» » » WebRTC и Flash - угроза анонимности

WebRTC и Flash - угроза анонимности

Author: Tatyana dated 11-02-2016, 10:44

К анонимности в Сети можно относиться по-разному, так как всё зависит от целей её использования. Но инструменты, обеспечивающие пользователю анонимность быть должны. Особенно это актуально там, где правительства пытаются контролировать каждый шаг пользователей и ограничивают контент под предлогом "национальной безопасности", "защиты традиционных семейных ценностей" и прочего бреда, навязанного государственной пропагандой и используемого для контроля и отвлечения внимания от реальных проблем в обществе, стране и мире в целом.

В странах, где посещение гражданами негосударственных новостных ресурсов и создание аккаунтов в соцсетях не являются угрозой национальной безопасности, цензура используется в коммерческих целях для ограничения контента по территориальному признаку. Представьте концертный зал, на входе в который стоит охрана и не пропускает в него туристов, являющихся гражданами другой страны. Или представьте торговый центр, где при попытке купить что-либо у вас спрашивают документы и сообщают, что часть товара вам недоступна из-за вашей национальной принадлежности. Другая же их часть обойдётся вам в три раза дороже и не в том качестве, что вы видите на витрине. Вы хотите купить банан, но согласно вашей прописке вы имеете право только на солёный огурец. Дикость, не правда ли? Но в Сети это воспринимается как должное и каждый день вводятся новые ограничения, системы контроля и блокировок тех, кто с суконным рылом влез в калачный ряд.

Сидя в Нью Йорке, желаете послушать музыку в стриминге или посмотреть клип? Нет проблем. Запрашиваемая вами композиция доступна только на территории Евросоюза, поезжайте туда. Находясь в Москве желаете взять на прокат фильм в Google Play с оригинальной озвучкой? К сожалению в вашем регионе этот товар не доступен. Вы можете приобрести точно такой же, но там вместо русского иммигранта гея будет немец (Секретные Материалы. Полнометражный фильм 2010-го года, где в "целях национальной безопасности" или по какой-то другой, не менее важной причине, в русском дубляже все русские стали немцами, а часть диалогов вообще мало осмыслена). Хотите поиграть в последнюю новинку от UbiSoft, или EA Games? Пожалуйста. Но в вашем регионе все персонажи озвучены двумя безработными актёрами театра самодеятельности деревни Красный Лапоть. И так далее. Всё это делается, конечно же, исключительно во благо потребителя. Ну действительно, кому в России нужны русские геи в фильмах и голоса голливудских актёров в играх? И почему торренты так популярны? Наверное потому, что 90% пользователей сети Интернет не уважают и систематически нарушают авторские права. С этим надо бороться по всей строгости закона.

Не важно по какой причине пользователь желает скрыть свои личные данные и местоположение. В сложившейся в Интернете ситуации, это его право, а иногда и долг, как человека не желающего мириться с дискриминацией. А это именно дискриминация, и не важно какими коммерческими или политическими необходимостями она мотивируется.

Существует множество средств анонимизации, и я не раз говорила о них в этом блоге, делая упор именно в сторону обхода ограничений и цензуры. Но так ли действенны эти средства в плане скрытия своего реального местоположения? На самом деле не очень, если вы не параноик и не используете многоступенчатую систему защиты вроде специальных дистрибутивов типа Tails в повседневности. Современный компьютер - это не замкнутая система с единственной точкой выхода во внешнюю сеть через web-браузер. Практически каждая современная программа на ПК и мобильном устройстве соединяется с Сетью по разным причинам. И не стоит надеяться, что если вы завернули свой браузер через прокси, то никто не узнает где реально вы находитесь. Существует ряд механизмов, позволяющих без каких-либо излишних усилий вычислить реальное местоположение пользователя. Даже разница во времени между регионом IP прокси-сервера и часами вашего ПК (ваш браузер кроме всего прочего передаёт и часовой пояс, на который настроен ваш компьютер) является показателем того, что вы не в том регионе, в котором ваша точка выхода в Web. При связке браузера с прокси-сервером через прокси передаётся только web-трафик браузера. Но современный браузер - это комплексное ПО, сочетающее в себе множество инструментов. С помощью браузера современный пользователь получает видео, аудио и так далее. Через современный браузер можно даже звонить, что ставит его в один ряд с такими программами как, например, Skype. И если ваш web-трафик идёт через прокси, то это совсем не означает, что другие подсистемы браузера не соединяются с определённым сервисом напрямую. О других программах на вашем устройстве и говорить не приходится.

