|
|
|
JoJoCj
Стаж: 10 лет 5 месяцев Сообщений: 219
|
JoJoCj ·
17-Ноя-15 21:31
(8 лет 11 месяцев назад)
Поскольку тема поднята очень важная, обязан предупредить тех, кто собирается юзать vpn клиенты на своём ПК.
Продвинутый %username% может и в курсе, а вот простые миряне вряд ли.
Дело в том, что во всех современных браузерах, таких как Firefox, Chrome и ему подобные содержат вредоносную технологию WebRTC.
По умолчанию WebRTC естественно включён.
Что это вообще такое:
WebRTC (англ. real-time communications — коммуникации в реальном времени) — проект с открытым исходным кодом, предназначенный для организации передачи потоковых данных между браузерами или другими поддерживающими его приложениями по технологии точка-точка. © Wiki
Опасность заключается в том, что будет виден ваш НАСТОЯЩИЙ ip адрес всем веб-ресурсам, несмотря на то, что вы используете vpn и будет уже не важно, vpn какой страны у вас, поскольку WebRTC выдаст ваш настоящий ip.
Как проверить, включён ли у вас WebRTC или нет?
Достаточно зайти на сайт:
https://www.browserleaks.com/webrtc или https://diafygi.github.io/webrtc-ips/
Если вы сейчас используете vpn и у вас включен WebRTC, то будет видно два ip.
Один ip вашего vpn, другой – вашей сетевой карты.
Если же у вас отключён WebRTC, то будет виден только один ip.
Как это всё отключить?
В Firefox в адресной строке ввести About:config и найти параметр media.peerconnection.enabled и выставить его в значении FALSE.
Для Chrome есть расширение WebRTC Block
https://chrome.google.com/webstore/detail/webrtc-block/nphkkbaidamjmhfanlpblblcad...cher-info-dialog
Будьте бдительны.
|
|
|
|
nicr01
Стаж: 15 лет Сообщений: 163
|
nicr01 ·
17-Ноя-15 22:29
(спустя 57 мин.)
Эти сайты и правда выдали два IP. Один, который присвоен VPN сервисом. А второй адрес компа в моей локальной сети. Типа 192.168.1.1 . Что по этому адресу могут узнать "злоумышленники"?
|
|
|
|
ValdikSS
Стаж: 16 лет 11 месяцев Сообщений: 525
|
ValdikSS ·
18-Ноя-15 04:15
(спустя 5 часов)
Ну раз WebRTC затронули, и информация об утечках DNS для пользователей Windows 8.1 и 10 не помешает:
http://habrahabr.ru/post/264503/
|
|
|
|
Kotel22
Стаж: 8 лет 11 месяцев Сообщений: 188
|
Kotel22 ·
18-Ноя-15 05:39
(спустя 1 час 24 мин.)
Сабж не страшен, если сидишь за роутером. Отбой тревоги.
|
|
|
|
ujku
Стаж: 14 лет 8 месяцев Сообщений: 107
|
ujku ·
18-Ноя-15 08:44
(спустя 3 часа)
Не так страшен WebRTC, как включённый флэш. Вот он вас спалит и при отключённом WebRTC.
Так что не мешает ещё и нормальный флэшблок накатить или совсем не пользоваться флэшом.
Для проверки на вшивость лучше использовать этот ресурс: http://whoer.net/extended
|
|
|
|
Neo_life
Стаж: 15 лет 11 месяцев Сообщений: 73
|
Neo_life ·
18-Ноя-15 11:00
(спустя 2 часа 15 мин.)
Попробуй поломай, паникёр. 
|
|
|
|
kemerovo.region
Стаж: 10 лет 10 месяцев Сообщений: 3
|
kemerovo.region ·
18-Ноя-15 11:24
(спустя 23 мин.)
Уже год как перешел на браузер Epic.
Основан на гугл хроме, наглухо мочит флеш и трекеры сайтов. Яндекс и гугл перестали подсовывать рекламу по интересам...
Есть встроенный прокси, знак розетки справа от адресной строки. Включаем и IP сменился на американский. IP не в блек листах, только киви периодически выкидывает из кошелька или включает смс авторизации, думая что я вражина :)))
Так же мочит большинство рекламы по умолчанию... В целом доволен, не искушенному пользователю не нужно ставить кучу плагинов и отключать WEB-RTС руками, тут все уже сделано...
