webRTC paskaidrots (un kāpēc tas jāizslēdz)

Gandrīz visi internetu izmanto darbam vai izklaidei, taču maz cilvēku zina, kā saglabāt drošību pārlūkošanas laikā.

Jūsu privātums un drošība tiešsaistē ir atkarīga arī no tādām lietām kā pārlūka spraudņi (vai paplašinājumi). Šeit ienāk webRTC.

Debija notika 2011. gadā, webRTC ir atvērtā koda HTML5 specifikācija, kas ļauj balsīm un video komunikācijai darboties tīmekļa lapās. Tas novērš nepieciešamību palaist vai instalēt visus spraudņus pārlūkprogrammā.

Bet cik tas ir droši un efektīvi un vai ir labākas alternatīvas? Apskatīsim dziļāk.

Kas ir webRTC?

WebRTC (Web Real-Time Communications) ir atvērtā koda projekts, kas pārlūkprogrammās iestrādā reāllaika balss, teksta un video komunikācijas iespējas..

WebRTC nodrošina vienādranga (P2P) komunikāciju starp pārlūkprogrammām bez jebkādas programmatūras lietojumprogrammas vai pārlūkprogrammas spraudņiem..

WebRTC izmanto JavaScript, lietojumprogrammu saskarnes (API) un HTML5, lai iegultu komunikāciju tehnoloģijas tīmekļa pārlūkprogrammā. Tās mērķis ir padarīt audio, video un datu saziņu starp pārlūkprogrammām lietotājam draudzīgāku un racionalizētāku.

Tīmekļa reāllaika komunikāciju darba grupa un Interneta inženierijas darba grupa (IETF) pašlaik strādā pie WebRTC standartiem. Pašlaik WebRTC ir pilnībā iespējots Google Chrome un Mozilla Firefox tīmekļa pārlūkprogrammās.

Kā reāllaika komunikācijas standarts WebRTC ļauj tīmekļa pārlūkiem nodrošināt videozvanus, balss zvanus un peer2peer failu pārsūtīšanu. WebRTC var uzņemt attēlus arī no jūsu datoru tīmekļa kameras.

Tas viss var likties sarežģīti, bet patiesībā webRTC ir veidots uz vienkāršs jēdziens.

Tas ir tikai veids, kā vietne var tieši izveidot savienojumu ar datoru un koplietot informāciju ar datoru. To darot, tā atrod visu veidu informāciju par jums, piemēram, jūsu fizisko atrašanās vietu, jo tā redz jūsu īsto IP adresi.

Kā darbojas webRTC?

WebRTC ir trīs galvenie komponenti, uz kuriem tas ir paredzēts darbs.

getUserMedia: Tas ļauj jūsu pārlūkprogrammai vai vietējai lietotnei piekļūt ierīces kamerai un mikrofonam, lai uzņemtu videoklipu.

RTCPeerConnection: Tas ļauj ierīcē iestatīt audio-video zvanus.

RTCDataChannel: Tas ļauj pārlūkprogrammai vai vietējai lietotnei izveidot vienādranga saziņu starp ierīcēm.

webRTC ir paredzēts vairāku uzdevumu veikšanai, taču šī reālā laika vienādranga audio videozvana iestatīšana ir galvenā priekšrocība. Lai to panāktu, katrai ierīcei tiek piešķirts publisks IP.

Tas tiek darīts, lai ļautu tai atklāt citas ierīces, kas mēģina izveidot savienojumu. Pēc tam tiek izveidoti signālu datu kanāli, lai atbalstītu komunikāciju starp ierīcēm, un tādējādi tiek izveidota sesija.

Signalizācija notiek, izmantojot HTTPS savienojumu vai tīmekļa kontaktligzdu. Tas tiek ieviests, izmantojot JS kodu, un tas nav WebRTC daļa.

WebRTC ģenerē informāciju, kas tai nepieciešama, lai nosūtītu un apstrādātu šādus saņemtos informācijas fragmentus, taču tīklā tas par tiem neko nedarīs. WebRTC šodien šos informācijas fragmentus iesaiņo SDP ziņojumos.

Faktiskie mediji iziet ļoti atšķirīgā vidē un savienojumā. Tas notiek caur “mediju kanāliem”. Tie izmanto vai nu SRTP (balss un video), vai SCTP (datu kanālam).

No vienas puses, WebRTC ir noderīgs, jo tas palīdz īstenot balss un video zvanus, piemēram, Skype vai Zoom, tieši savienojot divus lietotājus.

Tas izmanto modernus audio un video kodekus (G711, OPUS, VP8) un ļauj trešo pušu izstrādātājiem veidot visas lietotnes WebRTC augšpusē.

Tā atvērtā koda struktūra lietotājiem piešķir lielu elastību un brīvību, izvēloties šīs tehnoloģijas ieviešanu.

Kāpēc webRTC ir bīstams?

Neskatoties uz tā priekšrocībām, WebRTC ir maz trūkumu kas padara to nederīgu visiem, kas tiešsaistē cenšas panākt anonimitāti un drošību.

Galvenā problēma ir tā, ka WebRTC neslēpj jūsu īsto IP adresi, un tas var apdraudēt visus starpniekserverus, VPN, Tor vai populāri spraudņi, piemēram, Ghostery.

