Site icon Teknoloji Güncesi

Web Siteleri WebRTC ile Local(iç) IP Adresinizi Öğrenebilir

Web Siteleri WebRTC ile Local(iç) IP Adresinizi Öğrenebilir 1

İnternet üzerinde gezinirken ziyaret ettiğiniz web siteleri bağlantı sırasında arka planda sizinle ilgili bir çok bilgiye ulaşabilir. Çoğu kişi IP adresinizin kolay bir şekilde öğrenilebileceğini bilir ancak iç IP adresi dediğimiz Local ya da iç ağdaki IP adresinizi öğrenmenin bir yolu olmadığını düşünür.

Aslında Local IP Javascript kodları ile çok kolay bir şekilde öğrenilip sayfamıza gömeceğimiz bir AJAX isteği ile de veritabanımızda yer bulabilir. Burada bunu uygulamadan öte iç ip adresimizin öğrenilmesini istemiyorsak neler yapabiliriz konusu üzerinde duracağız.

Basit bir kaç bilgi ile giriş yapalım, ziyaret ettiğimiz web siteleri, tarayıcımızın türü, dili, işletim sistemi, dış ip adresimiz gibi bilgileri zaten tarayıcının gönderdiği bilgilerden öğreniyor. Bunun haricinde istenirse, makine id dediğimiz sadece sizin bilgisayarınıza özel bir tanımlayıcı bilginin de öğrenilmesi yine Javascript kodları ile ya da bir flash eklenti vb. ile mümkündür.

Peki iç IP adresimizin öğrenilmesi nasıl mümkün oluyor. Yakın zamanda Firefox, Chrome ve diğer Chromium tabanlı tarayıcılara(Opera gibi) entegre edilen WebRTC sayesinde yerel ip adresiniz gibi birçok hassas bilgi internet üzerinden öğrenilebilir.

Şuraya tıklayarak yerel ve genel IP adresinizin nasıl göründüğünü test edebilirisiniz.

Bilgisayarımda sanal ağ kartları bulunduğu için bende 3 adet local IP adresi görünüyor.

WebRTC Nasıl Çalışıyor?

WebRTC, STUN sunucularından (Session Traversal Utilities for NAT) bigi talebinde bulunuyor ve yerel IP adresimizi bu şekilde öğreniyor ve elde edilen bilgiyi Javascript aracılığı ile istediği şekilde kullanabiliyor. Ancak bunu yapabilmesi için şu an desteklenen tarayıcılara ve Javascript’e ihtiyaç duyuyor. ,

Korunma

Reklam engelleyici programlar bu istekleri engelleyemiyor çünkü bu işlem sıradan “XMLHttpRequest” prosedürü dışında kalıyor.

Öncelikle iç ip adresinizi paylaşmak sizin için çok önemli ise korunmak için en iyi çözüm Javascriptleri devre dışı bırakmak. Ancak bu sefer de ziyaret ettiğiniz web siteleri kararsız çalışmaya başlayabilir ya da hiç çalışmayabilir.

Firefox için

Firefox kullanıyorsanız en güzel çözüm NoScript diyebiliriz. İstediğiniz bir web sitesinde Javascriptleri çalıştırabilir istemediklerinizde devredışı bırakabilirsiniz.

Ancak benim tavsiyem Firefox ayarlarından doğrudan WebRTC’ yi devredışı bırakabiliyorken başka bir arayış içine girmemek olur.

Bunun için yapmanız gerekenler

  1. Adres çubuğuna about:config yazıp Enter diyoruz
  2. Gelen uyarı penceresini onaylayıp geçiyoruz.
  3. Arama kısmına media.peer yazdığınızda zaten üstte yer alan ekran görüntüsü geliyor ya da sürümünüze göre farklılı olabilir.
  4. Bu ayarladan media.peerconnection.enabled üzerine çift tıklıyoruz ve Value değerinin false olmasını sağlıyoruz.

Bu iişlemleri yapmışsanız yukarıda yer alan test sayfasını tekrar açıp kontrol edebilirisiniz. Bu işlemden sonra Firofex’ u yeniden başlatmanız gerekmiyor, ayarlar anında uygulanıyor.

Önemli: Firefox içerisinde bulunan Hello bu ayardan sonra artık çalışmayacaktır.

Chrome ve diğer Chromium tabanlı tarayıcılar için

Diğer Chromium tarayıcılar için WebRTC Block isimli eklentiyi kurarak gerekli korunmayı sağlayabilirsiniz.

Dipnot:

Bu servis varken VPN kullanmanız bir şey ifade etmiyor. Zira bu sayede isteyen gerçek ip adresinize erişebilir.

Exit mobile version