Attualmente la maggior parte di noi lavora in remoto da casa. Ecco perché in precedenza abbiamo scritto una guida completa per lavorare da casa in modo sicuro. Molti di noi hanno allestito provvisoriamente un ufficio in casa e comunicano con i colleghi online tramite un software di videoconferenze. WhatsApp o FaceTime si usano in privato per tenersi in contatto con amici e familiari, ma altri sono i programmi di solito impiegati per lavoro. In circolazione ci sono una serie di programmi che permettono di effettuare videochiamate e incontri virtuali con colleghi e contatti di lavoro.
Un sondaggio da noi condotto a fine marzo 2020 indica che circa il 70% dei lavoratori intervistati utilizza un software per videoconferenze. E circa il 65% dei lavoratori intervistati afferma di utilizzare queste app ora più che in passato, a causa dell’epidemia del coronavirus.
Circa il 44% dei lavoratori intervistati afferma che la privacy è un aspetto importante nell’utilizzo di un software per videoconferenze. In questo articolo perciò elencheremo alcuni validi programmi per i meeting online e le videoconferenze. Ma discuteremo anche di applicazioni frequentemente utilizzate dalle quali dovresti tenerti alla larga, se dai valore alla tua privacy.
Panoramica degli strumenti per videoconferenze e collaborazione
Nello smart working, la maggior parte delle discussioni e dei meeting avviene online. Di conseguenza occorre utilizzare strumenti di collaborazione sicuri. Molte aziende per le riunioni usano le videoconferenze. Questo probabilmente perché così le persone possono vedersi mentre parlano, proprio come quando si tiene una riunione in ufficio. Esistono varie opzioni per effettuare videochiamate sicure, e ognuna di queste ha i suoi pro e i suoi contro. Esistono anche programmi che consentono solo le comunicazioni audio o via chat. Ecco alcune opzioni popolari. Tutti i programmi menzionati qui sotto forniscono l’opzione di condivisione dello schermo, tranne WhatsApp.
| Nome | Prezzo mensile | Privacy | Numero massimo di partecipanti in videochiamata | Misure di sicurezza |
|---|---|---|---|---|
| Eyeson | Gratis/9-299 $ |  | 4-100 | SSL/TLS + DTLS/SRTP |
| Google Hangouts | Gratis |  | 150 | NO crittografia end-to-end |
| GoToMeeting | 12-16 $ |  | 150-250 | Crittografia end-to-end (SSL) + crittografia AES a 128 bit |
| Jami | Gratis | | 4 | TLS 1.3 + Chiave RSA |
| Jitsi | Gratis | | Nessun limite, ma più lento con 10+ utenti | Crittografia end-to-end non standard |
| Join.me | Gratis/9-24 € | | 5-250 | Crittografia TLS a 256 bit |
| Microsoft Teams | Gratis/4,20 € | | 5000 | Autenticazione in due passaggi obbligatoria |
| Miro | Gratis/8-16 $ | | 2-50 | SSL/TLS + crittografia AES a 256 bit |
| Signal | Gratis | | 2 | Crittografia end-to-end |
| Skype | Gratis | | 50 | TLS + crittografia AES a 256 bit |
| Slack | Gratis/6,23-11,75 € | | 15 (con i piani a pagamento) | EKM + DLP |
| WebEx | Gratis/9-299 $ | | 1000 | Crittografia end-to-end |
| Gratis | | 4 | Crittografia end-to-end | |
| Whereby | Gratis/9,99 $ | | 4 (12-50 con le versioni a pagamento) | DTLS-SRTP e crittografia end-to-end |
| Wickr | Gratis/4,99-25,00 $ | | 30 (50 con le versioni a pagamento) | Crittografia end-to-end |
| Wire | 4-8 € | | 10 | Crittografia end-to-end |
| Zoom | Gratis/13,99 € | | 100 (massimo 40 minuti) | TLS + crittografia AES a 256 bit |
Eyeson
Eyeson ha il vantaggio di consumare davvero pochi dati. E non devi scaricare né installare nulla. Perciò puoi organizzare un meeting in pochi secondi. L’app offre una versione gratuita e molti piani a pagamento (da 9 $, 99 $ o 299 $ al mese, a seconda dell’opzione prescelta). La versione più economica ammette solo 4 partecipanti; invece le versioni più costose possono accogliere fino a 100 partecipanti.
