На днях Slack объявил, что в марте 2023 года полностью прекращает деловые отношения с клиентами из России. Компания планирует приостановить любой доступ к рабочим пространствам россиян 21 марта 2023 года и удалить все имеющиеся там данные в течение следующих 60 дней. Также ранее корпорация Майкрософт заявила о прекращении использования лицензии на бесплатную версию Microsoft Teams с середины апреля 2023 года.

В связи с этим сейчас многие компании срочно ищут замену в виде более удобного, дешёвого и надёжного варианта для корпоративных коммуникаций. RUVDS предлагает своим клиентам решение на базе опенсорсного протокола Matrix.

▍ Протокол Matrix


Matrix представляет собой набор API (JSON over REST), который даёт возможность мгновенно обмениваться сообщениями, поддерживает обмен файлами, IP-телефонию, видеосвязь, IoT и др. Он не только передаёт данные между клиентом и сервером, но и организует связь между серверами благодаря децентрализованному механизму федерации.


Чёрным цветом на изображении помечены серверы Matrix, зелёным — клиенты Element, синим — мосты в другие сети

На всякий случай напомним основные преимущества децентрализации: высокая безопасность, надёжность и устойчивость сети, полное владение собственными данными, свобода и независимость. Любая компания может создать собственную «федерацию» для внутрикорпоративного взаимодействия, подняв сервер и подключившись к глобальной сети Matrix.

▍ Element — клиент для Matrix


В настоящее время широкой популярностью пользуется клиент Element, который многие даже называют официальным клиентом Matrix. Среди его преимуществ стоит отметить:

  • сквозное шифрование по умолчанию;
  • хранение данных на собственном сервере (on-premise) или Element Cloud в любой точке мира;
  • приложения для Android, iOS, Windows, macOS и Linux, а также работа в веб-браузере;
  • мосты в другие платформы для общения (Signal, Telegram, Facebook Messenger, Google Hangouts, Skype, Discord и т. д.);
  • умная верификация новых устройств через QR-код или последовательность эмодзи;
  • возможность проведения видеоконференций, что делает его достойной заменой не только Slack и Microsoft Teams, но также Zoom и Skype for Business.

▍ Сервер MATRIX SYNAPSE


В маркетплейсе можно в пару кликов бесплатно протестировать виртуальный сервер с уже настроенным клиентом Element, поддерживающим по умолчанию сквозное шифрование и хранение данных на своём сервере. Платить за использование программного обеспечения не нужно, затраты ограничатся стоимостью виртуального сервера (рекомендуемая конфигурация на 30 пользователей обойдётся в 899 рублей в месяц). В образе MATRIX SYNAPSE уже есть небольшая открытая утилита Synapse admin UI с веб-интерфейсом для администрирования, а также веб-версия клиента — Element Web.



▍ Подведём итоги


Комбинация Element/Matrix выигрывает у Slack по всем параметрам:
  • стоимость (недорогой виртуальный сервер против корпоративного тарифа Slack);
  • более надёжное шифрование и высокая безопасность;
  • контроль за инфраструктурой (вы сами управляете коммуникациями, никакая информация не уходит во внешний мир);
  • широкий набор функций, в том числе в Matrix API:

    1. Client-Server API
    2. Server-Server API
    3. Application Service API
    4. Identity Service API
    5. Push Gateway API

Если рассматривать мировые тренды в области корпоративных мессенджеров, то в настоящий момент централизованные приложения (Slack, Teams, Discord и т. д.) теряют свои позиции, а на первые места выходят решения с открытым исходным кодом. Это напоминает нам то, как Linux вытеснил коммерческие ОС и в целом повысил популярность опенсорса.

Telegram-канал с розыгрышами призов, новостями IT и постами о ретроиграх

Комментарии (30)


  1. YegorP
    00.00.0000 00:00
    +6

    Slack и Microsoft Team окончательно блокируют бесплатные лицензии. Альтернатива от RUVDS

    Платная альтернатива бесплатным лицензиям?) Не, я всё понимаю про сложность оплаты слака и тимс, но всё равно заголовок странный выходит.


