Masz w domu kamerę monitoringu? A może dopiero planujesz zakup? Większość popularnych rozwiązań ma jedną, wspólną cechę — wysyła Twoje nagrania na serwery producenta. To wygodne, ale czy na pewno bezpieczne? Kto ma dostęp do tych danych? Co się stanie w razie wycieku? Jeśli te pytania nie dają Ci spokoju, mamy alternatywę: zbudujmy razem własny, w pełni prywatny system monitoringu.

Przedstawiamy Secluso — otwarty projekt, który pozwala zamienić minikomputer Raspberry Pi w bezpieczną kamerę 1. Całość jest szyfrowana od początku do końca (end-to-end), a nagrania nigdy nie opuszczają Twojej domowej sieci w niezaszyfrowanej formie 2 3. Możesz oglądać obraz na żywo, dostawać powiadomienia i przeglądać klipy na telefonie, mając pewność, że nikt poza Tobą nie ma do nich dostępu 4. Nawet serwery pośredniczące w komunikacji nie są w stanie ich odczytać 5. Z naszym poradnikiem cała operacja, nie licząc czasu pobierania plików, zajmie Ci mniej niż godzinę.

Co będzie potrzebne (15 min na zebranie)

Zanim zaczniemy, upewnijmy się, że wszystko jest pod ręką. Koszt sprzętu, nie licząc telefonu, może zamknąć się w kwocie około 100-150 zł, jeśli dobrze poszukamy komponentów.

  • Minikomputer Raspberry Pi: Projekt został stworzony z myślą o modelu Raspberry Pi Zero 2W 6. To niewielkie i tanie urządzenie, którego oficjalna cena to około 15 dolarów 7, co w Polsce przekłada się na około 70-90 zł w zależności od sklepu. Można też użyć mocniejszych modeli, jeśli takie posiadamy.
  • Moduł kamery: Secluso jest kompatybilne z oficjalnymi modułami Raspberry Pi Camera Module V1 i V2 8. Działają również inne kamery oparte na sensorach OV5647 lub Sony IMX219 8.
  • Karta pamięci microSD: Minimum 8 GB, ale rekomendujemy 16 GB lub więcej, aby mieć miejsce na system i nagrania.
  • Zasilacz: Standardowa ładowarka do telefonu z wtyczką micro-USB (5V, min. 1A).
  • Telefon: Potrzebny będzie smartfon z systemem Android lub iOS (iPhone) do sparowania kamery i późniejszego podglądu 9 10.
  • Komputer: Dowolny komputer (Windows, macOS, Linux) do przygotowania obrazu systemu dla Raspberry Pi.
  • Przekaźnik (Relay): To serwer pośredniczący, który pozwala Twojemu telefonowi bezpiecznie połączyć się z kamerą, gdy jesteś poza domem. Masz dwie opcje 11:
    1. Własny serwer VPS: Jeśli masz już mały serwer wirtualny z Linuksem, możesz go wykorzystać. To opcja dla bardziej zaawansowanych.
    2. Darmowy przekaźnik od Secluso: Na czas testów beta, twórcy oferują darmowy dostęp do swojej infrastruktury 11. To najprostsza opcja na start.

Krok 1: Pobierz narzędzie Secluso Deploy

Zaczynamy od pobrania specjalnego programu, który przygotuje wszystko. Nie trzeba ręcznie konfigurować plików ani wpisywać skomplikowanych komend.

  1. Otwórz przeglądarkę internetową na swoim komputerze.
  2. Przejdź na stronę z wydaniami projektu Secluso w serwisie GitHub. Znajdziesz ją pod adresem https://github.com/secluso/core/releases.
  3. Znajdź najnowszą wersję (będzie na samej górze listy) i pobierz plik secluso-deploy odpowiedni dla Twojego systemu operacyjnego (np. dla Windows będzie to plik z końcówką .exe).

Po pobraniu umieść plik w łatwo dostępnym miejscu, na przykład w nowym folderze na pulpicie.

Krok 2: Wybierz i skonfiguruj przekaźnik (Relay)

To kluczowy moment. Trzeba zdecydować, w jaki sposób telefon będzie łączył się z kamerą. Jak wspomniano, dostępne są dwie opcje.

Opcja A: Darmowy przekaźnik od twórców (zalecana dla początkujących)

  1. Napisz e-mail do twórców projektu z prośbą o dostęp do darmowego przekaźnika beta 11. Adres e-mail znajdziesz w dokumentacji na stronie projektu w GitHub.
  2. W odpowiedzi powinny zostać otrzymane dane potrzebne do konfiguracji. Należy je zapisać, będą potrzebne w następnym kroku.

Opcja B: Własny serwer VPS (dla zaawansowanych)

Jeśli masz własny serwer VPS z dostępem przez SSH, narzędzie Secluso Deploy może automatycznie go skonfigurować 12.

  1. Upewnij się, że jest pod ręką adres IP serwera, nazwa użytkownika i hasło (lub skonfigurowany dostęp za pomocą kluczy SSH).
  2. Narzędzie secluso-deploy poprosi o te dane podczas generowania obrazu.

