Επεξήγηση webRTC (και γιατί πρέπει να το απενεργοποιήσετε)

Σχεδόν όλοι χρησιμοποιούν το Διαδίκτυο για εργασία ή ψυχαγωγία, αλλά λίγοι άνθρωποι γνωρίζουν πώς να παραμένουν ασφαλείς κατά την περιήγηση.

Το απόρρητο και η ασφάλειά σας στο διαδίκτυο εξαρτώνται επίσης από πράγματα όπως τα πρόσθετα προγράμματος περιήγησης (ή τις επεκτάσεις) Εδώ μπαίνει το webRTC.

Το ντεμπούτο του το 2011, το webRTC είναι μια προδιαγραφή HTML5 ανοιχτού κώδικα, η οποία επιτρέπει τη λειτουργία φωνητικών και επικοινωνιών βίντεο μέσα σε ιστοσελίδες. Καταργεί την ανάγκη εκτέλεσης ή εγκατάστασης τυχόν προσθηκών στο πρόγραμμα περιήγησης.

Αλλά πόσο ασφαλές και αποτελεσματικό είναι ακριβώς και υπάρχουν καλύτερες εναλλακτικές λύσεις; Ας ρίξουμε μια πιο βαθιά ματιά.

Τι είναι το webRTC?

Το WebRTC (Web Real-Time Communications) είναι ένα έργο ανοιχτού κώδικα που ενσωματώνει δυνατότητες επικοινωνίας σε πραγματικό χρόνο φωνής, κειμένου και βίντεο σε προγράμματα περιήγησης.

Το WebRTC επιτρέπει την επικοινωνία peer to peer (P2P) εγγενώς μεταξύ προγραμμάτων περιήγησης χωρίς την ανάγκη εφαρμογής λογισμικού ή πρόσθετων προγραμμάτων περιήγησης.

Το WebRTC χρησιμοποιεί JavaScript, διεπαφές προγραμματισμού εφαρμογών (API) και HTML5 για να ενσωματώσει τεχνολογίες επικοινωνιών στο πρόγραμμα περιήγησης Web. Στόχος του είναι να κάνει την επικοινωνία ήχου, βίντεο και δεδομένων μεταξύ προγραμμάτων περιήγησης πιο φιλική προς τον χρήστη και απλοποιημένη.

Η Ομάδα Εργασίας Επικοινωνιών Ιστού σε πραγματικό χρόνο και η Ομάδα Εργασίας Μηχανικής Διαδικτύου (IETF) εργάζονται επί του παρόντος σε πρότυπα για το WebRTC. Προς το παρόν, το WebRTC είναι πλήρως ενεργοποιημένο στα προγράμματα περιήγησης Google Chrome και Mozilla Firefox.

Ως πρότυπο επικοινωνίας σε πραγματικό χρόνο, το WebRTC επιτρέπει στα προγράμματα περιήγησης ιστού να παρέχουν βιντεοκλήσεις, φωνητικές κλήσεις και μεταφορές αρχείων peer2peer. Το WebRTC μπορεί επίσης να τραβήξει εικόνες από την κάμερα web του υπολογιστή σας.

Όλα αυτά μπορεί να ακούγονται περίπλοκα, αλλά στην πραγματικότητα το webRTC είναι βασισμένο σε ένα απλή έννοια.

Είναι απλώς ένας τρόπος για να συνδεθεί ένας ιστότοπος απευθείας στον υπολογιστή σας και να μοιραστεί πληροφορίες με τον υπολογιστή σας. Αλλά με αυτόν τον τρόπο, βρίσκει κάθε είδους πληροφορίες για εσάς, όπως τη φυσική σας τοποθεσία καθώς βλέπει την πραγματική σας διεύθυνση IP.

Πώς λειτουργεί το webRTC?

Το WebRTC έχει τρία βασικά στοιχεία στα οποία έχει σχεδιαστεί δουλειά.

getUserMedia: Αυτό επιτρέπει στο πρόγραμμα περιήγησής σας ή στην εγγενή εφαρμογή να αποκτήσει πρόσβαση στην κάμερα και το μικρόφωνο της συσκευής για τη λήψη του βίντεο.


RTCPeerConnection: Αυτό επιτρέπει τη ρύθμιση των κλήσεων ήχου-βίντεο στη συσκευή.

RTCDataChannel: Αυτό επιτρέπει στο πρόγραμμα περιήγησης ή στην εγγενή εφαρμογή να λαμβάνει επικοινωνία μεταξύ των συσκευών μεταξύ των συσκευών.

Το webRTC έχει σχεδιαστεί για να εκτελεί πολλές εργασίες, αλλά η ρύθμιση αυτής της ομιλητικής βιντεοκλήσης σε πραγματικό χρόνο είναι το πρωταρχικό πλεονέκτημα. Για να επιτευχθεί αυτό, σε κάθε συσκευή εκχωρείται δημόσια IP.

Αυτό γίνεται για να μπορεί να εντοπίζει άλλες συσκευές που προσπαθούν να πραγματοποιήσουν σύνδεση. Τα κανάλια δεδομένων σηματοδότησης στη συνέχεια δημιουργούνται για να υποστηρίζουν την επικοινωνία μεταξύ συσκευών και ως εκ τούτου δημιουργείται μια συνεδρία.

