Seleziona una pagina

AIUTO JITSI MEET

Jitsi Meet Sicurezza e Privacy

Jitsi Meet Sicurezza e Privacy

Per Jitsi, sviluppare una piattaforma di cui gli utenti possano fidarsi è la cosa più importante. Ciò significa, tra l’altro, che sono molto consapevoli dei problemi di sicurezza e di privacy che riguardano gli utenti.

La sicurezza e la privacy sono questioni molto ampie, quindi cercheremo di rivedere alcuni casi studio per mostrare cosa c’è in gioco.

Sei assolutamente certo di dire… Cosa significa esattamente?

Per molti versi gli incontri di Jitsi sono semplicemente privati di design. Per cominciare, tutte le sale riunioni sono effimere: esistono solo durante la riunione. Vengono creati quando il primo partecipante si unisce e distrutti quando l’ultimo partecipante se ne va. Se qualcuno ritorna nella stessa stanza, viene creato un nuovo incontro con lo stesso nome e non c’è alcun collegamento con un precedente incontro che potrebbe essere stato tenuto con lo stesso nome.

Tutto questo è molto importante. Alcuni dei sistemi che permettono di “pre-creare” le sale hanno sottili indicazioni che permettono a un potenziale aggressore di distinguere tra riunioni riservate e non riservate, rendendo le riunioni riservate più facili da identificare e da attaccare.

Detto questo, dato che un nome è tutto ciò che serve per accedere realmente ad una stanza, dobbiamo essere molto attenti nel modo in cui li scegliamo e li annunciamo

Non vogliamo che altri si imbattano per caso nei nostri incontri, così come noi vogliamo tenere lontani i burloni e gli sbirciatori.

Di solito questo non è un problema per piccole implementazioni (ricordate che potete impostare il vostro Jitsi Meet su un vostro server) o incontri di basso profilo, ma può essere un problema se state usando una grande implementazione pubblica come meet.jit.si o quando c’è un interesse significativo per il vostro incontro o si discute di qualcosa di riservato.

Si prega di notare che il nome di un incontro è delicato e deve essere protetto. Non dovete inviarlo a nessuno che non volete nel vostro incontro. Annunciare pubblicamente questo nome, ad esempio nei social media, è una cosa da fare solo se si vuole davvero dare la massima visibilità al proprio incontro e considerare la possibilità di visitatori indesiderati.

Scegliere il nome dell’incontro

Poi c’è la questione della scelta del nome. Se si inizia un incontro con il nome “Test”, “Yoga” o “Family Reunion”, per esempio, le possibilità di far partecipare qualche persona non invitata a caso sono molto, molto alte. Come si sceglie un buon nome per la stanza, allora? Il nostro generatore di nomi di incontri casuali è un ottimo inizio. Offre nomi facili da ricordare, facili da leggere durante una telefonata, e provengono da un pool di oltre un miliardo di combinazioni possibili. La scelta di uno dei nomi autoprodotti è quindi abbastanza sicura

Se non vi piace il modo divertente in cui suonano i nomi auto-generati e non volete usare un UUID lungo e poco attraente (cosa che potreste fare), allora andate avanti e scegliete un nome per voi stessi, ma assicuratevi che sia abbastanza lungo. Per esempio, la prossima volta che vuoi prendere un caffè con qualcuno davanti a un video, invece di andare a meet.jit.si/cafe, prova a dare un piccolo tocco al nome.

Stiamo anche lavorando su un “rilevatore di incontri con cattivo nome“. Vedrete un avviso se il nome del vostro incontro ha un’alta probabilità di collisione, quindi rimanete sintonizzati!

Diamo anche la possibilità di impostare una password per l’incontro. Alcune cose importanti da tenere a mente: se impostate una password, è vostra responsabilità comunicarla ai vostri colleghi.

La cosa più importante è che la password, così come le statistiche della chat e dell’altoparlante, saranno ripristinate una volta che l’ultima persona lascia la stanza. Pertanto, si dovrebbe essere sicuri di reimpostare la password se ci si ritrova a terminare la riunione e a rientrarvi.

Un approccio simile che potreste considerare sarebbe quello di aggiungere una sequenza di caratteri casuali alla fine del nome della stanza.

Chiunque può mettermi a tacere o cacciarmi dalla riunione, che ne dite?

Jitsi modella i suoi incontri secondo gli incontri di persona. Prendiamo il caso di 10 persone che discutono in una stanza. Non ci si aspetterebbe che una sola persona abbia privilegi esclusivi di “calcio” e “muto” in un incontro faccia a faccia, eppure questi incontri di solito vanno bene.

Nella stragrande maggioranza dei casi, i controlli di moderazione nelle riunioni online hanno un altro scopo: aiutano ad affrontare le questioni tecnologiche, come il fatto che le persone non si accorgano che i loro microfoni introducono rumore, o che si dimentichino di uscire. I controlli di moderazione aiutano a risolvere questi problemi, così le persone possono continuare la loro conversazione. Ora, tenendo presente questo, perché non si dovrebbe permettere a qualcuno in riunione di aiutare a risolvere questo tipo di problemi?

Ecco perché i nostri controlli di contenimento sono delicati, e per tutti.

Questo è il caso specifico di meet.jit.si, poiché tutti gli utenti sono moderatori.

Se avete davvero bisogno di controlli di moderazione limitati, allora considerate la possibilità di implementare la vostra istanza di Jitsi Meet e di configurarla in base alle vostre esigenze. Una volta fatto questo, è possibile impostare l’autenticazione forte, quindi solo gli utenti autorizzati saranno moderatori.

Jitsi supporta la crittografia end-to-end?

La risposta breve è: Sì!

È possibile abilitare la crittografia end-to-end (e2ee) fintanto che si utilizza Jitsi Meet in un browser con supporto per i flussi incorporabili. Attualmente questo significa qualsiasi browser basato su Chrome 83 e superiori, compresi Microsoft Edge, Google Chrome, Brave e Opera.

Basta selezionare l’opzione “Crittografia dall’inizio alla fine” nel menu di overflow e poi assicurarsi che tutti i partecipanti compilino la stessa passphrase o la stessa parola nel campo “Chiave”.

Jitsi Meet offre una protezione molto forte, anche se non è esplicitamente attivata in e2ee. Qui ci sono maggiori dettagli:

  • Le riunioni Jitsi operano generalmente in 2 modi: peer-to-peer (P2P) o attraverso il Jitsi Videobridge (JVB). Questo è trasparente per l’utente. La modalità P2P viene utilizzata solo per i meeting 1 a 1. In questo caso, l’audio e il video sono criptati con DTLS-SRTP dal mittente al ricevitore, anche se passano attraverso componenti di rete come i server TURN.
  • Nel caso di riunioni multi-party tutto il traffico audio e video rimane criptato sulla rete (anche in questo caso, utilizzando DTLS-SRTP). Questo strato esterno di crittografia DTLS-SRTP viene rimosso man mano che i pacchetti passano attraverso il Videobridge di Jitsi; tuttavia, essi non vengono mai memorizzati su un archivio persistente e vivono solo in memoria mentre vengono inviati agli altri partecipanti al meeting.
  • È molto importante notare che quando anche i pacchetti sono criptati end-to-end, questo secondo livello di crittografia non viene mai rimosso (né può esserlo)
  • Poiché Jitsi è costruita sopra il WebRTC, uno sguardo più attento alla sua architettura di sicurezza è molto importante quando si valutano gli aspetti di sicurezza di Jitsi.

Cosa stai facendo con i miei dati?

Per impostazione predefinita, Jitsi Meet non richiede agli utenti di creare account per iniziare. Qualsiasi informazione che scelgono di inserire, come il nome o l’indirizzo e-mail, è puramente facoltativa e viene condivisa solo con gli altri partecipanti alla riunione. Non conserviamo queste informazioni dopo l’incontro.