Eyeson usa la crittografia SSL/TLS e protegge i suoi stream audio e video con il protocollo DTLS/SRTP. Inoltre, tutti i dati degli utenti sono conservati in data center europei altamente sicuri, che aderiscono al GDPR. Abbiamo alcune osservazioni critiche riguardo alla privacy policy; in particolare, essa prevede la possibilità di condivisione di molte informazioni con terze parti.
Google Hangouts
Google Hangouts è una piattaforma che funziona sia dal browser, sia tramite app o con un’estensione. Puoi utilizzare Hangouts gratuitamente per chattare, fare videochiamate o chiamate audio. Poiché Google Hangouts è parte di Google, probabilmente non è la più privata tra le piattaforme. Ma ti offre l’opportunità di fare chiamate gratuite con un massimo di 150 persone contemporaneamente. Condividendo un link puoi invitare le persone a partecipare alla conversazione.
Il principale svantaggio di Google Hangouts è che a differenza di molte altre piattaforme, non utilizza la crittografia end-to-end. Ciò significa che Google può leggere tutte le conversazioni archiviate sui suoi server. Detto questo, le conversazioni sono comunque invisibili dall’esterno, grazie alla crittografia usata da Google sui suoi server.
Jami
Jami è una piattaforma di comunicazione che utilizza la crittografia end-to-end e il TLS 1.3. In aggiunta, i messaggi sono protetti con una chiave RSA. Questa piattaforma ha a cuore soprattutto la privacy degli utenti. È stata sviluppata dall’azienda canadese Savoir-faire Linux e offre servizi di conference call, condivisione file e messaggistica. Oltretutto Jami è decentralizzata. In altri termini, non utilizza server centrali per conservare i dati personali degli utenti. Questo evita il controllo di massa e l’hacking mirato dei server.
Jami memorizza le tue chiavi di crittografia private e credenziali di accesso solo sul dispositivo che utilizzi per accedere al software. L’azienda si definisce l’alternativa a Skype più attenta alla privacy. Infine, è una soluzione gratuita e open source.
Jitsi
Jitsi è una piattaforma facile da usare e completamente gratuita. Non richiede neanche un account. Ha un software open source, quindi chiunque può vedere il codice del programma. Tuttavia presenta alcuni inconvenienti, soprattutto per quanto riguarda la versione standard del software. Purtroppo non ha una crittografia end-to-end, il che significa che il proprietario del server che utilizzi è in grado di controllare le tue conversazioni. In molti casi, si tratta della stessa Jitsi. Inoltre, l’azienda conserva il tuo indirizzo IP e installa dei cookie quando visiti il suo sito web. Sono molte le persone che usano Jitsi attraverso il sito ufficiale, il che è decisamente importante da tenere presente. Jitsi Meet conserva temporaneamente le informazioni sulle conversazioni e sui meeting, senza trasmetterle a terze parti. Però l’azienda raccoglie le informazioni presenti sul suo sito web e trasmette questi dati anonimizzati a terze parti, anche per scopi di marketing. Inoltre, i problemi di connessione sono più probabili se provi a effettuare videochiamate con dieci o più persone simultaneamente.
Molte piattaforme raccomandano Jitsi. Questo perché esiste un modo per rendere più sicura la piattaforma. Innanzitutto, il traffico tra te e Jitsi è criptato per impostazione predefinita — quindi i tuoi messaggi non saranno visibili dall’esterno. Inoltre se configuri i tuoi server come azienda, Jitsi non potrà più vedere le tue conversazioni. Infatti solo il proprietario del server può farlo. In aggiunta, ci sono metodi per usare Jitsi con la crittografia end-to-end. Tuttavia, queste opzioni di sicurezza non sono integrate nella versione standard di Jitsi. Solo se hai molte conoscenze tecniche e studi correttamente le opzioni sarai in grado di comunicare in modo davvero sicuro con Jitsi. La versione standard di Jitsi è facile e veloce da utilizzare, ma certamente non è l’opzione più sicura per le videochiamate.
