Pokud jste dosud nezačali brát bezpečnost a ochranu soukromí na internetu vážně, je nyní nejvhodnější doba se nad tím zamyslet. Hackeři jsou v současnosti stále agresivnější a v médiích se objevuje stále více zpráv o krádežích dat a dalších událostech souvisejících s nulovým čí nízkým zabezpečením na internetu a ochranou soukromí.
Když přijde řeč na ochranu soukromí na internetu, obvykle se zmiňují virtuální privátní sítě (VPN), jako jsou ExpressVPN či NordVPN, proxy servery či anonymní internetové vyhledávače. Všechny tyto nástroje dokáží skvěle zvýšit ochranu Vašeho soukromí na internetu a snížit Vaši zranitelnost v online prostředí.
Ačkoliv všechny výše uvedené metody dokáží ochránit Vaši IP adresu před vyzrazením neoprávněným třetím stranám, existuje i jiné riziko odhalení, kterého si nemusíte být vědomi – WebRTC.
Podle Wikipedie WebRTC (Web Real-Time Communication) umožňuje internetovým prohlížečů a mobilním aplikacím komunikaci v reálném čase (RTC) prostřednictvím jednoduchého rozhraní pro programování aplikací (application programming interface, API). WebRTC tak podporuje audio a video komunikaci přímo ve webových stránkách přes přímou peer-to-peer komunikaci bez nutnosti instalovat pluginy či stahovat nativní aplikace.
Zjednodušeně řečeno, WebRTC je soubor standardizovaných technologií umožňující internetovým prohlížečům mezi sebou vzájemně komunikovat bez nutnosti využít zprostředkovatelský server. K výhodám patří rychlejší rychlost spojení. Tento systém má však i své nevýhody, především pro uživatele, kteří mají zájem uchránit na internetu svou anonymitu a zabránit vyzrazení své IP adresy.
Když spolu dvě zařízení komunikují přes WebRTC (funkce je defaultně zapnuta v mnoha prohlížečích, včetněFirefoxu, Chromu, Opery či Microsoft Edge), potřebují znát skutečné IP adresy druhé strany. Tento proces identifikace IP adres přitom mohou třetí strany využít k získání Vaší IP adresy.
Výše uvedený proces se nazývá WebRTC únik.
Pokud jste o něm nikdy neslyšeli, je to pochopitelné. Pokud se domníváte, že Vás před tímto únikem ochrání Vaše VPN, mějte se na pozoru a raději si to ověřte. WebRTC úniky patří k méně známým a často přehlíženým útokům a nechrání Vás před nimi zdaleka všichni poskytovatelé VPN služeb!
WebRTC identifikuje IP adresy pomocí protokolu Interactive Connectivity Establishment (ICE). Tento protokol používá k odhalení IP adres několik procesů, včetně STUN/TURN serverů a kandidátů na hostitelství (host candidate). Oba tyto postupy dokáží zmást Váš prohlížeč, který odhalí Vaši IP adresu a umožní tak Vaši identifikaci, bez Vašeho vědomí.
Protože jsou tyto protokoly specifické pro každý konkrétní prohlížeč, existuje velká šance, že budete odhaleni, především pokud používáte více prohlížečů.
Jak se tedy můžete bránit vůči WEBRTC únikům? Jak se můžete zbavit této zranitelnosti?
1. Používejte VPN s ochranou proti WebRTC únikům
Jen několik málo VPN Vás dokáže ochránit před WebRTC únikům – patří k nim ExpressVPN a NordVPN. Když jste připojeni k internetu přes ExpressVPN a připojíte se v prohlížeči k nové webové stránce, nedojte k úniku Vaší IP adresy. Co víc byste si mohli přát?
Kvalitní VPN, jako je např. ExpressVPN, je vybavena doplňkem pro prohlížeč (ExpressVPN browser extension), jehož pomocí lze WebRTC zcela a vypnout a tak se chránit proti WebRTC zranitelnosti.
