什么戒指出错了端到端加密

还有他们做对了什么

我们将深入研究他们做了什么,从可用性到他们所做的加密选择,但如果你没有耐心,这里有一些快速的要点:

好的概要

它非常鼓励该戒指决定将端到端加密作为一个功能,并且他们的设计中没有明显的缺陷(尽管有一些可疑的选择)。

坏的总结

Ring并不是真的希望您使用这个特性。他们把它从旗舰产品中拖了出来,让它难以实现,让你牺牲了关键的功能。

细节

当Ring宣布他们的端到端加密技术终于普及时,当他们发布了一个白皮书执行概要详细说明它是如何工作的。

从“Ring_Encryption_Whitepaper.pdf”

不幸的是,尽管媒体宣布了它的可用性,并在其白皮书中承诺2021年1月11日,但截至1月25日,我们仍然无法开启该功能。

Ring的应用程序将于2021年1月25日发布——上面写着“技术预览”和“即将推出”。

在环形应用程序中启用端到端加密的页面仍然说:“即将推出”。

虽然这很令人失望,但我们仍然可以通过查看他们的白皮书和应用目前的用户体验来评估他们在做什么。

用户体验

对于用户体验,我们首先注意到蝙蝠的第一件事就是否则如何在您已经知道在哪里看这些设置,使您能够让您免于绊倒这些设置。

进入设备设置和帐户设置是徒劳的。相反,您必须转到最后一个菜单项,“控制中心”,开始您的旅程。从那里,您点击“视频加密”,其中有一些虚假的“设置”试图说服您的数据已经充分加密。由于它们提供的加密,这些设置是误导性的,它们是最小的,并且它们根本不会解决隐私问题。

在“视频加密”下,您必须点击“高级”,然后单击“高级”,然后在唯一的选项下,“端到端加密”,目前将您带到一个页面告诉您以后回来,但我想象的在未来将有某种设置向导启动移动设备注册过程。

端到端加密既不是默认开启的,也不是新用户会提示的内容。这是为了让他们告诉市场他们有端到端加密技术。它并不容易被采纳。

支持的设备和功能

通过限制所支持的设备和功能,Ring进一步使其难以使用。让我们从设备开始。

如果你关注门铃线路,你会立即注意到他们的7个设备中只有2个被支持。更引人注目的是,这两个支持的设备是2016年和2017年。在2020年发布的三个环门铃摄像机中,没有得到支持。这对我来说对我来说更令人惊讶的是,因为应用内新闻和通知使得一个大点呼唤“视频门铃3”和“视频门铃3加”的卖点。他们的“高级安全功能”的“高级”门铃产品不支持端到端加密。

这太令人失望了

在前面的特色,它不会变得更好。您失去的一些功能使得一大吨感觉,例如丧失与其他人一起观看和与其他用户分享您的帐户的能力分享视频的能力。

我可以想出几种方法安全地重新添加这些功能(例如,用带外共享的密码加密视频密钥)。不过,如果你想要私人视频,这些功能可能并不重要。此外,Ring还可以让你将视频下载到你的设备上,所以使用端到端加密的用户也可以在需要的时候分享视频,只是不是通过Ring。

还有支持客户的问题。Amazon Echo Show,FiRETV,Firetablet或Mac和Windows的本机桌面应用程序上不支持端到端加密。实际上,只支持IOS和Android设备。但是由于您必须在某处开始,我们就不会在那个前面抱怨。

最重要的功能损失是计算机视觉分析功能,特别是运动验证和仅限人模式。10bet娱乐71966 澳门永利在他们添加这些功能之前,我们在门铃上关闭了运动检测,因为在一天的特定时间,经过的汽车捕捉到阳光会反复触发运动传感器。

我可以在这里理解问题,因为它们在其服务器上运行了视频的分析,而无需访问视频内容,他们的服务器无法呈现意见。但是,它仍然是一个非常茫茫的失望。

我还发现了另一个很奇怪的限制,那就是每次只有一台设备可以观看直播视频。戒指并不能解释为什么这是一种限制。从表面上看,无论有多少设备想要查看当前的直播流键,共享它都应该是很简单的事情。如果没有这个功能,如果有人按门铃,我和妻子从不同的房间看手机看谁来了,只有一个人能看到视频,而另一个人会出错。

