ATTENZIONE! Indirizzo IP leggibile malgrado la VPN!

webrtcblockQuesta settimana é stato rilevato una grave pecca nella sicurezza, bisogna fare qualcosa per proteggersi:

Se desideri continuare a navigare in maniera anonima e sicura, oppure vedere i tuoi programmi preferiti su Netflix in tutto il mondo, devi installare il browser Chrome estensione WebRTC block immediatamente!

Se utilizzi Mozilla Firefox devi digitare nella barra degli indirizzi

about: config

Scegli media.peerconnection.enabled e imposta il valore su “falso”. È sufficiente cliccare con il tasto destro del mouse sulla voce e selezionare “switch” nel menu.

Perché? Perché purtroppo oggi esistono molteplici vulnerabilità per gli utenti VPN. E quando la notizia si diffonde, il gap viene certamente sfruttato in pochi giorni dai criminali governativi , le loro agenzie di intelligence e, ovviamente, dai provider streaming.

Pertanto se stai utilizzando Chrome o Firefox, agisci ORA. Per quanto ne sappiamo, Internet Explorer non è vulnerabile a ciò (è divertente vedere come cambiano le cose, è la prima volta che Internet Explorer è più sicuro…). Non ci vorranno più di 30 secondi per installare l’estensione o modificare la configurazione di Firefox.

Qui puoi verificare se i cambiamenti vanno bene:  https://diafygi.github.io/webrtc-ips/

Fatto? Ok, continua a leggere. 🙂

Come ha rilevato l’ingegnere Daniel Roesler (su github ), gli operatori dei server possono leggere il tuo indirizzo IP in tempo reale sui browser Chrome e Firefox degli utenti con un semplice trucco di javascript.

Mozilla (Firefox) e Chrome implementano WebRTC per consentire comunicazioni in tempo reale, ad esempio video chat e telefoniche con il tuo browser, senza la necessità di alcun software. Questo potrebbe funzionare ovviamente anche con firewall e quindi i browser possono richiedere un server STUN attraverso javascript per l’indirizzo IP pubblico con cui il browser dell’utente naviga su internet.

Tuttavia, il server STUN trasmette non solo l’indirizzo IP dei server VPN, ma purtroppo anche l’IP originale, che dovrebbe essere nascosto da una VPN. Di conseguenza, ad esempio, Netflix potrebbe rilevare che ti trovi in un paese in cui non è consentito visualizzare i tuoi video e lo schermo rimane nero.

Questo punto debole è davvero rilevante e deve essere sistemato immediatamente. Esistono già dei primi report dove può essere trovato l’indirizzo IP anche quando si sta utilizzando il proprio TOR.

Fortunatamente, tutto il disordine può essere facilmente sistemato. Tuttavia, qualcuno potrebbe spingere lo sviluppatore ad implementarlo. 😉

Ulteriori informazioni su TorrentFreak.