webRTC spiegato (e perché dovresti disattivarlo)

Quasi tutti utilizzano Internet per lavoro o intrattenimento, ma poche persone sanno come proteggersi durante la navigazione.

La tua privacy e sicurezza online dipendono anche da cose come plugin (o estensioni) del browser. È qui che entra in gioco webRTC.

Debuttato nel 2011, webRTC è una specifica HTML5 open source che consente alle voci e alla comunicazione video di funzionare all’interno delle pagine web. Elimina la necessità di eseguire o installare plug-in nel browser.

Ma quanto è sicuro ed efficace esattamente e ci sono alternative migliori? Diamo uno sguardo più approfondito.

Cos’è webRTC?

WebRTC (Web Real-Time Communications) è un progetto open source che integra funzionalità di comunicazione vocale, testo e video in tempo reale nei browser.

WebRTC consente la comunicazione peer to peer (P2P) in modo nativo tra i browser senza la necessità di alcuna applicazione software o plug-in del browser.

WebRTC utilizza JavaScript, API (Application Programming Interface) e HTML5 per incorporare le tecnologie di comunicazione nel browser Web. Il suo obiettivo è rendere la comunicazione audio, video e dati tra i browser più intuitiva e snella.

Il Web Real-Time Communications Working Group e l’Internet Engineering Task Force (IETF) stanno attualmente lavorando sugli standard per WebRTC. Al momento, WebRTC è completamente abilitato nei browser Web Google Chrome e Mozilla Firefox.

Come standard di comunicazione in tempo reale, WebRTC consente ai browser Web di fornire videochiamate, chiamate vocali e trasferimenti di file peer2peer. WebRTC può acquisire immagini anche dalla web cam del tuo computer.

Tutto ciò può sembrare complicato ma in realtà webRTC è costruito su un file concetto semplice.

È solo un modo per un sito Web di connettersi direttamente al computer e condividere informazioni con il computer. Ma così facendo, trova tutti i tipi di informazioni su di te come la tua posizione fisica in quanto vede il tuo vero indirizzo IP.

Come funziona webRTC?

WebRTC ha tre componenti principali su cui è progettato opera.

getUserMedia: Ciò consente al browser o all’app nativa di accedere alla fotocamera e al microfono del dispositivo per acquisire il video.


RTCPeerConnection: Ciò consente di configurare le chiamate audio-video sul dispositivo.

RTCDataChannel: Ciò consente al browser o all’app nativa di stabilire una comunicazione peer-to-peer tra i dispositivi.

webRTC è progettato per svolgere più attività, ma la configurazione di questa videochiamata audio peer-to-peer in tempo reale è il vantaggio principale. A tal fine, a ogni dispositivo viene assegnato un IP pubblico.

Questo viene fatto per consentirgli di rilevare altri dispositivi che tentano di stabilire una connessione. I canali di dati di segnalazione vengono quindi creati per supportare la comunicazione da dispositivo a dispositivo e quindi viene stabilita una sessione.

La segnalazione avviene tramite una connessione HTTPS o un websocket. È implementato tramite codice JS e non fa parte di WebRTC stesso.

WebRTC genera i bit di informazioni di cui ha bisogno per inviare ed elaborare tali bit di informazioni che vengono ricevuti, ma in realtà non farà nulla al riguardo sulla rete. Questi bit di informazioni sono oggi impacchettati nei messaggi SDP da WebRTC.

I media reali passano attraverso un mezzo e una connessione molto diversi. Passa attraverso i “canali media”. Questi usano SRTP (per voce e video) o SCTP (per il canale dati).

Da un lato, WebRTC è utile in quanto aiuta a implementare chiamate vocali e video come Skype o Zoom collegando direttamente due utenti.

Utilizza moderni codec audio e video (G711, OPUS, VP8) e consente agli sviluppatori di terze parti di creare qualsiasi app su WebRTC.

La sua struttura open source offre una grande flessibilità e libertà agli utenti nel modo in cui scelgono di implementare questa tecnologia.

Perché webRTC è pericoloso?

Nonostante i suoi vantaggi, WebRTC ha un file pochi inconvenienti che lo rendono inadatto a tutti coloro che cercano di ottenere l’anonimato e la sicurezza online.

Il problema principale è che WebRTC non nasconde il tuo vero indirizzo IP e può compromettere eventuali proxy, VPN, Tor, o plugin popolari come Ghostery.

Per stabilire una connessione audio o video tramite WebRTC, due computer devono scambiare indirizzi IP pubblici e locali.

