GN⁺: Privastead - 오픈소스 개인 홈 보안 카메라 시스템 (종단 간 암호화 지원)

Privastead는 프라이버시를 보장하는 홈 보안 카메라 솔루션으로, 종단 간 암호화를 사용함. 주요 이점은 다음과 같음:

• OpenMLS 구현을 통한 Messaging Layer Security (MLS) 프로토콜 기반의 종단 간 암호화.
• 기존 IP 카메라와 함께 작동하는 소프트웨어 전용 솔루션으로, IP 카메라에 대한 최소한의 신뢰 가정.
• Rust로 구현된 카메라 허브, 모바일 앱의 MLS 코드, 신뢰할 수 없는 서버.

구성 요소

Privastead 카메라 솔루션은 세 가지 구성 요소로 이루어짐:

• 로컬 머신에서 실행되며 IP 카메라와 직접 상호작용하는 카메라 허브.
• 이벤트 알림 수신 및 원격으로 카메라 라이브 스트리밍을 가능하게 하는 모바일 앱.
• 허브와 앱 간의 암호화된 메시지를 중계하는 신뢰할 수 없는 서버. 또한, 알림을 위해 Google Firebase Cloud Messaging (FCM)을 사용하며, FCM도 신뢰할 수 없음.

위협 모델 및 보장

Privastead 카메라 솔루션의 주요 장점은 종단 간 암호화를 통해 강력한 프라이버시 보장을 제공하는 것임. 구체적으로 다음과 같은 가정을 함:

• 허브를 실행하는 로컬 머신과 모바일 앱을 실행하는 스마트폰이 안전하고 손상되지 않았다고 가정.
• 서버는 완전히 신뢰할 수 없으며, 적의 통제 하에 있다고 가정.
• IP 카메라에 대한 최소한의 신뢰 가정을 함. 즉, 카메라가 자체적으로 인터넷에 연결할 수 있는 비공개 네트워크 인터페이스 카드(예: 셀룰러)를 가지고 있지 않다고 가정(따라서 사용자가 이를 명확히 확인하고 검증하는 것이 좋음). 그 외에는 IP 카메라를 신뢰할 수 없으며, Privastead는 카메라를 인터넷에 직접 연결하지 않고 허브에 직접 연결함.

다음과 같은 보장을 제공함:

• 허브와 모바일 앱만이 암호화되지 않은 비디오에 접근할 수 있음.
• 서버는 비디오를 해독할 수 없음.
• MLS를 통해 전방 비밀성과 사후 손상 보안을 제공함.
• 현재 적(서버 및/또는 FCM 채널을 통제하는 자)으로부터 이벤트 및 라이브 스트리밍의 타이밍을 숨기지 않음.

지원 카메라

Privastead 카메라는 이론적으로 모든 IP 카메라(또는 개방형 인터페이스를 가진 다른 카메라)를 지원할 수 있음. 현재 프로토타입은 카메라의 RTSP 및 ONVIF 지원에 의존함. RTSP는 카메라에서 비디오 스트리밍에 사용되고, ONVIF는 이벤트 쿼리에 사용됨. 지금까지 다음 카메라가 테스트됨:

• Amcrest, 모델: IP4M-1041W

지원 모바일 OS

• Android

테스트된 스마트폰 (OS 버전)

• Google Pixel 8 Pro (Android 14)

허브의 테스트 실행 환경

• Ubuntu (ffmpeg 필요)

(현재) 주요 제한 사항

• 앱은 하나의 카메라와만 페어링 가능.
• 카메라 허브는 하나의 카메라만 지원.
• 카메라 허브는 하나의 앱 인스턴스와만 페어링 가능.
• 높은 카메라 해상도와 프레임 속도에서는 성능이 병목이 될 수 있음.

프로젝트 멤버

• 프로젝트 창립자: Ardalan Amiri Sani (UC Irvine 컴퓨터 과학 교수, 컴퓨터 보안 및 프라이버시 전문가)