Jos et ole vielä suhtautunut Internet-turvallisuuteen ja -yksityisyyteen vakavasti, nyt voi olla paras aika aloittaa tietämyksesi kasvattaminen. Nykyään hakkerit ovat entistä aggressiivisempia ja uutiset ovat täynnä tietovarkauksia ja muita tapahtumia, jotka liittyvät suoraan puutteelliseen Internet-tietoturvaan.
Toki aina kun Internet-yksityisyys mainitaan, VPN:t, kuten ExpressVPN ja NordVPN, välityspalvelimet ja yksityiset hakukoneet liittyvät asiaan. Ne ovat kaikki hyviä tapoja, joilla voit lisätä yksityisyyttäsi ja vähentää haavoittuvuuttasi verkossa.
Vaikka kaikki edellä mainitut keinot suojaavat IP-osoitettasi laittomien osapuolten hyökkäyksiltä, olet myös alttiina riskille, josta et ehkä ole kuullutkaan ja joka tunnetaan nimellä WebRTC.
Wikipedian mukaan WebRTC (engl. Web Real-Time Communication eli reaaliaikainen verkkoviestintä) tarjoaa verkkoselaimille ja mobiilisovelluksille reaaliaikaista viestintää yksinkertaisten ohjelmointirajapintojen(engl. Application programminginterface, API)kautta. Sen avulla ääni- ja videoviestintä toimii verkkosivuston sisällä sallimalla suoran vertaisyhteyden, jolloin ei tarvitse asentaa laajennuksia tai ladata alkuperäisiä sovelluksia.
Yksinkertaisesti sanottuna se on kokoelma standardoituja tekniikoita, joiden avulla verkkoselaimet voivat kommunikoida suoraan keskenään ilman tarvetta välipalvelimelle. Vaikka sen etuihin kuuluu paremmat nopeudet, siinä on myös haittapuoli erityisesti heille, jotka haluavat pysyä nimettöminä verkossa, niin ettei heidän todellista IP-osoitetta paljasteta.
Kun kaksi laitetta kommunikoi keskenään WebRTC:n kautta (joka on oletusarvoisesti käytössä selaimissa, kuten Firefox, Chrome, Opera ja Microsoft Edge), niiden on tiedettävä toistensa todelliset IP-osoitteet. Tämä IP-osoitteiden tunnistamisprosessi on se, mitä kolmas osapuoli voisi käyttää tunnistaakseen todellisen IP-osoitteesi.
Edellä kuvattu tapahtumasarja on WebRTC-vuoto.
Ei haittaa, jos et ole kuullut tästä aiemmin. Mutta jos luulet, että VPN:si suojaa sinua, harkitse asiaa uudelleen. WebRTC-vuodot eivät ole kovin tunnettuja ja jäävät helposti huomiotta, minkä vuoksi kaikki VPN-palveluntarjoajat eivät suojaa sinua niiltä!
WebRTC tunnistaa IP-osoitteet Interactive Connectivity Establishment (ICE) -protokollan avulla. Se on protokolla, jossa on useita eri tekniikoita IP-osoitteiden löytämiseksi, ja kaksi niistä sisältää STUN/TURN-palvelimen tai isäntäehdokkaan. Molempia niitä voidaankäyttää huijaamaan selaintasi paljastamaan IP-osoitteesi, jostasinut voi tunnistaa ja tämä tapahtuu ilman, että olet tietoinen siitä.
Koska ne ovat selainkohtaisia, on olemassa suuri mahdollisuus altistua riskille, varsinkin jos käytät säännöllisesti useita selaimia.
Joten miten suojelet itseäsi WebRTC-vuodoilta? Miten voit estää niille altistumisen?
1. Käytä VPN-palvelua, jossa on WebRTC-vuotosuoja
Vain muutamat VPN:t auttavat sinua suojautumaan WebRTC-vuodoilta, kaksi niistä ovat ExpressVPN ja NordVPN. Kun avaat uusia sivuja selaimellasi ollessasi yhteydessä ExpressVPN:ään, julkiset IP-osoitteesi eivät vuoda. Entä mitä muuta?
VPN, kuten ExpressVPN, sisältää selainlaajennuksen (ExpressVPN-selainlaajennus), jota voidaan käyttää poistamaan WebRTC kokonaan käytöstä, jolloin suojaudut WebRTC-vuodoilta.
