Das BondiSuite-Team hat die beste Open-Source-Software ausgewählt, um eine Suite von Dienstleistungen zu entwickeln, auf die sich unsere Kunden verlassen können. Das bedeutet unter anderem, dass wir sehr auf die Sicherheits- und Datenschutzaspekte bedacht sind, die unsere Kunden betreffen. In dieser Notiz werden wir einige praktische Anwendungsfälle innerhalb der BondiVideo-Implementierung durchgehen.
Ist BondiVideo vollständig sicher? Was bedeutet das wirklich?
BondiVideo-Meetings sind von Haus aus einfach privat. Um damit zu beginnen:
- alle Besprechungsräume sind flüchtig: sie existieren nur, während die Besprechung tatsächlich stattfindet
- sie werden erstellt, wenn der erste Teilnehmer der Konferenz beitritt, und sie werden zerstört, wenn der letzte Teilnehmer die Konferenz verlässt
- Wenn jemand demselben Raum erneut beitritt, wird ein brandneues Meeting mit demselben Namen erstellt, ohne Verbindung zu einem früheren Meeting, das möglicherweise mit demselben Namen abgehalten wurde.
- Es ist nicht möglich, Räume so "vorzubereiten", dass ein potenzieller Angreifer zwischen reservierten und nicht reservierten Meetings unterscheiden kann, wodurch die reservierten Meetings leichter zu identifizieren und ins Visier zu nehmen sind.
Unsere Kunden müssen sehr vorsichtig sein, wie sie den Namen des Meetings wählen und es bewerben. Wir wollen nicht, dass andere Leute versehentlich in Ihre Meetings stolpern. Der Name des Meetings ist sensibel und muss geschützt werden. Sie sollten ihn nicht an Personen weitergeben, die Sie nicht in Ihrem Meeting haben möchten. Diesen Namen öffentlich bekannt zu machen, z. B. in den sozialen Medien, sollten Sie nur dann tun, wenn Sie wirklich mit maximaler Exposition und der Möglichkeit unwillkommener Besucher einverstanden sind.
Dann ist da noch die Sache mit der Wahl des Namens. Wenn Sie ein Meeting z. B. mit dem Namen "Test", "ProspectsReview" oder "MondayMeeting" starten, ist die Wahrscheinlichkeit, dass einige zufällige, nicht eingeladene Personen beitreten, sehr, sehr hoch. Wie wählt man dann einen guten Raumnamen aus? Man muss einen Namen wählen und sicherstellen, dass er lang genug ist. BondiVideo gibt den Benutzern auch die Möglichkeit, ein Meeting-Passwort festzulegen. Ein paar wichtige Dinge sollten Sie dabei beachten: Wenn Sie ein Passwort festlegen, liegt es in Ihrer Verantwortung, es Ihren Teilnehmern mitzuteilen. Und noch wichtiger: Denken Sie daran, dass Ihr Passwort, genau wie die Chat- und Sprecherstatistiken, zurückgesetzt wird, sobald die letzte Person den Raum verlässt. Sie müssen also sicherstellen, dass Sie das Kennwort erneut festlegen, wenn Sie das Meeting beenden und dann wieder einsteigen. Ein ähnlicher Ansatz, den Sie in Erwägung ziehen könnten, wäre das Anhängen einer zufälligen Zeichenfolge an das Ende Ihres Raumnamens.
Jeder kann mich stumm schalten oder aus dem Meeting werfen, was soll das?
BondiVideo modelliert seine Meetings nach dem Vorbild persönlicher Treffen. Nehmen Sie den Fall, dass 8 Personen in einem Raum eine Diskussion führen. Sie würden nicht erwarten, dass eine Person in einem persönlichen Meeting exklusive "Kick"- und "Mute"-Privilegien hat, und dennoch laufen diese Meetings normalerweise gut.
