Co jsou úniky WebRTC a WebGL? | Přehled VPN

VPN (Virtual Private Network) chrání vaše data před hackery, inzerenty a mnoha dalšími nežádoucími online sledovači a vaše soukromí chrání šifrováním internetového provozu. Bohužel se techniky online sledování neustále mění a jsou stále sofistikovanější. I s bezpečností VPN může být vaše identita stále sledována pomocí nových technik, jako je otisk prstu prohlížeče, který využívá úniky WebRTC a WebGL.


V tomto článku vám přesně vysvětlíme, co jsou úniky WebRTC a WebGL, a proč byste je měli být unaveni, pokud chcete být zcela anonymní online.

Otisky prstů prohlížeče

Počítač otisku prstu prohlížečeOtisky prstů prohlížeče jsou hlavním příkladem nového druhu online sledování. Pokud opravdu chcete chránit své soukromí online, budete muset vyvinout ještě větší úsilí k zastavení této formy sledování. Otisk prstu prohlížeče je technika, která se pokouší přiřadit vám jedinečný profil na základě nastavení vašeho prohlížeče a počítače. WebRTC (Web Real-Time Communication) a WebGL (Web Graphics Library) jsou důležitou součástí tohoto otisku prstu a mohou odhalit vaši IP adresu a spoustu dalších osobních údajů – i když používáte VPN. Co jsou tedy WebRTC a WebGL přesně? Zde jsou fakta.

Otisky prstů WebRTC a WebGL

WebRTC a WebGL jsou dva pluginy, které se staly standardní funkcí většiny prohlížečů, jako jsou Chrome a Firefox. WebRTC umožňuje videochat přímo z vašeho prohlížeče, takže nemusíte instalovat a otevírat samostatný software, jako je Skype. Na druhou stranu WebGL vylepšuje a umožňuje vykreslování 3D grafiky v prohlížeči, což umožňuje hardwarovou akceleraci, pokud má počítač grafickou kartu.

Tyto dva pluginy byly představeny, aby vylepšily váš celkový zážitek z prohlížení. Bohužel také snižují vaši online anonymitu. Zatímco WebGL je obecně silným ukazatelem otisku prstu vašeho prohlížeče, WebRTC někdy náhodou vyteče vaši skutečnou IP adresu, i když používáte VPN.

Jak WebRTC vytéká moji skutečnou IP adresu?

Mnoho lidí používá VPN, aby skrylo svou skutečnou IP adresu. To jim pomáhá zůstat více anonymní a bezpečnější. Někdy však musí funkce WebRTC typu peer-to-peer poslat vaši skutečnou IP adresu, aby fungovala. Jakmile váš prohlížeč požádá o povolení připojení k vaší webové kameře, musí být pro navázání spojení přenesena vaše IP adresa. Toto přímé připojení umožňuje snadno videochat v prohlížeči, ale také prozradí vaši skutečnou polohu.

Vaše IP adresa by mohla být bez vašeho souhlasu únikem. Díky chytrému používání JavaScriptu by web mohl shromažďovat spoustu osobních informací o vašem počítači a identitě. Tento typ úniku se často označuje jako „trvalý únik vanilky“. Nejpopulárnější VPN tvrdí, že vás chrání před touto invazí do vašeho soukromí, ale ne všechny z nich skutečně dělají.

Které VPN vás chrání před únikem WebRTC?

Od prosince 2019 pouze dva populární poskytovatelé VPN neustále procházejí testem těsnosti WebRTC: ExpressVPN a NordVPN. Jiní poskytovatelé VPN jsou schopni příležitostně neutralizovat únik WebRTC, ale nejsou dostatečně konzistentní, aby tento problém ignorovali. Většina poskytovatelů rozpočtu nebo bezplatných poskytovatelů VPN se nesnaží vyřešit únik WebRTC. Tento problém zdůrazňuje důležitost výběru spolehlivého, zavedeného poskytovatele VPN, spíše než jít s levným nebo bezplatným poskytovatelem.