Единственное что раздражает, как и у всех современных браузеров любит жрать оперативу. На моем ПК 8 гб. и я люблю открывать много вкладок. А современные браузеры основанные на ядре Хрониум, запускают каждую вкладку в отдельный процесс, да еще и стараются закэшировать кучу всего... В итоге достаточно мощный ПК затормозил от открытого браузера 
После разбора полетов открыл для себя одну мульку: оперативу жрет пустая новая вкладка, когда клацаешь добавить новую вверху нажимаем Shift+Esc, открывается встроенный диспетчер вкладок. Там видим что новая вкладка ест 1-2-4 гб оперативки, нажимаем закрыть ее, и все отлично дальше функционирует. За день 2-3 раза так приходится делать на рабочем ПК.
|
|
|
|
ikaiku
Стаж: 9 лет 2 месяца Сообщений: 53
|
ikaiku ·
18-Ноя-15 17:50
(спустя 6 часов, ред. 18-Ноя-15 17:50)
JoJoCj и ujku СПАСИБО ДРУГИ ЗА НАПОМИНАНИЯ !!!!!
Как отключил WebRTC все ок даже флеш нужный плюсует до отключки все выдовал
слежу за темой дольше как новичек в этой теме
посмотрим что за машина такая EPIC до этого пользовался duckduckgo
будим бдить)))!!!
|
|
|
|
Anti-Gen
Стаж: 14 лет 7 месяцев Сообщений: 66
|
Anti-Gen ·
19-Ноя-15 03:52
(спустя 10 часов, ред. 19-Ноя-15 06:05)
Рекомендованный топикстартером WebRTC Block дополняем плагами WebRTC Control (внимание, включённое состояние отображается значком "IP" а не символом замка!) и VPN-сервисом CyberGhost VPN - Free Proxy.
После запуска всей матрёшки тестом на http://whoer.net/extended проверяем что пропатчено всё. Для забавы можно подкормить паранойю и дополнить конструкцию турбо-режимом браузера - на пинге и скорости это практически не сказывается.
Для сёрфа более чем достаточно.
|
|
|
|
XLecT
Стаж: 15 лет 9 месяцев Сообщений: 440
|
XLecT ·
19-Ноя-15 04:10
(спустя 18 мин.)
|
|
|
|
Neo_life
Стаж: 15 лет 11 месяцев Сообщений: 73
|
Neo_life ·
19-Ноя-15 08:07
(спустя 3 часа)
Модеры, почистите тему от оффтопа.
WebRTC НЕ представляет никакой угрозы. Все за NATом сидят.
Браузер Epic - говнософт. Очередная сборка Chromium с закрытым исходным кодом, которая как бы нацелена на приватность. Вам что, мейлрушечной амиго мало?
|
|
|
|
ЭКЗОРЦИСТ-79
Стаж: 12 лет 6 месяцев Сообщений: 766
|
ЭКЗОРЦИСТ-79 ·
19-Ноя-15 12:33
(спустя 4 часа, ред. 05-Мар-16 16:21)
не советую надеяться на это расширение - часто не работает.
в браузере Slimjet WebRTC отключается в настройках.
|
|
|
|
ValdikSS
Стаж: 16 лет 11 месяцев Сообщений: 525
|
ValdikSS ·
19-Ноя-15 13:25
(спустя 52 мин.)
XLecT
https://github.com/ValdikSS/openvpn-fix-dns-leak-plugin — плагин для OpenVPN. Через неделю-две выйдет OpenVPN 2.3.9, в который уже будет включен этот плагин.
|
|
|
|
hapylestat
Стаж: 16 лет 10 месяцев Сообщений: 32
|
hapylestat ·
21-Ноя-15 18:43
(спустя 2 дня 5 часов, ред. 21-Ноя-15 18:43)
если между виндой и аплинком роутер, то вообще пох....но в наши дни вообще странно слышать, что кто-то юзает провайдерской подключение напрямую в ПК или ноут, как минимум это риск поймать статику или молнию(если у прова не оптика в дом), как максимум не удобно.
Потому решение от многих бед, в т.ч. и от не обнаруженых и не описаных - юзать инет через роутер (wifi || lan), для домохозяек этого достаточно, а шарящие могут этот роутер еще и докрутить или поставить микротик и заниматса порно с безопасностью
ujku писал(а):
69294712Не так страшен WebRTC, как включённый флэш. Вот он вас спалит и при отключённом WebRTC.
Так что не мешает ещё и нормальный флэшблок накатить или совсем не пользоваться флэшом.
