Cosa sono le perdite di WebRTC e come puoi prevenirle?

WebRTC (Web Real-Time Communication) è una tecnologia open source che consente la comunicazione peer-to-peer nei browser Web e applicazioni simili.

Inizialmente rilasciato nel 2011, WebRTC elimina la necessità di plug-in del browser e software di terze parti. Se hai mai utilizzato Discord o Google Hangouts, ad esempio, hai utilizzato un servizio basato su WebRTC.

Ma c’è un problema con WebRTC: la possibilità di perdite di indirizzi IP.

Che cos’è una perdita WebRTC?

Giganti della tecnologia come Google, Microsoft e Apple utilizzano WebRTC. La maggior parte dei browser al giorno d’oggi utilizza anche questa tecnologia, il che significa che c’è sempre la possibilità che il tuo indirizzo IP (una stringa di caratteri univoci per il tuo computer o rete) perda senza che tu lo sappia. Ma quali sono esattamente le perdite di WebRTC e come si svolgerebbero?

Supponiamo che tu stia utilizzando una VPN per navigare in Internet, sia per proteggere la tua privacy o semplicemente perché devi aggirare le restrizioni geografiche. Una buona VPN utilizza una crittografia avanzata, oscura il tuo vero indirizzo IP e falsifica la tua posizione, facendo sembrare che ti trovi in ​​un paese diverso e proteggendo così la tua privacy.

Ma anche con una VPN attivata, un browser che utilizza la tecnologia WebRTC potrebbe far trapelare il tuo vero indirizzo IP. Quindi, se stai provando a chattare in video con qualcuno tramite il tuo browser o a parlare tramite Google Hangouts, WebRTC potrebbe aggirare le protezioni che hai installato e far trapelare il tuo vero indirizzo IP.

Le perdite di WebRTC non solo vanificano lo scopo dell’utilizzo di una VPN, ma rappresentano anche un’importante vulnerabilità di sicurezza che un autore di minacce competente potrebbe sfruttare, se intercettasse in qualche modo le tue comunicazioni. Ad esempio, potrebbero lanciare un attacco di spoofing IP e distribuire malware sul tuo computer.

Come verificare se WebRTC perde il tuo vero indirizzo IP

Se non hai installato il software VPN, il tuo vero indirizzo IP è visibile indipendentemente dal browser o dal dispositivo che stai utilizzando. Ma, come spiegato sopra, anche se la tua VPN è attiva, il tuo indirizzo IP potrebbe essere visibile a causa di una perdita di WebRTC.

Ecco come verificare se il tuo IP perde.

La prima cosa che devi fare è disconnettere la tua VPN, quindi andare su un sito come WhatIsMyIP : qui puoi facilmente verificare qual è il tuo vero indirizzo IP.

Dopo averlo fatto, attiva la tua VPN e vai su BrowserLeaks . Questo è uno strumento online gratuito che chiunque può utilizzare per testare il proprio browser per diversi tipi di problemi di sicurezza e privacy. Una volta sul sito Web di BrowserLeaks, vai a WebRTC Leak Test . Fare clic sul collegamento ipertestuale e lasciare caricare la pagina. Il tuo vero indirizzo IP verrà visualizzato qui.

Quello che devi fare dopo è ripetere il processo con la tua VPN attivata. Quindi, attiva la tua VPN, vai su BrowserLeaks e avvia nuovamente il test di tenuta WebRTC. Se la tua VPN sta facendo il suo lavoro correttamente, il tuo vero indirizzo IP non sarà visibile.

Questo test è stato condotto su ProtonVPN, che, come puoi vedere di seguito, non sembra vulnerabile alle perdite di WebRTC. Invece di mostrare il nostro vero indirizzo IP, mostra l’indirizzo IP di un server casuale a cui si è connesso nei Paesi Bassi.

Evidentemente, utilizzare una VPN sicura e affidabile è un buon modo per prevenire fughe di WebRTC, ma per garantire la massima protezione dovresti disabilitare WebRTC nel tuo browser.

Come disabilitare WebRTC nel tuo browser

La buona notizia è che è possibile disabilitare WebRTC in molti browser popolari e quindi prevenire perdite. Ecco come disabilitare WebRTC in Chrome, Firefox e Safari.

Come disabilitare WebRTC in Chrome

Non è possibile disabilitare manualmente WebRTC nel browser Chrome. Tuttavia, ci sono diverse estensioni gratuite che possono fare proprio questo. WebRTC Leak Prevent è uno di questi. È disponibile sul Chrome Web Store e dovrebbe funzionare nella maggior parte dei browser basati su Chromium, incluso Brave. Tutto quello che devi fare è installare l’estensione e attivarla.

Come disabilitare WebRTC in Firefox

Se utilizzi Firefox, avvia il browser e digita “about:config” nella barra degli indirizzi e premi Invio . Se viene visualizzata una pagina di avviso, fai clic sul pulsante Accetta il rischio e continua . Successivamente, digita “media.peerconnection.enabled” nella casella di ricerca. Modificare il valore da true a false premendo il pulsante di commutazione.

Come disabilitare WebRTC in Safari

Se utilizzi Safari, puoi disabilitare WebRTC nel menu Preferenze . Una volta inserito, vai alla scheda Avanzate in basso e seleziona la casella Mostra menu Sviluppo nella barra dei menu . Successivamente, fai clic su Sviluppa e seleziona Funzionalità sperimentali . Trova i candidati WebRTC mDNS ICE e fai clic su di esso per disabilitare WebRTC.

Disabilitare WebRTC: cosa tenere a mente

Dopo aver disabilitato WebRTC nel tuo browser, vai di nuovo su BrowserLeaks per verificare se il tuo indirizzo IP perde. Esegui il test con e senza la tua VPN attivata. Se hai seguito i passaggi descritti sopra, il tuo vero indirizzo IP non dovrebbe essere visibile nel test di tenuta WebRTC di BrowserLeaks.

Tuttavia, tieni presente che disabilitare WebRTC nel tuo browser non è privo di svantaggi. Ciò potrebbe causare il malfunzionamento o il mancato funzionamento dei siti Web e dei servizi che utilizzano la tecnologia WebRTC. In ogni caso, puoi fare riferimento a questa guida e abilitare o disabilitare WebRTC come ritieni opportuno.

L’utilizzo di una buona VPN e la disattivazione di WebRTC sono sicuramente passi nella giusta direzione se si desidera aumentare la sicurezza e la privacy. Ma ci sono altre cose che puoi fare per proteggerti online; passa da Chrome o Microsoft Edge a un browser più sicuro, inizia a utilizzare servizi di posta elettronica crittografati e app di chat e familiarizza con Tor.

Previeni le perdite di WebRTC per stare al sicuro

WebRTC è un progetto ambizioso che probabilmente durerà per gli anni a venire. Per quanto sia utile e conveniente, presenta alcuni problemi di sicurezza che devono essere affrontati. Se vuoi proteggere la tua privacy online, dovresti probabilmente considerare di disabilitare WebRTC nel tuo browser.

E se utilizzi una VPN, assicurati che faccia un buon lavoro proteggendoti da diversi tipi di perdite. Tuttavia, la protezione dalle perdite non è l’unica caratteristica che dovresti cercare quando scegli un provider VPN, quindi fai le tue ricerche di conseguenza prima di prendere decisioni importanti.