webRTC selitetty (ja miksi sinun pitäisi sammuttaa se)
Lähes kaikki käyttävät Internetiä työhön tai viihteeseen, mutta harvat ihmiset tietävät, kuinka pysyä turvassa selaamisen aikana.
Yksityisyytesi ja turvallisuutesi verkossa riippuvat myös selainlaajennuksista (tai laajennuksista). Tässä tulee webRTC sisään.
Vuonna 2011 esitelty webRTC on avoimen lähdekoodin HTML5-määritys, jonka avulla äänet ja videoviestintä toimivat verkkosivujen sisällä. Se poistaa tarpeen suorittaa tai asentaa laajennuksia selaimeen.
Mutta kuinka turvallista ja tehokasta se on tarkalleen, ja onko olemassa parempia vaihtoehtoja? Katsotaanpa syvemmälle.
Contents
Mikä on webRTC?
WebRTC (Web Real-Time Communications) on avoimen lähdekoodin projekti, joka upottaa reaaliaikaiset puhe-, teksti- ja videoviestintäkyvyt selaimissa.
WebRTC mahdollistaa vertaisviestinnän (P2P) luonnollisen selainten välillä ilman ohjelmistosovelluksia tai selaimen laajennuksia..
WebRTC käyttää JavaScriptiä, sovellusohjelmointirajapintoja (API) ja HTML5: tä upottaakseen viestintätekniikat verkkoselaimeen. Sen tavoitteena on tehdä ääni-, video- ja tietoliikenteestä selainten välillä käyttäjäystävällisempää ja virtaviivaisempaa.
Verkon reaaliaikaisen viestinnän työryhmä ja Internet Engineering Task Force (IETF) työskentelevät parhaillaan WebRTC: n standardien parissa. Tällä hetkellä WebRTC on täysin käytössä Google Chrome- ja Mozilla Firefox -selaimissa.
Reaaliaikaisena tiedonsiirtostandardina WebRTC sallii verkkoselainten tarjota videopuheluita, äänipuheluja ja peer2peer-tiedostojen siirtoja. WebRTC voi kaapata kuvia myös tietokoneiden verkkokamerasta.
Kaikki tämä saattaa kuulostaa monimutkaiselta, mutta todellisuudessa webRTC on rakennettu a yksinkertainen käsite.
Se on vain tapa verkkosivustolle muodostaa yhteys suoraan tietokoneeseesi ja jakaa tietoja tietokoneen kanssa. Mutta näin tehdessään se löytää kaikenlaisia tietoja sinusta, kuten fyysisen sijaintisi, kun se näkee todellisen IP-osoitteesi.
Kuinka webRTC toimii?
WebRTC: llä on kolme pääkomponenttia, joihin se on suunniteltu tehdä työtä.
getUserMedia: Näin selaimesi tai natiivisovelluksesi pääset käyttämään laitteen kameraa ja mikrofonia videon kaappaamiseksi.
RTCPeerConnection: Tämä mahdollistaa ääni- ja videopuheluiden asettamisen laitteeseen.
RTCDataChannel: Tämän avulla selain tai natiivisovellus voi luoda vertaisviestinnän laitteiden välille.
webRTC on suunniteltu suorittamaan useita tehtäviä, mutta tämän reaaliaikaisen vertaisverkko-äänipuhelun asettaminen on ensisijainen etu. Tämän saavuttamiseksi jokaiselle laitteelle määritetään julkinen IP.
Tämä tehdään, jotta se voi havaita muita laitteita, jotka yrittävät muodostaa yhteyttä. Signaalidatakanavat luodaan sitten tukemaan laitteiden välistä viestintää ja siten istunto muodostetaan.
Signalointi tapahtuu HTTPS-yhteyden tai verkkopistorasian kautta. Se toteutetaan JS-koodilla, eikä se ole osa itse WebRTC: tä.
WebRTC tuottaa tarvittavat tiedot, jotta se voi lähettää ja käsitellä vastaanotettuja tietoja, mutta se ei todellakaan tee mitään verkon kautta. WebRTC pakkaa nämä tietopalat SDP-viesteihin tänään.
Varsinainen media kulkee hyvin erilaisen median ja yhteyden kautta. Se kulkee “mediakanavien” kautta. Nämä käyttävät joko SRTP: tä (ääni ja video) tai SCTP: tä (datakanava).
Toisaalta WebRTC on hyödyllinen, koska se auttaa toteuttamaan ääni- ja videopuhelut, kuten Skype tai Zoom, yhdistämällä kaksi käyttäjää suoraan.
Se hyödyntää moderneja ääni- ja videokoodekkeja (G711, OPUS, VP8) ja antaa kolmannen osapuolen kehittäjille mahdollisuuden rakentaa sovelluksia WebRTC: n päälle.
Sen avoimen lähdekoodin rakenne antaa käyttäjille paljon joustavuutta ja vapautta päättää käyttää tätä tekniikkaa.
Miksi webRTC on vaarallinen?
Eduistaan huolimatta WebRTC: llä on muutama haitta jotka tekevät siitä sopimattoman kaikille, jotka yrittävät saavuttaa nimettömyyden ja turvallisuuden verkossa.
Suurin ongelma on, että WebRTC ei peitä todellista IP-osoitettasi, ja se voi vaarantaa välityspalvelimet, VPN, Tor tai suosittuja laajennuksia, kuten Ghostery.
