الأحد، 3 أبريل 2016

المواقع قادرة ان تحصل على عنوان الايبي الحقيقي حتى وإن إستعملت VPN + جرب بنفسك وتعلم كيف تحمي نفسك من الثغرة



المواقع قادرة ان تحصل على عنوان الايبي الحقيقي حتى وإن إستعملت VPN + جرب بنفسك وتعلم كيف تحمي نفسك من الثغرة
إلى حدود قراءة عنوان هذه التدوينة ، كنت تعتقد انه عندما تستعمل  VPN او كذلك بروكسي فإن المواقع لايمكن ان تحصل على عنوان الايبي الحقيقي الذي تستعمله ؟ همم اوكي انا كذلك قبل ان اقرأ مقالة للباحث  Daniel Roesler والذي نشر معلومة خطيرة وهي عبارة عن معلومات عن ثغرة موجودة في بروتوكول webrtc  . حيث بإستعمال بعض الحيل بالجاڤاسكريبت يمكن للمواقع ان تحصل على عنوان الايبي الحقيقي الذي تستعمل . كيف ؟ لاتصدق ؟ لامشكلة جرب بنفسك !

اولا إستعمل VPN ، وبعد ذلك ادخل إلى الموقع الشهير WhatIsMyIp لكي تتاكد ان عنوان الايبي قد تغير . 

جيد هل تغير ؟ اوكي جميل الان ادخل إلى هذا الرابط   . مابك هل أنت مصدوم . ههه انا كذلك مثلك؟ هل هو عنوانك الحقيقي ؟ نعم إنه كذلك وهذه هي الثغرة الموجودة حاليا في webrtc والتي تكمن ليس فقط من الحصول على عنوانك العمومي public ip address  بل وكذلك الخاص  Private ip address.

هل يوجد حل ؟
نعم يوجد حل وهو إستعمال بعض الإضافات ولكن المشكل انه عند إستعمالها فقد لاتتصفح الموقع بشكل جيد لانه يقوم بتعطيل السكريبتات . ولكن إذا كنت بالفعل بحاجة إلى منع موقع معين من الحصول على عنوان الايبي الحقيقي فإنه لامفر من إستعمال ScriptSafe بالنسبة لمستعملي جوجل كروم وكذلك Disable WebRTC بالنسبة لمستعملي فايرفوكس .

G+

هناك تعليق واحد: