BurningMan's VPN-guide till nybörjare
BurningMan’s VPN Guide för nybörjare
En ping och första notis
Då denna lilla VPN-guide är skriven med SweC. Tillstånd och första bollen rullades till @Jacob så pingar jag för direkt kännedom.
Var får det användas?
Allt nedanför är skrivet för integritet.net av BurningMan och får användas på SweC. Projektet och materialet undergår periodvis revidering, och adresser kan därför ändras emellanåt till dom enskilda artiklarna. Det är alltid bäst att gå via domänen http://www.integritet.net
Uppskattar du projektet?
Uppskattar du projektet och den tid det har tagit att knåpa ihop materialet så kan du visa uppskattning igenom att dela materialet på sociala medier, eller länka till det på nätet i samråd med god netikett.
Vad är detta för projekt?
Denna lilla VPN guide för absoluta nybörjare är från början ifrån mitt privata projekt som finns på http://www.integritet.net och avser att ge den som inte har haft någon kontakt med VPN tidigare en bas att stå på, både för att komma igång själva och för att ha tillräckligt på fötterna för att kunna googla och veta vad för frågor man ska ställa.
Målet med att detta läggs ut på SweC. Är att dels förmedla information, men också för att få feedback och att kunna utveckla mitt högst amatörmässiga kunnande och förbättra informationen i artiklarna för näste person som måhända läser.
Projekt beskrivning
Integritet.net har varit på den mentala tapeten under flera månader. I samband med att SweClockers idag släppte information om att Telia under rättegång har belagts med skyldighet att blockera sidor så har jag valt att göra slag i saken och faktiskt starta upp integritet.net som ett helt amatörmässig och fritidsbaserat litet projekt.
Målet med artiklarna är att tillhandahålla grundläggande information om hur nätverk och internet på det stora fungerar, hur man bibehåller sin integritet på internet och hur man som enskild person kan motverka den censur som för närvarande framgångsrikt har åberopats av privata aktörer. Målet med artikeln är inte att lära hur man kringgår blockeringar för att fildela, även om informationen här rent tekniskt även omfattar detta. Jag kommer därför inte heller att ge respons på sådana frågor. Har man läst igenom materialet här så ska man ha en bra start för att kunna sätta igång och mer proaktivt skydda sin integritet, men också ha tillräckligt på fötterna för att kunna börja googla efter mer specifika sakfrågor som har med detta att göra.
Anledningen till att guiden är en ideologisk övertygelse att censur, även av obekväma och jobbiga sidor är början på en väldigt farlig väg där man blir van vid förbud, och det blir lättare och lättare att acceptera att ytterligare förbud påtvingas oss. Målet är inte att ge någon riktigt djup introduktion till VPN utan att ge en introduktion och rejäl knuff till hur man börjar använda VPN till vardags.
Innan vi börjar…
Innan jag börjar med själva artikelserien så vill jag tillägga att det finns lite hemsnickade illustrationer. Då siten skyddas med .htaccess för att blockera hotlinking så länkar jag till artikeln på integritet.net där illustrationen finns.
Introduktion till VPN
Varför ska man använda VPN idag?
Det finns flera mycket goda anledningar till att använda VPN i dagsläget. Dels har vi en situation där privata aktörer har framgångsrikt gått till domstol och krävt att ISP ska i klartext berätta vem som har haft ett specifikt IP nummer vid ett visst klockslag. Då dom flesta ISP loggar detta i någon form så har vanliga hemanvändare fått kravbrev där det påstås att dom har illegalt fildelat (Vilket i vissa fall stämmer, medan andra har bevisligen varit felaktiga anklagelser). Detta helt utan polisanmälan eller utredning av åklagarmyndighet. Detta är ett oförlåtligt tramp på rättssäkerhet och den personliga integriteten.
En annan anledning är att skydda sin integritet ifrån diverse regeringsanslutna organ, då massövervakning är ett faktum i dagsläget. Många länder hänger sig åt massövervakning av deras invånares, och andra länders invånare, och deras förehavanden på internet. Var och en har en obestridlig rätt att hållas med sitt utan att storebror står och tittar över axeln redo att slå till med linjalen när man gör eller tycker något obekvämt.
