Total Pageviews

Monday 18 January 2021

安全群聊和会议工具指南

 新冠期间团队越来越多地使用远程工作,我们都面临着彼此之间通信的安全问题:哪种通信平台或工具最适合使用?哪种通信平台或工具举行敏感的内部会议最安全?哪些既包含在线培训或远程课程方面足够的功能,又不损害参与者的隐私和安全性?

前线卫士介绍这个工具简单的概述,帮助选择适合您特定需求的工具。


注意:

  • 使用端到端加密(e2ee),您的邮件在离开设备之前就已加密,并且仅在到达目标收件人的设备时才被解密。如果您计划传输敏感的通信(例如在内部团队或合作伙伴会议),使用e2ee非常重要。
  • 使用服务器加密,您的邮件在离开设备之前就已加密,但是在服务器上解密,处理并再次加密,然后再发送给收件人。如果您完全信任服务器,那么可以使用服务器加密。

为什么我们在此处未列出Zoom或其他平台/工具:有许多平台可用于团体交流。在本指南中,我们重点介绍了我们认为将提供良好用户体验并提供最佳的隐私和安全功能的平台。当然,所有平台都无法保障100%的隐私或安全性,都存在一定的风险。我们认为本指南中没有包括诸如Zoom,Skype,Telegram等工具,因为我们认为使用它们时会产生很大的风险,因此前线卫士不愿意推荐它们。

监视和行为:脸书、谷歌、苹果等一些公司会定期收集,分析有关用户和在线活动的信息,并将其营利化。我们大多数人,甚至所有的人,都已经在某种程度上被这些公司纪录过。如果通信被加密,则平台的服务器所有者可以存储此通信。即使使用端到端加密,诸如位置、时间、与谁联系、多久联系一次等通信惯例的信息也可能会被存储。如果您不愿意这些数据被收集、存储和共享,我们建议您不要使用这些公司的服务。

通话的保护级别不仅取决于您选择的平台,还取决于通话中您和其他人所处间的物理安全性以及通话中所用设备的数字保护。

另请参阅:

警告:在某些国家/地区使用加密是非法的。在决定使用本指南中提到的任何工具之前,您应该了解并考虑您所在国家/地区的法律。

选择工具或平台的标准

在选择任何通信平台、应用程序或程序之前,总是强烈建议您首先进行研究。下面我们列出一些要考虑的重要问题:

  • 平台是否足够成熟?它已经运行了多长时间?它仍在积极开发中吗?它有大量活跃的开发人员社区吗?它有多少活跃用户?
  • 平台是否提供加密?是端到端加密还是仅服务器加密?
  • 平台的所有者在哪个管辖区内,服务器位于何处?这对您或您的合作伙伴构成潜在的挑战吗?
  • 这个平台是否允许自我托管?
  • 这个平台是开源的吗?它是否提供源代码给任何人检查?
  • 这个平台是否经过独立审核?上一次审核是什么时候?专家对它有何评价?
  • 这个平台的开发和所有权的历史如何?有安全方面的挑战吗?拥有者和开发商如何应对这些挑战?
  • 您如何与他人联系?您需要提供电话号码,电邮或昵称吗?您是否需要安装专用的应用程序/程序?此应用程序/程序将要求您的设备给予它哪方面的访问授权?是您的通讯录、位置、麦克风、摄像机等吗?
  • 服务器上存储了什么?平台的所有者可以读取什么数据?
  • 这个平台是否具有您所需的特定任务所需的功能?
  • 这个平台的费用您负担得起吗?这需要包括潜在的订阅费、学习和实施以及可能需要的信息技术支持、托管费用等。

与我们在本指南中列出的每个工具/服务相关的更多信息

注意:下面列出的所有平台,应用和程序除非另有说明,都应使用视窗、苹果、Linux,安卓和iOS。根据操作系统,某些功能可能会受到限制。

Signal信号- https://signal.org/ (这个不错,强烈推荐)

