安全群聊和会议工具指南

随着各团队在新冠疫情期间继续远程工作，我们都面临着关于彼此之间通信安全的问题：哪种通信平台或工具最适合使用？哪种通信平台或工具举行敏感的内部会议最安全？哪些既包含在线培训或远程课程方面足够的功能，又不损害参与者的隐私和安全性？

前线卫士介绍这个工具简单的概述，帮助选择适合您特定需求的工具。在本指南中，我们提供：

• 选择工具或平台的标准
• 我们在本指南中列出的每个工具/服务更多相关信息
• 视频通话、网络研讨会或在线培训建议

注意:

• 使用端到端加密（e2ee），您的邮件在离开设备之前就已加密，并且仅在到达目标收件人的设备时才被解密。如果您计划传输敏感的通信（例如在内部团队或合作伙伴会议），使用e2ee非常重要。
• 使用设备与服务器之间加密，您的消息不会在整个过程中都被加密。 它在离开您的设备之前已经过加密，但是您正在使用的服务（例如Google Meet或Microsoft Teams）会对其进行解密以进行处理，然后再次重新加密，然后再发送给收件人。 这意味着有权访问服务器的人可能会拦截您的消息。 如果您完全信任服务器，则设备与服务器之间加密技术是可以接受的。

为什么我们在此处未列出Zoom或其他平台/工具: 有许多平台可用于团体交流。在本指南中，我们重点介绍了我们认为将提供良好用户体验并提供最佳的隐私和安全功能的平台。当然，所有平台都无法保障100％的隐私或安全性，都存在一定的风险。我们认为本指南中没有包括诸如Zoom，Skype，WhatsApp, Telegram等工具，因为我们认为使用它们时会产生很大的风险，因此前线卫士不愿意推荐它们。

监视和行为: 脸书、谷歌、苹果等一些公司会定期收集，分析有关用户和在线活动的信息，并将其营利化。我们大多数人，甚至所有的人，都已经在某种程度上被这些公司纪录过。如果通信被加密，则平台的服务器所有者可以存储此通信。即使使用端到端加密，诸如位置、时间、与谁联系、多久联系一次等通信惯例的信息也可能会被存储。如果您不愿意这些数据被收集、存储和共享，我们建议您不要使用这些公司的服务。

通话的保护级别不仅取决于您选择的平台，还取决于通话中您和其他人所处空间的物理安全性以及通话中所用设备的数字保护。

另请参阅:

• 新冠疫情在家办公时的物理、情感和数字保护

警告：在某些国家/地区使用加密是非法的。在决定使用本指南中提到的任何工具之前，您应该了解并考虑您所在国家/地区的法律。

选择工具或平台的标准

在选择任何通信平台、应用程序或程序之前，总是强烈建议您首先进行研究。下面我们列出一些要考虑的重要问题:

• 平台是否足够成熟？它已经运行了多长时间？它仍在积极开发中吗？它有大量活跃的开发人员社区吗？它有多少活跃用户？
• 平台是否提供加密？是端到端加密还是仅服务器加密？
• 平台的所有者在哪个管辖区内，服务器位于何处？这对您或您的合作伙伴构成潜在的挑战吗？
• 这个平台是否允许自我托管？
• 这个平台是开源的吗？它是否提供源代码给任何人检查？
• 这个平台是否经过独立审核？上一次审核是什么时候？专家对它有何评价？
• 这个平台的开发和所有权的历史如何？有安全方面的挑战吗？拥有者和开发商如何应对这些挑战？
• 您如何与他人联系？您需要提供电话号码，电邮或昵称吗？您是否需要安装专用的应用程序/程序？此应用程序/程序将要求您的设备给予它哪方面的访问授权？是您的通讯录、位置、麦克风、摄像机等吗？
• 服务器上存储了什么？平台的所有者可以读取什么数据？
• 这个平台是否具有您所需的特定任务所需的功能？
• 这个平台的费用您负担得起吗？这需要包括潜在的订阅费、学习和实施以及可能需要的信息技术支持、托管费用等。

