Laatste update: 31 december 2022
Een paar dagen geleden ontdekte Daniel Roesler een inbreuk op de beveiliging die WebRTC beïnvloedt en die het dankzij een beetje slimheid en JavaScript mogelijk maakt om het lokale en openbare IP-adres van de internetgebruiker op te halen. als jij gebruik een proxy of jij gebruik een VPN, zodat het mogelijk is om uw IP-adres te achterhalen.
WebRTC is een set API's voor het rechtstreeks beheren van audio-/videogesprekken vanuit een browser, zonder dat er plug-ins hoeven te worden geïnstalleerd. Chrome en Firefox ondersteunen het standaard. Door gebruik te maken van de implementatie van het WebRTC-protocol onder Windows (andere besturingssystemen worden niet beïnvloed), is het mogelijk om het echte IP-adres van de internetgebruiker te achterhalen die zich achter een proxy of VPN verschuilt.
Volg de onderstaande stappen om deze fout te testen:
- Rendez-vous op Wat is mijn IP en noteer uw openbare IP-adres
- Activeer je proxy of VPN en ga naar cette pagina web die misbruik maakt van de WebRTC-zwakte.
- Als uw IP-adres identiek is aan het adres dat wordt geretourneerd op de pagina die misbruik maakt van de WebRTC-bug, betekent dit dat ik het ook aan mijn kant kan opslaan om u te identificeren
Om zich tegen dit probleem te beschermen en in afwachting van een oplossing in Firefox en Chrome, is er voor Chrome een extensie online gezet, waarmee WebRTC alleen kan worden gedeactiveerd en geactiveerd als dat nodig is.
In Firefox kunt u ook installeer deze extensie waardoor WebRTC wordt uitgeschakeld of ga naar het about:config-paneel en draai de optie media.peerconnection.enabled om, om deze in te stellen op “false”:
Bedankt voor deze Tuto, ik heb het nodige gedaan via Firefox, het werkt heel goed, mijn IP-adres is anders en ik heb ook een proxy toegevoegd omdat ik geen VPN had geplaatst, dus alles is in orde, zelfs als Facebook dat niet echt doet vind het leuk en controleer elke verbinding als ik het ben
Hallo, is het mogelijk om deze functie te gebruiken met een ander IP-adres dan dat van onze computer: ik zou graag iemand willen lokaliseren die een phishing-poging heeft gedaan op een van mijn vrienden, maar zijn openbare IP gaat via een proxy, ik helaas niet niet over de javascript-vaardigheden beschikken om de code aan dit specifieke IP-adres aan te passen. Heel erg bedankt voor je hulp.
In tegenstelling tot een proxy, die alleen je torrent-client of webbrowser beveiligt, is een VPN (Virtual Private Network)
is een versleutelde tunnel die al uw internettoegang tot
100% vervanging voor uw lokale ISP-routering voor:
alle toepassingen.
Met Cyberghost ben ik altijd anoniem
Hallo, en bedankt voor deze informatie, maar zelfs na het installeren van de Google Chrome-extensie en het activeren van Proxy geeft de site nog steeds mijn openbare @IP weer en dit is niet normaal om te denken.