VPN-сети гораздо надёжнее обычных прокси, так как при грамотном подключении к надёжной VPN-сити весь трафик передаётся через VPN сеть. Но и тут могут быть "утечки", такие как DNS. Если вы используете DNS-сервер вашего провайдера, то при подобной утечке анализ трафика показывает, что регион вашего IP (IP вашего VPN-провайдера) и регион IP DNS-серверов, используемых вами, не совпадают и принадлежат разным сетям. Возможно при такой утечке ваш реальный IP адрес останется скрыт, но тот факт, что вы находитесь не в том регионе, в котором пытаетесь получить доступ, на пример, к стриминговому сервису, станет очевиден, что может закончится блокировкой. Для избежание подобных неприятностей лучше использовать публичные DNS или воспользоваться специальной программкой (под Windows).

Самые же вопиющие утечки происходят через Flash-плеер, встроенный в Chrome и его производные (Vivaldi, Opera и прочие), а так же через соответствующий плагин в других браузерах. В Chrome утечка происходит даже в последних на сегодня версиях, где Flash-плагин по умолчанию "не активен". Flash, по моему личному мнению - зло. По многим причинам. Но избавиться от него достаточно просто. В Chrome достаточно в адресной строке набрать chrome://plugins и отключить соответствующий плагин. Там, где флэш устанавливается отдельно (например в Firefox) просто не нужно его устанавливать. Если он уже установлен (в ряде дистрибутивов Linux плагин присутствует изначально), то в адресной строке Firefox наберите about:addons и в разделе с плагинами отключите соответствующий плагин. Или удалите его через систему управления пакетов вашего дистрибутива.

Если какой-то стриминговый сервис (например Pandora, доступный только в США) целиком построен на флэш, то использовать его через обычный прокси всёравно не получится, так как Flash передаёт в открытую ваш реальный IP и если вас ещё не забанили, то обязательно забанят при следующей волне усилий по "защите авторских прав". Если вы не в США, найдите другой стриминговый сервис, не требующий наличия громоздкого Flash или подключайтесь к нему через надёжную VPN.

Кроме пресловутого дырявого Flash существует так же WebRTC. WebRTC (real-time communications — коммуникации в реальном времени) — проект с открытым исходным кодом, предназначенный для организации передачи потоковых данных между браузерами или другими, поддерживающими его приложениями по технологии точка-точка. Замечательная технология, но так же беззастенчиво сливающая ваше реальное место положение даже при подключении через TOR (!), когда TOR не используется в комплексе со специальным браузером (браузер на основе Firefox), или специально подготовленным браузером, где отключены все инструменты, представляющие потенциальную угрозу анонимности, а дополнительные плагины подобраны с умом. Существуют так же сведения, что WebRTC сливала данные о реальном местоположении даже при подключении через VPN. Уязвимость, по всей видимости, не считается уязвимостью, так как все прекрасно знают о её существовании, но исправлять не спешат, не смотря на то, что проект WebRTC - проект с открытым исходным кодом.

В Firefox и его производных WebRTC отключается следующем образом: в адресной строке наберите about:config, войдите в настройки и найдите строку media.peerconnection.enabled, установив её значение в "false". В Chrome и браузерах на его основе полностью отключить WebRTC невозможно. Не ищите всякие сторонние "программы" для этих целей. Все они созданы для развода на деньги и занесения рекламных модулей в вашу систему, вычистить которые сложнее, чем полностью переустановить ОС. Особенно в этом преуспел мусор под названием SpyHunter 4, генерирующий произвольный список несуществующих угроз и предлагающий за каких-то 50 баксов побороть их в один клик, естественно, только после оплаты.

Для настройки ограничений на WebRTC используйте специальный официальный плагин WebRTC Network Limiter, выпущенный Google. В подавляющем большинстве случаев этого вполне достаточно. Воспользуйтесь специальным тестом. Если вы находитесь за прокси-сервером или подключены через VPN, но в строке "Your IP address - WebRTC detection" видите ваш реальный IP адрес, то работа WebRTC не отключена (в Firefox) или не настроена в Chrome.

На самом деле WebRTC не так уж бесполезна. Работа ряда сервисов, таких как чат Gmail и Facebook, браузерного варианта Skype и многих других основана на этой технологии и без WebRTC эти службы не будут доступны в полном объёме. Но желательно чтобы пользователь имел представление о работе определённых инструментов, потенциальных проблемах с ними завязанных и имел контроль над этими инструментами.

Таким образом стопроцентную гарантию защиты в Сети вам даст только топор, которым можно перерубить кабель. В остальных же случаях всё зависит от целей пользователя; головы на плечах, одного наличия которой не достаточно; а так же от инструментов в его руках и умения ими пользоваться.
___
Tatyana K.



Tags: VPN Proxy Анонимность


 
  • Creative Commons Licence
  • Norton Safeweb
  • Powered by MariaDB
  • Powered by Ubuntu
  • Website Uptime Monitoring By ServiceUptime.com
  • Yandex.Metrica