Вы включаете VPN, запускаете Discord, заходите в голосовой канал — и чувствуете себя в полной безопасности. Ваш IP спрятан, провайдер не видит трафик, а мифический злоумышленник из чата не узнает даже ваш город.
А теперь плохая новость: ваш реальный IP может быть уже в логах кого-то из собеседников. И для этого не нужно было кликать по подозрительным ссылкам или скачивать файлы. Достаточно было просто принять входящий звонок или зайти в голосовой канал.
Всё потому, что Discord использует WebRTC — технологию, спроектированную для максимально быстрой передачи голоса и видео, но не для приватности.
Discord не скрывает ваши следы — он строит прямые мосты
Разработчикам Discord нужна была минимальная задержка при голосовых вызовах. В идеальном мире весь трафик шёл бы через их серверы, но это создаёт лаги. Поэтому, как и многие другие VoIP-сервисы, Discord использует P2P-соединения (peer‑to‑peer) — напрямую между вами и собеседником.
Когда вы звоните напрямую (не в канале сервера, а конкретному человеку), Discord создаёт прямое аудио‑соединение между вашими устройствами. Никакого промежуточного сервера, который мог бы замаскировать IP-адреса. Каждый участник звонка видит реальные IP друг друга — так работает протокол WebRTC.
Любой человек с минимальными техническими знаниями может запустить Wireshark во время такого звонка и за пару секунд записать ваш IP. Никакой магии, никаких сложных эксплойтов — это штатное поведение технологии.
Но я использую VPN! Это же должно всё скрывать?
Вот тут и начинается самое интересное. WebRTC смотрит на ваш VPN… и игнорирует его.
WebRTC: дружественный шпион
WebRTC (Web Real-Time Communication) — это встроенный в браузеры и приложения стандарт для видеозвонков и P2P-передачи данных. Без плагинов, без дополнительных настроек.
Для установки соединения используется механизм ICE, который собирает все возможные сетевые адреса вашего устройства. Он обращается к STUN-серверам — специальным узлам в интернете, которые отвечают на простой запрос: «Какой у меня публичный IP с точки зрения внешнего мира?».
И вот тут возникает ключевая проблема: STUN-запрос идёт напрямую через ваш реальный сетевой интерфейс, полностью обходя VPN-туннель.
Почему так происходит? VPN работает на сетевом уровне, а WebRTC — на уровне приложения. Браузер говорит операционной системе: «Дай мне все доступные сетевые интерфейсы». ОС честно перечисляет их — включая тот самый «родной» интерфейс, который ведёт прямо к вашему провайдеру. VPN-интерфейс там, конечно, тоже есть. Но чтобы найти самый быстрый маршрут, WebRTC пробует все варианты. И когда он шлёт STUN-запрос через реальный интерфейс, ответ приходит с вашим настоящим публичным IP.
Результат? Сайт или приложение (в нашем случае — Discord) может узнать не только ваш реальный публичный IPv4-адрес, но и локальный IP в домашней сети (вроде 192.168.x.x), и даже IPv6-адрес, который часто привязан непосредственно к устройству. Вся эта информация становится доступной любой странице, которая выполнит нужный JavaScript-код.
Цифры, от которых становится не по себе
Проблема не теоретическая. В 2018 году исследователи протестировали 110 VPN-провайдеров и выяснили, что 22 из них (20%) имеют утечку WebRTC. То есть каждый пятый платный VPN вообще не защищает вас от этого вектора деанонимизации.
Тесты 2026 года, проведённые с использованием инструментов Browser Leaks, Surfshark и ExpressVPN, показали, что реальный IP-адрес появляется даже после активации VPN. Авторы отмечают, что утечка происходит потому, что WebRTC «работает на уровне приложения, в то время как VPN-защита находится на сетевом уровне». Простое архитектурное несоответствие — значительный риск для конфиденциальности.
В 2025 году 15-летний исследователь hackermondev обнаружил 0-click уязвимость в Signal и Discord, которая позволяла определять местоположение пользователя с точностью до 400 километров без каких‑либо действий с его стороны. Механизм атаки использовал кеширование в CDN Cloudflare: достаточно было, чтобы Discord автоматически загрузил аватар отправителя или пользовательский эмодзи — и злоумышленник мог вычислить, в каком дата-центре закешировался файл, а значит — приблизительный регион жертвы.
Cloudflare устранила конкретную уязвимость, но hackermondev нашёл обходной путь через VPN, позволивший вычислять около 54% всех дата-центров CDN.
С вами говорят из вашей же сети
WebRTC-утечка — не единственная проблема. Есть ещё два сценария, о которых стоит знать.