Den tredje anledningen är att om man använder VPN så ökar man sin personliga säkerhet. Det finns många aspekter att ta med, men med den kryptering som VPN tunneln använder sig av så blir det betydligt svårare för förbrytare och nyfikna individer att följa dig och lura dig på diverse sätt. Vet man inte att du använder banken X eller besöker forum Y så blir det svårt att utnyttja detta. Det är givetvis ofta möjligt men möjligheterna för förbrytare sjunker markant om man skyddar sig med VPN.
Vad är då VPN?
VPN (Virtuellt privat nätverk) är ett samlingsnamn för krypteringsalgoritmer som skapar en krypterad tunnel mellan dig och den dator du ansluter till (Server) som data skickas emellan. Det innebär att din ISP (Internet Service Provider, det vill säga den som tillhandahåller din internetuppkoppling) inte kan se vad som finns i din dataström utan bara att det är krypterad information. Med en VPN anslutning som använder sig av hög kryptering så är det oerhört svårt om inte omöjligt att se var på nätet du rör dig i närtid.
Du skyddar dig även ifrån oärliga personer som försöker sniffa på din information (I högre grad, det är fortfarande möjligt). Då vissa sidor och tjänster är placerade under DNS blockering hos Internetoperatörerna (ISP) så kringgår man dessa blockeringar om man använder en VPN med egen DNS server, eller öppen DNS server.
Vem omfattas av blockeringskravet ifrån domstol?
I dagsläget så är det enbart ISP (Internet Service Provider) som har belagts med krav att blockera vissa sidor på internet på sina DNS servrar. Detta har inte omfattats av VPN leverantörer då dom inte är ISP’er , och då kan använda sina egna DNS servrar för att nå sidor som ISP måste blockera. Det finns även öppna DNS servrar som man kan googla fram som åstadkommer samma sak, men utan VPN så är inte trafiken krypterad och det finns ingen garanti om att uppslagen inte loggas.
Igenom att din datström är krypterad så kommer inte heller någon annan att se att du har besökt dom annars blockerade sidorna, förutsatt att du inte läcker ditt IP och surfar via en icke-loggande DNS server.
Bandbredden
Ett ofrånkomligt faktum med VPN i dagsläget är att om man använder OpenVPN med stark kryptering (Vilket jag alltid rekommenderar) så kommer hastigheten att bli lidandes. Du kommer att få något långsammare internet beroende på flera faktorer.
Kryptering kräver sin hårdvara
Att använda OpenVPN med stark kryptering är alltid att föredra. Ju starkare kryptering desto svårare är det att se vad du gör på nätet. Dock så gäller det att ju starkare kryptering din VPN tjänst använder sig av, desto mer krävs det av hårdvaran. Använder du en router med så kallad VPN-passthrough, så sköter din dator kryptering och avkryptering av data. Det är där belastningen läggs. Routerns kapacitet bör givetvis möta de bandbredd du får ut av din ISP, men VPN anslutningen belastar inte routern mer än vanligt då det är samma ettor och nollor som passerar den.
Sedan finns det high-end routrar som kan driva en VPN klient. Det är då routern som sköter all kryptering och avkryptering, och då läggs belastningen på routerns CPU. Alla enheter som då ansluter till Internet igenom routern omfattas då av krypteringen. Är det användarens enhet som sköter kryptering/dekryptering så rekommenderas det att man har en router med VPN-passthrough funktionalitet. En del routrar utan denna funktion kastar bort VPN traffik, och då kan man uppleva konstiga problem eller inte kunna ansluta till VPN överhuvudtaget.
Peering
Den engelska termen Peering (Sv. ledas) är en vanlig bidragande faktor vid hastighetsförluster. Peering syftar till den väg som data-paketen tar ifrån din dator och till sin måldestination. Ibland kan man ha otur och vägen tar datan långt utanför landets gränser för att sedan dirigeras tillbaka. Ibland kan också paketen ledas igenom landet och försenas på grund av långsam eller underdimensionerad hårdvara, och då går pingen upp och resulterar i reducerad hastighet. Data kan vid behov ledas igenom centrala knutpunkter vid behov och då skapa flaskhals.
