Aiemmin tänään Lifesize julkistettu tuleva päästä päähän -salauksen (E2EE) julkaisu ryhmävideokonferenssikokouksia varten. Tämä sisältää täyden E2EE:n kaikille Lifesizen pilvipalvelun kokouksille, mukaan lukien ne, joihin osajoukko tai kaikki osallistujat liittyvät Lifesizen 4K-kokoushuonejärjestelmien perheeseen. Kun se on otettu käyttöön, kaikki Lifesize-asiakkaat voivat valita, salaavatko he videokokouksensa loppuun asti.
Jim Lundy, Aragon Researchin perustaja ja johtava analyytikko, tekee ihailtavaa työtä kontekstualisoimalla uutiset meille: "Nopea siirtyminen etätyöskentelyyn ja hybridi toimiston/hajautetun tiimin malli toi videoneuvottelujen suojauksen ja salauksen yritysjohtajien eturintamaan. ja teknologian päättäjien mielissä. Lifesize päästä päähän -salauksen käyttöönotto ryhmäkokouksissa on oikea askel asiakkaille, kumppaneille ja koko teollisuudelle."
Ottaen huomioon viimeaikaiset uutiset ja huomattava kiinnostus videoneuvottelupalveluntarjoajien tukemia suojausominaisuuksia kohtaan, aiomme olla täysin läpinäkyvä ja avoin lähestymistavastamme ja vastata kaikkiin E2EE:n käyttöönottoa koskeviin kysymyksiin, jotta voimme saada palautetta asiakkailta, tutkijoilta. ja laajempi yhteisö, kun viimeistelemme täytäntöönpanon.
Lifesizen arkkitehtuurin vahvuuksien pohjalta
Kuten olemme aiemmin korostettuna, Lifesizen videoinfrastruktuuri on rakennettu WebRTC:n päälle, sekä ohjelmistoasiakkaidemme (työpöytä-, mobiili- ja verkkosovellukset) että päätepisteiden kokoushuonelaitteiden päälle. Tämä antaa meille mahdollisuuden ajaa laajemman avoimen lähdekoodin WebRTC-yhteisön aaltoa ominaisuuksien julkaisemisessa ja alustamme turvassa pitämisessä. Tarkastellaanpa teknisesti, miten tämä koskee erityisesti E2EE:tä.
WebRTC on ottanut käyttöön konseptin nimeltä Lisättävät streamit. Tämän ansiosta voimme muokata mediavirtaa sekä ulos- että sisääntulovaiheessa JavaScript-työskentelyn avulla, mikä antaa meille mahdollisuuden käyttää salausta ja salauksen purkamista. Onneksi Insertable Streams tekee tästä vaiheesta melko triviaalin mille tahansa WebRTC-pohjaiselle tekniikalle. Osoittaakseni, miten tämä toimii, olen ottanut mallikappaleen koodia ja muuttanut sen lisäämään AES-salauksen yksinkertaisessa hiekkalaatikossa: https://github.com/bobby-beckmann/samples.
Tietysti E2EE-haasteessa on kaksi muuta osaa, jotka kaipaavat ratkaisemista. Ensin avainten vaihto. Kuinka lähetämme avaimet turvallisesti kokouksen uusille osallistujille? Jälleen, onneksi on selaintekniikoita, jotka tekevät tästä helposti lähestyttävän ongelman vain pienellä koodimäärällä. Tässä on esimerkki koodista, joka esittää yksinkertaisen elliptisen käyrän Diffie-Hellman-avainten vaihdon: https://github.com/bobby-beckmann/keyshare. (Jos olet kiinnostunut lisää siitä, miten se toimii, lisälukemista on käytettävissä.)
Todennus: ohitettu salauselementti
Viimeinen E2EE-komponentti, joka on ratkaistava, on se, kuinka varmentaa, että henkilö, jonka kanssa olet vaihtanut avaimia kokouksen aikana, on itse asiassa se, kuka hän sanoo olevansa. Kun luet johtavista lähestymistavoista päästä päähän -salaukseen viestinvälitystilassa, viitataan usein Signaaliin. Sillä on erinomainen toteutus, ja sillä on menetelmä kaistan ulkopuolinen vahvistus viestin toisessa päässä. Myönnän, että käytän Signalia, mutta en ole koskaan käynyt läpi varmistusvaihetta varmistaakseni, ettei kukaan katso viestejäni keskellä. Olemme Lifesizen kanssa pohtineet, kuinka voisimme tarjota todennusvaiheen, joka olisi loppukäyttäjien saatavilla, mutta joka tarjoaisi korkeamman turvallisuustason.
Kutsumme menetelmäämme epävirallisesti Lifesize Codewordiksi. Lifesize Codeword on lausuttava väärennössana, joka luodaan lennossa käyttämällä julkista avaintasi satunnaislukugeneraattorin siemenenä. (Näet tämän luodun GitHub-arkistossa yllä.) Otamme sitten tämän koodisanan ja käytämme sitä todentamiseen. Tiedät oman koodisanasi ja asiakas lisää sen vesileimaksi videostreamiisi. Muilla kokouksen osallistujilla on myös julkinen avaimesi, ja he voivat siten luoda saman koodisanan. Tämä sana näkyy videosyötteen alla nopeaa visuaalista vahvistusta varten. Voit myös verrata sitä äänen tai kaistan ulkopuolisen viestinnän avulla.
Lisää suojausmekanismeja tulossa
Tulemme tarjoamaan enemmän perinteisiä PKI-ratkaisuja, mutta tavoitteemme ei ole, että Lifesizen hallussa olisi salausavaimia tai todennuskeinoja. Pyrimme myös löytämään oikean lähestymistavan liittyäksemme a virtuaalinen kokous ja kuinka isäntä voi määrittää, kuka saa salausavaimen, sekä tutkia kokouksen avainten kiertoa ja muita tämän ominaisuuden parannuksia. Nämä tarkat toteutustiedot ilmoitetaan myöhemmin, kun sitoutamme asiakkaitamme ja pyydämme palautetta.
Ominaisuuden näkökulmasta E2EE:n käytölle on joitain rajoituksia. Kun E2EE:tä käytetään, kokoustallenteet, PSTN-puhelujen osallistujat ja tuki kolmannen osapuolen neuvotteluhuoneen laitteille poistetaan automaattisesti käytöstä.
Yllä esitetyt rakennuspalikat antavat toivottavasti käsityksen siitä, kuinka toteutamme E2EE:n kaikille asiakkaillemme ympäri maailmaa. Olemme valmiita näyttämään demon kaikille, jotka haluavat nähdä sellaisen, joten pyydämme sinua ottamaan yhteyttä. Ja edistyessämme sitoudun julkaisemaan lopullisen toteutuksen lähdekoodin kaikkien tarkastettavaksi. Loppujen lopuksi globaalien asiakkaidemme tietojen ja arkaluontoisen viestinnän turvallisuus on aina ollut Lifesizen lähestymistavan ja suunnittelukulttuurin peruspilari. Käsittelemme turvallisuushaasteita aina suoraan, ja tällainen avoimuus on ensiarvoisen tärkeää turvallisuuden ja yksityisyyden priorisoimiseksi edelleen hidastamatta innovointia.
