# Privastead - 오픈소스 개인 홈 보안 카메라 시스템 (종단 간 암호화 지원)

> Clean Markdown view of GeekNews topic #18049. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=18049](https://news.hada.io/topic?id=18049)
- GeekNews Markdown: [https://news.hada.io/topic/18049.md](https://news.hada.io/topic/18049.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2024-12-01T22:33:50+09:00
- Updated: 2024-12-01T22:33:50+09:00
- Original source: [github.com/privastead](https://github.com/privastead/privastead)
- Points: 3
- Comments: 1

## Topic Body

Privastead는 프라이버시를 보장하는 홈 보안 카메라 솔루션으로, 종단 간 암호화를 사용함. 주요 이점은 다음과 같음:  
- OpenMLS 구현을 통한 Messaging Layer Security (MLS) 프로토콜 기반의 종단 간 암호화.  
- 기존 IP 카메라와 함께 작동하는 소프트웨어 전용 솔루션으로, IP 카메라에 대한 최소한의 신뢰 가정.  
- Rust로 구현된 카메라 허브, 모바일 앱의 MLS 코드, 신뢰할 수 없는 서버.  
  
#### 구성 요소  
  
Privastead 카메라 솔루션은 세 가지 구성 요소로 이루어짐:  
- 로컬 머신에서 실행되며 IP 카메라와 직접 상호작용하는 카메라 허브.  
- 이벤트 알림 수신 및 원격으로 카메라 라이브 스트리밍을 가능하게 하는 모바일 앱.  
- 허브와 앱 간의 암호화된 메시지를 중계하는 신뢰할 수 없는 서버. 또한, 알림을 위해 Google Firebase Cloud Messaging (FCM)을 사용하며, FCM도 신뢰할 수 없음.  
  
#### 위협 모델 및 보장  
  
Privastead 카메라 솔루션의 주요 장점은 종단 간 암호화를 통해 강력한 프라이버시 보장을 제공하는 것임. 구체적으로 다음과 같은 가정을 함:  
- 허브를 실행하는 로컬 머신과 모바일 앱을 실행하는 스마트폰이 안전하고 손상되지 않았다고 가정.  
- 서버는 완전히 신뢰할 수 없으며, 적의 통제 하에 있다고 가정.  
- IP 카메라에 대한 최소한의 신뢰 가정을 함. 즉, 카메라가 자체적으로 인터넷에 연결할 수 있는 비공개 네트워크 인터페이스 카드(예: 셀룰러)를 가지고 있지 않다고 가정(따라서 사용자가 이를 명확히 확인하고 검증하는 것이 좋음). 그 외에는 IP 카메라를 신뢰할 수 없으며, Privastead는 카메라를 인터넷에 직접 연결하지 않고 허브에 직접 연결함.  
  
다음과 같은 보장을 제공함:  
- 허브와 모바일 앱만이 암호화되지 않은 비디오에 접근할 수 있음.  
- 서버는 비디오를 해독할 수 없음.  
- MLS를 통해 전방 비밀성과 사후 손상 보안을 제공함.  
- 현재 적(서버 및/또는 FCM 채널을 통제하는 자)으로부터 이벤트 및 라이브 스트리밍의 타이밍을 숨기지 않음.  
  
#### 지원 카메라  
  
Privastead 카메라는 이론적으로 모든 IP 카메라(또는 개방형 인터페이스를 가진 다른 카메라)를 지원할 수 있음. 현재 프로토타입은 카메라의 RTSP 및 ONVIF 지원에 의존함. RTSP는 카메라에서 비디오 스트리밍에 사용되고, ONVIF는 이벤트 쿼리에 사용됨. 지금까지 다음 카메라가 테스트됨:  
- Amcrest, 모델: IP4M-1041W  
  
#### 지원 모바일 OS  
  
- Android  
  
#### 테스트된 스마트폰 (OS 버전)  
  
- Google Pixel 8 Pro (Android 14)  
  
#### 허브의 테스트 실행 환경  
  
- Ubuntu (ffmpeg 필요)  
  
#### (현재) 주요 제한 사항  
  
- 앱은 하나의 카메라와만 페어링 가능.  
- 카메라 허브는 하나의 카메라만 지원.  
- 카메라 허브는 하나의 앱 인스턴스와만 페어링 가능.  
- 높은 카메라 해상도와 프레임 속도에서는 성능이 병목이 될 수 있음.  
  
#### 프로젝트 멤버  
  
- 프로젝트 창립자: Ardalan Amiri Sani (UC Irvine 컴퓨터 과학 교수, 컴퓨터 보안 및 프라이버시 전문가)

## Comments



### Comment 31899

- Author: neo
- Created: 2024-12-01T22:33:50+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=42284412) 
- 새로운 프로젝트를 시작하기 전에 철저한 조사가 필요함을 강조하는 의견이 있음
  - 많은 보안 카메라 솔루션이 프라이버시 문제로 신뢰할 수 없음을 언급함
  - Frigate는 오프클라우드, 오픈소스, 자체 호스팅 가능하며 GPU나 Google Coral을 사용하여 사람을 감지함
  - moonfire-nvr와 sentryshot는 Rust로 작성된 다른 옵션임
  - 프로젝트가 Hacker News에 게시된 후 더 많은 관심을 받았음을 언급함

- Frigate와 Home Assistant를 사용하여 보안 카메라를 설정한 경험을 공유함
  - Frigate가 사람이나 차량을 감지하면 iPhone 잠금 화면에 스냅샷과 비디오가 표시됨

- 보안 카메라 설치를 재고하게 만든 프로젝트에 대한 긍정적인 반응을 보임
  - OpenMiko와의 결합이 프라이버시를 중시하는 사람들에게 좋은 조합이 될 것임

- Scrypted라는 오픈소스 솔루션을 언급하며 HomeKit과의 통합을 통해 E2EE를 제공함
  - 개발자가 다소 까다로울 수 있지만 성능이 뛰어나고 설정이 쉬움

- 카메라와 모션 센서를 위한 오픈소스 하드웨어 및 펌웨어 디자인을 제공하는 Tokay Lite PCB를 소개함

- Google Firebase를 사용한 메시지 전달 대신 이메일을 통한 SMS가 더 나을 수 있음을 제안함
  - 방화벽 뒤에서 설정할 경우 포트 포워딩이 필요할 수 있음

- 신뢰할 수 있는 사람 감지와 API 또는 MQTT와의 통합이 중요함을 강조함
  - 단순한 모션 감지로는 불필요한 경고가 발생할 수 있음

- Motion을 사용한 성공적인 경험을 공유하며 중앙 프로세서가 필요함을 언급함

- Secure Boot 기능을 가진 카메라에 대한 정보를 제공함

- Home Assistant와 비교하여 프로젝트의 보안 레이아웃이 더 나은 점을 설명해 달라는 요청이 있음
  - 카메라와 로컬 네트워크 허브 간의 암호화에 대한 우려가 적음