Join.me
L’aspetto pratico di join.me è che permette l’accesso ai meeting con un semplice codice. In base al pacchetto prescelto, join.me ti permette di tenere un meeting online con un massimo di 250 utenti contemporaneamente. Questa applicazione ha le carte in regola per quanto riguarda la sicurezza e la privacy. Ad esempio, non conserva sui server dati di sessione come immagini, video o registri delle chat, salvo che tu non scelga di fare una registrazione con la funzione apposita.
Un’altra ottima funzionalità è che puoi obbligare i partecipanti a “bussare” per entrare nel meeting. Questo assicura che possa accedere alla chat solo chi è effettivamente ben accetto nel meeting in questione.
Microsoft Teams
Microsoft Teams rende facile chattare ed effettuare chiamate e videochiamate. Permette anche di collaborare nella visualizzazione e nell’editing dei file. Il programma è incluso in Microsoft Office 365, ed è presente sia in versione gratuita che a pagamento. La versione gratuita consente di creare team con migliaia di persone e offre 2 GB di memoria per utente. Con la versione a pagamento (a partire da 4,20 € al mese per Office 365 Business Essentials) è possibile anche programmare e registrare le riunioni. In aggiunta, la versione a pagamento dà accesso a più funzioni amministrative.
Microsoft Teams utilizza l’autenticazione a due fattori e cripta i dati sia durante l’invio che in fase di caricamento.
Per quanto riguarda la privacy, valgono le stesse obiezioni presenti per Skype. Del resto entrambi i servizi di chiamata vocale fanno capo alla stessa società madre: Microsoft. In ogni caso, su siti come Reddit sono pubblicati thread sull’argomento, dove viene messa in discussione la tutela della privacy. Anche in precedenza Microsoft era stata attaccata per la raccolta su larga scala dei dati degli utenti tramite Windows 10. La tendenza alla raccolta dati è quindi presente; e questo va sempre considerato, soprattutto per quanto riguarda la protezione della privacy offerta da un’app come Microsoft Teams.
Miro
Miro è un programma particolarmente utile per chi lavora nel mondo del visual design. L’app è destinata alle consultazioni su sviluppo di prodotti, ricerca e progettazione in ambito UX, innovazione e mind mapping. Dal punto di vista estetico, Miro è un’app gradevole con cui lavorare; inoltre funziona molto bene per la condivisione dello schermo e le presentazioni.
Analizzando Miro dal punto di vista della privacy, notiamo tra l’altro che l’app è conforme al GDPR. In linea di principioà l’accesso ai dati è finalizzato esclusivamente alla risoluzione dei problemi risoluzione dei problemi e all’assistenza tecnica, su richiesta dell’utente.
Signal
Signal è una piattaforma di comunicazione completamente gratuita e open source che funziona su Android, iOS, Windows, Mac e Linux. Con Signal puoi inviare messaggi via chat, ma anche effettuare chiamate audio e video (sebbene queste ultime possano essere effettuate solo da cellulare). Inoltre, permette di condividere documenti e immagini gratuitamente. L’app funziona tramite il tuo numero di cellulare ma non comporta costi di chiamata aggiuntivi. I tuoi messaggi su Signal sono criptati con crittografia end-to-end, in modo che nessuno possa vederli. Signal è raccomandato da molti professionisti come una buona soluzione di emergenza durante la crisi del coronavirus. Ad esempio, è ampiamente utilizzato nel settore sanitario.
Una caratteristica utile di Signal è che permette di far sparire la cronologia dei messaggi dopo un certo tempo. È possibile regolare questa impostazione per conversazione, ad esempio facendo scomparire i messaggi privati con i colleghi dopo soli dieci minuti e lasciando disponibili per 24 ore o più i messaggi di gruppo destinati all’intero team. Purtroppo, le videochiamate si possono effettuare solo tra due persone. Perciò questa soluzione non è adatta per le videoconferenze di gruppo.
Skype
Skype è uno dei programmi più popolari per le videochiamate. Oltre che per le videochiamate, è utilizzabile anche per le chiamate vocali, lo scambio di file e la messaggistica istantanea. È possibile usarlo tramite il browser oppure scaricando un’app separata o un’app per desktop. Skype è gratuito e funziona per le chiamate di gruppo (sia video che audio) fino a 50 persone.
Il vantaggio di Skype è che puoi facilmente integrarlo con la tua email di lavoro. Inoltre, tutte le comunicazioni con Skype sono criptate. Skype utilizza la crittografia TLS e AES a 256 bit, ovvero protocolli di sicurezza molto solidi. Tuttavia, non hai questa protezione se usi Skype per chiamare i numeri di telefono.