Bandbredden som krympte
Ibland kan man få lite chockartade siffror som man inte nödvändigtvis förstår sig på när man gör hastighetskontroller. Betänk vad du har för internethastighet. Nu slår jag till med ett exempel: 250/100. Det innebär att jag har 250Mbit/100Mbit i upp respektive nedström. Det ger 31,5 och 12,5MB/s i teoretisk maxhastighet utan VPN. Det vill säga, det är det maximala som internetleverantören säger att jag kan få under ideala förhållanden.
När du hastighets mäter så var observant på om hastigheten är i MB/s eller Mbit. Är det i Mbit så tar du den siffran och delar med 8 så får du din hastighet. Detta beror på att 1 bit är en styck etta eller nolla, och en Byte är åtta stycken ettor eller nollor (8st bit).
t.ex. 250Mbit/8bit = 31,5MByte/s.
VPN Leverantörer
Lista på potentiella VPN leverantörer man kan bli kund hos är lång, men betydligt kortare om man begränsar sig till svenska företag. Här nedan följer en länk till en jämförelsekarta där du kan se olika parametrar hos dom svenska leverantörerna. Observera att du aktivt måste välja sverige som land.
Vad man ska tänka på
Här nedan följer lite tankar om man vad ska tänka på när man tittar på en potentiell VPN leverantörs hemsida, innan man bestämmer sig för att använda det företaget för att skydda sin integritet på internet.
Loggningspolicy
Det första man bör tänka på är att även om man har en annan IP, så vill man inte att VPN leverantören loggar vem som har fått den IP adressen. Titta igenom VPN leverantörens loggningspolicy eller privacy policy och ställ frågan ”Hur förhindrar dom att loggning sker”. Man kan aldrig vara helt 100% då det är andra som driver tjänsten, men att logga trots att i klartext säga annat är en VPN leverantörs självmord. Många VPN leverantörer förhindrar att loggen någonsin skapas, andra att den raderas efter en viss tid och vissa sparar loggarna. Man vill aldrig att leverantören sparar loggarna längre än man innehar adressen (Loggen behövs för att kunna dirigera traffiken till dig, annars vet dom inte vart datan ska).
Publikt IP
För den mer kräsna VPN användaren som vill ha publikt IP med alla portar öppna, och åtkomst till det egna nätverket utifrån så kan man skaffa ett publikt IP. Personligen anser jag att man ska vara försiktig med detta såvida man inte vet vad man gör, då det innebär en risk då annan oönskad person potentiellt kan ta sig in i nätverket och få åtkomst till saker denne inte ska ha.
Istället är det bättre att ha ett privat IP som inte möjliggör denna fjärråtkomst till hemnätverket.
VPN protokoll
VPN är ett samlingsnamn och inkluderar många olika protokoll med sina egna styrkor och svagheter. Två av dessa är OpenVPN som jag alltid stödjer. Alltid. Det är det säkraste protokollet i dagsläget (ifrån mitt perspektiv), och används flitigt världen över för att skydda sin integritet och förehavanden. Sedan finns det PTPP som inte är ovanligt att det erbjuds hos VPN leverantörer. Denna bör undvikas då krypteringen sedan länge har funnits bristfällig och t.om. Microsoft som utvecklare har gått ut med att den ej bör användas. Fördelen med PPTP är hastigheten, men ställer man det emot OpenVPN så är krypteringen bristfälligt.
Länken nedan ger lite jämförelse, men är dålig på att ta upp nackdelar om man inte läser emellan raderna.
Din Internetoperatörs Policy
Kolla också upp om din ISP säger ifrån angående krypterad traffik. Det finns dom som är nitiska och vägrar att låta sina kunder använda VPN som krypterar traffiken. Kolla upp så du inte bryter mot deras användarvillkor när du kör VPN.