与我们在本指南中列出的每个工具/服务相关的更多信息

注意：下面列出的所有平台，应用和程序除非另有说明，都应使用视窗、苹果、Linux，安卓和iOS。根据操作系统，某些功能可能会受到限制。

Signal信号 - https://signal.org/

• 所有者非营利组织： 信号技术基金会/美国
• 加密： 端对端
• 功能： 语音/视频/文字；消失信息；语音备忘录；发送文件或照片；
• 许可证： 免费且开源（GNU通用公共许可证v3.0）
• 托管 在Signal的服务器上
• 费用： 免费
• 参加者限制：语音/视频最多8人/文字不限
• 帐户要求：需要，通过电话号码注册
• 使用方式：应用程序或计算机上的程序进行访问
• 注意：要与他人通信，您需要让对方知道您的电话号码。 我们建议您在“隐私”设置中使用安全设置，包括信号PIN设置，注册锁定，“隐私”设置屏幕锁定。信号发布 透明度报告 透明度报告

Delta Chat - https://delta.chat/

• 所有者商业公司：Merlinux GmbH /德国
• 加密：端到端
• 功能：文本；语音备忘录;发送文件或照片；
• 许可证：免费和开放源代码（GNU通用公共许可证v3.0）
• 托管：可与任何电子邮件服务器配合使用（需要访问IMAP）
• 费用：免费
• 参与者限制： 无限制
• 帐户要求：需要，通过任何支持IMAP的电子邮件帐户注册。
• 使用方式：应用程序或计算机上的程序进行访问
• 注意： 要与他人通信，您需要让对方知道您的电子邮件。

要素(Element) - https://element.io

• 所有者商业公司：New Vector Ltd./美国
• 加密：端到端
• 功能：语音/视频/文字（请参见下面的注释）； 公共房间； 发送文件或照片； 与吉希会议（Jitsi Meet）和其他通讯平台整合； 屏幕共享；
• 许可证：免费和开源（Apache许可证2.0）
• 托管：自行托管和第三方托管（在matrix.org服务器上）
• 费用：免费或付费
• 参加人数限制：语音1对1 /视频1对1 /文本不受限制
• 帐户要求：是，需要注册-无需添加电子邮件或电话号码
• 访问方式：手机上的应用或计算机上的程序
• 注意：语音/视频通话只能通过电话进行； 没有可用的群组语音/视频通话； 检查是否激活了端到端加密始终很重要。 这由聊天线索图标上的黑色盾牌指示。 您可以在聊天设置中手动激活它。要素以前被称为暴动（Riot）。 基于Matrix.org协议构建。

Wire - https://wire.com/

• 所有者商业公司：Wire Swiss GmbH /瑞士
• 加密：端到端
• 功能：语音/视频/文字；消失信息；语音备忘录；发送文件或照片；
• 许可证：免费和开放源代码（客户端：GNU通用公共许可证v3.0，服务器：GNU Affero通用公共许可证v3.0）
• 托管：在Wire的服务器上
• 费用：免费供个人使用，或者每月每个帐户需缴纳费用
• 参与者限制：语音可以最多10位/视频最多4位/文字最多500位参与者
• 帐户要求：需要，通过电子邮件或电话号码注册。任何参与者都可以创建交流组。
• 使用方式： 手机上的应用程序，计算机上的程序或浏览器进行访问。

