Tre consigli per la crittografia delle comunicazioni video
Lo sviluppatore open-source VNC elenca i parametri più importanti da prendere in considerazione per la crittografia dei flussi video.
Sia nella vita lavorativa (home office) che in quella educativa (homeschooling), la videoconferenza si è evoluta fino a diventare un canale di comunicazione elementare, ormai indispensabile. La Virtual Network Consult AG, con sede a Zug, ritiene che la crittografia coerente dei flussi video sia la strada giusta per ottenere una maggiore sicurezza. In questo contesto, VNC indica in particolare tre criteri importanti:
1. crittografia tramite WebRTC: Con WebRTC è disponibile uno standard di settore collaudato per la protezione dei flussi video. Analogamente al protocollo Https e a una connessione VPN, i dati vengono protetti attraverso un tunnel ermetico. WebRTC dovrebbe essere uno standard nelle moderne applicazioni video come crittografia sicura per le videoconferenze. WebRTC peer-to-peer è spesso sufficiente per un numero ridotto di partecipanti e per requisiti di larghezza di banda ridotti.
2. l'uso di ponti video: Tuttavia, con un numero maggiore di partecipanti, le prestazioni di WebRTC si riducono. Per questo motivo sono necessari ponti video compatibili con WebRTC, che richiedono meno larghezza di banda sul lato client e sono quindi più adatti alla comunicazione video multipla. La crittografia delle connessioni di trasporto è ancora basata su WebRTC. Il ponte video stesso viene gestito su server dedicati, che dovrebbero essere sotto il controllo della rispettiva organizzazione. Nella misura in cui le videoconferenze vengono registrate, anche questi file, spesso molto grandi, devono essere archiviati in forma criptata. Lo stesso vale, ad esempio, per le lavagne bianche.
3. crittografia end-to-end: La videoconferenza è di solito uno dei tanti canali di comunicazione, come messenger, chat o e-mail, utilizzati per la collaborazione. Spesso vengono utilizzati uno o più formati in parallelo. Pertanto, dal punto di vista della sicurezza, è importante evitare una proliferazione di applicazioni. Le suite di comunicazione integrate con una base di codice comune per tutti i moduli funzionali facilitano la crittografia end-to-end. Questo vale anche, in generale, per la verificabilità degli standard di sicurezza. Le soluzioni video parzialmente funzionali su base closed-source, a differenza di quelle open-source, utilizzano moduli software proprietari e non standardizzati, rendendo così più difficili i controlli di sicurezza. La crittografia basata su OMEMO è pertanto consigliata per le applicazioni di chat.
Fonte: VNC
