Этот сервис видеоконференцсвязи, приковавший к себе внимание социально дистанцирующейся и прячущейся дома нации, получил легионы фанатов, поскольку у него простой интерфейс и интересные виртуальные фоны. Но с точки зрения конфиденциальности это настоящий кошмар. Слава богу, есть другие варианты, которые хвалят специалисты по кибербезопасности и конфиденциальности — и у них отсутствует такой негативный багаж.
А негативного багажа у Zoom много, очень много. Начнем с того, что компания дала неверное представление о безопасности этого сервиса видеоконференцсвязи. Издание «Интерсепт» (The Intercept) сегодня сообщило, что компания заявила пользователям: «Zoom использует сквозное шифрованное соединение». Но это неправда, на своей платформе компания не обеспечивает сквозное шифрование звонков.
Когда «Интерсепт» надавил на представителя компании, он сказал: «В настоящее время невозможно обеспечить сквозное шифрование для видеовстреч Zoom».
А еще Zoom дает возможность вашему боссу следить за тем, достаточно ли вы внимательны к его словам во время видеосовещаний, и делится вашими данными с третьими сторонами. Конфиденциальность для Zoom давно уже не превыше всего, хотя компания совсем недавно утверждала обратное.
И что же нам остается?
FaceTime
Это кажется очевидным, но стоит повторить, что FaceTime лучше, чем Zoom.
Когда эксперта по безопасности из Jamf и создателя Objective-See Патрика Уордла (Patrick Wardle) спросили про альтернативы сервису Zoom, ответ последовал незамедлительно.
«Для личного пользования я бы порекомендовал FaceTime, поскольку для Apple конфиденциальность пользователя — это один из главных приоритетов. Плюсом также являются такие вещи как сквозное шифрование».
DHH ✔
What pains me about Zoom being such sleazeballs when it comes to both security and privacy is just how unnecessary it is. They have good fundamental tech! But as the skeletons keep falling out of the closet, it’s clear that the organization is fundamentally corrupt.
— DHH (@dhh) March 31, 2020
Zoom — полное убожество в вопросах безопасности и конфиденциальности. Это совершенно ненужная вещь. Базовая технология у них хорошая. Но скелеты все время выпадают из шкафа, и совершенно ясно, что эта организация нечистоплотная.
FaceTime можно использовать на устройствах с iOS и macOS. Есть версия только с аудио. В прошлом году много говорили об ошибке, позволяющей подслушивать и подсматривать, но в целом это безопасный и защищенный сервис для общения с друзьями и родственниками.
«Конечно, — добавил Уордл, — FaceTime годится только для устройств Apple».
Signal
Поэтому перейдем к Signal.
Уордл большой фанат Signal.
«Это приложение поддерживает видеозвонки, — написал он, — и ему доверяют люди из безопасности, а еще оно с открытым исходным кодом, если мне не изменяет память».
Но следует отметить, что в десктоповой версии видеочата нет, а это вызывает огромное разочарование, когда мы сидим дома. «Я люблю Signal, — написал Уордл, — но в определенном смысле это далеко не полное приложение».
В целом, если вам нужен защищенный и безопасный инструмент для общения с друзьями по видео, Signal станет для вас хорошим выбором.
Jitsi Meet
Эта программа со свободным и открытым исходным кодом имеет множество преимуществ.
Во-первых, вам не надо ничего загружать (вот так, Zoom). Настройки конфиденциальности позволяют защитить паролем видеозвонки, а функция размытого фона поможет скрыть вашу неприбранную квартиру.
If you want an alternative to Zoom: try Jitsi Meet. It's encrypted, open source, and you don't need an account. https://t.co/ydA10G0hfZ
— The Tor Project (@torproject) March 31, 2020
Программу Jitsi Meet рекомендует некоммерческая организация The Tor Project, разработавшая браузер Tor.
«Если вам нужна альтернатива Zoom, попробуйте Jitsi Meet, — пишет эта организация. — Это закодированная программа, с открытым исходным кодом, и вам не понадобится аккаунт».
В Jitsi Meet все же используется шифрование, но важно отметить, что звонки в ней не имеют сквозного шифрования, в отличие от Signal и FaceTime.
I’m a paying zoom customer, because for some things Zoom is ok. But if you have the ability to spin up a box to host your own Jitsi instance(s) you totally should:) It’s easy. https://t.co/J0nNj2z9h0
— uɐpʇou@ ✸ (@notdan) March 26, 2020
«WebRTC пока не позволяет проводить многосторонние беседы со сквозным шифрованием, — говорится на страничке разработчика. — В результате при использовании Jitsi Meet ваш поток шифруется в сети, но дешифруется в машине».
@notdan
Я пользуюсь Zoom за деньги, потому что для некоторых вещей Zoom хорошо подходит. Но если у вас есть возможность запустить у себя Jitsi, обязательно сделайте это. Это легко.
Учредитель и руководитель компании Phobos Group Дэн Тентлер (Dan Tentler) говорит, что Jitsi Meet не очень его впечатляет.
«Очень многие люди из числа „инженеров по конфиденциальности" и „специалистов по защите данных" ни черта не знают о безопасности и не понимают, что без безопасности не бывает конфиденциальности, — объяснил он по электронной почте. — Я посмотрел на Jitsi 30 секунд, и мне этого времени хватило, чтобы занести ее разработчиков в такую категорию».
Найти правильный инструмент для видеообщения во времена коронавируса — непростая задача. Здесь надо искать равновесие между конфиденциальностью, доступностью и удобством использования. Далеко не каждый сервис обеспечит вам нужное соотношение, и далеко не все ваши друзья и родственники согласятся попробовать то, что им незнакомо.
Но если конфиденциальность не входит в число ваших приоритетов, то в условиях пандемии вы рискуете не только собственным здоровьем.
