Crittografia end-to-end di Amazon Ring: cosa significa

Quasi un anno dopo che EFF ha chiesto alla società di campanelli di sorveglianza di Amazon Ring di crittografare i filmati end-to-end, sembra che stiano iniziando a fare questo cambiamento necessario. Questa chiamata è stata una risposta a una serie di incidenti problematici e potenzialmente dannosi, comprese le maggiori preoccupazioni sulla sicurezza di Ring e le segnalazioni che i dipendenti sono stati licenziati per aver guardato i video dei clienti. Ora, Ring sta finalmente compiendo un passo necessario, assicurandosi che la trasmissione del filmato dalla videocamera Ring al telefono non possa essere visualizzato da altri, anche mentre quel filmato è archiviato sul cloud di Amazon.

Ring dovrebbe fare il passo per rendere questa funzione predefinita, ma per il momento dovrai comunque attivare la crittografia .

Puoi leggere ulteriori informazioni sull'implementazione di Ring della crittografia end-to-end nel white paper di Ring .

Come accenderlo

Amazon sta attualmente implementando la funzione, quindi potrebbe non essere ancora disponibile. Quando è disponibile per il tuo dispositivo, puoi seguire le istruzioni di Ring . Assicurati di annotare la passphrase in un luogo sicuro come un gestore di password, perché è necessario autorizzare dispositivi mobili aggiuntivi per visualizzare il video. Un gestore di password è un software che crittografa un database di password, domande di sicurezza e altre informazioni sensibili ed è protetto da una password principale. Alcuni esempi sono LastPass e 1Password.

Come funziona

I video acquisiti dal dispositivo Ring per lo streaming o la visualizzazione successiva sono crittografati end-to-end in modo che solo i dispositivi mobili che autorizzi possano visualizzarli. Come afferma la stessa Amazon , "[con] il video E2EE, solo il tuo dispositivo mobile registrato ha la chiave speciale necessaria per sbloccare questi video, progettata in modo che nessun altro possa visualizzare i tuoi video, nemmeno Ring o Amazon."

Il white paper sulla sicurezza fornisce i dettagli su come questo viene implementato. Il tuo dispositivo mobile genera localmente una passphrase e diverse coppie di chiavi, che vengono archiviate localmente o crittografate sul cloud in modo tale che la passphrase sia necessaria per decrittografarla. Questo è utile per registrare dispositivi mobili aggiuntivi. Il dispositivo Ring imposta quindi una connessione WiFi locale, a cui si connette il dispositivo mobile. Le informazioni sulla chiave pubblica per il dispositivo mobile registrato vengono inviate tramite tale connessione e successivamente utilizzate per crittografare i video prima di inviarli su Internet.

Per rompere il sistema, qualcuno dovrebbe avere accesso alla rete locale temporanea che hai creato durante la configurazione iniziale, oppure dovresti approvare l'aggiunta come utente autorizzato inserendo la passphrase durante la configurazione di un dispositivo mobile aggiuntivo.

Finché l'implementazione nel software corrisponde alle specifiche del white paper e il filmato non viene depositato in nessun altro modo, abbiamo grandi speranze per lo schema di crittografia ideato da Ring. Potrebbe essere vicino a un'implementazione delle migliori pratiche di questo tipo di tecnologia.

Cosa significa per la privacy

Il rapporto di Ring con le forze dell'ordine è stato a lungo motivo di preoccupazione per EFF. Ring ora ha più di mille partnership con dipartimenti di polizia in tutto il paese che consentono alle forze dell'ordine di richiedere, con un solo clic, filmati agli utenti di Ring. Quando la polizia sta indagando su un crimine, può fare clic e trascinare su una mappa nel portale della polizia e generare automaticamente un'e-mail di richiesta di filmati da ogni utente di Ring all'interno dell'area designata.

Quello che succede quando gli utenti di Ring si rifiutano di condividere quel filmato, senza crittografia end-to-end, è stata una delle principali preoccupazioni. Anche se un utente rifiuta di condividere il proprio filmato, la polizia può comunque portare un mandato ad Amazon per ottenerlo. Ciò significa che il video e l'audio degli utenti potrebbero finire per contribuire alle indagini che vorrebbero non aver facilitato, come i casi di immigrazione o consentire alla polizia di spiare le proteste, anche senza che gli utenti sapessero che era successo .

