The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

30.03.2018 13:07  20% VPN раскрывают внутренний IP-адрес пользователя через WebRTC

Опубликован отчёт с результатами проверки 110 VPN-провайдеров, которая показала, что 22 из них (20%) имеют проблему с утечкой конечного IP-адреса, который используется пользователем до подключения к VPN или к прокси. Для проверки утечки IP через VPN подготовлена специальная тестовая страница (код с методом определения можно найти на GitHub).

Источником утечки является протокол WebRTC, который поддерживает установку соединений с серверами STUN (Session Traversal Utilities for NAT), на которых сохраняется локальный и публичный IP текущей системы. Так как STUN-запросы отправляются не через XMLHttpRequest, они не блокируются такими дополнениями, как AdBlockPlus, и могут применяться для деанонимизации пользователя или отслеживания его перемещений при работе через VPN, SOCKS Proxy, HTTP Proxy и даже через Tor (при включенном в браузере Web RTC и подключении к Tor в режиме прокси). При этом, метод использования WebRTC для определения внутреннего IP не нов и на него регулярно обращают внимание исследователи безопасности, начиная с 2013 года.

  1. Главная ссылка к новости (https://voidsec.com/vpn-leak/...)
  2. OpenNews: WebRTC позволяет узнать внутренний IP-адрес пользователя
  3. OpenNews: Уязвимость в Apache открывает двери к внутренним ресурсам на другой стороне обратного прокси
  4. OpenNews: Представлен встраиваемый на сайты видеочат на базе P2P-технологий и WebRTC
  5. OpenNews: Продемонстрирован прямой видеочат между Firefox и Chrome с использованием WebRTC
  6. OpenNews: Компания Google открыла код WebRTC для обеспечения web-коммуникаций в реальном времени
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: webrtc, vpn, stun
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 13:12, 30/03/2018 [ответить] [смотреть все]    [к модератору]
  • +18 +/
    Разве это проблема VPN-сервисов, а не настройки браузеров?
     
     
  • 2.4, Аноним, 13:24, 30/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +5 +/
    Впн внушает безоапсность, а тут такой сюрприз. Не только браузеров, я думаю.
     
     
  • 3.7, Аноним, 13:28, 30/03/2018 [^] [ответить] [смотреть все]    [к модератору]
  • +1 +/
    Еще была статья, что некоторые torrent клиенты локальный ip сливают.
     
     
  • 4.13, Аноним, 13:49, 30/03/2018 [^] [ответить] [смотреть все]     [к модератору]
  • +2 +/
    Что значит 171 некоторые 187 Во всех торрент клиентах есть настройка какой ... весь текст скрыт [показать]
     
     
  • 5.24, anonym mouse, 16:48, 30/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    а можно поподробнее? Пользуюсь Transmission.
     
     
  • 6.30, оператор трекера, 18:37, 30/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    у transmission ее нет, он всегда палит тот адрес, который ты ему назначил в каче... весь текст скрыт [показать]
     
     
  • 7.54, Аноним, 17:19, 31/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Кто заявлял о безопасности торрента Торрент не анонимный ни разу по своей сути ... весь текст скрыт [показать]
     
  • 5.26, Аноним, 17:26, 30/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Чего-чего? Первый раз слышу. Где такое в KTorrent?
     
  • 5.31, оператор трекера, 18:39, 30/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    виндоюзер детeктед давайте его отп м, чтоб не выеживался У них там и правда... весь текст скрыт [показать]
     
     
  • 6.34, чебурнет.рф, 20:31, 30/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Охх, стая выродков.
     
  • 3.25, Аноним, 17:15, 30/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Тебя могут слить когда нужно. Сомнительная безопасность.
     
  • 3.46, anomymous, 12:00, 31/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    VPN внушает? Безопасность? К психиатру.
    VPN - это только инструмент.
     
  • 3.58, Аноним, 01:05, 01/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    конкретно в России VPN внушает обход блокировок Лично я не против, если конечны... весь текст скрыт [показать]
     
  • 2.9, Повелитель ВПНов, 13:35, 30/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +16 +/
    И первое и второе. Но да, отключив WebRTC в браузере проблема решается. Какой-то просто флеш №2 - постоянно баги, эксплойты, течки...
     
