Sikker videokonferanseprogramvare: hvordan sikre personvern |

En stor del av den globale arbeidsstyrken jobber for øyeblikket eksternt hjemmefra. Det er grunnen til at vi tidligere har skrevet denne komplette guiden for å jobbe trygt hjemmefra. For mange av oss er hjemmekontoret foreløpig satt opp og diskusjoner med kolleger foregår online ved hjelp av videokonferanseprogramvare. Du kan bruke WhatsApp eller FaceTime privat for å holde kontakten med venner og familie, men andre programmer brukes vanligvis til arbeid. Det er ganske mange programmer tilgjengelig som lar deg ringe videosamtaler og rådføre deg med kolleger og forretningskontakter.


En undersøkelse som vi gjennomførte blant slutten av mars 2020, viser at omtrent 70% av de respondentene som bruker, bruker videokonferanseprogramvare for sitt arbeid. Omtrent 65% av de respondentene som arbeider, indikerer også at de i dag bruker slike applikasjoner oftere enn før, siden koronakrisen utbrøt.

Populær programvare for videokonferanser

Rundt 44% av de spurte respondentene indikerte at personvern er et viktig aspekt når du bruker programvare for videokonferanser. I denne artikkelen viser vi derfor en rekke gode programmer for online møter og videokonferanser, men vi diskuterer ofte brukte applikasjoner som du faktisk bør avstå fra å bruke hvis du verdsetter personvernet ditt.

Oversikt over videokonferanser og samarbeidsverktøy

VPN-Privacy-Safe-Internett-CybersecurityMens du jobber, holdes de fleste diskusjoner og møter online. Følgelig må trygge samarbeidsverktøy brukes. Mange selskaper bruker videokonferanser for å holde møter. Dette er godt likt fordi folk kan se hverandre mens de snakker, akkurat som når de gjennomfører et møte på kontoret. Det er forskjellige alternativer for dirigering trygge videosamtaler, hver med sine fordeler og ulemper. Det er også programmer som bare tillater chat eller lydkommunikasjon. Her er noen populære alternativer. Alle programmene nevnt nedenfor gir skjermdelingsfunksjonalitet, bortsett fra WhatsApp.

Navn
Pris per måned
Personvern
Maksimalt antall deltakere i videosamtale
Sikkerhetstiltak
EyesonGratis / $ 9- $ 299middelmådig4-100SSL / TLS + DTLS / SRTP
Google HangoutsGratisdårlig150NEI ende-til-ende-kryptering
Gå til møte$ 12- $ 16Flink150-250Ende-til-ende-kryptering (SSL) og 128-bit AES-kryptering
JamiGratisFlink4TLS 1.3 + RSA-nøkkel
JitsiGratismiddelmådigIngen grense, men saktere med 10+ personerEnde-til-ende-kryptering er ikke standard
Bli med megGratis / € 9- € 24Flink5-250256-bit TLS-kryptering
Microsoft TeamsGratis / € 4,20dårlig5000Obligatorisk totrinnsgodkjenning
MiroGratis / $ 8 $ 16Flink2-50SSL / TLS + AES 256-bit kryptering
SignalGratisFlink2Ende-til-ende-kryptering
SkypeGratisdårlig50TLS + AES 256-bit kryptering
SlackGratis / € 6,23- € 11,75middelmådig15 (med betalte abonnement)EKM + DLP
WebExGratis / $ 9- $ 299dårlig1000Ende-til-ende-kryptering
Hva skjerGratisdårlig4Ende-til-ende-kryptering
derGratis / $ 9,99middelmådig4 (12 til 50 med betalte versjoner)DTLS-SRTP og kryptering fra ende til ende
WickrGratis / $ 4,99- $ 25,00Flink30 (50 med betalte versjoner)Ende-til-ende-kryptering
Metalltråd€ 4,00- € 8,00Flink10Ende-til-ende-kryptering
ZoomGratis / € 13,99dårlig100 (maks. 40 minutter)TLS + AES 256-bit kryptering

Eyeson

eyeson-logoFordelen med Eyeson er at den bruker veldig lite data, og du trenger ikke å laste ned eller installere noe. Derfor kan du sette opp et møte på sekunder. Eyeson har en gratis versjon og flere betalte planer (dvs. $ 9, $ 99 eller $ 299 / måned, avhengig av de valgte alternativene). Den billigste versjonen tillater bare fire deltagere, mens de dyrere versjonene kan ha opptil 100 deltakere.

Eyeson bruker SSL / TLS-kryptering og beskytter video- og lydstrømmer med DTLS / SRTP. I tillegg lagres alle brukerdata i høyt sikrede europeiske datasentre, som overholder GDPR. Vi har noen kritiske merknader angående personvernreglene, spesielt muligheten for å dele en ganske betydelig mengde informasjon med tredjepart.

Google Hangouts

hangouts_icon-138x138Google Hangouts er en plattform som fungerer både i nettleseren din, i en app eller via en utvidelse. Du kan bruke Hangouts gratis til å chatte, for å ringe videosamtaler eller lydanrop. Siden Google Hangouts er en del av Google, er det sannsynligvis ikke den mest private plattformen. Men det gir deg muligheten til å ringe gratis med opptil 150 personer om gangen. Ved å dele en lenke, kan du invitere folk til å delta i samtalen.

Den største ulempen med Google Hangouts er at i motsetning til mange andre plattformer bruker ikke kryptering fra ende til ende. Dette betyr at Google kan lese alle samtalene dine, som er lagret på serverne deres. Når dette er sagt, er samtaler imidlertid usynlige for andre takket være kryptering brukt av Google på deres servere.

Gå til møte

GoToMeeting-logoGoToMeeting er en tjeneste utviklet spesielt for selskaper. Det lar deg starte telefon- og videokonferanser, dele skjermen og lage opptak samt transkripsjoner. Den fungerer på både mobil og stasjonær og har en gratis prøveversjon på fjorten dager. Det kreves ingen betalingsinformasjon for å bruke denne gratisversjonen. GoToMeeting har et “Professional” -abonnement ($ 12 per arrangør per måned med opptil 150 deltakere) og en “Business” -versjon ($ 16 per arrangør per måned med opptil 250 deltakere). Deltakerne trenger ikke en GoToMeeting-konto, så lenge arrangøren har en.

GoToMeeting bruker ende-til-ende-kryptering med SSL og 128-bit AES-kryptering. Med andre ord, fremmede vil ikke kunne lese samtalene dine. Tjenesten oppgir også at ukryptert informasjon aldri lagres på systemene deres. LogMeIn, selskapet bak GoToMeeting, jobber i samsvar med GDPR. I 2019 oppdaget Swascan, en europeisk cybersikkerhetsmyndighet, en svakhet i GoToMeets system og jobbet med selskapet for å plugge lekkasjen.

GoToMeeting har ikke sin egen personvernpolicy, noe som gjør det vanskelig å finne ut nøyaktig hvordan alt er ordnet. LogMeIns personvernregler sier at de kan dele personlig informasjon med andre tjenesteleverandører, forretningspartnere, tilknyttede selskaper innenfor deres virksomhetsstruktur og for lovlige formål. På den annen side er selvfølgelig GoToMeeting godt kryptert og jobber med pålitelige byråer som Swascan.

Jami

Jami-logo-300x138Jami er en kommunikasjonsplattform som bruker ende-til-ende-kryptering og TLS 1.3. Videre er beskjeder beskyttet med en RSA-nøkkel. Denne plattformen har eksplisitt brukernes personvern i tankene. Jami ble utviklet av det kanadiske selskapet Savoir-faire Linux og tilbyr konferansesamtaler, fildeling og meldinger. Plattformen er også desentralisert, noe som betyr at den ikke bruker sentraliserte servere til å lagre personopplysninger. Dette hindrer masseovervåking og målrettet hacking av servere.

