Главное Свежее Вакансии   Проекты
39 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Встречайте сервис групповых звонков с повышенной секьюрностью — Callaba

Групповые звонки используют для общения и бизнеса. Но зачастую пользователи не задумываются о секьюрности и даже не подозревают, что их личные и коммерческие данные легко похитить.

Рассказываем, как разработали инструмент групповых звонков, работающий из браузера и защищающий пользователей от MiTM-атак с помощью протокола ZRTP.


Задача — удобные групповые звонки с повышенной секьюрностью


Популярность групповых звонков растет: они позволяют общаться и вести деловые переговоры во время карантина. Пользователи по всему миру оценили удобство такого вида связи и будут использовать его даже после окончания самоизоляции.


При этом звонки по-прежнему остаются неудобными для пользователей: приходится что-то скачивать, разбираться в настройках, регистрироваться и углубляться в инструкцию ради нескольких минут общения.

Поэтому появилась идея создать инструмент, который позволит звонить из вкладки браузера за один клик без установки дополнительных программ.

С помощью такого приложения пользователи могут обсуждать задачи с продуктовой командой, проводить конференции и летучки, демонстрировать на экране, как решать задачу, а также отчитываться о выполненной работе. Это идеальный вариант для удаленки.


Вторая задача — обеспечить таким звонкам стабильную защиту, то есть сделать так, чтобы ваши данные не могли утечь в сеть, проиндексироваться поисковыми системами или попасть в руки мошенников. Чтобы конкурировать с многочисленными аналогами, в нашем инструменте реализована повышенная секьюрность.

Технология webRTC для звонков без дополнительных приложений


Приоритетная задача — общаться напрямую из вкладки браузера. Звонки реализуются благодаря технологии webRTC — она позволяет быстро передавать мультимедиа — аудио и видео — через браузер, а также устанавливать соединение между двумя и более пользователями одновременно.


Этого достаточно, чтобы гарантировать общение без предварительной подготовки и установки программ.

В основе безопасности — протокол ZRTP


Второй слой шифрования обеспечивает дополнительную защиту ваших данных благодаря протоколу ZRTP.

ZRTP — криптографический протокол согласования ключей шифрования. Используется при передаче голоса по IP-сетям и согласует ключи в том же потоке RTP, по которому установлена аудио- или видеосвязь, то есть не требует отдельного канала связи.

Сама по себе идея шифрования телефонии не новая. Протокол существует с 2006 года и защищает данные довольно надежно, но не спасает от «человека посередине» — MiTM-атак или, проще говоря, прослушки.


Решили вопрос с защитой от MiTM-атак


На этапе тестирования выяснилось, что изначально передаваемые потоки в webRTC зашифрованы с помощью SRTP (безопасного протокола передачи данных) и подслушивать их невозможно. Однако уязвимость перед MiTM-атакой посередине сохранялась при любой комбинации соединений и протоколов DTLS и ZRTP. Например, зная IP-адрес пользователей, можно было создать сеанс связи с запросом и украсть информацию.

Команда разработки проекта Callaba решила эту проблему, зашифровав не только потоки, но и сами сессии.


Результат — безопасные групповые звонки


Нам удалось решить проблему с безопасностью звонков через Callaba и гарантировать защиту от прослушивания с помощью протокола ZRTP. Злоумышленники не могут получить доступ к разговору, подслушать или украсть данные.

В программе также зашифрованы текстовые сообщения, которые передаются во внутреннем чате. Благодаря этому решению роботы поисковых систем не индексируют информацию внутри вкладки браузера и не раскрывают персональные данные участников.


Получили даже больше, чем ожидали


Наша команда достигла поставленной цели — сделать групповое общение в сети простым и безопасным:

  1. Инструмент работает из браузера по технологии webRTC. Это колоссальное преимущество экономит время на установке приложений и позволяет сосредоточиться на общении.
  2. Полная защита от MiTM-атак. На первом уровне безопасность контролирует протокол ZRTP, на втором — наше дополнительное шифрование.
  3. Безопасность всех типов данных. Инструмент защищает не только аудио и видео, но и текстовые сообщения во внутреннем чате. Информация не попадет к злоумышленникам и не будет проиндексирована поисковыми системами


Итогом нашей работы стал доступный и понятный в управлении инструмент групповых звонков, работающий напрямую из браузера и гарантирующий секьюрность.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Первые Новые Популярные
Комментариев еще не оставлено
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.