Hogyan ellenőrizzük a VPN-ben a szivárgást, és mit jelentenek az eredmények

Hogyan ellenőrizzük a VPN-ben a WebRTC és az IP-cím szivárgását

  1. Írjuk le a nyilvános IP-címünketa VPN-hez való csatlakozás előtt.
  2. Most csatlakozzunk a VPN-hez.
  3. Ezután ezt az oldalt kell frissíteni a szivárgásteszt lefuttatásához. Az eredményeket az alábbi táblázatban olvashatjuk.

Mit jelentenek az eredmények

A tesztünk kétféle szivárgást képes ellenőrizni — az IPv6 és WebRTC szivárgását. Kideríthető, hogy vajon a WebRTC technológia okozza az IP-cím kiszivárgását, azáltal, ha összehasonlítjuk az eredeti IP-címünket a VPN-hez való csatlakozás után látható IP-címmel:

  • Ha megváltozik a nyilvános IP-cím, akkor biztonságban tudhatjuk magunkat.A VPN szoftverben működik a szivárgásvédelem és a WebRTC által nem kerül a valódi IP-cím megosztásra a weboldalak felé.
  • Ha viszont nincsen változás, akkor az IP-címünkről és a tartózkodási helyünkről az adatok kiszivárognak.

Ha egy kis méretű és áthúzott szemet ábrázoló ikon látható az „IPv6 cím” felirat alatt, akkor nem volt IPv6 szivárgás észlelhető. Ha viszont egy sor számot látunk az „IPv6 cím” felirat alatt, akkor fennáll a szivárgás.

Hogyan javítható ki az Ipv6-cím és a WebRTC szivárgása

Hogyan javítható ki a WebRTC szivárgása

Ne aggódjon az olvasó — a WebRTC letiltása nem okoz problémát a kedvenc weboldalai működésében. Egyes VoIP szolgáltatások (például a Discord és a Zoom) nem fognak többé működni a böngészőben, de a szolgáltatások által kínált önálló alkalmazásokat továbbra is lehet használni anélkül, hogy az anonimitásunk miatt aggódnunk kellene.

1. Olyan VPN használata, mely megakadályozza a WebRTC és IP szivárgását

Egyszerűen megoldható a WebRTC problémája: váltsunk olyan VPN használatára, amelyik erősebb szivárgásvédelmet biztosít. Ha a valódi IP-cím látható a VPN szerverhez csatlakozva, ez valószínűleg azért lehet, mert a VPN nem rendelkezik szivárgás elleni védelemmel. A megfelelő VPN-ek blokkolják az adatszivárgást (és elrejtik az IP-címet), ugyanakkor továbbra is működhet a WebRTC (és az azt használó alkalmazások). Tehát biztonságban lehetünk az adatszivárgásokat illetően, mégis használhatjuk továbbra is például a Facebook Messenger és a WhatsApp szolgáltatásait ez pedig nem lehetséges, ha manuálisan tiltanánk le a WebRTC-t.


2. A WebRTC manuális letiltása

Kivédhetők az ilyen adatszivárgások akkor is, ha letiltjuk a WebRTC-t a böngésző beállításaiban. Ez bonyolultabb megoldás, és mellékhatásként többé nem lesznek elérhetők a böngészőből az olyan weboldalak, amelyek működése a WebRTC-től függ.


Firefox

  1. Írjuk be az „about:config” szöveget a címsorba és nyomjuk meg az Enter billentyűt a bevitelhez.
  2. Kattintsunk az „Accept the Risk and Continue” (Elfogadom a kockázatot, folytatás) üzenetre — ez a figyelmeztetés csak arra utal, hogy a böngészőben a haladó beállításokat fogjuk látni (nincs valójában kockázat).
  3. A keresősávban írjuk be: „media.peerconnection.enabled”.
  4. Kapcsoljuk át a beállítást a hamis vagy „false” értékre. Most már védve leszünk a WebRTC szivárgásától.

Chrome

Nem tiltható le a WebRTC közvetlenül a Chrome beállításaiban, így külsős plugint kell letölteni, amelyik megoldja ezt a feladatot.

  1. Lépjünk a Google Chrome webes áruházra.
  2. Keressünk rá a WebRTC Control nevű pluginra és kattintsunk a megnyitásához.
  3. Kattintsunk az „Add to Chrome” (Hozzáadás a Chrome böngészőhöz), ezután pedig az „Add extension” (Plugin hozzáadása) opcióra.

Opera és Yandex

  1. Lépjünk az Opera plugináruházra és keressünk rá a WebRTC Control nevű pluginra.
  2. Kattintsunk a WebRTC Control pluginra és válasszuk az „Add to Opera” (Hozzáadás az Opera böngészőhöz) opciót.
  3. Nyissuk meg azt a párbeszédablakot, ahol a „click to start using” (kattintás a használathoz) szöveg látható. Ez bekapcsolja a WebRTC blokkját.

