Zurück zum Blog
Branchen, Technologie, WebRTC

End-to-End-Verschlüsselung für Lifesize-Videokonferenzen

4 Minuten gelesen
Pauline Ashenden
Pauline Ashenden

Bereits heute Morgen, Lebensgröße angekündigt die bevorstehende Veröffentlichung der Ende-zu-Ende-Verschlüsselung (E2EE) für Gruppen-Videokonferenzen. Dazu gehört die vollständige E2EE für alle Meetings im Lifesize-Cloud-Service, einschließlich derjenigen, bei denen eine Teilmenge oder alle Teilnehmer über die Lifesize-Familie von 4K-Meetingraumsystemen teilnehmen. Nach der vollständigen Implementierung können alle Lifesize-Kunden – ob mit oder ohne Abonnement – ​​wählen, ob sie ihre Videokonferenzen durchgehend verschlüsseln möchten.

Jim Lundy, Gründer und leitender Analyst bei Aragon Research, leistet bewundernswerte Arbeit, indem er die Nachrichten für uns kontextualisiert: „Die rasche Umstellung auf Remote-Arbeit und das hybride Modell von In-Office- und verteilten Teams brachte die Sicherheit und Verschlüsselung von Videokonferenzen in den Vordergrund von Unternehmensleitern ' und den Köpfen der Technologie-Entscheider. Die Einführung einer End-to-End-Verschlüsselung für Gruppenmeetings durch Lifesize ist der richtige Schritt für seine Kunden, Partner und die gesamte Branche.“

Angesichts der jüngsten Berichterstattung und des beträchtlichen Interesses an Sicherheitsfunktionen, die von Videokonferenzdienstanbietern unterstützt werden, möchten wir unseren Ansatz vollständig transparent und offen darstellen und alle Fragen zur Implementierung von E2EE beantworten, damit wir Feedback von Kunden und Forschern erhalten können und die breitere Community, während wir die Implementierung abschließen.

Aufbauend auf den Stärken der Architektur von Lifesize

So wie wir zuvor hervorgehoben, Die Videoinfrastruktur von Lifesize basiert auf WebRTC, sowohl auf unseren Software-Clients (Desktop-, Mobil- und Web-Apps) als auch auf Endgeräten für Besprechungsräume. Dies ermöglicht es uns, auf der Welle der größeren WebRTC-Open-Source-Community zu reiten, indem wir Funktionen veröffentlichen und unsere Plattform sicher halten. Lassen Sie uns einen technischen Blick darauf werfen, wie das speziell für E2EE gilt.

WebRTC hat ein Konzept namens eingeführt Einfügbare Streams. Dadurch können wir den Medienstrom sowohl am Ausgang als auch am Eingang mithilfe eines JavaScript-Workers ändern, wodurch wir die Möglichkeit haben, Verschlüsselung und Entschlüsselung anzuwenden. Glücklicherweise macht Insertable Streams diesen Schritt für jede Technologie mit WebRTC-Untermauerung ziemlich trivial. Um zu demonstrieren, wie das funktioniert, habe ich ein Beispielcode genommen und es geändert, um AES-Verschlüsselung in einer einfachen Sandbox hinzuzufügen: https://github.com/bobby-beckmann/samples.

Natürlich hat die E2EE-Herausforderung zwei weitere Teile, die gelöst werden müssen. Zuerst Schlüsselaustausch. Wie senden wir Schlüssel sicher an neue Teilnehmer eines Meetings? Auch hier gibt es glücklicherweise Browsertechnologien, die dieses Problem mit nur ein wenig Code lösen. Hier ist ein Beispielcode, der einen einfachen Diffie-Hellman-Schlüsselaustausch mit elliptischer Kurve demonstriert: https://github.com/bobby-beckmann/keyshare. (Wenn Sie mehr darüber wissen möchten, wie das funktioniert, weiterführende Literatur ist verfügbar.)

Authentifizierung: Das übersehene Verschlüsselungselement

Die letzte zu lösende E2EE-Komponente besteht darin, zu authentifizieren, dass die Person, mit der Sie während des Meetings Schlüssel ausgetauscht haben, tatsächlich die Person ist, für die sie sich ausgibt. Wenn Sie über führende Ansätze zur End-to-End-Verschlüsselung im Messaging-Bereich lesen, wird oft auf Signal verwiesen. Es hat eine ausgezeichnete Implementierung, und es hat eine Methode für Out-of-Band-Verifizierung des Teilnehmers am anderen Ende der Nachricht. Ich gebe zu, dass ich Signal verwende, aber nie den Überprüfungsschritt durchlaufen habe, um sicherzustellen, dass keine Partei in der Mitte meine Nachrichten beobachtet. Bei Lifesize haben wir darüber nachgedacht, wie wir einen Authentifizierungsschritt anbieten könnten, der für Endbenutzer zugänglich wäre, aber ein höheres Maß an Sicherheit bietet.