Jami lagrer også dine private nøkler og påloggingsinformasjon på krypteringen bare på enheten du bruker til Jami. Jami markedsfører seg selv som et mer personvernelskende alternativ til Skype. I tillegg er Jami gratis og åpen kildekode. Jami har en kortfattet personvernpolicy. Bortsett fra noen anonymisert nettstatistikk når de navigerer på Jami-nettstedet, lagrer ikke selskapet noen brukerinformasjon (igjen forenklet av mangelen på sentraliserte servere). Dette gjør det til et utmerket valg for brukere med personvern.

Jitsi

JitsiJitsi er enkel å bruke og helt gratis. Du trenger ikke en konto. Programvaren er åpen kilde, noe som betyr at hvem som helst kan ta en titt bak kulissene i programmet. Fortsatt er det noen snags, spesielt når det gjelder standardversjonen av programvaren. Dessverre har ikke kryptering fra ende til ende, noe som betyr at eieren av serveren du kommuniserer med bare kan se på samtalene dine. I mange tilfeller er dette Jitsi selv. Jitsi indikerer også at selskapet lagrer IP-adressen din og plasserer informasjonskapsler når du besøker nettstedet deres. Mange bruker Jitsi gjennom det offisielle nettstedet, som absolutt er noe du må huske på. Jitsi Meet lagrer midlertidig informasjon om samtaler og møter, men gir den ikke videre til andre parter. Imidlertid samler selskapet informasjon på nettstedet sitt og overfører disse anonymiserte dataene til tredjepart, inkludert i markedsføringsøyemed. I tillegg er sjansen for forsinkelser større hvis du prøver å ringe videosamtaler med ti eller flere mennesker samtidig.

Mange plattformer anbefaler Jitsi. Dette er fordi det er en måte å gjøre Jitsi tryggere på. For det første blir all trafikk mellom deg og Jitsi kryptert som standard, slik at utenforstående ikke kan se meldingene dine. Dessuten, hvis du konfigurerer din egen server som et selskap, kan Jitsi ikke lenger se samtalene dine. Bare eieren av serveren kan gjøre det. I tillegg er det måter å bruke Jitsi med en-til-ende-kryptering. Imidlertid er disse sikkerhetsalternativene ikke en del av standardversjonen av Jitsi. Bare hvis du har mye teknisk kunnskap og studerer alternativene ordentlig, kan du virkelig kommunisere trygt via Jitsi. Standardversjonen av Jitsi er enkel og rask å bruke, men absolutt ikke det sikreste alternativet for videosamtaler.

Bli med meg

Bli med meg logoDet praktiske med join.me er at du kan delta på et møte med en enkel kode. Avhengig av hvilken pakke du velger, lar join.me deg delta på et online møte med opptil 250 personer samtidig. Denne applikasjonen har sin sikkerhet og personvern i orden. For eksempel blir ingen sesjonsdata, for eksempel bilder, videoer eller chat-logger, lagret på serverne med mindre du velger å gjøre et opptak med opptaksfunksjonen.

En annen flott funksjon er at du kan kreve at deltakerne “banker” hvis de vil delta på et møte. Dette sikrer at bare personer som faktisk er velkomne på det aktuelle møtet, får tilgang til chatten. Du kan finne mer om den funksjonen her.

Microsoft Teams

microsoft-lag-icon-138x138Microsoft Teams gjør det enkelt å chatte, ringe og videosamtale. Du kan også samarbeide når du viser og redigerer filer. Programmet leveres med Microsoft Office 365 og har både en betalt og en gratis versjon. Gratisversjonen lar deg opprette lag med tusenvis av mennesker og tilbyr 2 GB lagringsplass per bruker. Med den betalte versjonen (starter på € 4,20 per måned for Office 365 Business Essentials) kan du også planlegge og registrere møter. I tillegg gir den betalte versjonen deg tilgang til flere administrative funksjoner.

Videre bruker Microsoft Teams tofaktorautentisering og krypterer data både når de sendes og når de lastes opp.