Om din ISP nekar dig att använda VPN kan du kolla efter en VPN leverantör som s.ka. obfuskerar traffiken. Det vill säga att den krypterade traffiken maskeras som icke-krypterad. Det är dock inte utan risk att du blir av med ditt abonnemang hos din internetoperatör om du blir påkommen.
Varningens finger
Det finns oerhört många som är ekonomiskt utsatta, eller snåla, och vill ha gratis VPN. Det finns VPN tjänster som inte kostar något, men jag rekommenderar absolut inte att man nyttjar dessa. Dels så är dom ofta belagda med bandbreddsbegränsningar; Dvs du kan surfa/streama för en viss mängd i månaden sedan fungerar det inte mer. Eller så loggas personens aktiviteter eller IP adress, och säljs / delas vidare. En bra tumregel är; Kostar det inget så är det du som är produkten.
En annan sak som kan tas i beaktande men som jag inte anser är en dealbreaker är hur VPN företaget hanterar sina kunder i relation till priser. Är det väldigt billigt, och dom har servrar i 20 länder? Då kan man ställa sig frågan om hur servrarna underhålls och hur deras prestanda och datalänkar ser ut. Är deras servrar lokala, i några få länder och det är ett hyggligt pris så är det inte orimligt att tänka sig att en stor del av inkomsten återinvesteras i hårdvaran. Är VPN företaget transparent så finns det även detaljerad information om hur nätverksstrukturen ser ut, och var servrarna är placerade och hur många servrar det finns i respektive land.
Tredjeparts Klienter
Många VPN leverantörer har sina egna klienter (Programvara) för att ansluta till sin VPN tjänst, som man kan ladda ner och använda sig av. Dock kan man hos många ladda ner en så kallad openVPN konfigurationsfil och sedan använda ett eget valfritt program för att ansluta till VPN servern. Dessa kallas för tredjepartsmjukvara då dom utvecklas av andra än dom som tillhandahåller VPN tjänsten.
Här nedan listar jag några, med min personliga favorit först.
________________________________________
– Viscosity VPN Klient (30 dagar Test version gratis, sedan en mindre engångsavgift)
http://www.sparklabs.com
– OpenVPN (Gratis)
https://openvpn.net/community-downloads/
– Pritunel (Gratis)
https://client.pritunl.com/
DNS Läckage
DNS läckage är ett säkerhetshot mot den som värnar om sitt privatliv och integritet på internet. DNS uppslag är ett ofrånkomligt faktum om man inte driver en egen DNS server och det är inte många som har vare sig tid, intresse eller kunskap om hur man gör.
DNS går som standard alltid via Internetoperatörens egna DNS server. Vill du exempelvis besöka aftonbladet.se och knappar in detta i adressfältet och trycker på enter, så skickas en DNS förfrågan till internetoperatörens DNS server. Servern kollar i en lång lista om aftonbladet.se finns där, och ser att aftonbladet.se finns och har IP nummer x.x.x.x och skickar dig dit.
Utan DNS så skulle du behöva memorera IP-adressen istället för den betydligt lättare aftonbladet.se Men … värnar man om sin integritet eller bara tycker att Internetoperatören ska skita i var man surfar någonstans så finns det flera möjligheter, beroende på smak och tycke. Använder du en proxy eller VPN tjänst så har dessa ofta egna DNS servrar. Om det är en seriös leverantör av dessa tjänster så loggar inte deras DNS vart du surfar på nätet. Kolla på leverantörens hemsida eller googla så hittar du med all sannolikhet vad deras DNS server har för IP adress. Sedan kan du använda denna på lite olika sätt.
Du kan hårdkoda in DNS adressen i routern om den har stöd för manuellt inlagda DNS adresser. Då kommer alla enheter som använder din router att använda DNS servern du manuellt skriver in. Du kan också under inställningar för ethernet kortet under nätverk ange adressen till den DNS du använder. Att ”Hårdkoda” DNS adressen är ett viktigt steg i att ta kontroll för sin integritet online, då Windows inte förstår konceptet global DNS. Det vill säga, har din VPN tjänst en DNS och VPN så går ner så kommer din anslutning till internet att återgå till den standard DNS adress som ISP använder, och dom kan se vilka sidor du slår upp.
