Guida alla chat di gruppo sicura e agli strumenti per conferenze


Con i team che continuano a lavorare da remoto durante il COVID-19, ci troviamo tutti di fronte a domande sulla sicurezza delle nostre comunicazioni reciproche: quale piattaforma o strumento di comunicazione è meglio utilizzare? Qual è il più sicuro per tenere riunioni interne sensibili? Quale avrà funzionalità adeguate per sessioni di formazione online o corsi a distanza senza compromettere la privacy e la sicurezza dei partecipanti?

Front Line Defenders presenta questa semplice panoramica che può aiutarti a scegliere lo strumento giusto per le tue esigenze specifiche. In questa guida forniamo:

Scarica il PDF del diagramma di flusso


Nota


  • Con la crittografia end-to-end (e2ee), il tuo messaggio viene crittografato prima che lasci il tuo dispositivo e viene decrittografato solo quando raggiunge il dispositivo del destinatario previsto. L'utilizzo di e2ee è importante se si prevede di trasmettere comunicazioni sensibili, ad esempio durante le riunioni interne del team o dei partner.
  • Con la crittografia al server, il tuo messaggio non viene crittografato per l'intero viaggio. Viene crittografato prima che lasci il tuo dispositivo, ma il servizio che stai utilizzando (come Google Meet o Microsoft Teams) lo decrittografa per l'elaborazione e lo crittografa nuovamente prima di inviarlo ai destinatari. Ciò significa che qualcuno che ha accesso ai server potrebbe potenzialmente intercettare i tuoi messaggi. Avere la crittografia sul server è OK se ti fidi completamente del server.

Perché Zoom o altre piattaforme/strumenti non sono elencati qui:
Esistono molte piattaforme che possono essere utilizzate per la comunicazione di gruppo. In questa guida ci siamo concentrati su coloro che riteniamo forniranno buone esperienze utente e offriranno le migliori funzionalità di privacy e sicurezza. Ovviamente nessuna delle piattaforme può offrire il 100% di privacy o sicurezza poiché in tutte le comunicazioni c'è un margine di rischio. Non abbiamo incluso in questa guida strumenti come Zoom, Skype, Telegram, WhatsApp, ecc., in quanto riteniamo che il margine di rischio incorso durante l'utilizzo sia troppo ampio e quindi Front Line Defenders non si sente a proprio agio nel consigliarli.

Sorveglianza e comportamento: alcune aziende come Facebook, Google, Apple e altre raccolgono, analizzano e monetizzano regolarmente informazioni sugli utenti e sulle loro attività online. La maggior parte, se non tutti, di noi sono già in una certa misura profilati da queste aziende. Se la comunicazione è crittografata al server, i proprietari della piattaforma possono archiviare questa comunicazione. Anche con la crittografia end-to-end, le pratiche di comunicazione come posizione, ora, con chi ti connetti, con quale frequenza, ecc. possono comunque essere archiviate. Se non ti senti a tuo agio con la raccolta, l'archiviazione e la condivisione di questi dati, ti consigliamo di astenerti dall'utilizzare i servizi di tali società.

Il livello di protezione della tua chiamata dipende non solo dalla piattaforma scelta, ma anche dalla sicurezza fisica dello spazio in cui ti trovi tu e gli altri partecipanti alla chiamata e dalla protezione digitale dei dispositivi che tu e gli altri utilizzate per la chiamata.

Guarda anche:

Attenzione: l'uso della crittografia è illegale in alcuni paesi. È necessario comprendere e considerare la legge del proprio paese prima di decidere di utilizzare uno degli strumenti menzionati in questa guida.


Criteri per la selezione degli strumenti o delle piattaforme


Prima di selezionare qualsiasi piattaforma di comunicazione, app o programma è sempre fortemente consigliato ricercarlo prima. Di seguito elenchiamo alcune domande importanti da considerare:

  • La piattaforma è abbastanza matura? Da quanto tempo è in esecuzione? È ancora attivamente sviluppato? Ha una vasta comunità di sviluppatori attivi? Quanti utenti attivi ha?

