Jitsi比Zoom更安全吗?

2020年新型冠状病毒爆发,导致许多课程和会议通过线上平台进行,然而使用率极高的Zoom在随后被爆出多项安全漏洞,许多单位纷纷下达禁用令。而原先讨论度不高的Jitsi,因由唐凤推荐而备受讨论。然而,Jitsi是否无条件安全,也或在特别的场景下才能保证用户隐私。本篇文章将浅谈视频会议开源软件Jitsi,并探讨如何使用才能保障用户隐私。

Jitsi为2003年,由位于法国的史特拉斯堡大学(University of Strasbourg)学生发起的计划,随后由其中成员于2009年创立公司,正式经营平台。以下为Jitsi的特色:

1. 网络浏览器、iOS及Android平台皆可使用

2. 开源软件

3. 可架设私人服务器

4. 最多容纳75人,但维持在35人较能保证会议品质

5. 允许通过YouTube等外部直播平台传输图片,解决人数过多影响品质的问题

6. 无需注册或绑定私人账号即可使用

7. 允许分享屏幕画面

谈到安全隐忧,最关键的在于加密机制及流程。Jitsi采用Hop-by-hop encryption,意即资料先于用户端加密后发送到服务器,服务器解密完后,再加密一次传给其他与会人员。据相关学术论文指出,此机制能解决点对点(end-to-end)连接不稳定或受干扰的问题,因为当时无线传输尚未成熟,若直接进行长距离点对点,发送过程资料容易遗失。然而,因在服务器端会解密一次,若服务器不被信任,安全隐忧不亚于Zoom。

最终仍然回到安全性(security)和易用性(usability)的两难。若要提升安全层级,无法随拿即用,必须事先分析潜在威胁,设置安全条件。而Jitsi的安全性前提为:

1. 架设私人服务器或由可信任单位管理服务器

2. 开源软件持续由专业人士审阅

如此才能真正地安心使用Jitsi,否则并不会因为转移到Jitsi,就远比Zoom得到更多隐私保障。

值得庆幸的是,Hop-by-hop的相关研究为2007年发布,代表当时点对点传输尚未成熟。而现在无线网络技术已经成熟,Jitsi正在部属点对点加密(end-to-end encryption),未来可以期待Jitsi全程以密文传输的机制。