Privastead - ओपन सोर्स व्यक्तिगत होम सिक्योरिटी कैमरा सिस्टम (end-to-end encryption सपोर्ट सहित)

Privastead एक ऐसा होम सिक्योरिटी कैमरा समाधान है जो प्राइवेसी सुनिश्चित करता है और end-to-end encryption का उपयोग करता है। इसके मुख्य फायदे इस प्रकार हैं:

• OpenMLS implementation के माध्यम से Messaging Layer Security (MLS) protocol पर आधारित end-to-end encryption।
• केवल software-आधारित समाधान, जो मौजूदा IP cameras के साथ काम करता है, और IP cameras पर न्यूनतम trust assumption रखता है।
• Rust में implemented camera hub, mobile app का MLS code, और untrusted server।

घटक

Privastead camera solution तीन components से बना है:

• camera hub, जो local machine पर चलता है और IP camera के साथ सीधे interact करता है।
• mobile app, जो event notifications प्राप्त करता है और remotely camera live streaming संभव बनाता है।
• untrusted server, जो hub और app के बीच encrypted messages को relay करता है। साथ ही notifications के लिए Google Firebase Cloud Messaging (FCM) का उपयोग होता है, और FCM भी trusted नहीं है।

खतरा मॉडल और गारंटी

Privastead camera solution का मुख्य लाभ यह है कि यह end-to-end encryption के जरिए मजबूत privacy guarantees देता है। विशेष रूप से, यह निम्न assumptions करता है:

• यह माना जाता है कि hub चलाने वाली local machine और mobile app चलाने वाला smartphone सुरक्षित हैं और compromise नहीं हुए हैं।
• server को पूरी तरह untrusted माना जाता है, और यह assumption है कि वह adversary के control में हो सकता है।
• IP camera के बारे में न्यूनतम trust assumption रखा जाता है। यानी, यह माना जाता है कि camera के पास ऐसा private network interface card (जैसे cellular) नहीं है जो उसे अपने आप internet से जोड़ सके (इसलिए उपयोगकर्ता के लिए इसे स्पष्ट रूप से जांचना और verify करना उचित है)। इसके अलावा IP camera पर भरोसा नहीं किया जाता, और Privastead camera को internet से सीधे नहीं जोड़ता बल्कि सीधे hub से जोड़ता है।

यह निम्न guarantees प्रदान करता है:

• केवल hub और mobile app ही unencrypted video तक पहुँच सकते हैं।
• server video को decrypt नहीं कर सकता।
• MLS के माध्यम से forward secrecy और post-compromise security प्रदान की जाती है।
• वर्तमान में adversary (जो server और/या FCM channel को control करता हो) से event और live streaming के timing को छिपाया नहीं जाता।

समर्थित कैमरे

सैद्धांतिक रूप से, Privastead camera सभी IP cameras (या अन्य cameras जिनके पास open interface हो) को support कर सकता है। वर्तमान prototype camera के RTSP और ONVIF support पर निर्भर करता है। RTSP का उपयोग camera से video streaming के लिए किया जाता है, और ONVIF का उपयोग event queries के लिए किया जाता है। अब तक निम्न camera का परीक्षण किया गया है:

• Amcrest, model: IP4M-1041W

समर्थित मोबाइल OS

• Android

परीक्षण किए गए स्मार्टफोन (OS संस्करण)

• Google Pixel 8 Pro (Android 14)

हब का परीक्षणित रन परिवेश

• Ubuntu (ffmpeg आवश्यक)

(वर्तमान) मुख्य सीमाएँ

• app केवल एक camera के साथ pair हो सकता है।
• camera hub केवल एक camera को support करता है।
• camera hub केवल एक app instance के साथ pair हो सकता है।
• अधिक camera resolution और frame rate पर performance bottleneck हो सकता है।

प्रोजेक्ट सदस्य

• project founder: Ardalan Amiri Sani (UC Irvine में computer science professor, computer security और privacy विशेषज्ञ)