הסביר webRTC (ומדוע כדאי לבטל אותו)

כמעט כולם משתמשים באינטרנט לעבודה או לבידור, אך מעטים האנשים שיודעים לשמור על בטיחות הגלישה.

הפרטיות והבטיחות שלך ברשת תלויות גם בדברים כמו תוספי דפדפן (או הרחבות). כאן נכנס webRTC.

לראשונה בשנת 2011, webRTC הוא מפרט קוד פתוח HTML5 המאפשר קולות ותקשורת וידאו לעבוד בתוך דפי אינטרנט. זה מסיר את הצורך להריץ או להתקין תוספים כלשהם בדפדפן.

אבל כמה זה בטוח ויעיל בדיוק והאם יש חלופות טובות יותר? בואו נסתכל עמוק יותר.

מה זה webRTC?

WebRTC (Web Real-Time Communications) הוא פרויקט קוד פתוח המטמיע יכולות תקשורת קוליות, טקסט ווידאו בזמן אמת בדפדפנים..

WebRTC מאפשר תקשורת עמית לעמית (P2P) באופן מקורי בין דפדפנים ללא צורך ביישום תוכנה או תוספים לדפדפן..

WebRTC משתמש ב- JavaScript, ממשקי תכנות יישומים (API) ו- HTML5 כדי להטמיע טכנולוגיות תקשורת בדפדפן האינטרנט. מטרתה היא להפוך את תקשורת האודיו, הווידאו והנתונים בין הדפדפנים לידידותית יותר ויעילה יותר.

קבוצת העבודה בזמן אמת ברשת תקשורת וכוח המשימה להנדסת אינטרנט (IETF) עובדים כיום על סטנדרטים עבור WebRTC. נכון לעכשיו, WebRTC מופעל באופן מלא בדפדפני Google Chrome ו- Mozilla Firefox.

כסטנדרט תקשורת בזמן אמת, WebRTC מאפשר לדפדפני האינטרנט לספק שיחות וידאו, שיחות קוליות והעברת קבצים peer2peer. WebRTC יכול לצלם תמונות גם ממצלמת האינטרנט של המחשבים שלך.

כל זה אולי נשמע מסובך אבל במציאות webRTC בנוי על מושג פשוט.

זוהי רק דרך לאתר להתחבר ישירות למחשב ולשתף מידע עם המחשב שלך. אך בכך הוא מוצא כל מיני מידע אודותיך כגון המיקום הפיזי שלך כפי שהוא רואה את כתובת ה- IP האמיתית שלך.

איך עובד webRTC?

ל- WebRTC יש שלושה מרכיבים עיקריים שעליהם היא מיועדת עֲבוֹדָה.

getUserMedia: זה מאפשר לדפדפן שלך או לאפליקציה המקורית לקבל גישה למצלמה ולמיקרופון של המכשיר כדי לצלם את הווידאו.


RTCPeerConnection: זה מאפשר להגדיר שיחות אודיו ווידאו במכשיר.

RTCDataChannel: זה מאפשר לדפדפן או לאפליקציה המקורית ליצור תקשורת עמית לעמית בין המכשירים.

webRTC נועד לבצע מספר משימות, אך הגדרת שיחת וידאו של עמית לעמית בזמן אמת היא היתרון העיקרי. כדי להשיג זאת, לכל מכשיר מוקצה IP ציבורי.

זה נעשה כדי לאפשר לזהות מכשירים אחרים שמנסים ליצור חיבור. לאחר מכן נוצרים ערוצי נתונים לאיתות כדי לתמוך בתקשורת בין מכשיר למכשיר ולכן נוצרת הפעלה.

האיתות מתרחש דרך חיבור HTTPS או שקע אינטרנט. הוא מיושם באמצעות קוד JS והוא אינו חלק מ- WebRTC עצמו.

WebRTC מייצר את פיסות המידע הדרושות כדי לשלוח ולעבד פיסות מידע כאלה שמתקבלות אך היא לא באמת תעשה שום דבר ברשת בהן. פיסות מידע אלה ארוזות היום בהודעות SDP על ידי WebRTC.

התקשורת בפועל עוברת מדיום וחיבור שונה מאוד. זה עובר דרך “ערוצי מדיה”. אלה משתמשים ב- SRTP (עבור קול ווידאו) או SCTP (עבור ערוץ הנתונים).

מצד אחד, WebRTC שימושי מכיוון שהוא עוזר ליישם שיחות קול ווידאו כמו סקייפ או זום על ידי חיבור ישיר של משתמשים.

הוא משתמש בקודי רכבים מודרניים של אודיו ווידאו (G711, OPUS, VP8) ומאפשר למפתחי צד שלישי לבנות כל אפליקציה על גבי WebRTC..

מבנה הקוד הפתוח שלו מעניק גמישות וחופש רב למשתמשים באופן בו הם בוחרים לפרוס טכנולוגיה זו.

מדוע webRTC מסוכן?

למרות היתרונות שלה, ל- WebRTC יש חסרונות מעטים שהופכים אותו לא מתאים לכל מי שמנסה להשיג אנונימיות ובטיחות באופן מקוון.

הבעיה העיקרית היא ש- WebRTC אינו מסתיר את כתובת ה- IP האמיתית שלך, והיא עלולה להתפשר על כל שרת proxy, VPN, Tor, או תוספים פופולריים כמו Ghostery.