Jitsi Meet - https://jitsi.org/jitsi-meet/

• 所有者商业公司：8x8 /美国
• 加密：服务器
• 功能：语音/视频/文字；屏幕共享，取决于服务器配置；会议记录；直播（在YouTube）；
• 许可证：免费和开放源代码（服务器：Apache License 2.0）
• 托管：自行托管和第三方托管。请参阅上面流程图中建议的可公开访问的受信任的服务器列表。
• 费用：免费
• 参与者限制：取决于服务器配置，通常为75个参与者
• 帐户要求：不需要。任何参与者只需要打开链接就可以进行通话。
• 使用方式： 手机上的应用程序，计算机上的浏览器或计算机上的程序
• 注意：因为Jitsi Meet使用的是设备与服务器之间的加密，所以使用一个可信任的服务器是很重要的。我们在上面列出了一些我们认为可信的服务器。在使用任何一个之前，请先查看大量备选的研究，不要假设所有内容都是值得信赖的。您可以在自己的服务器上托管Jitsi Meet。 Jitsi Meet正在努力推出端到端加密。在某些服务器上，您可能会看到“电话加入”选项，请注意，这些操作是通过常规的非加密呼叫完成的。您还可以使用密码保护功能加入通话。请参阅我们关于使用Jitsi Meet进行安全通信的指南。

BigBlueButton - https://bigbluebutton.org/

• 所有者商业公司：BigBlueButton Inc./美国
• 加密：到服务器
• 功能：语音/视频/文字；演示文稿共享/屏幕共享/白板/共享便笺/分组室/通话记录
• 许可证：免费和开放源代码（服务器：GNU Lesser General Public License v3.0）
• 托管：自托管
• 费用：免费
• 参与者限制：取决于服务器配置，通常最多150人
• 帐户要求：需要。主持人通过电子邮件注册，参加者不需要；只有主持人才能创建会议/培训室。
• 使用方式：手机和计算机上的浏览器进行
• 注意：BBB是可以安装在服务器上的软件。它是专为在线培训课程而设计的，并且具有许多专门为此设计的有用功能（请参阅教程 参与者 和 主持人的)

Whereby - https://whereby.com/

• 所有者商业公司：视频通信服务AS / Videonor /挪威
• 加密：端对端（最多4位参与者）/ 服务器（更多参与者）
• 功能：语音/视频/文字/屏幕共享/呼叫记录
• 许可证： 专有
• 托管：在Whereby的服务器上
• 费用：免费（最多4名参与者）/月度订阅（更多参与者）
• 参与者限制：50（取决于订阅量）
• 帐户要求：主持人需要注册；只有主持人可以设置和开始会议。
• 使用方式： 手机上的应用程序或计算机上的程序

蓝色牛仔裤  Blue Jeans - https://www.bluejeans.com/

• 所有者商业公司: 蓝色牛仔裤网络（Verizon）/美国
• 加密：到服务器
• 功能：语音/视频/文字/会议录音；
• 许可证：专有
• 托管：在蓝色牛仔裤的服务器上
• 费用：月费
• 参加者限制：100（取决于订阅）
• 帐户要求：主持人需要（通过电子邮件注册），参与者无需
• 使用方式：使用手机上的应用程序，计算机上的浏览器，通话

开会 GoToMeeting - https://www.gotomeeting.com/

• 所有者商业公司：LogMeIn Inc /美国
• 加密：到服务器
• 功能：语音/视频/文本（有限制）/屏幕共享/通话录音
• 许可证：专有
• 托管：在GoToMeeting的服务器上
• 费用：月费
• 参与者限制：3000（取决于订阅）
• 帐户要求：主持人/管理员需要（通过电子邮件注册），参与者无需
• 使用方式：手机上应用程序，程序或计算机上的浏览器，通话

苹果 Facetime / iMessage - https://www.apple.com/ios/facetime

• 所有者商业公司：Apple / USA
• 加密：端到端
• 功能：语音/视频/文本/语音备忘录/文件传输
• 许可：专有
• 托管：在Apple的服务器上
• 费用：免费
• 参与者限制：32（并非所有地区）
• 帐户要求：需要用电子邮件和电话号码注册。任何参与者都可以创建一个交流组。
• 使用权限：手机应用程序和计算机上
• 注意：Facetime / iMessage仅可在iPhone，Mac Book或iPad等Apple设备上使用。苹果可能会保留有关该通讯的某些信息的记录。苹果发布透明度报告。

谷歌会议 - https://meet.google.com/

• 所有者商业公司:：谷歌 LLC /美国
• 加密： 到服务器
• 功能：语音/视频/文本/屏幕共享/呼叫安排/视频共享/背景噪音过滤
• 许可：专有
• 托管 在谷歌服务器上的
• 费用： 9月30日之前免费/之后收取订阅费后
• 参加者限制： 谷歌工作区账户为250人，免费账户为100人
• 帐户要求：主持人需要拥有谷歌帐户，参与者无需；只有主持人才能创建会议室。
• 使用方式：通过电话应用程序，通过计算机浏览器
• 注意：谷歌可能会记录（由于使用了服务器加密）某些信息以及有关通信的信息。 谷歌发布透明度报告。

二重奏 Duo - https://duo.google.com/

• 公司：谷歌 LLC /美国
• 加密：端到端
• 功能：语音/视频
• 许可：专有
• 托管： 谷歌的服务器上
• 成本：免费
• 参与者限制：2020年3月之前是12人-旨在达到32人
• 帐户：是-电话号码
• 使用方式： 应用
• 注意： Duo仅可通过电话（Android和iOS）使用。它针对低宽带进行了优化。 谷歌可能会记录有关通讯的一些信息。

WhatsApp - https://www.whatsapp.com/

• 所有者商业公司：脸书/ USA
• 加密：端到端
• 功能：语音/视频/文字；语音备忘录/发送文件
• 许可证：专有
• 托管： 在脸书服务器上
• 费用：免费
• 参与者限制：语音和视频8人/文字最多256 人/任何人都可以创建一个通讯组
• 所需帐户：需要，使用电话号码进行注册
• 使用方式：在手机上应用程序，计算机程序
• 注意事项：要与他人通信，您需要让对方知道您的电话号码。 脸书可能会记录有关交流的信息。脸书正在将WhatsApp与Messenger Rooms整合，使通话可以超过8位参与者（最多50位参与者）。 Messenger Rooms不提供端到端加密，所以脸书可以读取通讯的所有内容。

微软团队-https://teams.microsoft.com

• 所有者商业公司：Microsoft /美国
• 加密：到服务器
• 功能：语音/视频/文字一对一和分组； 主题频道； 与Office套件、电子邮件、日历和支持跨时区计划整合； 文件存储； 通过鼠标控制，民意调查，背景更改，发送文件和多媒体进行屏幕共享；
• 许可：专有
• 托管：托管在微软的服务器上
• 费用：免费和付费版本
• 参加者限制：视频通话中20个，文本聊天中300个（请参阅限制和说明：https://docs.microsoft.com/zh-cn/microsoftteams/limits-specifications-teams）
• 帐户要求：是的，参与者需要注册帐户。 如果已由注册参与者邀请您，则可以选择以客人身份加入，但某些功能受到限制。
• 访问方式：手机上应用或计算机上程序
• 注意：微软可能会记录（由于使用了它的服务器加密）某些信息以及有关通信的信息。 微软发布了透明度报告。

视频通话，网络研讨会或在线培训建议

视频通话建议: 在当前情况下，您无疑会发现自己正在组织或参与比以往更多的视频通话。对于每个人来说，如何安全地执行操作以及不使自己和数据承受太大的风险，可能并不显而易见:

• 假设在您进行通话 时，默认情况下摄像头和麦克风可能已打开。 考虑用贴纸覆盖摄像头（确保它不会在镜头上留下任何粘性残留物），只有在使用摄像头时才将贴纸除去。
• 您可能不想留下关于您的房屋的信息、家庭照片、墙壁或木板上的笔记等方面过多的信息。 因此请注意背景，镜头框架中 除了您自己还有谁和什么？在通话之前进行测试，例如，打开meet.jit.si，然后单击“开始”按钮进入打开摄像头的随机空房间，查看镜头中的内容。考虑清除杂乱的背景。
• 另外请注意谁可以听到您的对话。也许关上门窗，或者提醒那些与您共享空间的人您在开会。
• 视频通话服务可能会 收集有关您的位置和活动的信息，请考虑使用VPN（请参阅 《 COVID-19指南》中在家作为办公室时的物理，情感和数字保护).
• 最好将脸部摆好， 使眼睛位于图片上方的三分之一，而不会使头部位于镜头框架之外。除非您不想露出脸，否则请勿坐在灯光或窗户前。日光或灯光照向您的脸最好。留在镜头框内。您可能不时要看一下镜头，以便与他人“眼神接触”。如果使用手机，请将其放在平稳的物体（例如一堆书）上，以使视频图像保持稳定。
• 建议把麦克风静音， 以防止其他人听到您在输入笔记或任何背景噪音，这可能会使通话中的其他人分心。
• 如果互联网连接速度很慢， 您可能需要关闭摄像头，暂停其他程序，使麦克风静音并要求其他人也这样做。您可能还想尝试靠近路由器，或使用以太网电缆将计算机直接连接到路由器。如果您与他人共享互联网连接，则可以要求他们在通话期间减少对互联网的广泛使用。
• 在通话过程中做其它工作非常诱人。但是您可能很快会意识到自己走神了，其他人可能也会意识到。
• 如果这对您而言是新的情况，或者您正在使用新的通话工具，在会议之前，给自己一些时间来学习和测试，以熟悉诸如打开/关闭摄像头和麦克风等。
• 如果可能，请准备并测试备用的通信计划 ，以防与他人连接时遇到麻烦。例如，将他们添加到信号Signal 组中，以便您仍然可以文本聊天或解决通话中的问题。有时，在计算机或手机上安装备用浏览器或应用程序也有助于代替出现连接问题的通话工具。。

如果您想组织网络研讨会或在线培训，则可以在小组交流中使用上面介绍的工具。最佳实践包括:

• 确保您知道谁已连接。如果需要，请让所有参与者发言，以检查所有参与者的身份。不要假设仅通过阅读网上名称就判断参与者的身份。
• 同意基本规则，例如打开/关闭摄像头，在不讲话时保持麦克风开/关，在参与者希望讲话时标记，谁将主持会议，谁做笔记，这些笔记在哪里以及如何记录和分发，是否可以拍摄视频通话的屏幕截图，是否可以录制通话等。
• 同意明确的议程和时间表。如果您的网络研讨会时间超过一小时，则最好分成几个一小时的环节，并与参加者商定时间，这样他们可以有时间休息。休息后并非所有参与者都会回来，为此情况设计应对方案。通过其他方法联系他们，提醒他们返回，例如通过Signal / Wire / DeltaChat联系他们。
• 最简单的网上会谈方法是使用与会者只使用浏览器而无需注册或安装特殊程序就能参与的会议服务，这些平台也应该具备组织者能够关闭与会者的麦克风和摄像头的功能。
• 通话之前，请所有参与者证实他们是否有特殊需要，例如他们是否聋哑或听力障碍，视力障碍或失明，或者是否有其他原因影响其参与通话。考虑到这一点，请确保所选平台可以满足这些需求，并确保这些要求需要事先测试。简单的措施也可以提高的通话的包容性和参与度，比如在可能的情况下打开摄像头，这可以读出唇语。
• 鼓励所有与会者讲话速度放慢，并尽可能避免使用专业术语 ，因为会议的工作语言很可能并不是每个参与者的母语。自然会有沉默和停顿，请接受这些。沉默和停顿可以帮助理解，对有听力障碍的与会者、翻译人员也将有所帮助，还可以帮助辅助技术正确地理解单词。