Am 17. September 2015 17:29:17 MESZ, schrieb Volker Diels-Grabsch v@njh.eu:
Paul Hänsch schrieb:
Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese über TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt einen kompletten Satz Verbindungsdaten. ... […]
Gibt es Alternativen zu WebRTC, die diese Probleme angehen? Zumindest in Konzeptform?
Gruß Volker
Die eigene, öffentliche IP sollte sich mit beliebigen STUN-Servern ermitteln lassen, davon könnten zufällig zwei aus einer hinreichend großen Menge* ausgewählt werden. Die Aushandlung der WebRTC-Verbindung sollte sich auch über einen zuvor aufgebauten Kanal wie XMPP+OTR machen lassen. Weiß nicht, ob XMPP-Clients schon beim Start per STUN ihre Verbindung analysieren, wäre hierfür sinnvoll.
SOCKS5 [0] könnte auch UDP, damit sollte sich also auch die externe IP des Proxys ermitteln lassen. Natürlich muss dann auch der WebRTC-Stream durch diesen Proxy gehen, womit der Inhalt der Signalisierung eigentlich wieder offen gelegt wird. Es sei denn, die Endpunkte würden öffentlich erreichbare, frei nutzbare SOCKS-Proxies benutzen und könnten somit für Proxy des anderen Endes die öffentliche IP ermitteln :D
Gruß, Florian
PS: sry wenns wirr ist, für mich schon viel zu spät
*) so daß es sehr unwahrscheinlich ist, daß beide Seiten den gleichen STUN-Server kontaktieren. [0] https://en.m.wikipedia.org/wiki/SOCKS#SOCKS5