El día de hoy, tamaño natural anunciado el próximo lanzamiento del cifrado de extremo a extremo (E2EE) para reuniones grupales de videoconferencia. Esto incluirá E2EE completo para todas las reuniones en el servicio en la nube de Lifesize, incluidas aquellas en las que un subconjunto o todos los participantes se unen mediante la familia de sistemas de salas de reuniones 4K de Lifesize. Una vez que se implemente por completo, todos los clientes de Lifesize, ya sea con suscripción o planes gratuitos, podrán elegir si cifrar sus reuniones de video de principio a fin.
Jim Lundy, fundador y analista principal de Aragon Research, hace un trabajo admirable al contextualizar las noticias para nosotros: “El cambio rápido al trabajo remoto y el modelo híbrido en la oficina/equipos distribuidos puso la seguridad y el cifrado de las videoconferencias en la vanguardia de los líderes empresariales. ' y las mentes de los tomadores de decisiones tecnológicas. La implementación del cifrado de extremo a extremo para las reuniones de grupo de Lifesize es la decisión correcta para sus clientes, socios y la industria en general”.
Dada la cobertura de noticias reciente y el considerable interés en las funciones de seguridad admitidas por los proveedores de servicios de videoconferencia, nuestra intención es ser completamente transparentes y abiertos sobre nuestro enfoque y abordar cualquier pregunta sobre cómo estamos implementando E2EE para que podamos obtener comentarios de los clientes, investigadores y la comunidad en general mientras finalizamos la implementación.
Construyendo sobre las fortalezas de la arquitectura de Lifesize
Como nosotros resaltado anteriormente, la infraestructura de video de Lifesize se basa en WebRTC, tanto en nuestros clientes de software (aplicaciones de escritorio, móviles y web) como en los dispositivos finales de salas de reuniones. Esto nos permite subirnos a la ola de la comunidad de código abierto WebRTC más grande al lanzar funciones y mantener nuestra plataforma segura. Echemos un vistazo técnico a cómo se aplica esto específicamente a E2EE.
WebRTC ha introducido un concepto llamado Secuencias insertables. Esto nos permite modificar el flujo de medios tanto en la salida como en la entrada mediante un trabajador de JavaScript, lo que nos brinda la oportunidad de aplicar el cifrado y el descifrado. Afortunadamente, Insertable Streams hace que este paso sea bastante trivial para cualquier tecnología con base en WebRTC. Para demostrar cómo funciona esto, tomé un fragmento de código de muestra y lo cambié para agregar el cifrado AES en una caja de arena simple: https://github.com/bobby-beckmann/samples.
Por supuesto, el desafío E2EE tiene otras dos partes que deben resolverse. Primero, intercambio de llaves. ¿Cómo enviamos claves de forma segura a los nuevos participantes en una reunión? Nuevamente, afortunadamente, existen tecnologías de navegador que hacen que este sea un problema abordable con solo un poco de código. Aquí hay una pieza de código de ejemplo que demuestra un simple intercambio de claves Diffie-Hellman de curva elíptica: https://github.com/bobby-beckmann/keyshare. (Si está interesado en obtener más información sobre cómo funciona, Otras lecturas está disponible.)
Autenticación: el elemento de cifrado pasado por alto
El último componente de E2EE a resolver es cómo autenticar que la persona con la que ha intercambiado claves durante la reunión es, de hecho, quien dice ser. Cuando lee acerca de los principales enfoques para el cifrado de extremo a extremo en el espacio de mensajería, a menudo se hace referencia a Signal. Tiene una excelente implementación, y tiene un método para verificación fuera de banda de la parte en el otro extremo del mensaje. Admito que uso Signal, pero en realidad nunca he pasado por el paso de verificación para asegurarme de que no haya ninguna parte en el medio viendo mis mensajes. En Lifesize, hemos estado considerando cómo podríamos ofrecer un paso de autenticación que sea accesible para los usuarios finales pero que brinde un mayor nivel de seguridad.
Llamamos extraoficialmente a nuestro método la palabra en clave de tamaño natural. Lifesize Codeword es una palabra falsa pronunciable que se crea sobre la marcha utilizando su clave pública como semilla para un generador de números aleatorios. (Puede ver esto generado en el repositorio de GitHub arriba). Luego tomamos esta palabra clave y la usamos para la autenticación. Conocerá su propia palabra clave y el cliente la agregará como marca de agua en su flujo de video. Los demás participantes de la reunión también tendrán su clave pública y, por lo tanto, podrán generar la misma palabra clave. Esta palabra se mostrará debajo de su transmisión de video para una rápida confirmación visual. También podrá compararlo a través de audio o comunicación fuera de banda.
Más mecanismos de seguridad por venir
Ofreceremos soluciones PKI más tradicionales, pero nuestro objetivo es que Lifesize no tenga las claves de cifrado o los medios de autenticación. También estamos trabajando en el enfoque correcto para unirse a un reunión virtual y cómo el anfitrión puede determinar quién obtiene la clave de cifrado, además de explorar la rotación de claves en la reunión y otras mejoras a esta función. Esos detalles precisos de implementación se comunicarán más adelante a medida que interactuemos con nuestros clientes y solicitemos comentarios.
Desde la perspectiva de las características, habrá algunas limitaciones sobre cómo se puede utilizar E2EE. Cuando se aplica E2EE, las grabaciones de reuniones, los participantes de llamadas PSTN y la compatibilidad con dispositivos de salas de conferencias de terceros se desactivarán automáticamente.
Esperamos que los componentes básicos expuestos anteriormente le den una idea de cómo estamos implementando E2EE para todos nuestros clientes en todo el mundo. Estamos listos y dispuestos a mostrar una demostración a cualquiera que desee ver una, así que lo invitamos a comunicarse. Y a medida que avancemos, me comprometo a publicar el código fuente de la implementación final para que cualquiera pueda revisarlo. Después de todo, la seguridad de los datos y las comunicaciones confidenciales de nuestros clientes globales siempre ha sido un pilar central del enfoque y la cultura de ingeniería de Lifesize. Siempre abordamos los desafíos de seguridad de frente y dicha transparencia es fundamental para continuar priorizando la seguridad y la privacidad sin ralentizar la innovación.
