group-chat-secure

BondiVideo Sicurezza e Privacy

Il team di BondiSuite ha selezionato il miglior software open source per sviluppare una suite di servizi su cui i nostri clienti possano contare. Ciò significa, tra l'altro, che siamo molto attenti agli aspetti di sicurezza e privacy che riguardano i nostri clienti. In questa nota esamineremo alcuni casi di utilizzo pratico all'interno dell'implementazione di BondiVideo.

BondiVideo è completamente sicuro? Cosa significa veramente?

Gli incontri di BondiVideo sono semplicemente privati per design. Per cominciare:

  1. tutte le sale riunioni sono effimere: esistono solo quando la riunione si svolge effettivamente
  2. vengono creati quando il primo partecipante si unisce alla conferenza e vengono distrutti quando l'ultimo se ne va
  3. Se qualcuno entra di nuovo nella stessa stanza, viene creato un nuovo incontro con lo stesso nome, senza alcun collegamento con un precedente incontro che potrebbe essere stato tenuto con lo stesso nome.
  4. Non è possibile "pre-creare" stanze che permettano a un potenziale aggressore di distinguere gli incontri riservati da quelli non riservati, il che rende gli incontri riservati più facili da identificare e da colpire.

I nostri clienti devono fare molta attenzione a come scelgono il nome della riunione e a come pubblicizzarla. Non vogliamo che altre persone si imbattano per caso nei vostri incontri. Il nome dell'incontro è delicato e deve essere protetto. Non dovreste inviarlo a nessuno che non volete nel vostro incontro. Pubblicizzare pubblicamente questo nome, ad esempio sui social media, è qualcosa che si dovrebbe fare solo se si è veramente a proprio agio con la massima esposizione e la possibilità di visitatori indesiderati.

Poi c'è la questione della scelta del nome. Se si inizia un incontro con il nome "Test", "ProspectsReview" o "MondayMeeting" per esempio, le probabilità di avere qualche persona non invitata a caso che si unisca a noi sono molto, molto alte. Come si sceglie un buon nome per la stanza? Bisogna scegliere un nome e assicurarsi che sia sufficientemente lungo. BondiVideo dà anche la possibilità agli utenti di impostare una password per l'incontro. Alcune cose importanti da tenere a mente: se si imposta una password, è responsabilità dell'utente comunicarla ai propri pari. Ancora più importante, tenete presente che la vostra password, così come le statistiche della chat e dell'oratore, verrà reimpostata una volta che l'ultima persona lascerà la stanza. Quindi dovete fare in modo di impostare di nuovo la password, se vi trovate a terminare la riunione e poi a riunirvi di nuovo. Un approccio simile che potreste prendere in considerazione sarebbe quello di aggiungere una sequenza di caratteri casuale alla fine del nome della vostra stanza.

Chiunque può mettere il muto o cacciarmi dalla mia riunione, cosa succede?

BondiVideo modella i suoi incontri dopo gli incontri di persona. Prendiamo il caso di 8 persone che discutono in una stanza. Non ci si aspetterebbe che una sola persona abbia l'esclusiva del "calcio" e del "muto" in un incontro di persona, eppure, questi incontri di solito vanno bene.

Nella stragrande maggioranza dei casi, i controlli di moderazione nelle riunioni online hanno uno scopo diverso: aiutano ad affrontare questioni tecniche, come il fatto che le persone che non si rendono conto che i loro microfoni stanno introducendo rumore, o che si dimenticano di andarsene. I controlli di moderazione aiutano a risolvere questi problemi, in modo che le persone possano continuare la loro conversazione. E ora, tenendo a mente questo, perché non si vuole permettere a nessuno durante l'incontro di aiutare a risolvere questo tipo di problemi? Per questo motivo, i nostri controlli di moderazione sono morbidi, e per tutti.

Le mie riunioni sono criptate? La crittografia è end-to-end?

  1. I meeting BondiVideo possono operare in 2 modi: peer-to-peer (P2P) o tramite il BondiVideo Videobridge (JVB). Questo è trasparente per l'utente. Il modo P2P è utilizzato solo per i meeting 1 a 1. In questo caso, l'audio e il video sono criptati usando il DTLS-SRTP dal mittente al ricevitore, anche se attraversano componenti di rete come i server TURN.
  2. Nel caso di riunioni multiparty tutto il traffico audio e video è ancora criptato sulla rete (anche in questo caso, utilizzando DTLS-SRTP). I pacchetti vengono decrittati durante l'attraversamento di BondiVideo Videobridge, ma non vengono mai memorizzati in un archivio persistente e vivono solo in memoria mentre vengono indirizzati agli altri partecipanti al meeting. I nostri clienti possiedono un server privato AWS.

Poiché BondiVideo è costruito sopra Jitsi e WebRTC, uno sguardo più approfondito alla sua architettura di sicurezza è molto importante quando si valutano gli aspetti di sicurezza di BondiVideo. I media sono decrittati in BondiVideo Videobridge, poiché attualmente non c'è modo di fare a meno di questo in WebRTC. Al momento WebRTC non ha modo di negoziare la crittografia multi-parte su una singola connessione. Ogni client imposta un contesto di crittografia separato con il video router, che deve poi trans-criptare i dati mentre li ritrasmette da un client all'altro. Tuttavia, i membri del team di WebRTC stanno lavorando per fornire le API necessarie nel browser in modo che le applicazioni possano aggiungere un ulteriore livello di crittografia che consenta alle applicazioni di aggiungere un livello di crittografia end-to-end, pur consentendo il funzionamento delle unità di inoltro selettivo. Potete scommettere che ci occuperemo di tutto questo il prima possibile.

Cosa fate con i miei dati?

Per impostazione predefinita, BondiVideo non richiede la creazione di account da parte degli utenti. Qualsiasi informazione che scelgono di inserire, come il nome o l'indirizzo e-mail, è puramente opzionale e viene condivisa solo con gli altri partecipanti al meeting. Non conserviamo queste informazioni dopo il meeting. Pertanto, siamo conformi al GDPR per progettazione. Altri dati come la chat, o le statistiche degli oratori, ad esempio, vengono memorizzati per tutta la durata del meeting e poi distrutti al termine dello stesso. Noi conserviamo tutte le impostazioni predefinite di cui sopra, ma dovreste assolutamente controllare anche la "Privacy Policy" e i "Termini di servizio" di BondiVideo.
Il nostro cliente può acquistare un'opzione di registrazione. In questo caso, le registrazioni vengono conservate sul server del cliente.

Condividi questo post

it_IT