Рятуємо спілкування у месенджерах від вторгнення рептилоїдів

Цукерберг та месенджери

Неймовірно, наскільки сильно месенджери та соціальні мережі вплинули на швидкість росту бізнес-спілкування в інтернеті. Підприємці приділяють більше уваги маркетингу в Інстаграмі і Фейсбуці. Прості та доступні месенджери дозволяють зв'язатися один з одним в будь-який час дня і ночі.

В останні пару років на очі потрапляють новини про витоки приватної інформації, але люди вперто продовжують використовувати сервіси, які вже стільки раз підвели їх. У бізнесменів, чия робота пов'язана з рекламою та продажами, вибору особливо немає. Навички цих людей заточені під поведінку користувачів соціальних мереж.

Рекламодавці відвідують курси, де навчаються маркетингу в Інстаграм і Фейсбук. Для них відмова від використання соцмереж — мало не трагедія. Тільки в 2019 році кількість повідомлень між підприємцями та споживачами в Фейсбук-месенджері перевищило 20 мільярдів.

Це вже укорінена система обміну інформацією, яка не зникне, якщо тільки не станеться найбільший факап, після якого винні сервіси закриють повністю. Один з найсвіжіших — витік даних Фейсбук на півмільярда користувачів. До загального доступ потрапили дати народження, номера телефонів. Неясно, настільки ще епічним повинен бути черговий витік, щоб люди почали цінувати свій час і приватність.

У корпоративному світі ситуація трохи краща: робоче спілкування рідко виходить за рамки мережі компанії, а доступ ззовні — контролюється. Повинен, принаймні. Однак, і там періодично трапляються неприємності.

Наприклад, у 2020 році, 49.5% скоєних хакерами атак були націлені на наступні види галузей: промислові підприємства (19,5%), фінанси і страхування (6.2%), освіту (7.8%), соціальна безпека (11.%), виробництво (4.2%). Ці атаки тривають донині, але люди продовжують працювати в звичному середовищі, користуючись тим самим софтом.

Розробники "підкручують" функціонал, щоб стало безпечніше, але ситуація кардинально не покращується, а іноді стає навіть гірше. Системи зосереджені на технічних майданчиках декількох компаній, а користувачі змушені підключатися до закритих "чорних ящиків", сподіваючись, що з їх даними будуть звертатися дбайливо.

Чому ж люди не досліджують інші засоби зв'язку, які в змозі полегшити їх роботу та зберегти нервову систему? У всьому винна звичка. Досвід показує, що користувачі наполегливо захищають те, з чим уже тривалий час працюють: їх не лякають проломи в безпеці, не турбують недоліки в функціоналі.

Тільки відсутність оперативної підтримки з боку розробників покинутого ПО під час серйозного збою може стати приводом для пошуку нового месенджера. І то, тільки тому, що корпоративний софт помер і труп не оживити.

Але відома й інша причина — ціна. Великі підприємства, як правило, купують ліцензований софт, але навіть придбання підписки на такі програми для командної роботи, як Slack — не рятує від прицілу хакерів.

У 2015 році несанкційований вхід у базу Слека спричинив за собою витік особистих даних користувачів. Було обіцяно посилити заходи безпеки, а ось через 4 роки з'являється новина про те, що вони вирішили скинути паролі користувачам, отримавши у своїй програмі пошуку помилок партію даних облікових записів, порушених інцидентом 2015 року.

У нас немає причин вважати що який-небудь з цих облікових записів був скомпрометований. Але ми вважаємо, що ця обережність виправдовує незручності.

Подібне говорили й представники Фейсбук після гучних скандалів. Людям доводиться миритися, адже все вже налаштовано, час і гроші вже витрачені. Треба "зрозуміти і пробачити".


Open-source


Одні скажуть, "Але Slack НЕ open-source, звідси й проблеми!" Щоб ви знали, Slack, наприклад, в своєму deb-пакеті намагається вставити shell-скрипт в cron від імені root-а (з коментарів в коді — щоб відновлювати себе в списку джерел для менеджера пакетів, якщо запис буде закоментований при оновленні системи). Але, звичайно, додаючи себе в список джерел, він дозволяє компанії Slack Inc перезаписати будь-який файл в системі, включаючи sshd або bash, наприклад.

І тут починається споконвічне протистояння прихильників закритого та відкритого коду. Цікаво, що апологети open-source іноді визнають: відкрите програмне забезпечення — не найкращий варіант для обміну важливою інформацією в бізнес-середовищі. В якості основних переваг open-source часто називають:

  • доступність;
  • гнучкість;
  • надійність;
  • безпека.

Останньому пункту приділяється найбільше уваги. Команді Network Software Solutions доводилося стикатися із людьми які вперто повторювали, що якщо додаток закритий і його не можна "помацати", то і говорити про безпеку не вийде. Такі люди не мали справу з адмініструванням ПО в великих компаніях, де не допускається втручання в код програми, яка працює з конфіденційною інформацією.

Доступність — теж суперечливий момент. Той же Rocket Chat просить 36 доларів за користувача на рік, не даючи можливості залишитися на тій версії програми, яка влаштовує, без подальшої оплати.

У Mattermost користувач обійдеться вже в 120 доларів на рік. У масштабах підприємства-гіганта такі суми не такі вже й захмарні, але для нашого регіону доступні значно дешеві та функціональні альтернативи.

Дописати код, поліпшити додаток... Це вабить завзятих програмістів і прищеплює любов до open-source. Але це вже не є відмінною рисою відкритого ПЗ. Деякі розробники програм з закритим кодом розширюють функціонал за допомогою скриптів або плагінів. Такий спосіб прибирає зайві втручання і невиправдані експерименти, та "підлаштовує" додаток під потреби компанії.

Плюсом опенсорсу вважається тестінг великою кількістю людей. Швидкий фідбек допомагає відкоригувати програми, але зловмисники використовують це для дослідження вразливостей і нових атак. Так що це палиця з двома кінцями.

Не все, але більшість відкритого програмного забезпечення страждає через нестачу належної підтримки, що суперечить слову "надійність". Так, є винятки. Але користувачі починають шукати альтернативу продукту, вирішенням проблем якого не займаються через втрату інтересу, грошей або часу.


Корпоративний софт для бізнес-спілкування


Додаток із закритим кодом MyChat було створено компанією Network Software Solutions в 2004 році для спілкування в регіонах із низькоякісним Інтернетом.

Зовнішній вигляд інтерфейсу MyChat, програми для бізнес-спілкування

На 2021 рік цей інструмент об'єднує в собі якості open-source і пропрієтарного програмного забезпечення для обміну інформацією в мережах компаній. Розробники витримують баланс між гнучкістю і безпекою. Адміністратори можуть змінювати та доповнювати логіку роботи месенджера, використовуючи вбудований в сервер скриптовий движок.


Функціонал


  • Сервер MyChat працює як у локальних мережах, так і через Інтернет. Адміністратор компанії створює закрите безпечне середовище з контролем дій співробітників, і організовує робочий процес за бажаннями керівництва.
  • Зовнішній вигляд інтерфейсу MyChat Server


  • Інтеграція із Active Directory, Asterisk, Telegram, REST, phpBB, GeoIP, 1C, Java, Python, C#, Delphi.

  • Управління проектами та трекінг завдань для співробітників у вигляді Kanban-дошки.
  • MyChat, додавання завдання у проект

    MyChat, завдання на дошці Канбан


  • Внутрішній форум оптимізований для обміну знаннями та розміщення документації (зображення, програмні коди, відео, інструкції).
  • MyChat, структура вбудованого форуму


  • Дзвінки у Windows, Linux, macOS, смартфонах, планшетах, WEB-браузерах. Працюють через локальний сервер (без втручання третіх осіб та програм) за технологією WebRTC.

  • Власний FTP-сервер для зберігання файлів.

  • Підключення до комп'ютерів через безкоштовні плагіни UltraVNC і Radmin для інструктажу та технічної підтримки співробітників.


Ціни


Оплата тільки за онлайн-користувачів: 1 підключення до сервера коштує $4 назавжди; покупка комерційної ліцензії починається із 10 підключень. Через рік доступна підписка на оновлення — $2 за одного користувача. Клієнти самі вибирають: залишатися на старій версії програми без підтримки або оновлюватися.


Платформи


Windows, Linux, macOS, Android і WEB.



Служба поддержки