Näin suoritat testin ja tulkitset tuloksia

Näin testaat VPN-yhteytesi WebRTC- ja IP-vuotojen varalta:

  1. Kirjoita ylös julkinen IP-osoitteesi ennen VPN-yhteyden avaamista.
  2. Muodosta VPN-yhteys.
  3. Päivitä tämä sivu vuototestin suorittamiseksi.Tulokset ilmestyvät alla olevaan taulukkoon.

Näin luet tuloksia

Testimme mittaa kahdenlaisia vuotoja – IPv6 ja WebRTC.

WebRTC-vuoto testataan käytännössä siten, että verrataan alkuperäistä IP-osoitetta VPN-yhteyden ilmoittamaan IP-osoitteeseen.

  • Mikäli julkinen IP-osoitteesi muuttuu, yhteys on turvallinen. VPN-palvelusi vuotosuojaus toimii, eikä WebRTC paljasta todellista IP:täsi verkkosivuille.
  • Mikäli osoite ei muutu, VPN-suojaus vuotaa ja todellinen sijaintisi näkyy ulospäin.

Mikäli ”IPv6-osoitteesi” -tekstin alapuolella näkyy pieni yliviivattu silmän kuvake, IPv6-vuotoja ei ole havaittu. Mikäli taas näet ”IPv6-osoitteesi” -tekstin alla numerosarjan, IPv6-vuoto on tapahtunut.

Näin korjaat IPv6- ja WebRTC-vuodot

WebRTC-vuodon korjaaminen

Ei hätää – WebRTC:n käytöstä poistaminen ei estä sinua käyttämästä suosikkipalveluistasi. Jotkin VoIP-palvelut (esim. Discord ja Zoom) eivät enää toimi selaimessa, mutta voit yhä käyttää niitä turvallisesti omien sovellustensa kautta.

1. Käytä sellaista VPN:ää, joka estää WebRTC- ja IP-vuodot

WebRTC-ongelman voi korjata helposti: vaihda vahvemmalla vuotosuojauksella varustettuun VPN:ään. Mikäli todellinen IP-osoitteesi näkyy ulospäin VPN-yhteydestä huolimatta, syy löytyy todennäköisesti liian heikkolaatuisesta VPN-palvelusta.

Laadukkaat VPN-palvelut estävät vuodot (suojaten IP-osoitettasi) ilman, että sinun täytyy luopua WebRTC:n (ja siihen perustuvien palveluiden) käytöstä. Näin ollen olet turvassa vuodoilta, mutta voit yhtä käyttää esimerkiksi Facebook Messengeriä ja WhatsAppia – jotka lakkaavat toimimasta, jos manuaalisesti poistat WebRTC:n käytöstä.

2. Poista WebRTC käytöstä manuaalisesti

Voit estää vuodot myös poistamalla WebRTC:n käytöstä selainasetusten kautta. Tämä on hieman monimutkaisempi ratkaisu, etkä enää pysty käyttämään WebRTC:llä toimivia verkkosivuja.

Firefox

  1. Kirjoita osoitekenttään “about:config” ja paina enter-näppäintä.
  2. Klikkaa ”Hyväksy riskit ja jatka” – tämä varoitusteksti on merkkinä siitä, että olet muokkaamassa edistyneitä selainasetuksia (varsinaista vaaraa ei ole).
  3. Kirjoita sivun hakukenttään “media.peerconnection.enabled”.
  4. Vaihda asetus muotoon “false”. Nyt olet suojassa WebRTC-vuodoilta.

Chrome

Chromen asetuksista ei voi poistaa WebRTC:tä, joten tätä varten sinun täytyy ladata kolmannen osapuolen selainlaajennus.

  1. Siirry Chrome-kauppaan.
  2. Etsi ”WebRTC Control” -niminen laajennus.
  3. Klikkaa “Add to Chrome” ja sitten “Add extension”.

Opera ja Yandex

  1. Siirry Opera-kauppaan ja etsi ”WebRTC Control” -niminen laajennus.
  2. Klikkaa WebRTC Control -otsikkoa ja sitten “Add to Opera”.
  3. Klikkaa kenttää “click to start using.” Tämä käynnistää WebRTC-eston.