Lai izveidotu audio vai video savienojumu, izmantojot WebRTC, diviem datoriem ir jāmaina gan publiskās, gan vietējās IP adreses.

Šī procedūra ir tik vienkārša, ka vienkāršs JavaScript kods var viegli pieprasīt un iegūt jūsu IP. Rezultāts ir nopietns jebkuras sistēmas drošības pārkāpums, kuru var novērst tikai atspējojot WebRTC.

Bet tas nav vienīgais WebRTC palaišanas trūkums, kas padara to potenciāli bīstamu. Tas palielina pārlūka atpazīstamību, tādējādi ļaujot vietnēm izsekot atsevišķiem lietotājiem (tā sauktā pirkstu nospiedumu tehnoloģija).

Jo vairāk pārlūkprogramma savos iestatījumos un uzvedībā atšķiras no citām pārlūkprogrammām, jo ​​augstāka ir tās atpazīstamība vai unikalitāte.

Tā rezultātā vietnes var identificēt lietotājus un izsekot viņu interneta lietojumu, bez sīkfailiem.

WebRTC samazina arī virtuālo privāto tīklu (VPN) efektivitāti, ko daudzi cilvēki izmanto anonimitātes un drošības labad. WebRTC ļauj savienotajiem klientiem iegūt lietotāja IP pat tad, ja viņi strādā ar VPN vai starpniekserveri.

Kādas ir piemērotas alternatīvas webRTC?

Ja pārlūkošanas laikā vēlaties būt patiesi anonīms, vislabākā iespēja ir izmantot VPN, lai paslēptu savu IP adresi. Šajā gadījumā tiks konstatēta tikai vietējā IP adrese, kuru piešķir VPN.

Atspējo webRTC apgrūtina faktiskās IP adreses izsekošanu. Tā kā webRTC apstiprina vietējo šifrēšanu, lai sakari būtu privāti, tas ir mazāk drošs nekā galvenie konferenču pakalpojumi.

Ja tā vietā izmantojat starpniekserveri, galvenais drauds būs tas, ka tas noskaidros jūsu faktisko starpniekservera IP adresi vai VPN servera IP adresi, ja piekļūstat tam, izmantojot VPN plus starpniekserveri..

Tomēr ar uzticamiem VPN pakalpojumiem šis risks ir minimāls. Tomēr pat ļoti droša pārlūka, piemēram, Tor, izmantošana nepalīdzēs jums slēpt savu īsto IP adresi, jo WebRTC to atklās.

Ir obligāti jāizmanto stabils VPN, kas novērš webRTC noplūdi, kas pilnīgi grauj jūsu drošību un atklāj jūsu patieso atrašanās vietu un darbības, lai visi to redzētu. Labs VPN pakalpojums spēj apturēt trīs visbiežāk sastopamās noplūdes:

  • DNS noplūde
  • WebRTC un IP noplūdes
  • Hroma paplašinājums noplūst

Šīs nav vienīgās priekšrocības, izmantojot VPN pakalpojumu. Papildus tiešsaistes savienojumu un privāto datu drošībai. VPN izveido privātu tīklu, izmantojot publisku, un šifrē visus caur to maršrutētos datus. Rezultātā nevienam hakerim neizdosies to pārtvert vai izmantot jūsu savienojumus šajā jautājumā.

Tā kā VPN pakalpojums nodrošina pilnīgu šifrēšanu, nevienam ISP (interneta pakalpojumu sniedzējam) vai valsts aģentūrai neizdosies saglabāt cilnes par jūsu tiešsaistes darbībām.

Viss, ko viņi redzēs, ir virkne neizšifrējama žēlabainuma vai domā, ka piekļūstat vietnei, izmantojot, piemēram, HTTPS (Hyper Text Transfer Protocol Secure), piemēram, Gmail vai eBay..

Papildu VPN izmantošanas priekšrocības ir:

  • Uzlabota datu drošība
  • Interneta anonimitāte
  • Spēja pārvarēt ģeoblokus
  • Labāka privātums tiešsaistē
  • Lielisks joslas platums

VPN ne tikai nodrošinās, lai jūsu IP adrese netiktu nopludināta, bet tas var šifrēt visus jūsu datus, lai saglabātu jūsu privātumu neskartu. Jūs pārklājiet dziesmas, maskējot savu fizisko adresi.

Kā tas to panāk? Tas ir vienkārši – tas dod iespēju izveidot savienojumu ar kādu no tā drošajiem serveriem. Parasti šie serveri ir daļa no plaša tīkla, kas aptver visu pasauli.

Kad esat izveidojis savienojumu, jūsu IP (interneta protokola) adrese tiek aizstāta ar servera adresi, un jūsu faktiskā IP adrese tādējādi tiek maskēta (paslēpta).

Slēpjot savu patieso IP adresi, jūs varat ne tikai palikt patiesi anonīms tiešsaistē, bet arī piekļūt ģeogrāfiski ierobežotam saturam.

Tas ir drošs un uzticams veids, kā droši sērfot tiešsaistē, kā arī piekļūt vēlamajam saturam vai pakalpojumiem neatkarīgi no pasaules atrašanās vietas..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me