Εφαρμογές κλήσης βίντεο ανθίζουν αυτή τη στιγμή, αλλά ποια μπορείτε να εμπιστευτείτε όταν πρόκειται για την ασφάλεια; Μια έκθεση της Mozilla που δημοσιεύτηκε την Τρίτη αξιολογεί όλες τις σημαντικές πλατφόρμες, σημειώνοντας ποιες εφαρμογές κάνουν και δεν περνούν τα ελάχιστα πρότυπα ασφάλειας του ιδρύματος που έχει συνείδηση της ιδιωτικής ζωής.
Το μεγάλο takeaway; Οι περισσότερες από τις κορυφαίες εφαρμογές τηλεδιάσκεψης, συμπεριλαμβανομένου του FaceTime, είναι πραγματικά εντυπωσιακά ασφαλείς. Υπάρχουν όμως μερικές ακραίες τιμές.
Η έκθεση σημειώνει ότι τρεις από τις 15 εφαρμογές που δοκίμασε δεν πληρούσαν τα πρότυπα ασφαλείας της Mozilla. Αυτά περιλαμβάνουν Πάρτυ στο σπίτι, Διχόνοια, και εφαρμογή τηλεϊατρικής Doxy.me.
Αυτά που πέρασαν τα πρότυπα της Mozilla περιλαμβάνουν Zoom, Google Hangouts, FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting και Cisco WebEx.
Για να περάσουν τα πρότυπα της Mozilla, οι εφαρμογές πρέπει να χρησιμοποιούν κρυπτογράφηση, να παρέχουν αυτόματες ενημερώσεις ασφαλείας, να απαιτούν ισχυρούς κωδικούς πρόσβασης, να διαχειρίζονται την ασφάλεια ευπάθειες χρησιμοποιώντας εργαλεία όπως προγράμματα bug bounty και σαφή σημεία επαφής για την αναφορά τρωτών σημείων και έχουν σαφή προστασία της ιδιωτικής ζωής πολιτικές.
Το καλό, το κακό και το άσχημο των εφαρμογών κλήσης βίντεο
Οι καταγγελίες για το Houseparty και το Discord περιλαμβάνουν την έλλειψη απαιτήσεων για ισχυρούς κωδικούς πρόσβασης. Το Doxy.me πήγε χειρότερα από όλες τις δοκιμασμένες εφαρμογές. Η Mozilla σημειώνει ότι η πρόσβαση είναι δυνατή μόνο μέσω περιηγητών ιστού όπως ο Firefox, ο Chrome και το Safari. Αυτό θέτει το βάρος της ασφάλειας στο πρόγραμμα περιήγησης ιστού, αφήνοντας τους χρήστες να διατηρούν τα προγράμματα περιήγησής τους ενημερωμένα για τη διατήρηση της ασφάλειας. Δεν υπάρχει επίσης απαίτηση για ισχυρό κωδικό πρόσβασης. Επιπλέον, υπάρχει ασαφής καθοδήγηση ως προς το πώς διαχειρίζεται τα τρωτά σημεία ασφαλείας. Όπως σημειώνει η έκθεση: «Αυτό είναι λίγο τρομακτικό για μια εφαρμογή βιντεοκλήσης που απευθύνεται σε γιατρούς, θεραπευτές και τους δυνητικά ευάλωτους ασθενείς τους».
Το Zoom, παρά τις πρόσφατες ειδήσεις που δημιουργούσαν ανησυχίες για την ασφάλεια, σημείωσε ένα πλήρες 5 στα 5 από τη Mozilla όσον αφορά την επίτευξη όλων των ελάχιστων απαιτήσεών του. Αυτό είναι σίγουρα πιθανό να αυξήσει τα βλέμματα λόγω του αυξανόμενου αριθμού αναφορών σχετικά με πιθανές ευπάθειες. Αυτά περιλαμβάνουν διαρροή δεδομένων χρήστη και α υποβλήθηκε πρόσφατη αγωγή λόγω του δικαιώματος του Facebook να «παρακολουθεί» τα προσωπικά δεδομένα των χρηστών του Zoom. Την Τρίτη, ένα ανάλυση νοημοσύνης από το Υπουργείο Εσωτερικής Ασφάλειας είπε ότι το Zoom ήταν ένα «περιβάλλον πλούσιο σε στόχους» για κατασκόπους και χάκερ.
Η έκθεση της Mozilla σημειώνει ότι "Προς τιμήν του Zoom, έχουν αναγνωρίσει τα λάθη τους και φαίνεται να εργάζονται σκληρά για να τα διορθώσουν". Ωστόσο, προσθέτει επίσης μια αποκάλυψη που δηλώνει ότι έχει συνεργαστεί με το Zoom για να "λάβει τα χαρακτηριστικά απορρήτου και ασφάλειας κατάλληλα για εμάς" για εσωτερικά χρήση.
Πώς μετρά το FaceTime;
Το FaceTime της Apple, από την πλευρά του, σημείωσε 4,5/5. Η Mozilla το επισημαίνει για την έλλειψη απαιτούμενων κωδικών πρόσβασης κατά την πραγματοποίηση κλήσης από άτομο σε άτομο. Στα θετικά, το FaceTime είναι μία από τις δύο μόνο εφαρμογές (η άλλη είναι το Signal) που χρησιμοποιεί το "ιερό δισκοπότηρο" του προτύπου απορρήτου, που σημαίνει κρυπτογράφηση από άκρο σε άκρο. Η κρυπτογράφηση από άκρο σε άκρο σημαίνει ότι μόνο τα άτομα της κλήσης μπορούν να έχουν πρόσβαση στο περιεχόμενό της. Κανείς-ούτε καν οι κατασκευαστές εφαρμογών-δεν μπορούν να ακούσουν.
Μπορείς δείτε αναλυτικά την έκθεση της Mozilla εδώ.