El equipo de BondiSuite ha seleccionado el mejor software de código abierto para desarrollar un conjunto de servicios en los que nuestros clientes pueden confiar. Eso significa, entre otras cosas, que somos muy conscientes de los aspectos de seguridad y privacidad que afectan a nuestros clientes. En esta nota vamos a repasar algunos casos de uso práctico dentro de la implementación de BondiVideo.
¿BondiVideo es totalmente seguro? ¿Qué significa esto realmente?
Las reuniones de BondiVideo son simplemente privadas por diseño. Para empezar:
- todas las salas de reuniones son efímeras: sólo existen mientras la reunión está teniendo lugar.
- se crean cuando el primer participante se une a la conferencia, y se destruyen cuando el último se va.
- Si alguien se une de nuevo a la misma sala, se crea una nueva reunión con el mismo nombre sin conexión con ninguna reunión anterior que pudiera haberse celebrado con el mismo nombre.
- No es posible "pre-crear" salas que permitan a un atacante potencial distinguir las reuniones reservadas de las no reservadas, lo que hace que las reuniones reservadas sean más fáciles de identificar y atacar.
Nuestros clientes tienen que ser muy cuidadosos en la elección del nombre de la reunión y en su publicidad. No queremos que otras personas se tropiecen accidentalmente con sus reuniones. El nombre de la reunión es sensible y necesita ser protegido. No deberías enviarlo a nadie que no quieras en tu reunión. Anunciar este nombre públicamente, por ejemplo en los medios de comunicación social, es algo que sólo debe hacer si realmente se siente cómodo con la máxima exposición y la posibilidad de visitantes no deseados.
Luego está el asunto de elegir el nombre. Si comienzas una reunión con el nombre "Test", "ProspectsReview" o "MondayMeeting" por ejemplo, las posibilidades de que se unan algunas personas no invitadas al azar son muy, muy altas. ¿Cómo se elige un buen nombre para la sala entonces? Tienes que elegir un nombre y asegurarte de que sea lo suficientemente largo. BondiVideo también da a los usuarios la opción de establecer una contraseña de reunión. Algunas cosas importantes que hay que tener en cuenta: si estableces una contraseña, es tu responsabilidad comunicarla a tus compañeros. Y lo que es más importante, ten en cuenta que tu contraseña, al igual que las estadísticas de los chats y los altavoces, se restablecerá una vez que la última persona abandone la sala. Por lo tanto, debes asegurarte de volver a establecer la contraseña si te encuentras con que terminas la reunión y vuelves a entrar. Un enfoque similar que podrías considerar sería añadir una secuencia de caracteres aleatorios al final del nombre de la habitación.
Cualquiera puede silenciarme o echarme de mi reunión, ¿qué pasa con eso?
BondiVideo modela sus reuniones según los encuentros en persona. Tomemos el caso de 8 personas teniendo una discusión en una habitación. No esperarías que una persona tuviera privilegios exclusivos de "patada" y "mudo" en una reunión en persona y, sin embargo, esas reuniones suelen ir bien.
En la gran mayoría de los casos, los controles de moderación en las reuniones en línea tienen un propósito diferente: ayudan a abordar cuestiones técnicas relacionadas, como el hecho de que las personas no se den cuenta de que sus micrófonos están introduciendo ruido, o que las personas se olviden de irse. Los controles de moderación ayudan a resolver esos problemas, para que la gente pueda continuar su conversación. Y ahora, con eso en mente, ¿por qué no querrías permitir que alguien en la reunión ayude a resolver este tipo de cuestiones? Por esa razón, nuestros controles de moderación son suaves, y para todos.
¿Mis reuniones están encriptadas? ¿La encriptación es de extremo a extremo?
- Las reuniones de BondiVideo pueden operar de 2 maneras: peer-to-peer (P2P) o a través del BondiVideo Videobridge (JVB). Esto es transparente para el usuario. El modo P2P sólo se utiliza para reuniones 1 a 1. En este caso, el audio y el video son encriptados usando DTLS-SRTP todo el camino desde el emisor hasta el receptor, incluso si atraviesan componentes de la red como los servidores TURN.
- En el caso de reuniones multipartitas todo el tráfico de audio y vídeo sigue estando encriptado en la red (de nuevo, utilizando DTLS-SRTP). Los paquetes se descifran mientras atraviesan el BondiVideo Videobridge, sin embargo nunca se almacenan en ningún almacenamiento persistente y sólo viven en la memoria mientras son enviados a otros participantes de la reunión. Nuestros clientes poseen un servidor privado de AWS.
Dado que BondiVideo está construido sobre Jitsi y WebRTC, una mirada más profunda a su arquitectura de seguridad es muy importante al evaluar los aspectos de seguridad de BondiVideo. Los medios de comunicación son desencriptados en BondiVideo Videobridge ya que actualmente no hay forma de prescindir de esto en WebRTC. Por el momento WebRTC no tiene forma de negociar la encriptación multipartita en una sola conexión. Cada cliente establece un contexto de encriptación separado con el enrutador de video, que luego tiene que transcriptar los datos mientras los transmite de un cliente a otro. Sin embargo, la gente del equipo de WebRTC está trabajando para proporcionar las API necesarias en el navegador para que las aplicaciones puedan añadir una capa adicional de cifrado que permita a las aplicaciones añadir una capa de cifrado de extremo a extremo y, al mismo tiempo, permitir que funcionen las Unidades de Reenvío Selectivo. Puedes apostar a que estaremos en todo esto lo antes posible.
¿Qué hace con mis datos?
Por defecto, BondiVideo no requiere que los usuarios creen cuentas. Cualquier información que decidan introducir, como su nombre o dirección de correo electrónico, es puramente opcional y sólo se comparte con otros participantes de la reunión. No conservamos esta información después de la reunión. Por lo tanto, cumplimos con la normativa GDPR por diseño. Otros datos como el chat o las estadísticas de los oradores, por ejemplo, se almacenan durante la reunión y se destruyen cuando ésta termina. Preservamos todos los valores predeterminados anteriores, pero es imprescindible que consulte la "Política de privacidad" y los "Términos de servicio" de BondiVideo.
Nuestro cliente puede comprar una opción de grabación. En este caso, las grabaciones se guardan en el servidor del cliente.