En del tjänster har dock ingen egen DNS, utan man får använda en öppen DNS server. Detta är inget jag rekommenderar då man inte vet hur deras loggningspolicy fungerar i praktiken. Det kan stå en sak, men betyda en annan. Man kan även använda VPN tjänsters egna klient, som oftast tvingar en anslutning via deras DNS server och därmed automatiskt kringgå Internetoperatörens.
Jag rekommenderar dock inte den lösningen, då om VPN anslutningen av någon anledning bryts så kan du av misstag komma att surfa runt på nätet igenom Intenetoperatörens utan i mitt tycke är det bättre att hårdkoda in DNS adressen i router eller inställningar för ditt nätverkskort. Det går givetvis att kombinera hårdkodad DNS i router och/eller ethernetkortet och samtidigt använda en VPN tjänsts egna klient.
DNS Crypt
DNS Crypt är en fortsättning och fördjupning i att på ett säkert sätt hantera sina DNS uppslag när man använder VPN, för att skydda sin integritet. Varje gång du slår upp en adress, exempelvis aftonbladet.se, så skickas den adressen till en DNS server som kollar i en lista vad för IP adress den adressen associeras med.
Detta för att du ska slippa memorera aftonbladets IP adress som är betydligt krångligare. Sedan skickas DNS servern dig till den IP adressen.Problemet med DNS uppslag är att dom kan snappas upp innan dom skickas till DNS servern, om någon med kunskap håller ögonen på den data som kommer och går ifrån din enhet. DNS uppslag skickas ofta i klartext, och följer man datautbytet till och från din dator så kan den personen se att du försöker nå aftonbladet.se.
DNS crypt är ett program som krypterar dina DNS querier (Förfrågningar) innan dessa skickas iväg till DNS servern. Skulle någon snappa upp din förfrågan så ser dom bara massa konstiga tecken och siffror som inte är värt att inom närtid försöka dekryptera. Det man behöver tänka på är att den DNS server man vill kryptera förfrågan till har stöd för detta.
DNS Crypt kan laddas ner som ett program du installerar på datorn, som sköter krypteringen åt dig och har även en integrerad lista på Servrar som stödjer kryptering. Man kan även lägga till egna DNS adresser som sedan kontrolleras av programmet.
VPN Killswitch
Om man liksom mig värnar om sin integritet och använder en VPN så bör man även fundera över hur möjligheten till en killswitch ser ut. Det finns flera sorter och i olika konfigurationer. Många VPN leverantörers egna klienter har en inbyggd som dödar all internetuppkoppling om VPN anslutningen försvinner utan anledning. Man kan också konfigurera en egen med Windows brandvägg. Guiden som följer är en rudimentär då jag inte själv har bemästrat detta ännu men åstadkommer precis det vi är ute efter. Om din dator förlorar anslutning till VPN tjänsten, så förlorar dom specificerade programmen all anslutning till internet. Då kan du inte av misstag surfa okrypterat.
Guide till att skapa en brandväggsbaserad killswitch i Windows (Windows 10)
Då jag inte har tidigare Windows versioner att pröva på, så vet jag inte om det ser likadant ut men principen är densamma. Experimentera gärna lite, då man lär sig oerhört mycket. För guiden nedan så utgår jag ifrån att du redan har en VPN klient installerad och redo att ansluta till VPN servern. Bilderna är tagna ifrån Windows 10 1809. Det finns för mycket variationer mellan versionerna för att det ska vara realistiskt att göra en uppsättning för alla versioner.
Steg 1:
För att skapa en brandväggsbaserad killswitch för vårt utvalda program, så börjar vi med att högerklicka på nätverks ikonen som finns i alla Windows 10 versioner. Klicka sedan på ”Öppna Nätverks- och Internetinställningar”
Steg 2:
Titta sedan noga på den ruta som kommer upp. Den visar statusen för din internetuppkoppling, och vilken profil anslutningen använder. Precis under ”Status för nätverk” så ser du tre ikoner på rad. Den i mitten har texten ”Ethernet Privat Nätverk”. Lägg märke till vad det står på din ruta. Står det redan privat, så kan du fortsätta med Steg 4. Annars får fortsätter du med Steg 3.