2. Laita WebRTC manuaalisesti pois päältä selaimestasi
Sen sijaan, että luottaisit pelkästään VPN:ään, voit suojautua vuodoilta laittamalla WebRTC:n manuaalisesti pois päältä selaimestasi. Allanäytämme, mitenvoittehdäseneriselaimissa.
• Firefox
– Etsi osoitepalkki ja kirjoita siihen: about:config
– Näyttöön tulee painike "Hyväksyn riskin!" (engl.I accept the risk!). Klikkaasitä.
– Kirjoitahakupalkkiinmedia.peerconnection.enabled
– Kaksoisnapsauta muuttaaksesi arvon muotoon "false" eli epätosi.
Yllämainitun pitäisi toimia molemmissa Firefox-versioissa (mobiili ja työpöytäversiot).
• Opera
Ennen kuin voit poistaa WebRTC:n käytöstä Operassa, sinun on ladattava laajennus nimeltä WebRTC Leak Prevent. Kun olet tehnyt sen, voit jatkaa seuraaviin vaiheisiin:
– Pääset laajennuksen asetuksiin napsauttamalla Tarkastele → Näytä laajennukset → WebRTC-vuotoesto → Valinnat
– Valitse pudotusvalikoista “Poista käytöstä valtuuttamaton UDP (pakotettu välityspalvelin)”.
– Käytäasetuksia.
Muista ladata laajennus ennen kuin kokeilet kyseisiä keinoja.
• Safari
Tällä selaimella WebRTC:tä ei tarvitse laittaa pois päältä. Tämä johtuu Safarin lupajärjestelmästä, joka on tiukempi moneen muuhun selaimeen verrattuna. Oletuksena IP-osoitteita ei näytetä sivustoille lukuunottamatta niitä sivustoja, joita käytät yhteyden muodostamiseen. On tärkeää huomioida, että jos sallit minkä tahansa sivuston käyttää ääntä tai videota, se voi paljastaa IP-osoitteesi.
• Microsoft Edge
Tätä kirjoittaessa ei ole olemassa keinoa, jolla WebRTC:n toimiminen Microsoft Edgessä saataisiin täysin estettyä. Voit kuitenkin asettaa selaimesi piilottamaan paikallisen IP-osoitteesi. Näin teet sen:
– Kirjoitaosoitepalkkiinabout:flags
– Valitse ”Piilota paikallinen IP-osoitteeni WebRTC-yhteyksissä”
• Chrome (työpöytä)
WebRTC:tä ei voi poistaa käytöstä Chromen työpöytäversiossa. Yksi tapa kiertää tätä on käyttää apuohjelmia (mikä on ainoa vaihtoehto, lukuun ottamatta vaihtamista Chromea toiseen selaimeen). Muista, että lisäosien käyttö ei suojaa sinua täysin WebRTC-vuotoja vastaan.
• Chrome (mobiili)
– Android-laitteella: avaaChromessaosoitechrome://flags/#disable-webrtc
– Selaa alaspäin löytääksesi kohdan “WebRTC STUN-alkuperätunnus” ja laita se sitten pois päältä. Voit myös mennä astetta pidemmälle ja laittaa myös kohdan” WebRTC-laitteiston videokoodaus/purku” pois päältä.
• Brave
– Tapa 1: Siirry kohtaan Asetukset> Suojaus> Sormenjälkisuojaus. ValitsesittenEstäkaikki sormenjäljet.
– Tapa 2: Siirry kohtaan Asetukset> Suojaus> WebRTC IP-käsittelykäytäntö > ja valitse sitten Poista käytöstä valtuuttamaton UDP.
WebRTC:istä ei tiedetty oikein mitään ennen vuotta 2015. Nyt kun se on löydetty, tämä osoittaa, että Internet-yksityisyyteensä vakavasti suhtautuvien on otettava myös WebRTC-vuodot vakavasti. Muista, että selain on yleensä heikko linkki, jonka kautta tietoja voidaan varastaa, hakkerit voivat päästä tietoihisitaiIP-osoitteesi paljastua.
Kun kyse on verkkoyksityisyydestäsi, et voi tehdä mitään liikaa. Käytäedellämainittujavinkkejä ja suojaa itseäsi WebRTC-vuodoilta.