Διαρροή WebRTC: Πώς αποκαλύπτει την πραγματική σας διεύθυνση IP
Το VPN σας είναι ενεργοποιημένο. Ο κόμβος εξόδου λέει ότι βρίσκεστε στη Ζυρίχη. Το πορτοφόλι σας φαίνεται ανώνυμο. Και στη συνέχεια, μια ενιαία λειτουργία ενσωματωμένη στο πρόγραμμα περιήγησής σας λέει σιωπηλά σε έναν ιστότοπο την πραγματική σας διεύθυνση IP ούτως ή άλλως — αυτή που συνδέεται με το σπίτι σας και το όνομά σας. Αυτή η λειτουργία είναι το WebRTC και το κενό που ανοίγει ονομάζεται διαρροή WebRTC.
Για τους περισσότερους ανθρώπους, αυτό αποτελεί ενόχληση για την ιδιωτικότητά τους. Για όποιον κατέχει κρυπτονομίσματα, είναι ο πρώτος κρίκος σε μια αλυσίδα που καταλήγει με έναν άγνωστο να γνωρίζει ποιο πορτοφόλι ανήκει σε ποιον οίκο. Αυτός ο οδηγός περιγράφει την υπόλοιπη αλυσίδα: τι είναι μια διαρροή WebRTC, πώς ξεγλιστράει από ένα VPN, πώς να την ελέγξετε και πώς να την απενεργοποιήσετε σε κάθε πρόγραμμα περιήγησης. Και γιατί έχει πολύ μεγαλύτερη σημασία τη στιγμή που το πρόγραμμα περιήγησής σας αγγίζει ένα πορτοφόλι.
Τι είναι μια διαρροή WebRTC και γιατί συμβαίνει
Το WebRTC σημαίνει Επικοινωνία σε Πραγματικό Χρόνο στο Διαδίκτυο (Web Real-Time Communication). Με απλά λόγια, είναι η υδραυλική εγκατάσταση που επιτρέπει στα προγράμματα περιήγησης να πραγματοποιούν βιντεοκλήσεις, φωνητικές συνομιλίες και μεταφορές αρχείων χωρίς πρόσθετο (plugin), και έχει τοποθετηθεί σε κάθε μεγάλο πρόγραμμα περιήγησης από το 2011 περίπου. Εδώ είναι το σημείο που σας βασανίζει. Για να συνδέσετε δύο άτομα απευθείας, η κάθε πλευρά πρέπει να μάθει την IP της άλλης. Αυτό δεν είναι σφάλμα. Είναι όλη η δουλειά.
Το πρόβλημα είναι ότι οποιοσδήποτε ιστότοπος μπορεί να το ενεργοποιήσει. Μια σελίδα ανοίγει μια σύνδεση WebRTC στο παρασκήνιο. Διαβάζει τις διευθύνσεις IP που προσφέρει το πρόγραμμα περιήγησής σας. Δεν υπάρχει προτροπή άδειας. Δεν υπάρχει ορατό σημάδι. Αν το κάνετε αυτό πίσω από ένα VPN, παρακολουθήστε την πραγματική σας διεύθυνση να εμφανίζεται ούτως ή άλλως, θα έχετε μια διαρροή WebRTC. Τίποτα από αυτά δεν είναι καινούργιο. Ο προγραμματιστής Daniel Roesler δημοσίευσε μια λειτουργική απόδειξη της ιδέας τον Ιανουάριο του 2015, αντλώντας πραγματικές IP απευθείας από τα προγράμματα περιήγησης των χρηστών VPN. Δέκα χρόνια αργότερα, ο μηχανισμός έχει μόλις λειτουργήσει.
Αυτό που το κάνει αυτό δυσάρεστο είναι το πόσο αθόρυβο είναι. Δεν εμφανίζεται αναδυόμενο παράθυρο. Δεν υπάρχει ερώτηση άδειας. Τίποτα στη γραμμή διευθύνσεων. Το αίτημα δεν εμφανίζεται ποτέ στο αρχείο καταγραφής δικτύου που ένας κανονικός άνθρωπος μπορεί να σκεφτεί να ελέγξει, και τα προγράμματα αποκλεισμού διαφημίσεων το περνούν, επειδή στο πρόγραμμα περιήγησης μοιάζει με μια συνηθισμένη ρύθμιση WebRTC, όχι με ένα tracker. Έτσι, μπορείτε να εκτελέσετε ένα VPN επί πληρωμή, ένα καθαρό πρόγραμμα περιήγησης και ένα πρόγραμμα αποκλεισμού διαφημίσεων ταυτόχρονα, και να δώσετε την πραγματική σας διεύθυνση στην πρώτη σελίδα που το ζητά. Αόρατο και συνηθισμένο: αυτός ακριβώς είναι ο λόγος που η διαρροή έχει επιβιώσει για δέκα χρόνια.
