Інструменти безпеки ExpressVPN
Як використовувати перевірку на витік WebRTC
Яка різниця між публічними і локальними IP-адресами?
Коли ви використовуєте перевірку на витоки, ви побачите два типи IP-адрес, що відображаються: публічні і локальні.

Публічні IP є дуже специфічними для вас. Вони є частиною вашої ідентичності в Інтернеті. Коли ви використовуєте VPN, сайти бачать публічну IP-адресу сервера VPN замість вашої, і ваша особистість захищена.
Однак, якщо WebRTC визначає вашу реальну публічну IP-адресу, коли ви підключені до VPN, а не адресу VPN-сервера, то треті особи все одно можуть ідентифікувати вас за нею. Якщо ви бачите публічну IP-адресу в результатах тесту, це може означати, що стався витік персональних даних.
Локальні IP не є специфічними для вас. Ці IP призначаються вам вашим роутером і використовуються мільйонами роутерів по всьому світу. Отже, якщо третя сторона знає вашу локальну IP-адресу, вона не зможе напряму зв'язати її з вами. Якщо ви бачите локальну IP у результатах тесту, то вона не загрожує вашій конфіденційності.
5 кроків для перевірки на витік WebRTC (з VPN і без)
Якщо ви не використовуєте VPN, ви безсумнівно розкриєте частину конфіденційної інформації третім сторонам. (Хочете дізнатися більше? Подивіться, як VPN приховує вашу IP-адресу, щоб зберегти вашу інформацію конфіденційною.)
Якщо ви використовуєте VPN, і інструмент вказує, що може бути витік, тоді ви можете виконати наступний тест на витоки, щоб переконатися:
-
Від'єднайтеся від VPN і відкрийте цю сторінку в новій вкладці або вікні
-
Зробіть нотатку про будь-які публічні IP-адреси, які ви бачите
-
Закрийте сторінку
-
Підключіться до вашого VPN і знову відкрийте сторінку here
-
Якщо ви досі бачите будь-яку з публічних IP-адрес з Кроку 2, то у вас є витік конфіденційності
Якщо ви використовуєте VPN і інструмент конкретно повідомляє, що витоку немає, ви в безпеці!
Хочете перевірити на інші витоки конфіденційності? Спробуйте ці інструменти:
Що таке WebRTC?
Веб-комунікація в реальному часі (WebRTC) є колекцією стандартизованих технологій, що дозволяють веб-браузерам спілкуватися один з одним напряму без необхідності проміжного сервера. Переваги WebRTC: більша швидкість і менша затримка для вебзастосунків, таких як відеочати, передача файлів та стрімінг.

Будь-які два пристрої, які взаємодіють між собою безпосередньо через WebRTC, повинні знати реальні IP-адреси один одного. Теоретично це може дозволити сторонньому вебсайту використати WebRTC у вашому браузері для визначення вашої реальної IP-адреси та ідентифікації вас за нею. Ми називаємо це витоком WebRTC.
Будь-який витік вашої публічної IP-адреси є загрозою вашій конфіденційності, але про витік WebRTC відомо менше, їх легко не помітити, і не всі VPN-провайдери захищають від них!
Як витік WebRTC ставить під загрозу мою конфіденційність?
Проблема з WebRTC полягає в тому, що він використовує техніки для виявлення ваших IP-адрес, які є більш просунутими, ніж ті, що використовуються в «стандартному» виявленні IP.
Як WebRTC визначає мої IP-адреси?
WebRTC виявляє IP через протокол Встановлення інтерактивної зв'язності (ICE). Цей протокол визначає кілька методів для виявлення IP, два з яких розглянуті нижче.
Сервери STUN/TURN
Сервери STUN/TURN відіграють дві ключові ролі у WebRTC: вони дозволяють веб-браузерам запитувати «Які мої публічні IP?» та сприяють обміну інформацією між двома пристроями, навіть якщо вони перебувають за брандмауером NAT. Перше - це те, що може вплинути на вашу конфіденційність. Сервери STUN/TURN визначають ваші IP так само, як вебсайт бачить ваші IP під час відвідування.
Виявлення хост-кандидатів
Більшість пристроїв мають кілька IP-адрес, пов'язаних з їх апаратним забезпеченням. Зазвичай вони приховані від вебсайтів і серверів STUN/TURN за допомогою брандмауерів. Проте протокол ICE встановлює, що браузери можуть збирати ці IP, просто зчитуючи їх з вашого пристрою.
IPs, що найчастіше асоціюються з вашим пристроєм, є локальними IPv4-адресами, і їх виявлення не вплине на вашу конфіденційність. Якщо у вас є IPv6-адреси, тоді ваша конфіденційність може бути під загрозою.
Адреси IPv6 працюють не зовсім так, як адреси IPv4. Загалом, адреса IPv6 є публічною (що означає, що вона є унікальною для вас). Якщо у вас є адреса IPv6, пов'язана з вашим пристроєм, і вона виявлена через ICE, тоді ваша конфіденційність може бути під загрозою.
Шкідливий вебсайт може використовувати сервери STUN/TURN або виявлення хост-кандидатів, щоб обманом змусити ваш браузер розкрити IP-адресу, яка може вас ідентифікувати, і все це без вашого відома.
