Насколько безопасна технология WebRTC?

Многих волнует вопрос о том, является ли использование WebRTC безопасным. WebRTC — это открытая технология, которая бесплатно доступна в любом браузере и не требует установки плагинов. Пользователи WebRTC опасаются, что хакеры смогут прослушивать конференции, получать доступ к пользовательским данным или даже частным сетям.

Как с любым файлом или программой, загружаемой из Интернета, работа на ПК без установки соответствующих межсетевых экранов и антивирусов может быть очень опасной. Все это в равной степени относится к VoIP-приложениям. В случае с WebRTC об этом можно не беспокоиться, так как на компьютере не требуется установка каких-либо плагинов или клиентов.

Безопасность WebRTC

Безопасность и шифрование являются не дополнительными функциями WebRTC, а обеспечиваются встроенными компонентами по умолчанию. Кроме того, WebRTC предлагает сквозное шифрование между узлами практически на любом сервере, обеспечивая безопасную связь в режиме реального времени.

WebRTC требует от пользователя явным образом разрешить доступ к камере и микрофону. Таким образом, пользователь осведомлен о включении камеры и компьютера на его компьютере. Когда пользователь разрешает доступ, на вкладке браузера отображается красная точка, указывающая на то, что разрешен доступ к медиаустройствам.

Перед использованием WebRTC пользователи уведомляются о том, что конкретный веб-сайт пытается получить доступ к камере и микрофону. Если вкладка имеет доступ к медиаустройствам, пользователи также уведомляются об этом браузером с помощью мигающей красной точки на вкладке.

WebRTC в 3CX

Для передачи данных в режиме реального времени WebRTC использует протокол датаграмм безопасности транспортного уровня — DTLS (Datagram Transport Layer Security). Этот протокол по умолчанию встроен во все браузеры, поддерживающие технологию WebRTC (Chrome, Firefox и Opera). В соединении, зашифрованном с помощью DTLS, исключается подслушивание и подделка информации.

Кроме DTLS, технология WebRTC использует для шифрования видео- и аудиоданных безопасный протокол передачи данных SRTP (Secure Real-Time Protocol). Этот протокол исключает прослушивание или просмотр IP-связи (голосового и видео трафика) несанкционированными сторонами.

Любые действия в Интернете, например, загрузка VoIP-приложения (такого как Skype), загрузка фильма или даже передача информации или файлов по электронной почте, несут в себе риск злоумышленных вторжений. Однако технология WebRTC сохраняет конфиденциальность передаваемых конфиденциальных данных с помощью описанных выше протоколов и стандартов, обеспечивая безопасную связь в режиме реального времени.

Ссылка: Ilya Grigorik, (2013) High Performance Browser Networking,O’Reilly Media (Chapter 18)
By |February 2nd, 2015|0 Comments

Бесплатно на 1 год! Выберите способ установки:

На своем сервере

Linux ПК за 200$ или VM

Скачать ISO

На своем сервере

VM на Windows

Скачать дистрибутив

В облаке

В вашем аккаунте Google, Amazon, Azure

Мастер PBX Express