  • La piattaforma fornisce la crittografia? È crittografato end-to-end o solo crittografato sul server?

  • In quale giurisdizione è il proprietario della piattaforma e dove si trovano i server? Questo rappresenta una potenziale sfida per te o per i tuoi partner?

  • La piattaforma consente il self-hosting?

  • La piattaforma è open source? Fornisce il codice sorgente a qualcuno da ispezionare?

  • La piattaforma è stata verificata in modo indipendente? Quando è stata l'ultima verifica? Cosa dicono gli esperti sulla piattaforma?

  • Qual è la storia dello sviluppo e della proprietà della piattaforma? Ci sono state delle sfide alla sicurezza? Come hanno reagito i proprietari e gli sviluppatori a queste sfide?

  • Come ti connetti con gli altri? Devi fornire numero di telefono, email o nickname? Hai bisogno di installare un'app/programma dedicato? A cosa avrà accesso questa app/programma sul tuo dispositivo? È la tua rubrica, posizione, microfono, fotocamera, ecc.?

  • Cosa è memorizzato sul server? A cosa ha accesso il proprietario della piattaforma?

  • La piattaforma dispone delle funzionalità necessarie per le attività specifiche di cui hai bisogno?

  • La piattaforma è conveniente? Ciò deve includere potenziali costi di abbonamento, apprendimento e implementazione e possibile supporto IT necessario, costi di hosting, ecc.


Maggiori informazioni relative a ogni strumento/servizio che abbiamo elencato in questa guida


Nota: tutte le piattaforme, le app e i programmi elencati di seguito dovrebbero funzionare su Windows, MacOS, Linux, Andoid e iOS se non diversamente specificato. A seconda del sistema operativo, alcune funzionalità potrebbero essere limitate.


Signal - https://signal.org/

  • Proprietario organizzazione no-profit: Signal Technology Foundation / USA

  • Crittografia: end-to-end

  • Caratteristiche: voce/video/testo; messaggi che scompaiono; memo vocale; invio di file o foto;

  • Licenza: gratuita e open source (GNU General Public License v3.0)

  • Ospitato sul server di Signal

  • Senza costi

  • Limiti partecipanti: voce/video fino a 8 persone/sms illimitato

  • Account richiesto: sì, registrazione con numero di telefono

  • Accedi con: app sul telefono o programma sul computer

  • Note: per comunicare con gli altri è necessario comunicare loro il proprio numero di telefono. Ti consigliamo di utilizzare le impostazioni di sicurezza tra cui PIN segnale, Blocco registrazione, Blocco schermo e Abilita protezione schermo nelle impostazioni Privacy. Signal pubblica il rapporto sulla trasparenza


Delta Chat - https://delta.chat/

  • Società commerciale proprietaria: Merlinux GmbH / Germania

  • Crittografia: end-to-end

  • Caratteristiche: testo; memo vocale; invio di file o foto;

  • Licenza: gratuita e open source (GNU General Public License v3.0)

  • Hosting: funziona con qualsiasi server di posta (è necessario l'accesso IMAP)

  • Senza costi

  • Limiti di partecipazione: illimitato

  • Requisiti dell'account: sì, qualsiasi account e-mail con supporto IMAP.

  • Accedi con: app sul telefono o programma sul computer

  • Note: per comunicare con gli altri è necessario far loro conoscere la tua email.


