Protegiendo a los compañeros que se comunican con WebRTC

Navega tus respuestas
1

Para referencia: Página de inicio de WebRTC

Me han interesado mucho estas nuevas tecnologías RTC que están saliendo, específicamente el hecho de que usamos la API de PeerConnection para establecer una conexión entre dos navegadores y recibir medios a través de P2P. Así que tengo algunas preguntas.

  • ¿Qué medidas de seguridad pueden tomar los compañeros para garantizar su privacidad y seguridad al usar tecnologías como esta?
  • ¿Hay algo que pueda hacer un webmaster (programática o prácticamente) para garantizar que sus compañeros estén a salvo (r)?
  • ¿Qué riesgos se plantean a los compañeros en general?
pregunta Josh Terrill 18.01.2013 - 18:29
fuente

1 respuesta

1

Para indicar lo obvio, puede proporcionar su código a través de HTTPS.

El diagrama de arquitectura muestra que usa SRTP, la versión segura de RTP. Utiliza AES y HMAC-SHA1.

Eso deja la cuestión del establecimiento de claves para la sesión SRTP. Una búsqueda rápida sugiere que este ha sido un problema difícil de estandarizar. Claramente, este es un objetivo del proyecto, pero no sé si se ha resuelto todavía y si puede haber concesiones de las que tenga que estar al tanto. enlace

También vea (parece estar centrado en temas relacionados con la IU y la concesión de permisos) enlace
  

La seguridad para WebRTC se está convirtiendo (sin sorpresa) en un verdadero nido de ratas para algunos de los casos de uso, como el intercambio de pantallas con WebEx, la asistencia remota con Windows o VNC, los permisos en curso para Skype, etc.

La impresión general es que, dado que WebRTC es una especificación de borrador incompleta, la información sobre su seguridad es incompleta y con mucha información.

    
respondido por el sourcejedi 20.01.2013 - 15:49
fuente

Lea otras preguntas en las etiquetas

¿Es probable que una actividad de red sospechosa sea causada por un rootkit? ¿Cómo capturar paquetes usando el agente en JADE (Java Agent Development Framework)?