כדי ליצור חיבור שמע או וידאו באמצעות WebRTC, שני מחשבים צריכים להחליף כתובות IP ציבוריות ומקומיות.

הליך זה כל כך פשוט שקוד JavaScript פשוט יכול לבקש – ולהשיג – את ה- IP שלך בקלות. התוצאה היא הפרה חמורה באבטחה של כל מערכת אשר ניתן לתקן רק על ידי השבתת WebRTC.

אבל זה לא החיסרון היחיד של הפעלת WebRTC שהופך אותו לפוטנציאלי מסוכן. זה מגביר את זיהוי הדפדפן, ובכך מאפשר לאתרים לעקוב אחר משתמשים בודדים (מה שמכונה טכנולוגיית טביעות אצבע).

ככל שדפדפן שונה יותר מדפדפנים אחרים בהגדרותיו ובהתנהגותו, כך ניתן לזהותו יותר או לייחודו.

כתוצאה מכך, אתרים מסוגלים לזהות משתמשים ולעקוב אחר השימוש שלהם באינטרנט, ללא צורך בקובצי cookie.

WebRTC גם מקטין את האפקטיביות של רשתות פרטיות וירטואליות (VPN), בהן אנשים רבים משתמשים לשם אנונימיות ובטיחות. WebRTC מאפשר ללקוחות מחוברים להשיג את ה- IP של המשתמש גם כאשר הם עובדים תחת VPN או proxy.

מהן חלופות מתאימות ל- webRTC?

אם אתה רוצה להיות אנונימי באמת בזמן הגלישה, האפשרות הטובה ביותר היא להשתמש ב- VPN כדי להסתיר את כתובת ה- IP שלך. במקרה זה, זוהתה רק כתובת ה- IP המקומית שהוקצתה על ידי ה- VPN.

השבתת webRTC מקשה על המעקב אחר כתובת ה- IP שלך בפועל. מכיוון ש- webRTC מאמת הצפנה מקומית כדי לשמור על תקשורת פרטית, היא פחות מאובטחת משירותי ועידה רגילים.

אם אתה משתמש ב- proxy במקום זאת, הסכנה העיקרית תהיה שהוא יגלה את כתובת ה- IP שלך בפועל עבור שרת ה- proxy או את כתובת ה- IP של שרת ה- VPN אם אתה ניגש אליו דרך רשת פלוס proxy..

עם זאת, בשירותי VPN אמינים, סיכון זה הוא מינימלי. עם זאת, גם שימוש בדפדפן מאובטח במיוחד כמו Tor לא יעזור לך להסתיר את כתובת ה- IP האמיתית שלך מכיוון ש- WebRTC יגלה אותה.

חובה להשתמש ב- VPN איתן המונע דליפות webRTC, אשר מערערים לחלוטין את ביטחונכם וחושפים את המיקום והפעילויות האמיתיים שלכם בפני כולם. שירות VPN טוב מסוגל לעצור את שלוש ההדלפות הנפוצות ביותר:

  • דליפות DNS
  • דליפות WebRTC ו- IP
  • דליפות תוספות כרום

אלה אינם היתרונות היחידים בשימוש בשירות VPN. בנוסף לשמירה על אבטחת החיבורים המקוונים והנתונים הפרטיים שלך. רשתות VPN יוצרות רשת פרטית על פני רשת ציבורית ומצפינות את כל הנתונים שמנותבים דרכה. כתוצאה מכך, אף האקר לא יצליח ליירט אותו – או לנצל את הקשרים שלך לצורך העניין.

מכיוון ששירות VPN מספק הצפנה מקצה לקצה, שום ספק שירותי אינטרנט (ספק שירותי אינטרנט) או סוכנות ממשלתית לא יצליחו לעקוב אחר הפעילויות המקוונות שלך..

כל מה שהם יראו זה מחרוזת של קשקושים שלא ניתן לפענח או לחשוב שאתה ניגש לאתר עם HTTPS (Hyper Text Transfer Protocol Secure) כמו Gmail או eBay, למשל..

יתרונות נוספים בשימוש ב- VPN כוללים:

  • אבטחת נתונים משופרת
  • אנונימיות באינטרנט
  • הכוח להתגבר על חסימות גיאוגרפיות
  • פרטיות מקוונת טובה יותר
  • רוחב פס מעולה

VPN לא רק יבטיח שכתובת ה- IP שלך לא תודלף, אלא היא יכולה להצפין את כל הנתונים שלך כדי לשמור על פרטיותך ללא פגע. אתה מכסה את המסלולים שלך על ידי מיסוך הכתובת הפיזית שלך.

איך זה משיג את זה? זה פשוט – זה נותן לך אפשרות להתחבר לאחד השרתים המאובטחים שלה. בדרך כלל, שרתים אלה הם חלק מרשת רחבה המשתרעת על פני כל העולם.

לאחר החיבור, כתובת ה- IP שלך (פרוטוקול האינטרנט) מוחלפת בכתובת השרת וכתובת ה- IP שלך בפועל מוסווה (מוסתרת).

על ידי הסתרת כתובת ה- IP האמיתית שלך, אתה יכול לא רק להישאר אנונימי באמת באינטרנט אלא גם לגשת לתוכן מוגבל גיאוגרפית.

זוהי דרך בטוחה ואמינה לגלוש באופן מאובטח ברשת, כמו גם לגשת לתוכן או לשירותים שאתה רוצה, לא משנה היכן אתה נמצא בעולם..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map