Diferenças entre edições de "Privacidade e segurança no Zoom"

Fonte: Wiki Escola de Ativismo
Ir para: navegação, pesquisa
Linha 23: Linha 23:
 
==Alternativas mais seguras ao Zoom==
 
==Alternativas mais seguras ao Zoom==
  
 +
ALTERNATIVAS:
 +
 +
Apesar do Zoom ser o serviço mais usado ultimamente, ser bastante estável em relação à conexão e possuir funcionalidades úteis para o dia a dia do trabalho online, existem outras possibilidades para a realização de videochamadas que garantem maior privacidade. Uma opção recomendável é o Jitsi meet (https://jitsi.org/jitsi-meet/).
 +
 +
Jitsi
 +
O Jitsi meet é um software de videoconferência gratuito e de código aberto, que não exige a criação de uma conta para utilizá-lo. Ele funciona no desktop (a partir do navegador), e em celulares com Android e iOS. Por ser de código aberto, o Jitsi meet pode ser auditável, conferindo maior transparência e segurança ao software. Além disso, ele pode ser instalado e executado em um servidor próprio, privado, para aquelas pessoas que possuem maior conhecimento técnico ou para quem quer ter maior autonomia e controle sobre seus dados.
 +
 +
Em relação às funcionalidades, o Jitsi meet permite o compartilhamento de tela, a edição compartilhada de documentos, a criação de URLs personalizáveis, possui um bate-papo para troca de mensagens e possibilita que as pessoas "levantem a mão" para pedir a fala, entre outras coisas.
 +
 +
Em relação às funcionalidades úteis para a proteção contra o "zoombombing", o Jitsi meet permite o bloqueio de sala através da configuração de uma senha, o que é super importante e necessário para evitar a invasão de pessoas não-convidadas. Além disso, ele permite a transmissão de uma sessão através do Youtube, o que pode ser muito útil para a realização de lives, por exemplo. Nesse caso, só as pessoas que se apresentarão na live devem ter acesso a sala do Jitsi meet, enquanto as pessoas que vão assistir, terão acesso ao link do Youtube, que poderá ser público e compartilhável. A criação de links personalizáveis também pode ser útil contra "zoombombing", já que permite a criação de links complexos, longos, difícies de serem adivinhados. É importante chamar atenção para isso, já que links sem complexidade podem ser facilmente adivinháveis.
 +
 +
Para utilizar o Jitsi meet é necessário apenas entrar no site, gerar um link, e compartilhar esse link com as pessoas. Quem tiver acesso ao link e clicar nele será direcionadx automaticamente para a sala. O próprio grupo que desenvolve o software disponibiliza o serviço publicamente através de seu site (https://meet.jit.si/). No entento, recomendamos utilizar a versão do serviço disponibilizada e gerida por grupos ativistas, projetos e empresas comprometidas com a privacidade, como é o caso do Mayfirst, Systemli, Disroot, Greenhost e Framasoft, através dos links abaixo:
 +
 +
* https://meet.mayfirst.org/
 +
* https://meet.systemli.org/
 +
* https://calls.disroot.org/
 +
* https://meet.greenhost.net/
 +
* https://framatalk.org/accueil/en/
 +
 +
[https://partidopirata.com.ar/~ladatano/jitsimeter/ Veja aqui comparação entre diferentes instâncias de jitsi instaladas que podem auxiliá-las na escolha.]
  
 
==Outras referências==
 
==Outras referências==
  
 
* Zoombombing prevention & resources guide [en] - https://docs.google.com/document/d/1zUV_z0XkuN2rQ5bDYFx9BBWM4rpYpO5Ker5ZWDnPr9M/edit
 
* Zoombombing prevention & resources guide [en] - https://docs.google.com/document/d/1zUV_z0XkuN2rQ5bDYFx9BBWM4rpYpO5Ker5ZWDnPr9M/edit

Revisão das 12h32min de 18 de agosto de 2020


Introdução

Nos últimos meses, vimos crescer o uso de plataformas de videoconferência, especialmente do Zoom. A necessidade de trabalho remoto e de se manter em contato com amigas e familiares tem feito com que muitas pessoas escolham a plataforma por sua estabilidade e funcionalidades, como o compartilhamento de tela, a criação de salas paralelas, etc. No entanto, quando se trata de segurança e privacidade, o Zoom tem deixado a desejar.

Desde a sua popularização, o Zoom vem acumulando um longo histórico de falhas e vulnerabilidades (https://www.tomsguide.com/news/zoom-security-privacy-woes). Em março de 2020, por exemplo, uma reportagem da Motherboard (https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account) revelou que o aplicativo do Zoom para iOS enviava dados para o Facebook, ainda que a pessoa não tivesse uma conta na rede social. A falha foi corrigida, mas já no começo de abril, o desenvolvedor britânico Tom Anthony reportou ao Zoom uma falha que tornava possível descobrir a senha de qualquer sessão privada após cerca de 30 minutos realizando várias tentativas aleatórias. A falha foi corrigida poucos dias depois que a empresa tomou conhecimento, mas só foi divulgada no dia 29 de julho, após uma publicação do desenvolvedor (https://www.tomanthony.co.uk/blog/zoom-security-exploit-crack-private-meeting-passwords/). Esses exemplos mostram que a empresa tem se apressado para corrigir os problemas, mas com novos problemas surgindo a cada dia, fica difícil confiar no serviço.

Vale dizer ainda que o Zoom não é um software livre, ou seja, a empresa não dá acesso aos códigos de suas aplicações, não sendo possível analisá-las e auditá-las e ter a certeza do que elas realmente fazem. Assim, só nos resta confiar no que a empresa afirma. Além disso, o Zoom não possui criptografia ponta-a-ponta (diferente do que a empresa divulgava https://theintercept.com/2020/04/06/zoom-reunioes-criptografia-coronavirus/), o que significa que tudo que fazemos durante uma sessão no Zoom pode estar sendo (e provavelmente é) gravado, coletado e analisado pela empresa e possivelmente por terceiros.

Mas a principal questão que vem assombrando o uso de serviços de videoconferência, especialmente o Zoom, é o crescimento assustador dos casos de Zoombombing: a invasão de salas, com compartilhamento de imagens nazistas, machistas e racistas, que pipocam todos os dias. Os principais alvos dos ataques são grupos que trabalham ou que se propõem a debater questões raciais e de gênero, o que indica que as invasões são ações coordenadas que visam ameaçar, intimidar e calar a voz das pessoas que lutam por justiça social. Nas últimas semanas os ataques tem se intensificado, atingindo também o espaço acadêmico, com a invasão de defesas de teses, por exemplo. Muitos ataques chegam a ir além do zoombombing, com os atacantes invadindo contas de Instagram, email e Twitter de pessoas que organizaram sessões no Zoom.

Para manter suas atividades no Zoom protegidas e longe de bombardeios, ou ainda para se defender no momento mesmo de um ataque, compilamos uma série de cuidados e recomendações de privacidade que devem ser consideradas na hora de criar sua conta e configurar suas sessões no Zoom. A lista é grande, mas se atente aquilo que faz sentido para sua realidade e para as pessoas e grupos com os quais se comunica.

Antes da atividade, busque alinhar as expectativas e intenções de privacidade e segurança com as demais pessoas organizadoras e, se possível, teste o Zoom e suas configurações com pessoas de confiança, antes de utilizar pela primeira vez.

Configurações de privacidade e segurança no Zoom

O que fazer em caso de ataque

Alternativas mais seguras ao Zoom

ALTERNATIVAS:

Apesar do Zoom ser o serviço mais usado ultimamente, ser bastante estável em relação à conexão e possuir funcionalidades úteis para o dia a dia do trabalho online, existem outras possibilidades para a realização de videochamadas que garantem maior privacidade. Uma opção recomendável é o Jitsi meet (https://jitsi.org/jitsi-meet/).

Jitsi O Jitsi meet é um software de videoconferência gratuito e de código aberto, que não exige a criação de uma conta para utilizá-lo. Ele funciona no desktop (a partir do navegador), e em celulares com Android e iOS. Por ser de código aberto, o Jitsi meet pode ser auditável, conferindo maior transparência e segurança ao software. Além disso, ele pode ser instalado e executado em um servidor próprio, privado, para aquelas pessoas que possuem maior conhecimento técnico ou para quem quer ter maior autonomia e controle sobre seus dados.

Em relação às funcionalidades, o Jitsi meet permite o compartilhamento de tela, a edição compartilhada de documentos, a criação de URLs personalizáveis, possui um bate-papo para troca de mensagens e possibilita que as pessoas "levantem a mão" para pedir a fala, entre outras coisas.

Em relação às funcionalidades úteis para a proteção contra o "zoombombing", o Jitsi meet permite o bloqueio de sala através da configuração de uma senha, o que é super importante e necessário para evitar a invasão de pessoas não-convidadas. Além disso, ele permite a transmissão de uma sessão através do Youtube, o que pode ser muito útil para a realização de lives, por exemplo. Nesse caso, só as pessoas que se apresentarão na live devem ter acesso a sala do Jitsi meet, enquanto as pessoas que vão assistir, terão acesso ao link do Youtube, que poderá ser público e compartilhável. A criação de links personalizáveis também pode ser útil contra "zoombombing", já que permite a criação de links complexos, longos, difícies de serem adivinhados. É importante chamar atenção para isso, já que links sem complexidade podem ser facilmente adivinháveis.

Para utilizar o Jitsi meet é necessário apenas entrar no site, gerar um link, e compartilhar esse link com as pessoas. Quem tiver acesso ao link e clicar nele será direcionadx automaticamente para a sala. O próprio grupo que desenvolve o software disponibiliza o serviço publicamente através de seu site (https://meet.jit.si/). No entento, recomendamos utilizar a versão do serviço disponibilizada e gerida por grupos ativistas, projetos e empresas comprometidas com a privacidade, como é o caso do Mayfirst, Systemli, Disroot, Greenhost e Framasoft, através dos links abaixo:

Veja aqui comparação entre diferentes instâncias de jitsi instaladas que podem auxiliá-las na escolha.

Outras referências