Πώς λειτουργεί η διαρροή: STUN, NAT και η IP σας
Για να κατανοήσετε γιατί ένα VPN δεν σας σώζει αυτόματα από μια διαρροή WebRTC, είναι χρήσιμο να δείτε τι κάνει στην πραγματικότητα το πρόγραμμα περιήγησης στο εσωτερικό του.
STUN και ICE, ο μηχανισμός
Οι περισσότερες συσκευές βρίσκονται πίσω από έναν δρομολογητή που εκτελεί NAT (Μετάφραση Διευθύνσεων Δικτύου), επομένως ο υπολογιστής σας δεν γνωρίζει τη δική του δημόσια διεύθυνση. Για να την βρει, το WebRTC χρησιμοποιεί έναν βοηθό που ονομάζεται διακομιστής STUN. Το πρόγραμμα περιήγησης κάνει στον διακομιστή STUN μια απλή ερώτηση: "από εκεί που κάθεσαι, από ποια διεύθυνση με βλέπεις να έρχομαι;" Ο διακομιστής απαντά με τη δημόσια IP σας. Το WebRTC συλλέγει αρκετές από αυτές τις απαντήσεις, που ονομάζονται υποψήφιες ICE, και τις παραθέτει σε λίστα, ώστε ένας ομότιμος χρήστης να μπορεί να επιλέξει μια διαδρομή. Ένας ιστότοπος που παρακολουθεί απλώς διαβάζει αυτήν τη λίστα. Το παιχνίδι τελείωσε.
Γιατί έχει σημασία αυτό; Επειδή ολόκληρη η ανταλλαγή STUN εκτελείται σε JavaScript, την οποία μπορεί να ενεργοποιήσει οποιαδήποτε σελίδα. Δεν υπάρχει παράθυρο διαλόγου, όπως υπάρχει για την κάμερα ή την τοποθεσία σας. Το σενάριο ανοίγει μια σύνδεση μεταξύ ομότιμων χρηστών. Συλλέγει τους υποψηφίους ICE που παράγει το πρόγραμμα περιήγησης. Διαβάζει τις διευθύνσεις από τη λίστα. Όλα αυτά σε κλάσματα δευτερολέπτου και τίποτα δεν φαινόταν λάθος στο πρόγραμμα περιήγησης. Απλώς έκανε τη δουλειά για την οποία είχε σχεδιαστεί το WebRTC.
Δημόσια IP έναντι τοπικής IP
Το WebRTC μπορεί να παραδώσει δύο διαφορετικές διευθύνσεις, οι οποίες αποκαλύπτουν διαφορετικά πράγματα. Η δημόσια διεύθυνση IP σας υποδεικνύει την κατά προσέγγιση τοποθεσία σας και τον πάροχο διαδικτύου σας. Η τοπική σας IP — κάτι σαν 192.168.1.7 — απλώς αντιστοιχίζει το δίκτυο μέσα στο σπίτι ή το γραφείο σας. Καμία από τις δύο δεν ανήκει στα χέρια ενός τυχαίου ιστότοπου. Αλλά η δημόσια είναι αυτό που πρέπει να σας ανησυχεί, επειδή οδηγεί πίσω στον πραγματικό κόσμο: μια πόλη, έναν πάροχο, τελικά μια πόρτα.