Safari

  1. Menjünk a „Preferences > Advanced” (Preferenciák > Haladó) opcióra.
  2. Kattintsunk a dobozra a „Show Develop menu in menu bar” (Mutassa a fejlesztői menüt a menüsávban) lehetőségnél.
  3. Kattintsunk a „Develop” (Fejlesztés) opcióra, ezután pedig lépjünk a „WebRTC” lehetőséghez.
  4. Pipáljuk ki a „Disable ICE Candidate Restrictions” (ICE korlátozások letiltása) lehetőséget.

Microsoft Edge

A Microsoft Edge böngészőben nem tiltható le a WebRTC, azonban elrejthető az IP-cím, így kisebb az esélye annak, hogy kiszivárog majd.

  1. A címsorban írjuk be az „about:flags” szöveget és nyomjuk meg az Enter billentyűt. Ezután görgessünk a beállítási lista aljára.
  2. Jelöljük be a „Hide my local IP address over WebRTC connections” (Rejtse el a helyi IP-címemet a WebRTC csatlakozásoknál) opciót.

Brave

  1. Menjünk a „Preferences” (Preferenciák) menüre és kattintsunk a „Shields” (Védelem) elemre, ezután pedig a „Fingerprinting Protection” (Védelem a feltérképezés ellen) opciókra.
  2. Jelöljük be a „Block all fingerprinting” (Minden feltérképezési kísérlet blokkolása) a legördülő menüben.
  3. Ezután lépjünk a „Preferences” menüre megint, és kattintsunk a „Security” (Biztonság) elemre, itt pedig a „WebRTC IP Handling Policy” (WebRTC IP kezelése) opcióra.
  4. Pipáljuk be a „Disable Non Proxied UDP” (Proxy nélküli UDP letiltása) opciót.

Android

A Chrome Android-os változatában elérhető a kísérleti opció a WebRTC tiltására:

  1. Nyissuk meg a böngészőt.
  2. Kattintsunk a címsorra és gépeljük be: „chrome://flags/#disable-webrtc”.
  3. Nyomjuk meg az „Enable” (Engedélyezés) opciót a WebRTC kikapcsolásához.

Mivel ez egy kísérleti opció és a biztonság nem garantált, szükséges a szivárgásvédelemmel rendelkező VPN használata a teljes biztonságért.


iOS

A Chrome Android-os változatához hasonlóan, az iOS rendszerhez mellékelt Safari böngésző is ismeri a kísérleti opciót a WebRTC letiltásához. Ebben az esetben is szükség lesz a megbízható VPN használatára, hogy biztonságban tudhassuk magunkat.

  1. Nyissuk meg a „Settings” (Beállítások) menüt és kattintsunk a „Safari” lehetőségre.
  2. Érintsük meg az „Advanced” (Haladó) elemet, ezután pedig válasszuk az „Experimental features” (Kísérleti opciók) elemet.
  3. Kapcsoljuk be a „Remove Legacy WebRTC API” (Régi WebRTC API eltávolítása) opciót.

Hogyan javítható ki az Ipv6-cím szivárgása

1. IPv6 szivárgásvédelmet támogató VPN-re váltás

A legegyszerűbb megoldás ennek a szivárgásnak a kiküszöbölésére az olyan VPN használata, amelyik blokkolja az IPv6 kérelmeket. Ezáltal nem szükséges semmilyen beállítást megváltoztatni a gépünkön abból a célból, hogy elrejtsük az IPv6 címünket a weboldalakon.


2. Az IPv6 letiltása a számítógépes eszközön

Letiltható az IPv6 használata a hálózati beállításokban, azonban ez egy bonyolultabb megoldás, és kell némi hozzáértés a beállítás elvégzéséhez.


Windows

  1. Nyomjuk meg a Windows és az R billentyűket együtt a parancssor megnyitásához.
  2. Gépeljük be a „control panel” szöveget a szövegdobozba, és nyomjuk meg az „OK” gombot.
  3. Kattintsunk a „Network and Internet” (vagy Hálózat és internet) és ezután a „Network and Sharing Centre” (vagy Hálózati és megosztási központ) ikonra. Ezután pedig kattintsunk a „Change adapter settings” (vagy Adapterbeállítások módosítása) opcióra.
  4. Kattintson duplán a használatban lévő internetkapcsolatra és válassza a „Properties” (vagy Tulajdonságok) opciót.
  5. Távolítsa el a pipát az „Internet Protocol Version 6” (Internet Protokoll 6-os verzió) opció mellől, ezután pedig kattintson az „OK” gombra az IPv6 letiltásához.

macOS

  1. Nyissuk meg a Launchpad (Alkalmazásindító) ikont, ezután pedig a Terminal (Terminál) opciót.
  2. Gépeljük be: „networksetup -setv6off Ethernet && networksetup -setv6off Wi-Fi”, ezután pedig nyomjuk meg az Enter gombot.

