¿Qué es WebRTC y cómo puedo protegerme contra la pérdida de información que no es necesario compartir?

13

¿Qué es WebRTC y para qué está destinado a ser utilizado?

De acuerdo con esta Prueba de fugas del navegador para WebRTC y IP Fugas , actualmente estoy filtrando información de IP para direcciones IP que no creo que nadie en Internet tenga que saber, nunca.

Instalé un complemento para Google Chrome ( Bloque WebRTC ) que aparentemente deshabilita WebRTC: la página de Fugas del navegador informa que WebRTC está deshabilitado, pero el enlace de Fugas de IP aún enumera las direcciones IP de IPv4 en el rango 192.168.x.

¿Cómo puedo protegerme contra la pérdida de información de WebRTC que no es necesario compartir? ¿Es posible mantener WebRTC habilitado para los fines para los que fue diseñado sin revelar información de IP?

    
pregunta kalina 20.02.2015 - 12:45
fuente

1 respuesta

7

WebRTC significa Web Real Time Communication. Se usa para la mayoría de las capacidades de intercambio de voz, video o archivos relacionados con la web. Específicamente instancias de comunicación en las que se está conectando directamente a su par a través de su navegador. Algunos ejemplos podrían ser los juegos web que te permiten jugar tic-tac-toe con un amigo. Compartir archivos directamente a través de un navegador a otro par. La mayoría de los navegadores tienen soporte nativo para WebRTC excepto para Internet Explorer y Safari. Utiliza el cifrado para todas sus comunicaciones, pero como ha descubierto, existe una gran vulnerabilidad.

Parece que Windows y FreeBSD son los sistemas operativos vulnerables. Actualmente estoy ejecutando una distribución basada en Debian, y no parece ser vulnerable debido a los dos enlaces que has proporcionado.

No parece que solo pueda bloquear la vulnerabilidad de IP filtrada y use WebRTC para su uso previsto.

Mitigaciones

No estoy seguro de qué complemento ha instalado para deshabilitar WebRTC. Este artículo indica que las extensiones WebRTC Block y ScriptSafe para Chrome detendrá la vulnerabilidad. Para Chrome, asegúrese de que todos los procesos de Chrome se hayan cerrado después de haber instalado la extensión. A veces las cajas de arena de Chrome no se cierran correctamente cuando la ventana del navegador está. Esto asegurará que la nueva extensión haya tenido efecto correctamente.

Para FireFox, el complemento NoScript debe bloquear la solicitud. También puede desactivar algunas configuraciones con los siguientes pasos:

  1. Escriba about:config en la barra de direcciones
  2. Busque la configuración media.peerconnection.enabled y establézcala en false
  3. Busque la configuración media.navigator.enabled y establézcala en false

No sugeriría utilizar Internet Explorer como mitigación ... una IP filtrada probablemente sea la menor de tus preocupaciones. Cambiar los sistemas operativos es una opción, pero probablemente tediosa.

    
respondido por el RoraΖ 20.02.2015 - 13:49
fuente

Lea otras preguntas en las etiquetas