Am 17. September 2015 17:29:17 MESZ, schrieb Volker Diels-Grabsch <[email protected]>: > Paul Hänsch schrieb: >> Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP >> mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese >> über >> TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt >> einen kompletten Satz Verbindungsdaten. >> ... >> […] > > Gibt es Alternativen zu WebRTC, die diese Probleme angehen? Zumindest > in Konzeptform? > > > Gruß > Volker
Die eigene, öffentliche IP sollte sich mit beliebigen STUN-Servern ermitteln lassen, davon könnten zufällig zwei aus einer hinreichend großen Menge* ausgewählt werden. Die Aushandlung der WebRTC-Verbindung sollte sich auch über einen zuvor aufgebauten Kanal wie XMPP+OTR machen lassen. Weiß nicht, ob XMPP-Clients schon beim Start per STUN ihre Verbindung analysieren, wäre hierfür sinnvoll. SOCKS5 [0] könnte auch UDP, damit sollte sich also auch die externe IP des Proxys ermitteln lassen. Natürlich muss dann auch der WebRTC-Stream durch diesen Proxy gehen, womit der Inhalt der Signalisierung eigentlich wieder offen gelegt wird. Es sei denn, die Endpunkte würden öffentlich erreichbare, frei nutzbare SOCKS-Proxies benutzen und könnten somit für Proxy des anderen Endes die öffentliche IP ermitteln :D Gruß, Florian PS: sry wenns wirr ist, für mich schon viel zu spät *) so daß es sehr unwahrscheinlich ist, daß beide Seiten den gleichen STUN-Server kontaktieren. [0] https://en.m.wikipedia.org/wiki/SOCKS#SOCKS5 _______________________________________________ fsfe-de mailing list [email protected] https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
