Privastead - Hệ thống camera an ninh gia đình cá nhân mã nguồn mở (hỗ trợ mã hóa đầu cuối)
(github.com/privastead)Privastead là một giải pháp camera an ninh gia đình bảo đảm quyền riêng tư, sử dụng mã hóa đầu cuối. Các lợi ích chính gồm:
- Mã hóa đầu cuối dựa trên giao thức Messaging Layer Security (MLS) thông qua triển khai OpenMLS.
- Giải pháp chỉ gồm phần mềm, hoạt động cùng các camera IP hiện có, với giả định tin cậy tối thiểu đối với camera IP.
- Hub camera, mã MLS của ứng dụng di động và máy chủ không đáng tin cậy đều được triển khai bằng Rust.
Thành phần
Giải pháp camera Privastead gồm ba thành phần:
- Hub camera chạy trên máy cục bộ và tương tác trực tiếp với camera IP.
- Ứng dụng di động để nhận thông báo sự kiện và cho phép phát trực tiếp camera từ xa.
- Máy chủ không đáng tin cậy dùng để chuyển tiếp các thông điệp đã mã hóa giữa hub và ứng dụng. Ngoài ra, hệ thống dùng Google Firebase Cloud Messaging (FCM) cho thông báo, và FCM cũng không được tin cậy.
Mô hình đe dọa và các đảm bảo
Ưu điểm chính của giải pháp camera Privastead là cung cấp đảm bảo quyền riêng tư mạnh mẽ thông qua mã hóa đầu cuối. Cụ thể, hệ thống đưa ra các giả định sau:
- Máy cục bộ chạy hub và điện thoại thông minh chạy ứng dụng di động đều an toàn và không bị xâm phạm.
- Máy chủ hoàn toàn không đáng tin cậy và được giả định là nằm dưới sự kiểm soát của đối thủ.
- Giả định tin cậy tối thiểu đối với camera IP. Cụ thể, giả định rằng camera không có card mạng riêng có thể tự kết nối Internet (ví dụ: mạng di động), vì vậy người dùng nên kiểm tra và xác minh rõ điều này. Ngoài ra, camera IP không được xem là đáng tin cậy, và Privastead kết nối camera trực tiếp với hub thay vì cho camera kết nối Internet trực tiếp.
Hệ thống cung cấp các đảm bảo sau:
- Chỉ hub và ứng dụng di động mới có thể truy cập video chưa mã hóa.
- Máy chủ không thể giải mã video.
- Cung cấp tính bí mật chuyển tiếp và bảo mật sau xâm phạm thông qua MLS.
- Hiện tại chưa che giấu thời điểm xảy ra sự kiện và phát trực tiếp khỏi đối thủ (người kiểm soát máy chủ và/hoặc kênh FCM).
Camera được hỗ trợ
Về lý thuyết, camera Privastead có thể hỗ trợ mọi camera IP (hoặc camera khác có giao diện mở). Nguyên mẫu hiện tại phụ thuộc vào việc camera hỗ trợ RTSP và ONVIF. RTSP được dùng để truyền phát video từ camera, còn ONVIF được dùng để truy vấn sự kiện. Đến nay, camera sau đã được thử nghiệm:
- Amcrest, mẫu: IP4M-1041W
Hệ điều hành di động được hỗ trợ
- Android
Điện thoại thông minh đã được thử nghiệm (phiên bản OS)
- Google Pixel 8 Pro (Android 14)
Môi trường chạy hub đã được thử nghiệm
- Ubuntu (cần ffmpeg)
Các hạn chế chính (hiện tại)
- Ứng dụng chỉ có thể ghép cặp với một camera.
- Hub camera chỉ hỗ trợ một camera.
- Hub camera chỉ có thể ghép cặp với một phiên bản ứng dụng.
- Hiệu năng có thể trở thành nút thắt cổ chai ở độ phân giải và tốc độ khung hình cao.
Thành viên dự án
- Nhà sáng lập dự án: Ardalan Amiri Sani (giáo sư khoa học máy tính tại UC Irvine, chuyên gia về bảo mật máy tính và quyền riêng tư)
1 bình luận
Ý kiến trên Hacker News
Có ý kiến nhấn mạnh rằng cần nghiên cứu kỹ lưỡng trước khi bắt đầu một dự án mới
Chia sẻ trải nghiệm thiết lập camera an ninh bằng Frigate và Home Assistant
Thể hiện phản hồi tích cực về dự án vì nó khiến họ suy nghĩ lại về việc lắp đặt camera an ninh
Nhắc đến Scrypted như một giải pháp mã nguồn mở, cung cấp E2EE thông qua tích hợp với HomeKit
Giới thiệu Tokay Lite PCB, cung cấp thiết kế phần cứng và firmware mã nguồn mở cho camera và cảm biến chuyển động
Đề xuất rằng dùng SMS qua email có thể tốt hơn so với truyền tin bằng Google Firebase
Nhấn mạnh rằng khả năng phát hiện người đáng tin cậy và tích hợp với API hoặc MQTT là rất quan trọng
Chia sẻ trải nghiệm thành công với Motion và nhắc rằng cần có bộ xử lý trung tâm
Cung cấp thông tin về các camera có tính năng Secure Boot
Có yêu cầu giải thích vì sao bố cục bảo mật của dự án tốt hơn so với Home Assistant