Jitsi Meet тестирует настоящее e2e-шифрование видеоконференций

Jitsi Meet тестирует настоящее e2e-шифрование видеоконференций

Свободное приложение для видеоконференций Jitsi Meet реализовало сквозное шифрование (end-to-end), где обмен ключами происходит между участниками видеоконференции без участия сервера, как сейчас.

  • В настоящее время шифрование видеопотоков происходит с участием видеосервера Jitsu Videobridge (JVB), который можно установить и внутри компании.
  • Процесс шифрования реализован на интерфейсе WebRTC API под названием Insertable Streams, который позволяет приложениям добавлять произвольные шаги обработки данных. Здесь этими шагами являются обмен ключами и активация криптошифров в пиринговых соединениях RTCPeerConnections. Создатели Insertable Streams говорят, что реализация пирингового шифрования изначально рассматривалась как основное применение этого интерфейса.
  • Согласно техническому описанию, ключ берётся из url-фрагмента (после знака решётки). «В отличие от параметров запроса, этот фрагмент URL не отправляется на сервер, так что это подходящее место для него, — пишут разработчики. — Для прослушивания изменений в свойстве ключа мы используем событие window.location.onhashchange. Важно отметить, что этот ключ не проходит через сервер».
  • Jitsi Meet — это одна из немногих опенсорсных программ для видеоконференций с реализацией сильного шифрования.
  • Ранее также отмечалось, что в данный момент у веб-клиента Jitsi небольшие проблемы при работе в Firefox, потому что этот браузер не очень хорошо поддерживает simulcast (одновременная трансляция на несколько узлов). В результате, если к конференции присоединяется пользователь на Firefox, у всех остальных резко возрастает нагрузка на CPU и расход батареи. Mozilla обещает исправить ситуацию в ближайшее время.
Информация была полезна для вас?

Расскажите пожалуйста что мы можем улучшить?


Обзор Jitsi Meet

Общение & Связь Jitsi Meet – это бесплатное программное обеспечение с открытым исходным кодом для видеоконференцсвязи

Подробнее...