Se non ti sei mai preoccupato seriamente della tua sicurezza e della privacy su internet, ora è il momento d'iniziare a farlo. Al giorno d'oggi, gli hackers stanno diventando sempre più aggressivi, i telegiornali parlano sempre più spesso di furti di dati ed altri eventi provocati dall'aver trascurato la propria sicurezza/privacy su internet.
Ovviamente, quando si tratta di privacy su internet, le VPN come ExpressVPN e NordVPN, i proxy server e i motori di ricerca privati sono sempre in primo piano. Sono tutti ottimi approcci per poter migliorare la tua privacy e ridurre le tue vulnerabilità quando sei online.
Sebbene tutte le modalità sopracitate schermino il tuo indirizzo IP da parti fraudolente, ci potrebbe esser un ulteriore rischio d'esposizione di cui potresti non esser al corrente, conosciuto come WebRTC.
Secondo Wikipedia, WebRTC (Web Real-Time Communication) garantisce al browser Internet e ad applicazioni desktop e cellulari la possibilità di comunicazione in tempo-reale (RTC) tramite semplici chiamate a delle interfacce di programmazione (application programming interfaces – API). Così facendo, permette comunicazioni audio e video all'interno di pagine web, tramite comunicazione diretta peer-to-peer, eliminando così la necessità di installare componenti aggiuntivi o scaricare applicazioni native.
Per farla semplice, è una raccolta di tecnologie standardizzate che permette ai browser Internet di comunicare tra di loro senza doversi appoggiare ad un server intermediario. Sebbene tra i benefici si garantisce una velocità più elevata, il risvolto della medaglia è la difficoltà nel mantenere l'anonimato online, specialmente cercando di nascondere il proprio indirizzo IP reale.
Quando due dispositivi qualsiasi comunicano tra di loro via WebRTC (abilitato per default su tutti i browser come Firefox, Chrome, Opera e Microsoft Edge), necessitano di conoscere i reciproci indirizzi IP reali per potersi collegare. Questo processo d'identificazione degli indirizzi IP reali potrebbe venir sfruttato da terze parti per risalire così ai rispettivi indirizzi IP reali.
Lo scenario sopracitato è conosciuto come perdita di dati WebRTC.
Non c'è da biasimarti se non ne hai mai sentito parlare prima d'ora. Purtroppo, se pensi di esser protetto perché hai un servizio VPN attivo, ti stai sbagliando. Le perdite di dati WebRTC sono infatti molto meno conosciute e spesso dimenticate ed è per questo che la maggior parte dei fornitori di servizi VPN non offre protezione per questo tipo di problema!
WebRTC identifica gli IP tramite il protocollo Interactive Connectivity Establishment (ICE); questo protocollo prevede svariate tecniche per la scoperta degli IP, due delle quali includono server STUN/TURN o candidati ad hosting, ed entrambe possono esser utilizzate per ingannare il tuo browser a rivelare il tuo indirizzo IP, potendoti così identificare a tua insaputa.
Essendo tecniche specifiche per browser, c'è un'enorme possibilità di esserne vittima, specialmente se utilizzi regolarmente browser diversi.
Come puoi quindi proteggerti da una perdita di dati WebRTC? Come puoi evitare di esser così vulnerabile?
1. Utilizza una VPN che ti protegga contro le perdite di dati WebRTC
Ben poche VPN posso proteggerti contro perdite di dati WebRTC, tra cui ExpressVPN e NordVPN. All'apertura di una nuova pagina web sul tuo browser, essendo collegato ad ExpressVPN, il tuo indirizzo IP pubblico viene mascherato, impedendone l'esposizione. Cos'altro si può volere?
Le VPN come ExpressVPN hanno invece un'estensione per browser che può esser abilitata per bloccare completamente le WebRTC, proteggendoti così da qualsiasi vulnerabilità legata a WebRTC.
