فهرست مطالب
- 1 مقدمه
- 2 نرم افزار جیتسی میت
- 3 امنیت و حریم شخصی در نرم افزار جیتسی میت
- 3.1 با اطمینان کامل می گویید، این امنیت دقیقاً به چه معناست؟
- 3.2 متمایز کردن جلسات رزرو شده
- 3.3 حساس بودن نام جلسات
- 3.4 انتخاب نام جلسات به صورت تصادفی
- 3.5 تنظیم رمز جلسه ورود
- 3.6 هرکسی می تواند جلسه خودش را بی صدا کند و یا جلسه را ترک کند
- 3.7 آیا جیتسی از رمزگذاری end-to-end پشتیبانی می کند؟
- 3.8 جزئیات قابلیت e2ee
- 3.9 جلسات چند جانبه
- 3.10 جیتسی از چه سرویسی ساخته شده؟
- 3.11 سیاست حفظ حریم خصوصی و شرایط خدمات Meet.jit.si
- 3.12 تجزیه و تحلیل در Meet.jit.si
- 4 جمع بندی
مقدمه
نرم افزار جیتسی میت
امنیت و حریم شخصی در نرم افزار جیتسی میت
در ساختار جیتسی، ایجاد بستری که کاربران بتوانند به آن اعتماد کنند (امنیت و حریم شخصی در جیتسی میت) مهمترین نکته است. این بدان معناست که ارتباط بین مبدا و مقصد مانند نرم افزار ادوب کانکت باید بصورت کاملا رمز شده باشد و در این میان جنبه های امنیتی و حریم خصوصی کاربران بسیار مهم می باشد.
امنیت و حریم خصوصی موضوعات بسیار گسترده ای هستند ، بنابراین ما سعی خواهیم کرد موارد استفاده عملی را برای نشان دادن آنچه در حال انجام است ، مرور کنیم.
مشاهده تعرفه نرم افزار آموزش مجازی
با اطمینان کامل می گویید، این امنیت دقیقاً به چه معناست؟
از بسیاری جهت ها، جلسات آنلاین در جیتسی به سادگی از نظر طراحی خصوصی هستند. برای شروع، ایجاد اتاق ها و جلسات زودگذر هستند: آنها فقط در حالی که جلسه در حال برگزاری است وجود دارند. آنها با پیوستن اولین شرکت کننده ایجاد می شوند و با ترک آخرین نفر می تواند از بین برود.
اگر کسی دوباره به همان اتاق بپیوندد ، یک جلسه کاملاً جدید با همین نام ایجاد می شود و هیچ ارتباطی با جلسه قبلی که ممکن است با همین نام برگزار شده باشد وجود ندارد.
متمایز کردن جلسات رزرو شده
این هم بسیار مهم است. برخی از سیستم هایی که به مردم اجازه می دهد اتاق ها را “از قبل” ایجاد کنند ، نشانه های ظریفی دارند که به یک مهاجم بالقوه اجازه می دهد جلسات رزرو شده را از رزروهای غیرمجاز متمایز کند.
در نتیجه جلسات رزرو شده را راحت تر شناسایی و هدف گذاری می کند. گفته شد ، از آنجا که یک نام تمام آن چیزی است که شخص برای دسترسی واقعی به یک اتاق نیاز دارد، باید در انتخاب و تبلیغ آنها کاملاً مراقب باشیم.
هدف این است که دیگران به طور تصادفی در جلسات با خرید سرور ادوبی کانکت وارد شوند، به این ترتیب از جاسوسی، جاسوسان دور نگه داشته می شود.
حساس بودن نام جلسات
واقعاً باید به خاطر داشت که نام یک جلسه حساس است و باید از آن محافظت شود. شما نباید آن را برای کسی که نمی خواهید در جلسه حضور داشته باشد، ارسال کنید.تبلیغ نام جلسه به صورت عمومی، به عنوان مثال : در شبکه های اجتماعی ، باید پرهیز نمایید و تنها افرادی که نیاز به حضور دارند به آنها تنها دسترسی ورود داده شود.
سپس مسئله انتخاب نام وجود دارد. برای مثال اگر جلسه ای را با نام های “Test” ، “Yoga” یا “FamilyMeeting” استفاده کنید ، احتمال پیوستن افراد ناخوانده تصادفی بسیار بسیار زیاد است. چگونه می توان نام اتاق را به راحتی پیدا نمایند.
انتخاب نام جلسات به صورت تصادفی
تولید نام وب کنفرانس تصادفی می تواند یک انتخاب عالی باشد. خود سیستم این اسامی را ارائه می دهد که به راحتی به خاطر آورید. بنابراین انتخاب یکی از نام های تولید شده توسط خود سیستم به صورت خودکار کاملاً می تواند بی خطر باشد.
اگر از روش جالب نام های تولید شده به صورت خودکار خوشتان نمی آید و نمی خواهید از UUID طولانی و ناخوانده ای استفاده کنید (که کاملاً می توانید این کار را انجام دهید) ، یک اسم را خودتان انتخاب کنید اما مطمئن شوید که طولانی است.
به عنوان مثال : دفعه دیگر دوست دارید به جای اینکه برای ملاقات بروید ، با کسی از طریق ویدئو قهوه بخورید ، نامی مشابه به نوع جلسه خودتان انتخاب کنید.
تنظیم رمز جلسه ورود
ما همچنین این امکان وجود دارد که رمز ورود جلسه را تنظیم کنید. چند نکته مهم که باید بخاطر بسپارید: اگر گذرواژه ای تنظیم کرده اید ، مسئولیت ارتباط آن با خود افرادی است که پسورد را در اختیارشان می باشد.
از همه مهمتر ، به خاطر داشته باشید که پس از خروج آخرین نفر از اتاق ، گذرواژه شما دقیقاً به عنوان آمار گپ و بلندگو تنظیم می شود. بنابراین اگر مطمئن شدید که جلسه را خاتمه می دهید و دوباره به آن می پیوندید ، باید مطمئن شوید که رمز عبور را دوباره تنظیم کرده اید.
روش مشابهی که ممکن است در نظر داشته باشید افزودن یک توالی کاراکتر تصادفی در انتهای نام اتاق شما است.
هرکسی می تواند جلسه خودش را بی صدا کند و یا جلسه را ترک کند
جیتسی سمینار آنلاین خود را از جلسات حضوری مدل می کند. در اکثر قریب به اتفاق موارد ، کنترل های میانه روی در جلسات آنلاین هدف دیگری دارند: آنها به رسیدگی به مسائل مربوط به فناوری کمک می کنند.
از جمله افرادی که نمی دانند میکروفون هایشان سر و صدا ایجاد می کنند ، یا افرادی که جلسه را ترک نمی کنند. کنترل های میانه کمک می کند تا افراد بتوانند به مکالمه خود ادامه دهند.
اگر واقعاً به کنترل میانه روی احتیاج دارید ، سیستم خود را پیکربندی کنید و آن را به گونه ای تنظیم کنید که متناسب با نیاز شما باشد. پس از انجام این کار ، می توانید احراز هویت قوی را پیکربندی کنید ، بنابراین فقط کاربران مجاز ناظر سیستم و جلسه هستند.
آیا جیتسی از رمزگذاری end-to-end پشتیبانی می کند؟
پاسخ کوتاه این است: بله ، این کار را می کند. امنیت و حریم شخصی در جیتسی میت بسیار مهم است.
می توانید رمزگذاری انتها به انتها ( e2e ) را روشن کنید به شرطی که از Jitsi Meet در یک مرورگر با پشتیبانی از جریان های قابل استفاده کنید.
در حال حاضر این به معنای هر مرورگر مبتنی بر Chromium 83 به بالا است ، از جمله Microsoft Edge : Google Chrome ، Brave و Opera از این ساختار امنیتی پشتیبانی می نماید.
تنها کاری که شما باید انجام دهید اینست که گزینه “End-to-end Encryption” را در منوی سرریز انتخاب کرده و سپس اطمینان حاصل کنید که همه شرکت کنندگان کلمه یا عبارت عبور یکسانی را در قسمت Key پر می کنند.
جزئیات قابلیت e2ee
در جیتسی حتی اگر قابلیت e2ee را روشن نکنید از محافظت بسیار قوی برخوردار است. در اینجا جزئیات بیشتر وجود دارد:
جلسات جیتسی به طور کلی به 2 روش عمل می کند: نظیر به نظیر ( P2P ) یا از طریق جیتسی ویدئو بریج ( JVB ) این برای کاربر شفاف است. حالت P2P فقط برای جلسات 1 به 1 استفاده می شود.
در این حالت ، صدا و تصویر با استفاده از DTLS-SRTP از فرستنده تا گیرنده رمزگذاری می شوند ، حتی اگر از اجزای شبکه مانند سرورهای TURN عبور کنند.
