webRTC forklart (og hvorfor du bør slå den av)

Nesten alle bruker Internett til jobb eller underholdning, men få mennesker vet hvordan de skal være trygge når de surfer.

Ditt personvern og sikkerhet på nettet avhenger også av ting som nettleser-plugins (eller utvidelser). Dette er hvor webRTC kommer inn.

WebRTC ble debutert i 2011, og er en åpen kildekode, HTML5-spesifikasjon som gjør det mulig for stemmer og videokommunikasjon å fungere på websider. Det fjerner behovet for å kjøre eller installere plugins i nettleseren.

Men hvor trygt og effektivt er det akkurat, og er det bedre alternativer? La oss se nærmere på det.

Hva er webRTC?

WebRTC (Web Real-Time Communications) er et åpen kildekode-prosjekt som innebærer sanntids tale-, tekst- og videokommunikasjonsfunksjoner i nettlesere.

WebRTC muliggjør peer-to-peer-kommunikasjon (P2P) naturlig mellom nettlesere uten behov for programvare eller nettleser-plugin-moduler.

WebRTC bruker JavaScript, applikasjonsprogrammeringsgrensesnitt (APIer) og HTML5 for å legge inn kommunikasjonsteknologi i nettleseren. Målet er å gjøre lyd-, video- og datakommunikasjon mellom nettlesere mer brukervennlig og strømlinjeformet.

Web Real-Time Communications Working Group og Internet Engineering Task Force (IETF) jobber for tiden med standarder for WebRTC. På dette tidspunktet er WebRTC fullt aktivert i nettleserne Google Chrome og Mozilla Firefox.

Som en sanntids kommunikasjonsstandard, gjør WebRTC nettlesere i stand til å tilby videosamtaler, taleanrop og peer2peer-filoverføringer. WebRTC kan også ta bilder fra datamaskinens webkamera.

Alt dette kan høres komplisert ut, men i realiteten er webRTC bygget på en enkelt konsept.

Det er bare en måte for et nettsted å koble direkte til datamaskinen din og dele informasjon med datamaskinen din. Men når du gjør det, finner den all slags informasjon om deg, for eksempel din fysiske plassering når den ser din virkelige IP-adresse.

Hvordan fungerer webRTC?

WebRTC har tre hovedkomponenter som den er designet for arbeid.

getUserMedia: Dette gjør at nettleseren din eller den opprinnelige appen kan få tilgang til enhetens kamera og mikrofon for å ta videoen.


RTCPeerConnection: Dette gjør det mulig å konfigurere lyd-videosamtaler på enheten.

RTCDataChannel: Dette gjør at nettleseren eller den opprinnelige appen kan få peer-to-peer-kommunikasjon mellom enhetene.

webRTC er designet for å utføre flere oppgaver, men det er den største fordelen å sette opp denne peer-to-peer-lydvideosamtalen i sanntid. For å oppnå dette tildeles hver enhet en offentlig IP.

Dette er gjort for å la den oppdage andre enheter som prøver å opprette en forbindelse. Signalerende datakanaler blir deretter opprettet for å støtte enhet-til-enhet-kommunikasjon, og det blir derfor etablert en økt.

Signaleringen foregår over en HTTPS-tilkobling eller en websokkel. Den er implementert via JS-kode, og den er ikke en del av WebRTC selv.

WebRTC genererer biter av informasjon det trenger for å sende og behandle slike biter av informasjon som blir mottatt, men det vil egentlig ikke gjøre noe over nettverket med dem. Disse bitene av informasjon pakkes inn i SDP-meldinger av WebRTC i dag.

Selve media går gjennom et helt annet medium og en forbindelse. Det går gjennom “mediekanaler”. Disse bruker enten SRTP (for tale og video) eller SCTP (for datakanalen).

På den ene siden er WebRTC nyttig, siden det hjelper å implementere tale- og videosamtaler som Skype eller Zoom ved å koble to brukere direkte.

Den bruker moderne lyd- og videokodeker (G711, OPUS, VP8) og tillater tredjepartsutviklere å bygge apper på toppen av WebRTC.

Dens open source-struktur gir brukerne stor fleksibilitet og frihet i hvordan de velger å distribuere denne teknologien.

Hvorfor er webRTC farlig?

Til tross for fordelene har WebRTC en få ulemper som gjør det uegnet for alle som prøver å oppnå anonymitet og sikkerhet på nettet.

Hovedproblemet er at WebRTC ikke skjuler den virkelige IP-adressen din, og den kan kompromittere eventuelle fullmakter, VPN, Tor, eller populære plugins som Ghostery.

