MicrosoftTeams Smart Working
Microsoft rassicura: Teams è sicuro e non ha problemi di privacy
di Riccardo Robecchi pubblicata il 14 Aprile 2020, alle 19:41 nel canale Public CloudIn un momento in cui si pone maggiore attenzione sull'aspetto della sicurezza e della riservatezza, Microsoft comunica quali misure ha messo in atto per offrire un alto livello di protezione dei dati e delle persone con Teams
21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoTi converrebbe applicarla...
Per le videochiamate tra amici va un gran bene (meglio di Facciabuco Messenger e di Zoom), e non richiede registrazione... Una volta che hai il nome della stanza, entri (non so se poi è possibile aggiungere una qualche forma di autenticazione, a me è stato detto "questo è il nome della stanza, metti il nome e sei a posto".
Il problema sorge quando lo devi usare per uso aziendale. Che io sappia non è integrato con Office 365, per dirne una.
Per organizzare meeting coi colleghi (e se sono più di tre/quattro, auguri a farlo senza lo scheduling assistant) o per condividere file su cui poi si può/deve collaborare, è necessario avere una struttura un po' più organizzata dietro... E allora Teams, che si basa sui gruppi di Office 365 e che mette a disposizione uno spazio SharePoint per ogni "team" appunto, dove la gente può collaborare su file e cartelle (ma tipo che io e te abbiamo lo stesso file aperto e vediamo le modifiche in tempo reale) è una soluzione molto carina.
*complottista mode ON*
Anche perché non facciamoci illusioni, se usiamo Teams è perché al 99% abbiamo Office 365... E se abbiamo Office 365 i dati a Microsoft li abbiam già dati.
Quindi tanto vale usare i servizi che Microsoft ci propone.
*complottista mode OFF*
Ogni riferimento a Microsoft in questo post (o nel mio avatar) è puramente casuale.
Ancora continui
Hai mai installato un server jitsi (anche solo per curiosità? Sai come funziona internamente? Saresti in grado di creare un plugin? Credo proprio di no.
Hai mai scritto un T&C per un ASP/ISP? Direi proprio di no.
Hai mai letto le 80 e passa pagine del GDPR? Credo di no, ma magari mi sbaglio.
Hai mai fatto da DPO per un'azienda che sia da più di 100 persone? Direi assolutamente no.
Bene, io quelle cose le ho fatte nel corso degli ultimi 10 anni di carriera. Diciamo che scrivo con un minimo di cognizione.
Dunning e Kruger avevano ragione da vendere, c'è poco da fare.
Hai mai installato un server jitsi (anche solo per curiosità? Sai come funziona internamente? Saresti in grado di creare un plugin? Credo proprio di no.
Hai mai scritto un T&C per un ASP/ISP? Direi proprio di no.
Hai mai letto le 80 e passa pagine del GDPR? Credo di no, ma magari mi sbaglio.
Hai mai fatto da DPO per un'azienda che sia da più di 100 persone? Direi assolutamente no.
Bene, io quelle cose le ho fatte nel corso degli ultimi 10 anni di carriera. Diciamo che scrivo con un minimo di cognizione.
Dunning e Kruger avevano ragione da vendere, c'è poco da fare.
Vuoi mettermi alla prova? Io valuto quello che scrivi e da quello si capisce che non sai di cosa parli.
Sentiamo, cosa non avrei capito? Cosa non è esatto in quel che ho scritto?
Per le videochiamate tra amici va un gran bene (meglio di Facciabuco Messenger e di Zoom), e non richiede registrazione... Una volta che hai il nome della stanza, entri (non so se poi è possibile aggiungere una qualche forma di autenticazione, a me è stato detto "questo è il nome della stanza, metti il nome e sei a posto".
Il problema sorge quando lo devi usare per uso aziendale. Che io sappia non è integrato con Office 365, per dirne una.
Per organizzare meeting coi colleghi (e se sono più di tre/quattro, auguri a farlo senza lo scheduling assistant) o per condividere file su cui poi si può/deve collaborare, è necessario avere una struttura un po' più organizzata dietro... E allora Teams, che si basa sui gruppi di Office 365 e che mette a disposizione uno spazio SharePoint per ogni "team" appunto, dove la gente può collaborare su file e cartelle (ma tipo che io e te abbiamo lo stesso file aperto e vediamo le modifiche in tempo reale) è una soluzione molto carina.