Krok 3: Wygeneruj spersonalizowany obraz systemu

Teraz użyjemy pobranego narzędzia, aby stworzyć unikalny system operacyjny dla kamery.

  1. Uruchom narzędzie secluso-deploy pobrane w kroku 1. Jeśli system zapyta o uprawnienia, zgódź się.
  2. Program poprowadzi przez kilka pytań. Zapyta między innymi o dane przekaźnika (te, które uzyskano w kroku 2).
  3. Postępuj zgodnie z instrukcjami na ekranie. Narzędzie secluso-deploy lokalnie na Twoim komputerze wygeneruje unikalne klucze szyfrujące i „wstrzyknie” je do gotowego obrazu systemu o nazwie Secluso OS 13 14.
  4. Na koniec procesu na Twoim dysku pojawią się dwa elementy: plik obrazu systemu (zazwyczaj z rozszerzeniem .img) oraz kod QR 15. Zapisz kod QR jako plik graficzny lub wydrukuj go — będzie niezbędny do sparowania kamery.

Jeśli coś poszło nie tak… Upewnij się, że masz stabilne połączenie z internetem. Jeśli program zgłasza błędy związane z uprawnieniami, spróbuj uruchomić go jako administrator (w Windows kliknij prawym przyciskiem myszy i wybierz „Uruchom jako administrator”).

Krok 4: Wgraj obraz na kartę SD i uruchom kamerę

Jesteśmy już prawie na mecie. Teraz trzeba przenieść stworzony system na kartę microSD i uruchomić Raspberry Pi.

  1. Pobierz i zainstaluj program do wgrywania obrazów na karty SD, na przykład Raspberry Pi Imager lub Baler.io.
  2. Włóż kartę microSD do czytnika w komputerze.
  3. Uruchom program do wgrywania obrazów. Jako plik źródłowy wybierz obraz .img wygenerowany przez secluso-deploy. Jako dysk docelowy wskaż kartę microSD.
  4. Rozpocznij proces wgrywania. Może to potrwać kilka minut. Uwaga: wszystkie dane na karcie zostaną usunięte!
  5. Po zakończeniu procesu wyjmij kartę z czytnika i włóż ją do gniazda w Raspberry Pi.
  6. Podłącz moduł kamery do Raspberry Pi za pomocą taśmy, a następnie podłącz zasilanie.
  7. Dioda na płytce powinna zacząć migać. Oznacza to, że system się uruchamia. Daj mu 2-3 minuty na pierwszy start.

Krok 5: Sparuj kamerę z aplikacją w telefonie

Ostatni krok to połączenie wszystkiego w całość.

  1. Pobierz aplikację Secluso ze sklepu Google Play (dla Androida) lub App Store (dla iOS) 10.
  2. Uruchom aplikację i wybierz opcję dodania nowej kamery.
  3. Aplikacja poprosi o zeskanowanie kodu QR. Użyj aparatu w telefonie, aby zeskanować kod QR, który wygenerowałeś w kroku 3 15.
  4. Po chwili na ekranie telefonu powinien pojawić się obraz z Twojej nowej, prywatnej kamery! Możesz teraz oglądać podgląd na żywo, przeglądać zdarzenia i zarządzać ustawieniami 16.

Co dalej i na co uważać?

Gratulacje! Jest działający, prywatny system monitoringu. Co teraz?

  • Eksperymentuj z ustawieniami: Aplikacja pozwala na zarządzanie alertami. System potrafi wykrywać ruch, a nawet rozróżniać ludzi, zwierzęta i pojazdy 17.
  • Zaufaj, ale weryfikuj: Secluso to projekt open source 18. Oznacza to, że każdy może przejrzeć jego kod źródłowy. Co więcej, twórcy zapewniają, że wszystkie wydawane przez nich pliki (system, aplikacja, narzędzia) są w pełni odtwarzalne (ang. reproducible) 19 20 21. W praktyce oznacza to, że zaawansowani użytkownicy mogą samodzielnie zweryfikować, czy udostępniona aplikacja na pewno została zbudowana z publicznie dostępnego kodu i nie zawiera żadnych „niespodzianek”.
  • Pamiętaj o bezpieczeństwie fizycznym: Twoja kamera jest tak bezpieczna, jak sieć, w której pracuje. Zabezpiecz swoją domową sieć Wi-Fi silnym hasłem i regularnie aktualizuj oprogramowanie routera.