Attenzione: Skype memorizza tutti i messaggi e le informazioni sulle chiamate. Perciò, se la sicurezza di un dispositivo è compromessa, le informazioni potrebbero essere divulgate.
Slack
Slack ha una versione gratuita e una a pagamento. La versione gratuita offre solo la possibilità di inviare messaggi via chat e condividere documenti. Invece per la conference call è necessario un piano a pagamento. Abbiamo già scritto in precedenza sulla sicurezza di Slack. Sfortunatamente, in passato il software ha dovuto fare i conti con diverse vulnerabilità.
Negli ultimi anni, Slack ha attivato una policy per contrastare gli hacker. È un’app comunemente usata per la chat e lo scambio di file; invece per le videochiamate le aziende scelgono spesso programmi alternativi.
WebEx
Cisco WebEx è una soluzione completa per le videoconferenze aziendali. È presente sia in versione gratuita sia in varie versioni a pagamento, che consentono di effettuare chiamate audio e video. Permette anche di condividere file. Da notare che è possibile partecipare alla stessa chiamata audio o video a un massimo di 1000 utenti. Tutti questi partecipanti possono anche scambiare tra loro messaggi in chat. Naturalmente, la versione gratuita di WebEx è limitata sotto alcuni aspetti; ad esempio, il numero massimo di partecipanti è 50. La buona notizia è che le aziende possono anche richiedere una versione di prova gratuita a Cisco, in cui sono disponibili funzionalità a pagamento. Cisco WebEx può essere utilizzato su Windows, Mac OS, Linux e Chrome OS.
WebEx offre molte utili funzioni di condivisione dello schermo. Questo permette agli organizzatori dei meeting di condividere il proprio desktop o una specifica app o un file (anche un file video). Infine, è possibile condividere una lavagna bianca nella chat, dove i partecipanti possono prendere appunti insieme. Queste opzioni di condivisione dello schermo sono quindi qualcosa in cui Cisco eccelle, soprattutto perché è possibile utilizzarle contemporaneamente alla chat video, a differenza di quanto avviene con molti altri programmi. Infine, l’organizzatore può anche registrare tutti i meeting, gli elementi audio e video.
La sezione per i meeting del software WebEx utilizza la crittografia end-to-end. Il software può essere impostato per consentire ai partecipanti di unirsi alla conversazione solo se il loro programma WebEx è stato configurato con successo per la crittografia end-to-end. Una cosa da tenere presente è che ci sono alcune limitazioni e alcune opzioni non funzionano se la crittografia end-to-end è abilitata. Qui puoi vedere quali sono le limitazioni. Comunque sia, Cisco sembra prendere sul serio la sicurezza degli utenti. Ciò che è bene capire è che la sede centrale di Cisco si trova negli Stati Uniti (a San José). Di conseguenza, Cisco è soggetta alla giurisdizione di uno dei paesi dei 5 occhi. Inoltre, abbiamo esaminato l’informativa sulla privacy e riteniamo particolarmente discutibile che l’utente debba esplicitamente cancellare l’iscrizione se non accetta di condividere i propri dati con terze parti.
WhatsApp si usa spesso per le comunicazioni private, e certamente anche per mantenere i contatti di lavoro. Ma quanto è valida l’opzione WhatsApp per effettuare videochiamate aziendali o discutere questioni di lavoro con un gruppo?
Un grosso svantaggio di WhatsApp è che l’applicazione web non consente di effettuare videochiamate o chiamate vocali; tramite WhatsApp Web è possibile esclusivamente inviare messaggi e file. Inoltre, solo 4 persone possono partecipare alle conversazioni di gruppo. In molti casi, questo rende WhatsApp un’opzione inadatta per i team più grandi.
Anche WhatsApp recentemente ha perso colpi per quanto riguarda la privacy e la sicurezza; inoltre, è un servizio di Facebook. Può avere una crittografia end-to-end; ma se per te la privacy è importante, WhatsApp può non essere l’app di comunicazione aziendale che fa al caso tuo.
