Ako prethodno niste previše brinuli o svojoj sigurnosti i privatnosti na internetu, sada bi bilo pravo vrijeme da postanete svjesni njihove važnosti. Hakeri u današnje vrijeme postaju sve agresivniji, a naslovi su puni priča o krađama podataka i drugim događajima povezanima s djelomičnim ili potpunim nedostatkom internetske sigurnosti i privatnosti.
Naravno, na spomen privatnosti na internetu obično se u istom kontekstu spominju VPN servisi poput ExpressVPN-a i NordVPN-a, proxy serveri te privatne tražilice. Svi navedeni su odlični načini kojima možete povećati svoju privatnost, kao i smanjiti izloženost tijekom mrežnih aktivnosti.
Iako sve gore navedene opcije štite vašu IP adresu od nezakonitog pristupa, postoji još jedna razina izloženosti i rizika koje možda niste svjesni, a poznata je pod nazivom WebRTC.
Prema Wikipediji, WebRTC (skraćeno od Web Real-Time Communication, tj. "mrežna komunikacija u stvarnom vremenu") pruža internetskim preglednicima i mobilnim aplikacijama mogućnost komunikacije u realnom vremenu (ili RTC, od real time communication) putem jednostavnih aplikacijskih programskih sučelja (API-ja). Na taj način putem peer-to-peer komunikacije omogućava audio i video komunikaciju unutar web stranica, čime se isključuje potreba za instalacijom dodataka ili preuzimanjem drugih aplikacija.
Jednostavno rečeno, radi se o zbirci standardiziranih tehnologija koje omogućavaju internetskim preglednicima direktnu komunikaciju bez posredničkog servera. Iako njegove prednosti uključuju više brzine, postoji i značajan nedostatak, pogotovo za korisnike koji žele očuvati internetsku anonimnost bez otkrivanja svoje stvarne IP adrese.
Kada dva uređaja međusobno komuniciraju putem WebRTC-a (koji je uključen u početnim postavkama preglednika poput Firefoxa, Chromea, Opere i Microsoft Edgea), neophodno je da jedan drugome znaju IP adresu. Zlonamjerni promatrači mogu upotrijebiti upravo ovaj postupak kako bi došli do vaše prave IP adrese.
Opisani slučaj se naziva WebRTC curenjem.
Nije neobično ako niste nikada prije čuli za njega. Također se varate ako mislite da bi vas vaš VPN trebao zaštititi od takvih situacija. WebRTC curenja su manje poznata i rijetko ih se primjećuje, pa vas od njih ne štite svi VPN servisi.
WebRTC utvrđuje IP adrese putem Interactive Connectivity Establishment (ICE) protokola. Ovaj protokol ima nekoliko tehnika za otkrivanje IP-a, od kojih dvije uključuju STUN/TURN servere i odabir kandidata za poslužitelja. Obje navedene tehnike se mogu zloupotrijebiti i prisiliti vaš preglednik da otkrije IP adresu i tako neprimjetno zlonamjernicima pruži ključ za vašu identifikaciju.
Budući je riječ o načinu rada karakterističnom za pojedini preglednik, postoji ozbiljna šansa izlaganja riziku, pogotovo u slučaju da se redovito koristite s više različitih preglednika.
Na koji se onda način možete zaštititi od WebRTC curenja? Kako možete spriječiti izlaganje riziku?
1. Upotrebljavajte usluge VPN servisa koji pruža zaštitu od WebRTC curenja
Samo nekoliko VPN servisa vam može pomoći u zaštiti od WebRTC curenja, od kojih su dva ExpressVPN i NordVPN. Kada u svom pregledniku otvorite novu stranicu dok ste spojeni ne ExpressVPN, neće doći do curenja vaše IP adrese. Ima i druge prednosti.
VPN servis poput ExpressVPN-a dolazi s proširenjem za preglednik (ExpressVPN proširenje) koje možete iskoristiti da biste u potpunosti onemogućili WebRTC i na taj način otklonili opasnost od zloupotrebe njegovih nedostataka.
2. Ručno onesposobljavanje WebRTC-a u vašem pregledniku
Umjesto potpunog oslanjanja na VPN, od curenja se možete zaštititi ručnim gašenjem WebRTC značajke u svom pregledniku. U nastavku teksta smo vam napisali upute za onemogućavanje WebRTC-a u različitim internetskim preglednicima.
• Firefox
– Pronađite adresnu traku i u nju upišite about:config.
– Pojavit će se tipka naslovljena "Prihvaćam rizik"/"I accept the risk!". Kliknite na nju.
– U prostor za traženje upišite "media.peerconnection.enabled.
– Nakon toga dvaput kliknite na ovu opciju i promijenite joj vrijednost u "false".
Za one koji su se zapitali, ovaj postupak bi trebao biti isti u obje verzije Firefoxa (mobilna i desktop verzija).