它如何在引擎盖下工作

白皮书和执行摘要都做了一点手挥手并使该方案进行了一系列,这通常非常简单,很难完全理解,没有重读部分。或者那是我的经历。以下是重述他们所做的事情应该带来更多的清晰度。

的钥匙

游戏中有两种类型的设备,环形设备和移动电话。您要做的第一件事是注册初始移动设备。执行此操作时,它会在本地生成三个公共/私钥对:

  • 帐户签名密钥对(RSA 2048bit)
  • 帐户数据密钥对(RSA 2048bit)
  • 实例密钥对(ECC 256bit P256)

老实说,这些名字对发展他们正在做的事情并不伟大。签名密钥对的主要目的是签署公钥,以便环设备知道加密给定的公钥是可以的。在初始设置上,帐户签名密钥对在将其发送到响铃之前签署实例和帐户数据公钥。

实例密钥对可能更好地称为移动设备密钥对,因为私钥存储在手机的安全enclave中,永远不会离开设备。

帐户数据密钥对可能被更好地称为解密备份密钥对,因为它的目的是允许新注册的移动设备解密旧视频。

我们将在一分钟内回到这些私钥发生的事情,但要进一步发展我们对该方案的直接,让我们继续前进,当环设备生成加密视频流时会发生什么。

加密视频流

有一个设置过程,用于打开像门铃摄像头的给定环形设备的端到端加密。这解释如下。设置后,每当它开始记录视频时,它首先生成一个随机AES 128键,然后使用AES GCM加密视频流。(他们不解释这里如何使用GCM,所以我们不知道将如何检测到完整性问题的快速。)

这个新记录的AES密钥本身加密到每个登记的移动设备的公钥(每个实例密钥)和备份密钥(帐户数据密钥)。这些是送去林保管的。注册设备需要这个加密的AES密钥来解密视频流。Ring不能解密这些密钥,这就是为什么他们不能访问端到端加密视频流,他们存储在您的代表。

注册新的环设备

ring_encryption_whitepaper.pdf图显示新环设备的注册

您不能再打开端到端加密,并希望它适用于所有设备。注册了初始手机后,您必须单独打开支持它的每个环设备以及您愿意使铃声所需的隐私/功能权衡。如果您有多个移动设备(配偶,平板电脑等),您也需要注册那些。

注册E2EE中的环设备获取自己的密钥对,它用于签署它加密的对称密钥。roun没有在此上指定密钥对的类型或者签名互操作与两个不同的关键类型(椭圆曲线和RSA),但我们将以某种合理的方式假设这项工作。

该想法是在登记的移动设备和环形设备之间建立直接Wi-Fi连接以交换签名键。通过这种方式,Ring设备知道用户的公共签名密钥,可以验证将来从Ring服务接收的其他公钥。

据推测,移动设备也能够存储环形设备的公钥,以便验证加密密钥的签名,但是没有说明这一点,并且如果发生任何此类签名验证,则尚不清楚。

共享私钥/注册新手机

这类系统最棘手的部分是处理手机丢失和新设备的情况。Ring似乎忽略了丢失手机的部分情节——关键的撤销部分——在他们的白皮书中,我怀疑在他们的设计和实现中也是如此。但他们研究了关键的恢复和新的设备方案。

在设置初始设备时以及在本地生成三个键对之后,Ring App然后从7,776字典中随机生成十字密码。此密码呈现给用户,谁必须在密码管理器中捕获某个位置。此密码将被要求注册任何未来的设备并解密以前加密的视频。

将该密码与盐混合,然后用于生成源自它的键。这是用两个不同的盐完成两次,以使来自密码的两种不同的键。然后假设密码短语由用户保存,并且应用程序丢弃它。

这两个生成的密钥用于加密每个帐户键--one加密帐户签名私钥,另一个加密帐户数据私钥。然后将加密的私钥发送到环服务器。

到目前为止,一切顺利。在这一点上,拥有密码短语的人可以注册一个新的移动设备,使用帐户签名私钥签署他们的实例公钥,并使用帐户数据私钥解密之前加密的视频。

但出于某种原因,Ring做出了一些奇怪的选择。

等等,他们正在加密到签名密钥?

