WebRTC的安全性和隐私是最重要的。你不会发现任何其他开放标准的VoIP协议像WebRTC一样安全。
是时候进行快速安全检查了……
以下是关于安全、隐私和 WebRTC 的一些正确概念:
- 安全通常需要牺牲隐私。
- 隐私通常需要牺牲安全性。
- WebRTC试图平衡这两者,并让应用开发者弄清楚他们的重点是什么——在这个过程中不需要牺牲安全或隐私。
但这到底是什么意思呢?
您是否还记得WebRTC 是一项技术而非解决方案。这意味着它无法提供完全的隐私或完全的安全性,因为上面有一个应用程序开发人员,他可以……嗯……把事情搞砸。
如果您的开发人员没有考虑必要的安全和隐私,那么您的 WebRTC 应用程序将如下所示:
但是,如果他们确实考虑过(而且他们应该这样做,无论他们正在开发什么),那么您应该妥善确定安全和隐私。
在安全和隐私方面,WebRTC 为您提供了什么?
- 传输加密
- 一个 WebRTC 实体与另一个实体之间的流量始终加密;
- 如果需要,由您决定如何维护它——例如,使用媒体服务器可能意味着媒体在媒体服务器上以明文形式提供。
- 开发周期短
- WebRTC 每个月都会发布一个新版本——因为这是 Chrome 的发布节奏;
- 这意味着浏览器上的客户端代码可以经常刷新和更新,这使得在这方面修补安全问题变得更加容易;
- 您将需要弄清楚您自己的本地客户端和服务器基础设施的发布节奏,尤其是在涉及安全补丁时。
- 开放实施
- 这意味着人们可以仔细检查实际的协议及其实施;
- 随着时间的推移,这会导致更安全的解决方案,因为更多的眼球可以查看正在发生的事情。
- 巨人的肩膀
- 谷歌浏览器、Apple Safari、Microsoft Edge、Mozilla Firefox;
- 它们共同为我们大部分可浏览的互联网提供支持;
- 他们大规模且安全地(在大多数情况下)这样做;
- 他们都将 WebRTC 集成到浏览器中,并且遵守高安全标准;
- 您是否宁愿相信来自未知/较小第三方的专有解决方案?
- 现代的
- 其他 VoIP 标准较旧;
- 因此,它们是在我们现代的云和智能手机时代之前构思和编写的;
- 这意味着它们所坚持的威胁面与今天所需要的不同。
安全
需要安全吗?
WebRTC 有可用的机制
- 它是加密的;
- 要求信令加密;
- 使用可插入流通过媒体服务器启用端到端加密。
隐私
需要隐私吗?
WebRTC 也有适用于您的机制:
- 它是加密的;
- 可以点对点运行,无需任何媒体服务器接触媒体本身;
- 您可以使用数据通道来“隐藏”数据,使其完全不通过服务器(一旦在对等点之间建立了连接);
- 您决定在何处安装和管理您的基础设施以增加您提供的隐私。
关心安全问题?WebRTC是你未来的最佳选择,但它不会为你分担责任。
系列阅读:
WebRTC 中视频编解码器的相关知识【WebRTC认知篇7】
WebRTC TURN 服务器是自建还是购买?【WebRTC认知篇6】
WebRTC 群组视频通话的带宽使用【WebRTC认知篇5】
WebRTC 媒体传输之质量或延迟优化,两者不可兼得【WebRTC认知篇4】
原文链接:https://bloggeek.me/webrtc-is-the-most-secure-voip-protocol/
本文来自作者投稿,版权归原作者所有。如需转载,请注明出处:https://www.nxrte.com/jishu/webrtc/15143.html
