WebRTC: что это такое и почему вы можете захотеть его отключить

Опубликовано: 30 Марта, 2023
WebRTC: что это такое и почему вы можете захотеть его отключить

Практически все используют Интернет для работы или развлечения, просматривая информацию с планшетов, персональных компьютеров или смартфонов. Но знание того, как обеспечить безопасность при перемещении по сети, остается чем-то вроде тайного искусства, о котором знают очень немногие. Ваша конфиденциальность и безопасность в Интернете имеют большое значение, поэтому вы всегда должны помнить об этом. И, казалось бы, неважные вещи, такие как плагины и расширения для браузера, могут быть как преимуществом, так и проблемой. Вот когда на сцену выходит webRTC.

Так что же такое webRTC?

WebRTC — это спецификация HTML5 с открытым исходным кодом, выпущенная в 2011 году. Она позволяет голосовой и видеосвязи работать на веб-страницах. Это причина, по которой такая технология, работающая внутри вкладки или окна браузера, больше не требует установки плагина, как это работало раньше.

Но так ли это эффективно?

Проект с открытым исходным кодом под названием Web Real-Time Communications встраивает в браузер голос, текст и видео в реальном времени. Это позволяет осуществлять P2P (одноранговую) связь между браузерами без какого-либо дополнительного программного обеспечения.

WebRTC оживает, когда API-интерфейсы JavaScript (интерфейсы прикладного программирования) объединяют HTML5 для внедрения коммуникационных технологий в веб-страницу. Цель состоит в том, чтобы иметь удобную и оптимизированную мультимедийную связь между браузерами.

Стандарты для webRTC остаются в стадии разработки. В настоящее время над этим работают две группы разработчиков (группа по веб-коммуникациям в реальном времени и целевая группа по проектированию Интернета). На момент написания этой статьи WebRTC полностью доступен и работает в Mozilla Firefox и Google Chrome.

Проще говоря, webRTC позволяет браузеру совершать видео- и голосовые вызовы, а также осуществлять передачу файлов P2P. Он также может получать изображения с веб-камеры вашего компьютера. Это может показаться сложным, но основная идея довольно проста.

Все это позволяет веб-сайту установить прямое соединение с вашим компьютером, чтобы информация могла входить и выходить. Дело в том, что такое прямое соединение также позволяет этому веб-сайту узнать много информации о вас, включая ваше физическое местоположение и ваш реальный IP-адрес.

Как это работает?

Если вы заглянете под капот WebRTC, то обнаружите три основных элемента:

  • getUserMedia: это позволяет вашему браузеру или приложению получить доступ к камере и микрофону вашего устройства.
  • RTCPeerConnection: настраивает аудио- и видеовызовы на устройстве.
  • RTCDataChannel: открывает канал, по которому между устройствами может проходить канал связи P2P.

Таким образом, WebRTC запускает несколько процессов, целью которых является создание аудио- и видеовызова P2P. Одним из важнейших компонентов этого рецепта является то, что каждому устройству назначается общедоступный IP-адрес. Эти адреса позволяют устройствам обнаруживать друг друга и устанавливать соединение. Затем создаются каналы данных сигнализации для поддержки связи. Так рождается ссылка.

Сигнализация происходит через HTTPS или WebSocket. Он работает через код JavaScript и не является компонентом WebRTC.

Затем WebRTC начинает создавать биты информации, которые он должен отправлять, и обрабатывать полученные, но не отправляет и не получает их по сети. Эти биты и пакеты находятся внутри упакованных сообщений SDP WebRTC.

Медиа вообще не проходят через WebRTC. Он следует по другому пути через каналы мультимедиа, которые вы найдете в SRTP (голос и видео) или SCTP (канал данных).

Так что WebRTC, безусловно, полезен. Это позволяет вам совершать звонки по Skype или Zoom, потому что именно так вы связываетесь с парнем на другой стороне. Он использует относительно современные аудио- и видеокодеки, такие как VP8, OPUS или G711. Будучи проектом с открытым исходным кодом, он обладает высокой степенью гибкости и свободы для пользователей в развертывании его технологий. Но, как это бывает со многими вещами с открытым исходным кодом, пользователям требуется уровень знаний выше среднего, чтобы воспользоваться преимуществами.

Итак, если WebRTC такой крутой, как он может быть опасным?

Изображение 9889
Шаттерсток

Преимущества WebRTC очевидны для всех, но ничто в этом мире не идеально, поэтому пакет включает в себя некоторые недостатки. И здесь вы обнаружите проблемы для тех пользователей, приоритетом которых является сохранение анонимности в сети.

