Отпечатки браузера 101: WebRTC

Что такое WebRTC

WebRTC, что означает "веб-коммуникация в реальном времени", позволяет осуществлять коммуникацию в реальном времени между веб-браузерами без необходимости в плагинах или сторонних приложениях. Эта технология имеет широкий спектр применений, включая:

• Видео- и аудиозвонки: WebRTC используется для создания приложений для видео- и аудиозвонков в браузере, что делает его ценным для удаленной работы, онлайн-совещаний и телемедицинских услуг.

• Обмен файлами: вы можете использовать WebRTC для обмена файлами между веб-браузерами без необходимости в электронной почте или других услугах передачи файлов.

• Чат в реальном времени: WebRTC используется при создании приложений для чата в реальном времени, позволяя пользователям общаться с помощью текста, аудио и видео.

• Онлайн-сотрудничество: многие инструменты для совместной работы используют WebRTC для обеспечения сотрудничества в реальном времени, такого как обмен экранами, рисование на доске и совместное редактирование.

• Онлайн-игры: онлайн-игры могут использовать WebRTC для многопользовательских игр и функций голосового чата.

• Удаленный доступ к рабочему столу: WebRTC может быть применен в приложениях для удаленного рабочего стола, позволяя пользователям получать доступ и управлять другими компьютерами.

• Стриминг: WebRTC поддерживает стриминг в реальном времени, что делает его подходящим для создания видеостриминга и услуг стриминга.

Помимо Facebook Messenger, WhatsApp, Discord, Google Meet и Zoom, существует множество других приложений, которые используют технологию WebRTC. К таким приложениям относятся различные платформы и сервисы для общения.

Как WebRTC раскрывает IP

Технология WebRTC позволяет веб-браузерам напрямую обмениваться аудио- и видеопотоками без использования промежуточных медиасерверов в большинстве случаев. Однако в случаях, когда настройки NAT и брандмауэра создают проблемы, могут быть использованы дополнительные медиасерверы для получения фактических IP-адресов и установления связи между участниками.

Что такое NAT

Когда вы подключаетесь к интернету, вашему устройству обычно присваивается локальный IP-адрес, который действителен только в рамках вашей локальной сети. Однако вам может потребоваться общение с другими компьютерами в интернете, что требует сопоставления вашего локального IP-адреса с уникальным глобальным публичным IP-адресом. Этот процесс сопоставления называется трансляцией сетевых адресов (NAT).

 

Представьте ваш дом как маленькую деревню, где у каждого человека есть свой номер дома (локальный IP-адрес), но вся деревня разделяет почтовый код (публичный IP-адрес). Когда вы отправляете письмо кому-то за пределами деревни, вам нужно указать почтовый код деревни, чтобы почтальон знал, куда доставить письмо. NAT действует как почтовое отделение, отвечающее за маршрутизацию ваших пакетов данных из деревни (локальной сети) к местам назначения за ее пределами (интернет).

 

Таким образом, NAT позволяет нескольким устройствам использовать один публичный IP-адрес и гарантирует, что пакеты данных с этих устройств отправляются на правильные адресаты. Таким образом, несколько устройств в вашем доме могут получить доступ к интернету через один публичный IP-адрес, точно так же, как вся деревня разделяет почтовый код.

Чтобы установить прямые связи между веб-браузерами для общения, WebRTC должен получить реальный IP-адрес пользователя. Для этого WebRTC использует фреймворк ICE (Interactive Connectivity Establishment), который состоит из двух основных компонентов: STUN (Session Traversal Utilities for NAT) и TURN (Traversal Using Relays around NAT).

• Сервер STUN：Серверы STUN используются для получения публичного IP-адреса пользователя. Общаясь с сервером STUN, браузер может определить свой публичный IP-адрес и порт. Это необходимо, потому что многие пользователи находятся за NAT (Network Address Translation), который сопоставляет их внутренние IP-адреса с публичными IP-адресами. Сервер STUN помогает браузеру обнаружить свой публичный IP-адрес.

• Сервер TURN：Иногда серверы STUN могут не быть в состоянии напрямую получить публичный IP-адрес из-за определенных настроек сети, которые могут его блокировать. В таких случаях браузеры могут использовать серверы TURN, которые действуют как реле, чтобы помочь установить связь между браузерами и обойти NAT. Однако серверы TURN часто вводят дополнительную задержку в общение, поэтому из-за своей эффективности чаще используется STUN.

Если принципы, изложенные выше, все еще неясны, это нормально. Просто поймите следующее: WebRTC использует серверы STUN или TURN для получения реального IP-адреса пользователя для установления прямых связей. Это является частью реального времени общения WebRTC, но это вызвало опасения по поводу приватности и безопасности, так как ваш реальный IP-адрес может быть раскрыт.

Как проверить утечки WebRTC

Чтобы проверить утечки WebRTC, вы можете использовать браузер и получить доступ к BrowserScan, будучи подключенным к VPN. В разделе IP-адреса вы можете увидеть IP-адрес, полученный через прокси, и реальный IP-адрес (полученный через WebRTC).

Некоторые VPN или прокси могут не решить проблему утечек WebRTC, которые все еще могут представлять опасность для приватности и безопасности.

Как предотвратить утечки IP через WebRTC

Существует несколько методов предотвращения утечек IP через WebRTC:

📌Полное отключение WebRTC: В большинстве современных браузеров вы можете отключить или ограничить функциональность WebRTC через настройки браузера. Обычно соответствующие параметры можно найти в настройках браузера или настройках конфиденциальности. Отключение WebRTC - один из самых простых методов.

📌Расширения для браузера: Существуют расширения для браузера, специально разработанные для защиты конфиденциальности пользователя и предотвращения утечек через WebRTC. Примеры включают: WebRTC Network Limiter, WebRTC Control и WebRTC Leak Prevent. Эти расширения могут помочь вам лучше контролировать WebRTC.

📌Выберите лучший прокси-сервер или VPN: Как уже упоминалось ранее, некоторые прокси-серверы или VPN могут не предотвращать утечки через WebRTC. Поэтому, выбирая такие услуги, убедитесь, что используете BrowserScan для проверки на наличие утечек через WebRTC.

📌Используйте браузер с анти-детектом (рекомендуется): Браузеры с анти-детектом - отличные инструменты для защиты конфиденциальности. Почти все браузеры с анти-детектом на рынке поддерживают изменение функциональности WebRTC. Это может предотвратить получение вашего реального IP-адреса сайтами-третьими лицами. Даже если они могут получить IP-адрес, это будет IP-адрес прокси, а не ваш реальный IP-адрес. Иногда замена более реалистична, чем отключение, что позволяет сайтам воспринимать вас как обычного пользователя.