Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..

Poster ici les programmes utiles que vous avez découverts
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6295
Inscription : 02 juin 2012 20:48

Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..

Message par Parisien_entraide »

Marre d'utiliser des outils collaboratifs qui sont susceptibles d'envoyer vos données sur des serveurs étrangers ou à des entreprises sulfureuses comme facebook ?

En ces temps de confinement il faut savoir préserver la vie privée de son entreprise (ou sa vie privée entre ami(e)s ) et ne pas négliger l'aspect sécurité

Ex de l' Affaire ZOOM qui envoie vos données à Facebook même si vous n'avez pas de compte Facebook même si depuis le 30 mars 2020 :
"Zoom prend la vie privée de ses utilisateurs extrêmement au sérieux. Nous avons initialement mis en place la fonctionnalité ‘Login with Facebook’ en utilisant le SDK Facebook afin de fournir à nos utilisateurs un autre moyen pratique d’accéder à notre plateforme. Cependant, nous avons récemment été informés que le SDK Facebook collectait des données inutiles sur les appareils ». le mal est fait, qu'on a toujours droit à des excuses soit liée à l'incompétence, soit la mauvaise foi etc, lorsque l'affaire éclate, et confirme le fait que la policy ne dit pas tout sans compter que certaines jouent sur les mots



Une solution : JITSI



Jitsu.jpg

Ce n'est pas nouveau mais plutôt méconnu


https://jitsi.org/jitsi-meet/


Diverses sources et copier coller :

__________________________________________________________
Pour la visioconférence, la plupart des entreprises et associations ont rapidement adopté le réflexe Zoom (ou Skype) durant la période de confinement. De nombreuses questions nous sont parvenues pour trouver une alternative à Zoom. Elle est française et s’appelle Jitsi Meet. Une instance publique gratuite "Avec vous" vient d’ailleurs d’être lancée par Linagora.
Qu’est-ce que Jitsi ?

Jitsi (anciennement SIP Communicator) est une application libre multiplateforme de messagerie instantanée, de voix sur IP et de visioconférence. Le logiciel a été créé à l’origine au sein du LSIIT, un laboratoire de l’université de Strasbourg.

Techniquement, Jitsi utilise SIP pour la voix et Jingle pour la vidéo. Le logiciel est intégré à la liste des logiciels libres préconisés par l’État français dans le cadre de la modernisation globale de ses systèmes d’informations.
Que peut-on faire avec Jitsi Meet ?

Jitsi Meet est cryptée de bout en bout et 100 % open source. Les principales fonctions et possibilités sont :

- Conférence audio et vidéo à deux ou avec une équipe entière, sans compte ou identifiant ;
- Partage du bureau et de fichiers ou de présentations ;
- Invitation à une réunion par une simple adresse web (URL) ;
- Édition collaborative de documents en utilisant Etherpad ;
- Converser (texte) durant la conférence.

De plus il est compatible avec le standard webRTC.


Par défaut Jitsi est composé de 2 modules (Videobridge et Meet) qui vous permettent non seulement de faire de la vidéoconférence classique mais aussi de chatter (oui les émojis sont présents, rassurez-vous), de partager son écran ou des vidéos YouTube, d’éditer des documents à plusieurs (via Etherpad), etc.

Mais vous pouvez aussi ajouter d’autres extensions depuis Github pour élargir encore le champ des possibilités : plus d’options audio, enregistrer vos sessions, faire de la diffusion simultanée (streaming), partager des fichiers, chiffrer vos communications … parmi d’autres exemples.

https://github.com/jitsi


Autre petite chose assez sympa, l’outil ne vous demande même pas de créer un compte. Lancez juste une session depuis leur site et partagez l’URL (que vous pouvez personnaliser) avec vos contacts. Hyper simple et hyper rapide. Vous pouvez aussi sécuriser l’accès à cette session via un mot de passe pour éviter les voyeurs éventuels.

Et si vous êtes parano/bien éduqué, vous voudrez faire tourner Jitsi en local. Chose très simple à réaliser puisqu’il suffit de récupérer les fichiers nécessaires pour l’installer sur votre serveur perso. Ainsi aucun risque de voir vos conversations top secrètes filtrer à l’extérieur.


Contrairement à d’autres technologies de vidéoconférence, Jitsi transmet la vidéo et l’audio de chacun directement à tous les participants, au lieu de les mélanger au préalable. Moins de latence, plus de qualité et surtout pas d’aspect technique complexe ou d’abonnement supérieur à payer si votre groupe de conférenciers passe subitement de 2 à 20 000.


Où télécharger Jitsi Meet ?



Outre la version web, Jitsi Desktop existe pour Windows, MacOS X, Ubuntu, Debian, Fedora, Arch Linux
(Edit du 13/11/2020 : les liens de téléchargement sont différents voici les nouveaux)

https://desktop.jitsi.org/Main/Download.html



Pour les applis iPhone, iPad, and Apple Watch. , Android (que l'on peut retrouver sur F-Droid)

https://jitsi.org/#download



ou directement sur les magasins

iOS https://itunes.apple.com/app/jitsi-meet/id1165103905

Android que ce soit via le Google Play Store https://play.google.com/store/apps/deta ... jitsi.meet
ou l’application open source F-Droid.



Pour Arch Linux https://aur.archlinux.org/packages/jitsi/


Sinon l'intégrale ici : https://github.com/jitsi/jitsi/releases/tag/Jitsi-2.10


Pour les solutions serveur et l’ensemble des paquetages Ubuntu/Debian, les sources il existe un répertoire pour les versions stables
https://download.jitsi.org/stable/

et un autre pour les versions de développement (nightly builds) https://download.jitsi.org/unstable/



L’entreprise française Linagora https://avecvous.linagora.com/

Ligaroa.jpg


vient de lancer avecvous.linagora.com, une plateforme française et gratuite, qui vous permet dès aujourd’hui de faire des vidéoconférences sans qu’aucune de vos données personnelles ne soit collectée. "Tout le personnel manipulant la plateforme est également issu d’une entreprise française", assure la direction du groupe.

Le projet a été monté en moins de 5 jours par les ingénieurs de Linagora avec le concours de Jaguar Network. La plateforme est uniquement basée sur des logiciels libres, dont le logiciel libre de vidéoconférence Jitsi (dont nous venons de parler) et le répartiteur de charge NGINX.



Sources
Linux (mais c'est la meme chose pour les autres OS dont Windows) https://www.toolinux.com/?Jitsi-Meet-un ... ode=calcul
Korben https://korben.info/jitsi-la-videoconfe ... ormes.html
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
fab22603
newbie
newbie
Messages : 44
Inscription : 29 mars 2020 16:51

Re: Télétravail visioconférence : jitsi (gratuit, open source, Français)

Message par fab22603 »

Merci pour l'information.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6295
Inscription : 02 juin 2012 20:48

Re: Télétravail visioconférence : jitsi (gratuit, open source, Français)

Message par Parisien_entraide »

Voici pour quoi il ne faut pas utiliser ZOOM


1. Pas de chiffrement de bout en bout

Contrairement à ce qu’il est suggéré sur le site web de Zoom, les communications audio et vidéo de Zoom ne sont pas chiffrées de bout en bout. L’entreprise a donc techniquement la possibilité de déchiffrer ces flux au niveau de ses serveurs et de les intercepter.


2. Les trolls et les espions peuvent venir vous voir

L’une des dernières tendances chez les trolls, c’est le « Zoombombing ». De petits farceurs se connectent à des réunions qui ne leur sont pas destinées et font des blagues, plus ou moins drôles. Comment est-ce possible ? Tout simplement parce que beaucoup d’utilisateurs diffusent le lien de connexion sur le web public, à la vue de tous.

Et même si ce n’est pas le cas, il suffit d’oublier de définir un mot de passe de réunion pour que celle-ci soit repérable par des hackers. En effet, il est facile de scanner l’espace des identifiants de réunion et, ainsi, de détecter celles qui sont actives ou planifiées. C’est ce que fait le hacker Trent Lo avec son logiciel zWarDial.

https://krebsonsecurity.com/2020/04/war ... -problems/

Pratique pour l'espionnage industriel


3. C’est un produit criblé de failles de sécurité

Depuis le confinement, Zoom a gagné en notoriété, passant de 10 à 200 millions d’utilisateurs quotidiens. Mais du coup, les hackers s’y intéressent aussi… et ils trouvent de nombreuses failles. La dernière en date vient du chercheur Patrick Wardle qui, en l’espace de quelques heures, a trouvé deux failles zero-day dans la version macOS du logiciel client. Elles permettraient à un malware d’obtenir des privilèges administrateur et d’intercepter les flux audio et vidéo de la webcam.



4. Peu d'attention à la protection des données personnelles

L’éditeur s’est récemment fait épingler à plusieurs reprises pour une mauvaise gestion des données personnelles. Ainsi, son application iOS envoyait des données à Facebook sans le consentement des utilisateurs. L’intégration du service Zoom avec LinkedIn permettait de dévoiler le profil professionnel des participants, sans le consentement de ces derniers et même s’ils étaient connectés de manière anonyme.

Par ailleurs, comme l'a montré Vice, la fonction de carnet d’adresses de Zoom (« Company Directory ») peut regrouper automatiquement des personnes qui ne connaissent pas et qui ne travaillent pas ensemble, seulement parce que leurs e-mails partagent le même nom de domaine.

