۱۳۹۳/۱۲/۱۱

روش غیر فعال کردن WebRTC در مرورگرها برای امنیت بیشتر


WebRTC یا (Web Real Time Communication) یک رابط برنامه نویسی (API) در مرورگرها است که کاربرد آن برقراری ارتباط مستقیم بین مرورگرها (برای مثال ارتباط صوتی و تصویری یا اشتراک گذاری فایل) می باشد.
وقتی کاربر از یک افزونه یا نرم افزار برای عبور از فیلترینگ استفاده می کند هرچند که توانسته آی پی و Local DNS را تغییر دهد اما همچنان WebRTC می تواند موقعیت مکانی کاربر را برای سایت مرجع نمایان کند.
البته این موضوع در حالت عادی خطری برای کسی ایجاد نمی کند اما برای کسانی که فعالیت خاصی در اینترنت دارند که این فعالیت می تواند از طرف نهادهای امنیتی حکومت برایشان مشکل ایجاد کند مهم است. و البته باید اشاره کرد که این خطر زمانی کاربر را تهدید می کند که در یک سایت داخلی (یا وابسته به حکومت) فعالیتی را داشته باشد که در این حالت اون سایت از طریق WebRTC می تواند موقعیت مکانی کاربر را تشخیص دهد.
برای غیر فعال کردن WebRTC چند افزونه برای مرورگرهای کروم و فایرفاکس وجود دارد که در زیر لینک دانلود آنها در دسترس می باشد و می توانید یکی از آنها را روی مرورگر نصب کنید.

...............................
برای مرورگر کروم

یکی از افزونه های زیر را نصب کنید

WebRTC Leak Prevent
https://chrome.google.com/webstore/detail/webrtc-leak-prevent/eiadekoaikejlgdbkbdfeijglgfdalml


ScriptSafe - (این افزونه همچنین می تواند فلش را هم مخفی نگه دارد - یکی دیگر از راههای شناسایی کاربر از طریق فلش می باشد که آی پی واقعی کاربر را نمایش می دهد )  
https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf?hl=en-US


...............................
برای مرورگر فایرفاکس

یکی از افزونه های زیر را نصب کنید

Disable WebRTC
https://addons.mozilla.org/en-US/firefox/addon/happy-bonobo-disable-webrtc


NoScript Security Suite - (این افزونه همچنین می تواند فلش را هم مخفی نگه دارد - یکی دیگر از راههای شناسایی کاربر از طریق فلش می باشد که آی پی واقعی کاربر را نمایش می دهد )   
https://addons.mozilla.org/en-US/firefox/addon/noscript


در مرورگر فایرفاکس بدون نصب افزونه هم می توانید WebRTC را غیر فعال کنید. به این روش:

در نوار آدرس فایرفاکس (جایی که آدرس سایتها را تایپ می کنید) این را تایپ کنید:  about:config  و اینتر را بزنید.


اگر با این صفحه مواجه شدید گزینه I’ll be careful, I promise را کلیک کنید.



در صفحه ای که باز می شود در قسمت Search این را وارد کنید تا در لیست موجود نمایش داده شود  media.peerconnection.enabled


وقتی در لیست نمایش داده شد دو بار روی آن کلیک کنید تا در حالت false قرار گیرد.


...............................
برای مرورگر اپرا

در مرورگر اپرا افزونه زیر را نصب کنید

WebRTC Leak Prevent
https://addons.opera.com/en/extensions/details/webrtc-leak-prevent


برای اینکه مطمئن شوید با روشهای بالا WebRTC مخفی شده است به آدرس زیر بروید

اگر در قسمت Your local IP addresses و Your public IP addresses آی پی نمایش داده نشد پس WebRTC با موفقیت مخفی شده است.

.........................
انجمن فیلترشکن در فیسبوک
https://www.fb.com/groups/proxy.mpf


کانال تلگرام فیلترشکن آزادنت
https://telegram.me/AzadNet


۱۷ نظر:

  1. برای فایرفاکس بدون اضافه کردن افزونه: به تنظیماتِ about:config بروید، در آنجا کلیدِ media.peerconnection.enabled را پیدا کنید و آن را برابر با FALSE قرار دهید ( با کلیک کردن روی کلید هم می‌شود آنرا از حالت پیش‌فرض تغییر داد).
    برای تست اینکه آیا در مرورگرتان با webrtc می‌شود IP اصلی شما را پیدا کرد، می‌توانید از آدرس زیر استفاده کنید:
    https://diafygi.github.io/webrtc-ips/

    پاسخحذف
    پاسخ‌ها
    1. ممنون دوست عزیز از توضیحات خوب. متن پست تکمیل شد. سپاس

      حذف
    2. مطلب مفیدی بود، اما روش تغییر media.peerconnection.enabled همچنان اجازه شناسایی از طریق جاوا و فلش را می دهد. دراین سایت امتحان کنید: http://proxycop.com
      برای فایرفاکس همچنان بهتر است که از افزونه ها استفاده کنیم.

