3. Problemstellung

3. Problemstellung

Das ICE-Protokoll erfordert das Sammeln aller möglichen Kandidatenadressen, um die Wahrscheinlichkeit eines Verbindungserfolgs zu maximieren. Dies umfasst:

• Host-Kandidaten: Netzwerkschnittstellen, die direkt an das Gerät angeschlossen sind (z.B. Ethernet, Wi-Fi).
• Server-reflexive Kandidaten: Öffentliche IP-Adressen, die von STUN-Servern abgeleitet wurden.
• Relay-Kandidaten: Weitergeleitete Adressen von TURN-Servern.

Wenn sich ein Gerät hinter einem NAT befindet, ist sein Host-Kandidat normalerweise eine private RFC 1918-Adresse (z.B. 192.168.1.5). Zu den wichtigsten Datenschutzproblemen gehören:

1. Fingerprinting: Der Satz lokaler IP-Adressen (insbesondere wenn mehrere Schnittstellen vorhanden sind, wie z.B. ein VPN) kann im Laufe der Zeit oder über Websites hinweg als eindeutige Kennung für den Benutzer dienen.
2. Standortverfolgung: Die Offenlegung der öffentlichen IP-Adresse ermöglicht eine grobe Standortverfolgung. (Hinweis: WebRTC kann die öffentliche IP nicht vollständig verbergen, wenn eine direkte Verbindung gewünscht wird, aber lokale IPs erhöhen die Granularität).
3. Offenlegung der Netzwerktopologie: Die Offenlegung interner IP-Schemata gibt Angreifern Informationen über die lokale Netzwerkstruktur.