Téměř každý používá internet k práci nebo zábavě, ale jen málo lidí ví, jak zůstat při procházení v bezpečí.

Vaše soukromí a bezpečnost online závisí také na věcech, jako jsou doplňky prohlížeče (nebo rozšíření). Tady přichází webRTC.

WebRTC, který byl debutován v roce 2011, je specifikací HTML5 s otevřeným zdrojovým kódem, která umožňuje, aby hlasy a video komunikace fungovaly uvnitř webových stránek. Odstraňuje nutnost spouštět nebo instalovat jakékoli doplňky v prohlížeči.

Jak bezpečné a účinné je to přesně a existují lepší alternativy? Pojďme se na to podívat hlouběji.

Co je to webRTC?

WebRTC (Web Real-Time Communications) je projekt s otevřeným zdrojovým kódem, který integruje možnosti hlasové, textové a video komunikace v reálném čase do prohlížečů.

WebRTC umožňuje nativní komunikaci typu peer to peer (P2P) mezi prohlížeči bez nutnosti jakékoli softwarové aplikace nebo zásuvných modulů prohlížeče.

WebRTC používá k vložení komunikačních technologií do webového prohlížeče JavaScript, aplikační programovací rozhraní (API) a HTML5. Jeho cílem je zajistit, aby byla audio, video a datová komunikace mezi prohlížeči uživatelsky přívětivější a efektivnější.

Pracovní skupina pro komunikaci v reálném čase a Web Engineering Task Force (IETF) v současné době pracují na standardech pro WebRTC. V tuto chvíli je WebRTC plně povolen ve webových prohlížečích Google Chrome a Mozilla Firefox.

Jako komunikační standard v reálném čase umožňuje WebRTC webovým prohlížečům poskytovat videohovory, hlasová volání a přenosy souborů peer2peer. WebRTC může také pořizovat obrázky z webové kamery vašich počítačů.

To vše může znít komplikovaně, ale ve skutečnosti je webRTC postaven na jednoduchý koncept.

Je to jen způsob, jak se webová stránka může připojit přímo k vašemu počítači a sdílet informace s vaším počítačem. Při tom ale najde nejrůznější informace o vás, jako je vaše fyzické umístění, protože vidí vaši skutečnou IP adresu.

Jak funguje webRTC?

WebRTC má tři hlavní součásti, na které je navržen práce.

getUserMedia: Díky tomu může váš prohlížeč nebo nativní aplikace získat přístup ke kameře a mikrofonu zařízení k pořizování videa.

RTCPeerConnection: To umožňuje nastavit audio-video hovory na zařízení.

RTCDataChannel: To umožňuje prohlížeči nebo nativní aplikaci získat komunikaci peer-to-peer mezi zařízeními.

webRTC je navržen tak, aby zvládl více úkolů, ale hlavní výhodou je nastavení tohoto audio-videohovoru peer-to-peer v reálném čase. K dosažení tohoto cíle je každému zařízení přiřazena veřejná IP adresa.

To je umožněno detekovat další zařízení, která se pokoušejí navázat spojení. Poté se vytvoří signální datové kanály, které podporují komunikaci mezi zařízeními, a proto se naváže relace.

Signalizace probíhá přes připojení HTTPS nebo websocket. Implementuje se prostřednictvím kódu JS a není součástí samotného WebRTC.

WebRTC generuje bitové informace, které potřebuje k odeslání a zpracování takových bitů informací, které obdrží, ale ve skutečnosti s nimi v síti nic neudělá. Tyto bitové informace jsou dnes WebRTC zabaleny do SDP zpráv.

Skutečné médium prochází velmi odlišným médiem a spojením. Prochází „mediálními kanály“. Používají buď SRTP (pro hlas a video) nebo SCTP (pro datový kanál).

Na jedné straně je WebRTC užitečné, protože pomáhá implementovat hlasové a videohovory jako Skype nebo Zoom přímým připojením dvou uživatelů.

Využívá moderní zvukové a video kodeky (G711, OPUS, VP8) a umožňuje vývojářům třetích stran vytvářet jakékoli aplikace nad WebRTC.

Jeho struktura open-source poskytuje uživatelům velkou flexibilitu a svobodu v tom, jak se rozhodnou nasadit tuto technologii.

Proč je webRTC nebezpečný?

Přes své výhody má WebRTC a několik nevýhod díky čemuž je nevhodný pro všechny, kteří se snaží dosáhnout anonymity a bezpečnosti online.

Hlavním problémem je, že WebRTC nezakrývá vaši skutečnou IP adresu a může ohrozit všechny proxy, VPN, Tor nebo populární doplňky jako Ghostery.