Если вы внимательно читали, проблема в том, что протокол должен иметь публичный адрес для каждого устройства. Поэтому, если вы хотите, чтобы WebRTC работал, вы вряд ли сможете скрыть свой реальный IP-адрес, и это может превзойти цель использования любых прокси, VPN, Tor или плагинов анонимности, таких как Ghostery. Если WebRTC подходит для вашей системы, ваше устройство и другая сторона должны иметь общедоступные и локальные IP-адреса. Период.

Дополнительным беспокойством является то, что процедура получения IP-адреса настолько проста, что короткий фрагмент кода JavaScript может запросить (и получить) ваш IP без каких-либо проблем. И тогда безопасность вашего устройства нарушена. Если вы хотите это исправить, вы должны отключить WebRTC.

Но это не единственная проблема безопасности, связанная с WebRTC. Это облегчает распознавание вашего браузера третьими лицами, что позволяет им отслеживать ваши действия. Это происходит потому, что, помимо информации об IP-адресе, могут быть раскрыты такие вещи, как используемый вами браузер, разрешение вашего экрана, ваша ОС и другие мелочи, что позволяет внешним наблюдателям идентифицировать вас, собирая все эти данные. Не смейтесь над этим.

Если собрать воедино все эти кусочки, вероятность того, что любой другой пользователь в мире имеет устройство, настроенное точно так же, как ваше, чрезвычайно мала. Чем более уникальны ваши предпочтения (например, вы используете Bravo вместо Chrome), тем легче злоумышленникам будет отличить вас от толпы. И им даже не нужны файлы cookie для этого.

И последнее, но не менее важное: WebRTC снижает эффективность VPN. Мы намекали на это ранее. Но если вы хотите, чтобы ваш VPN защищал вас, скрывая ваш IP-адрес и шифруя весь ваш трафик, наличие процесса в вашей системе, который публично раскрывает ваш IP-адрес, делает все эти меры предосторожности недействительными.

Так что там кроме WebRTC?

Чтобы оставаться анонимным в сети, нужна VPN, которая скрывает ваш IP-адрес и шифрует все ваши данные.

Если вы отключите WebRTC, отслеживание вашего IP-адреса невозможно, если вы находитесь в VPN. С надежным VPN или если вы используете безопасный браузер, такой как Tor, риск того, что ваш IP-адрес станет общедоступным, незначителен. С этим тоже могут помочь прокси-серверы, но с меньшей степенью конфиденциальности. Но если у вас есть WebRTC, громко объявляющий об этом всему миру, даже Tor не сохранит вашу анонимность.

На рынке есть VPN-сервисы, которые могут предотвратить утечку WebRTC, которая делает вас открытым для всего мира. Такой надежный VPN также предотвращает утечки DNS и утечки расширений Chrome. Кроме того, хороший VPN сохранит конфиденциальность ваших онлайн-соединений и личных данных, потому что они создают частную сеть поверх общей, общедоступной, зашифровывая и перенаправляя все ваши данные.

Это не позволяет хакерам перехватывать или использовать ваши действия в Интернете. Кроме того, ни правительство, ни интернет-провайдер не могут следить за сквозным зашифрованным соединением, например, предоставляемым VPN. Шифрование превращает ваши значимые данные во что-то похожее на случайный шум, так что ни один сторонний наблюдатель не сможет понять их, не зная ваших ключей шифрования и используемого вами алгоритма шифрования. AES 256 является отраслевым стандартом, но есть и другие, а некоторые VPN даже используют более одной системы шифрования в тандеме.

Таким образом, использование VPN предотвращает утечку вашего IP-адреса из-за WebRTC. Тем не менее, он также выполняет так много других полезных трюков, которые защищают вашу конфиденциальность, что вам следует серьезно подумать о том, чтобы принять один из них.

Так как же VPN творят чудеса? Ну, они соединяют вас с одним из его защищенных серверов. VPN имеют сотни серверов, разбросанных по нескольким странам мира. После установления соединения ваш IP-адрес подменяется сервером, скрывая ваш собственный.

Чтобы скрыть свой фактический IP-адрес, вы остаетесь анонимным, а также обходите географические ограничения для контента.

Все сводится к следующему: вы используете VPN?

Итак, теперь вы знаете все о WebRTC и рисках, которые он представляет для вашей конфиденциальности и анонимности в Интернете.

Как и во многих других проблемах цифровой жизни, связанных с конфиденциальностью, ответ заключается в подписке на хороший и надежный VPN-сервис. Да, это должна быть платная услуга, к сожалению. В Интернете наверняка есть бесплатные VPN, но их использование усугубит ваши проблемы с конфиденциальностью, а не решит их. Ваша онлайн-безопасность достойна того, чтобы ежемесячно тратить несколько долларов, так что не сомневайтесь.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023