与我一起编码安全概述

最后修改时间：2023 年 8 月 23 日

Code With Me 是一个功能强大的工具，使您能够协作处理代码。有了这种能力，就有责任保证您的代码和访问级别的安全。

连接工作流程

假设我们有两个用户想要使用Code With Me相互连接。

在会话期间，主机和访客交换私人信息，包括源代码、密码等。

这就是主机和访客之间的连接使用TLS 1.3进行端到端加密的原因。无论流量在用户之间直接流动，还是通过 JetBrains 中继服务器，包括 JetBrains 在内的第三方都无法访问此通信通道。

笔记
当多个访客连接到会话时，主机对每个访客进行单独的端到端加密。然而，当有许多访客同时连接到会话时，PIN 码验证会很困难。

可以说，最大的风险是恶意行为者冒充主机或来宾访问通信通道，或所谓的中间人攻击。

在连接开始时，访客和主机都会生成一个由公共部分和私有部分组成的唯一 SSL 证书。访客和主机通过这对 SSL 证书进行身份验证。

加入链接包含主机证书的指纹，该指纹是其 SSL 证书的公共部分的哈希值。除了主机之外，没有人拥有该证书的私有部分。因此，访客无法物理连接到冒充主机的恶意行为者。

假设主机创建了一个泄露的链接。例如，主持人在公共频道中分享了链接。

因此，如果主机不确定尝试连接到创建的会话的访客，主机可以检查 pin 码。密码必须与客人的密码一致。主人应检查客人是否可以使用任何可用的渠道命名显示在主人一侧的 PIN 码。如果 pin 码匹配，则尝试连接到会话的用户就是合法用户。

两个参与者之间的音频和视频通话默认不进行端到端加密，但可以在通话安全选项中启用。

笔记
请记住，两个以上参与者的音频和视频通话（例如视频会议）不是端到端加密的。然而，这种加密技术正在开发中。

感谢您的反馈意见！

此页面是否有帮助？