Jitsi – Ett enkelt och säkert alternativ för alla
som vill delta i eller genomföra videokonferenser

Första publicering 2020-04-11 kl 15.14.
Uppdatering 2020-04-12:
OBSERVERA: Korrigering och kompletteringar rörande säkerhetsproblem med Webex och andra Cisco-system. Se även länk i slutet av artikeln.
Uppdaterat ( 2020-04-13):
OBSERVERA: Ladda ned den senaste handledningen (Jitsi-lathund-6.pdf Revidering 2). 
2020-04-16 13:39: Cisco har publicerat säkerhetsrättningar gällande sårbarheter i flera av deras produkter. 
Uppdaterat 2020-04-28. Redaktionell komplettering.

— Av Erik SM7DZV —

Klicka på logotypen för att komma till Jitsi.org.
(Det är inte nödvändigt för den som har fått en inbjudan och bara vill delta i ett möte.)

Här kommer ett tips för den som vill starta eller delta i videokonferenser eller videomöten. Vi har gjort en liten ”lathund” för att det ska bli lätt att komma igång.

Ladda ned vår enkla handledning
Här beskriver vi Jitsi videokonferenssystem. Klicka på länken för att ladda ned den kortfattade handledningen.

Sedan covid-19-pandemin slog till har behovet av system för videokonferenser på nätet blivit intressanta för många människor och föreningar.

Från att för min egen del tidigare varit tämligen ointresserad sökte jag nyligen på nätet och hörde mig för bland vänner och bekanta om deras synpunkter och erfarenheter. Efter att ha undersökt olika alternativ har valet fallit på videoplattformen Jitsi.

Denna inledande text förklarar varför valet föll på Jitsi. Längst ned i artikeln finns en länk till en mycket kortfattad Komigång-handledning (pdf). Syftet med den är att läsaren på enklaste vis kunna lära sig det nödvändigaste för att själv delta i eller starta en videokonferens.

Enkel användning högt prioriterad
Eftersom många datoranvändare inte ens vet vilket e-postprogram de använder har kravet på enkelhet varit mycket högt prioriterat. Utgångspunkter för mina urvalsvillkor i övrigt har varit att konferenssystemet ska klara av att hantera så pass många deltagare att man kan hålla ett styrelsemöte på nätet, dvs åtminstone upp emot 20 samtidigt anslutna. Jitsi uppger maximala antalet deltagare till 75. Dessutom har jag varit angelägen att det ska vara säkert, och och det inte ska kosta en massa pengar.

Använd det som fungerar för er
Att redaktionen fastnat för att rekommendera Jitsi betyder inte att Jitsi måste vara bäst alla kategorier och i alla avseenden för alla personer. Många läsare har kanske redan hittat ett videokonferenssystem som fyller deras behov. Det är ju inte heller sagt att alla personer känner något behov av att träffa andra människor över nätet. Lägg då tiden på något roligare, kör lite amatörradio eller ta en promenad om du har möjligheter, frisk luft skadar ingen.

”Komigång—handledning”
Användarhandledningen som jag sammanställt hoppas jag ska underlätta för den som vill komma igång snabbt och utan stora åthävor. Jag är helt medveten om att man kan ha mycket olika uppfattningar och önskemål. Man kan tycka att den ena eller andra funktionen i Jitsi kan vara bättre eller sämre än en motsvarighet i något annat konferensprogram. Fortsätt gärna att tycka det. Använd det system du trivs med. Det här är ingen vetenskaplig utvärdering i datalogi. Komigång-handledningen har inte tillkommit i någon ambition att bevisa att Jitsi skulle vara bäst. Det som följer här är tänkt som en lathund — vilket jag kraftigt betonar — för de som säkert och på enklast tänkbara sätt vill organisera och leda —  eller bara delta — i en videokonferens.

Många olika typer av system för videokonferenser
Men hur är det med säkerheten?
Det finns flera system för videokonferenser på nätet. En del är gratis, en del kostar pengar. En del är bara att ladda ned i sin dator, en del behöver man inte ens ladda ned. En del måste man registrera sig för att får en personlig identitet, en del kräver ingen registrering. Samtidigt måste man väga in ovissheten kring systemens säkerhet: Hur mycket sparas av det man säger? Hur mycket kan läsas av obehöriga och komma på avvägar?

Kostnadsfria konferenssystem
Till kostnadsfria konferenssystem hör bland annat Messenger, Skype, Cisco WEBEX, Zoom och Jitsi. Många människor har egna erfarenheter av Skype och Messenger. Jag lägger därför inget krut på dessa.

WEBEX och Zoom kräver registrering och känns krångliga
Både Cicso WEBEX och ZOOM förutsätter att användaren gör en kostnadsfri registrering samt laddar ned och installerar programvara på sin dator. Efter att ha registrerat sin e-postadress tillverkar man ett lösenord och gör återstående setup. Jag har gjort det och provat båda. Jag har tyckt att det varit ganska krångligt att få allt att fungera. Jag har, av skäl som strax kommer att framgå, avinstallerat ZOOM från min dator.

ZOOM hackat – identiteter och lösenord mm säljs på Darknet
Sedan är vi tillbaka till frågan om konferenssystemets säkerhet. Användarens lösenord finns nu registrerat hos de respektive företag som tillhandahåller tjänsten. I torsdags rapporterade Mashable.com att Cybersäkerhetsföretaget Sixgill nyligen upptäckt 352 ZOOM-konton på ett webbforum på Darknet. Informationen innehöll anslutna e-postadress, lösenord, mötes-ID, värdnyckel och värdnamn för samliga konton. ZOOM är hårt utsatt för hackare som bland annat öppnat falska ZOOM-siter, andra ägnar sig åt normalt nätfiske. När en användare installerar en programfil som uppges innehålla zoom installeras i stället skadlig programkod.

Idag rapporterade Reuters att Singapore har förbjudit lärare att använda ZOOM i distansundervisningen.

SK7BO valde Cisco WEBEX
Cisco WEBEX Meeting är den plattform som Kristianstads Radioamatörer SK7BO valde, och som man förklarat sig nöjda med. Min egen uppfattning är att Cisco WEBEX nog kan vara i svåraste laget att hantera för datoranvändare, varav förvånansvärt många inte ens vet vilken webbläsare eller epostprogram man använder sig av.

Cisco — inte alls så säkert som man kunde tro
Även för WEBEX har allvarliga säkerhetsbrister rapporterats
Cisco är ett världsledande amerikanskt företag inriktat på nätverk och datorkommunikation. För en månad sedan rapporterade  Cert.se att Cisco hade publicerat säkerhetsrättningar för sårbarheter i Webex-produkter, varav ett flertal allvarliga. Sårbarhetsrisken bedöms ha nivån 7.8 på den tiogradiga CVSS-skalan. Sårbarheten möjliggör för en angripare att exekvera godtycklig kod på det berörda systemet.

Ciscosårbarhet i januari 2018:
10 poäng av 10 möjliga på CVSS-skalan
I januari 2018 rapporterade nsec.se om en sårbarhet som då hade hittats i Cisco Adaptive Security Appliance (ASA) med webvpn. Den sårbarheten möjliggjorde för en fjärrangripare att exekvera kod och ta fullständig kontroll över det sårbara systemet. Cisco bedömde sårbarheten som 10 poäng av 10 möjliga på CVSS-skalan, alltså den högsta allvarlighetsgraden.

Enkelheten och säkerheten talar för Jitsi
Just enkelheten i användningen är förklaringen till att jag slutligen fastnade för konferensplattformen Jitsi. Tipset fick jag från Henrik SA3BPE vid SK3GA i Hudiksvall.

Det här är Jitsi
För det första: Jitsi kostar ingenting. För det andra: Du behöver inte ladda ned någon programvara om du inte vill. För det tredje: Jitsi är utformat för att passa olika dataplattformar som bland annat Web, Android, iOS. Applikationer för mobiltelefoner och paddor laddar man ned från Google Play eller App Store. För det fjärde: Säkerheten — kommunikationen är krypterad; det finns inga registrerade konton och inga förhandsbeställda konferenser som kan tala om var hackare ska koncentrera sitt intresse; när ett möte är slut finns inga spår lagrade; genom ett smart val av identiteter (konferensnamn eller namn på ”mötesrum”) går det att göra det omöjligt för obehöriga att komma in på en konferens som pågår.

Handledningen ska ge en snabb första inblick
Vår Komigång-handledning är skriven för att ge en snabb första inblick i hur det går att få Jitsi att fungera i praktiken. På en kvart kan man vara igång. På webbplatsen Jitsi.org finns all erforderlig information för den som vill lägga mer tid, borra djupare, och skaffa sig detaljkunskaper. Gör det gärna.

Ladda ned handledningen
Klicka här för att ladda ned Komigång-handledningen (pdf) 

Länkar:
Mashable.com (2020-04-09): Stolen Zoom passwords and meeting IDs are already being shared  on the dark web 
Reuters (2020-04-09): Singapore stops teachers using Zoom app after ’very serious incidents’ 
Cert.se – sökning på Cisco: Läs om sårbarheter i olika Cisco-system