Как защитить переписку и выбрать правильный мессенджер для чата

Как защитить общение в онлайне? Иллюстрация: Наталья Ямщикова.
Как защи­тить обще­ние в онлайне? Иллю­стра­ция: Ната­лья Ямщи­ко­ва.

Дав­но пожух­ли, пожел­те­ли стра­ни­цы веб-фору­мов. Моло­дое поко­ле­ние интер­нет-поль­зо­ва­те­лей вряд ли пом­нит, как рас­шиф­ро­вы­ва­ет­ся «IRC». Сло­во «ась­ка» вызы­ва­ет носталь­ги­че­скую улыб­ку на мор­щи­ни­стых седо­бо­ро­дых лицах интер­нет-акса­ка­лов. Но идея чатов не умер­ла и даже не поста­ре­ла. Появи­лись соци­аль­ные сети и мес­сен­дже­ры. Они сде­ла­ли обще­ние более живым и насы­щен­ным. В совре­мен­ных онлай­но­вых чатах про­те­ка­ют серьез­ные рабо­чие про­цес­сы и льет­ся без­за­бот­ный треп. Есть сим­па­тич­ные эмод­зи и яркие сти­ке­ры? Нет? Что это, набор уны­лых смай­ли­ков? Ты отстал от вре­ме­ни, раз­ра­бот­чик.

Лад­но. Как там с без­опас­но­стью?

Восемь коротких историй

Без­опас­ность – не толь­ко тех­ни­че­ские штуч­ки: паро­ли, шиф­ро­ва­ние, двух­фак­тор­ная аутен­ти­фи­ка­ция. Без­опас­ность зави­сит от моде­ли угроз, орга­ни­за­ци­он­ных реше­ний, от моти­ви­ро­ван­но­сти и акку­рат­но­сти поль­зо­ва­те­лей.

Исто­рия пер­вая. Сту­дент отпра­вил­ся на пуб­лич­ную акцию. Его задер­жа­ли поли­цей­ские, доста­ви­ли в отдел, ото­бра­ли смарт­фон, угро­за­ми выну­ди­ли при­ло­жить к ска­не­ру палец. А‑а-а, смот­ри­те, что у него тут: чат с дру­зья­ми, весь цели­ком, никак не защи­щен­ный. «Новое вели­чие», вер­сия 2.0.

Исто­рия вто­рая. Идет веби­нар, ост­рая тема, каверз­ные вопро­сы в чате. Где-то в верх­ней части окна горит крас­ная точ­ка. Идет запись. Как эта запись будет исполь­зо­вать­ся? Где будет хра­нить­ся? Кто полу­чит к ней доступ? Участ­ни­кам чата все это неве­до­мо.

Исто­рия тре­тья. Кон­фи­ден­ци­аль­ная бесе­да. Пого­во­ри­ли – разо­шлись. Самый запас­ли­вый, не афи­ши­руя, перед выхо­дом из вир­ту­аль­ной ком­на­ты ско­пи­ро­вал исто­рию чата и сохра­нил ее в Word в пап­ке «Доку­мен­ты» под назва­ни­ем «Чат от 20 декаб­ря 2019 года». Мало ли что. Вдруг при­го­дит­ся.

Исто­рия чет­вер­тая. Чат под паро­лем, муха не зале­тит, но пароль тот же, что у онлайн-бан­ка, у акка­ун­та на сай­те путе­ше­ствий, в интер­нет-мага­зине зоото­ва­ров, у ста­ро­го акка­ун­та на mail.ru.

Исто­рия пятая. В пра­во­за­щит­ной орга­ни­за­ции обыск. Изъ­яли ком­пью­те­ры, смарт­фо­ны, про­чие носи­те­ли дан­ных. У сотруд­ни­ков орга­ни­за­ции есть доступ к важ­но­му чату (груп­пе). Надо пере­крыть этот доступ, вре­мен­но удалить/выбросить этих людей из чата. Ока­зы­ва­ет­ся, сде­лать это уда­лен­но мож­но, лишь зная их паро­ли.