Source : https://www.01net.com/actualites/zoom-5 ... 88182.html
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 871
Inscription : 25 févr. 2008 20:01

Re: Télétravail visioconférence : jitsi (gratuit, open source, Français)

Message par devadip »


Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6295
Inscription : 02 juin 2012 20:48

Re: Télétravail visioconférence : jitsi (gratuit, open source, Français)

Message par Parisien_entraide »

En complément

https://www.fonction-publique.gouv.fr/f ... niquer.pdf

On peut se poser la question de la sécurité des données qui sont différentes dans le tableau entre WebConference et Jitsi alors que WebConférernce repose sur Jitsi, mais la raison est toute simple
Jitsi est aussi efficace en terme de sécurité, mais est dépendant du réseau sur lequel il est utilisé
WebConference passe par un RIE (Réseau Interministériel de l'état) ce qui n'est pas le cas de tous les utilisateurs

Petite erreur dans le tableau, Jitsi est en Français et pas seulement en langue anglaise
EVAq9b0XYAEZR5E.jpg
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6295
Inscription : 02 juin 2012 20:48

Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..

Message par Parisien_entraide »

Plus de 500 000 comptes Zoom vendus sur des sites darkweb

Les cybercriminels vendent plus de 500 000 comptes détenus par les utilisateurs du populaire service de visioconférence Zoom sur les forums de hackers et les sites darkweb.
Dans le même temps, pour chaque compte, les attaquants demandent un montant exclusivement symbolique ou même le donnent gratuitement.
2020-04-15_114231.jpg


Les criminels ont utilisé des bases de fuite de données pour sélectionner des combinaisons de connexion par mot de passe, puis ont collecté les informations d'identification réelles dans une liste qui est maintenant vendue sur les forums de pirates.

Selon les experts de Cyble , les criminels veulent renforcer leur réputation dans l'environnement des pirates, c'est pourquoi ils offrent des données compromises pour presque rien.

L'accès aux comptes d'utilisateurs est transmis via des sites qui vous permettent de partager des données texte. Les attaquants publient des adresses e-mail et leurs mots de passe correspondants sur ces ressources.

Après avoir analysé certaines des données vendues, les experts ont conclu qu'une bonne partie d'entre elles avait déjà figuré dans d'anciennes fuites.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6295
Inscription : 02 juin 2012 20:48

Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..

Message par Parisien_entraide »

L'auto-isolement et le travail à distance ont provoqué une augmentation de l'activité des anciens logiciels malveillants.

L'un de ces logiciels malveillants est le ver Pykspa, qui peut se propager via Skype.

2020-04-15_115733.jpg

Selon les résultats de mars, les chercheurs en cybersécurité ont inclus Pykspa dans le top 10 des logiciels malveillants les plus actifs.
Avant cela, le ver n'avait attaqué activement les utilisateurs qu'en 2015 mais avait fait une apparition en 2007 (où il n'était pas dangereux)

A l' époque il se présentait sous la forme d'un message contenant un lien pointant en apparence vers un fichier xxxxx.jpg, prétendument envoyé par un contact (mais le .jpg était suivi d'un .exe comme par ex xxxx.jpg.exe)

Une équipe de Check Point souligne que l'objectif principal de Pykspa est de voler les données personnelles de la victime. En tant que mécanisme de distribution, les opérateurs de vers utilisent Skype pour envoyer des messages.

Basé sur le système de l'utilisateur, le programme malveillant peut collecter une liste de contacts pour une distribution ultérieure. C'est ainsi que la chaîne d'infection est réalisée.

Selon les experts de Positive Technologies , les messages malveillants contiennent un lien, après quoi l'utilisateur installe Pykspa dans le système. Ensuite, le même schéma se répète, ce qui conduit à l'infection de nouveaux contacts dans Skype.

La raison de la popularité croissante du ver oublié depuis longtemps est évidente - une transition massive vers le travail à distance.

En raison de la situation épidémiologique difficile, les citoyens ont souvent recours à des programmes de communication. Bien sûr, les cybercriminels prennent en compte cet état de fait, essayant de s'adapter et de tirer le meilleur parti de la situation.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6295
Inscription : 02 juin 2012 20:48

Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..

Message par Parisien_entraide »

Les criminels équipent le fichier d'installation de Zoom d'un mineur crypto malveillant

2020-04-15_120839.jpg
2020-04-15_120839.jpg (22.89 Kio) Consulté 2270 fois

Au cours cette nouvelle campagne, les cybercriminels vont interférer avec un composant malveillant dans le fichier d'installation de Zoom
Ainsi, un utilisateur sans méfiance peut installer un logiciel malveillant dans le système avec un programme légitime.