ExpressVPN

ExpressVPN je pravděpodobně jedním z nejlepších poskytovatelů VPN této chvíle. Ačkoli tam nejde o nejlevnější variantu, je to služba, na kterou se můžete spolehnout. Kromě toho, že vás chrání před úniky WebRTC, má ExpressVPN také tisíce serverů po celém světě. Pracuje s některými z nejsilnějších šifrovacích protokolů a umožňuje vám připojit se až k pěti různým zařízením na jednom účtu současně. Pokud jde o rychlost a bezpečnost, jedná se o všestrannou skvělou VPN.

NordVPN

Stejně jako Express patří i NordVPN mezi naše oblíbené služby VPN. Je cenově dostupný, nabízí více než 5000 serverů na místech po celém světě a pracuje téměř ve všech systémech. Mají přísné zásady bez protokolování a také zabraňují únikům WebRTC, takže si můžete být jisti, že jsou vaše data v bezpečí a zůstávají anonymní. Kromě toho se NordVPN snadno instaluje a má přehledné uživatelské rozhraní, takže je příjemné používání softwaru každý den.

Jak zkontroluji, zda můj prohlížeč netěsní soukromé informace?

Existuje několik webových stránek, pomocí kterých můžete zkontrolovat, zda váš prohlížeč netěsní některé z vašich osobních údajů. Některé z nejlepších jsou:

  • Prohlížeče (také nabízí testy na úniky WebRTC a WebGL)
  • Informace o zařízení
  • Amunique
  • Brax

Tyto webové stránky vám řeknou, zda váš prohlížeč neteče nechtěná data. Pokud kontrolujete úniky WebRTC, je zvláště důležité zjistit, zda existuje rozdíl mezi vaší veřejnou a místní IP adresou. Vaše veřejná adresa IP je adresa, kterou odešlete jiným subjektům online (webové stránky, soubory cookie, sledovače atd.). K routeru je přiřazena vaše místní adresa IP. Obě tyto adresy IP lze falšovat. Důležité je zajistit, aby žádná z těchto IP adres nebyla vaše skutečná.

WebGL sice nedává vaši IP adresu, jako má WebRTC tendenci, ale přispívá k vytvoření jedinečného otisku prstu v prohlížeči. Tento otisk prstu je další způsob identifikace bez ohledu na vaši IP adresu. V níže uvedené tabulce můžete vidět řadu funkcí WebGL převzatých z prohlížeče Microsoft Edge a Firefox.

Podporovaná rozšíření WebGL (Edge)
Podporovaná rozšíření WebGL (Firefox)
WEBGL komprimovaná textura s3tcPlovoucí vyrovnávací paměť EXT
OES textura floatEXT float směs
Textura OES plovoucí lineárněEXT komprese textury bptc
EXT anizotropní filtr na texturuEXT anizotropní filtr na texturu
OES standardní derivátyTextura OES plovoucí lineárně
ANGLE instanční poleWEBGL komprimovaná textura s3tc
Index prvků OES uintWEBGL komprimovaná textura s3tc srgb
WEBGL hloubka texturyWEBGL ztratí kontext
EXT frag depth
Textura OES napůl plovoucí
Textura OES poloviční plovák lineární
WEBGL ztratí kontext
Objekt OES vertexového pole
Vyrovnávací paměti WEBGL
EXT směs minmax
EXT shader texture lod
EXT barevný vyrovnávací roztok napůl
WEBGL plovoucí vyrovnávací paměť barev
Informace o vykreslovači ladění WEB GL

V prohlížeči Firefox se zobrazuje méně funkcí než v Edge, což znamená, že pro Firefox je méně bodů identifikace. Jinými slovy, Firefox je bezpečnější a soukromější z těchto dvou, protože má méně funkcí WebGL, které jsou povoleny v prohlížeči.

Jak zabráním únikům WebRTC a WebGL?

