Ferramentas de segurança ExpressVPN
Como usar o verificador de vazamento de WebRTC
Qual é a diferença entre os endereços IP públicos e locais?
Quando você usa o verificador de vazamento, você verá duas classes de endereços IP exibidos: público e local.
Os IPs públicos são altamente específicos para você. Eles fazem parte da sua identidade na internet. Quando você usa uma VPN, os sites vêem o endereço IP público do servidor VPN em vez do seu, e sua identidade está protegida.
No entanto, se a WebRTC detectar seu endereço IP público real quando você estiver conectado a uma VPN, em vez do servidor VPN, então hackers e organizações podem usá-la para identificar você. Se você vir um IP público nos resultados do teste, então você pode ter um vazamento de privacidade.
Os IPs locais não são específicos para você. Estes IPs são atribuídos a você pelo roteador e reutilizados milhões de vezes por roteadores em todo o mundo. Então, se alguém descobrir o seu endereço IP local, ele não tem como vinculá-lo diretamente a você. Se você vir um IP local nos resultados do teste, isso não é uma ameaça à sua privacidade.
5 etapas para testar um vazamento da WebRTC (com e sem VPN)
Se você não estiver usando uma VPN, você, sem dúvida, estará expondo algumas informações privadas a terceiros. (Quer saber mais? Veja como uma VPN esconde seu endereço IP para manter a privacidade das suas informações.)
Se você estiver usando uma VPN e a ferramenta de vazamento indicar que pode haver um vazamento, então você pode executar o seguinte teste de vazamento para ter certeza:
-
Desconecte-se da sua VPN e abra esta página em uma nova guia ou janela
-
Anote todos os endereços IP públicos que você vê
-
Feche a página
-
Conecte-se à sua VPN e reabra a página
-
Se você ainda vir qualquer um dos endereços IP públicos na Etapa 2, então você tem um vazamento de privacidade.
Se você estiver usando uma VPN e a ferramenta especificamente disser que não há vazamento, você está seguro!
Deseja verificar outros vazamentos de privacidade? Experimente estas ferramentas:
O que é WebRTC?
Web Real-Time Communication (WebRTC) é um conjunto de tecnologias padronizadas que permite que os navegadores da Web se comuniquem diretamente sem a necessidade de um servidor intermediário. Os benefícios da WebRTC incluem: velocidades mais rápidas e menos lag para aplicativos web, como bate-papo de vídeo, transferência de arquivos e transmissão em tempo real.
No entanto, quando dois dispositivos falam entre si diretamente via WebRTC, eles precisam conhecer os endereços IP reais uns dos outros. Em teoria, isso poderia permitir que um site de terceiros explore a WebRTC em seu navegador para detectar seu endereço IP real e usá-lo para identificar você. Isso é o que chamamos de vazamento de WebRTC.
Qualquer vazamento do seu endereço IP público é uma ameaça à sua privacidade, mas os vazamentos da WebRTC são menos conhecidos, facilmente ignorados, e nem todos os provedores VPN protegem você contra eles!
Como um vazamento de WebRTC coloca minha privacidade em risco?
O problema com a WebRTC é que ela usa técnicas para descobrir seus endereços IP que são mais avançadas do que aquelas usadas na detecção de IP "padrão".
Como a WebRTC detecta meus IPs?
A WebRTC descobre IPs através do protocolo Interactive Connectivity Establishment (ICE). Este protocolo especifica várias técnicas para descobrir IPs, duas das quais estão cobertas abaixo.
Servidores STUN / TURN
Os servidores STUN / TURN desempenham duas funções-chave na WebRTC: permitem aos navegadores web fazer a pergunta "Quais são os meus IPs públicos?" E eles também facilitam que dois dispositivos conversem entre si, mesmo que estejam por trás de firewalls NAT. A primeira é aquela que pode afetar sua privacidade. Os servidores STUN / TURN descobrem seus IPs do mesmo modo que um site vê seus IPs quando você o visita.
Descoberta de candidato a host
A maioria dos dispositivos tem vários endereços IP associados ao seu hardware. Normalmente, estes estão escondidos dos sites e servidores STUN / TURN através de firewalls. No entanto, o protocolo ICE especifica que os navegadores podem coletar esses IPs simplesmente lendo-os do seu dispositivo.
Os IPs mais comumente associados ao seu dispositivo são endereços IPv4 locais e a descoberta deles não afetará sua privacidade. Se você tiver endereços IPv6, no entanto, sua privacidade pode estar em risco.
Os endereços IPv6 não funcionam da mesma forma que os endereços IPv4. Geralmente, um endereço IPv6 é público, ou seja, é exclusivo para você. Se você tem um endereço IPv6 associado ao seu dispositivo e ele é descoberto através do ICE, sua privacidade pode ser exposta.
Um site malicioso pode usar servidores STUN / TURN ou a descoberta de candidato a host para enganar seu navegador e fazê-lo revelar um endereço IP que possa identificar você, tudo sem o seu conhecimento.
Vazamentos de WebRTC: quais navegadores são mais vulneráveis?
