Vulnerabilidade a Vazamentos da WebRTC – RESOLVIDA (Para Todos os Navegadores)

Download Astro
Download Astro
6 de junho de 2022
Se não tem levado a sério a sua segurança e privacidade na internet, esta pode ser a melhor altura para começar a fazê-lo. Por estes dias, os hackers estão a tornar-se mais agressivos, os noticiários estão saturados de notícias sobre furtos de dados, bem como outros eventos diretamente relacionados com a falta de segurança/privacidade na internet.
Claro que, quando se menciona a privacidade na internet, o contexto favorece a referência a VPNs como a ExpressVPN e a NordVPN, aos servidores proxy e motores de busca privados. Todos são ótimos meios de robustecer a sua privacidade e reduzir a sua vulnerabilidade durante o tempo que passa online.
Embora todas as ferramentas mencionadas defendam o seu endereço IP de acessos ilegítimos, há outro nível de exposição e risco de que poderá não ter consciência e que é conhecido como WebRTC.
De acordo com a Wikipédia, a WebRTC (Comunicação em Tempo Real na Web) fornece navegadores web e aplicações móveis com comunicação em tempo real (RTC) através de simples interfaces de programação de aplicações (APIs). Ela torna possível o funcionamento da comunicação em suporte áudio e vídeo em páginas web ao autorizar a comunicação ponto-a-ponto direta, eliminando a necessidade de instalar plugins ou de descarregar aplicações nativas.
 
Simplificando, trata-se de um conjunto de tecnologias padronizadas que permite aos navegadores comunicarem diretamente uns com os outros, sem a necessidade de um servidor intermediário. Embora as suas vantagens incluam uma velocidade superior, há uma desvantagem, especialmente para quem prefere manter o seu anonimato online, sem que os seus verdadeiros endereços IP sejam revelados.
Quando dois dispositivos comunicam um com o outro através da WebRTC (que está ativada por definição em navegadores como o Firefox, o Chrome, o Opera e o Microsoft Edge), eles precisam de conhecer os verdadeiros endereços  IP um do outro. Este processo de tentar identificar os endereços IP é o mesmo que um terceiro poderia usar para identificar o seu verdadeiro endereço IP.
O que acima descrevemos é conhecido como vazamento da WebRTC.
A culpa não é sua se nunca ouviu falar no assunto. Se está também a pensar que a sua VPN deveria protegê-lo, pense novamente. Os vazamentos da WebRTC são menos conhecidos e facilmente ignorados, e é por isso que nem todos os provedores VPN o protegem deles!
A WebRTC identifica IPs através do protocolo Estabelecimento de Conetividade Interativa (ICE), um protocolo que tem várias técnicas para a descoberta de IPs, duas das quais incluem servidores ou candidatos a anfitrião STUN/TURN, os quais podem ser usados para convencer o seu navegador a revelar um endereço IP que pode identificá-lo, tudo sem o seu conhecimento.
Uma vez que são específicos do navegador, há uma grande probabilidade de serem expostos, especialmente se tem o hábito de usar vários navegadores.
Como proteger-se, então, de um vazamento da WEBRTC? Como deixar de estar vulnerável?
 
1. Use uma VPN que o proteja contra vazamentos da WebRTC
Há apenas algumas VPNs que podem defendê-lo de uma fuga da WebRTC, duas das quais são a ExpressVPN e a NordVPN. Quando abre novas páginas do navegador enquanto está ligado à ExpressVPN, os seus endereços IP públicos não são vazados. Mais do que isso?
 
Uma VPN como a ExpressVPN traz uma extensão para o navegador (extensão para o navegador ExpressVPN) que pode ser usada para desativar por completo a WebRTC, protegendo-o assim contra vulnerabilidades da WebRTC.
 
2. Desative manualmente a WebRTC no seu navegador
Em vez de confiar apenas numa VPN, pode precaver-se contra vazamentos desativando manualmente a WebRTC no seu navegador. Mostramos-lhe de seguida como fazê-lo em diferentes navegadores.
 
 
• Firefox
– Procure a barra de endereços e escreva about:config.
– Aparecerá um botão “Aceito o risco!”. Clique nele.
– Escreva media.peerconnection.enabled na barra de pesquisa.
– Depois, faça duplo clique para mudar o Valor para “falso”.
Caso esteja a perguntar-se, isto deverá funcionar com ambas as versões do Firefox (móvel e para ambiente de trabalho).
 
• Opera
Antes de desativar a WebRTC no Opera, terá de transferir uma extensão chamada Prevenção de Fugas da WebRTC (WebRTC Leak Prevent). Depois disso, poderá continuar para os seguintes passos:
– Aceda às configurações da extensão clicando em Ver → Mostrar Extensões → Prevenção de Vazamentos da WebRTC → Opções.
– Escolha “Desativar UDP não-proxy (forçar proxy)” no menu suspenso.
– Clique em Aplicar Configurações.
Lembre-se de descarregar a extensão antes de avançar.
 
• Safari
Com este navegador, não é necessário desativar a WebRTC. Isto porque o navegador tem um modelo de permissões mais rigoroso do que o da maioria dos navegadores. Isto faz com que oculte automaticamente os endereços IP dos sites, exceto os que são usados para aceder ao site. É importante notar que dar qualquer autorização dada a um site para utilizar áudio ou vídeo poderá expor o seu endereço IP.
 
• Microsoft Edge
No momento de redação deste artigo, ainda não se descobriu nada que desativasse por completo a WebRTC no Microsoft Edge. O que pode fazer é configurar o seu navegador para ocultar o seu endereço IP local. Eis como fazê-lo:
– Na barra de endereços, escreva about:flags.
– Procure a opção “Ocultar o meu endereço IP local nas ligações da WebRTC” e marque-a.
 
 
• Chrome (ambiente de trabalho)
A WebRTC não pode ser desativada no Chrome (para ambiente de trabalho). Uma forma de conseguir contornar a questão é usar extensões (a única opção além de descartar de vez o Chrome e trocá-lo por outro navegador). Terá de se lembrar que o uso de extensões não o protege completamente contra as vulnerabilidades da WebRTC.
 
• Chrome (telemóvel)
– No seu dispositivo Android, abra o URL chrome://flags/#disable-webrtc no Chrome.
– Desça até encontrar o “Cabeçalho de origem STUN da WebRTC” e desative-o. Poderá ir mais além, desativando as opções de “Codificação/Descodificação do Vídeo de Hardware da WebRTC”.
 
 
• Brave
– Método 1: Vá a Preferências > Escudos > Proteção de Impressões Digitais. Procure e selecione Bloquear todas as impressões digitais.
– Vá a Preferências > Segurança > Política de Tratamento de IP da WebRTC > e selecione seguidamente “Desativar UDP Não-Proxy”.
 
Antes de 2015, pouco ou nada se sabia sobre a WebRTC. Agora, que foi descoberta, mostra que quem leva a sério a sua privacidade na internet, terá de ter a WebRTC em devida conta. Lembre-se de que o navegador é normalmente o elo mais fraco, permeável ao furto de dados, à pirataria ou à divulgação do seu endereço IP.
No que diz respeito à sua privacidade online, todo o cuidado é pouco. Aproveite as dicas acima expostas e evite ficar vulnerável a fugas da WebRTC.