Son dönemde internet dünyası için yaşanan en sarsıcı gelişme, NSA tarafından takip edildiğimizin resmi olarak ispatlanmasıydı. O günden bu güne, devletlerin internet kullanıcılarını topluca izlediği haberleri hiç eksik olmadı. Mesela daha birkaç gün önce Kanada’nın 102 farklı dosya paylaşım sitesini (ve kullanıcılarını) takip ettiğine dair resmi belgeler basında yer aldı.
Toplu takip ne hakla yapılıyor, ülkeler diğer ülkelerin vatandaşlarını ne cüretle etiketliyor o ayrı hikaye. Fakat önünde duracak bir irade olmadığından insanlar yalnız. Kendi başına “korunmak için ne yapabiliriz” diye araştırıyor, tartışıyor.
En çok tavsiye edilen yöntemlerden biri VPN kullanımı ama göründüğü kadarıyla oda yeterli değil. Çünkü VPN kullansanız dahi, IP numaranızı tespit edilebileceği durumlar var ve mahremiyet riski yaratıyor.
Bunlardan biri birkaç gün önce Daniel Roesler tarafından tespit edildi ve WebRTC sızıntısı adıyla karşımıza çıktı. Daniel’in kamuya açık testle kanıtladığı güvenlik açığına göre, Firefox, Chrome yada klonlarını kullanan VPN kullanıcıları, tarayıcıların WebRTC özelliklerinden kaynaklanan özel bir durumdan dolayı gerçek IP numaralarını sızdırıyor.
WebRTC nedir? WebRTC leak nasıl gerçekleşir?
WebRTC, Mozilla Firefox v22 ve Google Chrome v23 sürümlerinden beridir kullanılan taze bir teknoloji. Tarayıcıdan tarayıcıya direk iletişim kurmak için tasarlanmış. Ardında tarayıcıdan tarayıcıya görüntülü arama, sesli arama gibi amaçlar için 3.parti eklentilere ihtiyaç duyulmaması maksadı yatıyor. P2P (torrent) ağlarının tarayıcı versiyonu diyebiliriz. Kullanan varmı, pek yok. Şimdilik ölü bir özellik olarak tarayıcılarımızda bekliyor.
WebRTC sızıntı testi. VPN kullanıcıları Firefox yada Chrome tarayıcı ile fotoğraftaki sonucu alıyor.
Teknolojinin yarattığı IP sızıntısı WebRTC ‘nin izniyle STUN protokolü üzerinden kullanıcının lokal ve internet IP adreslerinin denetlenebilmesinden kaynaklanıyor. VPN yazılımları bu protokolü takip etmediğinden, dışarıya açılan kapı gerçek IP numaranız üzerinden oluyor. Dolayısıyla döndürülen sonuç da gerçek IP numaranızı veriyor. Süreç Javascript ile kontrol edilebildiğinden herhangi bir web sayfasının birkaç satır kodla bu bilgiyi öğrenmesi mümkün oluyor.
VPN kullanıcıları için WebRTC kaynaklı IP sızıntısı nasıl engellenir?
Şu anda tüm VPN firmaları bu tehdide açık ve ellerinde güvenlik önlemi yok. Sızıntıyı engellemek için WebRTC özelliğini devre dışı bırakmak tek çözüm. Yapması aslında kolay. Konunun demonstrasyonu ve de uygulamalı çözümü için iki farklı rehber ile konuyu kapatalım;