For å opprette lyd- eller videoforbindelse via WebRTC, må to datamaskiner bytte både offentlige og lokale IP-adresser.

Denne prosedyren er så grei at en enkel JavaScript-kode enkelt kan be – og få – din IP. Resultatet er et alvorlig brudd på ethvert systems sikkerhet som bare kan løses ved å deaktivere WebRTC.

Men det er ikke den eneste ulempen ved å kjøre WebRTC som gjør det potensielt farlig. Det øker gjenkjennbarheten i nettleseren, slik at nettsteder kan spore individuelle brukere (såkalt fingeravtrykksteknologi).

Jo mer forskjellig en nettleser er fra andre nettlesere i innstillinger og oppførsel, desto høyere er den gjenkjennbar eller unik.

Som et resultat kan nettsteder identifisere brukere og spore deres Internett-bruk, uten informasjonskapsler.

WebRTC reduserer også effektiviteten til virtuelle private nettverk (VPN), som mange bruker for anonymitet og sikkerhet. WebRTC tillater tilkoblede klienter å få IP-en til en bruker, selv når de jobber under en VPN eller proxy.

Hva er egnede alternativer til webRTC?

Hvis du vil være virkelig anonym mens du surfer, er det beste alternativet å bruke VPN for å skjule IP-adressen din. I dette tilfellet vil bare den lokale IP-adressen som er tildelt av VPN, bli oppdaget.

Deaktivering av webRTC gjør det vanskeligere å spore din faktiske IP-adresse. Siden webRTC validerer lokal kryptering for å holde kommunikasjonen privat, er den mindre sikker enn vanlige konferansetjenester.

Hvis du bruker en proxy i stedet, vil den største faren være at den vil finne ut din faktiske IP-adresse for proxy-serveren eller IP-adressen til VPN-serveren hvis du får tilgang til den gjennom en VPN pluss proxy-kjede.

Imidlertid, med pålitelige VPN-tjenester, er denne risikoen minimal. Selv om du bruker en svært sikker nettleser som Tor, hjelper det deg ikke å skjule din virkelige IP-adresse siden WebRTC vil oppdage den.

Det er viktig å bruke en solid VPN som forhindrer webRTC-lekkasjer, som fullstendig undergraver sikkerheten din og avslører din sanne beliggenhet og aktiviteter for alle å se. En god VPN-tjeneste er i stand til å stoppe de tre vanligste lekkasjene som er:

  • DNS lekker
  • WebRTC og IP lekkasjer
  • Chrome-utvidelse lekker

Dette er ikke de eneste fordelene ved å bruke en VPN-tjeneste. I tillegg til å holde dine online tilkoblinger og private data sikre. VPN-er oppretter et privat nettverk over et offentlig og krypterer alle dataene som blir rutet gjennom det. Som et resultat vil ingen hackere klare å fange den – eller utnytte forbindelsene dine for den saks skyld.

Siden en VPN-tjeneste gir end-to-end-kryptering, klarer ingen ISP (Internet Service Provider) eller offentlige etater å holde orden på dine online aktiviteter.

Alt de vil se er en rekke uutslettelig gibberish eller tror du har tilgang til et nettsted med HTTPS (Hyper Text Transfer Protocol Secure) som Gmail eller eBay, for eksempel.

Ytterligere fordeler ved bruk av VPN inkluderer:

  • Forbedret datasikkerhet
  • Internett-anonymitet
  • Kraften til å overvinne geo-blokker
  • Bedre personvern på nettet
  • Overlegen båndbredde

En VPN vil ikke bare sikre at IP-adressen din ikke lekker, men den kan kryptere alle dataene dine for å holde personvernet ditt intakt. Du dekker sporene dine ved å maskere den fysiske adressen din.

Hvordan oppnår det det? Det er enkelt – det gir deg muligheten til å koble til en av sine sikre servere. Vanligvis er disse serverne en del av et bredt nettverk som spenner over hele kloden.

Når du er koblet til, blir IP-adressen din (Internet Protocol) erstattet med adressen til serveren, og den faktiske IP-adressen din blir dermed maskert (skjult).

Ved å skjule din sanne IP-adresse kan du ikke bare forbli virkelig anonym online, men også få tilgang til geografisk begrenset innhold.

Det er en trygg og pålitelig måte å surfe sikkert på nettet, samt få tilgang til innholdet eller tjenestene du ønsker uansett hvor du er i verden.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map