Wyjaśnienie dotyczące webRTC (i dlaczego należy go wyłączyć)

Prawie wszyscy używają Internetu do pracy lub rozrywki, ale niewiele osób wie, jak zachować bezpieczeństwo podczas przeglądania.

Twoja prywatność i bezpieczeństwo w Internecie zależą również od takich rzeczy, jak wtyczki (lub rozszerzenia) przeglądarki. I tu właśnie pojawia się webRTC.

Debiutująca w 2011 r. WebRTC to specyfikacja HTML5 typu open source, która umożliwia komunikację głosową i wideo na stronach internetowych. Eliminuje potrzebę uruchamiania lub instalowania jakichkolwiek wtyczek w przeglądarce.

Ale na ile dokładnie jest to bezpieczne i skuteczne i czy istnieją lepsze alternatywy? Przyjrzyjmy się dokładniej.

Co to jest webRTC?

WebRTC (Web Real-Time Communications) to projekt typu open source, który osadza w przeglądarkach możliwości komunikacji głosowej, tekstowej i wideo w czasie rzeczywistym.

WebRTC umożliwia komunikację peer-to-peer (P2P) natywnie między przeglądarkami bez potrzeby stosowania jakichkolwiek aplikacji lub wtyczek do przeglądarek.

WebRTC wykorzystuje JavaScript, interfejsy programowania aplikacji (API) i HTML5 do osadzania technologii komunikacyjnych w przeglądarce internetowej. Jego celem jest uczynienie komunikacji audio, wideo i danych między przeglądarkami bardziej przyjazną dla użytkownika i usprawnioną.

Grupa robocza ds. Komunikacji w czasie rzeczywistym w sieci i grupa robocza ds. Inżynierii internetowej (IETF) pracują obecnie nad standardami dla WebRTC. Obecnie usługa WebRTC jest w pełni włączona w przeglądarkach internetowych Google Chrome i Mozilla Firefox.

Jako standard komunikacji w czasie rzeczywistym, WebRTC umożliwia przeglądarkom internetowym zapewnianie połączeń wideo, połączeń głosowych i przesyłania plików peer2peer. WebRTC może również przechwytywać obrazy z kamery internetowej komputera.

Wszystko to może wydawać się skomplikowane, ale w rzeczywistości webRTC jest zbudowany na prosta koncepcja.

Jest to po prostu sposób, aby witryna internetowa łączyła się bezpośrednio z Twoim komputerem i udostępniała informacje Twojemu komputerowi. Ale robiąc to, znajduje wszelkiego rodzaju informacje o Tobie, takie jak Twoja fizyczna lokalizacja, tak jak widzi Twój prawdziwy adres IP.

Jak działa webRTC?

WebRTC zawiera trzy główne komponenty, dla których jest przeznaczony praca.

getUserMedia: Dzięki temu Twoja przeglądarka lub natywna aplikacja uzyskają dostęp do kamery i mikrofonu urządzenia w celu nagrania wideo.


RTCPeerConnection: Umożliwia to zestawianie połączeń audio-wideo na urządzeniu.

RTCDataChannel: Pozwala to przeglądarce lub aplikacji natywnej na nawiązanie komunikacji peer-to-peer między urządzeniami.

Platforma webRTC została zaprojektowana do wykonywania wielu zadań, ale główną zaletą jest skonfigurowanie tego połączenia audio-wideo w czasie rzeczywistym typu peer-to-peer. Aby to osiągnąć, każdemu urządzeniu przypisywany jest publiczny adres IP.

Ma to na celu umożliwienie wykrycia innych urządzeń próbujących nawiązać połączenie. Następnie tworzone są sygnalizacyjne kanały danych w celu obsługi komunikacji urządzenie-urządzenie, a tym samym ustanawiana jest sesja.

Sygnalizacja odbywa się za pośrednictwem połączenia HTTPS lub gniazda sieciowego. Jest zaimplementowany za pomocą kodu JS i nie jest częścią samego WebRTC.

WebRTC generuje bity informacji, których potrzebuje do wysyłania i przetwarzania takich bitów informacji, które są odbierane, ale tak naprawdę nie zrobi nic z nimi w sieci. Te fragmenty informacji są dziś pakowane w wiadomości SDP przez WebRTC.

Rzeczywiste media przechodzą przez zupełnie inne medium i połączenie. Przechodzi przez „kanały medialne”. Używają SRTP (dla głosu i wideo) lub SCTP (dla kanału danych).

Z jednej strony WebRTC jest przydatny, ponieważ pomaga we wdrażaniu połączeń głosowych i wideo, takich jak Skype lub Zoom, poprzez bezpośrednie połączenie dwóch użytkowników.

Wykorzystuje nowoczesne kodeki audio i wideo (G711, OPUS, VP8) i umożliwia niezależnym programistom tworzenie dowolnych aplikacji w oparciu o WebRTC.

Jego struktura typu open source zapewnia użytkownikom dużą elastyczność i swobodę w wyborze sposobu wdrażania tej technologii.

Dlaczego webRTC jest niebezpieczne?

Pomimo swoich zalet WebRTC ma rozszerzenie kilka wad które sprawiają, że jest nieodpowiedni dla wszystkich, którzy chcą osiągnąć anonimowość i bezpieczeństwo w Internecie.

