LINUX.ORG.RU

Чем опасна утечка локального IP через WebRTC в плане приватности?

 ,


0

1

Например, злоумышленник получил мой локальный IP: 192.168.1.5.

Каким образом это угрожает мне?

Даже если бы у меня был очень редкий локальный IP, то это опасно только если я подключен к большой локальной сети, в которой также находится злоумышленник. Или я ошибаюсь?


Ответ на: комментарий от letni

Так webrtc раскрывает одновременно локальные IP (в candidates list) и глобальный (серверу, через который ты соединяешься). По комбинации уже можно продуктивно искать.

Andrey_Utkin ★★
()
Ответ на: комментарий от Andrey_Utkin

Кстати, да. Если в сети много компьютеров. Но это не совсем то, что я хотел узнать.

Есть куча статей, где почти кричат как опасно WebRTC, т.к. это позволяет узнать локальный IP. Часто акцентируют внимание на том, что это угрожает пользователям VPN, их анонимности. Мне вот и стало интересно, что плохого в том, что кто-то узнает мой локальный IP.

https://xakep.ru/2015/01/29/webrtc-leak/

letni
() автор топика
Ответ на: комментарий от Andrey_Utkin

Я о том, что локальный IP без глобального ничего не стоит. Это так?

letni
() автор топика

ublock origin защищает от webrtc среди прочего, кстати.

anonymous
()

мой локальный IP: 192.168.1.5.

Ты — это я!

CYB3R ★★★★★
()

Это повышает уникальность пользователя.

Deathstalker ★★★★★
()
Ответ на: комментарий от t184256

Не понимаю, как это возможно? Ну, по идее, WebRTC передает собеседнику серый и белый IP. Просто серый IP не имеет смысла, т.к. он ничего особо о личности не скажет; а белый, в случае использования публичного VPN, также ничего не говорит. То есть, получается, что WebRTC никакой угрозы анонимности не представляет.

letni
() автор топика
Ответ на: комментарий от letni

Покупаешь белый IP. Подключаешь без NAT хост с одним интерфейсом. WebRTC сливает белый IP, каким бы VPN'ом или прокси ты не пользовался?

t184256 ★★★★★
()
Ответ на: комментарий от t184256

Ты говоришь о выходе в интернет напрямую, без интернет провайдера?

letni
() автор топика
Ответ на: комментарий от t184256

Я это спросил, потому что для меня, например, это невозможно. У нас все клиенты провайдера с города подключены к одной огромной локалке, а потом идет NAT сервер, то есть я никак не смогу избавить от локального IP. И, если честно, не понимаю как это возможно на практике, потому что не могу представить иную ситуацию. Только если каким-то образом выходить в интернет минуя провайдера, но и это я не могу представить каким образом можно сделать.

Если я что-то не понял - расскажи пожалуйста. Искренне интересно.

letni
() автор топика
Ответ на: комментарий от t184256

Кстати говоря, щас посмотрел в Wireshark трафик, потому что не мог понять, каким образом при включенном VPN в браузере https://diafygi.github.io/webrtc-ips/ определяет мой реальный IP.

Там происходит обращение к STUN серверу по этому же протоколу.

То есть определить внешний IP с помощью WebRTC за VPN/Proxy - дело двух секунд.

letni
() автор топика
Ответ на: комментарий от t184256

Слушай, ты можешь рассказать о чем шла речь? Я целый день ждал ответа, ибо заинтересовался этим вопросом, а ты проигнорировал.

letni
() автор топика
Ответ на: комментарий от t184256

Извини, если так. Я подумал, что ты пытаешься действовать более нейтрально, ставя знак вопроса вместо точки.

letni
() автор топика
Ответ на: комментарий от letni

Ты в любом случае всегда за маршрутизатором, кто сейчас кабель напрямую втыкает? Но любые уникальные параметры позволяют выдать тебе токен, который совершенно однозначно идентифицирует твои «анонимные» действия в сети, как выполненные с твоего устройства предположительно тобой.

anonymous
()
Ответ на: комментарий от letni

А по теме того сомнительного вопроса, засветит адрес интерфейса, и вообще без вебртц есть куда более приятные способы спалить ойпи. И кстати наверное никто не отменял трассировку пути с твоего хоста.

anonymous
()
Ответ на: комментарий от anonymous

Про трассировку не совсем понял. Можно поподробнее, как это работает?

letni
() автор топика
Ответ на: комментарий от letni

Ну а кто-то получает белый IP от провайдера, и вставляет кабель напрямую в компьютер, таким образом, WebRTC сообщит все IP на интерфейсах злоумышленнику, в том числе и его настоящий, а не «серый».

ValdikSS ★★★★★
()
Ответ на: комментарий от ValdikSS

Так там же еще один NAT между локалькой провайдера и внешкой. У всех его клиентов по городу диапазон в локалке 10.222/16. Т.е. WebRTC скажет мой локальный IP(10.222.100.100) и внешний(который легко меняется с помощью VPN).

Или ты имеешь в виду, что IP в локалке = внешнему?

letni
() автор топика
Ответ на: комментарий от letni

Меньшинство провайдеров выдают «внутренние» адреса клиентам, в основном, выдаются полноценные маршрутизируемые («внешние»), и никакого NAT нет.

ValdikSS ★★★★★
()
Ответ на: комментарий от ValdikSS

Ох, не знал. Ясно, спасибо. Более-менее стало понятно.

letni
() автор топика
Ответ на: комментарий от ValdikSS

Я думал, что динамические IP-адреса используются лишь вместе с динамическим NAT. Т.е. когда у провайдера клиентов больше, чем адресов, и в этом есть нужда. Просто преимущство статического IP перед динамическим очевидно для меня, и поэтому я не вижу смысла менять клиентам IP-адреса, если в этом нет нужды.

Хотя если подумать, то действительно проблем в реализации динамических адресов без NAT нет. Но зачем, если нет дефицита?

letni
() автор топика
Ответ на: комментарий от letni

Дефицит IPv4-адресов есть, еще какой. Зачем делать пулы динамических адресов, я не знаю, возможно для того, чтобы статические адреса продавать за отдельную стоимость.

ValdikSS ★★★★★
()
Ответ на: комментарий от letni

Хотя если подумать, то действительно проблем в реализации динамических адресов без NAT нет.

Вообще-то есть, по причине поведения оборудования клиента. Достаточно большое количество железок неадекватно реагируют на выдачу иного IP при очередном DHCP запросе, например. Поэтому, мы, например, меняем белый IP только если юзер денег не заплатил. В этом случае, пофиг, что его девайс, скажем, в течении 2-х часов не вдуплит в новый IP и у юзера не будет инета - инета у него и так нет, ибо не заплатил.

В общем, не всё так просто с динамическими IP, на самом деле.

Но зачем, если нет дефицита?

Чтобы получить небольшой профит на продаже статичных IP. Это единственная причина, кто бы что ни говорил. Никакого дефицита IPv4 сейчас нет.

Stanson ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.