Ääni- tai videoyhteyden muodostamiseksi WebRTC: n kautta kahden tietokoneen on vaihdettava sekä julkisia että paikallisia IP-osoitteita.
Tämä menettely on niin yksinkertainen, että yksinkertainen JavaScript-koodi voi pyytää ja saada IP-osoitteesi helposti. Tuloksena on vakava rikkomus minkä tahansa järjestelmän tietoturvassa, joka voidaan korjata vain poistamalla WebRTC käytöstä.
Mutta se ei ole ainoa WebRTC: n suorittamisen haitta, joka tekee siitä mahdollisesti vaarallisen. Se lisää selaimen tunnistettavuutta, jolloin verkkosivustot voivat seurata yksittäisiä käyttäjiä (ns. Sormenjälkitekniikka).
Mitä enemmän selain eroaa muista selaimista asetuksiltaan ja käyttäytymiseltään, sitä korkeampi sen tunnistettavuus tai ainutlaatuisuus.
Tämän seurauksena verkkosivustot pystyvät tunnistamaan käyttäjät ja seuraamaan heidän Internet-käyttöä ilman evästeitä.
WebRTC vähentää myös virtuaalisten yksityisten verkkojen (VPN) tehokkuutta, jota monet ihmiset käyttävät nimettömyyteen ja turvallisuuteen. WebRTC antaa yhteyden muodostaneille asiakkaille mahdollisuuden hankkia käyttäjän IP-osoite myös silloin, kun he työskentelevät VPN: n tai välityspalvelimen alla.
Mitkä ovat sopivat vaihtoehdot webRTC: lle?
Jos haluat olla todella tuntematon selaamisen aikana, paras vaihtoehto on piilottaa IP-osoitteesi VPN: n avulla. Tässä tapauksessa vain VPN: n osoittama paikallinen IP-osoite havaitaan.
Poista webRTC käytöstä vaikeuttaa todellisen IP-osoitteen seuraamista. Koska webRTC tarkistaa paikallisen salauksen pitääkseen viestinnän yksityisenä, se on vähemmän turvallinen kuin valtavirran neuvottelupalvelut.
Jos käytät sen sijaan välityspalvelinta, suurin vaara on, että se selvittää välityspalvelimen todellisen IP-osoitteen tai VPN-palvelimen IP-osoitteen, jos käytät sitä VPN plus -välitysketjun kautta.
Luotettavilla VPN-palveluilla tämä riski on kuitenkin vähäinen. Edes erittäin turvallisen selaimen, kuten Torin, käyttö ei kuitenkaan auta sinua piilottamaan todellista IP-osoitettasi, koska WebRTC löytää sen.
On välttämätöntä käyttää vankkaa VPN: ää, joka estää webRTC-vuotoja, jotka heikentävät täysin turvallisuuttasi ja paljastavat todellisen sijaintisi ja toimintasi kaikkien nähtäväksi. Hyvä VPN-palvelu pystyy pysäyttämään kolme yleisintä vuotoa, jotka ovat:
- DNS vuotaa
- WebRTC ja IP vuotavat
- Chrome-laajennus vuotaa
Nämä eivät ole ainoita etuja VPN-palvelun käytöstä. Verkkoyhteyksien ja yksityisten tietojen suojaamisen lisäksi. VPN-verkot luovat yksityisen verkon julkisen verkon kautta ja salaavat kaikki sen kautta reititetyt tiedot. Tämän seurauksena mikään hakkeri ei onnistu sieppaamaan sitä – tai hyödyntämään yhteyksiäsi tässä asiassa.
Koska VPN-palvelu tarjoaa end-to-end-salauksen, mikään Internet-palveluntarjoaja (Internet Service Provider) tai valtion virasto ei pysty pitämään välilehtiä verkkotoiminnoissa.
He näkevät vain merkkijonon salaamatonta hämmennystä tai luulevat, että käytät verkkosivustoa esimerkiksi HTTPS: llä (Hyper Text Transfer Protocol Secure), kuten Gmail tai eBay..
VPN: n käytön lisäetuja ovat:
- Parannettu tietoturva
- Internetin nimettömyys
- Voima voittaa geolohkot
- Parempi tietosuoja verkossa
- Erinomainen kaistanleveys
VPN ei vain takaa, että IP-osoitteesi ei vuoda, mutta se voi salata kaikki tietosi yksityisyyden säilyttämiseksi. Peität jälkesi peittämällä fyysisen osoitteesi.
Kuinka se saavutetaan? Se on yksinkertaista – se antaa sinulle mahdollisuuden muodostaa yhteys johonkin sen suojatuista palvelimista. Yleensä nämä palvelimet ovat osa laajaa verkkoa, joka kattaa koko maapallon.
Kun yhteys on muodostettu, IP-osoitteesi (Internet Protocol) korvataan palvelimen osoitteella ja todellinen IP-osoitteesi on siten peitetty (piilotettu).
Piilottamalla todellisen IP-osoitteesi, voit paitsi pysyä todella tuntemattomana verkossa myös käyttää maantieteellisesti rajoitettua sisältöä.
Se on turvallinen ja luotettava tapa surffata turvallisesti verkossa sekä käyttää haluamaasi sisältöä tai palveluja missä tahansa maailmassa..
