ثغرة تسريبات WebRTC – مع الحل (لكل المتصفحات)

Download Astro
Download Astro
06 يونيو، 22
إن لم يسبق لك أخذ أمنك وخصوصيتك على الإنترنت بمحمل الجد فقد يكون الوقت حان للبدء بالاهتمام بهما. صار المخترقون أكثر شراسة في الآونة الأخيرة، وتعج الأخبار بسرقة البيانات بجانب أحداث أخرى مرتبطة بصورة مباشرة بانعدام الأمن والخصوصية على الإنترنت.
 
لا شك أن ذكر خصوصية الإنترنت يصحبه دائما ذكر خدمات VPN مثل
ExpressVPN وNordVPN وخوادم البروكسي ومحركات البحث الخاصة في ذات السياق. جميعها طرق ممتازة لزيادة خصوصيتك بالإضافة إلى تقليل الثغرات أثناء تصفح الإنترنت.
رغم أن كل الطرق المذكورة أعلاه تحمي عنوان آي بي الخاص بك من الأطراف غير القانونية فإن هناك مستوى آخر من التعرض والمخاطرة قد لا تعرفه، وهو ما يعرف باسم WebRTC.
طبقا لويكيبيديا فإن WebRTC (الاتصالات في الوقت الحقيقي عبر الويب) تمنح متصفحات الإنترنت وتطبيقات الهاتف القدرة على إجراء الاتصالات في الوقت الحقيقي (RTC) عبر واجهات برمجة تطبيقات بسيطة (APIs). تسمح هذه التقنية بالتواصل عبر الصوت والفيديو داخل صفحات الويب عبر السماح بالاتصالات المباشرة بين النظراء، مما يلغي الحاجة لتثبيت إضافات أو تحميل تطبيقات خاصة.
 
إنها ببساطة مجموعة من التقنيات الموحدة التي تسمح لمتصفحات الويب بالتواصل مع بعضها البعض مباشرة دون الحاجة إلى خوادم وسيطة. رغم أن فوائدها تتضمن السرعات العالية فإنه ثمة جانب سلبي خصوصا للباحثين عن السرية على الإنترنت دون اكتشاف عناوين آي بي الحقيقية الخاصة بهم.
عندما يتواصل أي جهازين معا باستخدام تقنية WebRTC (وهي مفعلة افتراضيا في متصفحات مثل فايرفوكس وكروم وأوبرا وميكروسوفت إيدج) فإن كلا منهما يحتاج لمعرفة عنوان آي بي الحقيقي الخاص بالآخر. هذه العملية المختصة بمحاولة التعرف على عناوين آي بي هي ما يمكن للأطراف الخارجية استخدامه للتعرف على عنوان آي بي الحقيقي الخاص بك.
 
وهذا المذكور أعلاه يشار إليه باسم تسريب WebRTC.
 
ليس من الغريب أن تكون جاهلا بهذا الأمر. وإن كنت تظن أن خدمة VPN ستتمكن من حمايتك فعليك تغيير معتقدك. تسريبات WebRTC غير معروفة ويسهل تناسيها، لهذا فلا تقوم جميع خدمات VPN بحمايتك منها.
تقوم تقنية WebRTC بالتعرف على عناوين آي بي عبر بروتوكول تأسيس الاتصال التفاعلي (ICE)، وهو بروتوكول يقدم العديد من التقنيات لاكتشاف عناوين آي بي، يتضمن اثنان منهما خوادم STUN/TURN أو المرشح الضيف، وكل منهما يمكن استخدامه لخداع متصفحك ودفعه لكشف عنوان آي بي الذي يمكنه تعريف هويته دون علمك.
نظرا لكونها تقنية خاصة بالمتصفح فإن خطر الاكتشاف كبير خصوصا إن كنت تستخدم عدة متصفحات بصورة منتظمة.
إذا فكيف يمكنك حماية نفسك من تسريب WebRTC؟ كيف يمكنك تجنب التعرض لهذه الثغرة؟
1. استخدم خدمة VPN تحميك من تسريبات WebRTC.
 
قليل من خدمات VPN يمكنها حمايتك من تسريبات WebRTC، واثنان منها هما
ExpressVPN وNordVPN. عندما تفتح صفحة ويب جديدة في المتصفح أثناء الاتصال بخدمة ExpressVPN فلن يتم تسريب عناوين آي بي الخاصة بك. وماذا أيضا؟
 
خدمات VPN مثل ExpressVPN تقدم إضافة متصفح (إضافة متصفح ExpressVPN) التي يمكن استخدامها لتعطيل تقنية WebRTC تماما، وبالتالي حمايتك من ثغرات WebRTC.
 