Γιατί ένα VPN δεν το σταματά
Ένα VPN ανακατευθύνει την κανονική σας κίνηση. Το πρόβλημα είναι ότι ένα αίτημα STUN μπορεί να ξεφύγει από αυτήν τη σήραγγα, να φτάσει απευθείας στον διακομιστή STUN και να επιστρέψει μεταφέροντας την πραγματική δημόσια διεύθυνση IP σας. Τα προγράμματα περιήγησης διόρθωσαν ένα μέρος αυτού το 2019 και το 2020, ανταλλάσσοντας την τοπική διεύθυνση IP με ένα κωδικοποιημένο όνομα κεντρικού υπολογιστή mDNS. Χρήσιμο, αλλά κρύβει μόνο τον τοπικό υποψήφιο. Η δημόσια διεύθυνση IP από το STUN μπορεί ακόμα να διαρρεύσει. Ακόμα χειρότερα, η μασκαρισμα συχνά διακόπτεται τη στιγμή που ένας ιστότοπος έχει άδεια μικροφώνου ή κάμερας. Έτσι, η διαρροή επιβιώνει ακριβώς εκεί που οι περισσότεροι άνθρωποι υποθέτουν ότι είναι ασφαλείς.
Πώς να εκτελέσετε σωστά μια δοκιμή διαρροής WebRTC
Ο έλεγχος διαρκεί περίπου ένα λεπτό και δεν χρειάζεται να εμπιστευτείτε τα λόγια κανενός.
Ξεκινήστε με το VPN απενεργοποιημένο και σημειώστε τη δημόσια διεύθυνση IP που εμφανίζεται στη σύνδεσή σας. Τώρα ενεργοποιήστε το VPN και ανοίξτε μια σελίδα ελέγχου διαρροής WebRTC, π.χ. browserleaks.com/webrtc ή ipleak.net. Συγκρίνετε. Εάν το VPN κάνει τη δουλειά του και δεν υπάρχει διαρροή IP, θα πρέπει να βλέπετε μόνο τη διεύθυνση του VPN. Εάν ο αριθμός από το πρώτο βήμα εμφανιστεί οπουδήποτε στη σελίδα, έχετε βρει τη διαρροή σας. Για μια πληρέστερη εικόνα όλων όσων εκθέτει το πρόγραμμα περιήγησής σας, η ίδια λογική ισχύει για το ευρύτερο σύνολο ελέγχων που καλύπτονται στον οδηγό μας για το BrowserLeaks.
Όταν ελέγχετε για διαρροές WebRTC, υπάρχουν μερικά πράγματα που μπλέκουν στον κόσμο. Μπορεί να δείτε μια τοπική IP που μοιάζει με μια κωδικοποιημένη συμβολοσειρά που τελειώνει σε .local. Μην πανικοβάλλεστε. Αυτή είναι η μάσκα mDNS που κάνει τη δουλειά της, όχι μια διαρροή. Η διεύθυνση που έχει σημασία είναι η δημόσια. Δοκιμάστε στο ακριβές πρόγραμμα περιήγησης και προφίλ που χρησιμοποιείτε για οτιδήποτε ευαίσθητο. Οι ρυθμίσεις και οι επεκτάσεις δεν μεταφέρονται σε αυτές. Και εκτελέστε το ξανά μετά από κάθε ενημέρωση του προγράμματος περιήγησης, καθώς μια ενημέρωση κώδικα μπορεί να επαναφέρει αυτές τις ρυθμίσεις αθόρυβα.
Ποια προγράμματα περιήγησης διαρρέουν την IP σας και ποια όχι
Δεν χειρίζονται όλα τα προγράμματα περιήγησης μια διαρροή WebRTC με τον ίδιο τρόπο και οι διαφορές έχουν σημασία λόγω του τρόπου με τον οποίο είναι χωρισμένη η αγορά.