首先,用于保护帐户签名私钥的密码派生密钥被加密到每个实例公钥,以便在不需要密码的情况下,现有设备可以访问帐户签名私钥。响铃可能会持有钥匙,以便根据需要扣留它,以防止被盗设备访问签名私钥的访问 - 假设它们提供了将设备标记为未来发布所盗窃的方法。

其次,用于保护帐户数据私钥的密码级派生密钥也被加密并用环路存储,但是该一个未加密到每个设备上的实例键。相反,它将加密到公共帐户签名密钥。

我可以看到这个设计选择没有理由。

使用签名密钥进行加密通常是一种不好的做法,但更重要的是,它使访问Account Data密钥的过程变成一个奇怪的多步骤过程。

请考虑此处的用例:只要查看在注册当前移动设备之前创建的视频时,需要帐户数据密钥。仅在注册新的环设备或新移动设备时才需要帐户签名密钥。但他们所做的是,移动设备必须访问逻辑私钥以解密帐户数据密钥。他们对最佳做法做了这一点。当然,对每个实例密钥加密帐户数据私钥也不会像对签名密钥那样困难。服务器仍然可以访问大门。那么为什么要加密到签名密钥呢?

也许来自戒指的人会告诉我们在评论中我们缺少的意见。

最后的想法

我很高兴Ring为他们的客户带来了端到端加密。这是他们迈出的重要一步,也为其他联网相机行业树立了标杆。而且我相信他们会继续设置酒吧,因为他们有希望发展和改善功能。

当它发展时,有几个关键领域我真的很想看到它们地址:

  1. 为目前销售的所有环设备提供对端到端加密的支持。
  2. 不要埋没这个功能,也不要让人们一个设备一个设备地使用它。让这成为客户的首选。
  3. 开发撤销故事并允许用户有意义地撤消对设备的访问,如果它丢失,被盗或其他任何东西。当你这么做的时候,添加一个有意义的关键旋转故事,因为看起来并没有
  4. 应用工程努力对加密数据的运动检测中的误报的问题。我们现在提供了很多有趣的工具,可以应用于此问题。我希望戒指投资这一领域,所以他们的客户不必在工作产品和隐私之间进行选择。
  5. 重新考虑如何保护和共享帐户数据私钥。

在Ring的任何人读取这一点,您可能会考虑使用代理重新加密来管理设备,在用户之间共享访问,并管理各种键,旋转和revocation。它可以解决很多问题。我们还有一些关于如何带回某种形式的智能运动检测的想法,并且很乐意与您吐痰。

附言——下面的评论中有一些额外的想法。

咸哈希

建筑物安全的提示,技巧,指针和透视图......

谢谢鲍勃墙

写的

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。提倡隐私和安全。首席执行官IronCore实验室。

咸哈希

建立安全,可测试,可维护的应用程序的提示,技巧,指针和透视图。Ironcore实验室安全与隐私的思考与观察。

写的

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。提倡隐私和安全。首席执行官IronCore实验室。

咸哈希

建立安全,可测试,可维护的应用程序的提示,技巧,指针和透视图。Ironcore实验室安全与隐私的思考与观察。

中等的是一个开放的平台,17亿读者来寻找洞察力和动态的思维。在这里,专家和未被发现的声音相似地潜入任何主题的核心,并将新的想法带到表面上。学到更多

关注与你有关的作家、出版物和主题,你会在你的主页和收件箱中看到它们。探索

如果您有一个故事来讲述,知识分享,或者提供提供的视角 - 欢迎回家。很容易和免费发布您对任何主题的思考。写在中等的

获取媒体应用程序

一个按钮,称“在App Store上下载”,如果点击它将导致您到iOS App Store
一个按钮,上面写着“Get it on,谷歌Play”,如果点击它,你就会进入谷歌Play商店