Steg 3
För att skapa en brandväggsbaserad killswitch så måste Ethernet och VPN anslutningen ha olika profiler, så vi kan skilja dom åt i brandväggen. Om din bild i Steg 2 visade ”Offentligt” så trycker du på ”Ändra anslutningsegenskaper” och väljer ”Privat”
Steg 4
När vi redo att nörda loss på riktigt och leka med brandväggen. Tryck på start eller sök-knappen som finns i alla Windows 10 versioner och skriv ”Brandvägg” så får du upp en liten lista med sökresultat. Öppna den avancerade brandväggen. Är du osäker på vilken det är så kan du jämföra ikonen med hur den ser ut på min dator.
Steg 5
Det är här inne som vi kommer att göra allt vi behöver göra. Vi börjar med att skapa regler som hindrar ett utvalt nätverk från att ta emot datapaket ifrån internet. Med andra ord så kommer det utvalda programmet inte att kunna ta emot någon som helst information.
Steg 6
Klicka nu på ”Ny Regel”, så öppnas rutan där vi gör alla inställningar. Börja med att välja vilket program som vi ska begränsa nätverksåtkomst för.
Steg 7
I mitt exempel använder jag firefox, men alla program som använder nätverksanslutningar kan användas i detta exempel. Observera att om du vill nätverksbegränsa ett program som ligger i %APPDATA% så bör du använda hela sökvägen istället för den som brandväggen skriver in. Det är oklart för mig om det är en bugg, eller om det är någon sorts ”feature” i windows jag inte begriper mig på, men det kan få regeln att inte fungera.
Steg 8
Eftersom vi inte vill att programmet ska kunna kommunicera med den vanliga okrypterade WAN/ISP anslutningen så väljer vi att blockera datapaketen. Återigen; Detta fungerar med valfritt program som har möjlighet att kommunicera via nätet.
Steg 9
Här kommer anledningen till att vi valde vilken profil Ethernet anslutningen har. Eftersom vi vet att den är privat, och vi inte vill att den ska kommunicera på den profilen så väljer du enligt bilden att blockera ”Privat”. Spara sedan.
Sammanfattning till den här punkten:
Du har satt din ethernet till privat profil, och har skapat en regel i brandväggen. Regeln säger att Firefox inte får ansluta när den privata profilen används. Som extra åtgärd kan du göra om detta, men då väljer du istället offentlig profil och tillåt. Namnge reglerna också ordentligt så du vet vad den gör. Upprepa detta sedan på utgående regler. Då har du skapat en VPN killswitch för firefox.
Sedan är det givetvis oerhört viktigt att testa om det här fungerar. Koppla ner din VPN och försök att surfa in på valfri sida. Fungerar killswitchen så ska du inte kunna surfa in på någon sida alls, då ethernet är blockerat för firefox. Anslut sedan till din VPN tjänst och försök igen. Fungerar det nu så är allt precis som det är tänkt. Sedan upprepar du processen för dom program du vill begränsa till enbart ansluta när VPN är igång.
WebRTC / IP Läckage
Vad är WebRTC?
WebRTC är ett otyg som designades av google för att skicka video och ljudkommunikation igenom webbläsaren mellan två enheter som använder sig av WebRTC funktionen. WebRTC i sig fungerar bra, och är i dom flesta webbläsare med stöd för detta aktiverat som standard. Problemet med WebRTC är att det tillsammans med VPN eller proxy läcker det IP du har fått ifrån Internetoperatören och kan således användas för att spåra dig, om ditt IP sparas på någon sida som du besöker.
Jag personligen rekommenderar å det starkaste att WebRTC deaktiveras i din webbläsare. Såvida du inte har faktiskt behov av denna funktion så kommer du nästan helt säkert aldrig att märka skillnaden.
Testa hur det fungerar
Surfa in på whoer.net utan VPN/Proxy så ser du ditt riktiga IP. Titta också under WebRTC, så står ditt IP där såvida du inte redan har slagit av WebRTC eller använder en webbläsare utan stöd för detta. Aktivera sedan din VPN/Proxy anslutning och uppdatera sidan. Har din webbläsare WebRTC och är aktiverat, så ser du både din VPN/Proxy IP och ditt ISP tilldelade IP.