No, jitsi e multiparty meeting non prevedono alcuna forma di autenticazione e di gerarchia tra gli utenti: il primo permette di bloccare l'accesso alla stanza con password (la quale può essere impostata dal primo utente che accede e diventa moderatore) mentre il secondo consente di bloccare l'accesso alla stanza e di procedere con invito.
Se hai bisogno di una conferenza strutturata con credenziali, ti conviene utilizzare BigBlueButton. Qui trovi un confronto tra i servizi di videoconferenza.
Beh, tutto. Hai parlato di ditta individuale che non esiste poichè il progetto è comunitario, di privacy policy per il servizio mentre si riferisce solo a 4 istanze su oltre 50, preferisci utilizzare chi traccia e vende i dati e fa sorveglianza di massa rispetto a un progetto comunitario, con qualche difetto sicuramente, ma in buona fede.
Assurdo, ma sono sicuro che sei in buona fede e credi in quel che dici
1. Jitsi NON ha cifratura end-to-end. Questo significa che chi gestisce i nodi si può fare una bella registrazione di tutto quello che passa. Forse hanno abilitato p2p sulle call 1-1, ma sicuramente jitsi non supporta p2p per i meeting. Quindi tutto sta nello sperare che pinco pallino che gestire il server X si faccia gli affari suoi e non sia lì stile grande fratello ad ascoltare.
2. Quel sito è gestito da tale Luca e la sua ditta individuale è responsabile per i dati che transitano sul servizio. Il servizio è offerto senza alcun T&C, significa che son volatili per diabetici per lui se succedono cose spiacevoli.
Il fatto che alcuni server siano gestiti da terzi non lo scarica della responsabilità (non c'è alcun T&C, ricordi?) agli occhi di un giudice.
Se vuoi privacy c'è una sola cosa da fare: ti fai setup di un tuo nodo privato di jitsi e ti ci connetti tramite VPN.
Se neanche quello che ho scritto ti schiarisce le idee. Continua a pensarla come ti pare e ad avere questo falso senso di sicurezza che le tue videocall siano al sicuro.
1. Jitsi NON ha cifratura end-to-end. Questo significa che chi gestisce i nodi si può fare una bella registrazione di tutto quello che passa. Forse hanno abilitato p2p sulle call 1-1, ma sicuramente jitsi non supporta p2p per i meeting. Quindi tutto sta nello sperare che pinco pallino che gestire il server X si faccia gli affari suoi e non sia lì stile grande fratello ad ascoltare.
L'ho già detto sopra che il gestore del server può vedere i dati e lui è il responsabile. Inoltre, ho aggiunto che jitsi sta implementando la conferenza e2ee, si vede che non leggi.
Il fatto che alcuni server siano gestiti da terzi non lo scarica della responsabilità (non c'è alcun T&C, ricordi?) agli occhi di un giudice.
Lui è responsabile del sito Web e delle 4 istanze elencate, ma non delle istanze gestite da terzi. Sul sito Web non transitano dati (eccetto IP) serve solo come punto di accesso ai server per le conferenze.
Se neanche quello che ho scritto ti schiarisce le idee. Continua a pensarla come ti pare e ad avere questo falso senso di sicurezza che le tue videocall siano al sicuro.
Se l'istanza di jitsi è sotto il tuo controllo è protetta da crittografia client-server e quindi nessuno oltre ai partecipanti della conferenza è in grado di accedere ai flussi (della stessa).
La VPN ti permette di rendere anonimo il tuo IP, ma se l'istanza è la tua non vedo i vantaggi.
Quindi sai bene che il servizio è sicuro tanto quanto qualsiasi altro servizio che non ha cifratura e2e. Ergo ti devi fidare di chi c'è dietro che benevolmente ti mette a disposizione il servizio.
Poi se c'è un data breach o chi c'è dietro non è proprio un benefattore, allora te la prendi in quel posto e non puoi neanche rivalerti sull'azienda. Capisci che se usi una roba del genere in azienda sei un peracottaro.
Tecnicamente è così. Un giudice non la vedrebbe allo stesso modo, ma questi sono affari suoi.
La VPN ti permette di rendere anonimo il tuo IP, ma se l'istanza è la tua non vedo i vantaggi.
Rendere anonimo l'IP? Ahhh, tu pensavi io parlassi di VPN tipo NordVPN & Co.
Io parlavo della VPN aziendale. Un server jitsi aziendale non lo esporrei mai direttamente su internet.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".