Aplikácie na videohovory práve prekvitajú, ale ktorým môžete dôverovať, pokiaľ ide o bezpečnosť? V správe zverejnenej v utorok Mozilla sa hodnotia všetky hlavné platformy a uvádza sa, ktoré aplikácie vyhovujú minimálnym bezpečnostným normám nadácie založenej na ochrane osobných údajov a ktoré nie.
Veľký odber? Väčšina špičkových aplikácií pre videokonferencie, vrátane FaceTime, je skutočne pôsobivo bezpečná. Existuje však niekoľko odľahlých hodnôt.
Správa uvádza, že tri z 15 aplikácií, ktoré testovala, nespĺňali bezpečnostné štandardy spoločnosti Mozilla. Tie obsahujú Domáca párty, Nesúhlas, a aplikácia telemedicíny Doxy.me.
Medzi tie, ktoré prešli štandardmi Mozilly, patria Zoom, Google Hangouts, FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting a Cisco WebEx.
Na to, aby aplikácie splnili štandardy Mozilly, musia používať šifrovanie, poskytovať automatické aktualizácie zabezpečenia, vyžadovať silné heslá a spravovať zabezpečenie zraniteľnosti pomocou nástrojov, ako sú programy odmeňovania chýb a jasné kontaktné body na hlásenie zraniteľností, a majú jasné súkromie postupy.
Dobré, zlé a škaredé aplikácie na videohovory
Sťažnosti na Houseparty a Discord zahŕňajú ich nedostatok požiadaviek na silné heslá. Doxy.me dopadol najhoršie zo všetkých testovaných aplikácií. Mozilla poznamenáva, že k nemu je možné pristupovať iba prostredníctvom webových prehliadačov, ako sú Firefox, Chrome a Safari. Tým sa zaťažuje zabezpečenie webového prehliadača a používatelia si tak môžu ponechať svoje prehliadače aktualizované, aby si zachovali bezpečnosť. Neexistuje ani požiadavka na silné heslo. Okrem toho neexistuje nejasný návod, ako spravuje chyby zabezpečenia. Ako uvádza správa: „Toto je pre aplikáciu videohovoru zameranú na lekárov, terapeutov a ich potenciálne zraniteľných pacientov trochu desivé.“
Zoom napriek niektorým nedávnym správam vyvolávajúcim obavy o bezpečnosť získal od Mozilly plných 5 z 5, pokiaľ ide o splnenie všetkých jej minimálnych požiadaviek. To je určite pravdepodobné, že zdvihne obočie vzhľadom na rastúci počet správ o potenciálnych zraniteľnostiach. Patria sem únik používateľských údajov a podaná nedávna žaloba kvôli tomu, že je Facebooku umožnené „odpočúvať“ osobné údaje používateľov programu Zoom. V utorok, an inteligenčná analýza z ministerstva pre vnútornú bezpečnosť uviedlo, že Zoom je „prostredie bohaté na ciele“ pre špiónov a hackerov.
V správe Mozilly sa uvádza, že „Ku cti spoločnosti Zoom uznávajú svoje chyby a zdá sa, že usilovne pracujú na ich odstránení.“ Avšak, pridáva tiež zverejnenie, v ktorom sa uvádza, že spolupracoval so spoločnosťou Zoom na „správnom zabezpečení svojich funkcií ochrany osobných údajov a zabezpečenia“ pre interné používanie.
Ako sa FaceTime meria?
Apple FaceTime získal 4,5/5. Mozilla to poznamenáva kvôli nedostatku požadovaných hesiel pri telefonovaní z osoby na osobu. Pozitívne je, že FaceTime je jednou z dvoch aplikácií (druhou je Signal), ktoré používajú „svätý grál“ štandardu ochrany osobných údajov, čo znamená šifrovanie typu end-to-end. Šifrovanie typu end-to-end znamená, že k jeho obsahu majú prístup iba ľudia v hovore. Nikto, dokonca ani tvorcovia aplikácií-to nemôže počúvať.
Môžeš celú správu Mozilly nájdete tu.