Top4 AI ToolsTop4 AI ToolsTop4 AI

Privastead 是一個注重隱私的家庭安全攝影機解決方案，使用端到端加密技術。它有三個主要優點：

1. 使用 OpenMLS 實現的 Messaging Layer Security (MLS) 協議進行端到端加密。
2. 軟體解決方案，適用於現有的 IP 攝影機，對 IP 攝影機的信任假設極少。
3. Rust 實現（攝影機集線器、MLS 代碼用於移動應用程序和不受信任的伺服器）。

Privastead 由三個主要組件組成：

1. 攝影機集線器，運行在本地機器上，直接與 IP 攝影機互動。
2. 移動應用程序，允許用戶接收事件通知（例如，運動）並遠程直播攝影機。
3. 不受信任的伺服器，用於在集線器和應用程序之間中繼（加密）消息。此外，Privastead 使用 Google Firebase Cloud Messaging (FCM) 進行通知。類似於伺服器，FCM 是不受信任的。

Privastead 的主要優勢在於它使用端到端加密提供強大的隱私保證。具體來說，它做出以下假設：

1. 假設運行集線器的本地機器和運行移動應用程序的智能手機是安全的且未被入侵。
2. 假設伺服器是完全不受信任且受敵人控制的。
3. 對 IP 攝影機做出極少的信任假設。即，假設攝影機沒有隱蔽的、未公開的網絡接口卡（例如，蜂窩）自行連接到互聯網（因此，最好由用戶明確檢查和驗證）。除此之外，IP 攝影機是不受信任的，因此 Privastead 不直接將攝影機連接到互聯網；相反，攝影機直接連接到集線器。

它提供以下保證：

1. 保證只有集線器和移動應用程序可以訪問未加密的視頻。
2. 保證伺服器無法解密視頻。
3. 通過 MLS 提供前向保密性和後向安全性（見定義）。
4. 目前不隱藏敵人（假設控制伺服器和/或 FCM 通道）的事件和直播的時間。

根據 MLS 的定義：

• 前向保密性意味著在某個時間點發送的消息在面對後來的組成員被入侵時是安全的。
• 後向安全性意味著即使組成員在某個時間點被入侵，消息仍然是安全的。

在 Privastead 中，攝影機集線器和移動應用程序是唯一用於視頻傳輸的 MLS 組成員。這意味著如果用於加密集線器和應用程序之間視頻的密鑰被入侵，該密鑰不能用於解密任何在入侵前後發送的視頻。

Privastead 理論上支持任何 IP 攝影機（或其他具有開放接口的攝影機）。目前的原型依賴於攝影機的 RTSP 和 ONVIF 支持。前者用於從攝影機流式傳輸視頻，後者用於查詢事件。到目前為止，已經測試了以下攝影機：

• Amcrest，型號：IP4M-1041W（在 Amazon 上的鏈接）
  • 軟體版本：V2.800.00AC006.0.R，構建日期：2023-10-27
  • WEB 版本：V3.2.1.18144
  • ONVIF 版本：21.12(V3.1.0.1207744)

支持的移動操作系統：

• Android

測試的智能手機（操作系統版本）：

• Google Pixel 8 Pro (Android 14)

集線器的測試執行環境：

• Ubuntu（需要 ffmpeg）

（目前）主要限制：

• 應用程序只能與一個攝影機配對。
• 攝影機集線器僅支持一個攝影機。
• 攝影機集線器僅與一個應用程序實例配對。
• 對於高分辨率和幀率的攝影機，性能可能成為瓶頸。

設置 Privastead 的說明，請參見此處。

如果您有興趣接收有關 Privastead 進展的電子郵件更新，請使用此表單註冊。

我們歡迎對該項目的貢獻。在開始貢獻之前，請通過電子郵件與我們聯繫：[email protected]

貢獻是根據 Privastead 的許可證進行的。

項目成員：

• 項目創始人：Ardalan Amiri Sani（計算機科學博士，加州大學爾灣分校計算機安全和隱私教授）

注意：這是 Ardalan Amiri Sani 的副項目，他在業餘時間進行此項目。

免責聲明：

該項目使用加密庫/軟體。在使用之前，請檢查您所在國家的法律和法規。