Студија случаја цурења 2: цурења ВебРТЦ-а

Ваше јавне ИП адресе чине део идентитета појединца на вебу, омогућавајући веб локацијама, апликацијама и трећим лицима да прате њихову активност на вебу и повезују га са том конкретном особом. Са ВПН-ом, веб локације виде јавну ИП адресу ВПН сервера уместо корисничке, штитећи њихов идентитет.


Међутим, ВебРТЦ понекад може омогућити веб локацијама да виде јавну ИП адресу корисника, што представља пропуштање због приватности. Ова студија случаја из наше лабораторије за истраживање приватности описује како се појављују цурења ВебРТЦ-а и како се тестирати помоћу ЕкпрессВПН алата за тестирање пропуштања.

Преглед ВебРТЦ-а

ВебРТЦ је скуп отворених технологија који омогућава веб страницама да пружају пеер-то-пеер (П2П) комуникацију путем веб прегледача. Већина модерних прегледача сада у потпуности подржава стандард ВебРТЦ.

ВебРТЦ, између осталог, омогућава веб прегледачима да открију и јавну ИП адресу корисника, као и њихове локалне ИП адресе. Ова способност је кључна за олакшавање П2П комуникације користећи само веб прегледаче, без додатних апликација или додатака.

ВебРТЦ цурења

Пропуштања ВебРТЦ-а су облик цурења ИП-а. Веб странице могу да користе ЈаваСцрипт ВебРТЦ АПИ-јеве да би претраживач тражили ИП адресе уређаја. Једном када сакупе ове ИП адресе могу их послати на своје сервере и користити их за препознавање ко приступа одређеној веб страници или услузи.

Већина ВПН апликација ефикасно се штити од цурења ИПв4 адреса путем ВебРТЦ-а, међутим многе ВПН апликације претежно превиде ИПв6 адресе које истјечу на исти начин.

Како ВебРТЦ открива ИП адресе?

ВебРТЦ користи две главне технике за одређивање ИП адреса уређаја: СТУН / ТУРН сервери и Хост Цандидате Дисцовери.

СТУН / ТУРН сервери откривају ИП адресе проверавањем која јавна ИП адреса се користи за приступ њима. Обично нису узроци цурења ВПН ИП-а.

Откривање кандидата за домаћина је проблематичније када је у питању цурење ВебРТЦ-а. Ова функција омогућава прегледачима да директно прегледају ваш систем и мрежне интерфејсе и виде које су ИП адресе повезане са њима.

Сва активна мрежна сучеља на уређају требају ИП адресе да би функционирале. На пример, за активну Ви-Фи везу постојаће одговарајуће мрежно сучеље на уређају. Овај интерфејс ће заузврат имати ИП адресу.

ВебРТЦ може открити ове ИП адресе, које се обично не могу видети споља на уређају, на веб страницама.

Зашто су цурења ИПв6 проблематична?

ИПв4 адреса је мало – једноставно их нема довољно да бисте их обишли! ИПв4 адресе се обично деле између људи. Да би се то постигло, користи се систем назван Нетворк Аддресс Транслатион (НАТ). Овај систем омогућава уређајима да додељују „Лоцал ИПв4“ адресе својим мрежним интерфејсима, а истовремено деле заједничку јавну ИП адресу, обично путем ИСП-а. Ове локалне ИП адресе користе милиони рачунара широм света широм света и тешко их је повезати са одређеном особом.

Проблем са ИПв6 је у томе што адресе нема довољно. Постоје пуно од њих! То значи да је појединим људима обично додељена јединствена ИПв6 адреса. Када је таква ИПв6 адреса додељена мрежном интерфејсу, то значи да ВебРТЦ може открити ИП адресу која идентификује ко сте, чак и ако та ИП адреса није нормално видљива у спољном свету.

Које врсте цурења постоје?

Постоје две врсте пропуштања ВебРТЦ различите тежине. На који корисник може бити рањив, зависи од тога да ли веб локацији дају посебне дозволе везане за ВебРТЦ. У оба случаја добар ВПН треба да се заштити од пропуштања.

Имајте на уму да произвођачи прегледача могу користити различите методе за имплементацију ВебРТЦ-а, тако да је могуће да један претраживач процури, а други да не, чак и са истим подешавањем уређаја и ВПН провајдером.

Стална пропуштања (нису потребна дозвола)

Веб странице према заданим поставкама немају одобрења ВебРТЦ-а. Међутим, и даље је могуће да странице приступе неким корисниковим ИП адресама помоћу ВебРТЦ АПИ-ја. У тим ситуацијама веб странице могу лако пратити корисника путем њихових ИП адреса без њиховог знања.