Safari

  1. Mene asetukset-valikkoon ja klikkaa sieltä ”Lisävalinnat”.
  2. Valitse ”Näytä Kehitys-valikko valikkorivillä”.
  3. Klikkaa “Kehitys” ja sieltä kohtaan “WebRTC.”
  4. Valitse “Poista ICE-ehdokkaiden rajoitukset käytöstä.”

Microsoft Edge

Microsoft Edge ei salli WebRTC:n poistamista, mutta voit piilottaa IP-osoitteesi, joka ajaa saman asian.

  1. Kirjoita osoitekenttään “about: flags” ja paina enter-näppäintä. Siirry asetusvalikon alaosaan.
  2. Valitse “Hide my local IP address over WebRTC connections.”

Brave

  1. Mene “Preferences”-valikkoon, klikkaa sieltä ”Shields” ja sitten “Fingerprinting Protection”.
  2. Valitse avautuvasta valikosta “Block all fingerprinting”.
  3. Siirry seuraavaksi takaisin “Preferences”-valikkoon, klikkaa sieltä “Security” ja sitten “WebRTC IP Handling Policy”.
  4. Valitse “Disable Non Proxied UDP”.

Android

Androidin Chrome-sovellus sisältää kokeellisen ominaisuuden WebRTC:n käytöstä poistamiseen:

  1. Avaa selainsovellus.
  2. Näpäytä osoitekenttää ja kirjoita siihen “chrome://flags/#disable-webrtc”.
  3. Paina ”Enable”, niin WebRTC poistetaan käytöstä.

Tämä ominaisuus on vasta testivaiheessa, joten sinun kannattaa turvata yksityisyytesi myös VPN-yhteydellä.

iOS

Chromen Android-sovelluksen tapaan myös Safarin iOS-sovellus sisältää kokeellisen ominaisuuden WebRTC:n estämiseen. Myös tässä tapauksessa VPN-yhteyden käyttö on suositeltavaa.

  1. Avaa laitteen asetukset ja sieltä “Safari”.
  2. Näpäytä “Edistyneet asetukset” ja sieltä “Kokeelliset ominaisuudet”.
  3. Kytke päälle “Poista Legacy WebRTC API”.

IPv6-vuodon korjaaminen

1. Käytä sellaista VPN:ää, joka estää IP-vuodot

Helpoin tapa korjata kyseinen vuo on käyttää IPv6-pyynnöt estävää VPN-palvelua. Tällä tavoin sinun ei tarvitse itse säätää laitteesi asetuksia estääksesi sivustoja näkemästä IPv6-osoitetta.

2. Poista IPv6 käytöstä laitteeltasi

Voit kytkeä IPv6-asetuksen pois päältä verkkoasetuksistasi, mutta tämä on monimutkaisempaa ja vaatii hieman teknistä tietämystä.

Windows

  1. Avaa suorita-valikko painamalla yhtaikaa Windows-näppäintä ja R-näppäintä.
  2. Kirjoita kenttään “ohjauspaneeli” ja klikkaa “OK.”
  3. Klikkaa “Verkko ja Internet” ja sitten “Verkko- ja jakamiskeskus.” Valitse sieltä “Muuta sovittimen asetuksia.”
  4. Kaksoisklikkaa internet-yhteyttäsi ja valitse sitten ”Ominaisuudet”-valikko.
  5. Poista valinta kohdasta “ Internet-protokollaversio 6” ja paina ”OK”. Nyt IPv6 on poistettu käytöstä.

macOS

  1. Avaa Launchpad ja sieltä Pääte.
  2. Kirjoita seuraava komento: “networksetup -setv6off Ethernet && networksetup -setv6off Wi-Fi” ja paina sitten enter-näppäintä.

Linux (Debian)

  1. Avaa komentokehote ja syötä “sudo nano /etc/sysctl.conf”.
  2. Siirry avautuvan tiedoston alimmalle riville ja lisää seuraavat rivit:
    ipv6.conf.all.disable_ipv6 = 1
    net.ipv6.conf.default.disable_ipv6 = 1
    net.ipv6.conf.lo.disable_ipv6 = 1
  3. Tallenna tiedosto ja sulje se. Käynnistä sitten tietokone uudelleen.

