Varje gång du använder en VPN, eller en Proxy-tjänst när surfar på webben, kan en WebRTC-läcka inträffa, vilket innebär att din riktiga IP-adress avslöjas. Om det skulle inträffa, är du inte längre anonym.
Denna problematik kan du lösa genom att avaktivera WebRTC i den webbläsare du använder dig av. I den här artikeln pratar vi mer om vad WebRTC är, hur funktionen fungerar samt om VPN-företagen klarar av att förhindra WebRTC-läckor eller inte.
Vad är WebRTC?
WebRTC står för Web Real-Time Communication, och stöds av teknikjättar såsom Google, Mozilla, Apple och Microsoft. Projektet är baserat på en öppen källkod, och förenklar realtidskommunikation mellan webbläsare, mobila appar samt IoT-enheter.
Mer specifikt är WebRTC behjälpligt vid exempelvis peer-to-peer-kommunikation, samt vid liveströmning av ljud och bild, via internet.
För att nämna ett fåtal exempel använder Facebook Messenger, Discord och Amazon Chime sig av WebRTC. Men WebRTC är inte öronmärkt för storföretag, alla kan nyttja WebRTC helt gratis, vilket du kan läsa mer om på WebRTC-projektets webbsida.
Varför bör du avaktivera WebRTC?
År 2015 avslöjade Daniel Roesler riskerna med WebRTC, och valde samtidigt att publicera sina fynd på Github.
Roesler kom fram till att alla webbläsare som tillåter WebRTC kommunicerar med hjälp av STUN-servrar, vilket innebär att din egentliga IP-adress kan röjas vid samma tillfälle som WebRTC inleder sin kommunikation med webbläsaren.
Hans upptäckt ledde till att VPN-företagen drog öronen åt sig, och började uppmärksamma på de integritetsrisker som WebRTC-tekniken kan förknippas med.
Det spelar inte någon roll huruvida du tecknat dig för en bra och säker VPN eller inte, då samtliga av de VPN-appar som erbjuds för webbläsare är känsliga för WebRTC-läckor.
De appar som VPN-företagen förfogar över, som inte är integrerade i en webbläsare, kan dock kunna skydda dig mot WebRTC-läckor.
Testa om din webbläsare är känslig för WebRTC-läckor
Det är enkelt att kontrollera huruvida du har drabbats av en WebRTC-läcka eller inte, via tjänster såsom WebRTC Leak Test samt IPLeak. Om VPN-företagets IP-nummer visas bör du vara säker, men om ditt egentliga IP-nummer uppenbarar sig, har en WebRTC-läcka inträffat.
Följ de här instruktionerna för att ta reda på om din webbläsare håller tätt:
1. Besök WebRTC Leak Test.
2. Lägg märke till den IP-adress som visas.
3. Starta VPN-appen och koppla upp dig mot en valfri VPN-server.
4. Besök återigen WebRTC Leak Test, och jämför IP-adresserna: Om de skiljer sig, skyddar VPN-företaget dig på ett mycket bra sätt, men om IP-adresserna är lika, har en WebRTC-läcka inträffat.
Om den VPN-tjänst du använder dig av inte klarar av att skydda dig mot WebRTC-läckor bör du byta VPN-leverantör. CyberGhost är ett mycket starkt alternativ, som klarade av det ovanstående testet på ett förträffligt sätt, som du ser nedan.
Cyberghost VPN
Så avaktiverar du WebRTC
Du kan inte avaktivera WebRTC genom att ändra specifika inställningar i routern, för att på så sätt skydda samtliga enheter som kopplas upp. Du kan avaktivera WebRTC på två sätt: genom att justera inställningar i din webbläsares inställningsvy, eller genom att installera ett tillägg som inaktiverar WebRTC per automatik.
WebRTC, och den inbyggda sårbarheten, drabbar Firefox- och Chrome-användare, samt webbläsare som bygger på Firefox eller Chromium, såsom Opera, Brave, Slimjet och Vivaldi.
Avaktivera WebRTC på Chrome
Google Chrome är inte världens mest integritetsvurmande webbläsare, men då många inställningsalternativ, funktioner och appar finns tillgängliga bör Chrome åtminstone räknas in som en populär webbläsare.
Steg 1: Öppna Chrome, skriv in ”chrome://flags/#disable-webrtc” i webbläsarfönstret och tryck på ”Enter”.
Steg 2: Scrolla ner tills du ser ”WebRTC Stun origin header”, därefter väljer du ”Disabled”.
Steg 3: Starta om Chrome för att aktivera de nya inställningarna.