2. تعطيل WebRTC يدويا في المتصفح
بدلا من الاعتماد على خدمة VPN فقط فإن بإمكانك حماية نفسك من التسريبات عبر تعطيل WebRTC يدويا في المتصفح. ستجد بالأسفل طريقة فعل ذلك في المتصفحات المختلفة.
 
• فايرفوكس
– ابحث عن شريط العنوان واكتب about:config فيه.
– سيظهر زر "أنا أقبل المخاطرة!". انقر عليه.
– اكتب media.peerconnection.enabled في شريط البحث.
– ثم انقر نقرة مزدوجة لتغيير القيمة إلى "false".
يمكن إجراء هذا الأمر في إصداري فايرفوكس على الموبايل والكمبيوتر المكتبي.
 
• أوبرا
عليك تحميل إضافة اسمها WebRTC Leak Prevent في متصفح أوبرا كي تتمكن من تعطيل تقنية WebRTC. عندما تفعل ذلك يمكنك متابعة الخطوات التالية:
– ادخل إعدادات الإضافة بالنقر على عرض –> إظهار الإضافات –> WebRTC Leak Prevent –> الخيارات.
– انقر "Disable non-proxied UDP (force proxy)" من القائمة المنسدلة.
– انقر تطبيق الإعدادات.
تأكد من تحميل الإضافة قبل متابعة الخطوات.
 
• سفاري
 لا حاجة لتعطيل تقنية WebRTC على هذا المتصفح. يكمن السبب في وجود نظام أذون أكثر صرامة على هذا المتصفح مقارنة بغيره. هذا يجعل المتصفح يخفي عنوان آي بي الخاص بك افتراضيا من المواقع الأخرى باستثناء العناوين المستخدمة للوصول إلى الموقع الإلكتروني. من المهم ملاحظة أن إعطاء الإذن لأي موقع إلكتروني باستخدام الصوت أو الفيديو قد يكشف عنوان آي بي الخاص بك.
 
• ميكروسوفت إيدج
في وقت كتابة هذا المقال لم يتم اكتشاف أي وسيلة لتعطيل تقنية WebRTC كليا في ميكروسوفت إيدج. ما يمكنك فعله هو ضبط المتصفح بحيث يخفي عنوان آي بي المحلي الخاص بك. إليك كيفية فعل هذا:
– في شريط العنوان، اكتب about:flags.
– ابحث عن الخيار المعلم "إخفاء عنوان آي بي المحلي الخاص بي عبر اتصالات WebRTC" وأشر عليه.
 
 
• كروم (على أجهزة الكمبيوتر المكتبية)
لا يمكن تعطيل تقنية WebRTC في متصفح كروم (على الأجهزة المكتبية). أحد الطرق المستخدمة لتخطي هذه المشكلة هي باستخدام إضافة (وهي الخيار الوحيد بجانب الاستغناء عن كروم كليا واستخدام متصفح آخر). عليك تذكر أن استخدام الإضافة لا يحميك كليا من ثغرات WebRTC.
 
• كروم (على أجهزة الموبايل)
– في جهاز أندرويد الخاص بك، افتح عنوان chrome://flags/#disable-webrtc في متصفح كروم.
– مرر للأسفل حتى تجد عنوان "WebRTC STUN origin header" ثم قم بتعطيله. يمكنك كذلك الاستمرار وتعطيل خيارات ترميز/فك ترميز فيديو عتاد WebRTC.
 
 
• برايف
– الطريقة 1: اذهب إلى التفضيلات > الدروع > حماية كشف الهوية. ابحث عن خيار "حجب كل وسائل كشف الهوية" ثم اختره.
– اذهب إلى التفضيلات > الأمان > سياسة تعامل WebRTC مع عنوان آي بي > ثم اختر تعطيل UDP غير الموسطة.
لم يكن أحد يعرف شيئا عن تقنية WebRTC تقريبا قبل عام 2015. بعد اكتشافها ثبت للجادين بشأن حماية خصوصيتهم على الإنترنت أهمية النظر في أمر تسريبات WebRTC بجدية. تذكر أن المتصفح يكون عادة هو الحلقة الأضعف التي يتم سرقة البيانات عبرها، وقد تتعرض للاختراق أو كشف عنوان آي بي الحقيقي الخاص بك.
عندما يتعلق الأمر بخصوصيتك على الإنترنت فالحذر الزائد أفضل. استخدم النصائح المذكورة بالأعلى لحماية نفسك من التعرض لتسريبات WebRTC.