Yksi VPN:n päätehtävistä on suojata käyttäjän IP-osoite. Firefoxista ja Chromesta on kuitenkin löydetty tietoturva-aukko, joka voi paljastaa IP-osoitteesi, mikäli käytössäsi ei ole kokonaisvaltainen VPN, kuten NordVPN. Lue, mikä WebRTC-tietovuoto on ja miten voit suojautua siltä.
Laura Klusaite
Aug 02, 2020 · 4 min luettu
WebRTC on lyhenne käsitteestä Web Real-Time Communication. Termi viittaa avoimen lähdekoodin ohjelmistoon, joka tekee reaaliaikaisesta viestinnästä mahdollista ilman selainlaajennuksia tai muita lisäosia.
WebRTC:n avulla selaimet voivat esimerkiksi lähettää suoraa ääntä sekä videokuvaa sinun ja toisen verkossa olevan käyttäjän välillä. Protokollan ansiosta käyttäjän ei tarvitse erikseen ladata erillistä ohjelmistoa koneelleen, vaan kaikki toimii suoraan selaimen sisäänrakennettujen työkalujen avulla. WebRTC on universaali protokolla, jonka avulla jokainen verkkosivusto voi muodostaa suoran yhteyden, kunhan käyttäjä antaa tähän luvan.
WebRTC toimii muodostamalla oman yhteyskanavansa selaimen ja vierailemasi verkkosivuston välille. Samalla se välittää tietoja, kuten IP-osoitteesi. Ongelmana on se, että nämä erityiset yhteyskanavat voivat ohittaa käyttämäsi salatut kanavat.
Juuri tähän liittyy WebRTC:n tietoturvariskit: millä tahansa verkkosivustolla on mahdollisuus päästä käsiksi oikeaan IP-osoitteeseesi, vaikka käytössäsi olisi VPN.
Ongelmaan ei myöskään ole ratkaisua WebRTC:n puolelta, sillä ongelma liittyy itse protokollan toimintaperiaatteeseen. Vastuu tietoturvasta jää siis käyttäjälle.
Koska WebRTC:n tietoturva-aukkoa ei voida tukkia kehittäjien taholta, käyttäjien on selvitettävä, miten tietoturvasta voi huolehtia ja miten IP-osoitteen voi pitää salassa.
Käyttäjät voivat turvatua muutamaan erilaiseen ratkaisuun. Helpoin ja nopein ratkaisu on käyttää NordVPN:ää, joka on kehitetty niin, että se huomioi WebRTC:nkin tieturvariskit ja torjuu automaattisesti IP-osoitteen vuotamisen. Nämä ominaisuudet kuuluvat sekä VPN-palveluumme että Firefoxille sekä Chromelle asennettaviin selainlaajennuksiin. Suojamekanismit estävät IP-osoitteen vuotamisen, mutta sallii kuitenkin WebRTC-yhteydet anonyymin IP-osoitteen kautta.
WebRTC-pyynnöt voi myös estää selainten omia työkaluja käyttäen. Tämä vaatii kuitenkin käyttäjältä jonkin verran tietotaitoa ja johtaa usein siihen, että WebRTC:n halutut ominaisuudet lakkaavat samalla toimimasta. Seuraaviin osioihin olemme koonneet tarkat ohjeet, joita seuraamalla voit suojautua. Lue alta, miten torjut WebRTC-tietoturvariskit Chromessa, Firefoxissa ja Safarissa.
WebRTC on vaikea ottaa pois käytöstä Chromessa itse, sillä se vaatii asetusten manuaalista muokkaamista. Suosittelemme käyttämään tähän selainlaajennusta, joka tekee hommasta huomattavasti helpompaa.
Chromen lisäosavalikoimasta löytyy useampiakin eri vaihtoehtoja. Suosituin on WebRTC Leak Prevent, joka ei itse asiassa poista kaikkia ominaisuuksia käytöstä. Sen sijaan se muuttaa WebRTC:n sisäisiä turvallisuus- ja tietoturva-asetuksia ehkäisten tietovuodot.