Questa procedura è così semplice che un semplice codice JavaScript può richiedere e ottenere facilmente il tuo IP. Il risultato è una grave violazione della sicurezza di qualsiasi sistema che può essere risolta solo disabilitando WebRTC.

Ma questo non è l’unico inconveniente dell’esecuzione di WebRTC che lo rende potenzialmente pericoloso. Aumenta la riconoscibilità del browser, consentendo così ai siti Web di tracciare i singoli utenti (la cosiddetta tecnologia delle impronte digitali).

Più un browser è diverso dagli altri browser nelle impostazioni e nel comportamento, maggiore è la sua riconoscibilità o unicità.

Di conseguenza, i siti Web sono in grado di identificare gli utenti e monitorare il loro utilizzo di Internet, senza la necessità di cookie.

WebRTC riduce anche l’efficacia delle reti private virtuali (VPN), che molte persone utilizzano per l’anonimato e la sicurezza. WebRTC consente ai client connessi di ottenere l’IP di un utente anche quando lavorano con una VPN o un proxy.

Quali sono le alternative adatte a webRTC?

Se vuoi essere veramente anonimo durante la navigazione, l’opzione migliore è usare VPN per nascondere il tuo indirizzo IP. In questo caso, verrà rilevato solo l’indirizzo IP locale assegnato dalla VPN.

Disabilitazione di webRTC rende più difficile tenere traccia del tuo indirizzo IP effettivo. Poiché webRTC convalida la crittografia locale per mantenere private le comunicazioni, è meno sicuro dei servizi di conferenza tradizionali.

Se invece utilizzi un proxy, il pericolo principale sarà che possa individuare il tuo indirizzo IP effettivo per il server proxy o l’indirizzo IP del server VPN se accedi tramite una catena VPN più proxy.

Tuttavia, con servizi VPN affidabili, questo rischio è minimo. Tuttavia, anche l’utilizzo di un browser altamente sicuro come Tor non ti aiuterà a nascondere il tuo vero indirizzo IP poiché WebRTC lo scoprirà.

È imperativo utilizzare una solida VPN che prevenga le perdite di webRTC, che minano completamente la tua sicurezza ed espongono la tua vera posizione e le tue attività a tutti. Un buon servizio VPN è in grado di bloccare le tre fughe di notizie più comuni che sono:

  • Perdite DNS
  • WebRTC e perdite di IP
  • Perdite di estensioni di Chrome

Questi non sono gli unici vantaggi dell’utilizzo di un servizio VPN. Oltre a mantenere al sicuro le tue connessioni online e i tuoi dati privati. Le VPN creano una rete privata su una pubblica e crittografano tutti i dati che vengono instradati attraverso di essa. Di conseguenza, nessun hacker riuscirà a intercettarlo o a sfruttare le tue connessioni per quella materia.

Poiché un servizio VPN fornisce la crittografia end-to-end, nessun ISP (Internet Service Provider) o agenzia governativa riuscirà a tenere sotto controllo le tue attività online.

Tutto ciò che vedranno è una stringa di parole incomprensibili indecifrabili o pensano che stai accedendo a un sito web con HTTPS (Hyper Text Transfer Protocol Secure) come Gmail o eBay, ad esempio.

Ulteriori vantaggi dell’utilizzo di una VPN includono:

  • Maggiore sicurezza dei dati
  • Anonimato su Internet
  • Il potere di superare i blocchi geografici
  • Migliore privacy online
  • Larghezza di banda superiore

Una VPN non si limiterà a garantire che il tuo indirizzo IP non venga diffuso, ma può crittografare tutti i tuoi dati per mantenere intatta la tua privacy. Copri le tue tracce mascherando il tuo indirizzo fisico.

Come ci si arriva? È semplice: ti dà la possibilità di connetterti a uno dei suoi server sicuri. Di solito, questi server fanno parte di un’ampia rete che copre l’intero globo.

Una volta connesso, il tuo indirizzo IP (protocollo Internet) viene sostituito con l’indirizzo del server e il tuo indirizzo IP effettivo viene quindi mascherato (nascosto).

Nascondendo il tuo vero indirizzo IP, non solo puoi rimanere veramente anonimo online, ma anche accedere a contenuti con limitazioni geografiche.

È un modo sicuro e affidabile per navigare in sicurezza online e accedere ai contenuti o ai servizi che desideri, indipendentemente da dove ti trovi nel mondo.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector