WebRTC та Flash - загроза анонімності - Crossroads
До анонімності у Мережі можна ставитися по-різному, оскільки залежить від цілей її використання. Але інструменти, що забезпечують користувачеві анонімність, повинні бути. Особливо це актуально там, де уряди намагаються контролювати кожен крок користувачів та обмежують контент під приводом "національної безпеки", "захисту традиційних сімейних цінностей" та іншого марення, нав'язаного державною пропагандою та використовуваного для контролю та відволікання уваги від реальних проблем у суспільстві, країні та світі загалом.
Не важливо чому користувач бажає приховати свої особисті дані та місцезнаходження. У ситуації, що склалася в Інтернеті, це його право, а іноді й борг, як людину, яка не бажає миритися з дискримінацією. А це саме дискримінація, і не важливо, якими комерційними чи політичними потребами вона мотивується.
Крім горезвісного дірявого Flash існує також WebRTC. WebRTC (real-time communications - комунікації в реальному часі) - проект з відкритим вихідним кодом, призначений для організації передачі потокових даних між браузерами або іншими програмами, що підтримують його за технологією точка-точка. Чудова технологія, але так само безсоромно зливає ваше реальне місце положення навіть при підключенні через TOR (!), коли TOR не використовується в комплексі зі спеціальним браузером (браузер на основі Firefox), або спеціально підготовленим браузером, де відключені всі інструменти, що становлять потенційну загрозу анонімності, а додаткові плагіни підібрані з розумом. Існують також відомості, що WebRTC зливала дані про реальне місцезнаходження навіть при підключенні через VPN. Вразливість, мабуть, не вважається вразливістю, тому що всічудово знають про її існування, але виправляти не поспішають, незважаючи на те, що проект WebRTC - проект з відкритим вихідним кодом.
Насправді WebRTC не така вже марна. Робота ряду сервісів, таких як чат Gmail та Facebook, браузерного варіанта Skype та багатьох інших, заснована на цій технології і без WebRTC ці служби не будуть доступні в повному обсязі. Але бажано, щоб користувач мав уявлення про роботу певних інструментів, потенційні проблеми з ними зав'язаних і мав контроль над цими інструментами.
Таким чином, стовідсоткову гарантію захисту в Мережі вам дасть тільки сокира, якою можна перерубати кабель. В інших випадках все залежить від цілей користувача; голови на плечах, однієї наявності якої мало; а також від інструментів у його руках та вміння ними користуватися.