Ist WebRTC sicher?

Um das Thema Sicherheit bei der Nutzung von WebRTC (Web Real-Time Communication) haben sich bereits viele Anwender Gedanken gemacht. Die kostenlose Open-Source-Technologie ermöglicht es, ohne zusätzliche Plug-ins über Webbrowser jeder Art miteinander per Audio und Video in Echtzeit zu kommunizieren. Jedoch besteht häufig die Sorge, dass Konferenzen abgehört, vertrauliche Benutzerdaten abgeschöpft oder sogar private Netzwerke kompromittiert werden könnten.

Wie bei jeder Software aus dem Internet ist auch bei Download und Verwendung von VoIP-Applikationen Vorsicht geboten. Denn unzureichende Firewall-Einstellungen können Sicherheitsrisiken begünstigen. Auch das Einschleppen von Malware ist möglich. WebRTC hingegen ist in dieser Hinsicht ungefährlich, da zur Nutzung keine Plug-ins oder Clients heruntergeladen und installiert werden müssen.

WebRTC Logo

WebRTC bringt zudem eigene Sicherheitsfunktionen und Verschlüsselung bereits standardmäßig mit, um für bestmöglichen Schutz zu sorgen. So sorgt eine End-to-End-Verschlüsselung zwischen Peers auf nahezu allen Servern für eine zuverlässige Absicherung der Echtzeitkommunikation.

Darüber hinaus müssen Anwender die Nutzung von Kamera und Mikrofon für jede WebRTC-Verbindung ausdrücklich gestatten. Noch vor der eigentlichen Datenübertragung weist eine Meldung darauf hin, dass eine Website entsprechenden Zugriff nehmen möchte. Ein roter Punkt im Browser-Tab ist ein weiterer Hinweis auf eine aktive Freigabe.

Screenshot webRTC

Zur Verschlüsselung zu übertragender Daten kommt das DTLS-Protokoll (Datagram Transport Layer Security) zum Einsatz, das standardmäßig in den WebRTC-fähigen Browsern Chrome, Firefox und Opera integriert ist. DTLS-geschützte Verbindungen machen ein Abhören von Konferenzen oder Datenmanipulation unmöglich. Darüber hinaus sorgt WebRTC mit der Video- und Audioverschlüsselung per SRTP (Secure Real-Time Protocol) für zusätzliche Sicherheit.

Ob bei Download und Nutzung von VoIP-Anwendungen wie Skype oder beim Medien-Streaming und der Übertragung von E-Mails – die Gefahr von Online-Angriffen auf oder über Datentransfers lauert an unterschiedlichsten Stellen. WebRTC hingegen ermöglicht eine geschützte Übertragung von vertraulichen Daten – für Echtzeit-Kommunikation ohne Sorgen.

Quelle: Ilya Grigorik, High Performance Browser Networking, O’Reilly Media (Kapitel 18), 2013.

By |January 30th, 2015|0 Comments

1 Jahr kostenlos! Wählen Sie Ihre bevorzugte Installation:

On-Premise

für Linux auf 200 € Appliance oder als VM

ISO herunterladen

On-Premise

für Windows als VM

Installationsdatei herunterladen

In der Cloud

In Ihrem Google, Amazon, Azure Konto

Nutzen Sie PBX Express