Pułapki i ważne zastrzeżenia

Tworząc własny system, bierzesz na siebie większą odpowiedzialność. Pamiętaj o kilku rzeczach:

  • Brak gwarancji: Twórcy projektu jasno zaznaczają, że nie dają żadnych gwarancji bezpieczeństwa ani prywatności 22. To narzędzie, a jego ostateczne bezpieczeństwo może zależeć od poprawnej konfiguracji i świadomości użytkownika.
  • Kwestie prawne: Projekt wykorzystuje silną kryptografię. Przed użyciem warto upewnić się, czy lokalne prawo (w Polsce) nie nakłada specyficznych ograniczeń na stosowanie takich technologii 23. W przypadku monitoringu przestrzeni prywatnej do własnych celów zazwyczaj nie ma problemu, ale przy monitorowaniu miejsc publicznych lub pracowników wchodzą w grę przepisy RODO i Kodeksu Pracy. W razie wątpliwości zaleca się konsultację z prawnikiem.
  • To nie jest produkt „z pudełka”: Secluso to fantastyczny projekt dla entuzjastów prywatności i majsterkowiczów. Wymaga jednak odrobiny zaangażowania. Jeśli coś przestanie działać, będziesz musiał samodzielnie znaleźć rozwiązanie, opierając się na dokumentacji i pomocy społeczności.

Źródła

Zobacz też

Footnotes

  1. Secluso to prywatny system kamer bezpieczeństwa do domu, przeznaczony dla Raspberry Pi. — https://github.com/secluso/core

  2. System Secluso umożliwia oglądanie wideo na żywo, otrzymywanie alertów i otwieranie nagrań z telefonu bez przekazywania materiału dostawcy chmury. — https://github.com/secluso/core

  3. Secluso to system kamer bezpieczeństwa do domu, który nie ma zależności od chmury. — https://www.squaredtech.co/open-source-home-security-camera-system-that-skips-the-cloud

  4. Secluso oferuje zdalny dostęp z szyfrowaniem end-to-end, umożliwiając oglądanie wideo na żywo, otrzymywanie alertów i otwieranie nagrań z telefonu. — https://github.com/secluso/core

  5. Nawet serwery Secluso nie mogą zobaczyć wideo użytkownika. — https://www.squaredtech.co/open-source-home-security-camera-system-that-skips-the-cloud

  6. Secluso działa na Raspberry Pi Zero 2W. — https://github.com/secluso/core

  7. Raspberry Pi Zero 2W kosztuje około 15 USD. —

  8. System obsługuje moduły kamery Raspberry Pi V1 i V2 lub dowolną kamerę z sensorem OV5647 lub IMX219 Sony. — https://github.com/secluso/core 2

  9. Do parowania, alertów i odtwarzania potrzebny jest telefon z systemem Android lub iPhone. — https://github.com/secluso/core

  10. Aplikacja Secluso jest dostępna na iOS i Androida. — https://news.ycombinator.com/item?id=45242659 2

  11. Do działania Secluso potrzebny jest przekaźnik (relay), którym może być własny VPS z systemem Linux lub darmowy hosting przekaźnika beta oferowany przez Secluso podczas testowania. — https://github.com/secluso/core 2 3

  12. Secluso Deploy może automatycznie provisionować przekaźnik przez SSH. — https://github.com/secluso/core

  13. Secluso dystrybuuje wstępnie zbudowany obraz Raspberry Pi o nazwie „Secluso OS”. — https://github.com/secluso/core

  14. Secluso Deploy generuje unikalne dane uwierzytelniające na maszynie użytkownika i wstrzykuje je do wstępnie zbudowanego obrazu Secluso OS. — https://github.com/secluso/core

  15. Proces konfiguracji obejmuje pobranie Secluso Deploy, wygenerowanie spersonalizowanego obrazu Secluso OS i kodu QR z tajnym kluczem kamery lokalnie, a następnie uruchomienie Pi i sparowanie go w aplikacji mobilnej. — https://github.com/secluso/core 2

  16. Po konfiguracji, aplikacja mobilna służy do zdalnego sprawdzania, przeglądania ostatnich zdarzeń i otwierania zaszyfrowanych klipów. — https://github.com/secluso/core

  17. Kamera oparta na Raspberry Pi w systemie Secluso może wykonywać AI do wykrywania ludzi, zwierząt domowych i pojazdów oraz wysyłać powiadomienia. — https://news.ycombinator.com/item?id=45242659

  18. Secluso jest projektem open source, co pozwala na inspekcję kodu, samodzielne hostowanie i wkład w rozwój. — https://github.com/secluso/core

  19. Wydania Secluso są w pełni odtwarzalne, co pozwala na weryfikację binariów środowiska uruchomieniowego, narzędzia do wdrożenia, aplikacji mobilnej na Androida i systemu Secluso OS w stosunku do publicznego kodu źródłowego. — https://github.com/secluso/core

  20. Secluso OS, narzędzie do wdrożenia, binaria środowiska uruchomieniowego i aplikacja na Androida są w pełni odtwarzalne. — https://github.com/secluso/core

  21. Wszystkie binaria, aplikacja na Androida i niestandardowy obraz OS Secluso są w pełni odtwarzalne. — https://www.squaredtech.co/open-source-home-security-camera-system-that-skips-the-cloud

  22. Autorzy projektu nie dają żadnych gwarancji prywatności ani bezpieczeństwa domu. — https://github.com/secluso/core

  23. Projekt Secluso używa kryptografii, a użytkownicy powinni sprawdzić lokalne przepisy prawne przed użyciem. — https://github.com/secluso/core