Linux (Debian)

  1. Nyissunk meg egy terminál ablakot és írjuk be: „sudo nano /etc/sysctl.conf”.
  2. Menjünk a megnyíló fájl aljára, és gépeljük be: ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1
  3. Mentsük el a fájlt és zárjuk be. Ezután indítsuk újra a számítógépet.

Android

  1. Nyissuk meg a beállítások menüt, ezután válasszuk a „Connections > Mobile networks > Access Point Names” (Kapcsolatok > Mobilhálózatok > Hozzáférési pont neve) lehetőséget.
  2. Kattintsunk a hálózatszolgáltató nevére, ezután pedig az APN protokollra.
  3. Válasszuk az IPv4 lehetőséget. Készen is vagyunk!

iOS

Az iOS platformon nem lehetséges az IPv6 technológia letiltása. Így mindenképpen erős szivárgásvédelemmel rendelkező VPN-re lesz szükség az IP-cím teljes elrejtéséhez.


GYIK a WebRTC és az IPv6 szivárgásról

? Mi a WebRTC — és veszélyes ez?

A WebRTC egy JavaScript API (alkalmazásprogramozási felület), melynek segítségével a böngésző képes elérni a számítógép mikrofonját és kameráját. Ezt az API-t használja a böngésző a Messengerben a videóhíváshoz, illetve a hangüzenet küldéséhez vagy az élő beszélgetéshez a Facebook-on. Ha látta az olvasó valaha a felugró ablakot, amelyik a mikrofonhoz vagy a webkamerához való hozzáférés engedélyezését kérte, akkor látta a WebRTC-t működés közben. Azonban van egy nagy adatvédelmi probléma a WebRTC-vel kapcsolatosan — ez az API képes a valódi IP-címet lekérni (még akkor is, ha VPN-t használunk). Tehát a WebRTC veszélyes lehet, mert megoszthatja a felhasználó tartózkodási helyét az adott weboldallal külön engedély kérése nélkül.

? Hogyan ellenőrzizhetem, hogy vajon a WebRTC kiszivárogtatja az IP-címemet?

Az itteni szivárgásteszt segítségével kideríthető, hogy vajon fennáll-e a WebRTC szivárgása. Ehhez az eredeti IP-címet (a VPN-hez csatlakozás előtt) kell összehasonlítani a VPN-re való csatlakozás utáni IP-címmel. Íme, a következőket kell tenni:

  1. Nyissuk meg a szivárgásteszt oldalát, és írjuk le az itt látható nyilvános IP-címet.
  2. Csatlakozzunk a VPN szerverhez
  3. Frissítsük az oldalt a második teszt lefuttatásához.
  4. Hasonlítsuk össze az új nyilvános IP-címet az első lépésben lejegyzett adatokkal.

Ha az IP-cím nem változik meg a VPN-hez való csatlakozáskor, a WebRTC sajnos kiszivárogtatja a valós tartózkodási helyünket.

? Hogyan akadályozhatom meg a WebRTC és az IP-cím szivárgását?

Ez az adatszivárgás megakadályozható, ha letiltjuk a WebRTC API-t a böngészőben, vagy külsős blokkoló plugint alkalmazunk, illetve szivárgásvédelemmel rendelkező VPN használatára váltunk. Teljesen biztonságos a WebRTC letiltása a böngészőben, azonban egyes szolgáltatások, amelyek a WebRTC-t használják (például a Facebook Messenger hívások) többé nem működnek a tiltás után. Egyes böngészőkben nem elérhető a beállítás a WebRTC letiltásához, így szükség lesz a külsős plugin (például a WebRTC Control plugin) telepítésére. A legegyszerűbb megoldás, ha olyan VPN-re váltunk, amelyik rendelkezik beépített védelemmel a WebRTC és az IP-cím szivárgása ellen, így nem kell külön vesződni a böngésző beállításaival.

? Mindegyik VPN képes a WebRTC szivárgását megakadályozni?

Nem. Ha a szivárgásvédelem miatt szeretnénk a VPN-t használni, ahhoz annak rendelkeznie kell a dedikált WebRTC védelemmel. A szivárgásvédelemnek köszönhetően a WebRTC többé nem osztja meg a felhasználó valódi IP-címét a weboldalakkal. Enélkül az extra biztonsági funkció nélkül a VPN valójában nem ad igazi védelmet. Sok szolgáltatást teszteltem, és találtam néhány VPN-t, amelyekkel továbbra is használható a WebRTC, ugyanakkor megvédenek a szivárgástól azáltal, hogy az API-tól az anonim VPN IP-cím használatát követelik meg, a valódi IP-cím helyett.