De samme innvendingene gjelder med hensyn til personvern som med Skype: Tross alt faller begge taleanropstjenestene under den samme foreldregruppen, Microsoft. I alle fall er det de nødvendige trådene på nettsteder som Reddit der beskyttelsen av personvern blir stilt spørsmål. Microsoft ble også tidligere angrepet om hvordan Windows 10 samler inn informasjon om brukere i stor skala. Driften for datainnsamling er derfor til stede, og det er alltid godt å vurdere, spesielt med tanke på personvernet som tilbys med en applikasjon som Microsoft Teams.

Miro

Miro-logoMiro er et program som er spesielt nyttig for mennesker som jobber i verden av visuell design. Denne applikasjonen er beregnet på konsultasjoner angående produktutvikling, UX-forskning & design, innovasjon og tankekartlegging. Miro er estetisk en veldig fin applikasjon å jobbe med, og programmet fungerer veldig greit for skjermdeling og presentasjoner.

Hvis vi ser på Miro fra et personvernsynspunkt, ser vi at appen blant annet er GDPR-kompatibel. I prinsippet er tilgang til dine data bare for feilsøkingsformål og teknisk support, på forespørsel.

Signal

SignalSignal er en helt gratis kommunikasjonsplattform som er åpen kilde og fungerer på Android, iOS, Windows, Mac og Linux. Med Signal kan du sende chatmeldinger, men også ringe video- og lydanrop (selv om sistnevnte bare kan gjøres på mobil). Du kan også dele dokumenter og bilder gratis. Appen fungerer via mobiltelefonnummeret ditt, men pådrar seg ikke ekstra anropskostnader. Meldingene dine er kryptert på Signal med ende-til-ende-kryptering, slik at ingen kan se dem. Signal anbefales av mange fagpersoner som en god nødløsning under Corona-krisen. For eksempel er det mye brukt i helsesektoren.

En hendig funksjon ved Signal er at du kan få meldingshistorikken til å forsvinne etter en viss tid. Du kan justere dette per samtale. Private meldinger med kolleger kan dermed forsvinne etter bare ti minutter, mens gruppemeldinger beregnet for hele teamet forblir tilgjengelig i 24 timer eller mer. Dessverre kan videosamtaler bare foretas mellom to personer. Så dette fungerer ikke for videokonferansesamtaler med grupper.

Skype

skype-logo-new-138x138Skype er et av de mest populære programmene for videosamtaler. I tillegg til videosamtaler, kan du bruke skype for taleanrop, til å utveksle filer og for direktemeldinger. Du kan bruke den i nettleseren din, men du kan også laste ned en egen app eller desktop-applikasjon. Skype er gratis og kan brukes til gruppesamtaler (både video og lyd) på opptil 50 personer.

Fordelen med Skype er at det lett kan integreres med arbeids-e-posten din. I tillegg er all kommunikasjon ved bruk av Skype kryptert. Skype bruker TLS og AES 256-bit kryptering, som er veldig sterke sikkerhetsprotokoller. Du har imidlertid ikke denne beskyttelsen hvis du bruker Skype til å ringe telefonnumre.

Vær forsiktig: Skype lagrer alle meldinger og informasjon om samtaler. Derfor, hvis en enhets sikkerhet er kompromittert, kan denne informasjonen muligens også lekke. I tillegg, i 2014, etter Edward Snowden-lekkasjene, så det ut til at de amerikanske hemmelige tjenestene kan høre på Skype-samtaler. I tillegg sa Kurt Sauer, tidligere sikkerhetsansvarlig for Skype, en gang “Vi tilbyr et trygt kommunikasjonsalternativ. Jeg vil ikke fortelle deg om vi kan lytte eller ikke. ”Selv om denne uttalelsen ble avgitt for mange år siden, inspirerer den tydeligvis ikke tillit fra et personvernsynspunkt.

Slack

SlackSlack har en gratis og en betalt versjon. Gratisversjonen tilbyr bare muligheten til å sende chatmeldinger og dele dokumenter, men for konferansesamtaler trenger du et betalt abonnement. Vi har tidligere skrevet om Slacks sikkerhet. Dessverre har Slack møtt flere sårbarheter i det siste.