Le nombre d'utilisateurs quotidiens de ce service est passé de 10 à 200 millions.

Selon Trend Micro , la nouvelle campagne d'attaquants liés à Zoom est caractérisée par l'utilisation d'un mineur de crypto-monnaie malveillant. C'est ce programme malveillant que les attaquants placent dans un fichier d'installation légitime.

«Une version malveillante du fichier d'installation de Zoom est hébergée sur des sites frauduleux tiers. Utilisant la popularité de ce service pour la visioconférence, les criminels font la promotion de leurs ressources », écrivent des experts.

Si l'utilisateur télécharge et exécute un tel fichier, une version standard de Zoom avec toutes les fonctionnalités sera installée sur le système. C'est ainsi que les assaillants ont mis la victime en garde, essayant de ne pas éveiller de soupçons.

Cependant, en parallèle, un mineur malveillant est copié sur l'appareil, qui collecte tout d'abord des informations détaillées sur le système, puis utilise les ressources du GPU pour extraire la monnaie numérique.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6295
Inscription : 02 juin 2012 20:48

Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..

Message par Parisien_entraide »

ZOOM

A noter un soucis pour ceux qui sont encore sous Win7 avec un patch à appliquer

Suurce https://www.ginjfo.com/actualites/logic ... 7-20200713

"Une faille de sécurité a été découvert dans le client Zoom pour Windows. Elle engendre un problème de sécurité pour les utilisateurs de Windows 7. Un pirate peut exploiter cette défaillance au travers d’une simple action d’ouverture de fichiers.

La société de sécurité Opatch a publié un micro-patch pour colmater cette faille. Elle explique qu’une personne malveillante peut exploiter cette vulnérabilité assez simplement. Comment ? Il suffit de convaincre un utilisateur d’ouvrir un fichier. Une fois l’opération exécutée une attaque dite RCE peut être menée sans qu’aucun avertissement ne soit affiché.
Zoom et Windows 7, un souci de sécurité affecte Windows 7

Cette faille existe dans le client Zoom sur toutes les versions de Windows. Par contre seuls les PC sous Windows 7 sont exposés à des risques de sécurité. A ce sujet Opatch précise

“Cette vulnérabilité n’est exploitable que sur Windows 7 et les versions antérieures de Windows. Elle est probablement exploitable sur Windows Server 2008 R2 et versions antérieures bien que nous n’ayons de confirmation pour le moment. Dans tous les cas notre micro-patch vous protégera où que vous utilisiez le client Zoom.”

La version 5.1.3 de Zoom s’accompagne du correctif nécessaire pour rétablir la situation. En clair il n’y a pas de problème de sécurité. Les utilisateurs qui ont précédemment installé le micro-patch n’ont rien à faire lors de la mise à jour de Zoom, il devient automatiquement obsolète."
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 104582
Inscription : 10 sept. 2005 13:57
Contact :

Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..

Message par Malekal_morte »

Je testé JITSI hier avec des amis et il a très bien fonctionné.
Que ce soit sur mon PC portable ou depuis mon Smartphone.
0 coupure, presque pas de freez =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

cayenne
Messages : 2
Inscription : 12 nov. 2020 15:07

Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..

Message par cayenne »

Malekal_morte a écrit : 12 nov. 2020 14:48 Je testé JITSI hier avec des amis et il a très bien fonctionné.
Que ce soit sur mon PC portable ou depuis mon Smartphone.
0 coupure, presque pas de freez =)
Bonjour,
C'était avec quel navigateur/OS ?
vous été combien dans la conférence ?

J'ai remarqué qu'a plusieurs 5/10, ça lag un peu et la qualité est moyenne

Malekal_morte
Site Admin
Site Admin
Messages : 104582
Inscription : 10 sept. 2005 13:57
Contact :

Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..

Message par Malekal_morte »

On était 4 en tout et sur Windows 10 et Smartphone, certains sur tablette.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6295
Inscription : 02 juin 2012 20:48

Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..

Message par Parisien_entraide »

Jitsi est prévu à la base pour 35 personnes mais il est possible de faire plus (100 personnes)

https://jitsi.org/jitsi-videobridge-per ... valuation/

Ne pas hésiter à aller sur le forum

https://community.jitsi.org/t/support-f ... on/32247/2

https://community.jitsi.org/t/maximum-n ... r/22273/22



Edit du 13/11/2020 : Misse à jour des liens de téléchargement dans le premier message
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

cayenne
Messages : 2
Inscription : 12 nov. 2020 15:07

Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..

Message par cayenne »

Malekal_morte a écrit : 12 nov. 2020 15:21 On était 4 en tout et sur Windows 10 et Smartphone, certains sur tablette.
Quel navigateur utilisez vous ?

Répondre

Revenir à « Programmes utiles »