[NUUG video] Kommunikationsmedel att rekommendera (Re: Jami: GNU-stödd videokonferens- och IM-programvara) (fwd)

Thomas Gramstad thomas.gramstad at ub.uio.no
Fri May 8 00:45:27 CEST 2020 

Hei,

Beslektet diskusjon hos Fripost.

Thomas


---------- Forwarded message ----------
Date: Thu, 07 May 2020 13:51:13 +0200
From: mlqa at fripost.org
To: members at lists.fripost.org
Subject: [fripost.org-members] Kommunikationsmedel att rekommendera (Re: Jami:
     GNU-stödd videokonferens- och IM-programvara)
Resent-From: <thomas.gramstad at ub.uio.no>

Hej!

Urvalet av kommunikationslösningar är idag stort men ingen av dem kan/bör 
rekommenderas utan förbehåll.

2020-04-20 11:27 skrev Arvid Brodin:
>  För den som vill undvika Skype och liknande, med tillhörande
>  användarlicenser, men ändå vill hålla kontakten nu under
>  coronaisoleringen: [skipped] Finns för Android (via Google Play och
>  F-Droid) och iOS, och för Linux, Apple och Windows desktop.

Med ovanstående behov/förutsättningar bör man titta på Tox (t.ex. qtox, 
https://qtox.github.io/).

Det har det allra mesta som behövs för privat och arbetskommunikation, och 
skydd för privatliv.

Utöver att det per design är decentraliserat och tillämpar E2E-kryptering kan 
det användas över tor, vilket skyddar ens IP/fysisk placering från observation.

(OBS att inga registreringar behövs. Man stöter lätt på missledande erbjudanden 
om att registrera sig, de är skadliga för säkerheten och har inget att göra med 
Tox-protokoll-nätverket.
Namn/lösenord som man t.ex. i qtox väljer existerar endast inom ens device, som 
en krypterad profilfil).

Begränsning: en profil/id kan bara vara aktiv/uppkopplad från en enda enhet i 
taget; protokollet i sig synkroniserar inte heller några profildata mellan 
olika enheter, vid behov får man kopiera dem på egen hand.

Angående multipart-videokonferenser och kryptering:

>  * End to end-kryptering.

1. Det finns inte idag (bl.a. på grund av WebRTC design) någon 
multipart-videolösning som är E2E-krypterad. Vid tekniskt intresse se t.ex. 
förklaringar i Jitsi-bloggen.

Ett undantag som fungerar med WebRTC för upp till några få videodeltagare är 
ens privata Nextcloud installation. Där växlar deltagarna video direkt med 
varandra.

2. Alla lösningar som använder sig av WebRTC har nyckelhantering under 
webbserverns kontroll. Med andra ord, endast egna/betrodda servrar kan ge 
pålitlig skyddskryptering.

>  * Decentraliserat - ingen central kontoserver, kontot finns enbart på
>  ens egna enheter (går att koppla till flera enheter samtidigt vilket
>  också ger backup). Lösenordet används enbart för att kryptera
>  kontonycklarna på de egna enheterna; man kan till och med strunta i
>  lösenord om man vill.
>  * Stödjer SIP.

3. SIP är i första hand ett protokoll för federaliserade/centraliserade 
tjänster. Kontakt via sådana tjänster är per design utsatt för motpartens 
leverantörer.

/

More information about the video mailing list