2. Disabilitare manualmente WebRTC nel tuo browser
Invece di far esclusivamente affidamento ad una VPN, puoi proteggerti contro le fuoriuscite andando a disabilitare manualmente WebRTC nel tuo browser. Sotto illustriamo il procedimento per disabilitarlo nei vari browser.
• Firefox
– Nella barra degli indirizzi, digita about:config e premi invio.
– Comparirà un bottone con scritto “I accept risk!”. Cliccalo.
– Digita media.peerconnection.enabled nella barra di ricerca.
– Fai doppio click per cambiare il Value in “false”.
Per chi se lo stesse chiedendo, questo approccio dovrebbe funzionare per entrambe le versioni di Firefox (sia mobile che desktop).
• Opera
Prima di poter disabilitare WebRTC in Opera, devi scaricare e installare un'estensione chiamata WebRTC Leak Prevent. Appena hai finito, puoi procedere con i passaggi indicati di seguito:
– Accedi alle impostazioni dell'estensione cliccando su Vedi → Mostra Estensioni → WebRTC Leak Prevent → Opzioni.
– Scegli l'opzione “Disable non-proxied UDP (force proxy)” dal menu a tendina.
– Clicca su Apply Settings.
Assicurati di aver scaricato l'estensione prima di fare i passaggi successivi.
• Safari
Per quanto riguarda questo browser, non c'è bisogno di disabilitare WebRTC. Ciò è dovuto al fatto che questo browser sia basato su un modello a permessi che è più rigido rispetto alla maggior parte degli altri browser. Queste impostazioni fanno infatti sì che gli indirizzi IP vengano automaticamente nascosti dai siti, tranne quelli utilizzati strettamente per l'accesso. È però importante tener presente che consentire il permesso di utilizzo del tuo video e audio ad un particolare sito potrebbe comunque esporre il tuo indirizzo IP.
• Microsoft Edge
Al momento non si conosce ancora un sistema per disabilitare completamente WebRTC in Microsoft Edge. Quello che puoi fare, è impostare il tuo browser in modo che almeno nasconda il tuo indirizzo IP locale. Ecco come farlo:
– Nella barra degli indirizzi, digita, about:flags.
– Trova l'opzione evidenziata come "Hide my local IP address over WebRTC connections" e selezionala.
• Chrome (desktop)
WebRTC non può esser disabilitato per Chrome (desktop). Un approccio per poter aggirare questo problema è installare dei componenti aggiuntivi (che è l'unica alternativa a parte ovviamente abbandonare completamente Chrome per utilizzare un altro browser). È bene ricordare che l'utilizzo di componenti aggiuntivi non protegge completamente dalle vulnerabilità di WebRTC.
• Chrome (mobile)
– Sul tuo dispositivo Android, scrivi chrome://flags/#disable-webrtc in Chrome.
– Scorri la pagina verso il basso per trovare la voce “WebRTC STUN origin header” e poi disabilitala. Potresti anche fare un passo ulteriore, disabilitando le opzioni WebRTC Hardware Video Encoding/Decoding.
• Brave
– Metodo 1: Vai su Preferenze > Protezioni > Protezione Fingerprint. Trova e seleziona la voce Block all fingerprinting.
– Vai su Preferenze > Sicurezza > WebRTC IP Handling Policy > e poi seleziona Disable Non-Proxied UDP.
Poco o niente di sapeva riguardo le vulnerabilità WebRTC prima del 2015. Ora che però sono state scoperte, rappresentano un tema che chiunque abbia a cuore la propria privacy in internet deve assolutamente considerare, dovendo realmente far i conti con le perdite di dati WebRTC. È bene ricordare che quasi sempre il browser è l'anello debole che permette il furto dei dati, che può esser facilmente hackerato esponendo così il tuo indirizzo IP.
Quando si tratta della tua privacy online, non puoi mai esser abbastanza sicuro. Segui i consigli che ti abbiamo dato per proteggerti dalle vulnerabilità causate dalle perdite di dati WebRTCs.