Сценарий 1: P2P-лобы в играх. Многие онлайн-игры по-прежнему используют прямые соединения между игроками (особенно инди-проекты и старые версии Call of Duty, GTA Online в некоторых режимах). В такой сессии ваш IP виден каждому участнику лобби. Запуск Wireshark даёт злоумышленнику полный список IP всех игроков.
Сценарий 2: IP-логгеры. Вам присылают ссылку якобы на скриншот, турнирную таблицу или патчноут. Вы кликаете. Ссылка перенаправляет через сервис-логгер, который записывает ваш IP, версию браузера и операционную систему, а уже потом ведёт на реальную страницу. Мгновенная деанонимизация без каких‑либо взломов.
Как проверить себя прямо сейчас
Закройте все теоретические рассуждения и переходите к практике.
Откройте сайт browserleaks.com/webrtc. Если будет запрос доступа к аудио — разрешите. Сайт покажет все IP-адреса, которые может получить любая страница при посещении.
Что вы там увидите?
- Public IP Address: если там указан IP вашего VPN — отлично, утечки в этом браузере нет. Если видите реальный адрес своего провайдера — WebRTC сливает вас.
- Local IP Address: адреса вроде 192.168.x.x или 10.x.x.x обычно не представляют большой угрозы — они видны только внутри вашей сети.
- IPv6 Address: если здесь появился адрес — это особенно опасно. В отличие от IPv4, где адрес часто скрыт за NAT вашего роутера, IPv6-адрес зачастую напрямую привязан к вашему устройству и может быть стабильным идентификатором, привязанным к конкретному ноутбуку или компьютеру.
Как это прекратить. Навсегда
Выключить WebRTC полностью — значит сломать голосовые и видеозвонки в браузере. Но есть компромиссы.
Firefox (наиболее надёжный способ):
Откройте about:config в адресной строке, найдите параметр media.peerconnection.enabled и установите его в false. Это полностью отключает WebRTC. Звонки в браузере работать не будут, но в десктопном приложении Discord проблема останется — потому что там своя реализация.
Brave (гибкий контроль):
Перейдите в brave://settings/privacy, найдите «WebRTC IP handling policy» и выберите значение «Disable non-proxied UDP» или «Default public interface only». Brave позволяет маршрутизировать WebRTC-трафик через VPN-интерфейс.
Chrome / Edge (расширения):
Установите расширение WebRTC Leak Prevent из Chrome Web Store. Оно блокирует утечки, не отключая WebRTC полностью.
Общие рекомендации по безопасности:
- Отключите IPv6 в настройках сети, если не используете его осознанно.
- Используйте DNS over HTTPS (DoH), чтобы DNS-запросы не раскрывали ваш IP провайдеру.
- В Discord избегайте прямых звонков незнакомцам. Для общения используйте голосовые каналы серверов — там трафик идёт через серверы Discord, и ваш IP видят только они.
- Регулярно проверяйте утечки на browserleaks.com/webrtc. Один раз настроить недостаточно — браузеры обновляются, настройки сбиваются.
Пока вы читали эту статью…
Пока вы размышляли о WebRTC и листали настройки VPN, кто-то мог уже записать ваш IP, просто отправив вам смайлик в личку. И это не преувеличение — 0-click атаки через кастомные эмодзи работают до сих пор. Ваш браузер и приложения ежесекундно обмениваются данными с десятками серверов, и далеко не каждый обмен идёт через зашифрованный туннель.
VPN — это не волшебная панацея. Он защищает ваш трафик на сетевом уровне, но если приложение решает пойти в обход, VPN бессилен. WebRTC — лишь один из примеров того, как благие намерения разработчиков (снижение задержек) оборачиваются серьёзной уязвимостью для пользователей.
Защита начинается с осознания: анонимность — это не один переключатель, а комбинация настроек. Настройка браузера, осознанное использование приложений и регулярная проверка утечек — единственный способ действительно скрыть свой цифровой след.
❤️ Поддержите автора Донатом — это лучший способ сказать спасибо всей команде IT Extra. Ваша поддержка очень вдохновляет нас на создание интересного и качественного контента!
👍 Ставьте лайки если хотите разбор других интересных тем.
👉 Подписывайся на IT Extra на Дзен чтобы не пропустить следующие статьи
Если вам интересно копать глубже, разбирать реальные кейсы и получать знания, которых нет в открытом доступе — вам в IT Extra Premium. Это — ваш личный доступ к экспертизе, упакованной в понятный формат. Не просто теория, а инструменты для роста.
👉 Переходите на Premium и начните читать то, о чем другие только догадываются.