Protezione dei peer che comunicano con WebRTC

1

Per riferimento: Homepage WebRTC

Sono stato davvero interessato a queste nuove tecnologie RTC che stanno uscendo, in particolare il fatto che usi l'API PeerConnection per stabilire una connessione tra due browser e ricevere i media tramite P2P. Quindi ho alcune domande.

  • Quali misure di sicurezza possono adottare i peer per garantire la loro privacy e sicurezza quando utilizzano tecnologie come questa?
  • C'è qualcosa che un webmaster può fare (programmaticamente o praticamente) per garantire che i peer siano sicuri (r)?
  • Quali rischi sono posti ai colleghi in generale?
posta Josh Terrill 18.01.2013 - 18:29
fonte

1 risposta

1

Per affermare l'ovvio, puoi pubblicare il tuo codice su HTTPS.

Il diagramma dell'architettura mostra che usa SRTP, la versione sicura di RTP. Utilizza AES e HMAC-SHA1.

Ciò lascia la questione della definizione della chiave per la sessione SRTP. Una rapida ricerca suggerisce che questo è stato un problema persistente da standardizzare. Chiaramente questo è un obiettivo del progetto, ma non so se è stato ancora definito, e se ci potrebbero essere dei compromessi di cui devi essere a conoscenza. link

Vedi anche (sembra essere focalizzato sui problemi relativi all'interfaccia utente e concedere l'autorizzazione) link

Security for WebRTC is (with no surprise) becoming a real rats-nest for some of the use-cases, such as screensharing ala WebEx, remote assistance ala Windows or VNC, ongoing permission ala Skype, etc.

L'impressione generale è che, dal momento che WebRTC è una bozza incompleta, le informazioni sulla sua sicurezza sono incomplete e vuote.

    
risposta data 20.01.2013 - 15:49
fonte

Leggi altre domande sui tag