Altre informazioni, come le statistiche della chat o degli speaker, ad esempio, vengono memorizzate per tutta la durata della riunione e vengono distrutte al termine della riunione.

Ovviamente, molte di queste cose possono essere personalizzate dalle impostazioni del display attualmente in uso, quindi parliamo di quella che teniamo: meet.jit.si

Manteniamo tutte le impostazioni predefinite di cui sopra, ma si dovrebbe anche fare riferimento alla politica sulla privacy e alle condizioni di servizio di meet.jit.si.

Le registrazioni sono un caso interessante. Sono conservati sui nostri server fino a quando non possiamo caricarli nel luogo da voi indicato (attualmente Dropbox). Se non riusciamo a farlo entro 24 ore, le cancelliamo e scompaiono per sempre (quindi assicuratevi di avere abbastanza spazio nelle vostre cartelle Dropbox 😉 )

¿Utiliza motori analitici?

itsi Meet non ha motori analitici preconfigurati.

Usiamo l’analitica a meet.jit.yes, quindi parliamone.

Siamo molto attenti alla privacy e alla sicurezza e siamo molto attenti alle informazioni che entrano nei motori di analisi che utilizziamo. Detto questo, vogliamo anche fornire ai nostri utenti una grande esperienza di prodotto, quindi abbiamo bisogno di una certa visibilità su ciò che sta realmente accadendo. Attualmente stiamo utilizzando Amplitude, Datadog e Crashlytics per coprire vari aspetti delle applicazioni e delle infrastrutture in meet.jit.si. Le cose che tracciamo nell’analisi includono, un identificatore anonimo (si può eseguire in modalità “incognito” se questo vi disturba), bit rate, larghezza di banda disponibile, offerte e risposte SDP, eventi di utilizzo del prodotto, dump di applicazioni mobili (quanto le varie caratteristiche del prodotto sono utilizzate in generale).

La cosa più importante è che non conserviamo nomi, indirizzi e-mail o foto del profilo dopo l’incontro (come detto sopra, questi vengono trasmessi solo agli altri partecipanti all’incontro).

Anche se speriamo che le vostre meet.jit.settings siano soddisfacenti per la maggior parte degli utenti, comprendiamo pienamente che saranno incompatibili con quello che alcuni altri stanno cercando. Se, per qualsiasi motivo, questo è il tuo caso, ricordati che potresti gestire la tua istanza privata di Jitsi Meet in soli 15 minuti!

Tutti i diritti riservati. Tutti i prodotti e i servizi consigliati da jitsimeet.it sono selezionati dal nostro team tecnico. Le istruzioni tecniche che scriviamo potrebbero non essere efficaci su tutte le piattaforme e versioni di software. Siete responsabili di ciò che accade quando seguite queste istruzioni. In caso di dubbi, si prega di contattare un servizio tecnico professionale.

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Argomenti di aiuto:

Condivisione dello schermo al Jitsi Meet

Tenere riunioni o dare lezioni in videoconferenza è già un grande passo avanti. Ma sapevate che può ancora rendere i vostri incontri più pratici e interattivi? Con la funzione di condivisione dello schermo di Jitsi Meet, l'host o qualsiasi utente con autorizzazione...

Come funziona la sala d’attesa di Jitsi Meet?

Jitsi Meet ha aggiunto una nuova funzione per rendere più sicure le vostre riunioni. Questa è la sala d'attesa. In precedenza, i partecipanti all'incontro erano collegati direttamente tra loro. Così chiunque conoscesse il nome dell'incontro poteva entrare. Tuttavia,...

Come posso cambiare la lingua di Jitsi Meet?
Come posso cambiare la lingua di Jitsi Meet?

Per impostazione predefinita, quando accediamo alla home page di Jitsi meeting o installiamo l'applicazione, tutte le icone, i pulsanti e il testo del messaggio appaiono in inglese. Ma Jitsi ci permette di cambiarlo nella nostra lingua molto rapidamente e facilmente....