Android

  1. Avaa laitteen asetukset, sitten Yhteydet > Mobiiliyhteydet > Yhteyspisteiden nimet.
  2. Klikkaa operaattorisi nimeä ja sitten ”APN-protokolla”.
  3. Valitse IPv4. Valmista tuli!

iOS

IPv6-asetusta ei voi muuttaa iOS-laitteilla. Mikäli haluat piilottaa IP-osoitteesi, ainoa vaihtoehto on käyttää laadukasta VPN-palvelua.

Usein kysyttyä WebRTC- ja IPv6-vuodoista

? Mikä ihmeet WebRTC – onko se vaaraksi?

WebRTC on JavaScript-rajapinta, jonka avulla selaimesi pääsee käyttämään laitteesi kameraa ja mikrofonia. Tätä tarvitaan esimerkiksi Messenger-videopuhelussa, ääniviestin lähettämisessä tai Facebookin livelähetyksessä. Mikäli selaimesi on joskus kysynyt lupaa kameran tai mikrofonin käyttämiseen, kyseessä on ollut WebRTC.

WebRTC:hen liittyy merkittävä turvallisuusriski – rajapinta voi käyttää todellista IP-osoitettasi (vaikka käyttäisit VPN-yhteyttä). WebRTC on tämän vuoksi vaarallinen teknologia, koska se voi ilman lupaasi paljastaa sijaintisi verkkosivuille.

? Kuinka voin tarkistaa, vuotaako IP-osoitteeni WebRTC:n kautta?

Tällä työkalulla voit selvittää WebRTC-vuodot. Työkalu toimii vertaamalla alkuperäistä IP-osoitettasi (ilman VPN-yhteyttä) siihen IP-osoitteeseen, jonka VPN ilmoittaa.

Näin teet testin:

  1. Avaa vuototestityökalu ja kirjoita ylös julkinen IP-osoitteesi.
  2. Avaa VPN-yhteys.
  3. Päivitä sivu, niin IP-osoite tunnistetaan uudelleen.
  4. Vertaile uutta IP-osoitettasi siihen, minkä kirjoitit ylös.

Mikäli IP-osoite ei vaihdu VPN-yhteyden avaamisesta huolimatta, WebRTC vuotaa todellisen sijaintisi.

? Kuinka estän WebRTC- ja IP-vuodot?

Voit korjata vuodon poistamalla WebRTC:n käytöstä, asentamalla kolmannen osapuolen esto-ohjelman tai käyttämällä vuotosuojauksella varustettua VPN:ää.

WebRTC:n voi poistaa käytöstä selainasetusten kautta, mutta sen jälkeen WebRTC:tä käyttävät palvelut (esim. Facebook Messengerin puhelut) eivät enää toimi.

Jotkin selaimet eivät salli WebRTC:n käytöstä poistamista, joten saatat joutua asentamaan tätä varten oman laajennuksensa (esim. WebRTC Control).

Helpoin ratkaisu on käyttää WebRTC- ja IP-vuotosuojauksella varustettua VPN:ää, jolloin sinun ei tarvitse itse näpertää selaimen asetusten kanssa.

? Estääkö mikä tahansa VPN-yhteys WebRTC-vuodot?

Ei estä. VPN-sovellukseen tulee sisältyä erityinen WebRTC-ominaisuus.

Vuotosuojaus estää WebRTC:tä lähettämästä todellista IP-osoitettasi verkkosivuille. Mikäli VPN-palvelusi ei sisällä tätä ominaisuutta, se ei oikeastaan suojaa sinua mitenkään.

Olen käynyt läpi useita eri VPN-yhtiöitä, ja löytänyt muutamia palveluita, jotka suojaavat vuodoilta mutta silti sallivat WebRTC:n käytön pakottamalla WebRTC-rajapinnan käyttämään anonyymiä IP-osoitetta todellisen osoitteen sijaan.