A számunkra megfelelő videótelekonferencia (VTC) szolgáltatás kiválasztása nem könnyű feladat, főképp, ha gondot fordítunk az adatvédelmi szempontokra is, de pontosan mit is célszerű figyelembe vennünk?
A Freedom of the Press Foundation (FPF) nonprofit szervezet a legnépszerűbb VTC platformok főbb jellemzőinek jól áttekinthető összefoglalásával szeretne támpontot nyújtani ehhez a döntéshez.
A választáshoz az FPF szerint célszerű tekintetbe venni, hogy a kiszemelt platform esetében:
- támogatott-e a végponttól-végpontig tartó titkosítás (E2EE);
- támogatott-e a saját VTC szerver hosztolása (self hosting);
- van-e szükség fiók regisztrálására ahhoz, hogy csatlakozzunk egy értekezlethez;
- összesen hány résztvevő csatlakozhat egy értekezlethez.
Az FPF által vizsgált platformok és azok főbb jellemzői:
- Zoom: Habár a Zoom már 2011 óta elérhető, népszerűsége csak az utóbbi néhány hét során ugrott meg jelentős mértékben.
Előnye: Jó minőségű hívások bonyolíthatóak rajta keresztül; az ingyenes verzióval 100 usert használhatunk; van lehetőség önálló hosztolásra saját szerveren, azaz nincs szükség arra, hogy a Zoom szerverein tároljuk adatainkat.
Hátránya: Sajnos a Zoomot számos biztonsági és adatvédelmi probléma övezi, köztük valótlan állítások a titkosítással kapcsoaltban, valamint olyan sérülékenységek, amelyek a felhasználói adatok kiszivárgásához vezethetnek. A cég ugyanakkor igyekszik gyorsan reagálni a felmerülő problémákra. - Classic Google Hangouts: A Google konzumer videókonferencia szolgáltatása.
Előnye: Megbízható szolgáltatás, ami közel bármilyen eszközön elérhető.
Hátránya: Nincs E2EE támogatás (azaz a Google-nél rendelkezésre állnak a titkosító kulcsok, amelyek birtokában a felhasználók kommunikációja számukra hozzáférhető); maximum 25 felhasználó vehet részt a hívásokban, akiknek kötelezően be kell jelentkezniük a Google fiókjukba. - Google Meet: A Google üzleti videókonferencia szolgáltatása.
Előnye: Itt már 250 felhasználó is részt vehet a hívásokban, és nem kötelező bejelentkezni a Google fiókba.
Hátránya: A Google Hangoutsal megegyező titkosítás és teljesítmény; továbbra sincs E2EE és saját hosztolás. - Skype: A Microsoft konzumer video chat alkalmazása.
Előnye: Megbízható videokonferencia szolgáltatás maximum 50 résztvevővel, azonban a Meet Now funkció segítségével fiók regisztráció nélkül is van lehetőség becsatlakozásra meghívás útján.
Hátránya: nincs E2EE, sem self hosting. - Microsoft Teams: A Microsoft üzleti videókonferencia szoftvere.
Előnye: 250 résztvevőt támogat és nincs szükség fiók regisztrálására.
Hátránya: Miután a Microsoft Office 365 részét képezi, nincs lehetőség valóban önálló hosztolásra és nincs E2EE támogatás. - Slack:
Hátránya: Csupán 15 résztvevő; kizárólag asztali környezeten érhető el; nincs E2EE; kötelezően be kell jelentkezni a Slack fiókba, emellett nincs lehetőség self hostingra. - Cisco Webex:
Előnye: A Webex ügyfélszolgálata ingyenes fiókkal is hívható, és kérhető a E2EE aktiválása 100 felhasználóig; self hostingra is van lehetőség.
Hátránya: Az E2EE nem alapértelmezett. - Jitsi Meet: Egy nyílt forrású projekt, amely innen érhető el.
Előnye: saját hosztolású videókonferencia szerver; nincs szükség bejelentkezésre és a felhasználók maguk állíthatnak be egyedi meeting azonosítót.
Hátránya: Az összefoglaló születésekor még nem volt teljes E2EE támogatás (kettőnél több felhasználó esetében ez még nem elérhető), azonban ez fejlesztés alatt áll; maximum 75 résztvevő támogatott és a hívások minősége ennél jóval kevesebb bejelentkezett felhasználó esetében is romlik. - Whereby (korábban Appear.in):
Előnye: Egyszerű használat.
Hátránya: Csupán négy résztvevőig elérhető az E2EE; a felhasználóknak csupán egy nevet kell megadniuk ahhoz, hogy csatlakozzanak egy értekezlethez; nagyobb csevegőszoba használata különdíjas ám ekkor nincs E2EE; a self hosting nem támogatott. - FaceTime:
Előnye: Egyszerű, megbízható szolgáltatás; E2EE támogatás
Hátránya: Maximum 32 résztvevő; nincs self hosting. - Signal: Biztonsági körökben hivatkozási alap, az FPF is ajánlja újságíróknak.
Előnye: E2EE támogatás; nyílt forrású; átlátható működés.
Hátránya: Csupán két résztvevős videó hívásra alkalmas; kötelező megadni telefonszámot, ami a hívásban résztvevő féllel megosztásra kerül; elvben van lehetőség saját Signal szerver létrehozására, azonban a valóságban ez nem kommunikál megfelelően a központi Signal szerverrel. - WhatsApp: Több, mint 2 milliárd felhasználóval rendelkező platform.
Előnye: A Signalnál is alkalmazott titkosítási protokoll használata, ennélfogva van E2EE támogatás.
Hátránya: A WhatsApp a Facebook tulajdona, és habár a kommunikáció tartalmát nem, lényeges mennyiségű járulékos információt oszt meg a vállalattal. Csupán 8 résztvevős videó hívások bonyolíthatóak rajta keresztül, emellett nincs lehetőség self hostingra. - Wire: A Signal protokoll egy saját implementációját alkalmazza (Proetus). Az FPF egyes munkatársai is alkalmazzák.
Előnye: Van lehetőség self hostingra; nem szükséges telefonszámot megadni a regisztrációhoz.
Hátránya: Bár a Signalhoz képest több résztvevőt tud kezelni, azonban ez így is csupán négy felhasználó. (Ugyanakkor vendégek meghívásával ez némiképp bővíthető.) A felxibilitás hátránya, hogy a résztvevők kontakt listáját a Wire saját szerverein tárolja. A hívások emellett időnként akadozhatnak.
Az FPF által vizsgált szempontok összegzése táblázatos formában (2020.04.28-ai állapot):
Forrás: (freedom.press)
Megjegyzések, kiegészítések:
Az NBSZ NKI felhívja a figyelmet arra, hogy a fenti összefoglaló csupán az FPF által közzétett információkat tartalmazza, a magyar fordítás pedig a 2020.04.28-ai állapot alapján készült. Az FPF weboldalán szereplő információk szerint az eredeti publikációt folyamatosan frissítik, a változásokat nyomon követik, emiatt javasolt az eredeti cikk áttekintése.
Fontos kiemelni, hogy egy VTC szolgáltatás kiválasztásakor számos egyéb, a fenti összefoglaló által nem tárgyalt szempontra is javasolt figyelmet fordítani. Az NBSZ NKI erre vonatkozó tanácsait itt érheti el.
Megemlítendő az is, hogy a témában az Európai Uniós Kiberbiztonsági Ügynökség (ENISA), valamint az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) is tett közzé egy-egy ajánlást, amely innen és innen érhető el, ezek áttekintése szintén javasolt.