      حذف
  2. با درود
    برای مروگر کروم فقط افزونه ScriptSafe جواب میده
    برای مشاهده نتیجه کار این سایت هم بد نیست http://ipleak.net

    پاسخحذف
  3. بسیار عالی

    پاسخحذف
  4. دستت درد نکند خدا پدر و مادرت را بیامرزد که به رایگان اینقدر مطالب جذابی منتشر میکنی

    پاسخحذف
  5. نه کروم نه فایرفاکس جواب نداد این روش تو سایت http://diafygi.github.io/webrtc-ips آیپی پنهانه اما تو این سایتhttp://ipleak.net برید باز آیپی ایران رو نشون میده یعنی کشکه این روش الکی جو نگیرتون تشکر الکی نکنید

    پاسخحذف
    پاسخ‌ها
    1. بابا مهندس بیلی اونی که دیدی آی پی ایران داره آی پی عمومی خودت یا آی پی دی ان اس بوده نه WebRTC. برو که فیلترشکنت نشت ای پی داره. این ربطی به موضوع WebRTC نداره

      حذف
  6. آقا کمک کن.... موقع که افزونه ScriptSafe نصب هست مرگر کرو ممم ...در سایت http://ipleak.net/ آپی ایران نشون نمیده خوبه ولی تب دیگر سایت فیسبوک ومیزنم هیچز و نشون نمیده بغیر بالای نوار اسمم وقسمت سرچ مخصوص فیسبوک پایین صفحه هیچ چیزو نششون نمیئدده...... چی کار کنم مشکل حل شه...... لطفا کمکم کند ....

    پاسخحذف
    پاسخ‌ها
    1. دلیلش این هست که این افزونه جلوی جاوا اسکریپت رو میگیره. برای رفع این مشکل بعد از اینکه ScriptSafe رو نصب کردید روی آیکون افزونه کلیک کنید و در پنجره ای که باز میشه گزینه Options رو کلیک کنید تا به قسمت تنظیمات بره.
      آنجا در قسمت Whitelist / Blacklist آدرس سایتی که درست و کامل باز نمیشه را در خانه مقابل گزینه Domain وارد کنید. مثل فیسبوک یا . . .
      توجه کنید که آدرس سایت را بدون www وارد کنید.مثلا:
      facebook.com

      و در نهایت کلید Whitelist را بزنید تا اون آدرس در لیست سفید افزونه قرار بگیره و صفحه رو کامل باز کنه.

      حذف
  7. مرسی من همون کارو کردم با فیسبوک .... وصفحه فیسبوک باز شد وبالای صفحه مرورگر در صفحه فیسبوکم رووی آیکون افزونه علامت درست ورنگ آن سبز شد ولی وقتی تممام مراحلو برا آدرس ipleak.net انجامدادم در لیست Whitelistقرار دادم ووبعد آمدم صفحه ipleak.net را رفریش کردم ودیدم آی پی ایرانمو نشان داد..... ببخشید شما باین روش که گفتید افزونه را کارایش رو غیر مستقیم غیر فعال کردین.... عرضم درست نیست یا نه.... !؟ منتظر جوابتونم :[

    پاسخحذف
    پاسخ‌ها
    1. وقتی آدرس سایتی رو درقسمت Whitelist قرار میدید و تیک سبز در بالای سایت ظاهر میشه به این معنا است که افزونه ScriptSafe دیگه اسکریپت رو در اون سایت بلاک نمیکنه و در واقع اون سایت ازطریق اسکریپت به موقعیت مکانی شما دسترسی داره.
      در مورد سایت ipleak.net هم همینطور هست. اون سایت هم اگر در Whitelist قرار بگیره در قسمت :
      Your IP address - WebRTC detection
      آی پی شما رو نشون میده . و این به معنای این نیست که افزونه کارایی خودش رو از دست داده. افزونه همچنان WebRTC رو در سایتهایی که در Whitelist قرار ندارند رو بلاک میکنه و شما رو مخفی نگه میداره.

      حذف
  8. خیلی ممنون از انرژی و زمانی که اینجا صرف می کنید.

    واقعا خسته نباشید. به امید روزهای آزاد.

    پاسخحذف
  9. سلام آدمین من تمام افزونه ها را روی فایر فکس نصب کردم وDnscrypt را هم توی کامپیوترم نصب کردم فقط یه چیزی تو این سایت که میرم قسمت DNS را N/A میزنه بعد روی افزونه NoScript Security Suite گزینه دسترسی به تمام نت را میزنم(allow whoer.net) را میزنم کوشری که توی Dnscrypt انتخاب کردم میاد لب کلام افزونه NoScript Security Suite باید روش چه علامتی هم باشه مثلا وقتی این گزینه را میزنم یه دایره قرمز رنگ علامت ممنوع روش میوفته خواهشا جواب بده برام مهمه

    پاسخحذف
    پاسخ‌ها
    1. درود دوست عزیز. من چند بار کامنت شما رو خوندم اما متاسفانه دقیق متوجه نشدم که سئوال شما چی هستش. لطفا واضح تر بیان کنید.

      حذف
  10. سلام آدمین من تمام افزونه ها را روی فایر فکس نصب کردم وDnscrypt را هم توی کامپیوترم نصب کردم فقط یه چیزی تو اینhttp://whoer.net/ سایت که میرم قسمت DNS را N/A میزنه بعد روی افزونه NoScript Security Suite گزینه دسترسی به تمام نت را میزنم(allow whoer.net) را میزنم کوشری که توی Dnscrypt انتخاب کردم میاد لب کلام افزونه NoScript Security Suite باید روش چه علامتی هم باشه مثلا وقتی این گزینه را میزنم یه دایره قرمز رنگ علامت ممنوع روش میوفته خواهشا جواب بده برام مهمه

    پاسخ

    پاسخحذف
  11. متاسفانه این آسیب پذیری خودشو در استفاده از سایفون و اولتراسرف نشون میده و آی پی طرف رو لو میده خیلی ناجوره

    پاسخحذف