Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“

Florian Ermisch florian.ermisch at alumni.tu-berlin.de
Do Sep 17 22:36:17 UTC 2015



Am 17. September 2015 17:29:17 MESZ, schrieb Volker Diels-Grabsch <v at njh.eu>:
> Paul Hänsch schrieb:
>> Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP 
>> mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese
>> über 
>> TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt 
>> einen kompletten Satz Verbindungsdaten.
>> ...
>> […]
> 
> Gibt es Alternativen zu WebRTC, die diese Probleme angehen?  Zumindest
> in Konzeptform?
> 
> 
> Gruß
> Volker

Die eigene, öffentliche IP sollte sich mit beliebigen STUN-Servern ermitteln lassen, davon könnten zufällig zwei aus einer hinreichend großen Menge* ausgewählt werden.
Die Aushandlung der WebRTC-Verbindung sollte sich auch über einen zuvor aufgebauten Kanal wie XMPP+OTR machen lassen.
Weiß nicht, ob XMPP-Clients schon beim Start per STUN ihre Verbindung analysieren, wäre hierfür sinnvoll.

SOCKS5 [0] könnte auch UDP, damit sollte sich also auch die externe IP des Proxys ermitteln lassen. Natürlich muss dann auch der WebRTC-Stream durch diesen Proxy gehen, womit der Inhalt der Signalisierung eigentlich wieder offen gelegt wird. Es sei denn, die Endpunkte würden öffentlich erreichbare, frei nutzbare SOCKS-Proxies benutzen und könnten somit für Proxy des anderen Endes die öffentliche IP ermitteln :D

Gruß, Florian

PS: sry wenns wirr ist, für mich schon viel zu spät

*) so daß es sehr unwahrscheinlich ist, daß beide Seiten den gleichen STUN-Server kontaktieren.
[0] https://en.m.wikipedia.org/wiki/SOCKS#SOCKS5



Mehr Informationen über die Mailingliste FSFE-de