Hvis du ikke har taget din sikkerhed og dit privatliv på internettet alvorligt, er nu måske et godt tidspunkt at begynde at være bevidst om det. I disse dage bliver hackere mere aggressive, nyhederne er fyldt med historier om datatyveri samt andre begivenheder, der er direkte relateret til ringe eller ingen internetsikkerhed/privatliv.
Når man taler om privatliv på nettet, nævnes VPN-tjenester som ExpressVPN og NordVPN, proxyservere og private søgemaskiner altid i samme sammenhæng. De er alle gode måder, hvorpå du kan øge dit privatliv samt reducere din sårbarhed, når du er online.
Mens alle ovennævnte måder beskytter din IP-adresse mod ulovlige parter, er der et andet eksponeringsniveau og en anden risiko, som du måske ikke er opmærksom på, og som er kendt som WebRTC.
Ifølge Wikipedia tilfører WebRTC (Web Real-Time Communication) realtidskommunikation (RTC) til webbrowsere og mobile applikationer via enkle applikationsprogrammeringsgrænseflader (API'er). Dette giver mulighed for, at lyd- og videokommunikation kan fungere på hjemmesider ved at tillade direkte peer-to-peer-kommunikation, hvilket eliminerer behovet for at installere plugins eller downloade native apps.
Kort sagt, det er en samling standardiserede teknologier, der gør det muligt for webbrowsere at kommunikere direkte med hinanden uden behov for en mellemliggende server. Mens fordelene omfatter hurtigere hastigheder, er der en ulempe ved det, især for dem, der gerne vil bevare anonymitet på internettet, uden at deres rigtige IP-adresse bliver afsløret.
Når to enheder kommunikerer med hinanden via WebRTC (som er aktiveret som standard i browsere som Firefox, Chrome, Opera og Microsoft Edge), skal de kende hinandens rigtige IP-adresser. Denne proces med at forsøge at identificere IP-adresser er noget en tredjepart kan bruge til at identificere din rigtige IP-adresse.
Det er beskrevet ovenfor er en WebRTC-lækage.
Du er tilgivet, hvis du ikke har hørt om dette før. Hvis du også tænker, at din VPN-udbyder beskytter dig, bør du genoverveje det. WebRTC-lækager er mindre kendt og bliver let overset, og derfor er det ikke alle VPN-udbydere, der beskytter dig mod dem!
WebRTC identificerer IP-adresser via Interactive Connectivity Establishment (ICE) protokol; en protokol, der anvender flere teknikker til at opdage IP-adresser, hvoraf to omfatter STUN/TURN-servere eller værtskandidater, som begge kan bruges til at snyde din browser til at afsløre en IP-adresse, der kan identificere dig helt uden din viden.
Eftersom de er browserspecifikke, er der en stor chance for at blive udsat, især hvis du regelmæssigt bruger flere browsere.
Men hvordan kan du beskytte dig mod WEBRTC-lækage? Hvordan kan du stoppe med at være sårbar?
1. Brug en VPN, der beskytter mod WebRTC-lækager
Kun få VPN-udbydere kan hjælpe med at beskytte dig mod en WebRTC-lækage, hvoraf to er ExpressVPN og NordVPN. Når du åbner nye hjemmesider i din browser, mens du er forbundet til ExpressVPN, vil dine offentlige IP-adresser ikke blive lækket. Hvad ellers?
En VPN-tjeneste som ExpressVPN leveres med en browserudvidelse (ExpressVPN-browserudvidelse), som kan bruges til at deaktivere WebRTC helt og derved beskytte dig mod WebRTC-sårbarheder.
2. Manuel deaktivering af WebRTC i din browser
I stedet for at stole udelukkende på en VPN-tjeneste, kan du beskytte dig selv mod lækager ved manuelt at deaktivere WebRTC i din browser. Herunder vil vi vise dig, hvordan du gør dette for forskellige browsere.
• Firefox
– Find adresselinjen og skriv about:config i den.
– Der vil blive vist en knap med "Jeg accepterer risikoen!". Klik på den.
– Tast media.peerconnection.enabled i søgefeltet.
– Dobbeltklik for at ændre værdien til "false".
Dette bør fungere for begge versioner af Firefox (mobile og desktop-versioner).
• Opera
Inden du kan deaktivere WebRTC i Opera, skal du downloade en udvidelse, der hedder WebRTC Leak Prevent. Når du har gjort det, kan du fortsætte ved at følge disse trin:
– Få adgang til udvidelsens indstillinger ved at klikke på View → Show Extensions → WebRTC Leak Prevent → Options i den rækkefølge.
– Vælg “Disable non-proxied UDP (force proxy)” fra dropdown-menuen.
– Klik på Apply settings.
Sørg for at downloade udvidelsen, før du fortsætter med trinene.
• Safari
Hvad angår denne browser, er der ikke behov for at deaktivere WebRTC. Dette skyldes, at browseren har en tilladelsesmodel, der er strengere end de fleste andre browsere. Dette gør det til standard at skjule IP-adresser fra hjemmesider, undtagen dem, der bruges til at få adgang til hjemmesiden. Det er vigtigt at bemærke, at ved at tillade til en bestemt side at bruge lyd eller video kan din IP-adresse blive afsløret.
• Microsoft Edge
På nuværende tidspunk har man ikke fundet ud af, hvordan man er kan deaktivere WebRTC i Microsoft Edge fuldstændigt. Det du kan gøre, er at indstille din browser til at skjule din lokale IP-adresse. Det gør du sådan her:
– Skriv about:flags i adresselinjen.
– Find indstillingen markeret Hide my local IP address over WebRTC connections og sæt flueben ved den.
• Chrome (desktop)
WebRTC kan ikke deaktiveres i Chrome (desktop). En måde at omgå dette på er at bruge add-ons (som er de eneste muligheder bortset fra helt at droppe Chrome til fordel for en anden browser). Du skal huske, at brugen af add-ons ikke beskytter dig fuldt ud mod WebRTC-sårbarheder.
• Chrome (mobil)
– På din Android-enhed skal du åbne URL chrome://flags/#disable-webrtc i Chrome.
– Scroll ned og find overskriften “WebRTC STUN origin header” og deaktiver den. Du kan også gå et skridt videre og deaktivere WebRTC Hardware Video Encoding/Decoding-muligheden.
• Brave
– Metode 1: Gå til Preferences > Shields > Fingerprinting Protection. Find og vælg Block all fingerprinting.
– Gå til Preferences > Security > WebRTC IP Handling Policy >og vælg Disable Non-Proxied UDP.
Der var meget lidt eller intet kendt om WebRTC inden 2015. Nu, da det er blevet opdaget, viser det sig, at du skal tage WebRTC-lækager alvorligt, hvis du er seriøs om dit privatliv på nettet. Husk, at browseren normalt er den svage led, gennem hvilken data kan blive stjålet, du kan blive hacket eller din IP-adresse eksponeret.
Når det kommer til dit privatliv på nettet, kan man ikke gøre for meget. Brug de ovenfor beskrevne tips, og beskyt dig mod at være sårbar for WebRTC-lækager.