Pokud používáte špičkovou službu VPN jako ExpressVPN nebo NordVPN, nemusíte se bát. Tito poskytovatelé VPN mají vestavěnou ochranu proti takovým únikům. Pokud však používáte některého z mnoha poskytovatelů VPN nebo vůbec žádný VPN, je nutné stáhnout a nainstalovat speciální rozšíření.

uBlock Původ

Chcete-li zabránit potenciálním únikům WebRTC, můžete použít uBlock Origin. Jedná se o spolehlivý a důvěryhodný adblocker, který je často považován za jeden z nejlepších bezplatných adblockerů na trhu. Používání a práce na Safari, Opera, Edge, Chrome, Firefox a Brave je zcela zdarma. Jednoduše si stáhněte rozšíření do svého prohlížeče a můžete začít. Budete chráněni před většinou forem online sledování a neuvidíte tolik nepříjemných reklam jako obvykle. Funkce uBlock Origin také snadno zakáže funkčnost WebRTC. Vše, co musíte udělat, abyste se ujistili, že jste chráněni, je změna nastavení. Postupujte takto:

  1. Klikněte na příponu v pravém horním rohu prohlížeče
  2. Klikněte na ikonu nastavení zcela vpravo, těsně pod velkým vypínačem
  3. Zaškrtněte políčko „Zabraňte úniku místní IP adresy z WebRTC„, Což je třetí položka v položce„Soukromí

Jakmile to uděláte, můžete si být jisti, že váš prohlížeč nevypustí vaši místní IP adresu pomocí WebRTC.

Ochrana WebRTC a WebGL pro každý prohlížeč

Jak bylo uvedeno výše, váš prohlížeč může mít skutečný rozdíl, pokud jde o množství odesílaných informací WebGL. Z tohoto důvodu se kroky, které musíte podniknout k ochraně vašeho online provozu před úniky WebRTC a WebGL, liší v závislosti na tom, jaký prohlížeč máte. Níže vám řekneme, jak zlepšit soukromí ve většině oblíbených prohlížečů.

Chrome

Logo Google ChromeProhlížeč Chrome bohužel není nejbezpečnější možností, jak se chránit před únikem WebRTC a WebGL. Jeho standardní nastavení nedělá mnoho, aby vás udržovala v anonymitě. Existuje však mnoho možností, jak zlepšit zabezpečení prohlížeče Chrome. Nejjednodušší způsob je přidat řadu rozšíření, která vám umožní spoof vaše nastavení WebRTC a WebGL.

Pro spoofing WebRTC je k dispozici několik možností. Jednoduše vyberte jedno z níže uvedených rozšíření a přidejte je do svého prohlížeče.

  • Ochrana WebRTC
  • Omezovač sítě WebRTC
  • Řízení WebRTC
  • Zabránit úniku WebRTC

V době psaní je pouze jedno rozšíření, které vám efektivně pomůže vyřešit problém WebGL, a to je obránce otisků prstů WebGL. K dispozici je také rozšíření, které vás chrání před každou formou otisku prstu v prohlížeči. Toto rozšíření s názvem Firewall Privacy Firewall Plugs Browser Plugs zabere chvilku nastavení, ale nabízí širší rozsah ochrany.

Statečný

Statečné logo prohlížeče

Brave browser běží na Chromium, open-source projektu od Google. To znamená, že všechna rozšíření Google Chrome fungují také pro Brave. Pokud chcete tento prohlížeč bezpečnější přidáním rozšíření, můžete použít všechny výše uvedené programy. Navíc si můžete hrát s nastavením v Brave, abyste se lépe chránili před cookies, trackery a úniky WebRTC. Zde je několik způsobů, jak to udělat:

  • Použijte anonymní vyhledávač, například DuckDuckGo, Qwant a Startpage. Nezapomeňte jej nastavit jako svůj výchozí vyhledávač. Nepoužívejte Google, protože Google je jedním z největších sběratelů dat na světě.
  • Jít do “Nastavení“Kliknutím na tři pruhy v pravém horním rohu prohlížeče. Přejděte dolů do sekce „Štíty“A povolit“Upgradujte připojení na HTTPS“. Připojení HTTPS je bezpečnější než HTTP, takže tato možnost vám pomůže chránit vaše soukromí online při procházení.
  • Na “Soubory cookie“V části nastavení vyberte„Blokovat pouze soubory cookie mezi weby“. Webové stránky tak nebudou sledovat vás v různých částech internetu.
  • Přejděte dolů a přejděte na „Další nastavení“. Zaškrtněte možnost „Bezpečné prohlížení„.
  • Minimalizujte pravděpodobnost úniku WebRTC výběrem „Zakázat neproxyovaný UDP„Pod“Zásady zpracování protokolu WebRTC IP“. Můžete také zvolit jednu z méně bezpečných možností, například „Pouze výchozí veřejné rozhraní“Nebo„Výchozí veřejné a soukromé rozhraní“. Tyto možnosti umožňují prohlížeči načíst určité funkce WebRTC, pokud to web vyžaduje. Zvýší však také riziko úniku soukromých informací. Z tohoto důvodu doporučujeme vyhledat nejbezpečnější možnost a zcela deaktivovat funkci.

