Приложения за видео разговори процъфтяват в момента, но на кои от тях можете да се доверите, що се отнася до сигурността? Доклад на Mozilla, публикуван във вторник, оценява всички основни платформи, като отбелязва кои приложения изпълняват и не спазват минималните стандарти за сигурност на фондацията, съобразена с поверителността.
Голямата храна за вкъщи? Повечето от най -добрите приложения за видеоконференции, включително FaceTime, всъщност са впечатляващо защитени. Но има няколко отклонения.
В доклада се отбелязва, че три от 15 тествани приложения не отговарят на стандартите за сигурност на Mozilla. Те включват Домашно парти, Раздории приложение за телемедицина Doxy.me.
Тези, които са преминали стандартите на Mozilla, включват Zoom, Google Hangouts, FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting и Cisco WebEx.
За да преминат стандартите на Mozilla, приложенията трябва да използват криптиране, да предоставят автоматични актуализации на защитата, да изискват надеждни пароли, да управляват сигурността уязвимости, използващи инструменти като програми за награди за грешки и ясни точки за контакт за докладване на уязвимости, и имат ясна поверителност политики.
Доброто, лошото и грозното на приложенията за видео разговори
Оплакванията относно Houseparty и Discord включват липсата на изисквания за надеждни пароли. Doxy.me се представи най -лошо от всички тествани приложения. Mozilla отбелязва, че достъпът до него е възможен само чрез уеб браузъри като Firefox, Chrome и Safari. Това поставя тежестта на сигурността върху уеб браузъра, оставяйки потребителите да поддържат браузърите си актуализирани, за да поддържат сигурността. Също така няма изискване за силна парола. Освен това има неясни насоки за това как той управлява уязвимостите в сигурността. Както се отбелязва в доклада: „Всичко това е малко плашещо за приложение за видео разговори, насочено към лекари, терапевти и техните потенциално уязвими пациенти.“
Zoom, въпреки някои от последните новини, повдигащи опасения за сигурността, отбеляза цели 5 от 5 от Mozilla по отношение на изпълнението на всичките си минимални изисквания. Това със сигурност ще повдигне вежди поради нарастващия брой доклади за потенциални уязвимости. Те включват изтичане на потребителски данни и a заведено скорошно дело поради факта, че Facebook има право да „подслушва“ личните данни на потребителите на Zoom. Във вторник, an разузнавателен анализ от Министерството на вътрешната сигурност каза, че Zoom е „среда, богата на мишени“ за шпиони и хакери.
В доклада на Mozilla се отбелязва, че „За заслуга на Zoom, те са признали грешките си и изглежда работят усилено, за да ги поправят“. Въпреки това, той също така добавя разкритие, в което се посочва, че е работило със Zoom, за да „получи своите функции за поверителност и сигурност подходящи за нас“ за вътрешни използване.
Как се измерва FaceTime?
FaceTime на Apple от своя страна отбеляза 4.5/5. Mozilla отбелязва това поради липсата на необходими пароли при обаждане от човек на човек. От друга страна, FaceTime е едно от само двете приложения (другото е Signal), което използва „светия граал“ на стандарта за поверителност, което означава криптиране от край до край. Шифроване от край до край означава, че само хората от разговора могат да имат достъп до съдържанието му. Никой-дори и създателите на приложения-не могат да слушат.
Можеш вижте пълния доклад на Mozilla тук.