Захищене програмне забезпечення для відеоконференцій: як забезпечити свою конфіденційність |

Зараз значна частина світової робочої сили працює віддалено від дому. Ось чому ми раніше писали цей повний посібник щодо безпечної роботи з дому. Для багатьох із нас домашній офіс тимчасово створений, а дискусії з колегами проводяться в Інтернеті за допомогою програмного забезпечення для відеоконференцій. Ви можете використовувати WhatsApp або FaceTime приватно, щоб підтримувати зв’язок з друзями та родиною, але інші програми зазвичай використовуються для роботи. Існує досить багато програм, які дозволяють здійснювати відеодзвінки та консультуватися з колегами та діловими контактами.


Опитування, яке ми провели наприкінці березня 2020 року, показує, що близько 70% працюючих респондентів використовують для своєї роботи програмне забезпечення для відеоконференцій. Також близько 65% працюючих респондентів заявляють, що в даний час вони використовують такі програми частіше, ніж раніше, з моменту спалаху коронного кризи.

Популярне програмне забезпечення для відеоконференцій

Близько 44% працюючих респондентів зазначили, що конфіденційність є важливим аспектом використання програмного забезпечення для відеоконференцій. Тому в цій статті ми перераховуємо ряд хороших програм для онлайн-зустрічей та відеоконференцій, але також ми обговорюємо часто використовувані програми, які вам слід фактично утриматися від використання, якщо ви цінуєте свою конфіденційність.

Огляд засобів відеоконференцій та співпраці

VPN-конфіденційність-безпечний-Інтернет-кібербезпекаПід час роботи по роботі більшість дискусій та нарад проводяться в Інтернеті. Отже, потрібно використовувати безпечні інструменти співпраці. Багато компаній використовують відеоконференції для проведення зустрічей. Це дуже подобається, оскільки люди можуть бачити один одного під час розмови, як і під час зустрічі в офісі. Існують різні варіанти проведення безпечні відеодзвінки, у кожного свої переваги та недоліки. Також є програми, які дозволяють спілкуватися лише в чаті або аудіо. Ось кілька популярних варіантів. Усі програми, згадані нижче, забезпечують функцію спільного використання екрана, за винятком WhatsApp.

Ім’я
Ціна на місяць
Конфіденційність
Максимальна кількість учасників відеодзвінка
Заходи безпеки
ОчіБезкоштовно / $ 9- $ 299Посередній4-100SSL / TLS + DTLS / SRTP
Google HangoutsБезкоштовноПоганий150НІ шифрування від кінця до кінця
GoToMeeting12 – 16 доларівДобре150-250Шифрування в кінці (SSL) та 128-бітове шифрування AES
ДжаміБезкоштовноДобре4TLS 1.3 + RSA-ключ
ДжиціБезкоштовноПосереднійБез обмежень, але повільніше з 10+ людьмиШифрування від кінця до кінця не є стандартним
Приєднуйся до менеБезкоштовно / € 9- € 24Добре5-250256-бітове TLS-шифрування
Команди MicrosoftБезкоштовно / € 4,20Поганий5000Обов’язкова двоетапна автентифікація
МироБезкоштовно / $ 8 – $ 16Добре2-50256-бітове шифрування SSL / TLS + AES
СигналБезкоштовноДобре2Шифрування від кінця до кінця
SkypeБезкоштовноПоганий50256-бітове шифрування TLS + AES
ПосипБезкоштовно / € 6,23 – € 11,75Посередній15 (з платними підписками)EKM + DLP
WebExБезкоштовно / $ 9- $ 299Поганий1000Шифрування від кінця до кінця
WhatsAppБезкоштовноПоганий4Шифрування від кінця до кінця
ЦимБезкоштовно / 9,99 долПосередній4 (від 12 до 50 з платними версіями)DTLS-SRTP та шифрування від кінця до кінця
ВікрБезкоштовно / $ 4,99 – $ 25,00Добре30 (50 з платними версіями)Шифрування від кінця до кінця
Дріт€ 4,00- € 8,00Добре10Шифрування від кінця до кінця
ЗбільшитиБезкоштовно / € 13,99Поганий100 (максимум 40 хвилин)256-бітове шифрування TLS + AES