Firefox tekee WebRTC:n poistamisesta huomattavasti helpompaa. Selaimeen on rakennettu toiminto, jonka avulla WebRTC on mahdollista ottaa pois käytöstä kokonaan.
Näin otat sen pois käytöstä Firefoxissa:
1. Kirjoita about:config selaimen osoitepalkkiin ja paina enter. Ruudulle ilmestyy varoitus, jonka voit hyväksyä klikkaamalla sinistä painiketta.
2. Klikkaa Show All.
3. Eteesi avautuu pitkä lista erilaisia asetuksia. Ole tarkkana, äläkä koske mihinkään ylimääräiseen. Löydät WebRTC:tä koskevan vaihtoehdon kirjoittamalla hakukenttään media.peerconnection.enabled.
4. Nyt voit ottaa WebRTC:n pois käytöstä klikkaamalla vaihtokytkintä. Näet asetuksen tilan, jonka pitäisi nyt muuttua.
Protokolla on nyt otettu pois käytöstä. Huomaathan, että jos otat protokollan pois käytöstä, et voi käyttää sivustoja, jotka hyödyntävät sitä.
Safarissa WebRTC on hieman hankalampi ottaa pois käytöstä. Safarissa WebRTC on kohtalaisen uusi toiminto, joka on vasta kehittelyasteella. Safarin kehittäjät eivät halua, että peruskäyttäjät koskevat sen asetuksiin. Näillä ohjeilla pystyt kuitenkin ottamaan toiminnon pois käytöstä helposti.
1. Klikkaa Safari ja valitse Preferences alasvetovalikosta.
2. Klikkaa Advanced-välilehteä, ja valitse alimmaisena näkyvä kohta Show Develop menu in menu bar, jotta saat käyttöösi kehittäjille tarkoitetut asetukset.
3. Klikkaa vastikään avaamastasi näkymästä välilehteä Develop, ja valitse alasvetovalikosta Experimental Features. Selaa aivan listan alareunaan, josta löydät kohdan WebRTC mDNS ICE candidates, ja ota se pois käytöstä mikäli se on valittuna.
Nyt WebRTC-vuodot on estetty Safarissa. Huomaa kuitenkin, että tämä saattaa vaikuttaa WebRTC-pohjaisten palveluiden toimintaan selaimella. Et välttämättä pysty käyttämään niitä ollenkaan.
WebRTC voi suojaamattomana paljastaa IP-osoitteesi, vaikka käytössäsi olisikin VPN-palvelu. Näiltä uhkilta suojautuminen on tärkeää, sillä yksi VPN:n tärkeimmistä tehtävistä on nimenomaan IP-osoitteen piilottaminen. Voit tarkistaa oman IP-osoitteesi käyttämällä ”Minun IP”-palveluamme.
Tietoturvan kannalta on myös järkevää harkita, haluaako käyttää sosiaalista mediaa. Facebook-tilin, Instagram-tilin ja Gmail-tilin tai koko Google-tilin poistaminen lisää yksityisyyttä ja tietoturvaa merkittävästi. Jos tilien poistaminen vaikuttaa liian suurelta askeleelta, kannattaa ehdottomasti tarkistaa tilien yksityisyysasetukset ja huolehtia siitä, ettet jaa itsestäsi liikaa tietoa.
Netissä vaanii kuitenkin myös monia muita uhkia. Näiltä suojautuminen on yhtä lailla tärkeää, ja siksi NordVPN sisältää runsaasti erilaisia turvaominaisuuksia, jotka pitävät käyttäjän suojassa tilanteessa kuin tilanteessa. Esimerkiksi CyberSec- ja Onion over VPN -ominaisuudet auttavat pitämään tietosi visusti salassa kaikilta ulkopuolisilta.
NordVPN on premium-tason VPN-palvelu, joka pitää huolta käyttäjän turvallisuudesta monipuolisten ja kattavien ominaisuuksiensa ansiosta. Blogissamme kerromme erilaisista uhkista ja tarjoamme vinkkejä, miten voit suojautua niiltä tehokkaasti.