Η σηματοδότηση πραγματοποιείται μέσω σύνδεσης HTTPS ή μέσω διαδικτύου. Εφαρμόζεται μέσω κώδικα JS και δεν αποτελεί μέρος του ίδιου του WebRTC.

Το WebRTC παράγει τα κομμάτια πληροφοριών που χρειάζεται για να στείλει και να επεξεργαστεί τέτοια κομμάτια πληροφοριών που λαμβάνονται, αλλά δεν θα κάνει πραγματικά τίποτα μέσω του δικτύου για αυτά. Αυτά τα κομμάτια πληροφοριών συσκευάζονται σε μηνύματα SDP από το WebRTC σήμερα.

Τα πραγματικά μέσα περνούν ένα πολύ διαφορετικό μέσο και σύνδεση. Περνάει από «κανάλια πολυμέσων». Αυτά χρησιμοποιούν είτε SRTP (για φωνή και βίντεο) είτε SCTP (για το κανάλι δεδομένων).

Από τη μία πλευρά, το WebRTC είναι χρήσιμο καθώς βοηθά στην πραγματοποίηση φωνητικών κλήσεων και βιντεοκλήσεων, όπως Skype ή Zoom, συνδέοντας απευθείας δύο χρήστες.

Χρησιμοποιεί σύγχρονους κωδικοποιητές ήχου και βίντεο (G711, OPUS, VP8) και επιτρέπει σε τρίτους προγραμματιστές να δημιουργούν εφαρμογές πάνω από το WebRTC.

Η δομή ανοιχτού κώδικα δίνει μεγάλη ευελιξία και ελευθερία στους χρήστες στον τρόπο με τον οποίο επιλέγουν να αναπτύξουν αυτήν την τεχνολογία.

Γιατί είναι επικίνδυνο το webRTC?

Παρά τα οφέλη του, το WebRTC έχει μερικά μειονεκτήματα που το καθιστούν ακατάλληλο για όλους που προσπαθούν να επιτύχουν ανωνυμία και ασφάλεια στο διαδίκτυο.

Το κύριο πρόβλημα είναι ότι το WebRTC δεν αποκρύπτει την πραγματική σας διεύθυνση IP και μπορεί να θέσει σε κίνδυνο τυχόν διακομιστές μεσολάβησης, VPN, Tor ή δημοφιλείς προσθήκες όπως το Ghostery.

Για να δημιουργηθεί σύνδεση ήχου ή βίντεο μέσω WebRTC, δύο υπολογιστές πρέπει να ανταλλάσσουν δημόσιες και τοπικές διευθύνσεις IP.

Αυτή η διαδικασία είναι τόσο απλή που ένας απλός κώδικας JavaScript μπορεί να ζητήσει – και να αποκτήσει – την IP σας εύκολα. Το αποτέλεσμα είναι μια σοβαρή παραβίαση της ασφάλειας οποιουδήποτε συστήματος που μπορεί να διορθωθεί μόνο απενεργοποιώντας το WebRTC.

Αλλά αυτό δεν είναι το μόνο μειονέκτημα της λειτουργίας του WebRTC που το καθιστά δυνητικά επικίνδυνο. Αυξάνει την αναγνωρισιμότητα του προγράμματος περιήγησης, επιτρέποντας έτσι σε ιστότοπους να παρακολουθούν μεμονωμένους χρήστες (η λεγόμενη τεχνολογία δακτυλικών αποτυπωμάτων).

Όσο πιο διαφορετικό είναι ένα πρόγραμμα περιήγησης από άλλα προγράμματα περιήγησης στις ρυθμίσεις και τη συμπεριφορά του, τόσο μεγαλύτερη είναι η αναγνωρισιμότητα ή η μοναδικότητά του.

Ως αποτέλεσμα, οι ιστότοποι είναι σε θέση να αναγνωρίζουν τους χρήστες και να παρακολουθούν τη χρήση του Διαδικτύου τους, χωρίς να απαιτούνται cookie.

Το WebRTC μειώνει επίσης την αποτελεσματικότητα των εικονικών ιδιωτικών δικτύων (VPN), τα οποία πολλοί άνθρωποι χρησιμοποιούν για ανωνυμία και ασφάλεια. Το WebRTC επιτρέπει σε συνδεδεμένους πελάτες να αποκτήσουν IP ενός χρήστη ακόμα και όταν εργάζονται με VPN ή μεσολάβηση.

Ποιες είναι οι κατάλληλες εναλλακτικές λύσεις για το webRTC?

Εάν θέλετε να είστε πραγματικά ανώνυμοι κατά την περιήγηση, η καλύτερη επιλογή είναι να χρησιμοποιήσετε το VPN για να αποκρύψετε τη διεύθυνση IP σας. Σε αυτήν την περίπτωση, θα εντοπιστεί μόνο η τοπική διεύθυνση IP που έχει εκχωρηθεί από το VPN.