Очі

eyeon-логотипПеревага Eyeson полягає в тому, що він споживає дуже мало даних, і вам не потрібно нічого завантажувати або встановлювати. Тому ви можете встановити зустріч за лічені секунди. Eyeson має безкоштовну версію та декілька платних планів (тобто $ 9, 99 або 299 $ на місяць, залежно від обраних варіантів). Найдешевша версія дозволяє лише чотирьом учасникам, тоді як більш дорогі версії можуть мати до 100 учасників.

Eyeson використовує Шифрування SSL / TLS і захищає свої відео та аудіо потоки за допомогою DTLS / SRTP. Крім того, всі дані користувачів зберігаються у високо захищених європейських центрах обробки даних, які дотримуються GDPR. У нас є критичні зауваження щодо політики конфіденційності, зокрема щодо можливості обміну досить великою кількістю інформації з третіми сторонами.

Google Hangouts

Hangouts_icon-138x138Google Hangouts – це платформа, яка працює як у вашому веб-переглядачі, так і в додатку або через розширення. Ви можете використовувати Hangouts безкоштовно, щоб спілкуватися в чаті, здійснювати відеодзвінки чи аудіодзвінки. Оскільки Google Hangouts є частиною Google, це, мабуть, не сама приватна платформа. Але це дає вам можливість телефонувати безкоштовно до 150 осіб одночасно. Надавши посилання, ви можете запросити людей взяти участь у вашій розмові.

Основним недоліком Google Hangouts є те, що він, на відміну від багатьох інших платформ, це не використовує шифрування в кінці. Це означає, що Google може прочитати всі ваші розмови, які зберігаються на їх серверах. Однак, бесіди невидимі для інших завдяки шифруванню, яке використовує Google на своїх серверах.

GoToMeeting

Логотип GoToMeetingGoToMeeting – сервіс, розроблений спеціально для компаній. Це дозволяє вам запускати телефонні та відеоконференції, обмінюватися екраном і створювати записи, а також транскрипції. Він працює як на мобільному, так і на робочому столі та має безкоштовну пробну версію чотирнадцять днів. Для використання цієї безкоштовної версії платіжні дані не потрібні. GoToMeeting має підписку «Професіонал» (12 доларів на кожного організатора щомісяця з до 150 учасниками) та версію “Бізнес” (16 доларів за організатора на місяць з до 250 учасниками). Учасникам не потрібен обліковий запис GoToMeeting, якщо у його організатора є.

GoToMeeting використовує повне шифрування за допомогою SSL та 128-бітове шифрування AES. Іншими словами, незнайомці не зможуть читати ваші розмови. У службі також зазначено, що незашифрована інформація ніколи не зберігається у їхніх системах. LogMeIn, компанія, що стоїть за GoToMeeting, працює відповідно до GDPR. У 2019 році Сваскан, європейський орган з кібербезпеки, виявив слабкість у системі GoToMeeting і працював з компанією, щоб усунути витік.

GoToMeeting не має власної політики конфіденційності, що ускладнює з’ясування того, як все влаштовано. Політика конфіденційності LogMeIn зазначає, що вони можуть обмінюватися особистою інформацією з іншими постачальниками послуг, діловими партнерами, філіями в межах своєї корпоративної структури та для законних цілей. З іншого боку, звичайно, GoToMeeting добре зашифрований і працює з надійними агенціями, такими як Swascan.

Джамі

jami-logo-300x138Jami – комунікаційна платформа, яка використовує шифрування в кінці та TLS 1.3. Крім того, повідомлення захищені ключем RSA. Ця платформа явно має на увазі конфіденційність користувачів. Jami був розроблений канадською компанією Savoir-faire Linux і пропонує конференц-дзвінки, обмін файлами та обмін повідомленнями. Платформа також децентралізована, тобто не використовує централізовані сервери для зберігання особистих даних. Це перешкоджає масовому спостереженню та цілеспрямованому злому серверів.

