כיצד להשבית את WebRTC ולמנוע דליפות?

מהי דליפת WebRTC?

דליפת WebRTC היא פרצת אבטחה שיכולה להתרחש בדפדפנים שונים כמו Firefox, Google Chrome, Brave, Opera ועוד. דליפת WebRTC מהווה סיכון אבטחה חמור, שכן היא עלולה לחשוף את כתובת ה-IP האמיתית שלכם גם כשאתם חושבים שאתם מוגנים משום שאתם מחוברים ל-VPN לא איכותי אשר אינו מספק הגנה מפני דליפות WebRTC.

מה זה WebRTC?

WebRTC (ראשי תיבות של Web Real-Time Communication) הוא פרוטוקול קוד פתוח המאפשר לדפדפנים לבצע תקשורת ישירה בזמן אמת עם אתרים ומשתמשים אחרים ללא צורך בהתקנת תוכנה חיצונית.

כך למשל דפדפן Firefox יכול לשדר ולהעביר תכני אודיו ווידאו לייב ביניכם לבין משתתף אחר ברשת, מבלי להידרש להוריד תוכנה נוספת. מדובר בפרוטוקול שאינו קנייני, כך שכל אתר יכול להתחבר ולהשתמש בו (בכפוף לאישורכם).

החיבור מתבצע דרך ערוצי תקשורת ייעודיים שהדפדפן יוצר בזמן אמת, והם כוללים שיתוף של מידע רגיש, כמו כתובת ה-IP המקומית והציבורית שלכם.

כיצד מתרחשת דליפת WebRTC?

דליפות WebRTC מתרחשות כאשר  הדפדפן יוצר חיבור ישיר לאתר, תוך עקיפת ההצפנה של ה-VPN. במצב כזה, אתרים ושירותים מקוונים שבהם אתם מבקרים יכולים לראות את כתובת ה-IP האמיתית שלכם.

הסיכון בשימוש WebRTC

טכנולוגיית WebRTC מציבה פרצת אבטחה משמעותית. כל אתר שבו תבקרו יכול, באופן פוטנציאלי, לבקש ולקבל גישה לכתובת ה-IP האמיתית שלכם, גם כאשר אתם מחוברים ל-VPN. כשפרצה זו נחשפה לראשונה, היא עוררה דאגה רבה בקרב ספקי VPN (כולל אצלנו), מאחר שמדובר בהתנהגות מובנית במנגנון של WebRTC, ולא בתקלה שניתן פשוט לתקן. המשמעות היא שהאחריות למניעת הדליפה או להשבתת WebRTC לחלוטין מוטלת על המשתמשים.

החדשות הטובות הן שתוכלו לבצע בעצמכם בקלות בדיקת דליפת WebRTC, וזו אחת הפעולות הפשוטות והיעילות ביותר שיכולות לשפר את ההגנה שלכם ברשת.

איך בודקים דליפות WebRTC

כדי לוודא שה-VPN שלכם אכן מגן עליכם מפני דליפת כתובת ה-IP דרך WebRTC, מומלץ לבצע בדיקה פשוטה. כך תעשו את זה:

1. 1.נתקו וסגרו את תוכנת ה-VPN שבה אתם משתמשים.
2. 2.בדקו את כתובת ה-IP שלכם. תוכלו לעשות זאת על ידי חיפוש "what is my IP" בגוגל. העתיקו את הכתובת המוצגת (זו הכתובת שסופקה לכם על ידי ספק האינטרנט).
3. 3.סגרו את הדפדפן.
4. 4.הפעילו מחדש את ה-VPN והתחברו לשרת VPN.
5. 5.פתחו את הדפדפן ובקרו באתר browserleaks.com.
6. 6.אתרו את שדה הבדיקה של WebRTC Leak Test. אם הכתובת שרשמתם קודם אינה מופיעה שם, אתם מוגנים.

הערה: כתובת ה-IP האמיתית שלכם לרוב מתחילה ב-10.xxx או .xxx192 ולעיתים גם בכתובת IPv6 אלפאנומרית.

איך לחסום דליפות WebRTC

אם גיליתם בבדיקה שכתובת ה-IP האמיתית שלכם דולפת דרך WebRTC, יש כמה דרכים לטפל בכך.הפתרון הפשוט והיעיל ביותר הוא להשתמש ב־NordVPN. בין אם אתם מחוברים דרך האפליקציה הרגילה ובין אם דרך התוספים לדפדפנים Firefox או Chrome, המערכת שלנו חוסמת אוטומטית דליפות WebRTC, כך שרק כתובת ה-IP האנונימית של ה-VPN נחשפת, והמידע האישי שלכם נשאר מוגן.

אפשרות נוספת היא לחסום את פעולת WebRTC ישירות מהדפדפן. עם זאת, זו פעולה טכנית יותר, שעלולה גם לפגוע בפונקציונליות של שירותים ואתרים שמסתמכים על WebRTC.

איך להשבית WebRTC בדפדפן Chrome

השבתת WebRTC ב-Chrome אינה פעולה פשוטה, ולכן ההמלצה היא להשתמש בתוסף ייעודי. ניסיון לבצע את ההשבתה באופן ידני מצריך עריכה של קבצי הגדרות מתקדמים, פעולה שעלולה לגרום לתקלות אם אינה מתבצעת בזהירות.

