Get best of the week

Jitsi Meet: alternativa de código aberto ao aplicativo de vídeo espião Zoom

Devido à transição maciça para o trabalho remoto, o aplicativo de videoconferência Zoom cresceu em popularidade . Mas isso não é ideal do ponto de vista da segurança. Embora o Zoom ofereça criptografia de ponta a ponta para bate-papos em texto, a criptografia da videoconferência pode ser ativada no lado do host , de acordo com os desenvolvedores do programa proprietário.

Mas o tipo de criptografia não pode ser verificado, porque o código está fechado e, do ponto de vista da privacidade, o aplicativo Zoom levanta perguntas de alguns especialistas. Por exemplo, o host pode ativar uma função estranha "rastreamento de atenção» (rastreamento de atenção). Ele rastreia que o participante não se distrai da reunião por mais de 30 segundos (a janela do aplicativo deve estar aberta e ativa).

Obviamente, os usuários encontraram uma saída para a situação. Por exemplo, você pode iniciar a janela Zoom ativa em um smartphone ou tablet e, nesse momento, trabalhar silenciosamente em um computador ou laptop ou vice-versa.


A política de privacidade oficial do Zoom é suspeita , na qual a empresa alerta sobre a coleta de uma grande quantidade de dados pessoais dos usuários:

  • nome;
  • endereço físico;
  • endereço de correspondência;
  • números de telefone;
  • local de trabalho e cargo;
  • Informações de perfil do Facebook
  • especificações de computador ou smartphone;
  • endereço de IP
  • "Informações que você carrega, fornece ou cria ao usar o serviço."

Além disso, o documento não diz quase nada sobre por que essas informações são coletadas e como são usadas. A empresa não pode nem mesmo responder diretamente à pergunta "Você vende essas informações?"



No ano passado , o Centro de Informações de Privacidade Eletrônica (EPIC) alertou que “o Zoom foi intencionalmente projetado para burlar as configurações de segurança do navegador e ligar remotamente a webcam do usuário sem seu conhecimento ou consentimento.”

Em julho de 2019, especialistas em segurança ficaram surpresos ao saber que após instalar e desinstalar o cliente Zoom no host local permanece um servidor da web ativo que pode reinstalar o Zoom sem a intervenção do usuário.



Obviamente, a empresa tentou corrigir rapidamente esse bug (que na verdade era um recurso) e se desculpar com o público, mas a atitude de Zoom em relação à privacidade não mudou.

Em março de 2020, o aplicativo Zoom para iOS envia dados para o Facebook, mesmo que você não tenha uma conta no Facebook . Uma análise da atividade de rede mostrou que o aplicativo se conecta à API do Facebook Graph, envia informações sobre a abertura do aplicativo, informações sobre o dispositivo do usuário (modelo, fuso horário, cidade, operadora de telecomunicações) e um identificador de publicidade exclusivo gerado no dispositivo para criar perfil e rastrear o usuário para segmentar anúncios.



O envio de dados para o Facebook não é mencionado na política de privacidade da Zoom. A administração da empresa alega que isso aconteceu por acidente: "O Zoom leva a privacidade de seus usuários extremamente a sério", afirmou o comunicado oficial . "Inicialmente, implementamos o recurso de login do Facebook para fornecer aos nossos usuários outra maneira conveniente de acessar nossa plataforma". No entanto, aprendemos recentemente que o SDK do Facebook coleta dados desnecessários dos dispositivos. Nos próximos dias, o SDK do Facebook será removido. Para que as alterações entrem em vigor, elas precisarão atualizar para a versão mais recente do aplicativo, e recomendamos que o façam. Lamentamos sinceramente essa supervisão e continuamos firmemente comprometidos com a proteção dos dados de nossos usuários. ”



Ao mesmo tempo, a Consumer Reports está imprimindo dicas sobre como se proteger da vigilância intrusiva da Zoom , e especialistas estão exigindo que a empresa mude sua política de privacidade oficial .

Jitsi se encontra


Felizmente, o Zoom não é a única opção para videoconferência. Também há Facetime (apenas para Mac e iOS), WhatsApp (de propriedade do Facebook), Wire (sem versão gratuita), Google Meet (sem criptografia de ponta a ponta, requer uma conta do Google), Skype Meet, Cisco Webex, StarLeaf, Nextcloud Talk e outros.

Por fim, existe um programa Jitsi Meet gratuito, com todos os recursos e de código aberto . Para usá-lo, você não precisa registrar uma conta, e o próprio programa funciona em um navegador.



Algumas funções:


  • 75 ( 35 )

  • ( -)
  • Slack, Google Calendar Office 365

Os usuários podem compartilhar sua área de trabalho ou fazer apresentações. Se você deseja dar palestras públicas, pode transmitir a vídeo-conferência no YouTube. Por outro lado, você pode assistir a vídeos do YouTube todos juntos em um bate-papo de Jitsi. Os documentos podem ser editados em conjunto no Etherpad ; também há uma conexão para quem deseja acessar o telefone.

Os participantes da conferência têm a oportunidade de praticamente levantar a mão usando seu próprio botão - para indicar que você deseja obter a próxima palavra. Há um bate-papo embutido para mensagens de texto, além de uma função de gravação para a discussão atual.

Usuários tecnicamente avançados podem atualizar seu próprio servidor Jitsu Videobridge, que processa em tempo real milhares de fluxos de vídeo via WebRTC. Essa opção pode ser adequada para empresas que não desejam distribuir tráfego externo e podem organizar elas próprias videoconferências.

Links Úteis



Nota. No momento, o cliente da web Jitsi apresenta pequenos problemas ao trabalhar no Firefox, porque este navegador não suporta muito bem a transmissão simultânea (tradução simultânea para vários nós). Como resultado, se um usuário participar da conferência no Firefox, todos os outros terão um aumento acentuado na carga da CPU e no consumo de bateria. A Mozilla promete corrigir a situação em breve.


More articles:


All Articles