Jami також зберігає ваші приватні ключі шифрування та облікові дані для входу лише на пристрої, які ви використовуєте для Jami. Джамі продає себе як більш оптимальну альтернативу Skype. Крім того, Джамі є безкоштовним та відкритим кодом. Джамі проводить стисну політику конфіденційності. Крім деякої анонімізованої веб-статистики під час навігації по веб-сайту Jami, компанія не зберігає ніякої інформації про користувачів (що знову сприяє відсутність централізованих серверів). Це робить його відмінним вибором для користувачів, орієнтованих на конфіденційність.

Джиці

ДжиціJitsi проста у використанні та абсолютно безкоштовно. Вам навіть не потрібен обліковий запис. Програмне забезпечення є відкрите джерело, тобто кожен може заглянути за лаштунки програми. Все-таки є деякі корчі, особливо якщо мова йде про стандартну версію програмного забезпечення. На жаль, це не має кінцевого шифрування, що означає, що власник сервера, з яким ви спілкуєтесь, може просто дивитися ваші розмови. У багатьох випадках це саме Джитсі. Jitsi також вказує, що компанія зберігає вашу IP-адресу та розміщує файли cookie, коли ви відвідуєте їх веб-сайт. Багато людей використовують Jitsi через офіційний веб-сайт, який, безумовно, є про що слід пам’ятати. Jitsi Meet тимчасово зберігає інформацію про розмови та зустрічі, але не передає її іншим сторонам. Однак компанія збирає інформацію на своєму веб-сайті та передає ці анонімізовані дані третім особам, у тому числі для маркетингових цілей. Крім того, шанс затримки більший, якщо ви спробуєте одночасно здійснити відеодзвінки з десятьма і більше людьми.

Багато платформ рекомендують Jitsi. Це тому, що є спосіб зробити Джітзі більш безпечним. По-перше, весь трафік між вами та Jitsi зашифрований за замовчуванням, щоб сторонні люди не могли бачити ваші повідомлення. Більше того, якщо ви створили власний сервер як компанію, Jitsi вже не може бачити ваші розмови. Тільки власник сервера може це зробити. Крім того, існують способи використання Jitsi з шифруванням в кінці. Однак ці параметри безпеки не є частиною стандартної версії Jitsi. Тільки якщо ви маєте багато технічних знань і правильно вивчаєте варіанти, ви зможете по-справжньому безпечно спілкуватися через Jitsi. Стандартна версія Jitsi проста та швидка у використанні, але, безумовно, не найбезпечніший варіант для відеодзвінків.

Приєднуйся до мене

Приєднуйтесь до мене логотипуЗручна річ про join.me полягає в тому, що ви можете приєднатися до зустрічі за допомогою простого коду. Залежно від обраного вами пакету, join.me дозволяє відвідувати онлайн-зустріч одночасно до 250 осіб. У цьому додатку є порядок безпеки та конфіденційності. Наприклад, жодні дані сеансу, такі як зображення, відео чи журнали чату, не зберігаються на серверах, якщо ви не вирішите зробити запис за допомогою функції запису..

Ще одна чудова особливість полягає в тому, що ви можете вимагати від учасників «стукати», якщо вони хочуть відвідати зустріч. Це гарантує доступ до чату лише людей, які насправді вітаються на цій зустрічі. Більше про цю функцію ви можете знайти тут.

Команди Microsoft

microsoft-groups-icon-138x138Команди Microsoft полегшують спілкування в чаті, дзвінках та відеодзвінках. Ви також можете співпрацювати під час перегляду та редагування файлів. Програма поставляється з Microsoft Office 365 і має як платну, так і безкоштовну версію. Безкоштовна версія дозволяє створювати команди з тисячами людей і пропонує 2 Гб пам’яті на користувача. За допомогою платної версії (починаючи з 4,20 євро на місяць для Office 365 Business Essentials) ви також можете планувати та записувати зустрічі. Крім того, платна версія надає вам доступ до більшої кількості адміністративних функцій.

Крім того, команди Microsoft використовують двофакторну аутентифікацію та шифрує дані як при надсиланні, так і при завантаженні.