Исто­рия шестая. По сове­ту зару­беж­ных кол­лег в орга­ни­за­ции было при­ня­то реше­ние перей­ти на кор­по­ра­тив­ный мес­сен­джер. «Он очень хорош», – уве­рял кон­суль­тант и пока­зы­вал аппе­тит­ные скрин­шо­ты. Через пару меся­цев выяс­ни­лось, что треть сотруд­ни­ков избе­га­ют поль­зо­вать­ся новым чатом и не сооб­щи­ли об этом ни менедж­мен­ту, ни тех­ни­че­ско­му кон­суль­тан­ту. Этап внед­ре­ния не про­ду­ман, ситу­а­ция с без­опас­но­стью услож­ни­лась.

Исто­рия седь­мая. В защи­щен­ном кор­по­ра­тив­ном чате несколь­ко десят­ков чело­век. Все они под­клю­ча­лись в раз­ное вре­мя. Уже месяц идет ожив­лен­ная дис­кус­сия о внут­рен­ней поли­ти­ке орга­ни­за­ции. Вне­зап­но обна­ру­жи­лось, что к чату име­ют доступ люди, поки­нув­шие коман­ду пол­го­да и год назад. Их про­сто забы­ли отклю­чить.

Исто­рия вось­мая. Репли­ка с чрез­вы­чай­но важ­ны­ми дан­ны­ми о под­го­тов­ке докла­да по нару­ше­ни­ям прав чело­ве­ка слу­чай­но «попа­да­ет мимо». Вме­сто важ­но­го чата с кол­ле­га­ми, кото­рый под­ра­зу­ме­вал кон­фи­ден­ци­аль­ность, инфор­ма­ция ока­зы­ва­ет­ся в совер­шен­но дру­гой груп­пе. Окош­ки ока­за­лись рядом и были похо­жи.

Мож­но понять жела­ние акти­ви­стов запо­лу­чить «вол­шеб­ную кноп­ку», уни­вер­саль­ный, про­стой, хоро­шо защи­щен­ный чат. Раз и навсе­гда закрыть вопрос без­опас­но­сти в этой части рабо­ты. К сожа­ле­нию, вол­шеб­ной кноп­ки не суще­ству­ет.

Выбираем чат

Что мож­но посо­ве­то­вать коман­де, кото­рой нуж­но выбрать рабо­чий чат.

  1. Оце­ни­те рис­ки. При­кинь­те спи­сок цен­но­стей, самых важ­ных дан­ных, кото­рые могут ока­зать­ся в чате. Спро­си­те себя, что угро­жа­ет этим цен­но­стям, напри­мер, кто может хотеть полу­чить инфор­ма­цию из чата?
  2. Опре­де­ли­те, какой функ­ци­о­нал вам нужен. Доста­точ­но ли тек­сто­во­го чата, или вы хоти­те так­же общать­ся голо­сом и про­во­дить видео­кон­фе­рен­ции? Нужен ли чат с несколь­ки­ми кана­ла­ми? Тре­бу­ют­ся ли рас­ши­рен­ные функ­ции адми­ни­стри­ро­ва­ния, ска­жем, воз­мож­ность уда­лить из чата некор­рект­но веду­ще­го себя чело­ве­ка?
  3. Посмот­ри­те раз­ные тех­ни­че­ские реше­ния, кото­рые обла­да­ют нуж­ным функ­ци­о­на­лом (п. 2). Поз­во­ля­ют ли они защи­тить вашу цен­ную инфор­ма­цию (п. 1) на адек­ват­ном уровне? Оце­ни­те, какие ресур­сы пона­до­бят­ся, что­бы при­об­ре­сти и внед­рить то или иное реше­ние в вашей коман­де. Напри­мер, сколь­ко чело­век из вашей коман­ды уже исполь­зу­ют этот чат? Пона­до­бит­ся ли тре­нинг? При­дет­ся ли помо­гать кол­ле­гам уста­нав­ли­вать при­ло­же­ния на мобиль­ные устрой­ства?