| Πρόγραμμα περιήγησης | Κίνδυνος διαρροής WebRTC | Ενσωματωμένη προστασία |
|---|---|---|
| Χρώμιο | Ψηλά | Δεν είναι εγγενές. Χρειάζεται επέκταση. |
| Firefox | Μέτρια-υψηλή | Διαρροές δημόσιας IP από προεπιλογή, αλλά είναι εύκολο να απενεργοποιηθεί |
| Γενναίος | Χαμηλός | Η προστασία δακτυλικών αποτυπωμάτων και WebRTC είναι ενεργοποιημένη από προεπιλογή |
| Πρόγραμμα περιήγησης Tor | Κανένας | Η σύνδεση RTCPeer απενεργοποιήθηκε πλήρως |
Το Chrome βρίσκεται στην καρδιά του προβλήματος, αποκλειστικά λόγω της εμβέλειάς του. Κατείχε περίπου το 70% της παγκόσμιας αγοράς προγραμμάτων περιήγησης από τον Μάιο του 2026 και διατίθεται χωρίς εγγενή διακόπτη για να εμποδίσει το WebRTC να παραδώσει την IP σας. Ο Firefox, με μερίδιο περίπου 2%, διαρρέει επίσης τη δημόσια IP από προεπιλογή, αν και τουλάχιστον σας επιτρέπει να απενεργοποιήσετε τη λειτουργία με μία μόνο ρύθμιση. Το Brave είναι το φωτεινό σημείο. Ξεπέρασε τα 101 εκατομμύρια μηνιαίους ενεργούς χρήστες τον Σεπτέμβριο του 2025 και είναι το μόνο mainstream πρόγραμμα περιήγησης Chromium που ενεργοποιεί την προστασία WebRTC αμέσως. Και το Tor; Το Tor αποφεύγει όλο αυτό απενεργοποιώντας εντελώς τη σύνδεση peer, γι' αυτό ακριβώς οι ερευνητές απορρήτου κατευθύνουν συνεχώς τους νεοφερμένους προς αυτό.
Πώς να απενεργοποιήσετε το WebRTC και να αποτρέψετε διαρροές
Δύο τρόποι για να το απενεργοποιήσετε. Κλείστε εντελώς το WebRTC ή ανοίξτε το ώστε να βλέπει μόνο τη διεύθυνση που επιλέγετε. Ποιος από αυτούς εξαρτάται από το αν πραγματοποιείτε βιντεοκλήσεις στο πρόγραμμα περιήγησής σας. Ακολουθεί η πρακτική έκδοση, πρόγραμμα περιήγησης προς πρόγραμμα περιήγησης.
| Πρόγραμμα περιήγησης | Πώς να απενεργοποιήσετε ή να περιορίσετε | Αποτέλεσμα |
|---|---|---|
| Firefox | about:config, ορίστε το media.peerconnection.enabled σε false | Πλήρης απενεργοποίηση |
| Χρώμιο | Εγκατάσταση περιοριστή δικτύου WebRTC ή ελέγχου WebRTC | Περιορίζει την έκθεση |
| Ακρη | edge://flags, ενεργοποιήστε την επιλογή "Ανωνυμοποίηση τοπικών IP" | Μερικός |
| Σαφάρι | Μενού ανάπτυξης, Πειραματικές λειτουργίες, όριο WebRTC | Μερικός |
Chrome και Edge
Το Chrome είναι το πιο περίεργο. Δεν υπάρχει διακόπτης απενεργοποίησης κρυμμένος στα μενού, επομένως για να αποκλείσετε το WebRTC χρειάζεστε μια επέκταση. Η Google δημοσιεύει το δικό της, το WebRTC Network Limiter. Αποκλείει τις επικίνδυνες διευθύνσεις χωρίς να διακόπτει τις κλήσεις σας. Θέλετε κάτι πιο άμεσο; Το WebRTC Control το απενεργοποιεί με ένα κλικ. Το Microsoft Edge τρέχει με την ίδια μηχανή Chromium, επομένως αυτές οι επεκτάσεις λειτουργούν και εκεί, αλλά κρύβει επίσης μια εύχρηστη σημαία στο edge://flags που ανωνυμοποιεί την τοπική σας διεύθυνση IP.
Firefox
Ο Firefox το κάνει εύκολο. Πληκτρολογήστε about:config στη γραμμή διευθύνσεων, κάντε κλικ πέρα από την τρομακτική προειδοποίηση, αναζητήστε media.peerconnection.enabled και αλλάξτε το σε false. Αυτό είναι όλο. Το WebRTC είναι απενεργοποιημένο. Το πρόβλημα: οι βιντεοκλήσεις και οι φωνητικές κλήσεις εντός του προγράμματος περιήγησης σβήνουν μέχρι να τις ενεργοποιήσετε ξανά.
Σαφάρι και Όπερα
Το Safari το παίζει πιο ασφαλές από προεπιλογή και μπορείτε να βελτιώσετε περαιτέρω το WebRTC από το μενού Ανάπτυξη στην ενότητα Πειραματικές λειτουργίες. Το Opera βασίζεται στο Chromium, επομένως βασίζεται στις ίδιες επεκτάσεις που λειτουργούν στο Chrome.