2. Manuálně vypněte WebRTC ve svém prohlížeči
Namísto abyste spoléhali výhradně na VPN, můžete se proti únikům chránit i vypnutím funkce WebRTC ve svém prohlížeči. Tuto API lze v různých prohlížečích vypnout různým způsobem.
• Firefox
– Do adresního řádku zadejte about:config.
– Objeví se tlačítko s nápisem “Beru to na vědomí!”. Klikněte na něj.
– Do vyhledávacího řádku zadejte media.peerconnection.enabled.
– Dvakrát klikněte na uvedený řádek, aby se Hodnota změnila na “false”.
Tento postup lze použít pro obě verze Firefoxu – pro mobilní telefony i stolní počítače.
• Opera
Abyste mohli v Opeře vypnout funkci WebRTC, musíte si stáhnout rozšíření WebRTC Leak Prevent. Po stažení postupujte následovně:
– Vstupte do nastavení daného rozšíření a klikněte na Zobrazit → Rozšíření → WebRTC Leak Prevent → Volby.
– Vybertev rozbalovacím menu “Disable non-proxied UDP (force proxy)”.
– Klikněte na Apply settings pro potvrzení nastavení.
Před provedením výše uvedených kroků si ověřte, že máte staženo požadované rozšíření.
• Safari
V prohlížeči Safari není zapotřebí WebRTC vypínat. Tento prohlížeč uplatňuje přísnější pravidla pro povolování přístupu než většina ostatních prohlížečů. Již v defaultním nastavení tak skrývá IP adresy, s výjimkou adres používaných k přístupu na danou stránku. Je třeba mít na paměti, že pokud kterékoli stránce povolíte použití audia či videa, může dojít k odhalení Vaší IP adresy.
• Microsoft Edge
V době vzniku tohoto článku neexistoval způsob, jak v Microsoft Edge úplně vypnout WebRTC. V prohlížeči si však můžete nastavit skrytí své lokální IP adresy. Tento krok lze provést následovně:
– Do adresového řádku zadejte about:flags.
– Najděte možnost Skrýt místní IP adresu při připojeních WebRTC a zaklikněte ji.
• Chrome (počítač)
V prohlížeči Chrome pro stolní počítače není možné WebRTC vypnout. Lze se jim však vyhnout pomocí přídavných doplňků, tzv. add-onů (jde o jedinou možnost kromě té, že se Chromu vyhnete zcela a použijete jiný prohlížeč). Mějte však na paměti, že použití doplňků Vás před WebRTC zranitelnostmi nechrání úplně.
• Chrome (mobilní zařízení)
– Na zařízení s operačním systémem Android v Chromu otevřete URL adresu chrome://flags/#disable-webrtc.
– Rolujte po stránce dolů, dokud nenarazíte na “WebRTC STUN origin header”. Vypněte nastavením volby Disabled. Můžete rovněž vypnout i kódování a dekódování ve volbě WebRTC Hardware Video Encoding/Decoding.
• Brave
– Metoda 1: Přejděte na Preferences > Shields > Fingerprinting Protection. Najděte a vyberte Block all fingerprinting.
– Přejděte na Preferences > Security > WebRTC IP Handling Policy > a poté zvolte Disable Non-Proxied UDP.
Do roku 2015 nebylo o WebRTC známo téměř nic. Nyní však již víme, že pokud to myslíte s ochranou svého soukromí na internetu vážně, neměli byste brát WebRTC úniky na lehkou váhu. Mějte na paměti, že prohlížeč je obvykle nejslabším článkem, přes který mohou být odcizena Vaše data, může dojít k hackerskému útoku nebo být odhalena Vaše IP adresa.
Co se týče ochrany soukromí na internetu, opatrnosti není nikdy nazbyt. Využijte výše uvedených tipů a chraňte se před zranitelností vůči WebRTC únikům.