Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“
Paul Hänsch schrieb: > Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP > mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese über > TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt > einen kompletten Satz Verbindungsdaten. ... > All das ist bei Skype natürlich auch der Fall, die Kritik ist nicht als > relativ zu betrachten. Ich selbst finde es nur unglaubwürdig hier die > große Bildtelefon-Revolution auszurufen. WebRTC scheint mir noch zu > bequem in die Geschäftsmodelle von FB, MS, G und i zu passen. Wenn wir > etwas verändern wollen, dürfen wir uns jetzt bloß nicht zurücklehnen. Gibt es Alternativen zu WebRTC, die diese Probleme angehen? Zumindest in Konzeptform? Gruß Volker -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“
On 2015-09-16 10:48, RA Stehmann wrote: > Was ist eigentlich das Problem mit der IP? Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese über TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt einen kompletten Satz Verbindungsdaten. Das ist ein generelles technisches Problem bei Peer-To-Peer-Netzen, und auch der Grund warum z.B. von der Nutzung von Torrent über TOR abgeraten wird - die Torrent-Peerlisten wirken im worst case deanonymisierend auf den übrigen TOR-Traffic des Peers. Peer-To-Peer-Clients teilen idR. einer Vermittlungsstelle, sei das ein Tracker, eine DHT oder wie bei WebRTC ein STUN-Server ihre echte IP mit. Dabei nützt es nichts, wenn der Kanal auf dem das passiert anonymisiert ist. Die IP holt sich dein Webbrowser idR. via UPnP von deinem Plastik-Router. Ohne die echte IP kommt bei WebRTC keine Verbindung zustande. Damit wird der WebRTC Mechanismus im Browser zu einem bequemen Vehicel um gegen Anonymisierer vorzugehen, selbst wenn du überhaupt gar keine Videotelefonie nutzt. All das ist bei Skype natürlich auch der Fall, die Kritik ist nicht als relativ zu betrachten. Ich selbst finde es nur unglaubwürdig hier die große Bildtelefon-Revolution auszurufen. WebRTC scheint mir noch zu bequem in die Geschäftsmodelle von FB, MS, G und i zu passen. Wenn wir etwas verändern wollen, dürfen wir uns jetzt bloß nicht zurücklehnen. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe pgpJYLHW4MhZF.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“
Am 17. September 2015 17:29:17 MESZ, schrieb Volker Diels-Grabsch: > Paul Hänsch schrieb: >> Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP >> mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese >> über >> TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt >> einen kompletten Satz Verbindungsdaten. >> ... >> […] > > Gibt es Alternativen zu WebRTC, die diese Probleme angehen? Zumindest > in Konzeptform? > > > Gruß > Volker Die eigene, öffentliche IP sollte sich mit beliebigen STUN-Servern ermitteln lassen, davon könnten zufällig zwei aus einer hinreichend großen Menge* ausgewählt werden. Die Aushandlung der WebRTC-Verbindung sollte sich auch über einen zuvor aufgebauten Kanal wie XMPP+OTR machen lassen. Weiß nicht, ob XMPP-Clients schon beim Start per STUN ihre Verbindung analysieren, wäre hierfür sinnvoll. SOCKS5 [0] könnte auch UDP, damit sollte sich also auch die externe IP des Proxys ermitteln lassen. Natürlich muss dann auch der WebRTC-Stream durch diesen Proxy gehen, womit der Inhalt der Signalisierung eigentlich wieder offen gelegt wird. Es sei denn, die Endpunkte würden öffentlich erreichbare, frei nutzbare SOCKS-Proxies benutzen und könnten somit für Proxy des anderen Endes die öffentliche IP ermitteln :D Gruß, Florian PS: sry wenns wirr ist, für mich schon viel zu spät *) so daß es sehr unwahrscheinlich ist, daß beide Seiten den gleichen STUN-Server kontaktieren. [0] https://en.m.wikipedia.org/wiki/SOCKS#SOCKS5 ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de