Okraj

Microsoft Edge je nepochybně nejlepším a nejbezpečnějším prohlížečem, který společnost Microsoft vydalaLogo Microsoft Edge zatím. Edge bohužel méně odolává potenciálním únikům WebRTC a WebGL než některé jiné prohlížeče. Edge standardně používá tyto protokoly a neumožňuje je deaktivovat. Poskytuje vám však možnost skrýt vaši lokální IP adresu při využívání funkcí WebRTC. Nezapomeňte, že to není zdaleka tak bezpečné, jako když tyto funkce úplně deaktivujete. Pokud chcete pokračovat v používání Edge, je nejlepší se chránit pomocí dalších rozšíření, jako je uBlock Origin nebo rozšíření prohlížeče ExpressVPN..

Safari

Logo Apple Safari

Standardní nastavení Safari je nastaveno tak, aby blokovalo požadavky na webové stránky, které usilují o přístup ke kameře nebo mikrofonu. Z tohoto důvodu se nebudete muset příliš obávat, že server WebRTC unikne z vaší skutečné adresy IP. Přesto můžete v nastavení zcela deaktivovat funkci WebRTC, pokud se chcete ujistit, že vaše informace zůstávají v bezpečí. Je také možné nainstalovat program uBlock Origin. Pokud však cíleně hledáte ochranu před potiskem otisků prstů WebGL, měli byste raději použít jiný prohlížeč.

Operní

Kromě přidání funkce UBlock Origin do prohlížeče Opera můžete také změnit nastavení v Operě, aby se zvýšila vaše online bezpečnost. Za tímto účelem zadejte „WebRTC“Do vyhledávací lišty v nabídce Nastavení. Zobrazí se čtyři možnosti, které odpovídají čtyřem různým úrovním bezpečnosti proti únikům WebRTC. Nastavte funkci WebRTC na „Vypněte proxy server proxy“. Stejně jako v případě prohlížeče Brave můžete vybrat i jednu z dalších tří možností. To však znamená, že váš prohlížeč bude o něco méně bezpečný.

Firefox

Logo Firefoxu

Skvělá věc na Firefoxu je, že si můžete tento prohlížeč přizpůsobit, jak chcete. Jinými slovy, úroveň bezpečnosti Firefoxu závisí na způsobu, jakým jej konfigurujete. Změnou několika nastavení je můžete změnit na nejosobnější dostupný prohlížeč (kromě Tor-browser, to je). Chcete přesně vědět, která nastavení změnit, aby váš prohlížeč Firefox vydržel úniky WebRTC a WebGL a otisk prstu prohlížeče? Zde jsou čtyři důležité.

Nastavení 1: Blokovat obsah a sledovače

Toto nastavení vám pomůže zabránit sledovačům a souborům cookie v tom, aby vás sledovali po celém webu. Klikněte na informační symbol (kruh se středem i) na levé straně adresního řádku. Zobrazí se toto menu:

Nastavení Firefoxu

Klikněte na volant na pravé straně „Blokování obsahu“, přímo vedle “Zvyk“. Vyberte možnost „Zvyk“A zaškrtněte políčka před„Sledovače„,“Kryptominery“, a “Otisky prstů“, Jak je znázorněno na obrázku níže.

Blokování obsahu Firefoxu

Můžete také zaškrtnout políčko před „Soubory cookie“A zvolte„Soubory cookie z nenavštívených webových stránek“Z rozbalovací nabídky. Tím se zabrání tomu, aby soubory cookie z webů, které jste nenavštívili, vás sledovaly po celém webu. Je dokonce možné zablokovat všechny soubory cookie od měřičů třetích stran, což však vážně omezí schopnost prohlížeče načíst velké množství webů.