Απενεργοποίηση webRTC δυσκολεύει την παρακολούθηση της πραγματικής σας διεύθυνσης IP. Επειδή το webRTC επικυρώνει την τοπική κρυπτογράφηση για να διατηρεί τις επικοινωνίες ιδιωτικές, είναι λιγότερο ασφαλής από τις κύριες υπηρεσίες διασκέψεων.

Αν χρησιμοποιείτε αντ ‘αυτού διακομιστή μεσολάβησης, ο κύριος κίνδυνος θα είναι ότι θα εντοπίσει την πραγματική σας διεύθυνση IP για τον διακομιστή μεσολάβησης ή τη διεύθυνση IP του διακομιστή VPN εάν έχετε πρόσβαση σε αυτό μέσω μιας αλυσίδας διακομιστή μεσολάβησης VPN.

Ωστόσο, με αξιόπιστες υπηρεσίες VPN, αυτός ο κίνδυνος είναι ελάχιστος. Ωστόσο, ακόμη και η χρήση ενός εξαιρετικά ασφαλούς προγράμματος περιήγησης όπως το Tor δεν θα σας βοηθήσει να αποκρύψετε την πραγματική σας διεύθυνση IP, καθώς το WebRTC θα το ανακαλύψει.

Είναι επιτακτική ανάγκη να χρησιμοποιήσετε ένα σταθερό VPN που αποτρέπει διαρροές webRTC, που υπονομεύουν πλήρως την ασφάλειά σας και εκθέτουν την πραγματική τοποθεσία και τις δραστηριότητές σας για να δουν όλοι. Μια καλή υπηρεσία VPN μπορεί να σταματήσει τις τρεις πιο συχνές διαρροές που είναι:

  • Διαρροές DNS
  • Διαρροές WebRTC και IP
  • Διαρροές επέκτασης Chrome

Αυτά δεν είναι τα μόνα οφέλη από τη χρήση μιας υπηρεσίας VPN. Εκτός από τη διατήρηση των διαδικτυακών συνδέσεων και των ιδιωτικών δεδομένων σας. Τα VPN δημιουργούν ένα ιδιωτικό δίκτυο μέσω ενός δημόσιου και κρυπτογραφούν όλα τα δεδομένα που δρομολογούνται μέσω αυτού. Ως αποτέλεσμα, κανένας χάκερ δεν θα καταφέρει να το παρακολουθήσει – ή να εκμεταλλευτεί τις συνδέσεις σας για αυτό το θέμα.

Δεδομένου ότι μια υπηρεσία VPN παρέχει κρυπτογράφηση από άκρο σε άκρο, κανένας πάροχος υπηρεσιών διαδικτύου (ISP) ή κυβερνητικός οργανισμός δεν θα καταφέρει να παρακολουθεί τις διαδικτυακές σας δραστηριότητες.

Το μόνο που θα δουν είναι μια σειρά από ανεξίτηλες ασυναρτησίες ή πιστεύετε ότι έχετε πρόσβαση σε έναν ιστότοπο με HTTPS (Hyper Text Transfer Protocol Secure) όπως το Gmail ή το eBay, για παράδειγμα.

Τα πρόσθετα οφέλη από τη χρήση ενός VPN περιλαμβάνουν:

  • Βελτιωμένη ασφάλεια δεδομένων
  • Ανωνυμία Διαδικτύου
  • Η δύναμη να ξεπεραστούν τα γεω-μπλοκ
  • Καλύτερο διαδικτυακό απόρρητο
  • Ανώτερο εύρος ζώνης

Ένα VPN δεν θα διασφαλίσει απλώς ότι η διεύθυνση IP σας δεν θα διαρρεύσει, αλλά μπορεί να κρυπτογραφήσει όλα τα δεδομένα σας για να διατηρήσει το απόρρητό σας ανέπαφο. Καλύπτετε τα ίχνη σας καλύπτοντας τη φυσική σας διεύθυνση.

Πώς το επιτυγχάνει αυτό; Είναι απλό – σας δίνει τη δυνατότητα να συνδεθείτε σε έναν από τους ασφαλείς διακομιστές του. Συνήθως, αυτοί οι διακομιστές αποτελούν μέρος ενός ευρέος δικτύου που εκτείνεται σε ολόκληρο τον κόσμο.

Μόλις συνδεθεί, η διεύθυνση IP (Πρωτόκολλο Διαδικτύου) αντικαθίσταται με τη διεύθυνση του διακομιστή και έτσι η πραγματική σας διεύθυνση IP αποκρύπτεται (κρυφή).

Κρύβοντας την πραγματική σας διεύθυνση IP, μπορείτε όχι μόνο να παραμείνετε πραγματικά ανώνυμοι στο Διαδίκτυο, αλλά και να έχετε πρόσβαση σε περιεχόμενο που υπόκειται σε γεωγραφικούς περιορισμούς.

Είναι ένας ασφαλής και αξιόπιστος τρόπος για να σερφάρετε με ασφάλεια στο διαδίκτυο, καθώς και να έχετε πρόσβαση στο περιεχόμενο ή τις υπηρεσίες που θέλετε, όπου κι αν βρίσκεστε στον κόσμο.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map