webRTC توضیح داده شده (و چرا باید آن را خاموش کنید)
تقریباً همه از اینترنت برای کار یا سرگرمی استفاده می کنند اما تعداد کمی از مردم می دانند که چگونه هنگام مرور ایمن بمانند.
حریم خصوصی و ایمنی آنلاین شما به مواردی مانند پلاگین های مرورگر (یا برنامه های افزودنی) نیز بستگی دارد. اینجاست که webRTC وارد می شود.
webRTC در سال 2011 ارائه شد ، یک مشخصات HTML5 منبع باز است که به شما امکان می دهد صدا و ارتباطات ویدئویی در داخل صفحات وب کار کنند. این نیاز به اجرای یا نصب هرگونه افزونه در مرورگر را برطرف می کند.
اما دقیقاً چقدر ایمن و موثر است و آیا گزینه های بهتری وجود دارد؟ بیایید نگاه عمیق تری بیندازیم.
Contents
webRTC چیست?
WebRTC (ارتباطات در زمان واقعی وب) یک پروژه منبع باز است که قابلیت های ارتباط صوتی ، متنی و ویدیویی را در مرورگرها جاسازی می کند.
WebRTC ارتباط همتا (P2P) را بطور طبیعی بین مرورگرها بدون نیاز به هیچگونه برنامه نرم افزاری یا افزونه های مرورگر فعال می کند..
WebRTC از JavaScript ، رابط های برنامه نویسی برنامه (API) و HTML5 برای تعبیه فناوری های ارتباطی در مرورگر وب استفاده می کند. هدف آن ایجاد ارتباط صوتی ، تصویری و داده ای بین مرورگرها برای کاربرپسندتر و ساده تر است.
کارگروه ارتباطات در زمان واقعی وب و کارگروه مهندسی اینترنت (IETF) در حال حاضر بر روی استانداردهای WebRTC کار می کنند. در حال حاضر ، WebRTC به طور کامل در مرورگرهای وب Google Chrome و Mozilla Firefox فعال است.
به عنوان یک استاندارد ارتباطی در زمان واقعی ، WebRTC مرورگرهای وب را قادر می سازد تماس تصویری ، تماس صوتی و انتقال فایل peer2peer را ارائه دهند. WebRTC همچنین می تواند از وب کم رایانه های شما نیز عکس بگیرد.
همه اینها ممکن است پیچیده به نظر برسد اما در واقع webRTC بر اساس یک ساخته شده است مفهوم ساده.
این فقط راهی است که وب سایت می تواند مستقیماً به رایانه شما متصل شود و اطلاعات را با رایانه خود به اشتراک بگذارد. اما با این کار ، با مشاهده آدرس IP واقعی شما ، انواع اطلاعات مربوط به شما از جمله مکان فیزیکی شما را پیدا می کند.
webRTC چگونه کار می کند?
WebRTC دارای سه م majorلفه اصلی است که بر اساس آن طراحی شده است کار کردن.
getUserMedia: این اجازه می دهد تا مرورگر یا برنامه بومی شما به دوربین و میکروفون دستگاه برای ضبط فیلم دسترسی پیدا کند.
اتصال RTCPerer: این اجازه می دهد تماس های صوتی و تصویری در دستگاه تنظیم شود.
RTCDataChannel: این به مرورگر یا برنامه بومی امکان می دهد ارتباط بین نظیر بین دستگاه ها برقرار شود.
webRTC برای انجام چندین کار طراحی شده است اما تنظیم این تماس تصویری صوتی همتا به همتا ، مزیت اصلی آن است. برای رسیدن به این هدف ، به هر دستگاه IP عمومی اختصاص داده شده است.
این کار برای اینکه بتواند دستگاه های دیگری را که سعی در ایجاد اتصال دارند شناسایی کند ، انجام می شود. کانال های داده سیگنالینگ سپس برای پشتیبانی از ارتباط دستگاه به دستگاه ایجاد می شوند و از این رو یک جلسه ایجاد می شود.