Я знаю слу­чаи, когда коман­ды вынуж­ден­но и успеш­но «пере­стра­и­ва­лись» с одно­го тех­ни­че­ско­го реше­ния на дру­гое, но еще боль­ше – увы! – мне извест­но ситу­а­ций, когда чле­ны коман­ды про­бо­ва­ли какой-то про­дукт или сер­вис, стал­ки­ва­лись с труд­но­стя­ми, отсту­па­ли и теря­ли вся­кую моти­ва­цию («не пошло»). Ско­рее все­го, вто­ро­го шан­са этот продукт/сервис не полу­чит. Поэто­му пусть ваше реше­ние будет взве­шен­ным.

На что обра­тить вни­ма­ние в смыс­ле без­опас­но­сти.

  1. Буде­те поль­зо­вать­ся гото­вым сер­ви­сом или уста­нав­ли­вать про­грамм­ное обес­пе­че­ние само­сто­я­тель­но (self-hosted)? Пер­вый вари­ант под­ра­зу­ме­ва­ет опре­де­лен­ное дове­рие к раз­ра­бот­чи­ку – зато не пона­до­бят­ся тех­ни­че­ские зна­ния. Во вто­ром слу­чае воз­мож­на более тон­кая настрой­ка пара­мет­ров без­опас­но­сти, но и уси­лий при­дет­ся при­ло­жить боль­ше.
  2. Откры­тый код. Про­дукт досту­пен поль­зо­ва­те­лям не толь­ко гото­вым к запус­ку, но и в виде кода, на кото­ром напи­сан. Ква­ли­фи­ци­ро­ван­ный про­грам­мист может про­ве­рить каче­ство кода и убе­дить­ся, что в нем нет оши­бок или заве­до­мых «закла­док» – лазе­ек для досту­па к поль­зо­ва­тель­ским дан­ным.
  3. Под­держ­ка шиф­ро­ва­ния (в том или ином виде). В эпо­ху мес­сен­дже­ров сквоз­ное шиф­ро­ва­ние посте­пен­но ста­но­вит­ся одним из «золо­тых стан­дар­тов».
  4. Отсут­ствие непре­мен­ной при­вяз­ки к теле­фон­но­му номе­ру – шаг на пути к ано­ним­но­сти участ­ни­ков чата (если она вам важ­на).
  5. Юрис­дик­ция: вряд ли мож­но сове­то­вать про­дукт или сер­вис, раз­ра­бо­тан­ный в стране с репрес­сив­ным или авто­ри­тар­ным режи­мом.
  6. Попу­ляр­ное (рас­про­стра­нен­ное) реше­ние часто выиг­ры­ва­ет пото­му, что поль­зо­ва­те­лю лег­че най­ти ква­ли­фи­ци­ро­ван­ную тех­под­держ­ку «на месте» – в сво­ем реги­оне и даже в сво­ей орга­ни­за­ции.
  7. Важ­но, что­бы про­ект актив­но под­дер­жи­вал­ся раз­ра­бот­чи­ком. Кому нужен чат, пол­ный дыр, кото­рые никто не спе­шит латать?
  8. Есть инфор­ма­ция о неза­ви­си­мом ауди­те кода про­дук­та? Это хоро­шо.
  9. Если продукт/сервис лока­ли­зо­ван, ваши кол­ле­ги, пло­хо зна­ю­щие язык ори­ги­на­ла, будут допус­кать мень­ше оши­бок во вре­мя рабо­ты.
  10. Хоро­шо, если чат кросс-плат­фор­мен­ный, то есть его мож­но исполь­зо­вать на ком­пью­те­рах и мобиль­ных устрой­ствах под управ­ле­ни­ем раз­ных опе­ра­ци­он­ных систем.

Пара­мет­ры без­опас­но­сти чата (сер­ви­са, при­ло­же­ния) – еще не все. Важ­но, что­бы было защи­ще­но само устрой­ство (ком­пью­тер, смарт­фон).

Telegram и мессенджеры

Реко­мен­ду­е­мый Сно­уде­ном мес­сен­джер Signal тоже при­вя­зы­ва­ет­ся к теле­фон­но­му номе­ру, но выгля­дит пред­по­чти­тель­нее Telegram в смыс­ле без­опас­но­сти. Иллю­стра­ция: Ната­лья Ямщи­ко­ва.

Поче­му бы не сде­лать акти­вист­ский чат на базе како­го-нибудь попу­ляр­но­го мес­сен­дже­ра? Неред­ко это самое про­стое и эффек­тив­ное реше­ние. Тыся­чи WhatsApp-чатов для роди­те­лей школь­ни­ков по всей стране – яркий тому при­мер.

Сре­ди рос­сий­ских акти­ви­стов широ­кое при­зна­ние полу­чил Telegram, в нема­лой сте­пе­ни бла­го­да­ря гра­мот­ной кам­па­нии про­дви­же­ния со сто­ро­ны Дуро­ва и его коман­ды, а так­же уди­ви­тель­но неэф­фек­тив­ным репрес­сив­ным дей­стви­ям госу­дар­ства. Орга­ни­зо­вать чат в Telegram и прав­да лег­ко, но сам мес­сен­джер не обла­да­ет пол­но­стью откры­тым кодом, при­вя­зы­ва­ет­ся к номе­ру теле­фо­на и не под­дер­жи­ва­ет сквоз­ное шиф­ро­ва­ние по умол­ча­нию. Эта функ­ция доступ­на толь­ко в так назы­ва­е­мом «сек­рет­ном чате», кото­рый нуж­но ини­ци­и­ро­вать отдель­но и в кото­ром может бесе­до­вать толь­ко два чело­ве­ка.

Реко­мен­ду­е­мый Сно­уде­ном мес­сен­джер Signal тоже при­вя­зы­ва­ет­ся к теле­фон­но­му номе­ру, но выгля­дит пред­по­чти­тель­нее Telegram в смыс­ле без­опас­но­сти.

Если вы хоти­те боль­шей ано­ним­но­сти и не бои­тесь экс­пе­ри­мен­ти­ро­вать, посмот­ри­те в сто­ро­ну груп­по­вых чатов на базе мес­сен­дже­ров Wire и Briar. Они не тре­бу­ют при­вяз­ки к теле­фон­но­му номе­ру (у Briar, прав­да, пока нет вер­сии для iOS).

Сре­ди полез­ных функ­ций мес­сен­дже­ра сто­ит выде­лить воз­мож­ность зада­ния вре­ме­ни исчез­но­ве­ния сооб­ще­ний. В Signal, напри­мер, мож­но ука­зать зна­че­ние в диа­па­зоне от 5 секунд до 1 неде­ли. При выбо­ре этой опции через задан­ное вре­мя сооб­ще­ния будут уда­ле­ны у всех участ­ни­ков чата. Исче­за­ю­щие сооб­ще­ния – эффек­тив­ный спо­соб избе­жать попа­да­ния дели­кат­ной инфор­ма­ции в чужие руки.

Чат на базе мес­сен­дже­ра хоро­шо под­хо­дит для орга­ни­за­ции быст­рой рабо­ты в неболь­ших коман­дах, где нет потреб­но­сти в парал­лель­ных чат-ком­на­тах (кана­лах). Такое реше­ние срав­ни­тель­но лег­ко внед­рить, осо­бен­но если часть людей уже поль­зу­ют­ся мес­сен­дже­ром.

Facebook и соцсети

Вы ска­же­те, что Facebook Messenger – отдель­ное при­ло­же­ние, пол­но­цен­ный мес­сен­джер, и буде­те пра­вы. Поче­му я рас­смат­ри­ваю его отдель­но? Для огром­но­го чис­ла поль­зо­ва­те­лей этот мес­сен­джер плот­но инте­гри­ро­ван в соци­аль­ную сеть и вос­при­ни­ма­ет­ся как часть этой сети. Поль­зо­ва­те­ли Telegram, с кото­ры­ми я общал­ся, все­гда зна­ли о суще­ство­ва­нии функ­ции «сек­рет­ных чатов». Поль­зо­ва­те­ли Facebook порой быва­ли удив­ле­ны тем, что, ока­зы­ва­ет­ся, такая функ­ция есть в «их» мес­сен­дже­ре. На прак­ти­ке если «сек­рет­ная пере­пис­ка» (так она назы­ва­ет­ся в Facebook Messenger) не вклю­че­на по умол­ча­нию, она исполь­зу­ет­ся толь­ко высо­ко моти­ви­ро­ван­ны­ми людь­ми и срав­ни­тель­но ред­ко.