Vilka webbläsare har i dagsläget WebRTC stöd?
I dagsläget använder jag själv enbart google chrome och Firefox. Båda har WebRTC och är aktiverat som standard. Detta är det första jag slår av när jag installerar om datorn. Det finns andra webbläsare som både har stöd för WebRTC och som saknar det. Det är lite utanför gränserna i den här artikeln att gå igenom alla webbläsare och lista dessa, så använder du annat än chrome eller firefox så får du googla på om dom använder WebRTC eller inte. Guiden här nedan beskriver hur du stänger av WebRTC i google chrome och firefox och tar inte alls lång stund att göra.
Inaktivera WebRTC i firefox
Steg 1
Börja med att surfa in på about:config
Firefox erkänner detta som en adress som styr mot dess interna konfigurationsskärm och spottar upp en ruta där du måste godkänna att det finns vissa risker med att redigera inställningarna. Förutsatt att du accepterar risken (Riktigt liten risk att ställa till något med vad vi ska göra…), så tryck på ”Jag godtar risken”.
Steg 2
I det rödmarkerade fältet så skriver du, utan citattecken, ”Media.peerconnection.enabled” så letar den reda på rätt sträng som du ska redigera. Dubbelklicka på strängen så det står ”False”. Från det ögonblicket så är din WebRTC avstängt i firefox. Du kan också alternativt ladda ner det officiella Ublock Origin pluginet som blockerar all reklam, och gå in i dess inställningar. Där finns det en kryssruta som heter ”Förhindra WebRTC från att läcka lokala IP adresser” som åstadkommer exakt samma sak.
Inaktivera WebRTC i Chrome
Steg 1:
Via inställningar eller via den rödmarkerade appar knappen kan du komma in i app-store. Där inne hittar du alla addons och teman till google Chrome.
Steg 2:
Skriv in ”Ublock Origin” utan citattecken, och klicka på ikonen som ser ut som i det rödmarkerade fältet. Därefter är det fritt fram att installera Ublock Origin. Därefter går du in i Ublock Origin’s inställningar och kryssar i ”Förhindra WebRTC från att läcka lokala IP adresser.
I dagsläget finns ingen inbyggd funktion i Chrome för att stänga av WebRTC trots att utvecklare har varit delaktiga i diskussioner och hintat om en sådan kommande funktion. Det finns även andra plugin som specifikt ska åstadkomma detta, men har för mig buggat och ändå läckt IP. Använder man chrome så är Ublock Origin det säkraste kortet för att stoppa IP läckage igenom WebRTC.
Adobe Flash
Flash har länge varit en dominerande standard på nätet för uppspelning av ljud och video, och många webbläsarbaserade spel är skapade i flash. Flash har dock igenom åren länge varit drabbade av allvarlig grads säkerhetsproblem i form av buggar och dålig kod. Adobe har själva gått ut med att Flash ska försvinna och att man bör undvika att skapa i det formatet.
Sedan HTML 5 standarden spikades så har HTML 5 haft stöd för samma ljud och video funktion som Flash tidigare haft, och dom flesta större webbsajter som youtube har gått över ifrån att köra Flash till HTML 5. Åtminstonde för dom som har en HTML5 kapabel webbläsare, vilket alla nyare versioner av respektive webbläsare är. Flash med sina säkerhetsproblem kan komma att läcka IP adresser, och det rekommenderas starkt att man inte installerar flash på datorn. Måste man ha flash så har Google chrome en hemmabyggd variant som dom också säkerhetsunderhåller regelbundet.
Jag rekommenderar dock att man undviker även Chrome’s inbyggda version och stänger av den så snart som möjligt. För den som är nyfiken på alla problem som har kantat Adobe Flash tillvaro kan man kolla på CVE database.
https://www.cvedetails.com/vulnerability-list/vendor_id-53/pr...
Endeavour OS(arch) - Cassini Nova
