如果您一直没有认真对待互联网上的安全和隐私,现在可能是开始意识到这一点的最佳时机。如今,黑客变得越来越激进,新闻上充斥着数据被盗以及与互联网安全或隐私不足甚至缺乏直接相关的其他事件。
当然,当提到互联网隐私时,ExpressVPN和NordVPN之类的VPN、代理服务器和私人搜索引擎总是出现在讨论中。它们都是很好的方式,可以在您上网时增强隐私,减少安全漏洞。
虽然上述所有方法都会使您的IP地址免受非法分子的侵害,但您可能没有注意到其他层面的风险,即所谓的WebRTC。
根据维基百科,WebRTC(网页实时通信)通过简单的应用程序编程接口(API)为网页浏览器和移动应用程序提供实时通信(RTC)。它允许直接点对点通信,从而允许在网页内进行音频和视频通信,无需安装插件或下载本地应用程序。
简单地说,它是一组标准化技术,允许网页浏览器直接相互通信,而不需要中间服务器。虽然它可以带来加快速度在内的好处,但它有一个缺点,特别是对于那些寻求保持在线匿名,没有真实IP地址泄露的人而言。
当任何两个设备通过WebRTC(在Firefox、Chrome、Opera和Microsoft Edge等浏览器中默认启用)进行通信时,它们需要知道彼此的真实IP地址。第三方正是利用这个尝试识别IP地址的过程来识别您的真实IP地址。
上述情况即为WebRTC 泄露。
如果您之前没有听过这种情况,那没什么大不了。如果您还认为您的VPN应该保护您,那么,您需要三思了。WebRTC漏洞鲜为人知,容易被忽视,这就是为什么并非所有VPN供应商都能保护您免受这些漏洞的侵害!
WebRTC通过交互式连接建立(ICE)协议来识别IP;这是一种具有多种IP发现技术的协议,其中两种技术包括STUN/TURN服务器或备选主机,这两种技术都可以用来欺骗您的浏览器,使其显示一个可以识别到您的IP地址,并且这一切都是在您不知情的情况下进行的。
由于它们是取决于浏览器的,因此很有可能被暴露,特别是在您经常使用多个浏览器的情况下。
那么,您如何保护自己免于WEBRTC泄露呢?如何才能不再处于危险中呢?
1. 使用一款可防御WebRTC泄露的VPN
只有少数几个VPN能够帮助您防御WebRTC泄露,其中两个是 ExpressVPN和NordVPN。如果您连接到了ExpressVPN,那么在浏览器中打开新网页时,您的公共IP地址就不会泄漏。还有什么其他功能?
像ExpressVPN这样的VPN附带了浏览器扩展程序(ExpressVPN浏览器扩展程序),可用于完全禁用WebRTC,从而保护您免受WebRTC漏洞的侵害。
2. 在您的浏览器中手动禁用WebRTC
您可以通过在浏览器中手动禁用WebRTC来防止泄漏,而不是仅仅依靠VPN。在下文中,我们将向您展示如何在各种浏览器中进行这一操作。
• 火狐浏览器
– 找到地址栏,输入about:config。
– 接下来会出现“我接受风险”对话框。点击这个对话框。
– 在搜索栏中输入media.peerconnection.enabled。
– 然后双击,将这个值更改为“错误”。
这一操作应该会对火狐浏览器的两个版本都有效(手机版和电脑版)。
• Opera浏览器
在Opera中禁用WebRTC之前,您需要下载名为WebRTC Leak Prevent的扩展程序。下载之后,接下来采取这些步骤:
– 前往扩展设置,操作:点击显示 →显示扩展栏→ WebRTC泄露预防→ 选项。
– 在下拉菜单中选择“禁用非代理UDP(强制代理)”。
– 点击应用设置。
确保在开始这些步骤之前下载了这一扩展程序。
• Safari 浏览器
对于这个浏览器,不需要禁用 WebRTC。这是因为这个浏览器的权限模型比大多数浏览器更严格。这使得它在默认情况下,针对网站隐藏IP地址,用于访问特定网站的IP地址除外。请务必注意,允许任何特定网站使用音频或视频的权限可能会暴露您的IP地址。
• Microsoft Edge浏览器
在撰写本文时,尚未发现任何关于在Microsoft Edge中完全禁用WebRTC的问题。您可以做的是将浏览器设置为隐藏您的本地IP地址。以下是操作步骤:
– 在地址栏中输入about:flags.
– 找到标记为隐藏WebRTC连接中的本地IP地址的选项,进行检查。
• Chrome(电脑版)
在Chrome(电脑版)中无法禁用WebRTC。应对这一点的方法是使用附加组件(除了完全放弃Chrome而转用另一个浏览器之外,这是唯一的选择)。您需要记住,使用附加组件并不能完全保护您免受WebRTC漏洞的侵害。
• Chrome(手机版)
– 在您的安卓设备上,在Chrome中打开以下URL chrome://flags/#disable-webrtc。
– 向下滚动,找到“WebRTC STUN origin header”,然后禁用这一选项。您还可以通过禁用WebRTC硬件视频编码/解码选项来进一步完善。
• Brave浏览器
– 方法1:前往首选项>保护>指纹识别保护。找到拦截所有指纹并选中。
– 前往首选项 > 安全 > WebRTC IP处理政策 > 然后选择禁用非代理UDP。
2015年之前,对WebRTC的了解很少,甚至根本没有。现在既然已经发现了这个问题,它表明,对于那些重视网络隐私的人而言,必须认真对待WebRTC泄密问题。不要忘了,浏览器通常是数据可能被盗的薄弱环节,而您可能被黑客入侵或遭遇IP地址泄露。
当提到您的网络隐私时,怎么做都不为过。利用以上讨论的建议,保护您自己免于遭受WebRTC泄露。