Wowza：WebRTC加密和安全（上）

Web實時通信（WebRTC）是最快的流媒體技術(shù)，但這種速度帶來了復(fù)雜性。自然，人們質(zhì)疑以超低延遲傳輸媒體的流媒體方法如何能夠充分保護媒體或其傳輸?shù)倪B接。但也有好消息。雖然WebRTC加密和安全性可能很復(fù)雜，但它很強大。在本文中，我們將討論WebRTC安全漏洞以及WebRTC如何解決它們。

WebRTC簡介

WebRTC不僅僅是一個協(xié)議。它是流技術(shù)的集合，包括協(xié)議、標(biāo)準(zhǔn)和三個JavaScript API。其中包括用戶數(shù)據(jù)報協(xié)議（UDP）。此連接協(xié)議與其對應(yīng)協(xié)議傳輸控制協(xié)議（TCP）形成鮮明對比，因為它優(yōu)先考慮速度而不是可靠性。這與WebRTC的開源性質(zhì)相結(jié)合，往往會強化WebRTC是一種易受攻擊的技術(shù)的誤解，但這與事實相去甚遠(yuǎn)。

了解WebRTC通信

在我們深入研究WebRTC安全漏洞以及它如何解決這些漏洞之前，讓我們探討一下WebRTC如何創(chuàng)建和維護媒體傳輸?shù)倪B接。人們會經(jīng)常提到“WebRTC協(xié)議”，但正如我們上面提到的，WebRTC并不是嚴(yán)格意義上的協(xié)議。它是技術(shù)的集合，包括三個JavaScriptAPI，它們協(xié)同工作以建立和維護對等體和傳輸介質(zhì)之間的連接。

獲取用戶媒體

getUserMediaAPI幾乎完全符合它的聲音。它從他們的網(wǎng)絡(luò)攝像頭和麥克風(fēng)獲取用戶的媒體。曾幾何時，這是使用Flash等第三方插件完成的，但是HTML5通過引入此API改變了游戲規(guī)則。WebRTC很高興地利用它作為其底層技術(shù)的一部分。

RTCPeerConnection

RTCPeerConnection是一個特定于WebRTC的API，它使用會話描述協(xié)議（SDP）在對等方之間建立連接。它還負(fù)責(zé)對媒體進行編碼，并使用UDP 通過已建立的連接發(fā)送媒體。

RTCDataChannel

最后，還有RTCDataChannelAPI。此 API處理非音頻/視頻形式的數(shù)據(jù)。它負(fù)責(zé)通過RTCPeerConnection建立的連接傳輸文本和其他替代類型的數(shù)據(jù)。

從技術(shù)上講，這些以及您訪問WebRTC應(yīng)用程序的瀏覽器是成功流式傳輸所需的全部內(nèi)容。但是，這通常不是可擴展的解決方案。許多人最終將這種所謂的無服務(wù)器技術(shù)與一系列服務(wù)器一起使用，以促進通信和可擴展性。正如我們將在下一節(jié)中探討的那樣，這引入了一些額外的安全問題。

WebRTC安全漏洞和注意事項

WebRTC要求在協(xié)議級別進行加密。在瀏覽器環(huán)境中運行時，它受到嚴(yán)格的隱私和安全控制，但是不使用瀏覽器的服務(wù)呢？雖然WebRTC主要是為瀏覽器到瀏覽器的通信而設(shè)計的，但它經(jīng)常使用各種基礎(chǔ)設(shè)施設(shè)備，這可能會使其安全性復(fù)雜化。下表總結(jié)了常見的WebRTC服務(wù)器類型及其高級安全隱患。

固有的互聯(lián)網(wǎng)安全問題

WebRTC信令服務(wù)器本質(zhì)上是Web應(yīng)用程序服務(wù)器，需要像任何應(yīng)用程序一樣進行保護。用戶應(yīng)警惕他們連接到誰。幸運的是，瀏覽器和應(yīng)用商店保護措施最大限度地減少了不良提供商-但不良用戶是另一個問題?！翱s放轟炸”是指獲取視頻會議會議信息以未經(jīng)授權(quán)加入會議，通常用于破壞性目的。WebRTC服務(wù)提供商可以通過為其用戶提供身份驗證機制來防止這種情況，這些機制將訪問權(quán)限限制為授權(quán)用戶，并利用審核控制來快速刪除和阻止不良行為者。例如，Wowza具有控制WebRTC流訪問和持續(xù)時間的API。

媒體服務(wù)器風(fēng)險

雖然有時需要STUN和TURN等其他服務(wù)器，但這些服務(wù)器永遠(yuǎn)無法訪問未加密的媒體，因此不會帶來太大的風(fēng)險。其他服務(wù)器，尤其是支持多方視頻電話會議或?qū)崟r流媒體服務(wù)器的選擇性轉(zhuǎn)發(fā)單元（SFU）等媒體服務(wù)器，會帶來更困難的風(fēng)險。這些服務(wù)器在使用新的加密密鑰重新傳輸媒體之前解密媒體。這種解密通常是無法避免的。如果媒體服務(wù)器需要操作媒體，則必須執(zhí)行解密才能訪問該媒體。例如，在實時流網(wǎng)絡(luò)中，媒體服務(wù)器需要解密媒體以對其進行轉(zhuǎn)碼（調(diào)整大小、重構(gòu)和轉(zhuǎn)換格式），以供內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN） 使用。

如果這些媒體服務(wù)器遭到入侵，則用戶媒體流可能會面臨風(fēng)險。媒體服務(wù)器運營商在部署其基礎(chǔ)結(jié)構(gòu)和管理授權(quán)用戶時遵循最佳安全實踐非常重要。因此，這些服務(wù)器應(yīng)避免意外緩存敏感的未加密數(shù)據(jù)。此外，他們應(yīng)該在內(nèi)部將媒體流與其他進程隔離，以進一步避免未經(jīng)授權(quán)的訪問。

安全性應(yīng)特定于應(yīng)用程序。例如，您可能需要錄制和存檔媒體以進行有意分發(fā)。在這種情況肯定需要保存到磁盤并至少使其在某種程度上可用。安全措施應(yīng)規(guī)定如何以及由誰完成。他們還應(yīng)該確定誰可以訪問和播放媒體。

審核編輯 ：李倩