התוסף המומלץ הוא WebRTC Leak Prevent. כפי שמציין מפתח התוסף, הוא אינו מבטל את WebRTC לגמרי, אלא משנה את הגדרות האבטחה והפרטיות כך שדליפות כתובת IP ייחסמו, תוך שמירה על תפקוד תקין של אתרי אינטרנט המשתמשים בטכנולוגיה הזו.

איך להשבית את WebRTC בדפדפן Firefox

ב-Firefox קיימת אפשרות מובנית להשבתת WebRTC. אמנם ההגדרה מוסתרת מעט, אבל בעזרת ההוראות הבאות תוכלו לבצע את השינוי בקלות:

1. 1.הקלידו “about:config” בשורת הכתובת ולחצו Enter.
2. 2.תופיע אזהרה, לחצו על “Accept the Risk and Continue”.
3. 3.לחצו על “Show All”.
4. 4.תוצג בפניכם רשימה ארוכה של הגדרות שברובן לא כדאי לגעת. כדי למצוא את ההגדרה הרצויה, הקלידו בשורת החיפוש: “media.peerconnection.enabled”.
5. 5.כל שנותר הוא ללחוץ על כפתור ה-Toggle בצד הימני. הערך במרכז יתחלף ויוצג כ-“False”.

זה הכול! פעולה זו תשבית את כל תעבורת ה-WebRTC, ולכן גם תבטל את השימוש בטכנולוגיה זו באתרים שתלויים בה לצורך מתן שירותים.

איך להשבית את WebRTC בדפדפן Safari

השבתת WebRTC ב-Safari אפשרית, אך האפשרות מעט מוסתרת יותר מאשר ב-Firefox. זאת משום ש-WebRTC יושמה בספארי רק לאחרונה, ועדיין נחשבת לפיצ'ר ניסיוני שמיועד בעיקר למפתחים. עם זאת, אם תעקבו אחר ההוראות הבאות, תוכלו למצוא אותה בקלות:

1. 1.לחצו על “Safari” ובחרו ב-“Preferences” מהתפריט הנפתח.
2. 2.עברו ללשונית “Advanced” וסמנו את התיבה “Show Develop menu in menu bar”.
3. 3.לחצו על הלשונית החדשה “Develop” בשורת התפריטים, בחרו ב-“Experimental Features” וגללו עד למטה. אם האפשרות “WebRTC mDNS ICE candidates” מסומנת, לחצו עליה כדי להשבית אותה.

זהו! עכשיו דפדפן Safari שלכם נקי מדליפות WebRTC. שימו לב כי פעולה זו עלולה גם למנוע את פעילותם של שירותים מסוימים מבוססי WebRTC.

איך להשבית את WebRTC בדפדפן Microsoft Edge

השבתת WebRTC ב-Microsoft Edge היא קלה יותר מאשר בכל דפדפן אחר. כל מה שנדרש לעשות אלה שני צעדים פשוטים:

1. 1.פתחו את Edge והקלידו בשורת הכתובת: "about:flags". תוצג בפניכם רשימה של הגדרות שונות.
2. 2.גללו עד למטה ומצאו את האפשרות "Hide my local IP address over WebRTC connections". ודאו שהיא מופעלת. לאחר מכן, הפעילו מחדש את הדפדפן.

וה הכל, פשוט וקל.

איך להשבית את WebRTC בדפדפן Opera

השבתת WebRTC ב-Opera כמעט קלה כמו ב-Microsoft Edge, רק שהפעם פשוט צריך לגלול קצת יותר.

1. 1.פתחו את Opera ועברו ל-“Settings” שממוקם בצד השמאלי של החלון.
2. 2.לחצו על האפשרות “Privacy & security” שתופיע בהמשך.
3. 3.גללו מטה עד שתמצאו את סעיף “WebRTC”. האפשרות האחרונה ברשימה צריכה להיות “Disable non-proxied UDP”. ודאו שהיא מופעלת. לאחר מכן, הפעילו מחדש את הדפדפן.

שימו לב: בגרסאות ישנות יותר של Opera ייתכן שהאפשרות הזו לא תופיע. במקרה כזה תצטרכו לשקול אפשרויות אחרות, כמו התקנת תוסף לשליטה ב-WebRTC.

זה לא מספיק פשוט לחסום דליפות WebRTC

חסימת דליפות WebRTC היא צעד חשוב לשמירה על פרטיותכם, אבל הוא רק חלק ממכלול ההגנה שאתם זקוקים לו. אם אתם כבר משתמשים בתוסף לדפדפן או בשירות ה-VPN של NordVPN, חשוב לדעת שיש לכם גישה למגוון כלים מתקדמים שיכולים לשדרג משמעותית את רמת האבטחה שלכם.

השירות של NordVPN מציע שלל תכונות שימושיות, כולל מערכת Threat Protection Pro™ ומנגנון Kill Switch למניעת חשיפת מידע בלתי רצויה. שירות ה-VPN הפרימיום שלנו מספק לכם מהירויות אינטרנט יוצאות דופן, מבלי להתפשר על הצפנת נתונים חזקה.

אין זמן טוב יותר לחזק את ההגנה ברשת ולהגן על פרטיותכם. עם NordVPN, ההצפנה נמצאת במרחק קליק אחד בלבד.

NordVPN ישמור על הבטיחות והפרטיות שלכם ברשת. נסו אותנו עם התחייבות להחזר כספי למשך 30 יום.