PC端用Chrome同Firefox穿牆要留意堵塞WebRTC漏洞 避免IP洩漏
2015-02-05
問:一般人用VPN,除了用來翻牆,亦想用來隱藏真實的IP。但最近,有發現指Firefox和Chrome會無意中洩漏VPN用戶的真實IP,對用戶構成威脅。其實是怎樣一回事?
李建軍:WebRTC是一個開放源碼的技術計劃,本意是為瀏覽器提供即時通訊的能力,提高瀏覽器在處理VoIP、影音串流等方面的能力。本來這個技術,有助提升用家在享受多媒體內容,以及VoIP上等方面的體驗。因此,開放源碼的瀏覽器都支援WebRTC,而兩大手機平台的瀏覽器都完全支援WebRTC,因為在手機上,WebRTC會大大減省了設定時出現的麻煩,令用戶覺得瀏覽上網時更方便。
但由於WebRTC其中一個技術參數,可以透過Javascript將你的真實IP直接傳到對方,萬一有黑客利用這個參數,做出一些惡意的行動,IP洩漏的時候就將會相當麻煩,而中國當局很可能看中這方面的技術漏洞,在網站上加入一些奇怪代碼,令VPN使用者的真實IP曝光。由於WebRTC這個計劃是由谷歌主導,因此,現時幾個主要的開放源碼瀏覽器,包括Chrome、Firefox,以及商營背景,但使用Chrome相若引擎的Opera,都全部支援WebRTC。
不過,有部分VPN供應商,會主動將WebRTC的參數攔截,避免洩漏IP,因此,最好在用VPN或翻牆軟件翻牆後,用坊間的WebRTC測試網站測試一下自己的IP有沒有問題。而這次,我們準備了片段,示範怎樣測試自己的VPN主機,是否受到影響。
https://youtu.be/XDn4Jp4w1qk問:對於用戶,有沒有任何方法,可以堵塞WebRTC的漏洞,避免自己使用 VPN時IP遭到洩漏?
李建軍:對於Chrome的使用者,方法其實簡單,在Chrome的程式商店,找一個叫Block WebRTC的軟件,然後安裝在Chrome,就解決了瀏覽器透過WebRTC洩漏真實IP的問題。
Firefox暫時未有插件簡單將WebRTC關閉,需要用戶更改Firefox的設定,才可以確保不會有真實IP洩漏的情況。這部分不麻煩,但很多聽眾並不認識Firefox更改設定的方法,因此,我們這次會準備了另一個片段,介紹怎樣更改Firefox的設定,避免自己的真實IP外洩。
https://youtu.be/WB2-_hBHyGE問:但Android以及iOS又怎算好?
李建軍:現時未有Android或iOS用的軟件,去阻止真實IP外洩。
但如果你並非在家中的 Wi-Fi用你的瀏覽器的話,由於手機網絡就是使用假IP上網,同一個IP可能用數以百計手機用戶同時使用,因此,WebRTC洩漏IP造成的問題,相對沒有在電腦上嚴重。如果你在家,而你又有電腦的話,當打算使用VPN和瀏覽器時,建議用電腦來上網,而不要用手機搭配VPN和Wifi上網,以免有真實IP外洩的疑慮。
問:為何IE和Mac版Safari,卻不會受到WebRTC問題困擾,令自己的真實IP暴露出來?
李建軍:皆因WebRTC這個由谷歌提出的技術,IE和Safari並未有作出支援,亦由於不支援WebRTC,因此就不會有將你真實IP數據透過瀏覽器傳到對方的問題。但由於未來IE和Mac版Safari都可能加強支援WebRTC,因此我們會繼續密切留意有關情況。
問:不受WebRTC問題困擾,又是否代表中國當局不會知道VPN通訊的真實IP?
李建軍:由PPTP等協定被阻截一事可以看到,中國當局其實對流行的VPN通訊協定信息包技術內容是相當清楚的。中國當局近年大力投資在簡稱DPI的深層封包偵測技術,要透過對VPN封包作深層檢測,其實都有可能知道個別用戶的真實IP。但可以肯定,對WebRTC作適當調節,有助防止中國當局透過在網站來截取你的真實IP。