Dneska, Oznámena životní velikost nadcházející vydání end-to-end šifrování (E2EE) pro skupinové videokonference. To bude zahrnovat plné E2EE pro všechny schůzky v cloudové službě Lifesize, včetně těch, ke kterým se připojí podskupina nebo všichni účastníci pomocí 4K systémů pro zasedací místnosti Lifesize. Po úplné implementaci si všichni zákazníci Lifesize – ať už s předplatným nebo bezplatnými tarify – budou moci vybrat, zda budou svá videokonference šifrovat od začátku do konce.
Jim Lundy, zakladatel a hlavní analytik společnosti Aragon Research, odvádí obdivuhodnou práci, když pro nás uvádí zprávy do kontextu: „Rychlý přechod na vzdálenou práci a hybridní model kancelářských/distribuovaných týmů přinesly do popředí zájmu vedoucích firem bezpečnost a šifrování videokonferencí. ' a mysl osob s rozhodovací pravomocí v oblasti technologií. Zavedení end-to-end šifrování pro skupinové schůzky v životní velikosti je správným krokem pro její zákazníky, partnery a celé odvětví.“
Vzhledem k nedávnému zpravodajství a značnému zájmu o bezpečnostní funkce podporované poskytovateli videokonferenčních služeb je naším záměrem být plně transparentní a otevření ohledně našeho přístupu a řešit jakékoli dotazy ohledně toho, jak implementujeme E2EE, abychom mohli získat zpětnou vazbu od zákazníků, výzkumníků. a širší komunitě, zatímco dokončujeme implementaci.
Stavíme na silných stránkách architektury Lifesize
Jak jsme zvýrazněné dříveVideo infrastruktura Lifesize je postavena na WebRTC, a to jak na našich softwarových klientech (desktop, mobilní a webové aplikace), tak na koncových zařízeních zasedacích místností. To nám umožňuje jet na vlně větší komunity WebRTC s otevřeným zdrojovým kódem při vydávání funkcí a udržování bezpečnosti naší platformy. Pojďme se technicky podívat, jak to konkrétně platí pro E2EE.
WebRTC představil koncept tzv Vložitelné proudy. To nám umožňuje upravovat mediální stream jak na výstupu, tak na vstupu pomocí JavaScript workeru, což nám dává možnost použít šifrování a dešifrování. Naštěstí díky Insertable Streams je tento krok docela triviální pro jakoukoli technologii s podporou WebRTC. Abych demonstroval, jak to funguje, vzal jsem ukázkový kousek kódu a změnil jsem jej tak, aby přidal šifrování AES v jednoduchém sandboxu: https://github.com/bobby-beckmann/samples.
Výzva E2EE má samozřejmě další dvě části, které je třeba vyřešit. Za prvé, výměna klíčů. Jak bezpečně pošleme klíče novým účastníkům schůzky? Naštěstí opět existují technologie prohlížečů, díky kterým je tento problém přístupný s trochou kódu. Zde je příklad kódu, který demonstruje jednoduchou výměnu klíčů Diffie-Hellman s eliptickou křivkou: https://github.com/bobby-beckmann/keyshare. (Pokud vás zajímá více o tom, jak to funguje, Další čtení je k dispozici.)
Autentizace: Přehlížený prvek šifrování
Poslední komponentou E2EE, kterou je třeba vyřešit, je, jak ověřit, že osoba, se kterou jste si během schůzky vyměnili klíče, je ve skutečnosti tím, za koho se vydává. Když čtete o předních přístupech k end-to-end šifrování v prostoru zpráv, často se odkazuje na Signal. Má vynikající implementaci a má metodu pro ověřování mimo pásmo strany na druhém konci zprávy. Přiznám se, že používám Signal, ale ve skutečnosti jsem nikdy neprošel ověřovacím krokem, abych se ujistil, že není uprostřed, kdo by sledoval mé zprávy. V Lifesize jsme zvažovali, jak bychom mohli nabídnout krok ověřování, který by byl přístupný koncovým uživatelům, ale poskytoval by vyšší úroveň zabezpečení.
Neoficiálně nazýváme naši metodu Lifesize Codeword. Kódové slovo Lifesize je vyslovitelné falešné slovo, které se vytváří za běhu pomocí vašeho veřejného klíče jako zárodku pro generátor náhodných čísel. (Toto můžete vidět vygenerované v úložišti GitHub výše.) Poté vezmeme toto kódové slovo a použijeme ho k ověření. Budete znát své vlastní kódové slovo a klient jej přidá jako vodoznak do vašeho video streamu. Ostatní účastníci schůzky budou mít také váš veřejný klíč a mohou tak vygenerovat stejné kódové slovo. Toto slovo se zobrazí pod vaším videem pro rychlé vizuální potvrzení. Budete to také moci porovnávat prostřednictvím zvuku nebo komunikace mimo pásmo.
Budou přibývat další bezpečnostní mechanismy
Budeme nabízet tradičnější řešení PKI, ale naším cílem je, aby Lifesize nedržela šifrovací klíče nebo prostředky autentizace. Pracujeme také na správném přístupu ke vstupu a virtuální setkání a jak může hostitel určit, kdo získá šifrovací klíč, a také prozkoumat rotaci klíčů na schůzce a další vylepšení této funkce. Tyto přesné detaily implementace budou sděleny později, až zapojíme naše zákazníky a pozveme zpětnou vazbu.
Z hlediska funkcí budou existovat určitá omezení, jak lze E2EE používat. Při použití E2EE budou automaticky deaktivovány záznamy schůzek, účastníci hovorů PSTN a podpora pro zařízení v konferenčních místnostech třetích stran.
Výše uvedené stavební bloky vám snad poskytnou představu o tom, jak implementujeme E2EE pro všechny naše zákazníky po celém světě. Jsme připraveni a ochotni ukázat ukázku každému, kdo by ji chtěl vidět, a proto vás zveme, abyste nás oslovili. A jak budeme postupovat, zavazuji se, že uvolníme konečný implementační zdrojový kód, aby si jej mohl kdokoli prohlédnout. Koneckonců, bezpečnost dat a citlivé komunikace našich globálních zákazníků byla vždy základním pilířem přístupu a inženýrské kultury Lifesize. Výzvám v oblasti zabezpečení se vždy věnujeme přímo a taková transparentnost je prvořadá, abychom nadále upřednostňovali zabezpečení a soukromí, aniž bychom zpomalili inovace.