Сколь­ко ни повто­ряй ман­тры о кон­фи­ден­ци­аль­но­сти и защи­те важ­ных дан­ных, вам все рав­но будут сбра­сы­вать «что-то сроч­ное» в удоб­ный чатик, кото­рый все­гда под рукой.

Есть и дру­гая осо­бен­ность таких чатов: из-за того, что соц­се­ти напол­не­ны лич­ной инфор­ма­ци­ей, быва­ет весь­ма труд­но раз­де­лять рабо­чее и лич­ное. Пофи­гизм по отно­ше­нию к без­опас­но­сти лич­но­го кон­тен­та может рас­про­стра­нить­ся и на рабо­чую инфор­ма­цию.

Чаты «ВКон­так­те» мы здесь рас­смат­ри­вать не ста­нем по сооб­ра­же­ни­ям, свя­зан­ным с юрис­дик­ци­ей.

В целом чати­ки в соц­се­тях, на мой взгляд, под­хо­дят для эпи­зо­ди­че­ско­го быст­ро­го обме­на не сек­рет­ной инфор­ма­ци­ей.

Jitsi Meet, вебинары и видеоконференции

Если вы не хоти­те при­во­дить участ­ни­ков чата к еди­но­му «тех­ни­че­ско­му зна­ме­на­те­лю», воз­мож­но, вам подой­дет Jitsi Meet (не путай­те с Jitsi Desktop того же раз­ра­бот­чи­ка). Коман­да Jitsi Meet пред­ла­га­ет вос­поль­зо­вать­ся сер­ви­сом бес­плат­но и без обя­за­тель­ной уста­нов­ки на ваш сер­вер (при жела­нии вы може­те это сде­лать). С помо­щью Jitsi Meet мож­но про­во­дить видео­кон­фе­рен­ции, там есть и функ­ция тек­сто­во­го чата. Это бес­плат­ное про­грамм­ное реше­ние с откры­тым исход­ным кодом. Ниче­го не надо уста­нав­ли­вать, реги­стри­ро­вать и настра­и­вать: доста­точ­но любо­го веб-бра­у­зе­ра и под­клю­че­ния к Интер­не­ту. (Руко­вод­ство по исполь­зо­ва­нию Jitsi Meet)

С точ­ки зре­ния без­опас­но­сти чудес ждать не сто­ит. Здесь нет реги­стра­ции и пер­со­наль­ных акка­ун­тов, нет и тако­го поня­тия, как веду­щий (вла­де­лец чата) с рас­ши­рен­ны­ми пра­ва­ми. Но есть, напри­мер, воз­мож­ность выбрать для чат-ком­на­ты любое назва­ние и уста­но­вить на нее пароль: это как мини­мум умень­шит веро­ят­ность появ­ле­ния втор­же­ния в бесе­ду слу­чай­ных людей. Содер­жи­мое чата исче­за­ет, когда послед­ний участ­ник выхо­дит из вир­ту­аль­ной ком­на­ты. Это хоро­шо – не оста­ет­ся сле­дов. При жела­нии мож­но состав­лять что-то вро­де про­то­ко­ла в доку­мен­те Etherpad, вести ауди­о­за­пись чата с сохра­не­ни­ем в обла­ко и даже орга­ни­зо­вать транс­ля­цию чата в Youtube. 

Jitsi Meet луч­ше подой­дет для нере­гу­ляр­ных онлай­но­вых встреч малень­кой коман­ды, где высо­ка сте­пень дове­рия друг дру­гу (вы зна­е­те, что кол­ле­га не запи­шет ваш сек­рет­ный раз­го­вор «на вся­кий слу­чай») и не тре­бу­ют­ся серьез­ные пра­ва администратора/модератора. Jitsi Meet годит­ся для про­стых веби­на­ров и видео­кон­фе­рен­ций с малым чис­лом участ­ни­ков и без серьез­ных тре­бо­ва­ний к пра­вам моде­ра­то­ра. Отсут­ствие реги­стра­ции озна­ча­ет не толь­ко про­сто­ту исполь­зо­ва­ния, но и воз­мож­ность при­со­еди­нить­ся к чату ано­ним­но.