Ті ж заперечення стосуються конфіденційності, як і у Skype: адже обидва служби голосових дзвінків підпадають під одну і ту ж батьківську групу, Microsoft. У будь-якому випадку, потрібні теми на таких сайтах, як Reddit, де захист конфіденційності ставиться під сумнів. Раніше Microsoft також піддався атаці щодо того, як Windows 10 збирає інформацію про користувачів у великих масштабах. Отже, тенденція до збору даних присутня, і це завжди добре враховувати, особливо що стосується захисту конфіденційності, який пропонується з додаток, такий як Команди Microsoft.

Миро

Логотип MiroMiro – програма, яка особливо корисна людям, які працюють у світі візуального дизайну. Цей додаток призначений для консультацій щодо розробки продуктів, досліджень UX & дизайн, інновації та уявлення. Miro – це естетично дуже приємний додаток для роботи, і програма працює дуже гладко для обміну екранами та презентацій.

Якщо ми дивимось на Miro з точки зору конфіденційності, ми бачимо, що додаток, серед іншого, сумісний із GDPR. В принципі, доступ до ваших даних здійснюється лише з метою усунення несправностей та технічної підтримки на ваш запит.

Сигнал

СигналСигнал – це абсолютно безкоштовна комунікаційна платформа відкрите джерело і працює на Android, iOS, Windows, Mac та Linux. За допомогою сигналу ви можете відправляти повідомлення в чаті, а також здійснювати відео та аудіодзвінки (хоча останнє можна робити лише на мобільному пристрої). Ви також можете безкоштовно ділитися документами та зображеннями. Додаток працює через ваш номер мобільного телефону, але не вимагає додаткових витрат на дзвінки. Ваші повідомлення шифруються за допомогою сигналу шифрування в кінці, щоб ніхто їх не бачив. Сигнал рекомендується багатьма фахівцями як хороше аварійне рішення під час кризи в Корони. Наприклад, він широко використовується в галузі охорони здоров’я.

Зручна функція сигналу полягає в тому, що ви можете змусити історію повідомлень зникати через певний час. Ви можете налаштувати це за кожну розмову. Приватні повідомлення з колегами можуть таким чином зникнути лише через десять хвилин, тоді як групові повідомлення, призначені для всієї команди, залишаються доступними протягом 24 годин і більше. На жаль, відеодзвінки можна здійснювати лише між двома людьми. Тому це не працює для відеоконференцій, що дзвонять з групами.

Skype

skype-logo-new-138x138Skype – одна з найпопулярніших програм для відеодзвінків. Окрім відеодзвінків, ви можете використовувати скайп для голосових дзвінків, обміну файлами та для обміну миттєвими повідомленнями. Ви можете використовувати його у своєму браузері, але також можете завантажити окрему програму або настільний додаток. Skype безкоштовний і його можна використовувати для групових дзвінків (як відео, так і аудіо) до 50 осіб.

Перевага Skype полягає в тому, що його можна легко інтегрувати з робочою електронною поштою. Крім того, вся комунікація за допомогою Skype шифрується. Skype використовує 256-бітове шифрування TLS та AES, які є дуже сильними протоколами безпеки. Однак у вас немає такого захисту, якщо ви використовуєте Skype для дзвінків на телефонні номери.

Остерігайтеся: Skype зберігає всі повідомлення та інформацію про дзвінки. Тому, якщо безпека пристрою порушена, ця інформація може також просочитися. Крім того, у 2014 році після витоків Едварда Сноудена з’ясувалося, що американські спецслужби можуть слухати розмови через Skype. Крім того, Курт Зауер, колишній керівник служби безпеки Skype, одного разу сказав: “Ми надаємо безпечний варіант спілкування. Я не скажу вам, можемо ми слухати чи ні. Хоча ця заява була зроблена багато років тому, вона, очевидно, не вселяє довіру з точки зору конфіденційності.

