Популярные приложения для видеоконференций

Из-за эпидемии большую часть организаций перевели на дистанционный режим работы и учебы. Личные встречи уступили место видеосвязи. Прежде чем остановить свой выбор на той или иной программе, важно разобраться, как в ней реализованы механизмы защиты данных. В «Лаборатории Касперского» собрали информацию из открытых источников об известных проблемах.

Google Meet и Google Duo

videoconf-1Компания Google предлагает два сервиса для видеосозвона: Meet и Duo. Первый представляет собой приложение, интегрированное с другими сервисами Google (G Suite).
Безопасность: Google Meet. Среди преимуществ этой программы разработчики отмечают надежность инфраструктуры, в которой обрабатываются данные, шифрование (правда, не сквозное) и набор инструментов для защиты, включенных по умолчанию. Как большинство бизнес-продуктов, набор G Suite, в том числе Hangouts Meet, соответствует передовым стандартам безопасности и позволяет управлять настройками и правами доступа. Мобильное приложение Duo, в свою очередь, защищает информацию с помощью сквозного шифрования. Правда, оно рассчитано на простых пользователей, и количество участников конференции не может превышать 12.
Недостатки: Ничего настораживающего, кроме нескольких постов о том, что Google собирает данные пользователей. Однако точно известно, что у компании сильная команда безопасников, способная решать проблемы до того, как они причинят реальные неприятности.

Microsoft Teams

videoconf-2Teams интегрирован в Office 365, и в этом его основноедостоинство. В ответ на увеличение спроса на инструменты для совместной работы Microsoft выпустила бесплатную шестимесячную пробную версию инструмента, но изменять настройки пользователей и политик в этой версии нельзя, а это может сказаться на безопасности.
Безопасность: Teams соответствует ряду международных стандартов, настраивается для работы с конфиденциальными данными и предоставляет возможность гибкого управления безопасностью. Передаваемые на сервер данные шифруются, но речь идет не о сквозном шифровании. Что касается хранения и обработки информации, то она остается в пределах региона.
Недостатки: За уязвимостями в Teams стоит следить. Обычно Microsoft закрывает их достаточно быстро, но время от времени их все-таки находят. Только недавно исследователи обнаружили уязвимость, позволявшую захватить учетную запись.

Skype

videoconf-3Облачная версия Skype для бизнеса — предшественник Teams в составе Office 365, постепенно уходит в прошлое. Однако, некоторые пользователи считают ее более удобной, чем Teams.
Безопасность: Skype для бизнеса, как и большинство средств видеосвязи, передает информацию в зашифрованном виде, однако не использует сквозное шифрование. Также сервис предоставляет возможность настроить защиту. Кроме того, при использовании локального Skype видеозвонки и другие данные не покидают сеть, что с точки зрения безопасности — несомненный плюс.
Недостатки: Стоит учитывать, что срок жизни этого продукта все-таки постепенно подходит к концу. Если Microsoft не изменит свои планы, то в июле 2021 года с поддержки снимут клиентское приложение, а Skype для бизнеса Server 2019 будет получать расширенную поддержку до осени 2025 года.

WhatsApp

videoconf-4Мессенджер WhatsApp создавался не для бизнеса, а для бытового общения, и все же его можно использовать для видеообщения: он бесплатен, и большинство с ним и так знакомы. А вот для конференций с большим количеством участников эта программа не годится: созваниваться по видеосвязи может не более четырех человек.
Безопасность: Безусловное достоинство WhatsApp — сквозное шифрование. Однако в отличие от бизнес-приложений в WhatsApp почти нет опций по управлению безопасностью чатов и звонков. Приходится полагаться на меры, принятые разработчиками.
Недостатки: По иронии судьбы, в прошлом году именно видеозвонки в WhatsApp эксплуатировали злоумышленники, распространявшие шпионское ПО Pegasus. Разработчики мессенджера устранили баг, недавно в WhatsApp обнаружили уязвимость, из-за которой поисковики индексировали приватные групповые чаты (разработчики ее оперативно закрыли).

Zoom

videoconf-5Облачная платформа для проведения видеоконференций Zoom с начала пандемии приобрела наибольшую популярность. Ее гибкая ценовая политика (40-минутные конференции на сотню участников можно проводить бесплатно) и удобство в использовании привлекло множество пользователей, но также вызвало и пристальный интерес к ее безопасности.
Безопасность: Сервис соответствует международному стандарту безопасности SOC2, предлагает разные тарифные планы и гибкие настройки. Кроме того, Zoom активно работает над обнаруженными ошибками, а в ближайшее время планирует приоритет безопасности сервиса, а не внедрению новых функций.
Недостатки: Разработчики Zoom утверждают, что в программе реализовано сквозное шифрование, но это не совсем так. При сквозном шифровании пересылаемые данные не может прочесть никто, кроме отправителя и получателя, а Zoom расшифровывает видео на своих серверах, причем даже не всегда в той стране, в которой находятся участники видеоконференции.
За последнее время в приложениях Zoom обнаружили несколько серьезных уязвимостей. Например, в клиентах для Windows и macOS нашелся баг, позволяющий похитить учетные данные от компьютера, еще два бага в приложении для macOS могли стать причиной полного захвата устройства (к счастью, разработчики все уже исправили).
Кроме того, в открытые конференции, не защищенные паролем, не раз заявлялись сетевые тролли, публиковали сомнительные комментарии и включали демонстрацию экрана с сомнительным контентом. Во избежание этого разработчики Zoom включили защиту паролем по умолчанию.

Выводы

Абсолютно безопасного приложения для видеоконференций — как и для любых других задач — не существует. Самое разумное — выбирать такой сервис, проблемы которого конкретно для вашей конференции не критичны. И помните, что недостаточно просто установить на устройства нужное приложение.

  • Уделите внимание настройке выбранного вами сервиса. Помните, что многие утечки происходят из-за того, что администратор разрешил пользователям что-то лишнее.
  • Вовремя обновляйте программы — уязвимости есть везде, а в обновлениях их исправляют.
  • Удостоверьтесь, что участники имеют хотя бы базовые навыки безопасной работы в Интернете.

По материалам сайта kaspersky.ru

Яндекс.Метрика