RTMP-mediapalvelimen ja -suoratoiston tietoturva
Jokinen, Justus (2016)
Lataukset:
Jokinen, Justus
Turun ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016052610082
https://urn.fi/URN:NBN:fi:amk-2016052610082
Tiivistelmä
Opinnäytetyö käsittelee suoratoistoon tarkoitettua Real-Time Messaging protokollaa (RTMP) keskittyen tietoturvapuoleen niin suoratoistomedian tekijän kuin dataa käsittelevän mediapalvelimen kohdalla. Työn tavoitteena on havainnollistaa suoratoistossa käytettäviä tietoliikenneprotokollia ja mediapalvelinten toimintaa sekä tuoda ilmi suoratoistettaessa välittyvän informaation tietoturvariskit ja -uhat. Tutkimus keskittyy enimmäkseen sosiaalisessa mediassa esiintyvään suoratoistoilmiöön, mutta samoja tutkimustuloksia voidaan hyödyntää myös yrityselämässä.
Tutkimustyö toteutettiin kahdessa osassa. Ensin selvitetään suoratoiston teoreettista puolta näkökulmien ja teorioiden avaamisessa tutkimustehtävän toteuttamiseksi. Empiirinen osio käsittää RTMP-mediapalvelimen tietoturvan tutkimuskehyksen Kali Linuxin murtautumistestaustyökaluja sekä protokolla-analysaattori Wiresharkia apuna käyttäen. Tutkimusta varten luodaan suljettu virtuaalikoneympäristö, jossa suoratoiston tietoturvallisuutta tutkitaan tutkimuksillisin motiivein.
Opinnäytetyössä puhutaan myös erilaisten suurten suoratoiston palveluntarjoajien roolista ja niiden toimitavoista. Palveluntarjoajiin liittyen spekuloidaan myös suoratoistoa tuottavan tahon eli käyttäjän roolista ja vuorovaikutuksesta katsojakuntien edessä. Tutkimuksessa myös käsitellään ilmiötä, jossa suoratoiston tuottajaan kohdistetaan internetissä ilkivaltaa sekä miten ja miksi sitä mahdollisesti tehdään.
Suoritettujen tutkimusten tuloksena käy selväksi suoratoiston tuottajan käyttäjätietojen (IP-osoite, käyttäjätunnus ja salasana) olevan erittäin helposti kaapattavissa, mikäli verkkoliikennettä kuunteleva, hyökkäävä osapuoli on oikeassa paikassa oikeaan aikaan kahden suoratoistolaitteen välillä suoratoistolähetyksen aloitushetkellä. Tutkimustuloksissa käy kuitenkin ilmi, että tietoturvalliset käytännöt saattavat olla tarpeeksi suojaamaan suoratoistoa tuottavan osapuolen herkkäluonteiset käyttäjätiedot. Tekstissä käydään myös läpi ennaltaehkäiseviä toimenpiteitä tietomurtojen välttämiseksi sekä syitä sille miten ja miksi tietomurtoja suoratoistossa voi tapahtua.
Tutkimustyö toteutettiin kahdessa osassa. Ensin selvitetään suoratoiston teoreettista puolta näkökulmien ja teorioiden avaamisessa tutkimustehtävän toteuttamiseksi. Empiirinen osio käsittää RTMP-mediapalvelimen tietoturvan tutkimuskehyksen Kali Linuxin murtautumistestaustyökaluja sekä protokolla-analysaattori Wiresharkia apuna käyttäen. Tutkimusta varten luodaan suljettu virtuaalikoneympäristö, jossa suoratoiston tietoturvallisuutta tutkitaan tutkimuksillisin motiivein.
Opinnäytetyössä puhutaan myös erilaisten suurten suoratoiston palveluntarjoajien roolista ja niiden toimitavoista. Palveluntarjoajiin liittyen spekuloidaan myös suoratoistoa tuottavan tahon eli käyttäjän roolista ja vuorovaikutuksesta katsojakuntien edessä. Tutkimuksessa myös käsitellään ilmiötä, jossa suoratoiston tuottajaan kohdistetaan internetissä ilkivaltaa sekä miten ja miksi sitä mahdollisesti tehdään.
Suoritettujen tutkimusten tuloksena käy selväksi suoratoiston tuottajan käyttäjätietojen (IP-osoite, käyttäjätunnus ja salasana) olevan erittäin helposti kaapattavissa, mikäli verkkoliikennettä kuunteleva, hyökkäävä osapuoli on oikeassa paikassa oikeaan aikaan kahden suoratoistolaitteen välillä suoratoistolähetyksen aloitushetkellä. Tutkimustuloksissa käy kuitenkin ilmi, että tietoturvalliset käytännöt saattavat olla tarpeeksi suojaamaan suoratoistoa tuottavan osapuolen herkkäluonteiset käyttäjätiedot. Tekstissä käydään myös läpi ennaltaehkäiseviä toimenpiteitä tietomurtojen välttämiseksi sekä syitä sille miten ja miksi tietomurtoja suoratoistossa voi tapahtua.