Element - https://element.io

  • Società commerciale proprietaria: New Vector Ltd. / USA

  • Crittografia: end-to-end

  • Caratteristiche: voce/video/testo (vedi note sotto); locali pubblici; invio di file o foto; si integra con Jitsi Meet e altre piattaforme di comunicazione; condivisione dello schermo;

  • Licenza: gratuita e open source (Licenza Apache 2.0)

  • Hosting: self-hosting e di terze parti (sul server matrix.org)

  • Costo: gratuito o a pagamento

  • Limiti dei partecipanti: voce 1 a 1 / video 1 a 1 / testo illimitato

  • Requisiti dell'account: sì, è richiesta la registrazione - non è necessario aggiungere e-mail o numero di telefono

  • Accedi con: app sul telefono o programma sul computer

  • Note: Le chiamate vocali/video sono disponibili solo dal telefono; Non sono disponibili chiamate vocali/video di gruppo; È sempre importante verificare se la crittografia end-to-end è attivata. Questo è indicato da uno scudo nero sull'icona del lead della chat. Puoi attivarlo manualmente nelle impostazioni della chat. Element era precedentemente noto come Riot. È basato sul protocollo Matrix.org.


Wire - https://wire.com/

  • Società commerciale proprietaria: Wire Swiss GmbH / Svizzera

  • Crittografia: end-to-end

  • Caratteristiche: voce/video/testo; messaggi che scompaiono; memo vocale; invio di file o foto;

  • Licenza: gratuita e open source (client: GNU General Public License v3.0, server: GNU Affero General Public License v3.0)

  • Ospitato: sul server di Wire

  • Costo: gratuito per uso personale, in caso contrario canone mensile per conto

  • Limiti dei partecipanti: Voce fino a 25/Video fino a 12/SMS fino a 500 partecipanti

  • Requisito dell'account: sì, registrazione e-mail o numero di telefono. Qualsiasi partecipante può creare un gruppo di comunicazione.

  • Accesso con: app sul telefono, programma o browser sul computer.


Jitsi Meet - https://jitsi.org/jitsi-meet/

  • Società commerciale proprietaria: 8x8 / USA

  • Crittografia: al server

  • Caratteristiche: voce/video/testo; condivisione dello schermo, a seconda della configurazione del server: registrazione riunioni; live streaming (su YouTube);

  • Licenza: gratuita e open source (server: Apache License 2.0)

  • Hosting: ospitato autonomamente e ospitato da terze parti. Vedi l'elenco dei server affidabili accessibili pubblicamente che consigliamo nel diagramma di flusso sopra.

  • Senza costi

  • Limiti dei partecipanti: a seconda della configurazione del server, spesso 75 partecipanti

  • Requisito dell'account: non richiesto. Qualsiasi partecipante può avviare una chiamata semplicemente aprendo un collegamento.

  • Accedi con: app sul telefono, browser o programma sul computer

  • Note: poiché Jitsi Meet utilizza la crittografia sul server, è importante utilizzare un server affidabile. Abbiamo elencato sopra alcuni dei server che consideriamo affidabili. Visualizza un ampio elenco di istanze gestite dalla comunità: ricerca prima di utilizzarle, non dare per scontato che tutte siano affidabili.
    Puoi ospitare Jitsi Meet sul tuo server. Jitsi Meet sta lavorando per introdurre presto la crittografia end-to-end. Su alcuni server potresti vedere l'opzione "Telefono in ingresso", nota che quelle vengono eseguite da normali chiamate non crittografate. È inoltre possibile utilizzare la funzione di protezione con password per partecipare a una chiamata. Consulta la nostra guida sull'utilizzo di Jitsi Meet per comunicazioni sicure


BigBlueButton - https://bigbluebutton.org/

  • Società commerciale proprietaria: BigBlueButton Inc. / USA

  • Crittografia: al server

  • Caratteristiche: voce/video/testo; condivisione della presentazione/condivisione dello schermo/lavagna/note condivise/sale per sottogruppi/registrazione delle chiamate

  • Licenza: gratuita e open source (server: GNU Lesser General Public License v3.0)

  • Hosting: self-hosting

  • Senza costi

  • Limiti partecipanti: dipende dalla configurazione del server, in genere massimo 150

  • Requisito dell'account: sì - per moderatore con registrazione e-mail, no - per partecipanti; solo il moderatore può creare una sala riunioni/formazione.

  • Accesso con: browser sul telefono e computer

  • Note: BBB è un software che può essere installato su un server. È stato appositamente progettato per sessioni di formazione online ed è ricco di molte fantastiche funzionalità appositamente per questo (vedi tutorial per partecipanti e moderatori)


Whereby - https://whereby.com/

  • Società commerciale proprietaria: Video Communication Service AS / Videonor / Norvegia

  • Crittografia: end-to-end (per max 4 partecipanti) / to-server (per più partecipanti)

  • Caratteristiche: voce / video / testo / condivisione dello schermo / registrazione delle chiamate

  • Licenza: proprietaria

  • Ospitato: sul server di Whereby

  • Costo: gratuito (per max 4 partecipanti) / abbonamento mensile (per più partecipanti)

  • Limiti partecipanti: 50 (dipende dall'abbonamento)

  • Requisito dell'account: sì, per moderatore; solo il moderatore può impostare e avviare una riunione

  • Accedi con: app sul telefono o programma sul computer


Blue Jeans - https://www.bluejeans.com/

  • Società commerciale proprietaria: BlueJeans Network (Verizon) / USA

  • Crittografia: al server

  • Caratteristiche: registrazioni vocali/video/di testo/riunioni;

  • Licenza: proprietaria

  • Ospitato: sul server di Blue Jeans

  • Costo: canone mensile

  • Limiti partecipanti: 100 (dipende dall'abbonamento)

  • Requisiti dell'account: sì - moderatore (registrazione con e-mail), partecipanti - non necessario

  • Accesso con: app sul telefono, browser sul computer, telefonata


GoToMeeting - https://www.gotomeeting.com/

  • Società commerciale proprietaria: LogMeIn Inc / USA

  • Crittografia: al server

  • Caratteristiche: voce / video / testo (limitato) / condivisione dello schermo / registrazione delle chiamate

  • Licenza: proprietaria

  • Ospitato: sul server di GoToMeeting

  • Costo: canone mensile

  • Limiti partecipanti: 3000 (dipende dall'abbonamento)

  • Requisiti dell'account: sì - moderatore/amministratore (registrazione con e-mail), partecipanti - non necessario

  • Accesso con: app sul telefono, programma o browser sul computer, telefonata


FaceTime/iMessage - https://www.apple.com/ios/facetime

  • Società commerciale proprietaria: Apple / USA

  • Crittografia: end-to-end

  • Caratteristiche: trasferimento voce/video/testo/memo vocali/file

  • Licenza: proprietaria

  • Ospitato: sui server di Apple

  • Senza costi

  • Limiti partecipanti: 32 (non in tutte le regioni)

  • Requisito dell'account: sì, registrazione e-mail e numero di telefono. Qualsiasi partecipante può creare un gruppo di comunicazione.

  • Accesso con: app su telefono e computer

  • Note: Facetime/iMessage funzionerà solo da dispositivi Apple come iPhone, Mac Book o iPad. Apple potrebbe conservare registrazioni di alcune informazioni sulla comunicazione. Apple pubblica un rapporto sulla trasparenza.


Google Meet - https://meet.google.com/

  • Società commerciale proprietaria: Google LLC / USA

  • Crittografia: al server

  • Caratteristiche: voce/video/testo/condivisione schermo/pianificazione chiamate/condivisione video/filtro del rumore di fondo

  • Licenza: proprietaria

  • Ospitato sui server di Google

  • Senza costi

  • Limiti partecipanti: 250 per gli account Google Workspace, 100 per gli account gratuiti

  • Account richiesto: sì, il moderatore deve avere un account Google, i partecipanti - non è necessario; solo il moderatore può creare una sala riunioni.

  • Accesso con: app da telefono, browser da computer

  • Note: Google potrebbe registrare alcune informazioni da (poiché utilizza la crittografia al server) e sulle comunicazioni. Google pubblica un rapporto sulla trasparenza.


Duo - https://duo.google.com/

  • Azienda: Google LLC / USA

  • Crittografia: end-to-end

  • Caratteristiche: voce/video

  • Licenza: proprietaria

  • Ospitato sui server di Google

  • Senza costi

  • Limiti partecipanti: 12, puntando a 32

  • Conto: sì - numero di telefono

  • Accesso: app

  • Note: Duo funziona solo dal telefono (sia Android che iOS). È ottimizzato per una larghezza di banda ridotta. Google potrebbe registrare alcune informazioni sulla comunicazione.


Microsoft Teams - https://teams.microsoft.com

  • Società commerciale proprietaria: Microsoft / USA

  • Crittografia: al server

  • Caratteristiche: voce/video/testo sia 1 contro 1 che di gruppo; canali tematici; integrazione con suite per ufficio, e-mail, calendari e supporto per la pianificazione in tutti i fusi orari; archiviazione di file; condivisione dello schermo con controllo del mouse, sondaggi, cambio di sfondo, invio di file e multimediali;

  • Licenza: proprietaria

  • Hosting: ospitato sui server di Microsoft

  • Costo: versioni gratuite e a pagamento

  • Limiti dei partecipanti: 20 in videochiamata, 300 in una chat di testo (vedi Limiti e specifiche: https://docs.microsoft.com/en-us/microsoftteams/limits-specifications-teams)

  • Requisiti dell'account: sì, i partecipanti devono registrare gli account. C'è un'opzione per partecipare come ospite se sei stato invitato da un partecipante registrato, ma alcune funzioni sono limitate.

  • Accedi con: app sul telefono o programma sul computer

  • Note: Microsoft potrebbe registrare alcune informazioni da (poiché utilizza la crittografia al server) e sulle comunicazioni. Microsoft pubblica un rapporto sulla trasparenza.


Videochiamate, webinar o consigli di formazione online


Consigli per le videochiamate: nella situazione attuale ti ritroverai senza dubbio a organizzare o partecipare a molte più videochiamate rispetto a prima. Potrebbe non essere ovvio a tutti come farlo in modo sicuro e senza esporre te stesso e i tuoi dati a troppi rischi:

  • Supponiamo che quando ti connetti per parlare, la videocamera e il microfono potrebbero essere accesi per impostazione predefinita. Prendi in considerazione la possibilità di coprire la fotocamera con un adesivo (assicurandoti che non lasci residui appiccicosi sull'obiettivo della fotocamera) e rimuoverlo solo quando usi la fotocamera.

  • Potresti non voler dare troppe informazioni sulla tua casa, foto di famiglia, appunti sui muri o sulle tavole, ecc. Fai attenzione allo sfondo, chi e cosa c'è anche nella cornice oltre a te stesso? Prova prima della chiamata, ad esempio, aprendo meet.jit.si e fai clic sul pulsante VAI per raggiungere una stanza vuota casuale con la fotocamera accesa per vedere cosa c'è nell'immagine. Prendi in considerazione la possibilità di ripulire il tuo sfondo dal disordine.

  • Fai attenzione anche a chi può essere ascoltato in sottofondo. Forse chiudi la porta e le finestre o avvisa coloro che condividono il tuo spazio della tua riunione.

  • I servizi di videochiamata possono raccogliere informazioni sulla tua posizione e attività, prendi in considerazione l'utilizzo di una VPN (consulta Protezione fisica, emotiva e digitale durante l'utilizzo della casa come ufficio ai tempi del COVID-19).

  • È meglio posizionare il viso in modo che gli occhi siano più o meno nel terzo superiore dell'immagine senza tagliare la testa. A meno che tu non voglia rivelare il tuo viso, non sederti con la schiena verso una luce o una finestra. La luce del giorno o una lampada dalla parte anteriore è la migliore. Rimani all'interno dell'inquadratura della fotocamera. Potresti voler guardare nell'obiettivo di tanto in tanto per stabilire un "contatto visivo" con gli altri. Se si utilizza il cellulare, appoggiarlo a un oggetto fermo (ad es. una pila di libri) in modo che l'immagine video rimanga stabile.

  • Potresti voler disattivare il microfono per evitare che altri ti sentano mentre digiti note o qualsiasi rumore di sottofondo in quanto può distrarre molto gli altri durante la chiamata.

  • Se la connessione a Internet è lenta, potresti voler spegnere la fotocamera, mettere in pausa altri programmi, disattivare il microfono e chiedere agli altri di fare lo stesso. Potresti anche provare a sederti più vicino al router o a collegare il tuo computer direttamente al router con un cavo ethernet. Se condividi la connessione Internet con altri, potresti chiedere loro di ridurre l'uso estensivo di Internet per la durata della chiamata.

  • È molto allettante dedicarsi al multitasking soprattutto durante le chiamate di gruppo. Ma molto presto potresti renderti conto di essere perso nell'incontro e altri potrebbero rendersene conto.

  • Se questa è una nuova situazione per te o stai utilizzando un nuovo strumento di chiamata, potresti voler dedicare qualche minuto in più per impararlo e testarlo prima della riunione programmata per familiarizzare con opzioni come accendere/spegnere la fotocamera e il microfono, ecc.

  • Se possibile, prepara e testa un piano di comunicazione di backup nel caso in cui avrai problemi a connetterti con gli altri. Ad esempio, aggiungendoli a un gruppo di Signal in modo da poter continuare a chattare via SMS o risolvere i problemi durante la chiamata. A volte è utile avere un browser alternativo installato sul computer o un'app sul telefono per provare a connettersi con quelli.

Se desideri organizzare un webinar o una formazione online, puoi utilizzare gli strumenti descritti sopra nella comunicazione di gruppo. Alcune delle migliori pratiche includono:

  • Assicurati di sapere chi è connesso. Se necessario, verifica l'identità di tutte le persone che partecipano chiedendo loro di parlare. Non dare per scontato di sapere chi è connesso solo leggendo i nomi assegnati.

  • Concordare regole di base, come tenere accese/spente le telecamere, tenere acceso/spento il microfono quando non si sta parlando, segnalare quando i partecipanti vorrebbero parlare, chi presiederà la riunione, chi prenderà appunti - dove e come tali appunti essere scritto e quindi distribuito, è possibile acquisire schermate di una videochiamata, è possibile registrare la chiamata, ecc.

  • Concordare agende e orari chiari. Se il tuo webinar è più lungo di un'ora, probabilmente è meglio dividerlo in sessioni chiare di un'ora separate da un po' di tempo concordato con i partecipanti, in modo che abbiano il tempo di fare una breve pausa. Pianifica la possibilità che non tutti i partecipanti tornino dopo una pausa. Avere metodi alternativi per contattarli per ricordare loro di tornare, come i contatti Signal/Wire/DeltaChat per loro.

  • È più semplice utilizzare un servizio di riunione a cui i partecipanti si connettono utilizzando un browser senza la necessità di registrarsi o installare un programma speciale, che offre anche all'organizzatore del webinar la possibilità di disattivare i microfoni e chiudere le telecamere dei partecipanti.

  • Prima della chiamata, verificare con tutti i partecipanti se hanno esigenze particolari, ad esempio se sono sordi o ipoudenti, se sono ipovedenti o non vedenti, o qualsiasi altra condizione che possa influire sulla loro partecipazione alla chiamata. Con questo in mente, assicurati che la piattaforma selezionata soddisfi queste esigenze e, per essere sicuro, testa la piattaforma in anticipo. Semplici misure possono anche migliorare l'inclusione e la partecipazione alle tue chiamate, come accendere le telecamere quando possibile, in quanto possono consentire la lettura labiale.

  • Incoraggiare tutti i partecipanti a parlare lentamente ed evitare il gergo ove possibile, poiché la lingua di lavoro della chiamata molto probabilmente non è la lingua madre di tutti. Naturalmente non mancheranno momenti di silenzi e pause, abbracciateli. Possono aiutare a supportare la comprensione e possono essere utili per i partecipanti con problemi di udito, gli interpreti e aiuteranno anche la tecnologia assistiva a raccogliere le parole correttamente.