این سیگنالینگ از طریق اتصال HTTPS یا یک جیب وب اتفاق می افتد. این از طریق کد JS اجرا می شود و بخشی از WebRTC نیست.
WebRTC بیت اطلاعاتی را که برای ارسال و پردازش چنین بیت اطلاعاتی که دریافت می شود ، نیاز دارد ، تولید می کند اما در واقع هیچ کاری از طریق شبکه در مورد آنها انجام نمی دهد. این دسته از اطلاعات امروز توسط WebRTC در پیام های SDP قرار می گیرد.
رسانه واقعی رسانه و ارتباط بسیار متفاوتی را طی می کند. از طریق “کانال های رسانه ای” عبور می کند. اینها از SRTP (برای صدا و فیلم) یا SCTP (برای کانال داده) استفاده می کنند.
از یک طرف ، WebRTC مفید است زیرا به شما کمک می کند تماس صوتی و تصویری مانند Skype یا Zoom را با اتصال مستقیم دو کاربر انجام دهید.
از کدک های صوتی و تصویری مدرن (G711 ، OPUS ، VP8) استفاده می کند و به توسعه دهندگان شخص ثالث اجازه می دهد تا هر برنامه ای را در بالای WebRTC بسازند.
ساختار منبع باز آن انعطاف پذیری و آزادی زیادی را در نحوه انتخاب این فناوری برای کاربران ایجاد می کند.
چرا webRTC خطرناک است؟?
علیرغم مزایای آن ، WebRTC دارای یک چند اشکال که آن را برای هر کسی که سعی در ناشناس ماندن و ایمنی آنلاین دارد ، نامناسب می کند.
مشکل اصلی این است که WebRTC آدرس IP واقعی شما را پنهان نمی کند و می تواند هر پروکسی را به خطر بیندازد, VPN, Tor یا افزونه های معروف مانند Ghostery.
برای برقراری ارتباط صوتی یا تصویری از طریق WebRTC ، دو رایانه باید آدرس IP عمومی و محلی را مبادله کنند.
این روش آنقدر ساده است که یک کد ساده JavaScript می تواند IP شما را به راحتی درخواست کند – و آن را بدست آورد. نتیجه یک نقض جدی در امنیت هر سیستم است که فقط با غیرفعال کردن WebRTC رفع می شود.
اما این تنها عیب اجرای WebRTC نیست که آن را به طور بالقوه خطرناک می کند. این قابلیت شناسایی مرورگر را افزایش می دهد ، بنابراین به وب سایت ها امکان ردیابی کاربران منفرد (به اصطلاح فناوری اثر انگشت) را می دهد.
هرچه تفاوت یک مرورگر با سایر مرورگرها در تنظیمات و رفتار آن باشد ، قابلیت تشخیص یا منحصر به فرد بودن آن بالاتر است.
در نتیجه ، وب سایت ها بدون نیاز به کوکی قادر به شناسایی کاربران و پیگیری میزان استفاده از اینترنت آنها هستند.
WebRTC همچنین اثربخشی شبکه های خصوصی مجازی (VPN) را که بسیاری از افراد برای ناشناس ماندن و ایمنی از آنها استفاده می کنند ، کاهش می دهد. WebRTC به مشتریان متصل اجازه می دهد تا IP کاربر را حتی در صورت کار با VPN یا پروکسی دریافت کنند.
گزینه های مناسب برای webRTC چیست?
اگر می خواهید هنگام مرور واقعاً ناشناس باشید ، بهترین گزینه استفاده از VPN برای پنهان کردن آدرس IP شماست. در این حالت ، فقط آدرس IP محلی تعیین شده توسط VPN شناسایی می شود.
