Тест на витік через WebRTC

Тест на витік через WebRTC

Завантаження
ExpressVPN не підключено Під'єднано Під'єднано

Ви підключені до:

UK - London

Можливо, ви витікаєте конфіденційну інформацію, навіть якщо підключені до VPN.

Перевірте свою безпеку за допомогою інструкції нижче.

Спробуйте відкрити цю сторінку в новій вкладці.
Якщо ви досі бачите витік, ваш застосунок може бути застарілим.

Оновіть сторінку, щоб спробувати ще раз.

Ваш браузер не розкриває вашу IP-адресу вебсайтам, які ви відвідуєте.

WebRTC виявляє IP-адреси

Ваш браузер розкриває ці IP-адреси вебсайтам, які ви відвідуєте:

Витік WebRTC не виявлено

ExpressVPN захищає вас від витоку WebRTC.

WebRTC недоступний

Ваш браузер не підтримує WebRTC або WebRTC було вимкнено.

Тест на витік WebRTC не завершено
IP-адреса Тип Статус

Як використовувати перевірку на витік WebRTC

Яка різниця між публічними і локальними IP-адресами?

Коли ви використовуєте перевірку на витоки, ви побачите два типи IP-адрес, що відображаються: публічні і локальні.

Схема, яка показує локальні IP, які не можуть бути використані для ідентифікації вас, і публічні IP, які можуть

Публічні IP є дуже специфічними для вас. Вони є частиною вашої ідентичності в Інтернеті. Коли ви використовуєте VPN, сайти бачать публічну IP-адресу сервера VPN замість вашої, і ваша особистість захищена.

Однак, якщо WebRTC визначає вашу реальну публічну IP-адресу, коли ви підключені до VPN, а не адресу VPN-сервера, то треті особи все одно можуть ідентифікувати вас за нею. Якщо ви бачите публічну IP-адресу в результатах тесту, це може означати, що стався витік персональних даних.

Локальні IP не є специфічними для вас. Ці IP призначаються вам вашим роутером і використовуються мільйонами роутерів по всьому світу. Отже, якщо третя сторона знає вашу локальну IP-адресу, вона не зможе напряму зв'язати її з вами. Якщо ви бачите локальну IP у результатах тесту, то вона не загрожує вашій конфіденційності.

5 кроків для перевірки на витік WebRTC (з VPN і без)

Якщо ви не використовуєте VPN, ви безсумнівно розкриєте частину конфіденційної інформації третім сторонам. (Хочете дізнатися більше? Подивіться, як VPN приховує вашу IP-адресу, щоб зберегти вашу інформацію конфіденційною.)

Якщо ви використовуєте VPN, і інструмент вказує, що може бути витік, тоді ви можете виконати наступний тест на витоки, щоб переконатися:

  1. Від'єднайтеся від VPN і відкрийте цю сторінку в новій вкладці або вікні

  2. Зробіть нотатку про будь-які публічні IP-адреси, які ви бачите

  3. Закрийте сторінку

  4. Підключіться до вашого VPN і знову відкрийте сторінку here

  5. Якщо ви досі бачите будь-яку з публічних IP-адрес з Кроку 2, то у вас є витік конфіденційності

Якщо ви використовуєте VPN і інструмент конкретно повідомляє, що витоку немає, ви в безпеці!

Хочете перевірити на інші витоки конфіденційності? Спробуйте ці інструменти:

Що таке WebRTC?

Веб-комунікація в реальному часі (WebRTC) є колекцією стандартизованих технологій, що дозволяють веб-браузерам спілкуватися один з одним напряму без необхідності проміжного сервера. Переваги WebRTC: більша швидкість і менша затримка для вебзастосунків, таких як відеочати, передача файлів та стрімінг.

Схема, що показує, як WebRTC дозволяє веб-браузерам спілкуватися один з одним напряму без проміжного сервера

Будь-які два пристрої, які взаємодіють між собою безпосередньо через WebRTC, повинні знати реальні IP-адреси один одного. Теоретично це може дозволити сторонньому вебсайту використати WebRTC у вашому браузері для визначення вашої реальної IP-адреси та ідентифікації вас за нею. Ми називаємо це витоком WebRTC.