У Jitsi Meet есть кон­ку­рен­ты, рабо­та­ю­щие с исполь­зо­ва­ни­ем той же тех­но­ло­гии WebRTC. На момент напи­са­ния ста­тьи я затруд­ня­юсь назвать сопо­ста­ви­мое по функ­ци­о­на­лу бес­плат­ное реше­ние с при­ем­ле­мым чис­лом участ­ни­ков, рабо­та­ю­щее «из короб­ки».

Если ваши инте­ре­сы лежат в обла­сти регу­ляр­ных видео­кон­фе­рен­ций и веби­на­ров, а коман­да гото­ва запла­тить за такие при­ят­ные функ­ции, как авто­ма­ти­че­ская рас­сыл­ка email-опо­ве­ще­ний о ско­ром нача­ле вашей встре­чи и настра­и­ва­е­мые пра­ва веду­щих и участ­ни­ков, вам потре­бу­ет­ся сер­вис типа Zoom (в бес­плат­ной вер­сии – не более 100 участ­ни­ков и не более 40 минут на чат). Здесь есть сквоз­ное шиф­ро­ва­ние, хотя его при­дет­ся вклю­чать отдель­но, и дру­гие опции без­опас­но­сти.

Видео­урок Теп­ли­цы про Zoom

Слу­ча­ет­ся, что орга­ни­за­тор чата соби­ра­ет реги­стра­ци­он­ные дан­ные не для эффек­тив­ной рабо­ты сер­ви­са, а для сво­их соб­ствен­ных нужд (напри­мер, для отчет­но­сти перед доно­ром). Неис­ку­шен­но­му поль­зо­ва­те­лю может пока­зать­ся, буд­то «систе­ма тре­бу­ет имя, фами­лию, город про­жи­ва­ния и место рабо­ты» (доба­вим сюда IP-адрес, исполь­зу­е­мые опе­ра­ци­он­ную систе­му и бра­у­зер), ина­че «веби­нар не полу­чит­ся». Если вас при­гла­си­ли на подоб­ное меро­при­я­тие и про­сят запол­нить анке­ту с пер­со­наль­ны­ми дан­ны­ми, обра­ти­те вни­ма­ние, есть ли у орга­ни­за­то­ров поли­ти­ка обра­бот­ки пер­со­наль­ных дан­ных, и если да, что она собой пред­став­ля­ет. Не сооб­щай­те избы­точ­ную инфор­ма­цию. Не стес­няй­тесь наста­и­вать на ано­ним­но­сти, если она для вас важ­на (напри­мер, не давай­те реаль­ные имя и фами­лию).

Перед нача­лом встре­чи – как и для офлай­но­вых меро­при­я­тий – уточ­ни­те у орга­ни­за­то­ров пра­ви­ла рабо­ты, в част­но­сти, ведет­ся ли запись звука/видео, как и где эта запись будет впо­след­ствии исполь­зо­ва­на. При­ме­няй­те функ­ции для защи­ты при­ват­но­сти, напри­мер, пер­со­наль­ные сооб­ще­ния. Так, хотя в Jitsi Meet все участ­ни­ки видят друг дру­га, вы може­те отпра­вить кому-то из них пер­со­наль­ное сооб­ще­ние. Во вре­мя веби­на­ра Zoom мож­но зада­вать вопро­сы веду­щим («пане­ли­стам») так, что их не уви­дят обыч­ные участ­ни­ки.

