Безопасность групповых созвонов,
или Решения для больших компаний
Главное: во время групповых созвонов на много людей быть убежденным, что никто больше не слушает разговор, в большой степени наивно. Потому что после прочтения этой энциклопедии и настройки техники ты можешь быть относительно уверенным со своей стороны, но уверен ли в том, что ни у кого из присутствующих в компьютере/смартфоне банально не стоит шпион, который может записывать аудио/видео? Возможно, имеет смысл строго конфиденциальные разговоры перенести в тет-а-тет либо хотя бы минимизировать количество участников, которым некоторые вещи слышать не стоит?
Если же без групповых коммуникаций, требующих особой конфиденциальности, не обойтись никак и люди собираются надежные, поговорим про несколько популярных сервисов:
Signal
Один из самых безопасных мессенджеров, про который мы подробно говорили здесь. С декабря 2020-го Signal позволяет не только устраивать групповые аудио- и видеозвонки, но и обеспечивает их сквозное шифрование. Из минусов: максимальное количество участников в групповом звонке — 40. Возможно, для каких-то целей функциональности будет недостаточно, а качество связи может быть чуть менее стабильно, чем через сервисы, не обеспечивающие надежное end-to-end шифрование.
Jitsi
Сервис с открытым исходным кодом, который занимался групповыми звонками еще до того, как это стало мейнстримом. Изначально создан для безопасных коммуникаций и умеет обеспечивать надежное сквозное шифрование. У Jitsi есть официальные приложения для смартфонов, также можно устраивать звонки через компьютерные браузеры. Еще одна фишечка: ты можешь развернуть собственный сервер для пущей безопасности, но лучше и проще доверить это надежному сисадмину. Если сомневаешься, стоит ли переходить на Jitsi, посмотри этот обзор.
Telegram
В 2021 году и у Telegram появились групповые видеозвонки, в которых разработчики также обещают сквозное шифрование. Подробно про безопасность этого мессенджера мы говорили здесь, поэтому доверять ли Telegram особо конфиденциальные вещи, решай сам.
Google Meet
Это канал, который обеспечивает транспортное, а не более надежное end-to-end шифрование. То есть по умолчанию в Meet шифруются данные, которые передаются между клиентом и серверами Google. Кто и что может угрожать со стороны сервера, одному Google известно. Из других минусов: чтобы подключиться к звонку, нужно иметь Google-аккаунт. И если у тебя нет анонимного аккаунта, по которому сложно идентифицировать личность, риск компрометации самого факта участия в созвоне даже без специальных приемов слишком велик.
Кстати, еще одно официальное заявление Google, которое должно насторожить: «Если вы присоединяетесь к видеовстрече по телефону, звук использует сеть оператора телефонной связи и может не шифроваться». Что бы это ни значило.
Zoom
Удобный сервис с хорошим качеством связи, но не так давно оштрафованный из-за нарушения конфиденциальности данных и обмана по поводу безопасного шифрования. С одной стороны, Zoom часто критиковали по части обеспечения безопасности, и критика эта касалась не только шифрования, но и различного рода утечек информации. С другой – существуют альтернативные мнения на этот счет. На официальной странице поддержки заявляют, что сквозное шифрование конференций все же обеспечивается, но для этого нужно сделать несколько настроек перед проведением конференции.
Почему тебе все же не стоит доверять Zoom коммуникации, требующие особенного уровня безопасности? Кажется, закрытый исходный код, в отличие от полностью открытого Jitsi, не позволяет сделать веские выводы о безопасности этого канала. Мы можем слишком многого про Zoom даже не подозревать.
Если же без групповых коммуникаций, требующих особой конфиденциальности, не обойтись никак и люди собираются надежные, поговорим про несколько популярных сервисов:
Signal
Один из самых безопасных мессенджеров, про который мы подробно говорили здесь. С декабря 2020-го Signal позволяет не только устраивать групповые аудио- и видеозвонки, но и обеспечивает их сквозное шифрование. Из минусов: максимальное количество участников в групповом звонке — 40. Возможно, для каких-то целей функциональности будет недостаточно, а качество связи может быть чуть менее стабильно, чем через сервисы, не обеспечивающие надежное end-to-end шифрование.
Jitsi
Сервис с открытым исходным кодом, который занимался групповыми звонками еще до того, как это стало мейнстримом. Изначально создан для безопасных коммуникаций и умеет обеспечивать надежное сквозное шифрование. У Jitsi есть официальные приложения для смартфонов, также можно устраивать звонки через компьютерные браузеры. Еще одна фишечка: ты можешь развернуть собственный сервер для пущей безопасности, но лучше и проще доверить это надежному сисадмину. Если сомневаешься, стоит ли переходить на Jitsi, посмотри этот обзор.
Telegram
В 2021 году и у Telegram появились групповые видеозвонки, в которых разработчики также обещают сквозное шифрование. Подробно про безопасность этого мессенджера мы говорили здесь, поэтому доверять ли Telegram особо конфиденциальные вещи, решай сам.
Google Meet
Это канал, который обеспечивает транспортное, а не более надежное end-to-end шифрование. То есть по умолчанию в Meet шифруются данные, которые передаются между клиентом и серверами Google. Кто и что может угрожать со стороны сервера, одному Google известно. Из других минусов: чтобы подключиться к звонку, нужно иметь Google-аккаунт. И если у тебя нет анонимного аккаунта, по которому сложно идентифицировать личность, риск компрометации самого факта участия в созвоне даже без специальных приемов слишком велик.
Кстати, еще одно официальное заявление Google, которое должно насторожить: «Если вы присоединяетесь к видеовстрече по телефону, звук использует сеть оператора телефонной связи и может не шифроваться». Что бы это ни значило.
Zoom
Удобный сервис с хорошим качеством связи, но не так давно оштрафованный из-за нарушения конфиденциальности данных и обмана по поводу безопасного шифрования. С одной стороны, Zoom часто критиковали по части обеспечения безопасности, и критика эта касалась не только шифрования, но и различного рода утечек информации. С другой – существуют альтернативные мнения на этот счет. На официальной странице поддержки заявляют, что сквозное шифрование конференций все же обеспечивается, но для этого нужно сделать несколько настроек перед проведением конференции.
Почему тебе все же не стоит доверять Zoom коммуникации, требующие особенного уровня безопасности? Кажется, закрытый исходный код, в отличие от полностью открытого Jitsi, не позволяет сделать веские выводы о безопасности этого канала. Мы можем слишком многого про Zoom даже не подозревать.
Содержание
Навигатор по энциклопедии ⏬
Содержание
Навигатор по энциклопедии ⏬