刘超转自自由亚洲
问:一般人用VPN,除了用来翻墙,亦想用来隐藏真实的IP。但最近,有发现指Firefox和Chrome会无意中泄漏VPN用户的真实IP,对用户构成威胁。其实是怎样一回事?
李建军:WebRTC是一个开放源码的技术计划,本意是为浏览器提供即时通讯的能力,提高浏览器在处理VoIP、影音串流等方面的能力。本来这个技术,有助提升用家在享受多媒体内容,以及VoIP上等方面的体验。因此,开放源码的浏览器都支援WebRTC,而两大手机平台的浏览器都完全支援WebRTC,因为在手机上,WebRTC会大大减省了设定时出现的麻烦,令用户觉得浏览上网时更方便。
但由于WebRTC其中一个技术参数,可以透过Javascript将你的真实IP直接传到对方,万一有黑客利用这个参数,做出一些恶意的行动,IP泄漏的时候就将会相当麻烦,而中国当局很可能看中这方面的技术漏洞,在网站上加入一些奇怪代码,令VPN使用者的真实IP曝光。由于WebRTC这个计划是由谷歌主导,因此,现时几个主要的开放源码浏览器,包括Chrome、Firefox,以及商营背景,但使用Chrome相若引擎的Opera,都全部支援WebRTC。
不过,有部分VPN供应商,会主动将WebRTC的参数拦截,避免泄漏IP,因此,最好在用VPN或翻墙软件翻墙后,用坊间的WebRTC测试网站测试一下自己的IP有没有问题。而这次,我们准备了片段,示范怎样测试自己的VPN主机,是否受到影响。
问:对于用户,有没有任何方法,可以堵塞WebRTC的漏洞,避免自己使用 VPN时IP遭到泄漏?
李建军:对于Chrome的使用者,方法其实简单,在Chrome的程式商店,找一个叫Block WebRTC的软件,然后安装在Chrome,就解决了浏览器透过WebRTC泄漏真实IP的问题。
Firefox暂时未有插件简单将WebRTC关闭,需要用户更改Firefox的设定,才可以确保不会有真实IP泄漏的情况。这部分不麻烦,但很多听众并不认识Firefox更改设定的方法,因此,我们这次会准备了另一个片段,介绍怎样更改Firefox的设定,避免自己的真实IP外泄。
问:但Android以及iOS又怎算好?
李建军:现时未有Android或iOS用的软件,去阻止真实IP外泄。
但如果你并非在家中的 Wi-Fi用你的浏览器的话,由于手机网络就是使用假IP上网,同一个IP可能用数以百计手机用户同时使用,因此,WebRTC泄漏IP造成的问题,相对没有在电脑上严重。如果你在家,而你又有电脑的话,当打算使用VPN和浏览器时,建议用电脑来上网,而不要用手机搭配VPN和Wifi上网,以免有真实IP外泄的疑虑。
问:为何IE和Mac版Safari,却不会受到WebRTC问题困扰,令自己的真实IP暴露出来?
李建军:皆因WebRTC这个由谷歌提出的技术,IE和Safari并未有作出支援,亦由于不支援WebRTC,因此就不会有将你真实IP数据透过浏览器传到对方的问题。但由于未来IE和Mac版Safari都可能加强支援WebRTC,因此我们会继续密切留意有关情况。
问:不受WebRTC问题困扰,又是否代表中国当局不会知道VPN通讯的真实IP?
李建军:由PPTP等协定被阻截一事可以看到,中国当局其实对流行的VPN通讯协定信息包技术内容是相当清楚的。中国当局近年大力投资在简称DPI的深层封包侦测技术,要透过对VPN封包作深层检测,其实都有可能知道个别用户的真实IP。但可以肯定,对WebRTC作适当调节,有助防止中国当局透过在网站来截取你的真实IP。(完)