  • 所有者非营利组织: 信号技术基金会/美国
  • 加密: 端对端
  • 功能: 语音/视频/文字;消失信息;语音备忘录;发送文件或照片;
  • 许可证: 免费且开源(GNU通用公共许可证v3.0)
  • 托管在Signal的服务器上
  • 费用: 免费
  • 参加者限制:语音1对1 /视频1对1 /文本无限制
  • 帐户要求:需要,通过电话号码注册
  • 使用方式:应用程序或计算机上的程序进行访问
  • 注意:要与他人通信,您需要让对方知道您的电话号码。我们建议您在“隐私”设置中使用安全设置,包括信号PIN设置,注册锁定,“隐私”设置屏幕锁定。信号发布透明度报告

Delta Chat - https://delta.chat/

  • 所有者商业公司:Merlinux GmbH /德国
  • 加密:端到端
  • 功能:文本;语音备忘录;发送文件或照片;
  • 许可证:免费和开放源代码(GNU通用公共许可证v3.0)
  • 托管:可与任何电子邮件服务器配合使用(需要访问IMAP)
  • 费用:免费
  • 参与者限制: 无限制
  • 帐户要求:需要,通过任何支持IMAP的电子邮件帐户注册。
  • 使用方式:应用程序或计算机上的程序进行访问
  • 注意: 要与他人通信,您需要让对方知道您的电子邮件。

Element – https://element.io

  • 业务持有公司:New Vector Ltd. / 美国
  • 加密方式:点对点
  • 功能: 语音/视像/文字(请参阅下面的注释); 公用房间; 传送档案或相片; 可以与Jitsi Meet 和其他通讯平台结合使用;分享画面
  • 授权: 免费和开源(Apache License 2.0)
  • 伺服器寄存:自家伺服器和寄存在第三方(在Matrix.org的伺服器)
  • 费用: 免费或收费
  • 参加人数限制:语音通话一对一/ 视像一对一/ 文字无限
  • 开户要求: 有,须要注册– 无须加电邮地址或电话号码
  • 可使用平台:智能电话软件或电脑软件
  • 语音/视像通话只能在智能电话上使用; 没有群组语音/视像通话; 检查是否开启了点对点加密是很重要的。当开启了点对点加密时,黑色盾牌会显示在聊天室的图标上。您可以在聊天设置中手动开启它。Element 以前的名称是Riot。它建立在Matrix.org协议的基础上。

Wire - https://wire.com/

  • 所有者商业公司:Wire Swiss GmbH /瑞士
  • 加密:端到端
  • 功能:语音/视频/文字;消失信息;语音备忘录;发送文件或照片;
  • 许可证:免费和开放源代码(客户端:GNU通用公共许可证v3.0,服务器:GNU Affero通用公共许可证v3.0)
  • 托管:在Wire的服务器上
  • 费用:免费供个人使用,或者每月每个帐户需缴纳费用
  • 参与者限制:语音可以最多10位/视频最多4位/文字最多500位参与者
  • 帐户要求:需要,通过电子邮件或电话号码注册。任何参与者都可以创建交流组。
  • 使用方式: 手机上的应用程序,计算机上的程序或浏览器进行访问。

Jitsi Meet - https://jitsi.org/jitsi-meet/  

  • 所有者商业公司:8x8 /美国
  • 加密:服务器
  • 功能:语音/视频/文字;屏幕共享,取决于服务器配置;会议记录;直播(在YouTube);
  • 许可证:免费和开放源代码(服务器:Apache License 2.0)
  • 托管:自行托管和第三方托管。请参阅上面流程图中建议的可公开访问的受信任的服务器列表。
  • 费用:免费
  • 参与者限制:取决于服务器配置,通常为75个参与者
  • 帐户要求:不需要。任何参与者只需要打开链接就可以进行通话。
  • 使用方式: 手机上的应用程序,计算机上的浏览器或计算机上的程序
  • 注意:由于Jitsi Meet使用的是服务器加密,因此使用受信任的服务器很重要。我们在上面列出了一些我们认为可信任的服务器上方。您可以在自己的服务器上托管Jitsi Meet。Jitsi Meet正在努力推出端到端加密。在某些服务器上,您可能会看到“电话加入”选项,请注意,这些操作是通过常规的非加密呼叫完成的。您还可以使用密码保护功能加入通话。