Główny problem polega na tym, że WebRTC nie ukrywa Twojego prawdziwego adresu IP i może naruszyć wszystkie serwery proxy, VPN, Tor lub popularne wtyczki, takie jak Ghostery.

Aby ustanowić połączenie audio lub wideo przez WebRTC, dwa komputery muszą wymieniać zarówno publiczne, jak i lokalne adresy IP.

Ta procedura jest tak prosta, że ​​prosty kod JavaScript może łatwo zażądać – i uzyskać – Twój adres IP. Rezultatem jest poważne naruszenie bezpieczeństwa dowolnego systemu, które można naprawić tylko poprzez wyłączenie WebRTC.

Ale to nie jedyna wada korzystania z WebRTC, która sprawia, że ​​jest ona potencjalnie niebezpieczna. Zwiększa rozpoznawalność przeglądarki, umożliwiając tym samym stronom internetowym śledzenie poszczególnych użytkowników (tzw. Technologia odcisków palców).

Im bardziej przeglądarka różni się od innych przeglądarek w swoich ustawieniach i zachowaniu, tym wyższa jest jej rozpoznawalność lub niepowtarzalność.

W rezultacie strony internetowe są w stanie identyfikować użytkowników i śledzić ich korzystanie z Internetu, bez konieczności stosowania plików cookie.

WebRTC zmniejsza również skuteczność wirtualnych sieci prywatnych (VPN), z których wiele osób korzysta w celu zachowania anonimowości i bezpieczeństwa. WebRTC umożliwia podłączonym klientom uzyskanie adresu IP użytkownika nawet wtedy, gdy pracują w sieci VPN lub proxy.

Jakie są odpowiednie alternatywy dla webRTC?

Jeśli chcesz być naprawdę anonimowy podczas przeglądania, najlepszą opcją jest użycie VPN do ukrycia swojego adresu IP. W takim przypadku zostanie wykryty tylko lokalny adres IP przypisany przez VPN.

Wyłączanie webRTC utrudnia śledzenie rzeczywistego adresu IP. Ponieważ webRTC weryfikuje lokalne szyfrowanie, aby zachować prywatność komunikacji, jest mniej bezpieczny niż standardowe usługi konferencyjne.

Jeśli zamiast tego użyjesz serwera proxy, głównym zagrożeniem będzie to, że wykryje on Twój rzeczywisty adres IP serwera proxy lub adres IP serwera VPN, jeśli uzyskasz do niego dostęp za pośrednictwem sieci VPN plus łańcuch proxy.

Jednak w przypadku niezawodnych usług VPN ryzyko to jest minimalne. Jednak nawet korzystanie z bardzo bezpiecznej przeglądarki, takiej jak Tor, nie pomoże ci ukryć twojego prawdziwego adresu IP, ponieważ WebRTC go wykryje.

Konieczne jest użycie solidnej sieci VPN, która zapobiega wyciekom webRTC, co całkowicie podważa Twoje bezpieczeństwo i ujawnia Twoją prawdziwą lokalizację i działania, aby wszyscy mogli je zobaczyć. Dobra usługa VPN jest w stanie zatrzymać trzy najczęstsze wycieki, którymi są:

  • Wycieki DNS
  • Wycieki WebRTC i IP
  • Wycieki rozszerzenia Chrome

To nie jedyne zalety korzystania z usługi VPN. Oprócz zapewnienia bezpieczeństwa połączeń online i prywatnych danych. Sieci VPN tworzą sieć prywatną nad publiczną i szyfrują wszystkie dane, które są przez nią przesyłane. W rezultacie żaden haker nie zdoła go przechwycić – ani wykorzystać w tym celu twoich połączeń.

Ponieważ usługa VPN zapewnia szyfrowanie od końca do końca, żaden dostawca usług internetowych (dostawca usług internetowych) ani agencja rządowa nie zdążą kontrolować Twoich działań online.

Jedyne, co zobaczą, to ciąg nieczytelnego bełkotu lub pomyślą, że uzyskujesz dostęp do witryny internetowej z protokołem HTTPS (Hyper Text Transfer Protocol Secure), na przykład Gmail lub eBay.

Dodatkowe zalety korzystania z VPN to:

  • Zwiększone bezpieczeństwo danych
  • Anonimowość w Internecie
  • Moc do pokonywania blokad geograficznych
  • Lepsza prywatność w Internecie
  • Doskonała przepustowość

VPN nie tylko zapewni, że Twój adres IP nie wycieknie, ale może zaszyfrować wszystkie Twoje dane, aby zachować Twoją prywatność. Zacieśniasz swoje ślady, maskując swój adres fizyczny.

Jak to osiąga? To proste – daje możliwość połączenia się z jednym z jego bezpiecznych serwerów. Zwykle te serwery są częścią rozległej sieci obejmującej cały świat.

Po nawiązaniu połączenia adres IP (protokołu internetowego) zostanie zastąpiony adresem serwera, a rzeczywisty adres IP zostanie w ten sposób zamaskowany (ukryty).

Ukrywając swój prawdziwy adres IP, możesz nie tylko pozostać prawdziwie anonimowym w Internecie, ale także uzyskać dostęp do treści objętych ograniczeniami geograficznymi.

Jest to bezpieczny i niezawodny sposób na bezpieczne surfowanie po Internecie, a także dostęp do treści lub usług, które chcesz, bez względu na to, gdzie jesteś na świecie.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector