端到端加密出了什么问题

他们也做对了

我们将深入了解他们所做的工作,从可用性到他们所做的加密选择,但如果您不耐烦,下面是一些快速的建议:

善的总结

令人难以置信地鼓舞的是,Ring决定将端到端加密作为一项功能,而且他们的设计中没有明显的缺陷(尽管有一些值得怀疑的选择)。

坏消息摘要

Ring并不真的希望您使用此功能。他们从他们的旗舰产品中保留了它,使其难以实现,并使您牺牲了关键的功能。

细节

当Ring宣布他们的端到端加密终于可以普遍使用时,当他们发布了一个白皮书执行摘要详细说明它的工作原理。

来自“Ring\u Encryption\u Whitepaper.pdf”

不幸的是,尽管他们在白皮书中宣布了该功能的可用性和2021年1月11日的承诺日期,但截至1月25日,我们仍然无法打开该功能。

Ring于2021年1月25日发布的应用程序上写着“技术预览”和“即将发布”

在Ring应用程序中启用端到端加密的页面上仍然显示“即将推出”

虽然这令人失望,但我们仍然可以通过查看他们的白皮书和应用程序中迄今为止的用户体验来评估他们在做什么。

用户体验

对于用户体验来说,我们一开始就注意到的第一件事是,除非你已经知道该去哪里找,否则Ring是如何努力阻止你在这些设置上绊倒的。

进入设备设置和帐户设置是徒劳的。相反,你必须进入最后一个菜单项“控制中心”,开始你的旅程。从那里,你点击进入“视频加密”,其中有一些虚假的“设置”,试图说服你,你的数据已经充分加密。这些设置具有误导性,因为它们提供的加密是最低限度的,而且根本没有解决隐私问题。

在“视频加密”下,你必须单击“高级”,然后单击“端到端加密”下的唯一选项,该选项当前会将你带到一个页面,告诉你稍后再来,但我想在将来会有某种设置向导来启动移动设备注册过程。

端到端加密既不是默认情况,如果您是新用户,他们也不会提示您。它旨在让他们告诉市场他们有端到端加密。它并不旨在容易采用。

支持的设备和功能

由于限制了支持的设备和功能,Ring进一步增加了使用的难度。让我们从设备开始。

如果你把注意力集中在门铃上,你会立刻注意到他们的七个设备中只有两个受支持. 更引人注目的是,这两款支持的设备分别来自2016年和2017年。在2020年发布的三环门铃摄像头中,不支持。而这对我来说更让人惊讶的是,应用内新闻和通知把安全功能作为“Video Doorbell 3”和“Video Doorbell 3 Plus”的卖点,他们的“高级安全功能”门铃产品不支持端到端加密。

太令人失望了.

在功能方面,它并没有变得更好。你失去的一些功能很有意义,比如失去了分享视频链接给其他人观看的能力,以及与其他用户分享你的帐户的能力。

我可以想出几种方法来安全地添加这些特性(例如,用带外共享的密码加密视频密钥)。不过,如果你想要私人视频,这些功能可能并不重要。此外,Ring允许您将视频下载到设备上,因此使用端到端加密的用户如果愿意,仍然可以共享视频,而不是通过Ring。

还有支持的客户机的问题。Amazon Echo Show、FireTV、FireTablet或Mac和Windows的本机桌面应用程序不支持端到端加密。实际上,只支持iOS和Android设备。但我们在这方面也没有太多抱怨,因为你必须从某个地方开始。

最显著的功能损失是计算机视觉分析功能,尤其是运动验证和仅人模式。在他们添加这些功能之前,我们已经关闭了门铃上的运动检测功能,10bet娱乐71966 澳门永利因为在一天中的特定时间经过并捕捉阳光的汽车会反复触发运动传感器。

我可以理解这里的问题,因为他们在他们的服务器上运行视频分析,并且没有对视频内容的访问,他们的服务器无法呈现意见。不过,还是让人相当失望。

还有一个我很好奇的限制,那就是一次只有一个设备可以查看实时视频流的限制。戒指不能解释为什么这是个限制。从表面上看,无论有多少设备想要查看当前的实时流密钥,都应该与之共享。如果没有这个功能,如果有人按门铃,我和妻子都从不同的房间看手机,看谁在那里,只有一个人能看到视频,而另一个人则会出错。

引擎盖下的工作原理

白皮书和执行摘要都做了一些挥手致意的动作,使方案变得非常简单,不重读章节就很难完全理解。或者那是我的经历。下面是一个重述他们正在做什么,应该带来更多的清晰度。

钥匙

游戏中有两种类型的设备,铃声设备和移动电话。你要做的第一件事就是注册一个初始的移动设备。执行此操作时,它会在本地生成三个公钥/私钥对:

  • 帐户签名密钥对(RSA 2048bit)
  • 帐户数据密钥对(RSA 2048bit)
  • 实例密钥对(ECC 256bit P256)

老实说,这些名字对于培养人们对自己所做事情的直觉来说并不是很好。帐户签名密钥对的主要目的是对公钥进行签名,以便环形设备知道可以对给定的公钥进行加密。在初始设置时,帐户签名密钥对在将实例和帐户数据公钥发送到环之前对它们进行签名。

实例密钥对最好称为移动设备密钥对,因为它的私钥存储在手机的安全飞地中,永远不会离开设备。

帐户数据密钥对最好称为解密备份密钥对,因为它的目的是允许新注册的移动设备解密旧的视频。

稍后我们将回到使用这些私钥时会发生什么,但是为了进一步发展我们对该方案的直觉,让我们继续讨论当环形设备生成加密视频流时会发生什么。

加密视频流

对于给定的铃声设备(如门铃摄像头),有一个启动端到端加密的设置过程。下面解释一下。一旦设置好,每当开始录制视频时,它首先生成一个随机AES 128密钥,然后使用AES GCM加密视频流(他们没有解释GCM是如何在这里使用的,所以我们不知道完整性问题会以多快的速度被检测到。)

此新录制的AES密钥本身被加密到每个登记的移动设备(每个实例密钥)和备份键(帐户数据密钥)的公钥加密。这些被送到戒指以保持。注册设备需要此加密的AES键来解密视频流。roun无法解密这些密钥,这就是为什么他们没有访问他们代表存储的端到端加密的视频流。

注册新的环形设备

Ring\u Encryption\u Whitepaper.pdf显示新环设备注册的图表

您不能只打开端到端加密,而期望它为所有设备打开。一旦你注册了一个初始的手机,你就必须为每个支持它的铃声设备单独打开它,并且在那里你愿意做出铃声所要求的隐私/功能权衡。如果你有多个移动设备(配偶、平板电脑等),你也需要注册这些设备。

在E2EE中注册的环设备获得自己的密钥对,它使用该密钥对加密的对称密钥进行签名。Ring没有指定密钥对的类型,也没有指定签名如何与两种不同的密钥类型(椭圆曲线和RSA)进行互操作,但是我们假设这是以某种合理的方式工作的。

其思想是在注册的移动设备和环形设备之间建立直接的Wi-Fi连接以交换签名密钥。这样,环形设备知道用户的公共签名密钥,并且可以验证它将来从环形服务接收的其他公共密钥。

据推测,移动设备还能够存储环设备的公钥,以便验证加密密钥的签名,但这一点没有说明,也不清楚是否发生了任何此类签名验证。

共享私钥/注册新手机

这些系统的最棘手的部分正在处理丢失的手机和新设备场景。戒指似乎忽略了丢失的电话情景的一部分 - 他们的白皮书的关键撤销部件,我怀疑,在他们的设计和实施中也是如此。但他们已经致力于关键恢复和新设备场景。

当设置初始设备并在本地生成三个密钥对后,Ring应用程序从7776单词字典中随机生成一个10单词的密码短语。此密码短语将呈现给用户,用户必须在密码管理器中的某个位置捕获它。注册任何未来的设备和解密以前加密的视频都需要此密码短语。

此密码短语与盐混合,然后用于生成从中派生的密钥。这是用两种不同的盐做两次的,以得到两个不同的密钥。然后假设密码短语由用户保留,应用程序将其丢弃。

这两个生成的密钥用于加密每个帐户密钥—一个加密帐户签名私钥,另一个加密帐户数据私钥。这些加密的私钥然后被发送到环服务器。

到目前为止,一切顺利,在这一点上,拥有密码短语的人可以注册一个新的移动设备,使用帐户签名私钥对其实例公钥进行签名,并使用帐户数据私钥对以前加密的视频进行解密。

但出于某种原因,林在这里做了一些奇怪的选择。

等等,他们正在加密签名密钥?