Витоки WebRTC: Які браузери найбільш вразливі?
На момент написання, користувачі Firefox, Chrome, Opera і Microsoft Edge найбільш вразливі до витоку WebRTC, оскільки у цих браузерах WebRTC ввімкнено за замовчуванням.
Зверніть увагу, що ви можете бути в безпеці від витоків WebRTC в одному браузері, але не в іншому. Якщо ви регулярно використовуєте кілька браузерів, ви повинні розглянути можливість використання тесту на витоки WebRTC ExpressVPN в кожному з них.
Що робить ExpressVPN для захисту від витоків WebRTC?
ExpressVPN наполегливо працює над захистом від витоку WebRTC у наших застосунках. Відкриваючи нові вебсторінки під час підключення до ExpressVPN, ваші публічні IP-адреси не витікатимуть.
Деякі браузери, однак, можуть бути агресивними, коли йдеться про утримання даних зі старих вкладок. Якщо у вас є відкрита вкладка з до підключення до VPN, ваш реальний IP-адрес може бути захований у пам'яті браузера. Ці IP можуть зберігатися навіть після оновлення вкладки, що ставить під загрозу вашу конфіденційність.
Розширення браузера ExpressVPN (зараз доступне для Chrome, Firefox і Edge) вирішує цю проблему, дозволяючи повністю відключити WebRTC з меню налаштувань, що забезпечує вам захист від будь-яких проблем із кешуванням.
Як виділені інженери ExpressVPN захищають вас від витоку даних
ExpressVPN захищає вас від різноманітних сценаріїв витоку WebRTC на різних браузерах і платформах. Оскільки WebRTC все ще відносно нова технологія, важливо постійно тестувати різні сценарії витоку WebRTC на різних платформах і браузерах. ExpressVPN лідирує в цій галузі завдяки команді інженерів, які постійно досліджують нові вектори проблеми та швидко розробляють необхідні виправлення.
Дізнайтеся більше про останні розробки ExpressVPN щодо захисту від витоків.
Як ще я можу запобігти витоку WebRTC?
На додаток до використання ExpressVPN, ви можете запобігти витокам, вручну вимкнувши WebRTC у вашому браузері.*
Як вимкнути WebRTC в Firefox на настільному ПК
- Введіть about:config у адресному рядку
- Натисніть кнопку «Я приймаю ризик!», що з'явиться
- Введіть media.peerconnection.enabled у рядок пошуку
- Клацніть двічі, щоб змінити значення на false
Це повинно працювати як на мобільних, так і на настільних версіях Firefox.
Як вимкнути WebRTC в Chrome на настільному ПК
Є два розширення для Chrome, які успішно блокують витоки WebRTC:
uBlock Origin є загальним блокувальником, що блокує рекламу, трекери, шкідливі програми та має опцію блокування WebRTC. WebRTC Network Limiter є офіційним доповненням від Google, яке спеціально зупиняє витоки IP без повного блокування WebRTC.
Як вимкнути WebRTC в Safari на настільному ПК
Немає потреби відключати WebRTC у Safari. Модель дозволів Safari є суворішою, ніж у більшості браузерів. За замовчуванням, жодні IP-адреси не доступні для вебсайтів, окрім тієї, яку ви використовуєте для доступу до сайту. Тому вам не потрібно робити ніяких додаткових дій для запобігання витокам WebRTC у Safari. Однак, якщо ви надаєте дозвіл використання аудіо або відео захоплення для якогось сайту, ви можете розкрити свої IP.
Як вимкнути WebRTC в Opera на настільному ПК
- Відкрити Налаштування в Opera. Для цього:
- На Windows або Linux натисніть логотип Opera у верхньому лівому куті вікна браузера
- На Mac, натисніть Opera у панелі інструментів і знайдіть налаштування у Налаштуваннях
- Розгорніть розділ Розширені зліва і натисніть Конфіденційність і безпека
- Прокрутіть вниз до WebRTC і виберіть радіо-кнопку Вимкнути непроведені UDP
- Закрийте вкладку, і налаштування автоматично збережуться
Як вимкнути WebRTC в Microsoft Edge
На жаль, наразі немає можливості повністю відключити WebRTC у Microsoft Edge. Проте, ви можете налаштувати свій браузер так, щоб приховати вашу локальну IP-адресу, якщо ви:
- Введіть about:flags у адресному рядку
- Позначте опцію Приховувати мою локальну IP-адресу у з'єднаннях WebRTC
Як згадувалося вище, розкриття локальної IP-адреси не загрожує вашій конфіденційності, тому наведені кроки не несуть особливої користі. Таким чином, му найкращим способом зупинити витік WebRTC під час використання Microsoft Edge є використання Застосунок ExpressVPN для Windows.
*Вимкнення WebRTC, ймовірно, не вплине на звичайний перегляд вебсторінок. Більшість вебсайтів не залежать від нього… поки що. Але з ростом популярності WebRTC, функціональність деяких сайтів може погіршитися, якщо відключити його повністю.
Що робити, якщо я підключений до ExpressVPN, і все ще бачу витік WebRTC на цій сторінці?
Зв'яжіться з підтримкою ExpressVPN, і ми швидко з цим розберемося.