– Pojavit će se tipka naslovljena "Prihvaćam rizik"/"I accept the risk!". Kliknite na nju.
– U prostor za traženje upišite "media.peerconnection.enabled.
– Nakon toga dvaput kliknite na ovu opciju i promijenite joj vrijednost u "false".
Za one koji su se zapitali, ovaj postupak bi trebao biti isti u obje verzije Firefoxa (mobilna i desktop verzija).
• Opera
Da biste mogli onesposobiti WebRTC u Operi, morate preuzeti proširenje koje se zove WebRTC Leak Prevent. Nakon što ste učinili navedeno, možete prijeći na sljedeća tri koraka.
– Pristupite postavkama proširenja tako što ćete kliknuti na Izbornik → Proširenja → WebRTC Leak Prevent → Opcije.
– Iz padajućeg izbornika odaberite "Disable non-proxied UDP (force proxy)”.
– Kliknite na "Apply settings".
Pobrinite se da preuzmete ovo proširenje prije nego počnete s koracima.
– Iz padajućeg izbornika odaberite "Disable non-proxied UDP (force proxy)”.
– Kliknite na "Apply settings".
Pobrinite se da preuzmete ovo proširenje prije nego počnete s koracima.
• Safari
Što se tiče ovog preglednika nije potrebno ručno onemogućiti WebRTC. Ovo je zbog razloga što Safari ima stroži sustav dopuštanja pristupa od većine drugih preglednika. Zbog toga u početnim postavkama ima opcije koje skrivaju IP adresu od internetskih stranica, osim kada ih se koristi za pristup stranici. Važno je napomenuti da već omogućavanje korištenja zvuka ili videa može izložiti vašu IP adresu.
• Microsoft Edge
U trenutku pisanja ovog teksta nije otkriveno ništa o mogućnosti potpunog isključenja WebRTC-a unutar Microsoft Edgea. Ono što možete učiniti je u postavkama odabrati da vam preglednik skriva lokalnu IP adresu. Evo kako ćete to moći napraviti:
– U adresnu traku utipkajte about:flags.
– Pronađite opciju naziva "Hide my local IP address over WebRTC connections" i označite ju.
– Pronađite opciju naziva "Hide my local IP address over WebRTC connections" i označite ju.
• Chrome (verzija za računala)
WebRTC se ne može onemogućiti u računalnoj verziji preglednika Chrome. Jedan način za obilaženje ovog ograničenja je korištenje dodataka (što je ustvari jedina opcija osim potpunog napuštanja Chromea i odabira drugog preglednika). Ono što trebate zapamtiti je da vas uporaba dodataka ne štiti u potpunosti od nedostataka WebRTC-a.
• Chrome (mobilna verzija)
– U Chromeu na svom Android uređaju otvorite adresu chrome://flags/#disable-webrtc.
– Listajte prema dolje sve dok ne nađete opciju "WebRTC STUN origin header" i zatim ju onemogućite. Možete otići i korak dalje te onesposobiti opcije "WebRTC Hardware Video Encoding/Decoding".
– Listajte prema dolje sve dok ne nađete opciju "WebRTC STUN origin header" i zatim ju onemogućite. Možete otići i korak dalje te onesposobiti opcije "WebRTC Hardware Video Encoding/Decoding".
• Brave
– Metoda 1: Idite na "Postavke" ("Preferences") > "Zadane postavke štitova u pregledniku Brave" ("Shields") > "Zaštita od izrade digitalnog otiska" ("Fingerprinting Protection"). Nađite i odaberite opciju "Blokiraj sve izrade digitalnog otiska" ("Block all fingerprinting").
– Otiđite na "Postavke" ("Preferences") > "Privatnost i sigurnost" ("Security") > "Pravila obrade IP-a sučelja WebRTC" ("WebRTC IP Handling Policy") > i zatim odaberite "Onemogući UDP bez korištenja proxyja" ("Disable Non-Proxied UDP").
– Otiđite na "Postavke" ("Preferences") > "Privatnost i sigurnost" ("Security") > "Pravila obrade IP-a sučelja WebRTC" ("WebRTC IP Handling Policy") > i zatim odaberite "Onemogući UDP bez korištenja proxyja" ("Disable Non-Proxied UDP").
WebRTC je bio slabo ili nikako poznat prije 2015. godine. Sad kada je otkriven pokazuje nam da svi koji ozbiljno shvaćaju svoju privatnost na internetu moraju ozbiljno shvatiti i opasnost od WebRTC curenja. Zapamtite da je vaš internetski preglednik obično slaba karika kroz koju vam mogu biti ukradeni podaci, hakirani uređaji ili otkrivena vaša IP adresa.
Nikada ne možete biti dovoljno oprezni kada je riječ o vašoj online privatnosti. Poslužite se savjetima koje smo naveli u ovom tekstu kako ne biste bili izloženi WebRTC curenjima podataka.