیرد.


webrtcگوگل کرومآی پیوی پی ان
روزها درگیر مصائب فنی، شب‌ها مشغول ثبت راه‌حل‌های یافتنی
شاید از این پست‌ها خوشتان بیاید