Du bör dock tänka på att de inställningsval du utfört kan bli inaktuella när Google släpper nya uppdateringar för Chrome.
Om istället vill använda ett tillägg för att inaktivera WebRTC, kan WebRTC Control och WebRTC Leak Prevent nämnas som två kompetenta alternativ.
Avaktivera WebRTC på Firefox
Det är enkelt att inaktivera WebRTC på Firefox, utan att behöva installera ett tillägg för ändamålet.
Steg 1: Öppna Firefox, skriv ”about:config” i adressfältet och tryck på ”Enter”.
Steg 2: Välj ”Acceptera risken och fortsätt”, för att ta dig vidare till konfigurationssidan.
Steg 3: Skriv in ”media.peerconnection.enabled” i sökfältet och tryck på ”Enter”.
Steg 4: Klicka på den högerställda pil-ikonen och kontrollera att det mellersta värdet har förändrats till ”false”.
Om du istället vill använda dig av ett tillägg, för att inaktivera WebRTC för Firefox, rekommenderar vi Disable WebRTC, WebRTC Leak Shield eller uBlock Origin.
Avaktivera WebRTC på Microsoft Edge
Du kan inte inaktivera WebRTC helt och fullt, då du bara kan skydda din lokala IP-adress, och inte din publika IP-adress. Den ”lösning” du hittar nedan fungerar även för Microsoft Explorer.
Steg 1: Öppna Microsoft Edge, skriv in ”about:flags” och tryck på ”Enter”.
Steg 2: Välj ”Dölj min lokala IP-adress över WebRTC-anslutningar” och starta om webbläsaren, för att de nya inställningarna ska aktiveras.
Bör man ändra inställningarna – eller installera ett tillägg?
Om du justerar WebRTC-inställningarna i din webbläsare slipper du installera tillägg, som i sin tur förbrukar resurser.
Men att inaktivera WebRTC med hjälp av ett tillägg bör beskrivas som enklare, i synnerhet om du vill återaktivera WebRTC, vid de tillfällen du drar nytta av funktionen, vid exempelvis en videochatt-session via Facebook Messenger.
En alternativ lösning kan vara att du avaktiverar WebRTC i den webbläsare du nyttjar när du är uppkopplad mot en VPN, samt att du låter WebRTC vara aktiverat i den webbläsare du använder när du vardagssurfar.
VPN-tjänster med bra WebRTC-skydd
Följande VPN-tjänster erbjuder webbläsartillägg för både Google Chrome och Mozilla Firefox, som tillsammans med desktopklienten kan garantera att WebRTC-läckor aldrig inträffar.
Cyberghost
CyberghostMest VPN för pengarna!
Denna VPN-tjänst erbjuder webbläsarklienter för Firefox samt Chrome, och WebRTC blockeras per automatik. Du behöver inte heller vara premium-kund för att webbläsartilläggen ska fungera. Cyberghosts webbappar ger dig tillgång till VPN-servrar i USA, Tyskland, Rumänien samt Nederländerna, men du bör tänka på att webbläsartilläggen förblir mycket begränsade om de inte kompletteras med en skrivbords-app för Mac eller PC.
Surfshark
SurfsharkSnabb och säker!
Detta VPN-företag erbjuder VPN-appar för både Chrome samt Firefox. Du behöver inte ändra funktionen som benämns ”Block WebRTC”, då den är aktiverad från start. Du bör även lägga märke till att du inte kan ladda ner webb-apparna, innan du laddat ner och installerat skrivbords-appen för PC eller Mac.
Lägg gärna märke till att du måste nyttja både skrivbords-appen samt webläsartillägget, för att WebRTC-skyddet ska fungera på ett korrekt sätt.
NordVPN
Du kan ladda ner NordVPN:s webbläsar-appar på både Chrome och Firefox, och även här är ”Block WebRTC”-funktionen aktiverad från start, så du behöver inte göra några manuella inställningar. Skrivbords-appen behöver inte vara installerad för att webbläsar-apparna ska fungera, men ett premium-konto behövs.
Sammanfattning
WebRTC-teknologin är inbyggd i nästan alla populära webbläsare, och är problematisk ut en integritetssynpunkt. Eftersom WebRTC endast påverkar webbläsarna måste den funktionaliteten avlägsnas via webbläsarens inställningsmeny, eller via en webbläsar-app.
Om du använder en VPN-app för Windows eller Mac, bör du avaktivera WebRTC, för att försäkra dig om att din IP-adress inte avslöjas av misstag, via en WebRTC-läcka.
Har du varit med om en WebRTC-läcka, eller har du avaktiverat WebRTC för gott? Prata gärna mer om saken i kommentarsfältet nedan.