Покренуто цурење (потребна су дозвола)

Веб странице могу изричито затражити дозволе за коришћење функционалности повезаних са ВебРТЦ-ом. Ова дозвола су заправо класификована као Микрофон и Камера дозволе. Разлог за то је што је ВебРТЦ технологија усмерена на П2П комуникацију, попут говорних позива или видеоконференција.

Када се одобри било које од ових дозвола, веб страница добија приступ ширем опсегу ИП адреса на уређају, што омогућава пропуштање. У неким прегледачима та дозвола трају током сесија, тј. Ако је корисник једном дао дозволу за веб страницу, веб страница задржава та допуштења када се корисник у будућности врати на страницу..

Имајте на уму да појединачним веб страницама морају бити додељене дозволе одвојено, тако да одобравање дозвола за једну веб локацију не даје дозволе за другу.

Иако су ове цурење мање озбиљне од горе наведених трајних цурења, јер захтевају активно давање дозвола од стране корисника, ми их и даље сматрамо забрињавајућим. ВебРТЦ је у порасту популарности и корисници могу очекивати да ће видети све више и више веб локација помоћу технологије у наредним годинама. Ако ВПН не крије ИП адресе када корисник одобри дозволу веб локацији, тада им преостају само две могућности:

  • Не користите ниједну веб локацију и услуге омогућене за ВебРТЦ
  • Прихватите сигурносне и приватне ризике повезане са излагањем њихове ИП адресе

Испитивање на цурење

Ови тестови се могу извести на било ком десктоп рачунару. Током извођења тестова пропуштања препоручујемо да имате ИПв6 на тестирању јер је то највероватнија ситуација у којој пропуштају ВПН провајдери.

Ручно тестирање

Ручно можете тестирати на цурење помоћу нашег мрежног теста пропуштања ВебРТЦ.

Репро кораци

  • Уверите се да је тестна страница за пропуштање затворено
  • Уверите се да је ваша ВПН апликација искључен
  • Посетите тестну страницу за пропуштање ВебРТЦ-а
  • Забиљежите све јавни ИП адресе које видите на испитном излазу
    • Они ће бити приказани са својим Статус као “потенцијални цурење”
  • Затворите тестну страницу за пропуштање
  • Повежите се са ВПН-ом
  • Поново отворите тестну страницу за пропуштање ВебРТЦ-а
  • Ако видите неку од ИП адреса које сте претходно забележили, имаћете пропуштања

Имајте на уму да вас изричито молимо да затворите тестну страницу за пропуштање како бисте избегли проблеме са кеширањем претраживача. Многи прегледачи ће кеширати ИП адресе откривене путем ВебРТЦ-а, тако да поновно учитавање веб странице није поуздан начин за покретање теста.

Имајте на уму да ова тестна страница тестира само за најстроже класе пропуштања, тј. „Упорна пропуштања“ о којима је горе дискутирано. Да бисте тестирали да ли вам цури када су одобрења дата вашем прегледачу, предлажемо вам да користите алате за тестирање цурења у наставку.

Тестирање помоћу ЕкпрессВПН алата за испитивање истјецања

ЕкпрессВПН алати за тестирање пропуштања су прошириви пакет алата отвореног кода Питхон дизајниран за ручно и аутоматизовано тестирање пропуштања ВПН апликација. Молимо погледајте наш увод у алате за упутства о преузимању и подешавању алата.

Након што поставите алате, уверите се да сте у роот директоријуму алата и извршите:

./рун_тестс.сх -ц цонфигс / цасе_студиес / вебртц_леакс.пи

Ова наредба ће покренути два тест случаја у више прегледача. Оба тест случаја су у великој мери аутоматизација горе описаних ручних корака и чине следеће:

  • Проверите да ли је ВПН апликација која се тестира искључена
  • Одредите јавне ИПв4 и ИПв6 адресе уређаја
  • Повежите ВПН апликацију
  • Користите поједностављену веб страницу за тестирање пропуштања да бисте прикупили ВебРТЦ ИП-ове
  • Проверите да ли је било који од јавних ИП адреса прикупљених пре повезивања видљив путем ВебРТЦ-а након повезивања

Један тест ће тестирати постојане пропусте када нису додијељене дозволе прегледача, а други тест ће провјерити истјецање приликом дозвола су одобрено.

Напомена: Можете да прилагодите прегледаче који се користе променом БРОВСЕРС у листи вебртц_леакс.пи датотека.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map