Wir nennen unsere Methode inoffiziell das Lifesize-Codewort. Das Lifesize-Codewort ist ein aussprechbares falsches Wort, das spontan erstellt wird, indem Ihr öffentlicher Schlüssel als Startwert für einen Zufallszahlengenerator verwendet wird. (Sie können dies oben im GitHub-Repository generiert sehen.) Wir nehmen dann dieses Codewort und verwenden es zur Authentifizierung. Sie kennen Ihr eigenes Codewort und es wird vom Client als Wasserzeichen in Ihren Videostream eingefügt. Auch die anderen Meeting-Teilnehmer haben Ihren öffentlichen Schlüssel und können somit das gleiche Codewort generieren. Dieses Wort wird zur schnellen visuellen Bestätigung unter Ihrem Video-Feed angezeigt. Sie können es auch über Audio oder Out-of-Band-Kommunikation vergleichen.

Weitere Sicherheitsmechanismen folgen

Wir werden traditionellere PKI-Lösungen anbieten, aber unser Ziel ist es, dass Lifesize die Verschlüsselungsschlüssel oder die Mittel zur Authentifizierung nicht besitzt. Wir arbeiten auch an der richtigen Herangehensweise für den Beitritt zu a virtuelles Treffen und wie der Gastgeber bestimmen kann, wer den Verschlüsselungsschlüssel erhält, sowie die Untersuchung der Schlüsselrotation während des Meetings und anderer Verbesserungen dieser Funktion. Diese genauen Implementierungsdetails werden später mitgeteilt, wenn wir unsere Kunden einbeziehen und um Feedback bitten.

Aus Sicht der Funktionen wird es einige Einschränkungen geben, wie E2EE verwendet werden kann. Wenn E2EE angewendet wird, werden Besprechungsaufzeichnungen, PSTN-Anrufteilnehmer und die Unterstützung für Konferenzraumgeräte von Drittanbietern automatisch deaktiviert.

Die oben aufgeführten Bausteine ​​geben Ihnen hoffentlich eine Vorstellung davon, wie wir E2EE für alle unsere Kunden auf der ganzen Welt implementieren. Wir sind bereit und willens, jedem, der eine Demo sehen möchte, eine Demo zu zeigen, also laden wir Sie ein, sich zu melden. Und während wir vorankommen, verpflichte ich mich, dass wir den endgültigen Implementierungsquellcode veröffentlichen werden, damit jeder ihn überprüfen kann. Schließlich war die Sicherheit der Daten unserer globalen Kunden und der sensiblen Kommunikation schon immer eine tragende Säule des Ansatzes und der Entwicklungskultur von Lifesize. Wir gehen Sicherheitsherausforderungen immer direkt an, und diese Transparenz ist von größter Bedeutung, um Sicherheit und Datenschutz weiterhin zu priorisieren, ohne Innovationen zu verlangsamen.

Pauline Ashenden
Pauline Ashenden
Abonnieren Sie Blog

Holen Sie sich Geschichten wie diese in Ihren Posteingang.

Digitale Einführung und Globalisierung: Wie Videokonferenzen Produktivität und Gewinn steigern können
Verwandter Artikel
Digitale Einführung und Globalisierung: Wie Videokonferenzen Produktivität und Gewinn steigern können
In Praxisbeispiele
Eine Investition in die Unterversorgten
Verwandter Artikel
Eine Investition in die Unterversorgten
In Praxisbeispiele
Die Meeting-Lösung für Ihren Hybrid Workplace
Angesichts der COVID-19-Pandemie sind hybride Arbeitsplätze entstanden, da Unternehmen ihre Strategien für digitale Kommunikation und Zusammenarbeit überdenken.
Holen Sie sich den Leitfaden
über diesen Artikel Veröffentlicht 4. Juni 2020
Über die Autoren
Pauline Ashenden
Pauline Ashenden
Verwandte Inhalte
Digitale Einführung und Globalisierung: Wie Videokonferenzen Produktivität und Gewinn steigern können
PraxisbeispieleDigitale Einführung und Globalisierung: Wie Videokonferenzen Produktivität und Gewinn steigern können
Eine Investition in die Unterversorgten
PraxisbeispieleEine Investition in die Unterversorgten
Ein Interview mit Michael Pace von Virgin Pulse, Gewinner des CCW Excellence Award 2022
Contact Center-LösungenEin Interview mit Michael Pace von Virgin Pulse, Gewinner des CCW Excellence Award 2022
Lifesize erreicht CSA Star Registry Listing für CxEngage Contact Center Software
CloudLifesize erreicht CSA Star Registry Listing für CxEngage Contact Center Software
remote work video call options

Vorgestellt

Verbesserung des Videokonferenzerlebnisses im Zeitalter der Remote-Arbeit

Falls Sie in den letzten sechs Monaten unter einem Felsen gelebt haben, ist klar, dass Remote-Arbeit und verteilte Teams auch nach dem Abklingen der Pandemie hier bleiben werden. Während einige Arbeitnehmer nach und nach den Weg zurück zu persönlichen (Büro- oder anderen) Arbeitsplatzumgebungen finden, ist dies für viele andere nur die Auffahrt zur Autobahn, um von überall aus zu arbeiten.

Lesen Sie weiter