Slack и корпоративные мессенджеры

У вас круп­ная коман­да с раз­ны­ми направ­ле­ни­я­ми рабо­ты? Напри­мер, мно­го­про­филь­ная НКО с отде­ле­ни­я­ми в раз­ных реги­о­нах? Или редак­ция СМИ, где суще­ству­ют раз­ные отде­лы, да и бух­гал­те­рии хочет­ся иметь соб­ствен­ную пло­щад­ку «для пого­во­рить»? Может быть, вы веде­те про­ект, вклю­ча­ю­щий несколь­ко направ­ле­ний и целую ком­па­нию раз­ных людей? Тогда вам при­го­дит­ся кор­по­ра­тив­ный мес­сен­джер с настра­и­ва­е­мы­ми кана­ла­ми для чата. Самым извест­ным таким сер­ви­сом явля­ет­ся Slack. Его исполь­зо­ва­ние поз­во­лит забыть об одной из глав­ных уяз­ви­мо­стей – внут­ри­кор­по­ра­тив­ной элек­трон­ной почте. Slack поз­во­ля­ет эффек­тив­но отде­лить рабо­ту от лич­но­го, а рабо­чие про­цес­сы – друг от дру­га. 

Бли­жай­ший кон­ку­рент Slack, с кото­рым его чаще все­го срав­ни­ва­ют, – Mattermost. Он бес­плат­ный, име­ет откры­тый код и, в отли­чие от Slack, явля­ет­ся self-hosted, то есть Mattermost нуж­но уста­нав­ли­вать на свой сер­вер. (Slack «живет» в обла­ке.) С одной сто­ро­ны, это тре­бу­ет тех­ни­че­ской ква­ли­фи­ка­ции от поль­зо­ва­те­ля (или рас­хо­дов на соот­вет­ству­ю­ще­го тех­ни­че­ско­го спе­ци­а­ли­ста). С дру­гой сто­ро­ны, поль­зо­ва­тель ста­но­вит­ся пол­ным хозя­и­ном всех опций и настро­ек, в том чис­ле свя­зан­ных с без­опас­но­стью (напри­мер, может обес­пе­чить защи­ту хра­ня­щей­ся на сер­ве­ре базы Mattermost с помо­щью пол­но­дис­ко­во­го шиф­ро­ва­ния).

Если для вас в при­о­ри­те­те без­опас­ность и вы гото­вы потра­тить неко­то­рые ресур­сы на установку/настройку кор­по­ра­тив­но­го мес­сен­дже­ра сила­ми спе­ци­а­ли­ста, Mattermost – хоро­ший выбор. Если вы пред­по­чи­та­е­те реше­ние «из короб­ки», пусть даже и плат­ное, и для вас важ­ны воз­мож­но­сти инте­гра­ции с раз­ны­ми сер­ви­са­ми, напри­мер, облач­ны­ми хра­ни­ли­ща­ми (Dropbox) или систе­ма­ми управ­ле­ния про­ек­та­ми (Asana, Trello), воз­мож­но, сто­ит выбрать Slack.

И напоследок

  • Поз­воль­те! – вос­клик­нет раз­дра­жен­ный чита­тель, добрав­ший­ся до этой строч­ки. – Как это «напо­сле­док»? А где наш люби­мый гиков­ский Riot/Matrix? А Microsoft Teams? Как насчет Google Hangouts? Что вы нам ска­же­те за Skype? Поче­му не рас­смот­ре­ны аспек­ты без­опас­но­сти OpenMeetings? Вы вооб­ще за откры­тый код или так, при­ки­ды­ва­е­тесь?

Доро­гой чита­тель, мир про­грамм­но­го обес­пе­че­ния для ком­му­ни­ка­ций не име­ет гра­ниц. В Интер­не­те неслож­но най­ти мате­ри­а­лы с при­вле­ка­тель­ны­ми заго­лов­ка­ми вро­де «12 луч­ших сер­ви­сов видео­кон­фе­рен­ций в 2020 году!». А у каж­до­го из нас в смарт­фоне уста­нов­ле­но не мень­ше трех мес­сен­дже­ров, и каж­до­му из этих чудес­ных при­ло­же­ний мож­но посвя­тить вдум­чи­вую, деталь­ную ста­тью, даже если огра­ни­чить­ся вопро­са­ми без­опас­но­сти. Мы наде­ем­ся на вашу спо­соб­ность нахо­дить полез­ные мате­ри­а­лы на про­сто­рах Интер­не­та, а тему без­опас­но­сти ком­му­ни­ка­ций Теп­ли­ца будет осве­щать еще не раз.

Еще по теме: