Програми для відеодзвінків зараз процвітають, але яким із них можна довіряти з точки зору безпеки? У звіті Mozilla, опублікованому у вівторок, оцінюються всі основні платформи, зазначається, які програми виконують, а які не відповідають мінімальним стандартам безпеки фонду, що дбає про конфіденційність.
Велика їжа на винос? Більшість найкращих програм для відеоконференцій, включаючи FaceTime, насправді вражаюче захищені. Але є кілька викидів.
У звіті зазначається, що три з 15 тестованих додатків не відповідали стандартам безпеки Mozilla. До них відноситься Домашня вечірка, Розладта додаток телемедицини Doxy.me.
Серед тих, що відповідають стандартам Mozilla, - це Zoom, Google Hangouts, FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting та Cisco WebEx.
Щоб відповідати стандартам Mozilla, програми повинні використовувати шифрування, забезпечувати автоматичні оновлення безпеки, вимагати надійних паролів, керувати безпекою вразливості, використовуючи такі інструменти, як програми роздачі помилок та чіткі контактні особи для повідомлення про вразливості, і мають чітку конфіденційність політики.
Добре, погане та потворне у програмах відеодзвінків
Скарги щодо Houseparty та Discord включають відсутність вимог щодо надійних паролів. Doxy.me виявився найгіршим із усіх протестованих додатків. Mozilla зазначає, що доступ до нього можливий лише через веб -браузери, такі як Firefox, Chrome та Safari. Це лягає на брехню безпеки веб -браузера, залишаючи користувачів оновлювати свої браузери для підтримки безпеки. Також немає вимоги надійного пароля. Крім того, існують неясні вказівки щодо того, як він керує вразливими місцями безпеки. Як зазначається у доповіді: «Все це трохи лякає для програми відеодзвінків, орієнтованої на лікарів, терапевтів та їх потенційно вразливих пацієнтів».
Zoom, незважаючи на деякі останні новини, що викликають занепокоєння щодо безпеки, отримав 5 з 5 балів від Mozilla з точки зору виконання всіх мінімальних вимог. Це, безперечно, може викликати брови через зростання кількості повідомлень про потенційні вразливості. Вони включають витік даних користувача та нещодавно поданий позов через те, що Facebook отримав право "підслуховувати" особисті дані користувачів Zoom. У вівторок an аналіз інтелекту з Департаменту національної безпеки заявив, що Zoom є "середовищем, багатим цілями" для шпигунів та хакерів.
У звіті Mozilla зазначається, що «до честі Zoom, вони визнали свої помилки і, здається, наполегливо працюють над їх виправленням». Однак, він також додає розкриття інформації про те, що він співпрацював із Zoom, щоб "забезпечити свої функції конфіденційності та безпеки для нас" для внутрішніх використання.
Як вимірюється FaceTime?
З іншого боку, FaceTime від Apple набрав 4,5/5 балів. Mozilla відмічає це через відсутність необхідних паролів під час дзвінка особисто. Позитивним моментом є те, що FaceTime-один із двох додатків (інший-Signal), який використовує «святий Грааль» стандарту конфіденційності, що означає наскрізне шифрування. Наскрізне шифрування означає, що лише люди, які беруть участь у дзвінку, можуть отримати доступ до його вмісту. Ніхто-навіть виробники програм-не вміють слухати.
Ти можеш повністю перегляньте звіт Mozilla тут.