  • 2.12, Аноним, 13:46, 30/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Это вообще не проблема, а фича и хорошая работа STUN Когда ставишь свой openvpn... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, h31, 14:08, 30/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Тёплый ламповый VPN, да У которого внезапно ничего не утекает А у холодных тра... весь текст скрыт [показать]
     
     
  • 4.29, Аноним, 18:25, 30/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну вот так, да Кто ж знает, чего там у VPN-провайдеров понакручено кривыми жадн... весь текст скрыт [показать]
     
  • 2.21, Онаним, 15:30, 30/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    И того и другого В первую очередь браузеров Потому, что браузер - это по опред... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, пох, 16:25, 30/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    плюсик поставлю, но ты далек от современной жизни Современный браузер по опред... весь текст скрыт [показать]
     
     
  • 4.35, Аноним, 20:42, 30/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    За швабру, которую добровольно вставил себе же ... весь текст скрыт [показать]
     
  • 2.60, калькулятор, 09:30, 01/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Кончено Теперь ВПН уже зависит от ВебРТЦ, я бы так жестко закрепил это пункт в ... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 13:23, 30/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    У меня видно внутренний адрес из 10.8.0.0/16. Чем может грозить?
     
     
  • 2.5, Анонимный анонимус, 13:26, 30/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Вычислят по IP конечно
     
  • 2.22, morozovsk, 15:32, 30/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    У меня видно внутренний адрес из 192 168 1 5, да ещё и меняется периодически Эт... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, Аноним, 12:02, 31/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    увеличение энтропии для поверхности фингерпринта люди слишком нетерпеливы, одно... весь текст скрыт [показать]
     
  • 1.6, Аноним, 13:27, 30/03/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Разве это не проблема WebRTC? Его кстати еще на мороз не выкинули?
     
     
  • 2.11, Аноним, 13:36, 30/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Говорят на общей могиле с флешом похоронят.
     
  • 1.8, Повелитель ВПНов, 13:32, 30/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +11 +/
    Здравствуй опа новый год!

    И здесь это можно проверить.

    > 20% VPN раскрывают внутренний IP-адрес пользователя через WebRTC

    https://ipleak.net/

    А заодно и прочитать (в самом конце) как отключить.

     
  • 1.10, Аноним, 13:36, 30/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    А если какой-то дeбил скан паспорта в паблик выложит через VPN, тоже VPN-провайдер будет виноват? Покажите хоть одно пользовательское соглашение, где говорится, что провайдер должен подтирать юзверю сопли и вправлять кривые мозги.
     
  • 1.15, Atterratio, 13:58, 30/03/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Нет. У меня как без VPN показывает не корректный IP(какая то особенность структуры провайдера), а после OpenVPN со стандартными настройками и подавно.
     
     
  • 2.17, Аноним, 14:32, 30/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Это называется NAT
     
  • 1.18, Аноним, 14:35, 30/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    через остальные 80% vpn просто не работает webrtc и прочие веб-сокеты? ;-)

     
     
  • 2.19, Онаним, 15:24, 30/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Потому, что 80 ну, может немного меньше того, что сейчас называют VPN - это ... весь текст скрыт [показать] [показать ветку]
     
  • 1.20, Онаним, 15:24, 30/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Не только VPN. SOCKS proxy это тоже касается.
     
  • 1.27, Аноним, 17:27, 30/03/2018 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Вам дали Tor, а вы палите все свои данные товарищам майорам через VPN и Телеграм... весь текст скрыт [показать]
     
     
  • 2.33, Аноний, 19:31, 30/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Майкл Роджерс, залогиньтесь!
     
  • 2.45, anonimm, 07:26, 31/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Если некая сторона владеет значительным числом Tor-узлов, то существует шанс усп... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.49, Аноним, 14:38, 31/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Одно дело для этого нужно приложить некоторые усилия и при условии что майоры си... весь текст скрыт [показать]
     
  • 1.28, Аноним84701, 18:16, 30/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    >  Для проверки утечки IP через VPN подготовлена специальная тестовая страница
    > (http://ip.voidsec.com) (код с методом определения можно найти на GitHub (https://github.com/VoidSec/WebRTC-Leak)).

    Зашел из под Тора. Увидел клаудфлерное обыкновенное:
    > One more step
    > Please complete the security check to access ip.voidsec.com

    с предложением разрешить кучу мутных скриптов, cамому себе ввести зонд от гугла и заодно, бесплатно, пораспознавать картинок для тренировки гугловских нейросетей.
    Спасибо, но … нафиг такие проверки.

    ЗЫ:
    если разрешить в лисе "media.peerconnection.enabled", то ipleak "палит" 192.168.1.103

     
  • 1.32, Kraig, 19:29, 30/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Мда. NordVPN слился, неожиданно. Так же в списке нет популярного в СНГ hidemyname (бывший hideme/incloak), на его счет тоже вопросы есть...
     
