Videokonferenční služby pro práci a výuku na dálku – aktuální doporučení slovenské vládní kyberbezpečnostní jednotky CSIRT.SK

Videokonferenční služby pro práci a výuku na dálku – aktuální doporučení slovenské vládní kyberbezpečnostní jednotky CSIRT.SK


Které videokonferenční řešení doporučuje slovenská vládní kyberbezpečnostní jednotka CSIRT.SK v září 2020 pro bezpečné a pohodlné používání? Prohlédněte si analýzu třinácti open-source i proprietárních produktů pro práci na dálku. V analýze CSIRT.SK zohlednil širokou škálu kritérií a vybral nejlepší produkty na základě dvou modelových situací:

  1. Zaměstnanci pracující formou homeoffice s omezeným přístupem k výpočetní technice poskytnuté zaměstnavatelem (PC, notebook, chytrý telefon) a potřebou spolupracovat a komunikovat prostřednictvím softwarových řešení, či služeb.
     
  2. Vhodné řešení pro výuku na dálku.


Tabulka s hodnotícími kritérii:


Výše uvedená tabulka porovnáva komerční kolaborativní řešení s definovanými hodnotícími kritérii. Údaje uvedené v tabulce pocházejí z oficiálních publikací společností a jsou doplněné veřejně dostupnými analýzami zabývajícími se videokonferenční problematikou[1]. Tabulka by měla být vnímaná jako jeden ze vstupů při procesu rozhodování o vhodném videokonferečním řešení.

Odkazy na porovnávané videokonferenční služby:


Úvod


Hlavnou motiváciou pre túto analýzu je rastúci dopyt po softvérových riešeniach a službách umožňujúcich spoluprácu resp. audiovizuálnu komunikáciu dvoch a viacerých strán s prihliadnutím na zaistenie bezpečnosti, súkromia a použiteľnosť vybraného riešenia. V analýze zvažujeme dva scenáre, pri ktorých môže vhodné videokonferečné riešenie pomôcť v spolupráci a komunikácii užívateľov na diaľku.

V prvom scenári počítame so zamestnancami (účastníkmi) pracujúcimi formou teleworkingu (homeoffice) s obmedzeným prístupom k zamestnávateľom poskytnutej výpočtovej technike (PC, notebook, smartfón) a potrebou spolupracovať a komunikovať prostredníctvom komerčných alebo bezplatných služieb alebo softvérových riešení.

V druhom scenári sa snažíme nájsť vhodné riešenie v podobe softvéru alebo služby, ktorá by mohla pomôcť s výučbou na diaľku.

Upozornenie


Je vhodné upozorniť, že odporúčania a hodnotenia v tomto dokumente nemôžu byť vnímané ako definitívne, nakoľko softvér a služby tretích strán sa neustále vyvíjajú a menia. Týmto môže dôjsť k vzniku nových bezpečnostných zraniteľností týchto systémov, ako aj k zmene s nimi súvisiacich bezpečnostných rizík.
Analýza sa nezaoberá procesnou bezpečnosťou ani bezpečnosťou koncových zariadení užívateľov na ktorých má riešenie alebo služba prebiehať. Považujeme však za nutné spomenúť, že akokoľvek bezpečné videokonferenčné riešenie môže byť ľahko kompromitované, pokiaľ je kompromitovaná bezpečnosť koncového zariadenia užívateľa.

Metodika


Pri tvorbe predkladanej analýzy boli použité informácie z verejne dostupných – otvorených zdrojov s dobrou reputáciou a taktiež od odborníkov alebo autorít z oblasti informačnej a kybernetickej bezpečnosti. Počas analýzy sme netestovali jednotlivé softvérové riešenia a služby prakticky, t. j. neboli nasadzované a testované v našej infraštruktúre.

Hodnotiace kritériá


Hostiteľské prostredie

On-premise (hostovaný vo vlastnej infraštruktúre)
Tento spôsob inštalácie alebo hostovania softvéru znamená, že softvér beží lokálne v infraštruktúre organizácie alebo u konkrétnej osoby a nie vzdialene na výpočtových zariadeniach cloudového poskytovateľa alebo serverovej farmy.

Cloudový poskytovateľ
Cloudové hostovanie je spôsob, kedy organizácia alebo jednotlivec presúva výpočtové alebo úložné kapacity k poskytovateľovi služby, ktorý ponúka svoju infraštruktúru alebo výpočtové kapacity v rámci niektorého z úžitkových modelov (IaaS, PaaS, SaaS).
Pre porovnanie úžitkových modelov v cloudovom prostredí a on-premise uvádzame nasledovnú tabuľku. Tabuľka zobrazuje rozdielne kompetencie.
 



 

Dostupnosť bezplatnej verzie
Dostupnosť bezplatnej verzie softvéru alebo služby je ďalším z posudzovaných kritérií, nakoľko náklady spojené s obstaraním alebo prevádzkou môžu pre niektorých užívateľov predstavovať vstupnú bariéru.
 

Použiteľnosť podľa počtu účastníkov
Počet účastníkov, ktorí môžu súčasne používať videokonferenčný softvér, je ďalšie dôležité kritérium. Niektoré posudzované riešenia ponúkajú v tomto smere obmedzené možnosti (videohovory v móde účastník – účastník). Iné naopak širšie možnosti (účastník – publikum) o veľkosti viac ako 200 účastníkov.
 

Kryptografia

End-to-end šifrovanie (E2EE)
End-to-end šifrovanie (E2EE) znamená, že dáta šifrované odosielateľom na jeho zariadení môže dešifrovať jedine prijímateľ na svojom koncovom zariadení. V kombinácii s dostatočne silnou kryptografiou má takýto spôsob šifrovania zaistiť, že ak by došlo počas prenosu dát k ich zachyteniu útočníkom alebo prevádzkovateľom služby, nebude ich vedieť dešifrovať, a teda dostať sa k pôvodnej informácii.

Kvalita použitých kryptografických štandardov
Kvalita použitých kryptografických štandardov do veľkej miery rozhoduje o dôvernosti a integrite prenášaných dát. Z tohto dôvodu je odporúčané používať aktuálne, otvorené protokoly a algoritmy odporúčané bezpečnostnými autoritami ako NIST, IETF alebo ETSI.
Je vhodné vyhýbať sa neauditovaným proprietárnym kryptografickým primitívam a protokolom
vytvoreným poskytovateľom nejakej služby alebo softvérového riešenia.

Dvojfaktorová autentifikácia (2FA)
Dvojfaktorová autentifikácia (2FA) slúži ako dodatočné overenie identity najčastejšie prostredníctvom princípu “niečo-čo-mám” vo forme SMS kódu, TOTP tokenu alebo hardvérového tokenu.
2FA predstavuje dodatočnú vrstvu zabezpečenia pri prihlásení v prípade, že útočník získa užívateľské heslo.


Dostupnosť zdrojového kódu

Otvorený zdrojový kód (open-source) poskytuje možnosť ľahšej auditovateľnosti kódu aplikácie, teda možnosť overiť si napr. deklarované kryptografické algoritmy a správnosť ich implementácie.
Je vhodné spomenúť, že samotná dostupnosť zdrojových kódov nezaručuje automaticky vyššiu bezpečnosť softvéru.


Súkromie

Zdieľanie užívateľských dát s tretími stranami
Platformy pre spoluprácu zo svojej podstaty častokrát musia zbierať základné informácie, aby mohli fungovať. Napriek tomu je žiadané, aby chránili citlivé údaje ako napríklad obsah hovorov alebo detaily jednotlivých kontaktov. Informácie zachytávajúce konverzácie by nemali byť zdieľané s tretími stranami. Toto sa vzťahuje aj na metadáta spájané s užívateľskými identitami, informáciami o zariadeniach, kolaboračných sedeniach a ďalšie informácie, ktoré by mohli vystaviť organizáciu bezpečnostnému riziku, resp. ohroziť súkromie jednotlivca.
Zdieľanie informácií s tretími stranami by malo byť jasne definované v pravidlách ochrany súkromia a osobných údajov.

Možnosť bezpečného odstránenia užívateľských dát
Je v záujme a taktiež právo používateľov mať možnosť zmazať nimi vytvorené dáta (správy, súbory) a taktiež trvalo vymazať ich účty u poskytovateľa služby, ktoré už neplánujú ďalej používať.
 

Ostatné

Do tejto kategórie sme zaradili nasledovné kritériá, ktoré nehodnotíme priamo, ale považujeme za potrebné ich spomenúť.

Zraniteľnosti a manažment zraniteľností
Každý softvér vytváraný človekom obsahuje chyby, a teda aj bezpečnostné chyby, ktoré predstavujú zraniteľnosti.

Rozhodli sme sa neposudzovať toto kritérium priamo, nakoľko ani názory odborníkov sa nezhodujú, či momentálne je alebo bude v budúcnosti určitá aplikácia bezpečná, ak obsahovala v minulosti zraniteľnosti.

Napovedať môžu v tomto smere skôr informácie o tom, ako autor alebo spoločnosť stojaca za vývojom softvéru alebo prevádzkou služby reaguje na prípadné objavené zraniteľnosti, ako je ochotná a ako rýchlo je schopná ich opraviť a tiež, či je ochotná podvoliť svoj produkt nestrannému auditu tretej strany. Prikláňame sa k všeobecnému názoru, že poskytovateľ služby alebo softvéru, ktorý dbá a zaujíma sa o bezpečnosť svojich produktov, bude reagovať na prípadné odhalené
zraniteľnosti alebo úniky dát promptne a transparentne.


Platformy
Považujeme za potrebné upozorniť, že pri výbere videokonferenčného riešenia je vhodné zohľadniť aj platformy (operačný systém alebo aplikačné prostredie) účastníkov, na ktorých má softvér alebo služba fungovať. Z verejne dostupných informácií predpokladáme, že väčšinový podiel na operačných systémoch bude mať Microsoft Windows a na mobilných zariadeniach Android a iOS. Okrajovo zastúpené budú operačné systémy MacOS a GNU/Linux.

Rôznorodosť platforiem je možné preklenúť softvérovým riešením alebo službou, ktorá bude fungovať z prostredia webového prehliadača, nakoľko tento komponent je prítomný na všetkých spomenutých platformách.

Tabuľka s hodnotiacimi kritériami

Vyššie uvedená tabuľka porovnáva komerčné kolaboratívne riešenia so zadefinovanými hodnotiacimi kritériami. Údaje uvedené v tabuľke pochádzajú z oficiálnych publikácii spoločností a sú doplnené verejne dostupnými analýzami zaoberajúcimi sa videokonferenčnou problematikou [1].
Tabuľka by mala byť vnímaná ako jeden zo vstupov pri procese rozhodovania o vhodnom videokonferečnom riešení.


Bližšie hodnotenie vybraných aplikácií a služieb


Mattermost

Mattermost [2] je komerčný softvér s otvoreným zdrojovým kódom určený na spoluprácu a komunikáciu medzi viacerými užívateľmi. Softvér však ponúka funkcionalitu videokonferencie len prostredníctvom integrácie so službami tretích strán (Zoom, CISCO Webex Cloud, BigBlueButton, Jitsi, Skype for Business a ďalšie), čím sa vyraďuje z užšieho okruhu analyzovaných videokonferenčných riešení. Mattermost je teda použiteľný najmä ako chatovacia platforma.

Napriek tomu ponúka 2FA, auditovateľnú kryptografiu, on-premise hostovanie a otvorený zdrojový kód (open-source). Neponúka však end-to-end šifrovanie, čo môže byť vnímané ako nedostatok, ak je kladený dôraz na zaručenie absolútnej dôvernosti prenášaných dát medzi odosielateľom a prijímateľom (v prípade chatových správ).
 

Zoom

Informácie vzťahujúce sa k Zoomu ako aj samotný softvér sú pomerne rozporuplné. Zoom bol na začiatku pandemickej krízy vďaka užívateľskej prívetivosti v komerčnom sektore a dokonca aj v rámci štátneho sektora viacerých krajín vnímaný ako prvá voľba.[3] S rastúcou popularitou sa začali objavovať problémy týkajúce sa súkromia, bezpečnosti a užívateľskej konfigurácie.[4]

Niektoré problémy týkajúce sa súkromia sa začiatkom roku 2020 zlepšili po tom, čo došlo k úprave licenčných podmienok. Avšak podľa viacerých zdrojov Zoom stále zbiera veľké množstvo užívateľských údajov.[5]

O bezpečnosti samotnej aplikácie sa začiatkom roku 2020 vyjadrovali odborníci nelichotivo, nakoľko vykazovala nedôsledné programátorské praktiky, ktoré mali za následok popri iných aj nasledovné problémy:

  • škodlivá webstránka mala možnosť zapnúť bez povolenia webkameru užívateľa (klientska aplikácia pre MacOS),
  • posielanie užívateľských dát Facebooku, aj keď užívateľ nemal Facebook účet (klientska aplikácia pre iPhone),
  • Zoom mohol slúžiť ako prostriedok pri kompromitácii prihlasovacích údajov v systéme Windows, a to prostredníctvom chatovej funkcionality, v ktorej dochádzalo k odoslaniu NTLM hashov na adresu útočníka.[6]


Za zmienku stoja aj ďalšie problémy, ktoré sa týkali úniku užívateľských údajov, zlej kryptografie (v tomto prípade Zoom otvorene klamal) a veľmi pochybných praktík, kedy šifrovacie kľúče potrebné k zabezpečeniu hovoru boli účastníkom doručené prostredníctvom serverov nachádzajúcich sa v Číne. Napriek tomu, že všetci účastníci, rovnako ako klientska spoločnosť sídlili mimo územia Číny. Ďalší odborníci upozorňujú na fakt, že Zoom zamestnáva cca 700 programátorov prostredníctvom
troch čínskych spoločností, čím sa vystavuje potenciálnemu tlaku zo strany tamojších štátnych orgánov napr. na úmyselné zavedenie bezpečnostnej chyby prostredníctvom ktorej by mohla byť ohrozená bezpečnosť aplikácie.[7]

Koncom prvého kvartálu roku 2020 po tlaku z viacerých strán zverejnila spoločnosť Zoom plán obsahujúci viacero krokov k zlepšeniu bezpečnosti ich produktu.[8]

Vyjadrenia viacerých expertov z oblasti kryptografie sa zhodujú v tom, že aplikácia sa stala po implementácii niektorých vylepšení bezpečnejšou, avšak stále existujú viaceré výhrady, napríklad týkajúce sa procesu generovania kryptografických kľúčov potrebných k zaisteniu bezpečnosti prenášaných dát. Popritom problém tzv. Zoombombingu v bezplatnej verzii aplikácie nebol stále vyriešený.

Je vhodné spomenúť, že odborníci kritizujúci Zoom za vyššie uvedené nedostatky. Po posledných bezpečnostných zlepšeniach uvádzajú, že používajú Zoom ako štandardné videokonferenčné riešenie pre výuku na Harvardskej univerzite.[9]


Google (Meet, Hangouts)

Poskytovateľ služby Google ponúka viacero služieb, menovite Hangouts – bezplatnú verziu videokonferenčnej cloudovej služby pre každého užívateľa s Google účtom a Google Meet – platenú aj bezplatnú verziu videokonferenčnej cloudovej služby tvoriacu súčasť platených služieb G Suite. Služby sú proprietárne, teda neponúkajú k nahliadnutiu zdrojový kód softvéru, na ktorom sú postavené. Rozdiely medzi uvedenými službami sú v ponúkanej funkcionalite. Napríklad zdieľanie obrazovky, limit na počet účastníkov alebo možnosť zúčastniť sa videokonferencie ako hosť bez registrácie. Pri službe Google Meet je vyžadované od hostí, aby sa prihlásili do Google
účtu pokiaľ organizátor videokonferencie používa osobný účet. Pokiaľ organizátor využíva platený balíček G Suite, tak hostia sa dokážu zúčastniť videkonferencie aj bez prihlásenia do Google účtu.

Google Meet aj Hangouts sú dostupné prostredníctvom webového prehliadača, čo predstavuje výhodu z hľadiska multiplatformovosti. Jedná sa o cloudové riešenie bez možnosti vlastného hostovania služby.

Z pohľadu bezpečnosti sú obe riešenia na takmer rovnako dobrej úrovni, avšak ani jedno nepodporuje end-to-end šifrovanie. Pri oboch riešeniach je potrebné brať do úvahy, že užívateľské dáta sú predmetom záujmu poskytovateľa služby – spoločnosti Google.
 

Jitsi Meet

Jitsi Meet je súčasťou väčšieho softvérového balíčka s názvom Jitsi, ktorý je kolekciou multiplatformového bezplatného, slobodného softvéru s otvoreným zdrojovým kódom (opensource) určeného na VoIP, videokonferencie a chatovú komunikáciu.

Klientska strana aplikácie Jitsi Meet je postavená na JavaScripte a WebRTC a funguje prostredníctvom natívnej aplikácie ale aj z prostredia webového prehliadača, čo umožňuje jej použitie naprieč rôznymi platformami. Softvér taktiež ponúka natívne aplikácie pre väčšinu bežných operačných systémov. Softvér je bezplatný a serverová časť môže byť nasadená vo vlastnej infraštruktúre (on-premise), alebo môžu byť použité servery tretej strany prevádzkované dobrovoľníkmi.[10]

Jitsi Meet ponúka dva spôsoby šifrovania komunikácie. Prvý je štandardný prostredníctvom protokolov DTLS-SRTP a druhý je dodatočný end-to-end11. Štandardné šifrovanie prostredníctvom DTLS-SRTP je využívané medzi dvoma účastníkmi (1:1) v peer-to-peer (P2P) móde bez použitia tzv. Jitsi Videobridge (JVB), kde môžeme de facto hovoriť o end-to-end šifrovaní. V prípade viacerých účastníkov, kde je potrebné použiť tzv. Jitsi Videobridge (JVB), ktorý slúži ako preposielací uzol (relay) pre videohovory, dochádza k dočasnému dešifrovaniu hovorov, takže nie je zachovaný endto-end princíp. Pri on-premise nasadení toto nemusí predstavovať zásadný problém. Pokiaľ je však kladený dôraz na zachovanie dôvernosti, je vhodné použiť dodatočnú end-to-end funkcionalitu šifrovania. Tá je momentálne dostupná pre vybrané webové prehliadače. Jitsi platforma ponúka taktiež veľké množstvo bezpečnostných rozšírení a doplnkov.12 Z pohľadu použiteľnosti viaceré zdroje informujú o limite približne 30 – 35 účastníkov, pri prekročení ktorého dochádza k zníženiu kvality videohovoru. Nakoľko sme však Jitsi Meet nemali nasadené v našej infraštruktúre, nevieme tieto tvrdenia overiť.

Zvažujúc vyššie uvedené skutočnosti je Jitsi Meet veľmi zaujímavou alternatívou k viacerým komerčným – plateným službám, pričom ponúka naviac niektoré pokročilejšie rozšírenia alebo doplnky.
 

Skype for Business

Skype for Business je komerčný proprietárny videokonferenčný softvér s dlhou históriou, čomu zodpovedajú aj pokročilé funkcionality a integrácia s ostatnými produktami spoločnosti Microsoft. Softvér je súčasťou cloudového riešenia Office 365, ale môže byť nasadený aj vo vlastnej infraštruktúre (on-premise). Neponúka end-to-end šifrovanie a pri cloudovej verzii je oprávnené predpokladať, že užívateľské dáta budú predmetom záujmu poskytovateľa služby.

Od roku 2019 už Skype for Business nie je súčasťou produktového portfólia pre niektorých zákazníkov spoločnosti Microsoft a koniec celkovej podpory pre produkt je plánovaný na Júl 2021.[13] [14] Nástupcom sa stal Microsoft Teams.


Microsoft Teams

MS Teams je komerčný proprietárny softvér, ktorý ponúka nie len možnosť videohovorov ale aj ďalšie funkcie a možnosti spolupráce medzi užívateľmi (chat, zdieľanie obrazovky, spolupráca na dokumentoch). Softvér sa vyznačuje dobrou integráciou s ostatnými produktami spoločnosti Microsoft.

MS Teams je dostupný buď bezplatne, alebo ako platená verzia v rámci balíka Microsoft Office 365 (MS O365) ako cloudová služba SaaS.[15] Bezplatná verzia MS Teams poskytuje možnosť videohovorov prostredníctvom serverov Microsoftu pre 50 účastníkov, pri platených verziách môže byť počet účastníkov vyšší. V oboch prípadoch je možná účasť na videokonferencii aj bez nutnosti registrácie (hosťovský účet).[16] Pri využívaní bezplatnej verzie je citeľná snaha poskytovateľa služby presvedčiť užívateľa k predplateniu služieb MS O365.[17]

Softvér ponúka klientsku aplikáciu pre viaceré platformy (Windows, GNU/Linux, MacOS, Android, iOS) a taktiež možnosť pripojiť sa prostredníctvom webového prehliadača. Dostupná je aj možnosť používať viacfaktorovú autentifikáciu (2FA).

Používa štandardné šifrovanie prostredníctvom protokolov TLS, mTLS a SRTP, ale neponúka možnosť end-to-end šifrovania, čo ho diskvalifikuje v scenároch, kde si užívatelia potrebujú vymieňať citlivé informácie. MS Teams podobne ako konkurenčný softvér zaznamenala v posledných rokoch niekoľko vážnych zraniteľnosti, ktoré boli v rámci manažmentu zraniteľností v krátkom období opravené.

MS Teams predstavuje dobre použiteľné riešenie na komunikáciu a spoluprácu v organizáciách, avšak je potrebné zvážiť vyššie popísané nedostatky softvéru/služby. Platená verzia je dobre škálovateľná a bezplatná verzia môže poskytnúť dostatočne multiplatformové riešenie pre obmedzený počet účastníkov. Softvér disponuje dobrou bezpečnosťou[18], avšak neposkytuje možnosť end-to-end šifrovania, čo v kombinácii s cloudovým prostredím, kde šifrovacie kľúče sú manažované poskytovateľom služby, prípadne hybridným nasadením, vytvára priestor pre zber užívateľských dát poskytovateľom služby. Microsoft už v minulosti vyvolal
niekoľkokrát pochybnosti o súkromí užívateľských dát.[19]

Technická podpora spoločnosti Microsoft nás počas prípravy tejto analýzy informovala, že spoločnosť pracuje na koncepte, kedy by mala mať organizácia možnosť použiť vlastné šifrovacie kľúče, čo by mohlo zvýšiť dôvernosť prenášaných dát.


Cisco Webex

Webex od spoločnosti Cisco je komerčné proprietárne videokonferenčné riešenie s možnosťou použitia aj bezplatnej verzie. Serverová časť produktu beží v infraštruktúre poskytovateľa služby, jedná sa teda o cloudovú službu. Nasadenie serverovej časti on-premise už nie je možné, nakoľko Cisco Webex Meetings Server oznámil end-of-life, teda koniec predaja a podpory produktu, ktorý mohol byť nasadený vo vlastnej infraštruktúre.[20]

Z informácií pojednávajúcich o bezpečnosti produktu a modelovaní rizík zverejnených výrobcom vyplýva, že spoločnosť má seriózny záujem na bezpečnosti produktu.[21] Softvér používa štandardné auditovateľné kryptografické algoritmy a protokoly, pri ktorých momentálne nie sú verejne známe žiadne bezpečnostné zraniteľnosti. Z bezpečnostného hľadiska nás zaujali nasledovné informácie deklarované spoločnosťou.

Pri tzv. encryption-at-rest, teda šifrovaní dát uložených na pamäťových médiách v infraštruktúre poskytovateľa služby, disponuje šifrovacími kľúčmi prevádzkovateľ služby – spoločnosť Cisco, ktorá tvrdí, že ich spravuje pre svojich zákazníkov. Jedná sa v tomto prípade o užívateľské dáta a dáta súvisiace s videokonferenciami, avšak možnosť uchovávať tieto dáta je voliteľná. Pri použití verejnej telefónnej siete v prípade audiohovoru dochádza k dešifrovaniu dát na serveroch poskytovateľa služby (Webex) za účelom prevodu dát a ich prípadného nahrávania.

Pri videohovoroch s použitím end-to-end šifrovania sa zdieľaný symetrický kľuč generuje na koncovom zariadení hostiteľa (osoba vytvárajúca meeting) a následne sa za použitia asymetrickej kryptografie distribuuje medzi ďalších účastníkov videokonferencie. Tento proces si kladie za cieľ zaručiť dôvernosť prenášaných dát tak, aby prístup k prenášanej informácii mal iba koncový klient (účastník).

Je vhodné zdôrazniť, že end-to-end šifrovanie nie je možné použiť pri viacerých príležitostiach a taktiež je nekompatibilné s viacerými funkcionalitami: [22]

  • použitie fyzických meetingových zariadení (dedikované webkamery s mikrofónom),
  • Cisco Webex Meetings webová aplikácia (klientsky softvér),
  • klientsky softvér pre systémy GNU/Linux,
  • pripojenie sa do meetingu ešte pred hostiteľom a
  • ďalšie…[23]

Z uvedeného je asi najdôležitejší fakt, že princíp E2EE nie je kompatibilný s webovou aplikáciou Webex. Táto skutočnosť v kombinácii s využívaním cloudovej infraštruktúry Cisco diskvalifikuje použitie Webexu v prípadoch, kedy sa užívatelia snažia o využitie multiplatformovosti a zároveň o zachovanie absolútnej dôvernosti prenášaných dát.

Napriek tomuto nedostatku sa Webex teší vysokej popularite a býva častokrát vnímaný ako alternatíva k Zoom-u. Okrem videokonferencie ponúka aj chat, plánovanie, kreslenie a zdieľanie obrazovky, čo zvyšuje jeho použiteľnosť pre bežného používateľa v podnikovom prostredí. Veľmi dobré ohlasy sú aj na spoľahlivosť samotného produktu.[24] Produkt Webex má v rámci manažmentu zraniteľností vlastnú Bug Bounty iniciatívu, čo dáva priestor na nahlasovanie bezpečnostných chýb nájdených dobrovoľníkmi.[25]


Zhrnutie

Analýza priblížila schopnosti a vlastnosti vybraných videokonferenčných riešení. Väčšina analyzovaných služieb je vhodná na bežnú prácu, ako výučby študentov z domu alebo pracovné porady kolegov, na ktorých nebudú komunikovane citlivé informácie a kde bezpodmienečné zachovanie ich dôvernosti, ako aj niektorých časti súkromia nebudú vnímané ako determinujúci faktor.


V prvom teoretickom scenári sme sa zaoberali situáciou, kedy pracovníci niektorej z organizácií budú pracovať z prostredia domova a budú musieť komunikovať a vymieňať si informácie. V tomto prípade môže nastať situácia, kedy si účastníci videokonferencie budú potrebovať vymeniť aj informácie citlivej povahy.

Pre tento scenár odporúčame výber videokonferenčného riešenia spĺňajúceho nasledovne kritéria:

  • end-to-end šifrovanie (E2EE) – zaručuje zachovanie dôvernosti dát medzi účastníkmi,
  • viacfaktorová autentifikácia (2FA) – zaručuje dodatočnú formu zabezpečenia pri prihlasovaní,
  • možnosť lokálneho hostingu (on-premise) – možnosť mať pod kontrolou infraštruktúru, na ktorej beží serverová časť softvéru a taktiež metadáta vznikajúce pri prevádzke služby.

Doplnkovými kritériami môžu byť užívateľská prívetivosť a multiplatformovosť, preferujúc možnosť pripojiť sa do videokonferencie prostredníctvom webového prehliadača.

Pri organizáciách, ktoré disponujú vlastnou IT infraštruktúrou a dostatočne zdatným personálom v oblasti prevádzky ako aj informačnej bezpečnosti, pripadajú do úvahy on-premise riešenia, teda softvér hostovaný vo vlastnej infraštruktúre. Pre tento prípad si vieme predstaviť použitie nasledovného softvéru:

  • Jitsi Meet.

V opačnom prípade, kedy organizácia nemá dostatočné hardvérové prostriedky a/alebo dostatočne odborný IT personál, odporúčame prikloniť sa k niektorému z nižšie uvedených poskytovateľov cloudových služieb.

  • Cisco Webex – využívajúc natívnu aplikáciu pre MS Windows s end-to-end šifrovaním,
  • Zoom – využívajúc end-to-end šifrovanie.

Spomedzi analyzovaných riešení veľmi dobre obstála aj aplikácia Signal, ktorú vnímame ako etalón bezpečnej komunikácie a súkromia. Je to multiplatformová aplikácia s otvoreným zdrojovým kódom a end-to-end šifrovaním, využívajúca cloudovú infraštruktúru spoločnosti Signal.
Nevýhodou je, že z pohľadu videokonferencií ponúka Signal rozhovory len v režime 1:1, čo ho diskvalifikuje pre bežné použitie v oboch scenároch. Pokiaľ však chceme docieliť dôvernosť videohovoru medzi dvoma účastníkmi, je Signal rozhodne dobré riešenie.


Pre teoretický scenár, v ktorom by vzdelávacie inštitúcie mohli použiť niektoré z videokonferenčných riešení na diaľkovú výučbu si dokážeme predstaviť riešenie
s nasledujúcimi vlastnosťami:

  • Bezplatné riešenie – odstránenie vstupnej bariéry vo forme obstarávacích nákladov.
  • Hostované v cloude – vyriešia sa tým starosti s vlastnou infraštruktúrou (potrebný hardware, nasadzovanie, administrácia) a personálom.
  • Multiplaformovosť – možnosť zúčastniť sa videokonferencie prostredníctvom webového prehliadača, aby bolo možné pripojiť sa z akéhokoľvek zariadenia, resp. operačného systému.
  • Riadenie prístupu do videokonferencie – správca udalosti má mať možnosť riadiť prístup do videokonferencie.


Doplnkovými kritériami môže byť rozsah zbierania užívateľských dát a nakladanie s nimi, ako aj užívateľská prívetivosť, keďže užívatelia pravdepodobne nebudú vysoko technicky zdatní. Samotná bezpečnosť väčšiny posudzovaných videokonferenčných riešení je pre vyššie uvedený účel dostačujúca.


Konkrétne riešenia spĺňajúce vyššie uvedené požiadavky:

  • Jitsi Meet (využívajúc serverovú infraštruktúru spoločnosti 8×8 [26]),
  • Cisco Webex,
  • Zoom,
  • Microsoft Teams.

Pri službách od spoločností Google alebo Amazon vnímame potrebu registrácie u týchto spoločností ako určitú vstupnú bariéru.

Za spomenutie stojí aj skutočnosť, že niektoré prestížne zahraničné univerzity (Harvard) sa rozhodli používať Zoom ako štandardný prostriedok na vzdialenú výučbu. Jeho používanie povolilo aj mesto New York pre svoje školy po tom, ako došlo k oprave bezpečnostných chýb, ktoré boli objavené začiatkom roku. [27] [28]


Dodatočné zdroje


https://blog.mozilla.org/blog/2020/04/28/which-video-call-apps-can-you-trust/
https://freedom.press/training/blog/videoconferencing-tools/
https://www.schneier.com/blog/archives/2020/04/secure_internet.html
https://www.securemessagingapps.com/
https://www.securemessagingapps.com/about/
https://videoconferencing.guide/
https://blogs.harvard.edu/doc/2020/03/30/zooms-new-privacy-policy/
https://zoom.us/docs/doc/Zoom-Security-White-Paper.pdf

Zdroj článku: CSIRT.SK – https://www.csirt.gov.sk/doc/Videokonferencie1.0.pdf


Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov. Poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).

Zobrazeno: 23967

Další články školy / Organizece

9. července 2026

Zahradní slavnosti školního stravování Pardubického kraje 2026

Kdo vyhrál soutěž ve zdobení perníku „Chroustovický zámek“? Co přinesly historicky první „Zahradní slavnosti školního stravování Pardubického kraje“ kuchařkám a vedoucím školních jídelen či jejich ředitelkám? Zahradní slavnost se uskutečnila v Odborném učilišti Chroustovice v závěru školního roku. Jaké vysvědčení kuchařkám a kuchařům pracovníci odboru školství Krajského úřadu Pardubického kraje vystavili? Zahradní slavnosti školního stravování Pardubického kraje byly koncipovány jako forma poděkování…

30. června 2026

Mladý talent Pardubického kraje 2026 – vyhlášení 19. ročníku

Odbor školství Krajského úřadu Pardubického kraje vyhlašuje výzvu k předkládání návrhů na udělení ceny Mladý talent Pardubického kraje 2026. Podmínky pro nominace žáků najdete v přílohách ve formátu .doc a .pdf. Přihlášky návrhy na udělení ceny podávají školy/školská zařízení elektronicky prostřednictvím Školského portálu Pardubického kraje vyplněním formuláře zobrazí se jen přihlášeným uživatelům na Mladý talent - Návrh na udělení ceny…

29. června 2026

AI Nadaní: cesta k podpoře nadaných dětí

Podpora nadaných dětí je téma, které vyvolává mnoho otázek. Jak poznat nadané dítě? Jak s ním pracovat ve výuce i doma? Jak mu nabídnout dostatečnou výzvu, ale zároveň respektovat jeho individuální potřeby? Právě na tyto situace reaguje webová aplikace AI Nadaní, která chce učitelům, rodičům i dalším zájemcům usnadnit orientaci ve světě nadání. AI Nadaní se představuje jako praktický průvodce,…

29. června 2026

Aktuality a tipy z dětské Mensy Česko

Vážení učitelé, dovolujeme si Vám opět předat několik aktualit. Zaujme-li Vás některé z níže uvedených témat, pokračujte prosím kliknutím na příslušný odkaz, kde se dozvíte více. Uznáte-li to za vhodné, prosím zprostředkujte tuto zprávu – nebo jen některé její části, podle Vašeho uvážení – vhodnými informačními kanály svým žákům a studentům, potažmo jejich rodičům. Mensa Akademie 2026 Pracujete s nadanými dětmi…

26. června 2026

Závěrečný den ODM: Pardubický kraj získal stříbro ve florbalu i plážovém volejbalu, medailovou sbírku završil bronz z dračích lodí

Poslední soutěžní den Letní olympiády dětí a mládeže ODM v Praze přinesl výpravě Pardubického kraje dramatické boje o nejcennější kovy. V závěrečném programu se sportovci představili hned ve dvou finálových kláních a jedné bitvě o bronz, k nimž si navíc během dne vybojovali i postup do velkého finále dračích lodí. Výsledkem z těchto napínavých soubojů jsou dvě stříbrné a jedna…

24. června 2026

Třetí soutěžní den ODM: Zlato pro atletku Škorpíkovou, další plavecké medaile a postup týmových sportů do finále

Praha, 24. června 2026 – Třetí soutěžní den Letní olympiády dětí a mládeže v Praze přinesl výpravě Pardubického kraje další medailové úspěchy v individuálních sportech a zároveň potvrdil vysokou kvalitu krajských zástupců v kolektivních disciplínách. Výprava slaví zlatou medaili v atletice, cenné kovy z bazénu i golfového hřiště a připravuje se na finálová klání v plážovém volejbalu a florbalu. Atletika…

24. června 2026

Modernější učebny, úspornější provoz i nové technologie. Školy zřizované Pardubickým krajem čeká letní proměna

Pardubický kraj pokračuje v systematické modernizaci školských budov a zlepšování podmínek pro vzdělávání. V průběhu letních měsíců bude na středních školách a školských zařízeních realizována řada investičních i neinvestičních akcí. Celkově na ně kraj uvolnil 30,75 milionu korun. „Letní prázdniny jsou ideálním obdobím pro realizaci stavebních prací ve školách. Naším cílem je vytvářet bezpečné, moderní a energeticky úsporné prostředí pro…

24. června 2026

Pět ředitelů obhájilo svou pozici, pět škol a dalších školských zařízení bude mít nové vedení

Rada Pardubického kraje ukončila výběrová řízení na obsazení pozic ředitelů krajských škol a dalších školských zařízení. V pěti případech stávající ředitelé a ředitelky své pozice obhájili, dalších pět institucí od 1. srpna 2026 povede nové vedení.  „Výběrová řízení potvrdila, že v našem školství působí řada zkušených a kvalitních lídrů škol, kteří dokázali obhájit výsledky své práce. Současně mám radost, že…

Další články autora

22. června 2026

Pardubický kraj má mezi nejlepšími mladými řemeslníky republiky svého zástupce. Martin Šíp zvítězil v oboru obráběč kovů

Pardubický kraj si z letošního ročníku přehlídky České ručičky odváží další významný úspěch. Laureátem 18. ročníku prestižní přehlídky se stal Martin Šíp ze Střední průmyslové školy Chrudim, který zvítězil v oboru obráběč kovů. Slavnostní vyhlášení výsledků proběhlo 17. června v Rotundě brněnského výstaviště za účasti radního pro školství Josefa Kozla. Ocenění České ručičky každoročně získávají vítězové nejvýznamnějších celostátních soutěží odborných dovedností…

23. března 2026

Nový Podací portál MŠMT usnadní elektronická podání

Ministerstvo školství, mládeže a tělovýchovy spustilo nový Podací portál MŠMT, který umožňuje občanům jednoduše a bezpečně vyřídit podání spadající do působnosti ministerstva, a to prostřednictvím elektronických formulářů, které je možné prostřednictvím portálu odeslat přímo do spisové služby MŠMT přes kterou budou v některých případech předány jinému zpracovateli. Portál je dostupný na adrese eportal.msmt.gov.cz a nabízí elektronické formuláře, přihlášení prostřednictvím Identity občana např. bankovní identitu,…

26. února 2026

Pětina dětí nečte knihy a většina již využila AI, ukázaly výsledky Minisčítání 2025

Do Minisčítání 2025 se zapojilo téměř 84 tisíc žáků z 5,5 tisíce tříd a 1,1 tisíce škol, což bylo nejvíce v historii tohoto populárního vzdělávacího projektu ČSÚ. Výsledky mimo jiné ukázaly důležitost moderních technologií v životě dětí, které přitom neztrácí zájem ani o fyzické aktivity. Minisčítání zábavnou formou přibližuje svět statistiky žákům a studentům ve věku 9–15 let s cílem zvyšovat statistickou gramotnost. Letošní novinkou byly metodické materiály pro učitele, aby…

6. ledna 2026

Startuje DouČTo pro žáky devátých tříd mířící k přijímačkám

V úterý 6. ledna 2026 v 18 hodin startuje nový projekt České televize DouČTo. Je určen pro žáky devátých tříd základních škol, kteří se připravují na přijímací zkoušky. Redakce ČT edu jím navazuje na své předchozí formáty k přijímačkám na střední školy v podobě videí, pracovních listů a informačních brožur. Livestreamový pořad povede zkušený lektor přípravných kurzů na přijímací zkoušky,…

14. listopadu 2025

Elektronická spisová služba pro školy: Povinnost i příležitost k usnadnění činností

Od 1. 1. 2027 vstupuje v účinnost zákonná povinnost vést spisovou službu výhradně elektronicky. Týká se všech typů základních a středních škol, které jsou veřejnoprávními původci a podléhají zákonu o archivnictví a spisové službě. Zveme vás na bezplatné webináře pro školy, kde se dozvíte více o elektronické spisové službě, možnostech systému GINIS a praktických zkušenostech z jiných škol - odkaz na…

30. října 2025

Minisčítání propojí výuku s reálným světem čísel – zapojte také svoji třídu

Již několik tisíc účastníků se přihlásilo do nového ročníku projektu Minisčítání 2025, který zábavnou formou přibližuje svět statistiky žákům a studentům ve věku 9-15 let. Zároveň představuje největší sondu do života dětí v Česku a pomáhá rozvíjet jejich statistickou gramotnost. Školy a třídy se do projektu mohou přihlašovat až do 5. prosince a na vybrané třídy čekají zajímavé ceny. Již několik tisíc účastníků se přihlásilo do nového…

19. září 2025

Prezident Pavel navštívil kraj a symbolickým nadhozem odstartoval nový nadační fond HOMERU

Prezident České republiky Petr Pavel s manželkou Evou zavítal ve středu 17. září do Pardubického kraje. V doprovodu hejtmana Martina Netolického navštívil Českou Třebovou, Moravskou Třebovou a Brněnec. Účelem cesty bylo seznámit se s inovativním přístupem kraje k podpoře hospodářsky a sociálně ohrožených území. Perfektním nadhozem pak prezident republiky symbolicky zahájil na baseballovém hřišti fungování Nadačního fondu HOMERUN Pardubického kraje. Závěr návštěvy patřil debatě s občany v bývalém…

4. srpna 2025

Univerzita Pardubice potřebuje větší budovu pro zdravotnické obory

Vysoké školy mají v příštích 12 letech získat navíc zhruba 13 miliard na nelékařské zdravotnické obory. Nedávno o tom rozhodla vláda. Slibuje si od toho navýšení počtu studentů minimálně o pětinu. Opatření má do budoucna řešit hrozící nedostatek zdravotních sester a dalších nelékařských profesí. Asi 30 tisícům zdravotníků se blíží důchodový věk. Nabírat víc studujících proto plánuje i univerzita v…