De siste årene har Slack en aktiv politikk for å bekjempe hacks. Det er et ofte brukt program for chatter og filutveksling, men for videosamtaler velger selskaper ofte alternative programmer.

WebEx

Cisco WebexCisco WebEx er en omfattende videokonferanseløsning for bedrifter. Både gratis og forskjellige betalte versjoner tilbys, som lar deg ringe lyd- og videosamtaler. Du kan også dele filer. Bemerkelsesverdig: Du kan delta i samme lyd- eller videosamtale med opptil 1000 brukere. Alle disse deltakerne kan også sende chatmeldinger til hverandre. Den gratis versjonen av WebEx er selvfølgelig begrenset på visse punkter; for eksempel er maksimalt antall deltakere 50. Den gode nyheten er at selskaper også kan be om en gratis prøveversjon fra Cisco, der betalte funksjoner er tilgjengelige. Cisco WebEx kan brukes på Windows, Mac OS, Linux og Chrome OS.

Videre har WebEx mange nyttige skjermdelingsfunksjoner. Dette gjør at møtevertene kan dele skrivebordet sitt eller en bestemt app eller fil. Dette kan til og med være en videofil. Endelig kan en tavle deles i chatten, der deltakerne kan ta notater sammen. Disse skjermdelingsalternativene er derfor noe Cisco utmerker seg med, spesielt siden du kan bruke dem samtidig med videopatten, i motsetning til mange andre programmer. Endelig kan verten også spille inn alle møter, lyd- og videoelementer.

Møtedelen til WebEx-programvaren bruker ende-til-ende-kryptering. Programvaren kan settes opp slik at deltakerne bare kan delta i samtalen hvis deres WebEx-program er konfigurert for end-to-end-kryptering. Noe å være klar over er at det er visse begrensninger og at noen funksjoner ikke fungerer hvis ende-til-ende-kryptering er aktivert. Her kan du se hvilke begrensninger det er. Uansett er det som om Cisco ser ut til å ta brukersikkerhet på alvor. Det som er godt å innse, er at Cisco hovedkvarter er i USA (i San Jose). Som et resultat er Cisco derfor underlagt jurisdiksjonen til et land med 5 øyne. I tillegg har vi gått gjennom personvernreglene, og vi synes det er spesielt kritikkverdig at du eksplisitt trenger å melde deg av for ikke å dele dataene dine med tredjeparter.

Hva skjer

Hva skjerWhatsApp brukes ofte til privat kommunikasjon, men det brukes absolutt også for å holde kontakten med forretningsforbindelser. Men hvor alvorlig er WhatsApp som et alternativ for å foreta videosamtaler eller å diskutere virksomhetssaker i en gruppe?

En sterk ulempe med WhatsApp er at nettapplikasjonen ikke tillater videosamtaler eller stemmesamtaler; via WhatsApp Web kan du bare sende meldinger og filer. I tillegg er det bare 4 personer som kan delta i gruppesamtale. I mange tilfeller gjør det ikke WhatsApp til et passende alternativ for større lag.

WhatsApp har også nylig droppet ballen med tanke på appens personvern og sikkerhet, og dessuten er det en tjeneste fra Facebook. Det kan være en-til-ende-kryptering, men hvis personvern er et viktig tema for deg, kan det hende at WhatsApp ikke er den rette forretningskommunikasjonsapplikasjonen for deg..

der

hvorved-logo-138x138Dermed er en lyd- og videokommunikasjonsplattform for profesjonelle som har både en gratis og en betalt versjon. Gratisversjonen lar deg møte opptil fire brukere i ett møterom. Du kan dele skjermen og til og med enkelt se YouTube-videoer under møtet. De forskjellige betalte versjonene varierer fra $ 9.99 til $ 59.99 / month og lar deg møte med 12 til 50 brukere om gangen. Med den betalte versjonen kan du også spille inn møter.