Questo accesso è reso possibile perché i filmati Ring sono archiviati da Amazon sui server Amazon. Il modello di crittografia end-to-end descritto nel white paper di Ring dovrebbe interrompere questo accesso. Se il tuo filmato sui server di Amazon è crittografato e solo il tuo telefono ha le chiavi, la polizia dovrebbe portarti un mandato direttamente per il tuo filmato, piuttosto che seguirti alle spalle e fare in modo che Amazon condivida il video. Contrariamente a quanto potrebbero affermare le forze dell'ordine, quindi, la crittografia end-to-end non metterà questi video completamente fuori dai limiti dalle loro indagini.

Domande senza risposta

Una domanda che rimane senza risposta è se la crittografia di Ring bloccherà la possibilità per altre società di trasmettere filmati in streaming live dalle telecamere Ring alla polizia. Nel novembre 2020, i media locali hanno riferito che Jackson, Mississippi, avrebbe avviato un programma pilota con l'aiuto di una società chiamata PILEUM / Fusus che avrebbe consentito alla polizia di trasmettere in streaming i filmati dalle telecamere di sicurezza dei partecipanti consenzienti. Sebbene i registri delle telecamere e l'accesso condiviso alle telecamere di sicurezza non siano nuovi, ciò che è stato particolarmente preoccupante in questo è stata l'insistenza sul fatto che questo programma avrebbe consentito alle persone con dispositivi di sicurezza domestica collegati in rete, comprese le telecamere Ring, di trasmettere anche le loro riprese dal vivo direttamente alla sorveglianza della polizia locale centri.

Ring ha contattato un certo numero di organizzazioni, inclusa EFF, per riaffermare che non sono in alcun modo coinvolte in questo programma pilota. Secondo quanto riferito, la tecnologia Fusus funziona installando un "nucleo Fusus" sulla rete locale, che presumibilmente può trovare e trasmettere qualsiasi filmato live sulla rete, comprese le telecamere Ring.

Queste modifiche a Ring sollevano la questione se l'attivazione della nuova funzione di crittografia end-to-end di Ring minerà la capacità di Fusus di trasmettere filmati. Non è chiaro il motivo per cui qualcuno acconsentirebbe a partecipare a un programma pilota simile e all'installazione di un core Fusus, per poi minare tale decisione optando per la crittografia Ring. Ma questo scenario ci lascia ancora a chiederci quali schemi attuali e futuri delle forze dell'ordine per ottenere filmati Ring mineranno l'uso della crittografia end-to-end.

Conclusione

Può sembrare che EFF dedichi molti sforzi alla lotta contro Ring e altri dispositivi di sicurezza domestica connessi a Internet, ma lo facciamo per una buona ragione. I dipartimenti di polizia che non potrebbero legalmente costruire e utilizzare una rete di sorveglianza governativa su larga scala stanno usando le telecamere Ring come scappatoia per evitare l'input e la responsabilità del pubblico. La scelta dei consumatori di acquistare una fotocamera non può e non deve essere un modo per riciclare la sorveglianza di massa e semplificare la profilazione razziale digitale.

Sulla scia delle segnalazioni investigative e del sostegno pubblico, Ring ha fatto una serie di concessioni. Hanno rafforzato le misure di sicurezza , gettato via tracker di terze parti non divulgati e persino consentito alle persone di rinunciare a ricevere richieste di riprese da parte della polizia. Questi sono stati tutti buoni passi, ma non hanno fatto nulla per impedire alla polizia di portare un mandato ad Amazon per utilizzare le tue riprese come prova senza il tuo permesso o anche senza la tua conoscenza diretta. Uno dei punti deboli della sicurezza e della privacy di Ring è sempre stato che memorizza i tuoi filmati per te. Con la crittografia end-to-end abilitata, viene introdotta una protezione contro le richieste generalizzate di filmati dal cloud. Significa che gli utenti hanno la possibilità di decidere quando e se condividere i propri filmati, in un modo che Amazon o Ring non possono facilmente aggirare. Significa anche che le richieste di filmati da parte delle forze dell'ordine devono pervenire direttamente al proprietario della telecamera, proprio come facevano prima dell'avvento del cloud storage.

Ci auguriamo che Ring faccia il possibile per rendere questa funzione predefinita. Con queste salvaguardie in atto, ora possiamo passare ad altre preoccupazioni, come una maggiore regolamentazione federale, porre fine alle ricerche di consenso in modo che la polizia sia tenuta a ottenere un mandato ogni volta che vogliono il tuo filmato, impedendo alla polizia locale di condividere il tuo filmato con altre agenzie per ragioni non correlate e trovando misure di salvaguardia che impediscano che la tecnologia venga utilizzata come conduttura per inviare "sospetti" di matrice razzista direttamente alla polizia.