    1. ru_vds Автор
      00.00.0000 00:00
      +9

      Доброго дня!

      Заголовок как раз и отражает суть. И Слак и Тимс отказываются обслуживать российских клиентов бесплатно. Если возможность заплатить всё-таки есть, то тарифы начинаются от 9$ за пользователя у Slack и от 6$ у Microsoft Teams.

      Наша же альтернатива требует оплаты только за сервер. Например, конфигурации за 8630 рублей в год будет достаточно для того, чтобы поддерживать работу для 30 пользователей при полном контроле инфраструктуры и ещё более высоком уровне безопасности. В Slack же за подобный штат попросят 243.000 рублей в год.

      На сэкономленные деньги можно подключить бэкап за 780 рублей в год и съездить в отпуск на оставшиеся 233.590 рублей :)


      1. DikSoft
        00.00.0000 00:00
        +1

        от 6$ у Microsoft Teams

        От $2.25 если быть точнее


      1. nochkin
        00.00.0000 00:00
        +2

        Справедливости ради стоит отметить, что в заголовке ничего про "российских клиентов" не сказано, это только в статье написано. А то звучит, что они блокируют бесплатные лицензии для всех вообще.


        1. ru_vds Автор
          00.00.0000 00:00
          +2

          Справедливо, но так вышло не для кликбейта.

          Заголовок довольно большой и городить из него: "Slack и Microsoft Teams окончательно блокируют бесплатные лицензии для российских клиентов. Альтернатива от RUVDS" - показалось не совсем целесообразным.

          Сделали ставку на то, что КПДВ более чем отразит суть.


        1. Archivar
          00.00.0000 00:00
          +1

          В случае MS Teams именно, что для всех.
          Смотрите ссылку в первом абзаце статьи.
          In mid-April 2023, Microsoft will retire the Microsoft Teams Free (classic) license.


          1. nochkin
            00.00.0000 00:00

            Если ссылаться на это, то тем ещё больше путаницы.


  1. mixsture
    00.00.0000 00:00
    +23

    Заходим по ссылке, читаем «дата центр: Россия», из состава ресурсов понимаем, что это виртуалка. Вычеркиваем из статьи слова «высокая безопасность, надёжность… полное владение собственными данными, свобода и независимость». С виртуалки могут снимать снапшоты, могут изменять любые файлы и вы даже об этом не узнаете. Даже при наличии честного e2e это очень серьезно ухудшает безопасность, добавляет массу векторов атаки на пользователей.
    Вобщем, идея неплоха, но в такой реализации теряет большинство достоинств.


    1. noRoman
      00.00.0000 00:00
      +3

      <offtop>
      неее, так ты слона не продашь))
      </offtop>

      Hidden text

      - Привет! Как дела?- Да всё просто замечательно! Ты не поверишь, купил слоника по большому блату, и жизнь как в сказке изменилась: слоник квартиру пылесосит, меня на работу возит, детишек на спине катает, жене массаж делает, мне - такой релакс хоботом! А у тебя как?

      - А у меня, знаешь, всё как-то не клеится. Слушай, будь другом, продай мне своего слоника!

      - Да ты что, брат?! Я без слоника никак. Он - самое дорогое, что у меня есть.

      - Ну, очень прошу, продай, любые деньги плачу.

      - Ну, так и быть, 100 000 евро, и слоник твой, но только ради нашей дружбы.

      Встречаются через неделю.

      -Ну, как дела?

      - Да ты знаешь, что-то не так со слоном: всю квартиру загадил, мебель поломал, детей напугал, жена грозится из дому уйти - может, возьмешь его обратно? Совсем жизни нет, хоть в петлю лезь!

      - Да-а, с таким настроением ты слоника не продашь.


    1. ru_vds Автор
      00.00.0000 00:00
      +6

      Здравствуйте!

      Сразу уточним, что у нас есть возможность аренды сервера и за рубежом.