Посип

ПосипSlack має безкоштовну та платну версію. Безкоштовна версія пропонує лише можливість надсилати повідомлення в чаті та обмінюватися документами, але для проведення конференц-дзвінка потрібна платна підписка. Раніше ми писали про безпеку Slack. На жаль, в минулому Slack стикався з численними вразливими місцями.

В останні роки Slack проводить активну політику боротьби з хаками. Це часто використовується програма для чатів та обміну файлами, але для відеодзвінків компанії часто вибирають альтернативні програми.

WebEx

Cisco WebexCisco WebEx – це комплексне рішення для відеоконференцій для бізнесу. Пропонуються як безкоштовні, так і різні платні версії, які дозволяють здійснювати аудіо та відеодзвінки. Ви також можете ділитися файлами. Чудово: Ви можете приєднатися до одного і того ж аудіо- чи відеодзвінка з до 1000 користувачами. Усі ці учасники також можуть надсилати повідомлення чату один одному. Звичайно, безкоштовна версія WebEx обмежена певними моментами; наприклад, максимальна кількість учасників – 50. Хороша новина полягає в тому, що компанії можуть також вимагати безкоштовного пробного випробування від Cisco, в якому доступні платні функції. Cisco WebEx можна використовувати в Windows, Mac OS, Linux та Chrome OS.

Крім того, WebEx має багато корисних функцій спільного використання екрана. Це дозволяє господарям зустрічей ділитися робочим столом або певним додатком чи файлом. Це може бути навіть відеофайл. Нарешті, у чаті можна поділитися дошкою, де учасники можуть разом робити нотатки. Ці параметри спільного використання екрана – це щось, на що Cisco вирізняється, тим більше, що ви можете використовувати їх одночасно з відеочатом, на відміну від багатьох інших програм. Нарешті, хост також може записувати всі зустрічі, аудіо та відео елементи.

У розділі зустрічей використовується програмне забезпечення WebEx шифрування в кінці. Програмне забезпечення може бути налаштоване так, щоб учасники могли приєднатися до розмови лише в тому випадку, якщо їх програма WebEx була успішно налаштована для шифрування в кінці. Потрібно пам’ятати про те, що існують певні обмеження, і деякі функції не працюють, якщо ввімкнено кінцеве шифрування. Тут ви можете побачити, які існують обмеження. Як би там не було, Cisco, схоже, сприймає безпеку користувачів серйозно. Що добре розуміти, це те, що штаб-квартира Cisco знаходиться в США (у Сан-Хосе). Як результат, Cisco підпорядковується юрисдикції країни з 5 очима. Крім того, ми пройшли політику конфіденційності, і ми вважаємо, що особливо заперечно, що вам явно потрібно відмовитися, щоб не надавати свої дані третім сторонам.

WhatsApp

whatsappWhatsApp часто використовується для приватного спілкування, але він, безумовно, також використовується для підтримки зв’язку з діловими відносинами. Але наскільки серйозним є WhatsApp як варіант здійснення ділових відеодзвінків або обговорення корпоративних питань у групі?

Важливим недоліком WhatsApp є те, що веб-додаток не дозволяє відеодзвінки чи голосові дзвінки; через веб-сайт WhatsApp ви можете надсилати лише повідомлення та файли. Крім того, у груповій бесіді можуть брати участь лише 4 людини. У багатьох випадках це не робить WhatsApp підходящим варіантом для великих команд.

WhatsApp також нещодавно відмовився від конфіденційності та безпеки програми, і, крім того, це послуга Facebook. Можливо, існує шифрування в кінці, але якщо конфіденційність є важливою темою для вас, WhatsApp може бути не правильним додатком для ділового спілкування для вас.

Цим

причому логотип-138x138Завдяки цьому платформа аудіо та відеозв’язку для професіоналів, яка має як безкоштовну, так і платну версію. Безкоштовна версія дозволяє вам зустрітись до чотирьох користувачів в одній кімнаті для нарад. Ви можете ділитися своїм екраном і навіть легко дивитися відео YouTube під час зустрічі. Різні платні версії коливаються від $ 9,99 до $ 59,99 / місяць і дозволяють вам зустрічатися з 12 до 50 користувачами одночасно. За допомогою платної версії ви також можете записувати зустрічі.