首先,将用于保护帐户签名私钥的密码短语派生密钥加密到每个实例公钥,以便现有设备可以在不需要密码短语的情况下访问帐户签名私钥。Ring可能持有密钥,因此他们可以根据需要扣留密钥,以防止被盗设备访问帐户签名私钥——假设他们提供了一种在未来版本中将设备标记为被盗的方法。

第二,用于保护帐户数据私钥的密码短语派生密钥也用Ring加密和存储,但这一密钥不会加密到每个设备上的实例密钥。相反,它被加密到公共帐户签名密钥。

我看不出这个设计选择的理由。

使用签名密钥进行加密通常是一种不好的做法,但除此之外,它还使访问帐户数据密钥的过程变成了一个奇怪的多步骤过程。

考虑这里的用例:每当查看在当前移动设备注册之前创建的视频时,需要帐户数据键。只有在注册新的环形设备或新的移动设备时,才需要帐户签名密钥。但他们所做的是使移动设备必须访问帐户签名私钥才能解密帐户数据密钥。他们这样做违背了最佳实践. 当然,将帐户数据私钥加密到每个实例密钥不会像加密签名密钥那样困难。服务器仍然可以访问gate。那么为什么要加密签名密钥呢?

也许戒指公司的人会在评论中告诉我们我们遗漏了什么。

最后的想法

我很高兴Ring为他们的客户带来了端到端的加密。对他们来说,这是一个重大的举措,它为其他互联网相机行业树立了标杆. 我相信他们会继续设置标准,因为他们有希望发展和改进功能。

随着它的发展,有几个关键领域我真的很想看到他们解决:

  1. 为当前正在销售的所有环形设备提供端到端加密支持。
  2. 不要隐藏该功能或让人们逐个设备打开它。让它成为客户的一流选择。
  3. 开发撤销故事,允许用户在设备丢失、被盗或其他情况下有意义地撤销对设备的访问。同时,添加一个有意义的关键点旋转故事,因为似乎没有.
  4. 在加密数据的运动检测中应用工程技术来减少误报。我们现在有很多有趣的工具可以用来解决这个问题。我希望Ring在这个领域投资,这样他们的客户就不必在工作产品和隐私之间做出选择。
  5. 重新考虑如何保护和共享帐户数据私钥。

而且,如果来自环的任何人阅读此,您可能会考虑使用代理重加密来管理设备,共享用户之间的访问,并管理各种密钥、旋转和撤销。它可以解决很多问题。我们也有一些想法,你可以带回来一些形式的智能运动检测,并将很高兴与你随手吐痰。

PS - 在下面的评论中可以找到几个额外的想法。

咸杂烩

提示,技巧,指针和观点建立安全…

多亏了鲍伯·华尔.

写道

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。IronCore实验室首席执行官。

咸杂烩

关于构建安全、可测试、可维护应用程序的提示、技巧、指针和观点。IronCore实验室关于安全和隐私的想法和观察。

写道

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。IronCore实验室首席执行官。

咸杂烩

关于构建安全、可测试、可维护应用程序的提示、技巧、指针和观点。IronCore实验室关于安全和隐私的想法和观察。

中等是一个开放的平台,1.7亿读者可以在这个平台上发现有见地的动态思维。在这里,专家和未被发现的声音一样潜入任何主题的核心,并带来新的想法表面。了解更多

关注作者、出版物和与你相关的主题,你会在主页和收件箱中看到它们。探索

如果你有故事要讲,有知识要分享,或者有观点要表达,欢迎回家。在任何主题上发表你的想法都很简单和自由。开始写博客

获取媒体应用程序

一个按钮,上面写着'下载到应用商店',如果点击它会引导你到iOS应用商店
一个按钮说'获得它,Google Play',如果点击它将导致您进入Google Play商店