Nastavení 2: Vypněte funkci WebRTC

Chcete-li zabránit únikům WebRTC, zadejte „about: config“V adresním řádku prohlížeče a stiskněte klávesu Enter. Zobrazí se upozornění, že změny, které provedete, mohou vykolejit prohlížeč. Pokud budete postupovat podle pokynů uvedených zde a nezměníte žádná další nastavení, nemusíte se bát. Klikněte za varování a napište „media.peerconnection.enabled“Ve vyhledávací liště, jak je znázorněno na obrázku níže. Toto nastavení je ve výchozím nastavení nastaveno na „Skutečný“. Klikněte pravým tlačítkem myši na toto nastavení a klikněte na „Přepnout“Přepnutí hodnoty na„Nepravdivé„.

Možnosti přepínání Firefoxu

Nastavení 3: Vypněte WebGL

Podobně jako vypnutí WebRTC, můžete deaktivovat WebGL zadáním „about: config“V adresním řádku a hledáním„enableWebGL“. Přepněte toto nastavení na „Nepravdivé“Kliknutím pravým tlačítkem.

Nastavení 4: Použijte rozšíření Trace

Trace je rozšíření prohlížeče, které vám umožňuje spoof různá nastavení, která tvoří otisk prstu prohlížeče. Přestože přidání rozšíření do vašeho prohlížeče je něco, co přesahuje základní nastavení, může to být velmi užitečné a pokud byste se obávali otisku prstu prohlížeče, velmi doporučujeme. Rozšíření Trace vám nabízí mnoho různých možností úpravy otisku prstu. Můžete upravovat funkce „Canvas“, „Audio“, „Rozlišení obrazovky“, „Hardware“ a mnoho dalších funkcí. Obrázek níže ukazuje, jak toto rozšíření vypadá.

Nastavení rozšíření trasování

Jakmile do prohlížeče přidáte trasování, najdete nastavení kliknutím na příponu v pravém horním rohu. Otevře se nová karta, kde budete muset znovu kliknout na Nastavení. Dále můžete zapnout „Stopové funkce„,“Ochrana WebRTC ““, a “Ochrana otisků prstů WebGL“. Otisk prstu vašeho prohlížeče již nebude tak jedinečný jako dříve, což zvyšuje vaše soukromí online.

Tor

Logo Tor The Onion RouterTor je pravděpodobně nejvíce soukromý prohlížeč. S prohlížečem Tor mohou uživatelé procházet web téměř anonymně, protože síť, kterou používá Tor, sestává z různých uzlů, které přesměrovávají a šifrují váš online provoz. Tento prohlížeč také umožňuje navštívit temný web, i když to může být velmi nebezpečné bez správných bezpečnostních opatření.

Naštěstí prohlížeč Tor není citlivý na většinu úniků WebRTC a WebGL. Základní nastavení Tor je tak přísné, že průměrný uživatel nebude muset instalovat žádná další rozšíření. Jakmile vypnete JavaScript, budete v bezpečí před většinou forem online sledování. To neznamená, že Tor je nezranitelný vůči netěsnostem nebo jiným zranitelnostem. Pokud se chcete o těchto zranitelnostech dozvědět více, přečtěte si náš článek o bezpečnosti prohlížeče Tor.

Závěr

Internet umožňuje ukládat a shromažďovat obrovské množství informací o jeho uživatelích. Děje se to prostřednictvím webových sledovačů, souborů cookie, otisků prstů a dalších. Jako častý uživatel internetu je dobré znát různé typy online identifikace, které existují, a dostupné možnosti, jak se proti tomu chránit.

WebRTC a WebGL jsou dvě velmi trvalé metody sledování používané online. Skutečnost, že plugin WebRTC může vytékat vaši skutečnou IP adresu i při aktivní VPN, je obzvláště problematická. Proto je vždy dobré vědět, jak váš prohlížeč implementuje tento plugin a co můžete udělat pro jeho změnu. Každý prohlížeč má své silné a slabé stránky. Přesto doporučujeme používat Firefox jako váš standardní prohlížeč. Firefox má mnoho přizpůsobitelných funkcí, díky nimž se z něj můžete stát vysoce soukromý a anonymní prohlížeč. Díky Firefoxu a trochu času strávenému v jeho nastavení budete dobře chráněni proti únikům WebRTC a WebGL.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me