BigBlueButton - https://bigbluebutton.org/

  • 所有者商业公司:BigBlueButton Inc./美国
  • 加密:到服务器
  • 功能:语音/视频/文字;演示文稿共享/屏幕共享/白板/共享便笺/分组室/通话记录
  • 许可证:免费和开放源代码(服务器:GNU Lesser General Public License v3.0)
  • 托管:自托管
  • 费用:免费
  • 参与者限制:取决于服务器配置,通常最多150人
  • 帐户要求:需要。主持人通过电子邮件注册,参加者不需要;只有主持人才能创建会议/培训室。
  • 使用方式:手机和计算机上的浏览器进行
  • 注意:BBB是可以安装在服务器上的软件。它是专为在线培训课程而设计的,并且具有许多专门为此设计的有用功能(请参阅教程参与者主持人的)

Whereby - https://whereby.com/

  • 所有者商业公司:视频通信服务AS / Videonor /挪威
  • 加密:端对端(最多4位参与者)/ 服务器(更多参与者)
  • 功能:语音/视频/文字/屏幕共享/呼叫记录
  • 许可证: 专有
  • 托管:在Whereby的服务器上
  • 费用:免费(最多4名参与者)/月度订阅(更多参与者)
  • 参与者限制:50(取决于订阅量)
  • 帐户要求:主持人需要注册;只有主持人可以设置和开始会议。
  • 使用方式: 手机上的应用程序或计算机上的程序

蓝色牛仔裤Blue Jeans - https://www.bluejeans.com/

  • 所有者商业公司: 蓝色牛仔裤网络(Verizon)/美国
  • 加密:到服务器
  • 功能:语音/视频/文字/会议录音;
  • 许可证:专有
  • 托管:在蓝色牛仔裤的服务器上
  • 费用:月费
  • 参加者限制:100(取决于订阅)
  • 帐户要求:主持人需要(通过电子邮件注册),参与者无需
  • 使用方式:使用手机上的应用程序,计算机上的浏览器,通话

开会GoToMeeting - https://www.gotomeeting.com/

  • 所有者商业公司:LogMeIn Inc /美国
  • 加密:到服务器
  • 功能:语音/视频/文本(有限制)/屏幕共享/通话录音
  • 许可证:专有
  • 托管:在GoToMeeting的服务器上
  • 费用:月费
  • 参与者限制:3000(取决于订阅)
  • 帐户要求:主持人/管理员需要(通过电子邮件注册),参与者无需
  • 使用方式:手机上应用程序,程序或计算机上的浏览器,通话

视频对话Facetime / iMessage - https://www.apple.com/ios/facetime

  • 所有者商业公司:Apple / USA
  • 加密:端到端
  • 功能:语音/视频/文本/语音备忘录/文件传输
  • 许可:专有
  • 托管:在Apple的服务器上
  • 费用:免费
  • 参与者限制:32(并非所有地区)
  • 帐户要求:需要用电子邮件和电话号码注册。任何参与者都可以创建一个交流组。
  • 使用权限:手机应用程序和计算机上
  • 注意:Facetime / iMessage仅可在iPhone,Mac Book或iPad等Apple设备上使用。苹果可能会保留有关该通讯的某些信息的记录。苹果发布透明度报告。