Будь-який витік вашої публічної IP-адреси є загрозою вашій конфіденційності, але про витік WebRTC відомо менше, їх легко не помітити, і не всі VPN-провайдери захищають від них!

Як витік WebRTC ставить під загрозу мою конфіденційність?

Проблема з WebRTC полягає в тому, що він використовує техніки для виявлення ваших IP-адрес, які є більш просунутими, ніж ті, що використовуються в «стандартному» виявленні IP.

Як WebRTC визначає мої IP-адреси?

WebRTC виявляє IP через протокол Встановлення інтерактивної зв'язності (ICE). Цей протокол визначає кілька методів для виявлення IP, два з яких розглянуті нижче.

Сервери STUN/TURN

Сервери STUN/TURN відіграють дві ключові ролі у WebRTC: вони дозволяють веб-браузерам запитувати «Які мої публічні IP?» та сприяють обміну інформацією між двома пристроями, навіть якщо вони перебувають за брандмауером NAT. Перше - це те, що може вплинути на вашу конфіденційність. Сервери STUN/TURN визначають ваші IP так само, як вебсайт бачить ваші IP під час відвідування.

Виявлення хост-кандидатів

Більшість пристроїв мають кілька IP-адрес, пов'язаних з їх апаратним забезпеченням. Зазвичай вони приховані від вебсайтів і серверів STUN/TURN за допомогою брандмауерів. Проте протокол ICE встановлює, що браузери можуть збирати ці IP, просто зчитуючи їх з вашого пристрою.

IPs, що найчастіше асоціюються з вашим пристроєм, є локальними IPv4-адресами, і їх виявлення не вплине на вашу конфіденційність. Якщо у вас є IPv6-адреси, тоді ваша конфіденційність може бути під загрозою.

Адреси IPv6 працюють не зовсім так, як адреси IPv4. Загалом, адреса IPv6 є публічною (що означає, що вона є унікальною для вас). Якщо у вас є адреса IPv6, пов'язана з вашим пристроєм, і вона виявлена через ICE, тоді ваша конфіденційність може бути під загрозою.

Шкідливий вебсайт може використовувати сервери STUN/TURN або виявлення хост-кандидатів, щоб обманом змусити ваш браузер розкрити IP-адресу, яка може вас ідентифікувати, і все це без вашого відома.

Витоки WebRTC: Які браузери найбільш вразливі?

На момент написання, користувачі Firefox, Chrome, Opera і Microsoft Edge найбільш вразливі до витоку WebRTC, оскільки у цих браузерах WebRTC ввімкнено за замовчуванням.

Safari
Safari
Brave
Brave
Opera
Opera
Edge
Microsoft Edge
Firefox
Mozilla Firefox
Chrome
Google Chrome

Браузери, найбільш вразливі до витоку WebRTC

Зверніть увагу, що ви можете бути в безпеці від витоків WebRTC в одному браузері, але не в іншому. Якщо ви регулярно використовуєте кілька браузерів, ви повинні розглянути можливість використання тесту на витоки WebRTC ExpressVPN в кожному з них.

Що робить ExpressVPN для захисту від витоків WebRTC?

ExpressVPN наполегливо працює над захистом від витоку WebRTC у наших застосунках. Відкриваючи нові вебсторінки під час підключення до ExpressVPN, ваші публічні IP-адреси не витікатимуть.

Деякі браузери, однак, можуть бути агресивними, коли йдеться про утримання даних зі старих вкладок. Якщо у вас є відкрита вкладка з до підключення до VPN, ваш реальний IP-адрес може бути захований у пам'яті браузера. Ці IP можуть зберігатися навіть після оновлення вкладки, що ставить під загрозу вашу конфіденційність.

Розширення браузера ExpressVPN (зараз доступне для Chrome, Firefox і Edge) вирішує цю проблему, дозволяючи повністю відключити WebRTC з меню налаштувань, що забезпечує вам захист від будь-яких проблем із кешуванням.