Dermed fungerer både på mobilen din og på skrivebordet ditt. Det er også mulig å lukke rom slik at fremmede ikke kan koble seg til møtet ditt. I tillegg bruker Whereby DTLS-SRTP og ende-til-ende-kryptering med gratisversjonen. Den betalte versjonen bruker også dedikerte servere. Vi føler at personvernreglene indikerer at det er noe unødvendig datainnsamling og deling med tredjeparter. Vi må trekke noen poeng fra et privatlivssynspunkt for denne observasjonen.

Wickr

WickrWickr er kjent for sin krypterte meldingsapp, men den tilbyr også en rekke funksjoner du kan bruke i en forretningsinnstilling. Wickr tilbyr kryptert videokonferanse, og gir kildekoden for denne funksjonen via Github (åpen kilde). Med Wickr kan du delta i ende til ende kryptert gruppere videosamtaler og del skjermen din med andre. Du kan også sende og motta filer via en sikker tilkobling.

I tillegg til gratisversjonen tilbyr Wickr betalte pakker av sølv, gull og platina. Disse pakkene gir ekstra personvernorienterte funksjoner. For eksempel er VPN-funksjonalitet inkludert i disse pakkene. Wickr er et godt valg for brukernes personvern på grunn av at det ikke lagres informasjon om brukere. Selv med en offisiell søkeord, sier Wickr å ikke overlate informasjon til brukere bare fordi brukerdataene er kryptert lokalt på brukernes enheter og ikke er lagret på Wickrs servere. Så det er ingen informasjon tilgjengelig som myndigheter eller hackere kan bruke.

Metalltråd

MetalltrådWire er en applikasjon for video- og taleanrop fra Wire Swiss GmbH. Wire gir brukerne også ende til ende kryptert videokonferansemuligheter. Programvaren er gratis og appen er åpen kilde. Dette lar tredjeparts sikkerhetseksperter sjekke Wire for potensielle personvern- og sikkerhetsproblemer. Programvare med åpen kildekode er ofte en positiv indikasjon på selskapets gjennomsiktighet. I tillegg gjennomgår open source programvare ekstern kvalitetskontroll.

Wire lar deg foreta videosamtaler med opptil ti personer, og appen inneholder også flere samarbeidsverktøy. Du kan ha gruppechatter med opptil 128 personer, sikker fildeling, skjermdeling i møter og til og med muligheten til å automatisk slette meldinger etter en viss periode.

Når det gjelder brukernes personvern, kan det opplyses at Wire opptrer i samsvar med forskjellige databeskyttelsesforskrifter og derfor tar de nødvendige forholdsregler for å beskytte brukerens personopplysninger. Wire er også gjennomsiktig om hvordan programvaren fungerer og sikkerhetstiltakene på plass.

Zoom

Zoom har nylig blitt veldig populært blant telearbeidere. Den gratis versjonen av denne programvaren lar deg holde møter med opptil 100 deltakere. Det er imidlertid en grense på 40 minutter per møte. Zooms betalte versjoner (fra € 13,99 til € 18,99 / måned) har en lengre tidsbegrensning, muligheten til å snakke med flere deltakere samtidig og inkludere andre nyttige ekstrautstyr.

Zoom er primært rettet mot arbeidsgivere. Imidlertid må det huskes at den har tilgang til og kan lagre alle samtaler. I tillegg deler selskapet data med Google i markedsføringsøyemed, derfor er det det ikke veldig personvernbevisst. Zoom bruker sterke krypteringsprotokoller, nemlig TLS med AES 256-bit kryptering, bortsett fra telefonsamtaler som bruker telefonnettverket.

Nylig har Zoom fått mye negativ omtale, spesielt når det gjelder personvern og databeskyttelse. De har gitt ut en uttalelse der de nevner at de jobber for å øke plattformens sikkerhet. Blant annet informerer de brukerne sine om måter de kan sikre samtalene sine på, for eksempel. Siden dette er en pågående prosess, foreslår vi imidlertid at du foreløpig vurderer andre alternativer hvis personvern er viktig for deg.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me