谷歌会议- https://meet.google.com/

  • 所有者商业公司::谷歌LLC /美国
  • 加密: 到服务器
  • 功能:语音/视频/文本/屏幕共享/呼叫安排/视频共享/背景噪音过滤
  • 许可:专有
  • 托管在谷歌服务器上的
  • 费用: 9月30日之前免费/之后收取订阅费后
  • 参加者限制: 250个(2020年9月之前),9月之后基本帐户的上限是100人
  • 帐户要求:主持人需要拥有谷歌帐户,参与者无需;只有主持人才能创建会议室。
  • 使用方式:通过电话应用程序,通过计算机浏览器
  • 注意:谷歌可能会记录(由于使用了服务器加密)某些信息以及有关通信的信息。谷歌发布透明度报告。

二重奏Duo - https://duo.google.com/

  • 公司:谷歌LLC /美国
  • 加密:端到端
  • 功能:语音/视频
  • 许可:专有
  • 托管: 谷歌的服务器上
  • 成本:免费
  • 参与者限制:2020年3月之前是12人-旨在达到32人
  • 帐户:是-电话号码
  • 使用方式: 应用
  • 注意: Duo仅可通过电话(Android和iOS)使用。它针对低宽带进行了优化。谷歌可能会记录有关通讯的一些信息。

WhatsApp - https://www.whatsapp.com/

  • 所有者商业公司:脸书/ USA
  • 加密:端到端
  • 功能:语音/视频/文字;语音备忘录/发送文件
  • 许可证:专有
  • 托管: 在脸书服务器上
  • 费用:免费
  • 参与者限制:语音和视频8人/文字最多256 人/任何人都可以创建一个通讯组
  • 所需帐户:需要,使用电话号码进行注册
  • 使用方式:在手机上应用程序,计算机程序
  • 注意事项:要与他人通信,您需要让对方知道您的电话号码。脸书可能会记录有关交流的信息。脸书正在将WhatsApp与Messenger Rooms整合,使通话可以超过8位参与者(最多50位参与者)。Messenger Rooms不
  • 提供端到端加密,所以脸书可以读取通讯的所有内容。

Microsoft Team - https://teams.microsoft.com

  • 业务持有公司:微软/ 美国
  • 加密方式:点对伺服器
  • 功能: 语音/视像/文字(支援一对一和群组); 专题频道;可与office suite, 电邮、日历和跨时区排程支援结合使用;可用滑鼠控制的画面分享; 投票;改变背景、发送文件和多媒体档案。
  • 授权:
  • 伺服器寄存:寄存在微软的伺服器。
  • 费用: 免费版和收费版。
  • 参加人数限制:20人(视像通话), 300人(以文字聊天)(请参阅「限制」和「规格」:https://docs.microsoft.com/en-us/microsoftteams/limits-specifications- teams )
  • 开户要求: 有,须要注册。注册用户可以邀请非注册用户以加宾的身份参加, 但只可以使用某些功能)。
  • 可使用平台: 智能电话软件或电脑软件。
  • 注意:由于它使用点对伺服器的加密方式,微软有可以纪录某些通话详情。微软会刊登透明度报告

视频通话,网络研讨会建议

视频通话建议:在当前情况下,您无疑会发现自己正在组织或参与比以往更多的视频通话。对于每个人来说,如何安全地执行操作以及不使自己和数据承受太大的风险,可能并不显而易见:假设在您进行通话时,默认情况下相机和麦克风可能已打开:

  • 假设在您进行通话时,默认情况下摄像头和麦克风可能已打开。考虑用贴纸覆盖摄像头(确保它不会在镜头上留下任何粘性残留物),只有在使用摄像头时才将贴纸除去。
  • 您可能不想留下关于您的房屋的信息、家庭照片、墙壁或木板上的笔记等方面过多的信息。因此请注意背景,镜头框架中除了您自己还有谁和什么?在通话之前进行测试,例如,打开meet.jit.si,然后单击“开始”按钮进入打开摄像头的随机空房间,查看镜头中的内容。考虑清除杂乱的背景。
  • 另外请注意谁可以听到您的对话。也许关上门窗,或者提醒那些与您共享空间的人您在开会。
  • 视频通话服务可能会收集有关您的位置和活动的信息,请考虑使用VPN(请参阅《 COVID-19指南》中在家作为办公室时的物理,情感和数字保护).
  • 最好将脸部摆好, 使眼睛位于图片上方的三分之一,而不会使头部位于镜头框架之外。除非您不想露出脸,否则请勿坐在灯光或窗户前。日光或灯光照向您的脸最好。留在镜头框内。您可能不时要看一下镜头,以便与他人“眼神接触”。如果使用手机,请将其放在平稳的物体(例如一堆书)上,以使视频图像保持稳定。
  • 建议把麦克风静音, 以防止其他人听到您在输入笔记或任何背景噪音,这可能会使通话中的其他人分心。
  • 如果互联网连接速度很慢, 您可能需要关闭摄像头,暂停其他程序,使麦克风静音并要求其他人也这样做。您可能还想尝试靠近路由器,或使用以太网电缆将计算机直接连接到路由器。如果您与他人共享互联网连接,则可以要求他们在通话期间减少对互联网的广泛使用。
  • 在通话过程中做其它工作非常诱人。但是您可能很快会意识到自己走神了,其他人可能也会意识到。
  • 如果这对您而言是新的情况,或者您正在使用新的通话工具,在会议之前,给自己一些时间来学习和测试,以熟悉诸如打开/关闭摄像头和麦克风等。
  • 如果可能,请准备并测试备用的通信计划,以防与他人连接时遇到麻烦。例如,将他们添加到信号Signal 组中,以便您仍然可以文本聊天或解决通话中的问题。有时,在计算机或手机上安装备用浏览器或应用程序也有助于代替出现连接问题的通话工具。

如果您想组织网络研讨会或在线培训,则可以在小组交流中使用上面介绍的工具。最佳实践包括:

  • 确保您知道谁已连接。如果需要,请让所有参与者发言,以检查所有参与者的身份。不要假设仅通过阅读网上名称就判断参与者的身份。
  • 同意基本规则,例如打开/关闭摄像头,在不讲话时保持麦克风开/关,在参与者希望讲话时标记,谁将主持会议,谁做笔记,这些笔记在哪里以及如何记录和分发,是否可以拍摄视频通话的屏幕截图,是否可以录制通话等。
  • 同意明确的议程和时间表。如果您的网络研讨会时间超过一小时,则最好分成几个一小时的环节,并与参加者商定时间,这样他们可以有时间休息。休息后并非所有参与者都会回来,为此情况设计应对方案。通过其他方法联系他们,提醒他们返回,例如通过Signal / Wire / DeltaChat联系他们。
  • 最简单的网上会谈方法是使用与会者只使用浏览器而无需注册或安装特殊程序就能参与的会议服务,这些平台也应该具备组织者能够关闭与会者的麦克风和摄像头的功能。
  • 通话之前,请所有参与者证实他们是否有特殊需要,例如他们是否聋哑或听力障碍,视力障碍或失明,或者是否有其他原因影响其参与通话。考虑到这一点,请确保所选平台可以满足这些需求,并确保这些要求需要事先测试。简单的措施也可以提高的通话的包容性和参与度,比如在可能的情况下打开摄像头,这可以读出唇语。
  • 鼓励所有与会者讲话速度放慢,并尽可能避免使用专业术语,因为会议的工作语言很可能并不是每个参与者的母语。自然会有沉默和停顿,请接受这些。沉默和停顿可以帮助理解,对有听力障碍的与会者、翻译人员也将有所帮助,还可以帮助辅助技术正确地理解单词。
from https://www.frontlinedefenders.org/zh-hant/resource-publication/guide-secure-group-chat-and-conferencing-tools

No comments:

Post a Comment