Як виділені інженери ExpressVPN захищають вас від витоку даних

ExpressVPN захищає вас від різноманітних сценаріїв витоку WebRTC на різних браузерах і платформах. Оскільки WebRTC все ще відносно нова технологія, важливо постійно тестувати різні сценарії витоку WebRTC на різних платформах і браузерах. ExpressVPN лідирує в цій галузі завдяки команді інженерів, які постійно досліджують нові вектори проблеми та швидко розробляють необхідні виправлення.

Дізнайтеся більше про останні розробки ExpressVPN щодо захисту від витоків.

Як ще я можу запобігти витоку WebRTC?

На додаток до використання ExpressVPN, ви можете запобігти витокам, вручну вимкнувши WebRTC у вашому браузері.*

Як вимкнути WebRTC в Firefox на настільному ПК

  1. Введіть about:config у адресному рядку
  2. Натисніть кнопку «Я приймаю ризик!», що з'явиться
  3. Введіть media.peerconnection.enabled у рядок пошуку
  4. Клацніть двічі, щоб змінити значення на false

Це повинно працювати як на мобільних, так і на настільних версіях Firefox.

Як вимкнути WebRTC в Chrome на настільному ПК

Є два розширення для Chrome, які успішно блокують витоки WebRTC:

uBlock Origin є загальним блокувальником, що блокує рекламу, трекери, шкідливі програми та має опцію блокування WebRTC. WebRTC Network Limiter є офіційним доповненням від Google, яке спеціально зупиняє витоки IP без повного блокування WebRTC.

Як вимкнути WebRTC в Safari на настільному ПК

Немає потреби відключати WebRTC у Safari. Модель дозволів Safari є суворішою, ніж у більшості браузерів. За замовчуванням, жодні IP-адреси не доступні для вебсайтів, окрім тієї, яку ви використовуєте для доступу до сайту. Тому вам не потрібно робити ніяких додаткових дій для запобігання витокам WebRTC у Safari. Однак, якщо ви надаєте дозвіл використання аудіо або відео захоплення для якогось сайту, ви можете розкрити свої IP.

Як вимкнути WebRTC в Opera на настільному ПК

  1. Відкрити Налаштування в Opera. Для цього:
    1. На Windows або Linux натисніть логотип Opera у верхньому лівому куті вікна браузера
    2. На Mac, натисніть Opera у панелі інструментів і знайдіть налаштування у Налаштуваннях
  2. Розгорніть розділ Розширені зліва і натисніть Конфіденційність і безпека
  3. Прокрутіть вниз до WebRTC і виберіть радіо-кнопку Вимкнути непроведені UDP
  4. Закрийте вкладку, і налаштування автоматично збережуться

Як вимкнути WebRTC в Microsoft Edge

На жаль, наразі немає можливості повністю відключити WebRTC у Microsoft Edge. Проте, ви можете налаштувати свій браузер так, щоб приховати вашу локальну IP-адресу, якщо ви:

  1. Введіть about:flags у адресному рядку
  2. Позначте опцію Приховувати мою локальну IP-адресу у з'єднаннях WebRTC

Як згадувалося вище, розкриття локальної IP-адреси не загрожує вашій конфіденційності, тому наведені кроки не несуть особливої користі. Таким чином, му найкращим способом зупинити витік WebRTC під час використання Microsoft Edge є використання Застосунок ExpressVPN для Windows.

*Вимкнення WebRTC, ймовірно, не вплине на звичайний перегляд вебсторінок. Більшість вебсайтів не залежать від нього… поки що. Але з ростом популярності WebRTC, функціональність деяких сайтів може погіршитися, якщо відключити його повністю.

Що робити, якщо я підключений до ExpressVPN, і все ще бачу витік WebRTC на цій сторінці?

Зв'яжіться з підтримкою ExpressVPN, і ми швидко з цим розберемося.

30
денна
гарантія повернення грошей

Запросіть друга та обидва отримайте 30 днів безкоштовно!

Подаруйте друзям свободу в Інтернеті. З кожною успішною реєстрацією ви ОБОЄ отримуєте 30 днів безплатно.

Запросити друга
ExpressVPN пропонує 30-денну гарантію повернення грошей