WebRTC leak nedir

WebRTC (Web Real-Time Communication) peer-to-peer bağlantılar için browser API: sesli aramalar, video aramalar, screen sharing, doğrudan dosya aktarımları. Google Meet, Discord ses, Slack huddle'ları ve Zoom'un in-browser kısımları hepsi kullanır.

Peer-to-peer'ın çalışması için tarayıcının public IP'ni bilmesi gerekir. Bunu STUN sunucusuna sorarak öğrenir: "hangi adresten geliyorum?" ve cevabı cache'ler. Sonra WebRTC API kullanan herhangi bir sayfa o cache'li değeri okuyabilir — IP'ni paylaşmak istemediğin sayfalar dahil.

Bu bir WebRTC leak. VPN ayakta. Trafik tünelliyor. Tarayıcı yine gerçek IP'ni veriyor çünkü bağlanmadan önce öğrenmiş veya tüneli atlayan yan kanalı var.

VPN bunu neden düzeltmez

VPN ağ trafiğini tüneller. WebRTC'nin STUN exchange'i bunun üzerinde çalışır ama tarayıcının cache'lediği yanıt iki durumda gerçek IP'n, tunnel'ınkı değil:

• VPN'den önce cache'lendi. Tarayıcı startup'ta veya önceki ağda gerçek IP'ni öğrendi. Cache'ledi. Sayfa WebRTC'den IP istediğinde cache'li gerçek değeri alır.
• STUN tünelden çıktı. Bazı VPN konfigürasyonlarında routing edge case'leri var, STUN'a giden UDP sızar. VPN nominal olarak ayakta olsa bile STUN exchange gerçek IP'ni döndürür.

Düzgün tunnel edilmiş VPN'de bile browser-side cache atak yüzeyi. Sayfaların STUN'ı kendileri sorgulamasına gerek yok — sadece tarayıcının zaten bildiği IP'leri WebRTC'den isterler.

Atak yapan ne alır

VPN olmadan aldığı şeyle aynı: gerçek public IP, kabaca geolocation, ISP, kalıcı tanımlayıcı. VPN olmamasından daha kötü, çünkü leak ona hem gerçek IP'ni hem de VPN IP'sini verir — oturumlar arası korelasyon yapabilir, VPN ayakta olsun olmasın seni takip eden bir profil oluşturabilir.

Geolocation'ın önemli olduğu tehdit modelleri için — gazeteciler, aktivistler, takipçiden saklanan herkes, jurisdiction-spesifik takibi önlemek için VPN kullanan herkes — WebRTC leak sessizce VPN'in korumasını sıfırlar.

Nasıl test edilir

VPN bağlıyken Fexyn'in WebRTC leak testini çalıştır. Görünen public IP, VPN sunucusunun IP'si olmalı. Ev IP'n görünürse leak var.

Tarayıcıya göre nasıl düzeltilir

WebRTC düzeltmeleri tarayıcıda yaşar, VPN'de değil.

• Firefox. about:config → media.peerconnection.enabled → false. En temiz. Tarayıcı tabanlı video aramaları kırar; desktop app'ler çalışır.
• Brave. brave://settings → "WebRTC" ara → "WebRTC IP Handling Policy" → Disable non-proxied UDP. Aramaları kırmayan en güçlü ayar.
• Chrome / Edge. Yerleşik toggle yok. uBlock Origin ile "Prevent WebRTC from leaking local IP addresses" filtresi etkin veya WebRTC Network Limiter (Google tarafından yayınlanmış) kur.
• Safari. Toggle yok. WebRTC önemliyse Brave veya Firefox'a geç.

Tam talimatlar için WebRTC leak'leri derinlemesine ve troubleshooting kılavuzunu oku.

Fexyn ne yapar ve ne yapmaz

Fexyn tarayıcına monkey-patch yapmaz. UDP'yi (STUN dahil) protokolün izin verdiği yerde VPN üzerinden tünelleriz ve yukarıdaki tarayıcı düzeltmesini öneririz. Birlikte leak'i kapatır: ağ gerçek IP'ni göremez ve tarayıcı WebRTC üzerinden onu gönüllü vermez.

Fexyn'i 7 gün ücretsiz dene ve testle doğrula.