鏈接
Privastead 是一個注重隱私的家庭安全攝影機解決方案,使用端到端加密技術。它有三個主要優點:
- 使用 OpenMLS 實現的 Messaging Layer Security (MLS) 協議進行端到端加密。
- 軟體解決方案,適用於現有的 IP 攝影機,對 IP 攝影機的信任假設極少。
- Rust 實現(攝影機集線器、MLS 代碼用於移動應用程序和不受信任的伺服器)。
Privastead 由三個主要組件組成:
- 攝影機集線器,運行在本地機器上,直接與 IP 攝影機互動。
- 移動應用程序,允許用戶接收事件通知(例如,運動)並遠程直播攝影機。
- 不受信任的伺服器,用於在集線器和應用程序之間中繼(加密)消息。此外,Privastead 使用 Google Firebase Cloud Messaging (FCM) 進行通知。類似於伺服器,FCM 是不受信任的。
Privastead 的主要優勢在於它使用端到端加密提供強大的隱私保證。具體來說,它做出以下假設:
- 假設運行集線器的本地機器和運行移動應用程序的智能手機是安全的且未被入侵。
- 假設伺服器是完全不受信任且受敵人控制的。
- 對 IP 攝影機做出極少的信任假設。即,假設攝影機沒有隱蔽的、未公開的網絡接口卡(例如,蜂窩)自行連接到互聯網(因此,最好由用戶明確檢查和驗證)。除此之外,IP 攝影機是不受信任的,因此 Privastead 不直接將攝影機連接到互聯網;相反,攝影機直接連接到集線器。
它提供以下保證:
- 保證只有集線器和移動應用程序可以訪問未加密的視頻。
- 保證伺服器無法解密視頻。
- 通過 MLS 提供前向保密性和後向安全性(見定義)。
- 目前不隱藏敵人(假設控制伺服器和/或 FCM 通道)的事件和直播的時間。
根據 MLS 的定義:
- 前向保密性意味著在某個時間點發送的消息在面對後來的組成員被入侵時是安全的。
- 後向安全性意味著即使組成員在某個時間點被入侵,消息仍然是安全的。
在 Privastead 中,攝影機集線器和移動應用程序是唯一用於視頻傳輸的 MLS 組成員。這意味著如果用於加密集線器和應用程序之間視頻的密鑰被入侵,該密鑰不能用於解密任何在入侵前後發送的視頻。
Privastead 理論上支持任何 IP 攝影機(或其他具有開放接口的攝影機)。目前的原型依賴於攝影機的 RTSP 和 ONVIF 支持。前者用於從攝影機流式傳輸視頻,後者用於查詢事件。到目前為止,已經測試了以下攝影機:
- Amcrest,型號:IP4M-1041W(在 Amazon 上的鏈接)
- 軟體版本:V2.800.00AC006.0.R,構建日期:2023-10-27
- WEB 版本:V3.2.1.18144
- ONVIF 版本:21.12(V3.1.0.1207744)
支持的移動操作系統:
- Android
測試的智能手機(操作系統版本):
- Google Pixel 8 Pro (Android 14)
集線器的測試執行環境:
- Ubuntu(需要 ffmpeg)
(目前)主要限制:
- 應用程序只能與一個攝影機配對。
- 攝影機集線器僅支持一個攝影機。
- 攝影機集線器僅與一個應用程序實例配對。
- 對於高分辨率和幀率的攝影機,性能可能成為瓶頸。
設置 Privastead 的說明,請參見此處。
如果您有興趣接收有關 Privastead 進展的電子郵件更新,請使用此表單註冊。
我們歡迎對該項目的貢獻。在開始貢獻之前,請通過電子郵件與我們聯繫:[email protected]
貢獻是根據 Privastead 的許可證進行的。
項目成員:
- 項目創始人:Ardalan Amiri Sani(計算機科學博士,加州大學爾灣分校計算機安全和隱私教授)
注意:這是 Ardalan Amiri Sani 的副項目,他在業餘時間進行此項目。
免責聲明:
該項目使用加密庫/軟體。在使用之前,請檢查您所在國家的法律和法規。
功能特點
- 端到端加密
- 軟體解決方案
- Rust 實現
- 支持現有 IP 攝影機
- 使用 MLS 協議
使用場景
- 用戶在家中安裝 Privastead 攝影機集線器,並將其與現有的 IP 攝影機配對,以實現端到端加密的安全監控。
- 用戶在外出時使用移動應用程序接收攝影機的事件通知,並遠程查看實時視頻流。
- 開發者使用 Privastead 的 Rust 代碼庫進行二次開發,以擴展其功能或集成到其他系統中。
- 研究人員分析 Privastead 的 MLS 實現,以評估其在實際應用中的安全性和性能。
- 集成商將 Privastead 集成到家庭安全系統中,為客戶提供增強的隱私保護功能。
常見問題
Privastead 如何保證視頻的隱私?
Privastead 支持哪些類型的攝影機?
Privastead 的威脅模型是什麼?
Privastead 提供哪些安全保證?
如何設置 Privastead?
Comments (0)
相關AI工具
常見問題
貓貓魚 AI工具窩是什麽?
貓貓魚 AI工具窩 - top4ai.com正在建立壹個AI工具目錄,幫助您獲取您喜愛的AI工具。您可以在這裏找到AI寫作工具、AI營銷工具、AI改寫工具、AI SEO工具、AI學習工具、AI生成工具、AI研究工具、AI藝術工具、AI音樂工具、AI視頻工具、AI編碼工具、AI圖片工具等等。
如何在 貓貓魚 AI工具窩中找到您的AI工具?
1. 打開top4ai.com。
2. 浏覽 貓貓魚 AI工具窩中的AI工具。
3. 單擊您需要的AI工具,查看詳情並訪問它。
貓貓魚 AI工具窩的主要功能是什麽?
1. 探索AI工具的簡單定義,並了解如何快速找到滿足你需求的完美工具。利用合適的AI解決方案,簡化你的工作流程。
2. 智能搜索引擎:想你所想,為你省時,為你省事
向 貓貓魚 AI工具窩提交AI工具是免費的嗎?
是的,目前是免費的。
貓貓魚 AI工具窩支持哪些AI工具類別?
我們將在稍後支持所有類型的AI工具。請稍等幾天。
貓貓魚 AI工具窩中AI工具的更新頻率是多少?
AI工具列表將每天更新。
這裏支持GPT-4o或Sora AI嗎?
您可以在這裏獲取GPT-4o或Sora AI工具。這裏有GPT-4o和Sora視頻的介紹,您可以訪問工具的網站。
故障排除
如果內容沒有出現,請嘗試使用其他浏覽器,清除緩存。如果問題仍然存在,請聯系我們:[email protected] | [email protected]。
AI工具的使用權是什麽?
貓貓魚 AI工具窩只是AI工具的目錄。AI工具的使用權基于AI工具的網站。