3. Dichiarazione del problema
3. Dichiarazione del problema
Il protocollo ICE richiede la raccolta di tutti i possibili indirizzi candidati per massimizzare la probabilità di successo della connessione. Ciò include:
- Candidati host (Host candidates): Interfacce di rete collegate direttamente al dispositivo (ad esempio, Ethernet, Wi-Fi).
- Candidati server riflessivi (Server reflexive candidates): Indirizzi IP pubblici derivati dai server STUN.
- Candidati relay (Relay candidates): Indirizzi inoltrati dai server TURN.
Se un dispositivo si trova dietro un NAT, il suo candidato host è in genere un indirizzo privato RFC 1918 (ad esempio, 192.168.1.5). I principali problemi di privacy includono:
- Fingerprinting: L'insieme degli indirizzi IP locali (soprattutto se esistono più interfacce, come una VPN) può fungere da identificatore univoco per l'utente nel tempo o tra i siti.
- Tracciamento della posizione: Rivelare l'indirizzo IP pubblico consente un tracciamento approssimativo della posizione. (Nota: WebRTC non può nascondere completamente l'IP pubblico se si desidera una connessione diretta, ma gli IP locali aggiungono granularità).
- Esposizione della topologia di rete: Rivelare gli schemi IP interni fornisce agli aggressori informazioni sulla struttura della rete locale.