Tool nodig om te videobellen? Probeer Jitsi.
Je leven staat op z'n kop. Iedereen maakt zich nieuwe gewoontes én nieuw gereedschap eigen. De afgelopen week hebben we veel vragen gekregen over diensten waarmee je kunt videobellen. We doen momenteel uitgebreid onderzoek naar een aantal populaire opties. Daarmee willen we mensen helpen een geïnformeerde beslissing te maken over welke dienst het best bij hun past. Tot die tijd hebben we alvast één tip: Jitsi.
Tim Mossholder
Wat is Jitsi Meet?
Jitsi Meet is een dienst waarmee je kunt videobellen. De technologie kan door iedereen gebruikt worden. Het lijkt wat dat betreft een beetje op Wordpress: je kunt een Wordpress-blog opzetten die beheerd wordt door Wordpress (katten.wordpress.com), maar je kunt Wordpress ook op je eigen domeinnaam installeren en het zelf beheren (zoals we op deze site doen). Hetzelfde geldt voor Jitsi Meet. De website VC4ALLBekijk hier de volledige lijst. heeft een aantal Nederlandse organisaties op een rijtje gezet die Jitsi Meet aanbieden. De makers van Jitsi Meet hebben zelf natuurlijk ook een installatie. Die vind je op meet.jit.siMaak je eigen videochatkanaal met Jitsi Meet. .
Je kunt Jitsi Meet gebruiken via je browser en via een app op je mobiel. Je hoeft dus niets te downloaden en hebt zelfs geen account nodig. Jitsi Meet heeft veel videoconferencing functionaliteit zoals groepschat en privé chat, de mogelijkheid om je scherm te delen, je achtergrond te blurren of een YouTube-filmpje te delen. Je kunt de beeldkwaliteit aanpassen om rekening te houden met een tragere/snellere internetverbinding, en je kunt natuurlijk ook inbellen met alleen maar audio.
Hoe zit het met de veiligheid en privacy?
Veilige en vertrouwelijke communicatiemiddelen voldoen aan een aantal voorwaarden: ze zijn gebruiksvriendelijk, open source, gaan goed om met je privacy en versleutelen je verkeer. Jitsi Meet scoort hierop best goed.
De gebruiksvriendelijkheid: wanneer je Jitsi Meet gebruikt in de browser kun je je eigen url creëeren en andere mensen kunnen jouw "kanaal" bezoeken zonder een account aan te hoeven maken. Easy!
Open source: dit betekent dat de code van de dienst openbaar is. Dat betekent dat in theorie iedereen achter de schermen kan kijken en kan controleren of de app echt doet wat 'ie zegt. Ook kan het helpen bij het vroegtijdig opsporen van kwetsbaarheden in de code.
Versleuteling: end-to-end versleuteling is wat je wilt van een communicatiedienst. Dit betekent dat je berichtje, terwijl het onderweg is van jou naar een ander, niet door derden kan worden gelezen. Jitsi Meet is niet end-to-end versleuteld (in tegenstelling tot bijvoorbeeld Signal en WhatsApp). De organisatie die Jitsi Meet beheert kan je verkeer inzien. Je communicatie is wel versleuteld onderweg van jou naar deze organisatie, en ook weer onderweg van de organisatie naar de mensen met wie je belt.
Privacy: op meet.jit.si treffen we bizar genoeg (nog!) geen privacyverklaring aan. (De meeste Nederlandse organisaties die Jitsi Meet hosten hebben er ook geen.)* Gister hebben we Jitsi daarom een aantal vragen voorgelegdBekijk hier de Twitter thread.. Zij geven aan dat ze het beeld, geluid en de chats van jouw videobel-sessie alleen verwerken voor zover dat nodig is om de verbinding tot stand te brengen tussen jou en andere mensen.
*Ondertussen zijn meerdere organisaties privacyverklaringen aan het publiceren. Onderaan deze blog linken we ernaar zodra ze bij ons bekend zijn.
Conclusie
Normaal gesproken zouden we terughoudend zijn met het aanraden van een dienst zonder privacyverklaring. Maar! Op dit moment zien we ook dat er gebrek is aan een veilige en vertrouwelijke dienst waarmee je met meer dan twee mensen kunt videobellen. Hoewel we binnenkort met een uitgebreider onderzoek zullen komen, is op dit moment Jitsi Meet het beste advies dat we voor je hebben.
Omdat degene die de jitsi-installatie beheert, mee kan kijken met je verkeer, is het belangrijk dat je een partij uitzoekt die je vertrouwt. Misschien zijn dat de makers van de originele Jitsi Meet, en misschien is dat iemand anders. Ons advies? Als het kan, kies dan een organisatie die wél een privacyverklaring heeft.
What's next?
Jitsi heeft beloofd snel met een privacyverklaring te komen voor meet.jit.si. Die belofte verliezen we niet uit het oog. Ook verschillende Nederlandse aanbieders hebben aangegeven te werken aan een privacyverklaring. We houden jullie op de hoogte! In de tussentijd: dankzij de AVG heb jij het recht om inzage te vragenInzage vragen is makkelijk met behulp van onze tool My Data Done Right. in welke informatie organisaties van jou hebben. Dat recht heb je ook ten opzichte van videobeldiensten.
Heb je aanvullingen of verbeteringen op bovenstaande artikel? Tips of ervaringen die je met ons en anderen wilt delen? Laat ze achter in de comments!
Update 27 maart 2020: Bit heeft een privacyverklaring toegevoegd aan hun Jitsi-installatie, zie https://meetme.bit.nl.
Update 31 maart 2020: VC4ALL heeft een privacyverklaring toegevoegd aan hun Jitsi-installatie, zie vc4all.nl (PDF).
Update 31 maart 2020: Jitsi Meet heeft een privacyverklaring gepubliceerd, zie https://jitsi.org/meet-jit-si-privacy/
Marien Grashoff
Alternatief voor wie een eigen domein heeft op een eigen (cloud)server: zelf Jitsi installeren. Dan heb je de verbinding in eigen beheer en is dus je privacy gewaarborgd. Dat vereist wel enige (Linux-)kennis natuurlijk.
https://jitsi.org/downloads/
En hebben jullie ook al gekeken naar Whereby?
https://whereby.com/
Evelyn Austin
Hey Marien,
Dank voor het delen van het Jitsi download linkje!
Er wordt momenteel naar 12 tools onderzoek gedaan, waaronder Whereby. Even op hoofdlijnen:
Whereby verzamelt en deelt redelijk veel data, met uitzondering van de media die gedeeld wordt tijdens gesprekken. Niet meteen een aanrader dus. Zie ook
https://whereby.com/information/tos/privacy-policy/
Frode Lindeijer
Zit Wire(.com) ook tussen deze twaalf?
Evelyn Austin
Ja! Over Wire hebben we ook eerder geschreven (maar niet specifiek met een oog op videobellen), zie: https://www.bitsoffreedom.nl/2017/07/12/wire-een-privacyvriendelijk-alternatief-voor-whatsapp/
Marien
Daar had ik uiteraard gekeken. Ik vond dat het wel meeviel bij een gratis account. In feite hebben ze alleen mijn email- en IP-adres en dat hebben jullie ook als ik hier reageer. Zolang ik niks koppel aan Google, Trello ofzo kunnen ze toch niet veel meer? Ze zeggen dat ze alleen die data verzamelen die nodig zijn voor de service. Ik dacht: om out-of-the-box iets te hebben, is dit wel wat. Maar misschien ben ik te argeloos. Jitsi zelf installeren op mijn VPS is op dit moment even te veel werk. Had het gevonden bij Vivaldi: https://vivaldi.com/blog/private-apps-remote-work/
Evelyn Austin
Beste Marien,
Whereby verzamelt wel wat meer dan je emailadres en IP-adres*. Wat mij opviel aan de privacyverklaring was niet zozeer welke data ze verzamelen, maar met welke derde partijen het gedeeld wordt. Hier geven ze eigenlijk alleen maar een zevental heel brede categorien, namelijk:
– Hosting/infrastructure/storage providers
– Payment processors
– Analysis tools providers
– Customer Support tools providers
– Marketing and email providers
– Recruiting tools providers
– Internal communication tools providers
Dat is echt onvoldoende.
Door je comment ben ik iets nauwkeuriger naar de site gaan kijken. Een aantal zaken doen ze best goed:
– Super nice dat ze oude versies van hun privacyverklaring via Github beschikbaar maken
– Ze hebben het makkelijk gemaakt om je data te exporteren. (We hebben dit niet gedaan, dus ik kan je niet vertellen welke data je krijgt en of dit volledig is.)
– De privacyverklaring is redelijk helder. Naar mijn mening te vaag (met welke partijen wordt mijn data gedeeld), maar de balans tussen helderheid en volledigheid is voor iedereen anders. Op andere plekken zijn ze vollediger: https://whereby.helpscoutdocs.com/article/353-policies
Waar ik persoonlijk minder blij van word:
– Ze gebruiken Google Analytics en Amplitude voor hun webstatistieken -> daar bestaan privacyvriendelijkere alternatieven voor
– Er wordt op in ieder geval 1 andere manier contact gelegd met Google, namelijk voor het binnenhalen van fonts. Is ook niet nodig.
– Bij mijn bezoek wordt doorlopend contact gemaakt met Stripe, een payment processor, ook wanneer ik helemaal geen betaling doe. Waarom?
– Dan zijn er nog een aantal derde partijen die redelijk makkelijk te blokkeren lijken, zoals Squarespace, Addthis en Spotify.
Al met al: plussen en minnen. Maar voor mij blijft jitsi vanuit privacyperspectief beter scoren.
Groeten,
Evelyn
* Je hoeft bij ons je emailadres niet achter te laten, maar je IP-adres verzamelen we wel, en daarnaast nog een aantal andere zaken via onze analytics-tool Matomo: https://bitsoffreedom.nl/privacy
Marien
Heel erg bedankt voor je nadere uitleg. Ik ben inderdaad wat te argeloos. Moet ik toch maar naar Jitsi kijken. Volgende week haal ik onze wizzkid erbij. (En Matomo draait ook op mijn VPS en website.)
Glm
Jullie schijnen vergeten te zijn dat Jitsi ook niet vrij van deze analytics is: meet.jit.si gebruikte to in maart 2020 Google Analytics én Amplitude, daarna nog steeds Amplitude.
Verder gebruikt vrijwel iedere instantie van Jitsi een STUN/TURN-server van Google, dat is ook niet bepaald vertrouwen inboezemend. Ook kun je verschillende servers vinden waarbij de hosting bij Amazon, Google, Cloudflare or Microsoft gebeurt, of waarbij dit onduidelijk is.
https://github.com/jitsi/jitsi-meet/wiki/Jitsi-Meet-Instances
Paul
Hi Evelyn,
Ik ben ook zeer benieuwd naar de uitkomst van het onderzoek. Ik kwam ergens ook Jami tegen als goede privacy-keuze. Kennen jullie die ook en zit die bij de 12 tools?
(https://jami.net/)
Paul
Oh ja, enig idee wanneer het onderzoek is afgerond?
Sander
Wat wel een beetje merkwaardig is, is dat je zonder enig hackwerk bij iemand anders binnen kan komen. In de app tikte ik bij de naam van de ruimte ‘thuis’ in. Blijkbaar was ik niet de enige die dat gedaan had, want plotseling stond ik oog in oog met een mij onbekende mevrouw die zich rot schrok van mijn gezicht.
Wouter
Hebben jullie ook gevraagd of ze in de nabije toekomst end-to-end versleuteling gaan uitrollen?
Evelyn Austin
Hebben we niet gedaan. Bit adresseert het wel in hun privacyverklaring:
“Het beeld en geluid (stream) dat de gebruiker naar de andere gebruikers verstuurt wordt versleuteld op het apparaat van de gebruiker dat voor de videoconferentie gebruikt wordt. Deze stream wordt ontsleuteld op de infrastructuur van BIT en opnieuw versleuteld voordat de stream wordt doorgestuurd naar de andere gebruikers van dezelfde videoconferentie. De gebruikte techniek voor deze dienst, WebRTC, maakt end-to-end encryptie onmogelijk.” https://www.bit.nl/privacyverklaring-meetmebitnl
Glm
Is men mee bezig, maar dat is nog niet beschikbaar: https://jitsi.org/blog/e2ee/
Een 1-op-1-gesprek in Jitsi zou theoretisch peer-to-peer moeten verlopen en daarom niet meer tussentijds worden ontsleuteld (door de VideoBridge). Je kunt in de details van de verbinding zien of de verbinding p2p is opgezet. Zodra een derde persoon de ruimte binnenkomt, zal end-to-endencryptie komen te vervallen.
Dit gaat in de toekomst dus middels een nieuwe API om streams vooraf te versleutelen opgelost worden, een feature die alleen nog in Chromiumgebaseerde browsers beschikbaar is (Firefox geeft op dit moment sowieso nog problemen met Jitsi door een bug omtrent WebRTC).
Yves
Ze zijn er actief mee bezig!
https://jitsi.org/blog/e2ee/
Roland Siemons
Met Signal kun je ook videobellen. Signal heeft helaas geen conference-callfaciliteit. Bij mijn weten respecteert Signal je privacy.
Hoe zien jullie dit?
Niels Lancel
Eens, Signal is wat privacy betreft echt beter. End-to-end versleuteld en je IP adres word verborgen voor de persoon met wie je belt.
Wie de ontwikkeling van Signal volgt zal waarschijnlijk gezien hebben dat Signal op het punt staat om hun groepschat te verbeteren, zodat een groep ook beheerders kan hebben, en meer controle hebt over wie er aan de groep deelneemt. Daarnaast staat Signal ook op het punt om gebruikersnamen te introduceren, dan kan iemand contact met je zoeken zonder je telefoonnummer te kennen.
Wanneer precies deze functies worden uitgerold is niet duidelijk. Dat kan volgende week zijn, maaar kan ook nog maanden duren.
Wat video bellen betreft lijkt er in Signal nog niets te veranderen. Een groepsgesprek over video jan voorlopig nog niet. Daarnaast kun je in Signal nog helemaal niet bellen, dus ook niet videobellen, vanaf een desktop of laptop. Functies zoals je achtergrongld vervagen en je bureablad delen zitten er voorlopig ook nog niet in.
Ongetwijfelt komt dat alles nog in Signal, maar het duurt waarschijnlijk langer dan de Coronacrisis.
Wanneer deze functies dan toch in Signal zitten zou ik wel gelijk overstappen naar Signal, omdat het inmiddels wel duidelijk is dat ze wat betreft beveiliging en privacy geen compromissen maken.
Evelyn Austin
Wat Niels zegt! Signal staat bij ons op 1, voor 1-op-1 gesprekken.
Ludo Arts
Het installeren van Jitsi op een eigen server is prima te doen.
Je kunt het ook gebruiken als private VC (video conferencing) omgeving.
Als je dan ook nog Jibri (jitsi broadcasting infrastructure) erbij installeerd heb je ook meteen een alternatief voor ZOOM en kun je een sessie opnemen en publiceren op bijvoorbeeld Youtube.
allert
https://about.riot.im/ geen centrale server (zoals bij Signal), maar decentrale communicatie via https://matrix.org/ het is zelfs niet nodig om een telefoonnummer of e-mail adres bekend te maken. Privacy first!
Glm
Matrix gebruikt gewoon Jitsi.
Jan
Als je Jitsi meet op je laptop/pc wilt installeren, dan heb je Google chrome nodig. Tot zover je privacy…
Evelyn Austin
Beste Jan,
Ze raden inderdaad aan om Jitsi Chrome te gebruiken. Wij hebben ook met succes Firefox, Chromium en Safari gebruikt.
Hoop dat dat voor jou ook werkt!
Evelyn
Glm
De problemen met Firefox/non-Chromiumbrowsers zijn vandaag in de code verholpen. De verschillende instances zullen dus nog moeten worden geüpdatet.
Glm
Gebruik even Ungoogled-Chromium of desnoods Brave voor Jitsi, geen probleem toch?
Arie
Zo best is jitsi niet. De gastheer kan er door een willekeurige gebruiker uit gegooid worden en de toegang ontzegt worden. ik zou zeggen, lees de comments in de playstore eens
Evelyn Austin
Beste Arie,
Het is inderdaad een opmerkelijke feature dat elke gebruiker een andere gebruiker uit het kanaal kan zetten. Het toevoegen van een wachtwoord aan het kanaal maakt waarschijnlijk de kans op misbruik van die feature heel erg klein. Je houdt zo mensen buiten die je niet kent.
Evelyn
Arie
Wachtwoord maakt de kans op misbruik niet minder. Iedereen die met een wachtwoord ingelogt is / deelneemt kan de gastheer eruit gooien en het wachtwoord alsnog veranderen. Enige goede aan jitsi is dat het opensource is, maar daar heb je het wel mee gehad.
Evelyn Austin
Beste Arie,
We gaan hier uit van scenarios waarin (kleine) groepen collega’s, vrienden of familieleden met elkaar videobellen. Ik denk dat de feature die jij beschrijft in de meeste van deze gevallen geen problemen oplevert.
Ik ben benieuwd welke tool voor jou beter scoort dan Jitsi. Tips?
Evelyn
Evelyn Austin
P.S. De makers van Jitsi leggen in deze Tweet uit waar deze feature voor bedoeld is: https://twitter.com/emilivov/status/1243685789898125312
Glm
Voor grote groepen is BigBlueButton wellicht een interessante om nog te testen.
daniel
Jitsi draait webrtc, en volgens http://webrtc-security.github.io/ is webrtc communicatie peer tot peer, dus buiten de server om. Dan is het secure tegen man-in-the-middle en andere aanvallen. Ook is dit protocol encrypted.
Jitsi werkt ook uitstekend. Vanmiddag hadden wij (linuxclub) een 2 uur lange conference call met 5 deelnemers, en verliep perfect.
Gebruik je het vaak, dan kan je ook zelf een server bouwen. Omdat het p2p is kan de server beheerder alleen zien welk ip adres contact maakt. Niet wie of wat of hoe lang.
De veilige riot/matrix chat gebruikt ook webrtc voor VoIP.
Evelyn Austin
Beste Daniel,
We hebben navraag gedaan bij verschillende organisaties en mensen die een jitsi instance hosten, en zowel Bit, Jitsi zelf en anderen bevestigen wat Bit in hun privacyverklaring heeft gezet:
“Het beeld en geluid (stream) dat de gebruiker naar de andere gebruikers verstuurt wordt versleuteld op het apparaat van de gebruiker dat voor de videoconferentie gebruikt wordt. Deze stream wordt ontsleuteld op de infrastructuur van BIT en opnieuw versleuteld voordat de stream wordt doorgestuurd naar de andere gebruikers van dezelfde videoconferentie. De gebruikte techniek voor deze dienst, WebRTC, maakt end-to-end encryptie onmogelijk. BIT slaat de streams van de gebruikers niet op en bekijkt noch beluistert deze streams.”
De serverbeheerder *kan* dus veel meer zijn dan ip-adressen.
Hartelijks,
Evelyn
Glm
Matrix/Riot maken zelfs gebruik van Jitsi.
Jitsi is NIET P2P, tenzij er maar 2 personen in een room zitten.
Dit gaat opgelost worden door de streams vooraf te versleutelen middels een nieuwe API in Chromiumgebaseerde browsers. Zie https://jitsi.org/blog/e2ee/
daniel
De eerste die een webrtc (jitsi) kanaal opent is tegelijk beheerder en kan deelnemers / het gesprek modereren. Maar de server beheerder kan dat niet, want het is p2p.
daniel
Voor wie vragen heeft over de veiligheid van webRTC (het protocol achter jitsi) moet dit eens lezen: https://webrtc-security.github.io/ waarin onder andere staat “Encryption is a mandatory feature of WebRTC, and is enforced on all components”. Ik gebruik Jitsi al jaren en de laatste tijd is het steeds stabieler geworden. Gisteren hield mijn Linux Club een 2 uur lange groepschat, en dat ging prima.
Je hoeft je niet te registreren of speciale software te hebben om jitsi te gebruiken.
Peter
De privacyverklaring van Jitsi Meet vind je hier: https://jitsi.org/meet-jit-si-privacy/
Evelyn Austin
Hey Peter,
Dank! We begrijpen dat het nog een work in progress is, dus hou ‘m vooral in de gaten de komende dagen voor eventuele aanpassingen.
– Evelyn
Peter
Is een goed begin. Ben zelf ook wel voorstander van Jitsi Meet, maar kijk uit naar het uitgebreidere onderzoek.
Glm
Ik zou nog echt even kijken naar het gebruik van Analytics door o.a. meet.jit.si (Amplitude en voorheen zelfs Google Analytics) en wat voor implicaties het heeft dat de Jitsi-code standaard STUN/TURN-servers van Google gebruikt (slechts enkele instanties gebruiken die niet, zie https://github.com/jitsi/jitsi-meet/wiki/Jitsi-Meet-Instances).
Mieke
Tot nu toe gebruik ik Zoom (gratis versie) met een groepje beheerders.
Welk voordeel heeft Jitsi t.o.v. Zoom?
Jochem
Jitsi via hun website werkt alleen met de browsers Chrome en Chromium. Met andere browsers werkt het niet. Dat vind ik een groot nadeel van Jitsi.
Ik ben erg te spreken over Talky.io, dat wél goed met alle grote browsers werkt. Ik meen dat ik dit ook via een privacybewust kanaal aangeraden kreeg.
Verder werkt Talky.io ook erg eenvoudig en intuïtief, zonder inloggen of ander gedoe.
Talky.io heeft wél een privacy statement (https://about.talky.io/privacy) en daarin staat dat alles encrypted is.
Nu ben ik verder geen expert op dit punt. Dus ik ben heel benieuwd wat BOF van deze optie vindt!
Frans
Het blijft een nadeel dat het alleen goed functioneert met Chromium en Google Chrome. Met Safari en Firefox, Opera was het geen succes bij mij. Dat moet toch anders kunnen want anders zeg maar dag tegen je privacy volgens mij.
Anna
Ik heb Jitsi geprobeerd te gebruiken, maar bij mijn eerste test conversatie, kreeg ik meteen 2 onbekenden in beeld. Zij kregen mij kennelijk ook in beeld en reageerden ook met schrik. Nu wil ik wel eens weten welke dienst voor videobellen
wel veilig is.
Evelyn Austin
Hey Anna,
Het mooie aan Jitsi is de toegankelijkheid: kies een URL en mensen kunnen daar, zonder te hoeven inloggen, in. Als je een naam voor je kanaal kiest die veel andere mensen ook zouden kunnen gebruiken (zoals “corona” of “thuis” of “vrijmibo”), dan heb je natuurlijk kans dat iemand anders ook “binnenkomt”. Soms vind je dat misschien juist leuk (een soort chat roulette wordt het dan), maar vaker zul je dat waarschijnlijk niet op prijs stellen. We raden je aan om een unieke url te kiezen en/of een wachtwoord op het kanaal in te stellen. Dat laatste kan in de settings, via het hamburgermenu’tje rechts onderin te bereiken.
Hopelijk heb je hier wat aan, want jitsi is nog steeds veruit de beste optie om privé te videobellen.
Hartelijke groet,
Evelyn
Otto
Net als Paul ben ik nieuwsgierig naar jullie mening over Jami. Die service ziet er veelbelovend uit.
(https://jami.net/)
Marcel
Net zoals zoveel afgelopen tijd aan het kijken naar een goede beeldbel-oplossing. Helaas tot de conclusie gekomen dat die momenteel niet bestaan.
Randvoorwaarden:
– Gebruiksvriendelijk: het moet gewoon in een keer goed werken (ook voor opa en oma) op elk platform (mobiel, desktop), liefst zonder aanmaken van accounts
– Dus gebruiksvriendelijk
– Moet minimaal 6 deelnemers tegelijkertijd ondersteunen (maar liever 10 of meer)
Persoonlijke voorkeur voor:
– Open source
– End-to-end versleuteld
– Zo weinig mogelijk opslag van meta-data
– Indien bovenstaande niet mogelijk is, dan (ook) een extreem goede privacyverklaring en track record hieromtrent
Beoordeeld:
– Nextcloud Talk: werkt niet gelijk na installatie van NextCloud. Ook nog een STUN/TURN server nodig, dan ook maximaal 3 of 4 deelnemers, voordat het niet meer (goed) werkt.
– Signal: alleen 1 op 1 beeldbellen mogelijk
– Wire Personal (gratis): alleen 1 op 1 beeldbellen mogelijk
– Wire Pro (betaald): maximaal 4 deelnemers (allemaal end-to-end). Werkt niet intiatief. Persoon met betaald abonnement moet beeldbellen initieren, anderen (gasten zonder account of Wire Personal) kunnen dan opnemen. Bij test met een gast die Firefox gebruikt, liep het systeem vast
Jitsi: ondersteund geen Firefox, zie ook Github issue. Dan moet je dus eerst mensen gaan instrueren om een bepaalde browser te installeren (of de client). Daarnaast ook niet echt end-to-end versleuteld. Heb gekeken om een eigen Jitsi server in te richten (goede beschrijving aanwezig voor installatie op Amazon EC2), maar standaard instelling is dat de server voor iedereen beschikbaar is, dit is niet mijn bedoeling.
Riot: maakt gebruik van Matrix protocol en voor beeldbellen van Jitsi Brigde. Niet intuatief. Bij het aanmaken van een account lopen de meeste mensen al vast.
Jami: complex, en werkt gewoon niet (wordt ook aangeduid met “experimental” op sommige websites)
Vervolgens gaan kijken naar closed source oplossingen:
– Zoom: 1 groot drama. De blog van Bruce Schneier beschrijft het meest duidelijk wat voor een drama dit is (“In general, Zoom’s problems fall into three broad buckets: (1) bad privacy practices, (2) bad security practices, and (3) bad user configurations.”), maar het werkt wel…
– Skype: geen end-to-end, browser versie werkt niet met Firefox, wel voor bijna elk platform (inclusief Linux) een client aanwezig en dan werkt het wel goed
– Teams: komt pas op termijn (eind april beschikbaar voor consumenten).
– Google Meet, of Hangout, of Duo: nog te beoordelen, het productaanbod vergt eerst een studie op zich
– Wickr Pro: nog in detail verder te beoordelen, er is nu een gratis variant met 30 users, wel account noodzakelijk en installatie van een client, schijnt ook end-to-end te zijn.
– Facetime: werkt goed, end-to-end versleuteld, maximaal 32 deelnemers, “lekt” waarschijnlijk wel behoorlijk wat meta-data, closed source, en alleen voor Apple gebruikers
Voorlopige (treurige) conclusie:
– Gebruik Facetime als al je vrienden en kenissen ook een Apple product hebben, anders kom je waarschijnlijk helaas uit bij Skype of Zoom.
Willem
Beste Marcel,
Mooi lijstje.
Heb je lifesize.com al eens bekeken?
Werkt op veel platforms en ook mobiel.
Mijn zeer korte ervaring met dit product is tot nu toe positief. En ze hebben zelfs een EU GDPR Compliance Statemenent
(voor zover dit wat waard is)
J.G.M. van Nisselrooij
Hoe log ik in op Jitsi
Is er een handleiding hoe te installeren. Voorts een partij kan mij uitnodigen om aan Jitsi mee te doen. Hoe te handelen daarover is de begeleiding zeer matig. En aub in het Nederlands, denk aan mij 74 jaar (geen engels)
Marien Grashoff
Nog een vraag: wat is jullie privacy-mening over Telegram (Messenger)?
Mijn
Ik zie niets staan over Gab.com als alterantief voor Zoom. Ik overweeg deze te nemen. Wat weten jullie over deze keuze?
sdfsd
Gab staat bekend om zijn gebruik door ultrarechtse personen, neo-Nazi’s etc. Als je je daartussen prettig voelt, dan kan het een optie zijn…
John
Ik lees dat voor jitsi een provider nodig is. Kan ik die provider niet zelf hosten? Misschien op een simpele machine (Raspberry Pi) voor een kleine groep deelnemers? Kan iemand hier iets zinnigs over zeggen?
Maaike van Kempen
Inmiddels heeft Jitsi ook een privacyverklaring gepubliceerd > https://jitsi.org/meet-jit-si-privacy/
Glm
Die verklaring is echt een farce. Er wordt met geen woord gerept over de Google STUN/TURN-servers, de Amplitude analytics of het feit dat ze van Amazonservers gebruikmaken. Volgens mij zijn hier dan ook weer allemaal verwerkersverklaringen bij nodig om aan de AVG te voldoen (maar ik ben geen jurist).
Joop Hermsen
Wij gebruiken nu een aantal keren al dit Jitsi, maar zitten met een groot probleem. Vraag niet hoe, maar we hebben bv in een room, schermen staan van oud ingelogde gebruikers en kunnen deze met geen mogelijkheid verwijderen. De enigste optie is weer een andere room creëren, maar dat moet toch anders kunnen?
Hendrik
Wat een goed artikel!