16 octubre, 2015

WebRTC puede desvelar tu IP real detrás de tu VPN



Hola a tod@s

La privacidad en la red esta entredicho, cada día más gente se preocupa por su anonimato en Internet y es que cada vez estamos menos seguro en la red, las revelaciones  en su día de Snowden desvelando todo el entramado de vigilancia digital llevado a cabo por la NSA con la colaboración de varias empresas como Google, Facebook o Microsoft entre otras.



Los navegadores web modernos no han sido diseñados para asegurar la privacidad de la web.  Los navegadores envía información que te hace único entre millones de usuarios y por lo tanto fáciles de identificar.

Cuando se visita una página web, el navegador envía arbitrariamente información sobre la configuración, tales como los plug-ins disponibles, tipo de navegador y complementos. Si, esta combinación de la información es única y es posible identificar sin utilizar cookies. EFF creó una herramienta llamada Panopticlick para poner a prueba tu navegador.

Uno entre muchos, culpables de la falta de la privacidad es WebRTC, habilitado por defecto en todos los navegadores. Quizás mucha gente piensa que ir navegando a través de una VPN le oculta en la red y nos más lejos de la realidad, eso no es cierto.
Comentando este tema con un amigo hicimos la prueba y le demostré como realmente no era tan anónimo como él pensaba. Los navegadores son muy “chivatos”  :-)

Imagen 1: Revelación de IP real


¿Qué es WebRTC?
WebRTC es un protocolo de comunicación que se basa en JavaScript que puede desvelar tu dirección IP real detrás de tu VPN.

¿Cómo deshabilitar WebRTC en Firefox?
Escribir en la barra del navegador lo siguiente: about:config

Imagen 2: about:config


A continuación, una vez hemos entrado en la configuración buscamos lo siguiente:  media.peerconnection.enabled  y editamos la entrada de true a false.

Imagen 3: Configuración Avanzada de Mozilla Firefox


Con este gesto, en teoría estaría listo, pero leyendo e investigando descubrí que no estaba solucionado totalmente. Se necesita unos cambios más. Volvemos a entrar en about:config y tenemos que dejar la siguiente configuración tal que así:

    media.peerconnection.turn.disable = true
    media.peerconnection.use_document_iceservers = false
    media.peerconnection.video.enabled = false
    media.peerconnection.identity.timeout = 1

Ahora si puede estar  100% seguro que  WebRTC está deshabilitado.


No seáis malos. 

0 comentarios:

Publicar un comentario