L'équipe de BondiSuite a sélectionné les meilleurs logiciels open source pour développer une suite de services sur laquelle nos clients peuvent compter. Cela signifie, entre autres, que nous sommes très attentifs aux aspects de sécurité et de confidentialité qui concernent nos clients. Dans cette note, nous allons passer en revue quelques cas d'utilisation pratiques dans le cadre de la mise en œuvre de BondiVideo.
BondiVideo est-il entièrement sécurisé ? Qu'est-ce que cela signifie réellement ?
Les réunions de BondiVideo sont simplement privées par conception. Pour commencer :
- toutes les salles de réunion sont éphémères : elles n'existent que pendant le déroulement de la réunion
- ils sont créés lorsque le premier participant rejoint la conférence, et ils sont détruits lorsque le dernier part
- Si quelqu'un rejoint à nouveau la même salle, une toute nouvelle réunion est créée avec le même nom sans lien avec une réunion précédente qui aurait pu se tenir avec le même nom.
- Il n'est pas possible de "pré-créer" des salles, qui permettent à un agresseur potentiel de distinguer les réunions réservées des réunions non réservées, ce qui rend ensuite les réunions réservées plus faciles à identifier et à cibler.
Nos clients doivent faire très attention à la façon dont ils choisissent le nom de la réunion et dont ils en font la publicité. Nous ne voulons pas que d'autres personnes tombent accidentellement sur vos réunions. Le nom de la réunion est sensible et doit être protégé. Vous ne devez pas l'envoyer à une personne dont vous ne voulez pas qu'elle participe à votre réunion. La publicité de ce nom, par exemple sur les médias sociaux, ne doit être faite que si vous êtes vraiment à l'aise avec une exposition maximale et la possibilité de visiteurs indésirables.
Ensuite, il y a la question du choix du nom. Si vous commencez une réunion sous le nom de "Test", "ProspectsReview" ou "MondayMeeting" par exemple, les chances que des personnes non invitées se joignent à la réunion sont très, très élevées. Comment choisir un bon nom de salle alors ? Il faut choisir un nom et s'assurer qu'il est suffisamment long. BondiVideo donne également aux utilisateurs la possibilité de définir un mot de passe pour la réunion. Quelques points importants à garder à l'esprit : si vous définissez un mot de passe, il est de votre responsabilité de le communiquer à vos pairs. Plus important encore, gardez à l'esprit que votre mot de passe, tout comme les statistiques du chat et des intervenants, sera réinitialisé lorsque la dernière personne quittera la salle. Vous devez donc vous assurer que vous définissez à nouveau le mot de passe, si vous vous retrouvez à mettre fin à la réunion puis à la rejoindre. Une approche similaire que vous pourriez envisager serait d'ajouter une séquence de caractères aléatoire à la fin du nom de votre salle.
N'importe qui peut me mettre en sourdine ou me virer de ma réunion, qu'est-ce que ça veut dire ?
BondiVideo modélise ses réunions après les rencontres en personne. Prenons le cas de 8 personnes qui discutent dans une salle. Vous ne vous attendriez pas à ce qu'une personne ait des privilèges exclusifs de "coup de pied" et de "silence" dans une réunion en personne et pourtant, ces réunions se déroulent généralement bien.
Dans la grande majorité des cas, les contrôles de modération dans les réunions en ligne ont un autre objectif : ils permettent de résoudre des problèmes techniques, comme le fait que des personnes ne se rendent pas compte que leur micro introduit du bruit, ou que des personnes oublient de partir. Les contrôles de modération vous aident à résoudre ces problèmes, afin que les gens puissent poursuivre leur conversation. Et maintenant, en gardant cela à l'esprit, pourquoi ne voudriez-vous pas permettre à n'importe qui dans la réunion d'aider à résoudre ce genre de problèmes ? Pour cette raison, nos contrôles de modération sont doux, et pour tout le monde.
Mes réunions sont-elles cryptées ? Le cryptage est-il de bout en bout ?
- Les réunions BondiVideo peuvent se dérouler de 2 manières : peer-to-peer (P2P) ou via le BondiVideo Videobridge (JVB). Ce mode de fonctionnement est transparent pour l'utilisateur. Le mode P2P n'est utilisé que pour les réunions 1 à 1. Dans ce cas, l'audio et la vidéo sont cryptées à l'aide de DTLS-SRTP tout le long du chemin de l'émetteur au récepteur, même si elles traversent des composants du réseau comme les serveurs TURN.
- Dans le cas des réunions multipartites, tout le trafic audio et vidéo est toujours crypté sur le réseau (là encore, à l'aide de DTLS-SRTP). Les paquets sont décryptés pendant qu'ils traversent BondiVideo Videobridge, mais ils ne sont jamais stockés sur un support persistant et ne vivent en mémoire que pendant leur acheminement vers les autres participants à la réunion. Nos clients possèdent un serveur AWS privé.
Comme BondiVideo est construit sur Jitsi et WebRTC, il est très important d'examiner de plus près son architecture de sécurité pour évaluer les aspects sécuritaires de BondiVideo. Le média est décrypté dans BondiVideo Videobridge car il n'y a actuellement aucun moyen de s'en passer dans WebRTC. Pour l'instant, le WebRTC n'a aucun moyen de négocier un cryptage multipartite sur une seule connexion. Chaque client établit un contexte de cryptage distinct avec le routeur vidéo, qui doit ensuite transcrypter les données lorsqu'il les relaie d'un client à l'autre. Cependant, les membres de l'équipe WebRTC travaillent à la fourniture des API nécessaires dans le navigateur afin que les applications puissent ajouter une couche de cryptage supplémentaire qui permettrait aux applications d'ajouter une couche de cryptage de bout en bout tout en permettant aux unités de transmission sélective de fonctionner. Vous pouvez parier que nous nous occuperons de tout cela dès que possible.
Que faites-vous de mes données ?
Par défaut, BondiVideo ne demande pas aux utilisateurs de créer des comptes. Toute information qu'ils choisissent de saisir, comme leur nom ou leur adresse électronique, est purement facultative et n'est partagée qu'avec les autres participants à la réunion. Nous ne conservons pas ces informations après la réunion. Par conséquent, nous sommes conformes à la GDPR par conception. D'autres données, telles que les statistiques du chat ou des orateurs, par exemple, sont conservées pendant toute la durée de la réunion, puis détruites à la fin de celle-ci. Nous conservons tous les défauts ci-dessus, mais vous devriez absolument consulter également la "Politique de confidentialité" et les "Conditions d'utilisation" de BondiVideo.
Notre client peut acheter une option d'enregistrement. Dans ce cas, les enregistrements sont conservés sur le serveur du client.