Этот сервис видеоконференцсвязи, приковавший к себе внимание социально дистанцирующейся и прячущейся дома нации, получил легионы фанатов, поскольку у него простой интерфейс и интересные виртуальные фоны. Но с точки зрения конфиденциальности это настоящий кошмар. Слава богу, есть другие варианты, которые хвалят специалисты по кибербезопасности и конфиденциальности — и у них отсутствует такой негативный багаж.
А негативного багажа у Zoom много, очень много. Начнем с того, что компания дала неверное представление о безопасности этого сервиса видеоконференцсвязи. Издание «Интерсепт» (The Intercept) сегодня сообщило, что компания заявила пользователям: «Zoom использует сквозное шифрованное соединение». Но это неправда, на своей платформе компания не обеспечивает сквозное шифрование звонков.
Когда «Интерсепт» надавил на представителя компании, он сказал: «В настоящее время невозможно обеспечить сквозное шифрование для видеовстреч Zoom».
А еще Zoom дает возможность вашему боссу следить за тем, достаточно ли вы внимательны к его словам во время видеосовещаний, и делится вашими данными с третьими сторонами. Конфиденциальность для Zoom давно уже не превыше всего, хотя компания совсем недавно утверждала обратное.
И что же нам остается?
FaceTime
Это кажется очевидным, но стоит повторить, что FaceTime лучше, чем Zoom.
Когда эксперта по безопасности из Jamf и создателя Objective-See Патрика Уордла (Patrick Wardle) спросили про альтернативы сервису Zoom, ответ последовал незамедлительно.
«Для личного пользования я бы порекомендовал FaceTime, поскольку для Apple конфиденциальность пользователя — это один из главных приоритетов. Плюсом также являются такие вещи как сквозное шифрование».
DHH ✔
Zoom — полное убожество в вопросах безопасности и конфиденциальности. Это совершенно ненужная вещь. Базовая технология у них хорошая. Но скелеты все время выпадают из шкафа, и совершенно ясно, что эта организация нечистоплотная.
FaceTime можно использовать на устройствах с iOS и macOS. Есть версия только с аудио. В прошлом году много говорили об ошибке, позволяющей подслушивать и подсматривать, но в целом это безопасный и защищенный сервис для общения с друзьями и родственниками.
«Конечно, — добавил Уордл, — FaceTime годится только для устройств Apple».
Signal
Поэтому перейдем к Signal.
Уордл большой фанат Signal.
«Это приложение поддерживает видеозвонки, — написал он, — и ему доверяют люди из безопасности, а еще оно с открытым исходным кодом, если мне не изменяет память».
Но следует отметить, что в десктоповой версии видеочата нет, а это вызывает огромное разочарование, когда мы сидим дома. «Я люблю Signal, — написал Уордл, — но в определенном смысле это далеко не полное приложение».
В целом, если вам нужен защищенный и безопасный инструмент для общения с друзьями по видео, Signal станет для вас хорошим выбором.
Jitsi Meet
Эта программа со свободным и открытым исходным кодом имеет множество преимуществ.
Во-первых, вам не надо ничего загружать (вот так, Zoom). Настройки конфиденциальности позволяют защитить паролем видеозвонки, а функция размытого фона поможет скрыть вашу неприбранную квартиру.
Программу Jitsi Meet рекомендует некоммерческая организация The Tor Project, разработавшая браузер Tor.
«Если вам нужна альтернатива Zoom, попробуйте Jitsi Meet, — пишет эта организация. — Это закодированная программа, с открытым исходным кодом, и вам не понадобится аккаунт».
В Jitsi Meet все же используется шифрование, но важно отметить, что звонки в ней не имеют сквозного шифрования, в отличие от Signal и FaceTime.
«WebRTC пока не позволяет проводить многосторонние беседы со сквозным шифрованием, — говорится на страничке разработчика. — В результате при использовании Jitsi Meet ваш поток шифруется в сети, но дешифруется в машине».
@notdan
Я пользуюсь Zoom за деньги, потому что для некоторых вещей Zoom хорошо подходит. Но если у вас есть возможность запустить у себя Jitsi, обязательно сделайте это. Это легко.
Учредитель и руководитель компании Phobos Group Дэн Тентлер (Dan Tentler) говорит, что Jitsi Meet не очень его впечатляет.
«Очень многие люди из числа „инженеров по конфиденциальности" и „специалистов по защите данных" ни черта не знают о безопасности и не понимают, что без безопасности не бывает конфиденциальности, — объяснил он по электронной почте. — Я посмотрел на Jitsi 30 секунд, и мне этого времени хватило, чтобы занести ее разработчиков в такую категорию».
Найти правильный инструмент для видеообщения во времена коронавируса — непростая задача. Здесь надо искать равновесие между конфиденциальностью, доступностью и удобством использования. Далеко не каждый сервис обеспечит вам нужное соотношение, и далеко не все ваши друзья и родственники согласятся попробовать то, что им незнакомо.
Но если конфиденциальность не входит в число ваших приоритетов, то в условиях пандемии вы рискуете не только собственным здоровьем.