Завдяки цьому працює як на вашому мобільному, так і на робочому столі. Можна також закрити кімнати, щоб незнайомці не могли підключитися до вашої зустрічі. Крім того, при цьому використовується DTLS-SRTP та шифрування в кінці з їх безкоштовною версією. Платна версія також використовує виділені сервери. Ми вважаємо, що політика конфіденційності вказує на необхідність збору даних та обміну з третіми сторонами. Для цього спостереження нам доведеться відняти деякі моменти з точки зору конфіденційності.

Вікр

ВікрWickr добре відомий своїм зашифрованим додатком для обміну повідомленнями, але він також пропонує цілий ряд функцій, які можна використовувати в бізнес-налаштуваннях. Wickr пропонує зашифровані відеоконференції та надає вихідний код цієї функції через Github (відкрите джерело). З Wickr ви можете брати участь у зашифровано в кінці групувати відеодзвінки та ділитися екраном з іншими. Ви також можете надсилати та отримувати файли через захищене з’єднання.

Окрім безкоштовної версії, Wickr пропонує платні пакети срібла, золота та платини. Ці пакети надають додаткові функції, орієнтовані на конфіденційність. Наприклад, в ці пакети включена функціональність VPN. Wickr є хорошим вибором для конфіденційності користувачів через те, що жодна інформація про користувачів не зберігається. Навіть із офіційним ордером на пошук, Wickr каже не передавати інформацію користувачам просто тому, що дані користувачів шифруються локально на пристроях користувачів і не зберігаються на серверах Wickr. Тому немає інформації, яку можуть використовувати уряди чи хакери.

Дріт

ДрітWire – це програма для відео- та голосових дзвінків від Wire Swiss GmbH. Провід також забезпечує користувачів зашифровано в кінці можливості відеоконференцій. Програмне забезпечення безкоштовне, а додаток є відкрите джерело. Це дозволяє стороннім експертам з питань безпеки перевіряти Провід на предмет можливих питань конфіденційності та безпеки. Програмне забезпечення з відкритим кодом часто є позитивним показником прозорості компанії. Крім того, програмне забезпечення з відкритим кодом проходить зовнішній контроль якості.

Провід дозволяє здійснювати відеодзвінки до десяти людей, а додаток також включає кілька інструментів для співпраці. Ви могли б мати групові чати до 128 людей, безпечний обмін файлами, обмін екраном на зустрічах і навіть можливість автоматично видаляти повідомлення через певний проміжок часу..

Щодо конфіденційності своїх користувачів, можна констатувати, що Wire діє відповідно до різних норм захисту даних, а тому вживає необхідних заходів безпеки для захисту персональних даних користувачів. Провід також є прозорим щодо того, як працює програмне забезпечення та заходи безпеки.

Збільшити

Zoom останнім часом став дуже популярним серед працівників телекомунікацій. Безкоштовна версія цього програмного забезпечення дозволяє проводити зустрічі до 100 учасників. Однак існує обмеження в 40 хвилин на зустріч. Платні версії Zoom (від 13,99 до 18,99 євро на місяць) мають більш тривалий часовий обмеження, можливість поговорити відразу з більшою кількістю учасників та включити інші корисні додаткові.

Збільшення орієнтоване насамперед на роботодавців. Однак потрібно пам’ятати, що він має доступ і може зберігати всі розмови. Крім того, компанія ділиться даними з Google для маркетингових цілей, тому це так не дуже конфіденційність. Zoom використовує сильні протоколи шифрування, а саме TLS з 256-бітним шифруванням AES, крім телефонних розмов за допомогою телефонної мережі.

Останнім часом Zoom отримав багато негативного розголосу, особливо щодо конфіденційності та захисту даних. Вони опублікували заяву, в якій згадують, що працюють над підвищенням безпеки платформи. Крім іншого, вони інформують своїх користувачів про способи, як захистити свої дзвінки, наприклад. Однак, оскільки це процес, який триває, ми пропонуємо поки що розглянути інші варіанти, якщо конфіденційність для вас важлива.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me