Chcete-li navázat audio nebo video připojení přes WebRTC, je třeba, aby si dva počítače vyměnily veřejné i místní adresy IP.

Tento postup je tak přímočarý, že jednoduchý kód JavaScript může snadno požadovat – a získat – vaši IP. Výsledkem je vážné narušení bezpečnosti jakéhokoli systému, které lze napravit pouze deaktivací WebRTC.

To však není jediná nevýhoda spuštění WebRTC, díky níž je potenciálně nebezpečný. Zvyšuje rozpoznatelnost prohlížeče, což umožňuje webovým stránkám sledovat jednotlivé uživatele (tzv. Technologie otisků prstů).

Čím odlišnější je prohlížeč od ostatních prohlížečů v nastavení a chování, tím vyšší je jeho rozpoznatelnost nebo jedinečnost.

Výsledkem je, že webové stránky jsou schopné identifikovat uživatele a sledovat jejich používání internetu bez nutnosti použití souborů cookie.

WebRTC také snižuje účinnost virtuálních privátních sítí (VPN), které mnoho lidí používá pro anonymitu a bezpečnost. WebRTC umožňuje připojeným klientům získat IP adresu uživatele, i když pracují pod VPN nebo proxy serverem.

Jaké jsou vhodné alternativy k webRTC?

Pokud chcete být při procházení skutečně anonymní, nejlepší možností je skrýt vaši IP adresu pomocí VPN. V tomto případě bude detekována pouze lokální IP adresa přidělená VPN.

Deaktivace webRTC ztěžuje sledování vaší skutečné adresy IP. Protože webRTC ověřuje místní šifrování, aby byla komunikace soukromá, je méně zabezpečená než běžné konferenční služby.

Pokud místo toho použijete proxy, bude hlavním nebezpečím to, že zjistí vaši skutečnou IP adresu pro proxy server nebo IP adresu VPN serveru, pokud k němu přistupujete prostřednictvím řetězce VPN plus proxy.

U spolehlivých služeb VPN je však toto riziko minimální. Ani používání vysoce zabezpečeného prohlížeče, jako je Tor, vám však nepomůže skrýt vaši skutečnou adresu IP, protože ji WebRTC zjistí.

Je bezpodmínečně nutné použít pevnou VPN, která zabrání únikům webRTC, což zcela podkope vaše zabezpečení a odhalí vaše skutečné umístění a aktivity, aby je mohl vidět každý. Dobrá služba VPN dokáže zastavit tři nejběžnější úniky, kterými jsou:

  • Úniky DNS
  • Úniky WebRTC a IP
  • Netěsnost rozšíření Chrome

To nejsou jediné výhody používání služby VPN. Kromě zabezpečení vašich online připojení a soukromých dat. VPN vytvářejí soukromou síť přes veřejnou a šifrují všechna data, která jsou přes ni směrována. Ve výsledku se to žádným hackerům nepodaří zachytit – nebo využít vaše spojení.

Vzhledem k tomu, že služba VPN poskytuje šifrování typu end-to-end, žádný poskytovatel internetových služeb (ISP) nebo vládní agentura nedokáže sledovat vaše online aktivity.

Uvidí jen řetězec nerozluštitelných blábolů nebo si myslí, že přistupujete na web pomocí protokolu HTTPS (Hyper Text Transfer Protocol Secure), jako je například Gmail nebo eBay..

Mezi další výhody používání VPN patří:

  • Zvýšené zabezpečení dat
  • Anonymita na internetu
  • Síla překonávat geobloky
  • Lepší online soukromí
  • Vynikající šířka pásma

Síť VPN nejen zajistí, aby nedošlo k úniku vaší IP adresy, ale může také šifrovat všechna vaše data, aby vaše soukromí zůstalo nedotčeno. Trasy zakryjete maskováním své fyzické adresy.

Jak toho dosáhne? Je to jednoduché – dává vám možnost připojit se k jednomu z jeho zabezpečených serverů. Tyto servery jsou obvykle součástí široké sítě, která zahrnuje celou planetu.

Po připojení bude vaše adresa IP (internetový protokol) nahrazena adresou serveru a vaše skutečná adresa IP je tak maskovaná (skrytá).

Skrytím své skutečné adresy IP můžete nejen zůstat skutečně anonymní online, ale také přistupovat k geograficky omezenému obsahu.

Je to bezpečný a spolehlivý způsob bezpečného surfování online a přístupu k požadovanému obsahu nebo službám bez ohledu na to, kde na světě jste..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me