جلسات چند جانبه
در مورد جلسات چند جانبه ، تمام ترافیک صوتی و تصویری همچنان در شبکه رمزگذاری شده است و دوباره با استفاده از DTLS-SRTP.
این لایه خارجی رمزگذاری DTLS-SRTP هنگامی که بسته ها در حال مرور Jitsi Videobridge هستند حذف می شود. با این وجود آنها هرگز در هر فضای ذخیره سازی مداوم ذخیره نمی شوند و فقط در حافظه زندگی می کنند در حالی که به سایر شرکت کنندگان در جلسه هدایت می شوند.
توجه به این نکته بسیار مهم است که هنگامی که بسته ها نیز از آخر به انتها رمزگذاری می شوند ، این لایه دوم رمزگذاری هرگز حذف نمی شود ( و همچنین امکان پذیر نیست ).
جیتسی از چه سرویسی ساخته شده؟
از آنجا که جیتسی از سرویس WebRTC ساخته شده است ، هنگام ارزیابی جنبه های امنیتی جیتسی ، نگاه عمیق تری به معماری امنیتی آن بسیار مهم است. برای شروع ، به طور پیش فرض Jitsi Meet نیازی به ایجاد حساب برای کاربران ندارد.
هر اطلاعاتی که آنها برای ورود انتخاب می کنند، مانند نام یا آدرس ایمیل آنها کاملا اختیاری است و فقط با سایر شرکت کنندگان در جلسه به اشتراک گذاشته می شود. ما پس از جلسه این اطلاعات را حفظ نمی کند.
به عنوان مثال : داده های دیگری مانند گپ یا آمار بلندگو برای مدت زمان جلسه ذخیره می شوند و پس از پایان آن از بین می روند.
بدیهی است که بسیاری از این موارد را می توان با پیکربندی استقرار واقعی که شما استفاده می شود را سفارشی کرد ، بنابراین ما در مورد آنچه که حفظ می شود صحبت خواهیم کرد:
سیاست حفظ حریم خصوصی و شرایط خدمات Meet.jit.si
ما تمام موارد پیش فرض فوق را حفظ می کنیم ، اما ، شما باید کاملاً از سیاست حفظ حریم خصوصی و شرایط خدمات Meet.jit.si نیز دیدن کنید.
فیلم های ضبط شده ها در سرورهای جیتسی نگهداری می شوند تا زمانی که بتوانند آنها را در محلی که شما نشان دادید ( Dropbox فعلی ) بارگذاری کنند.
اگر در مدت 24 ساعت موفق به انجام این کار نشد، آنها حذف می شوند و برای همیشه از بین می روند ( بنابراین اطمینان حاصل کنید که فضای کافی در پوشه های Dropbox خود دارید ).
Jitsi Meet با هیچ موتور تحلیلی از پیش تنظیم شده ای ارائه نمی شود.
تجزیه و تحلیل در Meet.jit.si
ما از تجزیه و تحلیل در Meet.jit.si استفاده می کنیم ، بنابراین بیایید در مورد آن صحبت کنیم.
جیتسی می گوید که ما به حریم خصوصی و امنیت بسیار پایبند هستیم و در مورد اینکه چه اطلاعاتی به موتورهای تحلیلی که استفاده می کنیم می رسد بسیار دقیق هستیم. گفته شد که ما همچنین می خواهیم یک تجربه عالی محصول را به کاربران خود ارائه دهیم.
بنابراین ما باید در مورد آنچه در واقعیت است قابل مشاهده است. ما در حال حاضر از Amplitude ، Datadog و Crashlytics برای پوشش جنبه های مختلف برنامه ها و زیرساخت های مورد استفاده در Meet.jit.si استفاده می کنیم. مواردی که ما در تجزیه و تحلیل ردیابی می کنیم:
شامل یک شناسه ناشناس اگر این مسئله شما را اذیت کند می توانید در حالت “ناشناس” اجرا کنید ، میزان بیت ریت ، پهنای باند موجود ، پیشنهادها و پاسخ های SDP ، رویدادهای استفاده از محصول ، تخلیه های خرابی برنامه تلفن همراه ( چند ویژگی مختلف محصول ) به طور کلی استفاده می شود.
از همه مهمتر ، پس از پایان جلسه شما ، هیچ نام ، آدرس ایمیل یا عکس پروفایل را حفظ نمی شود ( همانطور که در بالا ذکر کردیم ، آنها فقط به سایر شرکت کنندگان در جلسه منتقل می شوند ).