Для проверки на вшивость лучше использовать этот ресурс: http://whoer.net/extended
эти все утечки страшны только в ОДНОМ случае, если %target% ресурс блочит по ип, геоип и т.д. Ну будет рутрекер знать ваш серый ип, и что? X-Forwarded-For как бы о том же.
Главное что бы не блочили транспорт между %target% ресурсом и вами, и собственно на данном этапе vpn это делает.
|
|
|
|
Kotel22
Стаж: 8 лет 11 месяцев Сообщений: 188
|
Kotel22 ·
21-Ноя-15 18:48
(спустя 4 мин.)
Цитата:
как минимум это риск поймать статику или молнию(если у прова не оптика в дом)
Оптика в дом? Или в квартиру? В дом она нынче у всех. Однако, статика с чердака может пробраться уже по абонентской меди.
Если оптика в квартиру, тогда другое дело. Но такое встретишь редко.
|
|
|
|
ЭКЗОРЦИСТ-79
Стаж: 12 лет 6 месяцев Сообщений: 766
|
ЭКЗОРЦИСТ-79 ·
21-Ноя-15 23:17
(спустя 4 часа)
hapylestat писал(а):
69325712в наши дни вообще странно слышать, что кто-то юзает провайдерской подключение напрямую в ПК или ноут
в наши дни в России 15% населения топят дома дровами "при национальном достоянии в паре километров от них" и 30% ходят в деревянный сортир во дворе , и как минимум 50% живут на зарплату в 15 - 25 рублей , а пенсионеры вообще на 6 - 12 копеек. какой и как им подключен интернет (где он есть вообще) думаю тоже понятно.
бред то собственно в чём?
|
|
|
|
ikaiku
Стаж: 9 лет 2 месяца Сообщений: 53
|
ikaiku ·
22-Ноя-15 21:29
(спустя 22 часа)
други подскажите зачем за что платить или я не все понимам скачал Tunnulbrick зашел на http://www.vpngate.net/en/
выбрал адрес и все отлично РАБОТАЕТ КАЧАЕТ И ШИФРУЕТ или я не все понял???где что не так???
|
|
|
|
arctic
Стаж: 15 лет 9 месяцев Сообщений: 77
|
arctic ·
28-Ноя-15 20:15
(спустя 5 дней, ред. 28-Ноя-15 20:15)
Я бы посоветовал администрации трекера не ударяться в паранойю. Тема эта интересная и нужная, но в данном случае не актуальная. Задача стоит ведь обеспечить доступ к сайту? А не дать пользователям максимальную анонимность и приватность. Для этого берите VPN + Тор, или подобные вещи, запускайте в виртуальной машине и выходите в сеть лучше через шлюз (второй компьютер) 
|
|
|
|
1267277
Стаж: 14 лет 7 месяцев Сообщений: 8
|
1267277 ·
28-Ноя-15 20:37
(спустя 21 мин., ред. 14-Дек-15 17:50)
|
|
|
|
ValdikSS
Стаж: 16 лет 11 месяцев Сообщений: 525
|
ValdikSS ·
28-Ноя-15 21:27
(спустя 50 мин.)
hapylestat
Цитата:
если между виндой и аплинком роутер, то вообще пох....
Это почему? Нет абсолютно никакой разницы, DNS будет утекать и через роутер тоже.
|
|
|
|
SadMz
Стаж: 12 лет 1 месяц Сообщений: 1
|
SadMz ·
29-Ноя-15 02:47
(спустя 5 часов, ред. 29-Ноя-15 02:47)
VPN нужно в роутере поднимать, а к роутеру уже коннектится с помощью других девайсов. У меня лично схема такая, дешевый роутер без вайфая коннектится к VPN провайдера, далее идёт второй роутер, уже с вайфаем, блекджеком и шлюхами, который коннектится к VPN анонимайзеру и с него я уже получаю интернет на другие устройства, тогда никакие технологии не выдадут никакой другой IP, кроме IP VPN анонимайзера.
Ну и второй вариант это использование VPN через NAT на виртуальной машине.
|
|
|
|
Xant1k
Стаж: 16 лет 6 месяцев Сообщений: 3667
|
Xant1k ·
29-Ноя-15 06:01
(спустя 3 часа)
hapylestat писал(а):
69325712
если между виндой и аплинком роутер, то вообще пох....но в наши дни вообще странно слышать, что кто-то юзает провайдерской подключение напрямую в ПК или ноут, как минимум это риск поймать статику или молнию(если у прова не оптика в дом), как максимум не удобно.