     
  • 2.37, й, 20:48, 30/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    да бросьте если в браузере оно утекает -- не поможет и самый правильный vpn бр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Аноним, 21:00, 30/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Как поможет даже самый правильный vpn, если на vpn сервере видно твой настоящий ... весь текст скрыт [показать]
     
     
  • 4.39, й, 21:31, 30/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    видно кому? серверы бывают в разных юрисдикциях, и с разными практиками
     
     
  • 5.44, Аноним, 00:30, 31/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Юрисдикция и практики не важны майорам ФСБ Тебя достанут где угодно если понадо... весь текст скрыт [показать]
     
     
  • 6.55, Аноним_, 18:24, 31/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    да, товарищ майор, прекрасно получилось, все поверили и выкинули эти свои ненужн... весь текст скрыт [показать]
     
  • 4.40, й, 21:44, 30/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну т е если ты в китае и у тебя не работает фейсбук, но у тебя есть рабочий vpn... весь текст скрыт [показать]
     
  • 1.36, Аноним, 20:46, 30/03/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Безопасность http img1 joyreactor cc pics post D1 81 D0 BC D0 B5 D1 88 D0 BD ... весь текст скрыт [показать]
     
     
  • 2.42, Аноним, 22:47, 30/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Не травмируй детскую психику наших неуловимых Джо. Лучше тред почитай.
     
  • 1.43, Аноним, 22:55, 30/03/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну не знаю Выдало айпишник моей впночки да локальный адрес в сети роутера Чет ... весь текст скрыт [показать]
     
  • 1.47, anomymous, 12:02, 31/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Браузерный Opera VPN не течёт. Что, правда, надёжности ему не прибавляет.
     
     
  • 2.50, Аноним, 14:45, 31/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Какая надёжность Впн не для анонимности делали, а для корпораций для межофисног... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.51, anomymous, 15:12, 31/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    VPN Анонимность Вы чего VPN - это защита проходящего трафика от посторонних г... весь текст скрыт [показать]
     
     
  • 4.52, anomymous, 15:13, 31/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И да - речь не о шифровании Речь именно о том, что например базовые DPI поток у... весь текст скрыт [показать]
     
  • 4.53, Аноним, 16:54, 31/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Как он защитит при той модели использования, которая заявлена в этой новости За... весь текст скрыт [показать]
     
  • 3.62, chuchu, 14:35, 02/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А я думал, что для российских провайдеров чтобы перенаправлять траффик!
     
  • 1.59, Аноним, 02:57, 01/04/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    У меня тоже показывает ip вида 192 168 0 2 и я за NATом провайдера и роутера Н... весь текст скрыт [показать]
     
  • 1.61, rstone, 00:44, 02/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Firefox течет ( без файрвола на выход ) .Всегда.
    Остановить можно этим:
    media.peerconnection.ice.default_address_only   true
     
     
  • 2.63, chuchu, 14:40, 02/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Вашу мать Как будто лиса - враг и постоянно добавляет грабли о которых я предст... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, chuchu, 14:40, 02/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >> Firefox течет ( без файрвола на выход ) .Всегда.
    >> Остановить можно этим:
    >> media.peerconnection.ice.default_address_only   true
    > Вашу мать. Как будто лиса - враг и постоянно добавляет грабли о
    > которых я представить уже не могу!
    > Постоянно какой-то сейфбраузинг, ещё какая-то фигня!

    Я так на парашу поеду!

     
  • 3.66, нах, 01:47, 03/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Вашу мать. Как будто лиса - враг

    как будто нет?!

     
  • 2.65, rstone, 17:03, 02/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Еще один вариант для Firefox  , более надежный ( судя по документации )   :

    media.peerconnection.use_document_iceservers false
    media.peerconnection.default_iceservers [ 42.42.42.42 ]

    То есть направлять лису на "свой" сервер на 42.42.42.42 .

    Взято тут : https://wiki.mozilla.org/Media/WebRTC/Privacy

     
  • 1.67, metakeks, 16:19, 04/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Какой-то заголовок новости неправильный совсем, друзья, хоть вы то в жёлтый cnews не превращайтесь! Мы вас уважаем за достоверность информации, а не за такого рода объявление новостей...
     
  • 1.68, Аноним, 10:36, 06/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Пффф… http://witch.valdikss.org.ru/
     
  • 1.69, Аноним, 07:48, 01/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    OMFG Исследователи по безопоцности перестали читать документацию на програм... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor