Как безопасно общаться по видеосвязи для сотрудников компании и частных лиц?

За период с января по декабрь 2021 года было совершено более 500 тыс. преступлений, связанных с хищениями с использованием ИТ (официальная статистика МВД) . За два первых месяца 2023 года в интернете (на хакерских ресурсах) появились более 20 крупных баз со сведениями о пользователях различных сервисов (см. телеграм-канал Утечки информации). При этом портфель онлайн-займов в 2022 году вырос на 53%. В IV квартале 2022 года 82% всех договоров было заключено онлайн, некоторые компании в 2022 году развивали направление онлайн-займов малому бизнесу, а это значит что оформляются они по цифровым копиям документов. При это значительно выросло количество незаконно оформленных кредитов по украденным персональным данным (Заем не брал, а долг имеется: как бороться с кредитами на чужое имя). Воруются персональные данные в том числе, когда люди обмениваются ими через доступные бесплатные* каналы связи (email, мессенджеры, Zoom и подобное) (Выставили должником. Что делать, если на вас взяли кредит).

Когда Вы общаетесь через известные мессенджеры и сервисы видеоконференций (например, WhatsApp, Telegram, Google Meet, Skype и подобные), все Ваши данные идут через компьютеры данных компаний (их сервера). Заявляется, что все данные зашифрованы, а компания не имеет к ним доступа. Возможно, это действительно так, однако у пользователей нет практического способа проверить это, доступа к их компьютерам у нас нет. К тому же, как мы знаем, утечки информации происходят по ошибке или злому умыслу сотрудников корпораций, которые имеет возможность получить технический доступ к данным клиентов. А крупные компании имеют большой штат не только сотрудников, но и подрядчиков. Что происходит с нашими данными, хранятся ли они, куда-то передаются, обрабатываются ли, транскрибируются ли (распознавание голоса в текст и сохранение в файл) — в реальности мы не знаем. Как правило, данные сервисы жёстко привязаны к Вашему номеру телефона, который однозначно Вас идентифицирует. Даже если сами данные зашифрованы (на данный момент), то непосредственно круг Вашего удалённого общения становится виден. Как пример периодически проскакивают такие новости:

Также нужно учитывать, что если данные сохраняются и накапливаются даже в зашифрованном виде, то есть угроза, что в будущем появиться способ расшифровать их, и конфиденциальность Вашего общения будет жестоко попрана.

Как же быть, когда нужно обсудить конфиденциальные вопросы (+ передать документы, файлы, фотографии) удалённо, без возможности личной встречи? Мы представляем сервис P2PVideo.chat, который позволит коммуницировать Вам через собственный зашифрованный компьютер (виртуальный сервер), который контролируете Вы. При этом Вам не нужно уметь его настраивать — настройка будет выполнена автоматически. На вашем сервере автоматически устанавливается и настраивается открытое программное обеспечение (с открытым исходным кодом, open source).

Теперь Вы можете пользоваться собственным видеочатом, мессенджером (на подобие Slack) и собственным VPN-сервером (Virtual Private Network — сервер виртуальной частной сети). Его использование совместно с видеочатом гарантирует полную безопасность и конфиденциальность Ваших переговоров, в том числе, от стороны интернет-провайдера.

Все Ваши данные будут идти по зашифрованному каналу связи и только через Ваш собственный сервер (либо напрямую к Вашим собеседникам, если будет такая техническая сетевая возможность — peer-to-peer режим). Не оставаясь больше нигде (данные идут через оборудование интернет-провайдера в полностью зашифрованном виде).

Облако — инфраструктура создания виртуальных компьютеров на базе “железных” компьютеров (серверов).

P2PVideo.chat может выступать заменой для Zoom, Google Meet, Slack и подобных сервисов для делового общения. Особенности предлагаемого сервиса:

Вы можете запустить собственный видеочат и VPN, чтобы свободно обсуждать по видеосвязи личные, семейные вопросы, когда нет возможности обсудить их с глазу на глаз. Особенно это касается общения с детьми, которые ненароком могут показать или сказать что-то, что впоследствии может быть использовано против них самих, возможно через много лет, когда они станут большими во всех смыслах людьми.

Бывают ситуации, когда нужно обсудить интимные деликатные медицинские вопросы в удалённом режиме, когда врач нужной квалификации находится слишком далеко. Бывает, что приходится показать доктору и само больное место, и вообще много чего описать и рассказать о себе. Не зря введено понятие — врачебная тайна. P2PVideo.chat позволит сохранить эту тайну, не оставляя данные о себе или своих близких на посторонних серверах.

Сервис подойдёт и в ситуациях, когда нужно передать файлы, фотографии документов, содержащие данные, которые могут идентифицировать и скомпрометировать какого-то человека. Система попытается отправить файлы от собеседника к собеседнику напрямую по зашифрованному каналу, минуя даже Ваш собственный сервер (в peer-2-peer режиме, p2p) , однако, даже если это не получится по техническим причинам (из-за сетевой конфигурации доступа в интернет) , то файлы будут отправлены в любом случае через Ваш сервер и не останутся на серверах третьих лиц.

P2PVideo.chat решает проблему конфиденциального общения максимально простым для пользователя способом, избавляя от ручной установки и настройки виртуального сервера, операционной системы и сервисов. На сайте Вы заполняете несколько полей, после чего для Вас автоматически создаётся собственный видеочат и VPN-сервис. Детальные возможности сервиса:

Стоимость зависит от выбора локации виртуального сервера и его мощности (объём памяти, число ядер процессора, объём хранилища). При этом количество пользователей для Вашего сервиса не ограничено. Для корпоративного: от 6 тыс. руб. /мес. Для частного использования: от 800 руб. /мес. Первоначальная установка и настройка — от 1 тыс. руб. Также для корпоративных клиентов возможно облачное развёртывание, чтобы обеспечить бесперебойную работу сервисов с определённым уровнем SLA.

Для Вас будет доступна страница на сайте, для доступа к странице запрашивается пароль, который устанавливаете Вы. Адрес будет вида: https://mycompany.p2pvideo.chat:<port>/. Либо возможна привязка сервиса к Вашему домену, например https://mydomain.ru/.

Теоретически возможна атака “человек посередине”, если в Вашей операционной системе будет установлен скомпрометированный tls-сертификат. Чтобы нивелировать эту угрозу мы рекомендуем использовать VPN-сервер (Вы получаете его одновременно с видеочатом) и проводить сеансы видеочата после подключения к своему VPN-серверу. В этом случае строится зашифрованный туннель до Вашего виртуального сервера, внутри него уже идёт зашифрованный поток видеочата. Главное в этом случае сохранить закрытый ключ от VPN-сервера в конфиденциальности. У Вас будет возможность создать его на своей локальной машине и никуда его не передавать. На сервер будет загружаться открытый ключ, который не является секретным (см. ассиметричное шифрование).

Операторы связи по закону должны иметь технические средства противодействия угрозам (ТСПУ) . Конечно физически Ваш интернет-провайдер видит весь поток данных, потому что он идёт через него. Однако поток зашифрованный (а если Вы используете VPN, то шифрование двойное) , поэтому оператор связи может только сохранять его у себя в зашифрованном виде, либо на основе DPI-анализа (Deep Packet Inspection) “глушить” определённые пакеты, мешая работе.

Вы сможете выбрать расположение сервера. На данный момент мы можем предложить РФ, СНГ, Европа, США, Азия, Австралия. VPN-сервер будет там же.

Да. Вы можете подключить его по SSH-протоколу, выбрать сервисы для установки (видеочат, VPN) , они будут автоматически установлены и настроены, после чего Вы отключаете его от P2PVideo.chat и можете пользоваться своими сервисами без нашего участия. Нужно будет только оплатить установку и настройку — 2 тыс. руб.

Используя анализатор трафика или подобное приложение:

Вы сможете убедиться что трафик:

Да, Вы сможете автоматически устанавливать новые версии сервисов если пожелаете.

*бесплатно — такое правописание введено 23 декабря 1917 года (по старому стилю). До этого писалось “безплатно”.