Что ещё за аплинк и как понимать "провайдерской подключение напрямую в ПК или ноут"?
|
|
|
|
VPN Monster
Стаж: 8 лет 11 месяцев Сообщений: 109
|
VPN Monster ·
01-Дек-15 11:12
(спустя 2 дня 5 часов)
Отключаем плагин который может засветить реальный IP даже с VPN: http://vpnmonster.ru/blog/?p=31
Проверка: http://vpnmonster.ru/webrtc/
|
|
|
|
mahlke
Стаж: 15 лет 3 месяца Сообщений: 9
|
mahlke ·
02-Дек-15 04:35
(спустя 17 часов, ред. 02-Дек-15 04:35)
Цитата:
Тут Скачать я залил подборку полезных расширений , в том числе перечисленные мной выше. они правда старенькие , т.к. храню на диске коллекцию , но у вас автоматом обновятся до последних версий.
Качайте и выбирайте нужные вам сами.
Ну и владельцам виндовс 7 советую использовать публичные DNS , например от гугла 8.8.8.8 - 8.8.4.4 , или яндекса. И пользоваться флэш плеером только по требованию!
Удачи 
Огромное Вам спасибо за полезную информацию.
|
|
|
|
salomonviktor
Стаж: 11 лет 3 месяца Сообщений: 7
|
salomonviktor ·
02-Дек-15 21:32
(спустя 16 часов, ред. 02-Дек-15 21:32)
[quote=
Тут Скачать я залил подборку полезных расширений , в том числе перечисленные мной выше. они правда старенькие , т.к. храню на диске коллекцию , но у вас автоматом обновятся до последних версий.
Качайте и выбирайте нужные вам сами.
Ну и владельцам виндовс 7 советую использовать публичные DNS , например от гугла 8.8.8.8 - 8.8.4.4 , или яндекса. И пользоваться флэш плеером только по требованию!
Удачи Начал действовать по вашим заветам и вроде ОК , но споткнулся об ICMP Traffic
Подскажите ,пожалуйста как создать фильтр ICMP Traffic в MMC ,а то по умолчанию у меня его нет.
Win7.
|
|
|
|
beekay
Стаж: 14 лет 10 месяцев Сообщений: 169
|
beekay ·
14-Дек-15 01:17
(спустя 11 дней, ред. 27-Дек-15 12:05)
WebRTC в Safari яблочникам не грозит, по умолчанию отключен в системе. В Epic-браузере был, но Алока (их шефа) допинало сообщество, и они WebRTC ликвидировали как класс.
Яблочникам крайне рекомендую в конфигурационный файл mms.cfg, находящийся по адресу /Library/Application Support/Macromedia/ добавить следующие строки для анонимизации флэш-апплетов:
DisableSockets=1
AVHardwareDisable=1
DisableDeviceFontEnumeration=1
ThirdPartyStorage=0
LocalStorageLimit=1
AssetCacheSize=0
FileDownloadDisable=1
FileUploadDisable=1
LegacyDomainMatching=1
Потом заново устанавливаем Flash
|
|
|
|
povselennoy
Стаж: 12 лет 7 месяцев Сообщений: 13
|
povselennoy ·
15-Дек-15 13:19
(спустя 1 день 12 часов)
uBlock Origin https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm
Отличный блокировщик рекламы под Хром, в настройках можно заблокировать WebRTC
|
|
|
|
Xant1k
Стаж: 16 лет 6 месяцев Сообщений: 3667
|
Xant1k ·
15-Дек-15 18:48
(спустя 5 часов)
Блин, да хоть 300 расширений, WebRTC не отключается в хроме или опере на декстопе. Только на андроиде.
|
|
|
|
nastya116
Стаж: 14 лет 7 месяцев Сообщений: 110
|
nastya116 ·
16-Дек-15 12:26
(спустя 17 часов, ред. 16-Дек-15 12:26)
Цитата:
Если вы сейчас используете vpn и у вас включен WebRTC, то будет видно два ip.
Один ip вашего vpn, другой – вашей сетевой карты.
так и есть светит 2IP ... всё как на ладони, после установки WebRTC Block все ОК! JoJoCj Спасибо
|
|
|
|
dstar80
Стаж: 14 лет 1 месяц Сообщений: 87
|
dstar80 ·
16-Дек-15 15:00
(спустя 2 часа 34 мин.)
Xant1k писал(а):
69524967Блин, да хоть 300 расширений, WebRTC не отключается в хроме или опере на декстопе. Только на андроиде.
В Slimjet(очередной хромоклон) отключается в настройках.
|
|
|
|
