Estou mergulhando no WebRTC para fazer uma conexão de vídeo / áudio básica entre dois endpoints. Agora estou lutando para determinar o que seria um modelo de segurança aconselhável na seguinte situação:
O aplicativo WebRTC é uma extensão do Chrome em execução no "Modo quiosque" (percebo que seria necessário fazer mais na perspectiva do SO / periférico para torná-lo seguro). Basicamente, trate isso como uma cabine telefônica pública que qualquer pessoa pode andar sozinha (como a da estação espacial em 2001, Uma Odisséia no Espaço).
Não deve haver necessidade de inserir uma senha ou identificador exclusivo para identificar a pessoa. O hardware e localização do quiosque em si é o que precisa ser confirmado para enviar comandos remotamente. Quando um usuário público inicia uma "chamada", a chamada sempre vai para um lugar.
Por enquanto, simplificarei dizendo que existe um endpoint único, não-público, que está por trás de um firewall controlado.
Qual é a melhor maneira de identificar com segurança e segurança o quiosque público quando inicia uma chamada? Eu sinto que estou pensando demais nesse problema, mas meu entendimento é que obter um endereço MAC de dispositivo do javascript é inerentemente inseguro ou não permitido.
Eu preciso de algumas sugestões para me apontar na direção certa ou me dizer que esta é uma idéia horrível.
Tags security