غیرفعال کردن webRTC ردیابی آدرس IP واقعی شما را دشوارتر می کند. از آنجا که webRTC رمزگذاری محلی را برای خصوصی نگه داشتن ارتباطات تأیید می کند ، از امنیت کمتری نسبت به خدمات کنفرانس اصلی برخوردار است.
اگر به جای آن از پروکسی استفاده کنید ، خطر اصلی این خواهد بود که آدرس IP واقعی شما برای سرور پروکسی یا آدرس IP سرور VPN را در صورت دسترسی به آن از طریق زنجیره پروکسی VPN بعلاوه مشخص می کند..
با این حال ، با سرویس های قابل اعتماد VPN ، این خطر کم است. با این حال ، حتی استفاده از یک مرورگر بسیار امن مانند Tor به شما کمک نمی کند آدرس IP واقعی خود را پنهان کنید ، زیرا WebRTC آن را کشف می کند.
ضروری است که از VPN جامدی استفاده کنید که از نشت webRTC جلوگیری کند و این امر امنیت شما را کاملاً تضعیف کرده و مکان و فعالیتهای واقعی شما را در معرض دید همه قرار می دهد. یک سرویس VPN خوب قادر به جلوگیری از سه نشت رایج است که عبارتند از:
- نشت DNS
- نشت WebRTC و IP
- نشت افزونه Chrome
اینها تنها مزایای استفاده از سرویس VPN نیست. علاوه بر این که ارتباطات آنلاین و اطلاعات خصوصی خود را ایمن نگه می دارید. VPN ها یک شبکه خصوصی را روی یک شبکه عمومی ایجاد می کنند و تمام داده هایی را که از طریق آن هدایت می شوند رمزگذاری می کنند. در نتیجه ، هیچ هکری موفق به رهگیری آن نمی شود – یا از ارتباطات شما برای این موضوع سو explo استفاده نمی کنند.
از آنجا که سرویس VPN رمزگذاری انتها به انتها را فراهم می کند ، هیچ ISP (ارائه دهنده خدمات اینترنت) یا آژانس دولتی قادر به نگه داشتن برگه های فعالیت آنلاین شما نیست.
همه آنچه که آنها مشاهده خواهند کرد یک رشته اختلافی غیر قابل رمزگشایی است یا فکر می کنند که به عنوان مثال با Gmail یا eBay به وب سایتی با HTTPS (پروتکل انتقال متن فوق العاده امن) دسترسی پیدا می کنید.
مزایای اضافی استفاده از VPN شامل موارد زیر است:
- امنیت داده پیشرفته
- ناشناس بودن اینترنت
- قدرت غلبه بر بلوک های جغرافیایی
- حفظ حریم خصوصی آنلاین بهتر
- پهنای باند برتر
VPN نه تنها اطمینان حاصل نمی کند که آدرس IP شما درز می کند ، بلکه می تواند تمام داده های شما را رمزگذاری کند تا حریم خصوصی شما سالم بماند. شما با پوشاندن آدرس فیزیکی خود آهنگ های خود را می پوشانید.
چگونه آن را محقق می کند؟ ساده است – به شما امکان می دهد به یکی از سرورهای امن آن متصل شوید. معمولاً این سرورها بخشی از شبکه گسترده ای هستند که سراسر کره زمین را دربرمی گیرد.
پس از اتصال ، آدرس IP (پروتکل اینترنت) شما با آدرس سرور جایگزین می شود و بنابراین آدرس IP واقعی شما پوشانده می شود (پنهان).
با پنهان کردن آدرس IP واقعی خود ، نه تنها می توانید بصورت آنلاین کاملاً ناشناس باقی بمانید بلکه به محتوای دارای محدودیت جغرافیایی نیز دسترسی پیدا می کنید.
این یک روش ایمن و قابل اعتماد برای گشت و گذار ایمن بصورت آنلاین و همچنین دسترسی به محتوا یا خدمات مورد نظر شماست بدون توجه به جایی که در جهان هستید.
