Política de privacidad de Jitsi Meet

Jitsi Meet Data Protection – ¡Haz que el RGPD cumpla con el RGPD!

Jitsi Meet concede gran importancia a la seguridad y la privacidad. El proyecto de código abierto se puede utilizar como una solución respetuosa con la privacidad con su propio servidor y los ajustes correspondientes y algunas configuraciones. Esto no se logra con ningún otro sistema de videoconferencia de esta forma.

Uso de Jitsi

Con Jitsi, puede ejecutar videoconferencias y chats en el navegador. No necesitas ninguna otra instalación o aplicación. Puede usar varios servidores públicos o simplemente configurar su propio servidor e instalar y usar Jitsi allí. Al instalarlo en su propio servidor, garantiza un funcionamiento respetuoso con la privacidad de su instancia.

Seguridad de las videoconferencias

La seguridad al utilizar software y programas en Internet es un tema importante. Especialmente a raíz de la crisis del coronavirus, cada vez se utilizan más programas para realizar videoconferencias, lo que tiene mucho sentido en estos tiempos sin contacto. En el pasado, muchos de los programas comunes de video y chat, como Zoom, Skype y compañía, han sido objeto de muchas críticas en las discusiones sobre la naturaleza cuestionable de la protección de datos porque no se consideran seguros. Los desarrolladores del proyecto de código abierto Jitsi Meet son muy abiertos sobre la seguridad. Entre los expertos en protección de datos, el programa se clasifica como muy seguro porque cumple con los criterios más importantes para la protección de datos.

Encriptación

En Jitsi Meet, WebRTC se utiliza para la comunicación. Este protocolo actualmente no ofrece la posibilidad de cifrar los chats de video con varios participantes de extremo a extremo. Los chats de vídeo se cifran en el cliente y se descifran de nuevo en el servidor. A continuación, se transmiten de nuevo de forma cifrada al otro cliente. Con dos participantes en la videoconferencia, el cifrado de extremo a extremo de WebRTC debe estar activo.
La comunidad de desarrolladores de Jitsi está trabajando actualmente en el cifrado real de extremo a extremo. Casi ningún otro servicio de videoconferencia ofrece actualmente esta función de seguridad.

Privacidad

Jitsi Meet es el único servicio de videoconferencia que ofrece la ventaja inmejorable de que se puede instalar en su propio servidor, lo que le brinda un control total sobre el sistema. Esto significa que todos los elementos se pueden ajustar por sí mismos y todo es completamente transparente. Con su propio servidor, todos los datos permanecen en su propia área de uso. Este es un argumento inmejorable para la protección de datos y, por lo tanto, no se debe tener en cuenta la cuestión del procesamiento de datos por encargo.

Servidor STUN

El uso de los servidores STUN de Google en la configuración estándar es actualmente un tema muy discutido. La tecnología de los servidores STUN es parte del área VoIP y permite que una computadora detrás de un firewall establezca conexiones a través de los límites de NAT. Los tiempos en los que Jitsi utilizaba los servidores de Google para este fin han quedado atrás, ya que esto era muy crítico para los datos. Desde abril de 2020, estas entradas han sido reemplazadas por el propio servidor de Jitsi meet-jit-si-turnrelay.jitsi.net .

La entrada se encuentra en el archivo: meet.example.com-config.js (el nombre del archivo puede variar según el dominio utilizado) en la línea 140.

// /etc/jitsi/meet/meet.example.com-config.js  
stunServers: [  
    { urls: 'stun:meet-jit-si-turnrelay.jitsi.net:443' }  
],

La discusión sobre los servidores de Google queda así zanjada. Sin embargo, dado que todavía se requiere un servidor externo, también se puede configurar un servidor STUN separado para áreas muy especiales.

Deshabilitar el registro

En la instalación normal, se crean archivos de registro automáticos. Se utiliza para registrar y almacenar las direcciones IP de los participantes. Para que todo cumpla con la protección de datos, se deben integrar medidas de anonimización o se puede desactivar el registro por completo.

Jitsi Meet utiliza NGINX como servidor de publicidad. Puede configurar las direcciones IP para que se anonimicen (Enlace: «Anonimizar direcciones IP en Apache2 y Nginx«) o puede deshabilitarlas por completo. Puede hacerlo ajustando las entradas access_log y error_log en el archivo: nginx.conf.

// /etc/nginx/nginx.conf.  
41: access_log off;  
42: error_log off;  

En Jitsi Meet, el módulo «Videobridge» registra los accesos y los almacena como registros, incluidas las direcciones IP de los usuarios. Para cumplir con la protección de datos también aquí, puede establecer la configuración para que solo se registren errores y advertencias. Puede hacerlo ajustando una entrada en el archivo: logging.properties en la línea 9.

// /etc/jitsi/videobridge/logging.properties
09: .level=WARNING 

Personalizar ajustes preestablecidos

De forma predeterminada, Jitsi Meet está preconfigurado para tener la cámara y el micrófono activos al iniciar sesión. Estos ajustes conducen al hecho de que después de llamar al programa, el usuario es inmediatamente público con imagen y sonido. En muchos casos, sin embargo, esto no es deseable y le gustaría activar las funciones de la imagen de video y el sonido solo después de iniciar sesión e iniciar la videoconferencia.

Para ello, se debe ajustar la configuración del micrófono y la webcam para que siempre estén desactivados y primero deban ser activados por el usuario de la videoconferencia. Para ello, los valores startWithAudioMuted y startWithVideoMuted en el archivo: meet.example.com-config.js (el nombre puede variar según el dominio utilizado) deben establecerse en true.

/etc/jitsi/meet/meet.example.com-config.js  
100: startWithAudioMuted: true,  
140: startWithVideoMuted: true,

Insertar política de privacidad

Para garantizar que todo cumpla con el GDPR, su política de privacidad y su pie de imprenta deben agregarse a Jitsi Meet. Puede mostrar esta información como enlaces en la parte inferior de la página de inicio de Jitsi. A continuación, los ajustes se realizan en el fichero: interface_config.js, donde la entrada «DISPLAY_WELCOME_PAGE_TOOLBAR_ADDITIONAL_CONTENT» de la línea 30 debe ser verdadera .

// /usr/share/jitsi-meet/interface_config.js  
30: DISPLAY_WELCOME_PAGE_TOOLBAR_ADDITIONAL_CONTENT: true,

Esto le permite agregar su contenido al archivo: welcomePageAdditionalContent.html. Se debe conservar el elemento de plantilla existente. Además del enlace a la protección de datos y el pie de imprenta, también es útil un enlace a una prueba de navegador web WebRTC . Puede copiar y utilizar el siguiente código:

// /usr/share/jitsi-meet/static/welcomePageAdditionalContent.html

        Deine Company |
        Anleitung |
        Browser Test |
        Datenschutz |
        Impressum

Sin embargo, tenga en cuenta que la entrada se sobrescribirá durante una actualización y tendrá que volver a crearse cada vez.

Aplicaciones para teléfonos inteligentes

Por el momento, el funcionamiento respetuoso con la privacidad no es posible con la aplicación iOS y la aplicación Android. Ambas versiones incluyen tres rastreadores:

Google CrashLytics
Google Firebase Analytics
Amplitud

Si desea prestar atención a la protección de datos, NO debe usar la aplicación Jitsi Meet de las tiendas oficiales de Apple y Google. Para los dispositivos Android, existe la versión F-Droid, que está disponible completamente sin rastreador y, por lo tanto, se puede utilizar de forma segura.

Nuestra recomendación:

Utilice Jitsi Meet exclusivamente en su computadora (a través del navegador)

o alternativamente

use la versión F-Droid en Android.