Нещодавно в мережі з’явилася інформація, що більшість додатків для відеоконференцій прослуховують своїх споживачів навіть коли мікрофон вимкнений.
Дізналися про це випадково: користувачі помітили, що коли вони вимикають мікрофон — на пристрої горить індикатор запису звуку. Виявляється, що більшість програм забезпечення комунікації збирають аудіо данні про своїх користувачів, навіть коли ті про це не підозрюють. Це означає, що додатки для спілкування продовжують вилучати метадані навіть коли користувач впевнений, що запис призупинений.
Вчені вирішили дослідити цю проблему і результат дослідження вразив ще більше. Данні про споживачів залишаються на хмарі й можуть оброблятися постачальником з метою отримання додаткової інформації. Звичайно це викликало обурення серед великого кола користувачів і поставило багато питань щодо безпеки та конфіденційності корпоративних даних.
Якщо компанія дійсно зацікавлена в повній конфіденційності інформації під час спілкування, варто звернути увагу на технологію WebRTC (Web Real-Time Communication) — комунікація в режимі реального часу. WebRTC – це інтерфейс програмного забезпечення з відкритим кодом (API), вперше представлений компанією Google у 2011 році.
Роздивимося ще кілька переваг використання технології WebRTC:
Безпечність
Технологія цікава тим, що створює захищений канал зв’язку між двома клієнтами у браузері, тим самим гарантуючи безпечне з’єднання. Таким чином система не використовує ніяких додаткових серверів або додатків-посередників, а всі корпоративні метадані залишаються на сервері компанії (peer-to-peer).
WebRTC має «always-on encryption» (постійне шифрування) голосу та відео. Протокол Secure RTP (SRTP) використовується для шифрування та аутентифікації як голосу, так і відео. Це особливо вигідно для мереж WiFi. Це запобігає прослуховуванню та запису голосу та відео.
Надійність
WebRTC забезпечує надійність сесії, що актуально для трансляторів мережевих адрес (NAT), які можуть заважати й блокувати інші комунікації та протоколи співпраці. Технологія дозволяє обійтися без передачі даних медіасерверу, зменшити затримку і забезпечити кращу якість контенту, що передається. Також, це зменшує навантаження на сервер.
Універсальність
Будь-який вебпереглядач із підтримкою WebRTC з будь-якою операційною системою та програмою для вебсервісів може спрямовувати браузер на створення голосового або відеоз’єднання в режимі реального часу з іншим пристроєм WebRTC або медіасервером WebRTC. Не має різниці який браузер використовує клієнт. Це досягається шляхом впровадження стандартних API від W3C і протоколів від IETF.
Якість аудіо та відео
WebRTC використовує аудіокодек Opus, який генерує аудіо данні з високою якістю. Для відео використовується кодек VP8. Ці параметри забезпечують сумісність і уникають необхідності завантаження кодеків, які можуть містити шкідливий код.
Можливість використання декількох медіапотоків
Кілька медіапотоків WebRTC — це адаптивне мережеве рішення, яке компенсує та пристосовується до мінливих умов мережі. Він регулює якість зв’язку, пропускну здатність, та аналізує, щоб запобігати перевантаженням. Це досягається за допомогою мультиплексованого протоколу керування RTP (RTCP) і безпечного аудіо та відео профілю зі зворотним зв’язком (SAVPF). Браузер-отримувач надсилає інформацію про стан мережі назад до браузера-відправника, де умови можуть бути проаналізовані та система може відреагувати на змінені умови мережі.
Адаптивність
WebRTC підтримує узгодження кількох типів медіа та кінцевих точок. Це дає змогу оптимізувати пропускну здатність та забезпечує найкращий аудіо та відеозв’язок. API та signaling (для того, щоб два пристрої в різних мережах знайшли один одного, має відбуватися певна форма виявлення та узгодження формату медіа. Цей процес називається signaling і передбачає підключення обох пристроїв до третього, взаємно узгодженого сервера) можуть узгоджувати розмір і формат для кожної кінцевої точки окремо.
Сумісність із VoIP та відео
Найбільшою перевагою WebRTC є його можливість взаємодіяти з наявними голосовими та відео системами. Сюди входять пристрої, що використовують SIP, Jingle, XMPP та PSTN. Те, що може перешкоджати глобальній сумісності, — це оновлення, необхідні для окремих пристроїв. Як альтернатива — є можливість використовувати шлюзи, деякі з них вже представлені на ринку. Якщо наявні голосові та відео пристрої використовують стандартні протоколи, вони, ймовірно, працюватимуть з пристроями на основі WebRTC.
Nextcloud Talk
Прикладом успішного використання технології WebRTC є система корпоративного зв’язку/спілкування Nextcloud Talk, яка на додаток, виконує наскрізне шифрування метаданих і зберігає їх виключно на сервері обслугованого підприємства. Тобто, служба Nextcloud Talk повністю автономна і локальна, тому система комунікації забезпечує захист даних і високу працездатність.
Це перша компанія в галузі яка пропонує своїм користувачам систему відеоверифікації. Програма аналізує відео контент та виконує перевірку особистості, перш ніж підтвердити її участь у конференції.
Матеріали для статті було взято тут.