Χρήση VPN και η αντιστάθμιση
Έπειτα, υπάρχει η διαδρομή VPN. Εάν χρησιμοποιείτε ένα VPN με γνήσια προστασία από διαρροές, αυτό ωθεί την κίνηση WebRTC μέσω της δικής του σήραγγας, επομένως ο διακομιστής STUN βλέπει μόνο τη διεύθυνση του VPN. Η πιο καθαρή επιλογή, επειδή οι κλήσεις σας συνεχίζουν να λειτουργούν και ένας αξιόπιστος διακομιστής proxy μπορεί να αποτρέψει τις διαρροές IP με τον ίδιο τρόπο. Το πρόβλημα είναι η εμπιστοσύνη. Δεν το κάνουν όλα τα VPN στην πραγματικότητα αυτό. Όταν η VoidSec εξέτασε 70 παρόχους VPN το 2018 , 16 από αυτούς εξακολουθούσαν να διαρρέουν την πραγματική IP μέσω του WebRTC. Περίπου το 23%. Οι καλοί το έχουν διορθώσει από τότε, αλλά το μάθημα ισχύει: δοκιμάστε, μην υποθέτετε. Θέλετε την πλήρη διαδρομή; Απενεργοποιήστε εντελώς το WebRTC. Απλώς θυμηθείτε ότι διακόπτει οτιδήποτε εξαρτάται από αυτό.
Γιατί μια διαρροή WebRTC απειλεί τους κατόχους κρυπτονομισμάτων
Για έναν χρήστη κρυπτονομισμάτων, μια εκτεθειμένη IP δεν αποτελεί υποσημείωση απορρήτου. Είναι η ραφή μεταξύ της ζωής σας εντός της αλυσίδας και της φυσικής σας ζωής. Και τελευταία αυτή η ραφή έχει γίνει επικίνδυνη.
Η αλυσίδα εξόντωσης από IP σε πορτοφόλι
Οι διευθύνσεις Blockchain είναι ψευδώνυμες, όχι ανώνυμες. Κάθε συναλλαγή που έχετε πραγματοποιήσει ποτέ βρίσκεται σε κοινή θέα. Το μόνο πράγμα που την εμποδίζει να δείχνει προς το μέρος σας είναι η ετικέτα που λείπει: ένα όνομα, μια τοποθεσία. Μια IP είναι αυτή η ετικέτα. Και οι ερευνητές απέδειξαν ότι ο σύνδεσμος ήταν πρακτικός πριν από μια δεκαετία. Σε μια μελέτη του 2014 , ο Alexandre Biryukov και οι συνεργάτες του χρησιμοποίησαν μια χούφτα καλά τοποθετημένων κόμβων για να συνδέσουν ψευδώνυμα Bitcoin με τις διευθύνσεις IP που μετέδιδαν πρώτα τις συναλλαγές τους. Μια διαρροή WebRTC παρέχει σε έναν εισβολέα την ίδια σύνδεση δωρεάν. Ανοίξτε έναν εξερευνητή μπλοκ ή ένα DEX ενώ η πραγματική σας IP είναι εκτεθειμένη και μια σελίδα μπορεί να κλειδώσει το πορτοφόλι που παρακολουθείτε στο σπίτι σας και στον πάροχό σας.
Και ο κίνδυνος επιδεινώνεται, επειδή η διαρροή δεν χρειάζεται να σας εντοπίσει στη μέση της συναλλαγής. Πρέπει να ενεργοποιηθεί μόνο μία φορά, σε οποιαδήποτε σελίδα εκτελεί ένα εχθρικό σενάριο, ενώ ελέγχετε ένα υπόλοιπο ή περιηγείστε σε μια αγορά. Μετά από αυτό; Η IP διασταυρώνεται με αρχεία ISP, προφίλ μεσιτών δεδομένων, μια παλιά παραβίαση. Αργά ή γρήγορα, ένα όνομα παραμένει. Το πορτοφόλι ήταν δημόσιο εξαρχής. Η διαρροή απλώς παρέδωσε την ετικέτα.