Whereby
Whereby è una piattaforma di comunicazione audio e video per professionisti, disponibile sia in versione gratuita che a pagamento. La versione gratuita ti consente di incontrare fino a quattro utenti in una sala riunioni. Puoi condividere lo schermo ed è anche possibile guardare i video di YouTube durante i meeting. Le versioni a pagamento vanno da 9,99 $ a 59,99 $ al mese e consentono di incontrare da 12 a 50 utenti alla volta. Con le versioni a pagamento è anche possibile registrare i meeting.
Whereby funziona sia sul cellulare che sul desktop. Permette di chiudere la sala riunioni in modo che gli estranei non possano collegarsi al meeting. Inoltre, Whereby utilizza il DTLS-SRTP e la crittografia end-to-end con la versione gratuita. La versione a pagamento utilizza anche server dedicati. Riteniamo che l’informativa sulla privacy indichi l’esistenza di una raccolta dati non necessaria e la condivisione dei dati con terze parti. Per questa osservazione l’app perde dei punti sotto il profilo della privacy.
Wickr
Wickr è ben nota per la sua app di messaggistica criptata, ma offre anche una serie di funzionalità utili in ambiente business. Offre le videoconferenze criptate, e fornisce il codice sorgente di questa funzione tramite Github (open source). Con Wickr puoi partecipare a videochiamate di gruppo crittografate end-to-end e condividere lo schermo con altri. Inoltre, sei in grado di inviare e ricevere file tramite una connessione sicura.
Oltre alla versione gratuita, Wickr offre i pacchetti a pagamento Silver, Gold e Platinum. Questi includono funzioni aggiuntive orientate alla privacy come la funzionalità VPN. Sotto l’aspetto della privacy, Wickr è una buona scelta in quanto non memorizza informazioni sugli utenti. Anche in presenza di un ordine di perquisizione ufficiale, l’azienda afferma di non consegnare le informazioni degli utenti. E questo semplicemente perché i dati sono criptati localmente sui dispositivi degli utenti, e non sono memorizzati sui server di Wickr. Pertanto, non ci sono informazioni disponibili che i governi o gli hacker possano utilizzare.
Wire
Wire è un’app per video e chiamate vocali di Wire Swiss GmbH. Fornisce agli utenti anche la possibilità di videoconferenze crittografate end-to-end. Il software è gratuito e l’app è open source. Ciò consente a esperti di sicurezza esterni di verificare la presenza di eventuali problemi di privacy o sicurezza. Un software open source è spesso indice di trasparenza, e in più è sottoposto a un controllo di qualità esterno.
Wire consente di effettuare videochiamate con un massimo di dieci persone. L’app include anche diversi strumenti di collaborazione. Puoi effettuare chat di gruppo con un massimo di 128 persone, condividere file in modo sicuro, condividere lo schermo durante le riunioni e persino cancellare automaticamente i messaggi dopo un certo periodo di tempo.
Per quanto riguarda la privacy, possiamo affermare che Wire agisce in conformità con le varie normative sulla protezione dei dati e prende le necessarie precauzioni per proteggere i dati personali degli utenti. Wire è inoltre trasparente sul funzionamento del software e sulle misure di sicurezza adottate.
Zoom
Zoom è diventato di recente un’app molto popolare per lo smart working. La versione gratuita del software consente di tenere riunioni con un massimo di 100 partecipanti. Tuttavia, c’è un limite di 40 minuti per ogni riunione. Le versioni a pagamento di Zoom (da 13,99 € a 18,99 € al mese) prevedono un limite di tempo più lungo, la possibilità di parlare con più partecipanti contemporaneamente e includono altre utili funzioni extra.
Zoom si rivolge principalmente ai datori di lavoro. Tuttavia, va tenuto presente che ha accesso a tutte le conversazioni e può salvarle. Inoltre, l’azienda condivide i dati con Google per scopi di marketing, quindi non è molto attenta alla privacy. Zoom utilizza protocolli di crittografia forti, in particolare TLS con crittografia AES a 256 bit, fatta eccezione per le chiamate che utilizzano una rete telefonica.
Recentemente Zoom ha ricevuto molta pubblicità negativa, specialmente per quanto riguarda la privacy e la protezione dei dati. Perciò ti suggeriamo di considerare altre opzioni, se hai a cuore la tua privacy.
-
-
-
https://vpnoverview.com/it/sicurezza-internet/aziende/software-videoconferenze-sicuro/