In den allermeisten Fällen dienen Moderationskontrollen in Online-Meetings einem anderen Zweck: Sie helfen dabei, technisch bedingte Probleme zu beheben, z. B. wenn Teilnehmer nicht bemerken, dass ihre Mikrofone Störgeräusche verursachen, oder wenn Teilnehmer vergessen, das Meeting zu verlassen. Moderationskontrollen helfen Ihnen, diese Probleme zu lösen, so dass die Teilnehmer ihre Unterhaltung fortsetzen können. Warum sollten Sie also nicht jedem Teilnehmer eines Meetings die Möglichkeit geben, bei der Lösung solcher Probleme zu helfen? Aus diesem Grund sind unsere Moderationskontrollen sanft und für jedermann.
Sind meine Meetings verschlüsselt? Ist die Verschlüsselung Ende-zu-Ende?
- BondiVideo-Meetings können auf 2 Arten funktionieren: Peer-to-Peer (P2P) oder über die BondiVideo Videobrücke (JVB). Dies ist für den Benutzer transparent. Der P2P-Modus wird nur für 1-zu-1-Meetings verwendet. In diesem Fall werden Audio und Video auf dem gesamten Weg vom Sender zum Empfänger mit DTLS-SRTP verschlüsselt, auch wenn sie Netzwerkkomponenten wie TURN-Server durchqueren.
- Bei Meetings mit mehreren Teilnehmern wird der gesamte Audio- und Videoverkehr weiterhin im Netzwerk verschlüsselt (wiederum mit DTLS-SRTP). Die Pakete werden entschlüsselt, während sie die BondiVideo Videobrücke durchlaufen. Sie werden jedoch nie in einem dauerhaften Speicher abgelegt und leben nur im Speicher, während sie an andere Teilnehmer des Meetings weitergeleitet werden. Unsere Kunden besitzen einen privaten AWS-Server.
Da BondiVideo auf Jitsi und WebRTC aufbaut, ist ein tieferer Blick in die Sicherheitsarchitektur sehr wichtig, um die Sicherheitsaspekte von BondiVideo zu bewerten. Die Medien werden in BondiVideo Videobridge entschlüsselt, da es derzeit keine Möglichkeit gibt, in WebRTC darauf zu verzichten. Im Moment hat WebRTC keine Möglichkeit, eine Mehrparteien-Verschlüsselung über eine einzige Verbindung auszuhandeln. Jeder Client baut einen separaten Krypto-Kontext mit dem Video-Router auf, der dann die Daten verschlüsseln muss, wenn er sie von einem Client zum anderen weiterleitet. Die Mitarbeiter des WebRTC-Teams arbeiten jedoch daran, die erforderlichen APIs im Browser bereitzustellen, damit Anwendungen eine zusätzliche Verschlüsselungsschicht hinzufügen können, die es Anwendungen ermöglicht, eine Ende-zu-Ende-Verschlüsselungsschicht hinzuzufügen und gleichzeitig die Funktion von Selective Forwarding Units zu ermöglichen. Sie können darauf wetten, dass wir uns so schnell wie möglich darum kümmern werden.
Was machen Sie mit meinen Daten?
Standardmäßig müssen Benutzer bei BondiVideo keine Konten erstellen. Alle Informationen, die sie eingeben möchten, wie z. B. ihren Namen oder ihre E-Mail-Adresse, sind rein optional und werden nur mit anderen Meeting-Teilnehmern geteilt. Wir bewahren diese Informationen nach dem Meeting nicht auf. Daher sind wir von vornherein GDPR-konform. Andere Daten, wie z. B. der Chat oder die Sprecherstatistiken, werden für die Dauer des Meetings gespeichert und nach dessen Ende vernichtet. Wir bewahren alle der oben genannten Vorgaben auf, aber Sie sollten sich unbedingt auch die BondiVideo "Privacy Policy" und "Terms of Service" ansehen.
Unser Kunde kann eine Aufzeichnungsoption kaufen. In diesem Fall werden die Aufnahmen auf dem Server des Kunden aufbewahrt.
