WebRTCとそのセキュリティに関する質問があります。私はWebRTCを読んでいますが、STUNサーバーを使用しているサーバーが最初に直接メタデータを取得する場合は、ユーザーとユーザーの間の接続です。また、TURNはサーバー経由でリレー/プロキシされる接続のためのものです。WebRTCとセキュリティ - 接続を傍受する?
質問にはWebRTCを傍受できますかANY方法はありますか?
私はrfc5766-turn-serverプログラムを自分のサーバーに実装しようとしていますが、私はcoturnまたはrestundを使用することもできます。しかし、私の主な質問は、どのように私はそれを確保するのですか?使用できる暗号化メカニズムはありますか?たとえばMITM攻撃をブロックするには?
ありがとうございました! WebRTCの新機能
WebRTCメディア接続の証明書フィンガープリントは、コールが確立されているとき(セッション記述プロトコルペイロード内)に各ピアに送信されます。 DTLS接続の確立に使用された証明書がフィンガープリントと一致しない場合、WebRTCピアはそれを拒否します。
中間の攻撃の男性がWebRTCメディアチャネルに対して、つまりTURNサーバを使用することは非常に困難です。最も簡単な方法は、攻撃者がWebRTCコールを設定し、独自の証明書フィンガープリントと接続アドレスを代用するために使用されるシグナリング交換を傍受することです。あなたがシグナリングチャネルのセキュリティに慣れている場合は、WebRTCのコールメディアがブラウザのTLSトラフィックほど安全であることを忘れないでください。
TURNサーバーについて簡単に質問しても、サーバーにトラフィックを送信するアプリケーションプロキシが必要なのでしょうか?私は気絶のようなものを探していたが、セキュリティで...それは可能なはずだと思うが、私はMITM攻撃にユーザーを開放している。私はWebRTCがSTUNサーバーであってもフィンガープリンティングを構築していると確信していましたが、これで訂正できますか? – user282190
SRTPはWebRTCでは必須です。したがって、TURNサーバを経由するかどうかにかかわらず、すべてのメディアトラフィックはピア間で暗号化されます。別の方法として、WebRTCコールを傍受したい場合は、自分のシグナリングチャネルを傷つけることに焦点を当てて、自分の鍵と証明書を挿入することができます。 SRTPパケットの暗号化を強要しようとすると、計算リソースに多大な費用と時間がかかることになります。 – sipwiz
それを知らなかった、ありがとう!頭痛や心配をたくさん取る:) – user282190
[WebRTCとミドルアタックの人](https://webrtchacks.com/webrtc-and-man-in-the-middle-attacks/) – mido
@mido私はそれを調べます、ありがとう:) – user282190
@midoその記事の著者は、技術的にWebRTCの外にあるシグナルチャネルを妥協しています。言い換えれば、非常に安全なWebRTC送信...攻撃者へ。 – jib