Quando este artigo foi escrito, os usuários de versões desktop do Firefox, Chrome, Opera, Safari e Microsoft Edge são os mais vulneráveis a vazamentos de WebRTC, porque esses navegadores possuem a WebRTC ativada por padrão.
Observe que você pode estar protegido contra vazamentos de WebRTC em um navegador e não em outro. Se você usar regularmente vários navegadores, considere usar o teste de vazamento de WebRTC da ExpressVPN em cada um deles.
O que a ExpressVPN faz para me proteger dos vazamentos de WebRTC?
A ExpressVPN trabalha duro para garantir que seus aplicativos o protejam de vazamentos de WebRTC. Quando você abre novas páginas da web enquanto estiver conectado à ExpressVPN, seus endereços IP públicos não serão vazados.
No entanto, alguns navegadores podem ser agressivos na retenção de dados de guias antigas. Se você tiver uma aba aberta antes de se conectar à VPN, seu endereço IP real pode ser armazenado em cache pelo navegador. Esses IPs podem persistir mesmo se você atualizar a guia, o que coloca sua privacidade em risco.
A extensão para navegador da ExpressVPN (atualmente disponível para Chrome, Firefox e Edge) resolve esse problema, permitindo que você desative completamente o WebRTC no menu de configurações, o que garantirá que você não fique vulnerável a problemas de cache.
Como os engenheiros da ExpressVPN dedicados a impedir vazamentos mantêm você seguro
A ExpressVPN protege você de um amplo espectro de vazamentos de WebRTC em diferentes navegadores e plataformas. No entanto, como a WebRTC ainda é uma tecnologia relativamente nova, é importante testar continuamente diferentes cenários para vazamentos de WebRTC em diferentes plataformas e navegadores. A ExpressVPN lidera a indústria com uma equipe de engenheiros dedicados que investiga constantemente novos vetores de vazamento e desenvolve rapidamente as correções necessárias.
Saiba mais sobre os últimos desenvolvimentos contra vazamento da ExpressVPN.
Como posso evitar vazamentos de WebRTC?
Além de usar a ExpressVPN, você pode se proteger contra vazamentos desabilitando manualmente a WebRTC no seu navegador.*
Como desativar a WebRTC no Firefox em um desktop
- Digite about:config na barra de endereços
- Clique no botão "Aceito o risco!" que aparece
- Digite media.peerconnection.enabled na barra de pesquisa
- Clique duas vezes para alterar o Valor para 'false'
Isso deve funcionar na versão móvel e desktop do Firefox.
Como desativar a WebRTC no Chrome para desktop
Existem duas extensões do Chrome conhecidas por bloquear com sucesso os vazamentos de WebRTC:
uBlock Origin é um bloqueador geral que bloqueia anúncios, rastreadores, malware e tem uma opção para bloquear a WebRTC. WebRTC Network Limiter é um add-on oficial do Google que impede especificamente o vazamento de IP, sem bloquear totalmente a WebRTC.
Como desativar a WebRTC no Safari para desktop
Atualmente, não existe nenhuma maneira de desativar completamente a WebRTC no Safari. Felizmente, no entanto, o modelo de permissões do Safari é mais rigoroso do que a maioria dos navegadores. Por padrão, nenhum endereço IP é disponibilizado para páginas da Web, exceto a que você usa para se conectar. Portanto, você não precisa tomar nenhuma ação adicional para evitar vazamentos da WebRTC no Safari.
Como desativar a WebRTC no Opera para desktop
- Abra Configurações no Opera. Para isso:
- No Windows ou Linux, clique no logo do Opera no canto superior esquerdo da janela do navegador
- No Mac, clique em Opera na barra de ferramentas e localize as configurações em Preferências
- Expanda a seção Avançadas no lado esquerdo e clique em Privacidade e Segurança
- Role até WebRTC e selecione o botão Desativar UDP sem proxy
- Feche a guia e as configurações devem ser salvas automaticamente
Como desativar a WebRTC no Microsoft Edge
Infelizmente, atualmente não existe nenhuma maneira de desativar completamente a WebRTC no Microsoft Edge. Para configurar seu navegador e ocultar seu endereço IP local:
- Digite about:flags na barra de endereços
- Verifique a opção marcada Ocultar meu endereço IP local nas conexões WebRTC
No entanto, conforme mencionado acima, revelar seu endereço IP local não é uma ameaça à sua privacidade, então os passos acima oferecem poucos benefícios. Portanto, a melhor maneira de interromper o vazamento de WebRTC ao usar o Microsoft Edge é usando o aplicativo ExpressVPN para Windows.
*Desativar a WebRTC provavelmente não afetará sua experiência normal de navegação na web. Isso porque a maioria dos sites não depende da WebRTC... ainda. Mas, no futuro, conforme a WebRTC é adotada de forma mais ampla, você poderá notar que algumas funcionalidades estão ausentes em determinados sites se você optar por desativá-la completamente.
E se eu estiver conectado à ExpressVPN e ainda vir um vazamento de WebRTC nesta página?
Fale com o suporte da ExpressVPN, e resolveremos isso prontamente.