Από την αποανωνυμοποίηση στο χτύπημα της πόρτας
Αυτό ήταν κάποτε μια αφηρημένη ανησυχία. Όχι πια. Οι λεγόμενες επιθέσεις με κλειδί, όπου οι κάτοχοι ληστεύονται ή απαγάγονται για τα κλειδιά τους, αυξήθηκαν κατά περίπου 75% το 2025, με 72 επιβεβαιωμένα περιστατικά και κλοπή τουλάχιστον 41 εκατομμυρίων δολαρίων, σύμφωνα με την παρακολούθηση του κλάδου . Το μοτίβο αλλάζει ελάχιστα: οι επιτιθέμενοι συνδυάζουν τον ορατό πλούτο εντός της αλυσίδας με μια ταυτότητα εκτός αλυσίδας για να τοποθετήσουν ένα πραγματικό άτομο σε μια πραγματική διεύθυνση. Η IP σας είναι ένας από τους πιο καθαρούς τρόπους για να κατακτήσετε αυτό το δεύτερο μισό.
Γυρίστε το και σκεφτείτε όπως ο εισβολέας. Μπορούν ήδη να δουν ποια πορτοφόλια περιέχουν πραγματικά χρήματα. Αυτό το μέρος είναι δημόσιο. Αυτό που τους λείπει είναι ο χάρτης από μια παχιά διεύθυνση σε μια μπροστινή πόρτα. Μια IP συρρικνώνει την αναζήτηση από ολόκληρο το διαδίκτυο σε μια πόλη, έναν ISP, συχνά μια μόνο γειτονιά. Τα υπόλοιπα είναι συνηθισμένη δουλειά. Για ένα μέσο πρόγραμμα περιήγησης, μια διαρροή όπως αυτή είναι αδιάφορη. Για κάποιον που έχει επταψήφιο αριθμό στην αλυσίδα, είναι η γραμμή μεταξύ ενός ψευδωνύμου και ενός σημειωμένου στόχου. Αυτό το κενό είναι ο λόγος για τον οποίο οι χρήστες κρυπτονομισμάτων θα πρέπει να υποβάλουν μια διαρροή WebRTC στην προτίμηση ασφαλείας και όχι στο διαδίκτυο.
Η IP σας είναι προσωπικά δεδομένα.
Υπάρχει και μια νομική πτυχή. Το 2016, το Ευρωπαϊκό Δικαστήριο αποφάνθηκε στην υπόθεση Breyer ότι ακόμη και μια δυναμική διεύθυνση IP μετράει ως προσωπικά δεδομένα, εφόσον κάποιος θα μπορούσε εύλογα να τη χρησιμοποιήσει για να σας αναγνωρίσει εκ νέου. Με αυτή τη λογική, ένας ιστότοπος που υποκλέπτει σιωπηλά την IP σας μέσω του WebRTC επεξεργάζεται προσωπικά δεδομένα χωρίς συγκατάθεση. Αυτό δεν κλείνει τη διαρροή. Αλλά σας λέει πόσο σοβαρά λαμβάνουν οι ρυθμιστικές αρχές αυτό που το πρόγραμμα περιήγησής σας δίνει δωρεάν.
Κλείστε τη διαρροή πριν ανοίξει
Μια διαρροή WebRTC είναι αθόρυβη, δεν ζητάει άδεια και ένα VPN από μόνο του δεν θα σας σώσει από αυτήν. Γι' αυτό, στοιβάζετε τις άμυνές σας. Επιλέξτε ένα πρόγραμμα περιήγησης που σας προστατεύει από προεπιλογή ή απενεργοποιήστε το WebRTC όπου δεν σας προστατεύει. Εκτελέστε ένα VPN που περνάει πραγματικά μια δοκιμή διαρροής για να αποκρύψετε την IP σας. Ελέγξτε ξανά μετά από κάθε ενημέρωση. Για όποιον μεταφέρει χρήματα, ο στόχος είναι περιορισμένος και αξίζει να το πούμε ξεκάθαρα: διατηρήστε τη σύνδεση μεταξύ του πορτοφολιού σας και της IP σας από το να σχηματιστεί ποτέ, γιατί μόλις δημιουργηθεί, δεν μπορείτε να την ανακτήσετε. Πότε λοιπόν ελέγξατε τελευταία φορά τι διαρρέει πραγματικά το πρόγραμμα περιήγησής σας;