      Касательно безопасности - изначальная идея Element в том, что все сообщения на сервере хранятся в зашифрованном виде. Даже если у злоумышленника есть доступ к образу, то расшифровка сообщений в базе данных - это практически невыполнимая задача. На скриншоте пример того, в каком виде хранятся сообщения в базе Element.

      "Масса векторов для атаки" - довольно условная. Можно только делать мелкие пакости. Почитать контакты или вычислить связи.

      Думаем, можно решить и эту проблему, если вы попробуете зашифровать файловую систему на сервере.


      1. mixsture
        00.00.0000 00:00
        +6

        «Масса векторов для атаки» — довольно условная. Можно только делать мелкие пакости. Почитать контакты или вычислить связи.

        Не соглашусь. Во-первых, книги контактов — важная штука, по ним деанонимизацию расследователи делают (просто собирают, как записан контакт). Вот даже на этой картинке замазали как раз именно эти данные — про отправителя, комнату.

        Во-вторых, имея доступ к серверу — содержимое сообщений несомненно не расшифровать, тут честное e2e — но вот поэмулировать плохо работающую программу и этим заставить пользователей перейти в нешифрованные комнаты вполне. Вполне допускаю, что можно выдать себя за другого пользователя и запустить перегенерацию ключей комнаты, если иметь доступ к БД.

        Думаем, можно решить и эту проблему, если вы попробуете зашифровать файловую систему на сервере.

        Можно, но остается ОЗУ, в которой все уже расшифровано. В виртуальной среде — делай снимки и ищи нужные данные, это даже будет незаметно для владельца виртуалки. В железном сервере это крайне сложно — как минимум потребует его перезагрузки/остановки, что уже хоть как-то заметно. Поэтому железный сервер намного лучше, а еще лучше, если он в юрисдикции, где нормально работают законы.


        1. ru_vds Автор
          00.00.0000 00:00
          +3

          Ну спорить с тем, что у своего собственного сервера под кроваткой есть неоспоримые плюсы - мы не будем. Это уже совсем другая история.

          У нас даже была прекрасная статья на этот счёт с интересной дискуссией в комментариях :)


        1. oldadmin
          00.00.0000 00:00
          +3

          Поэмулировать плохо работающую программу и этим заставить пользователей перейти в нешифрованные комнаты вполне. Вполне допускаю, что можно выдать себя за другого пользователя и запустить перегенерацию ключей комнаты, если иметь доступ к БД.

          При верификации контакта Element предлагает сравнить ключи с помощью другого надёжного канала связи. Поэтому получив доступ к серверу незаметно - выдать себя за другого пользователя не получится.

          Также не стоит забывать, что очень распространённый способ взлома - это социальный инженеринг. В случае использования Matrix Synapse администратор сервера с root доступом не имеет возможности читать переписку пользователей. С одной стороны, это решает бизнес-задачу. Например, руководство фирмы не хочет, чтобы технические сотрудники имели доступ к коммерческой переписке. С другой, если по ошибке база окажется скомпрометированной, то переписка всё равно останется конфиденциальной.


        1. Hardened
          00.00.0000 00:00

          Как будто технически виртуалка в России отличается от таковой где-то ещё...

          По поводу работы законов. Истории с Facebook, Twitter, прослушкой немецкого правительства, посадкой программистов под следствие за открытый код... Да и вообще тотальное нарушение международного права где удобно, и тыкание в него же, опять же где удобно... Вкупе с подрывами обьектов критической инфраструктуры союзников по "оборонительному" блоку... Какие-то иллюзии еще остались про верховенство законов?


      1. BoberMod
        00.00.0000 00:00

        Смешно, как вы говорите о шифровании и безопасности, при этом замазывая данные на скриншоте)


        1. ru_vds Автор
          00.00.0000 00:00
          +4

          Увеличивать чьи-то шансы на успешный взлом - тоже не особо имеет смысл, даже если уровень безопасности кажется нам достаточно высоким.


  1. heejew
    00.00.0000 00:00
    +2

    Допишите "S" в заголовке "Microsoft Team", глаза режет)


    1. ru_vds Автор
      00.00.0000 00:00
      +7

      Надеемся, что немного уменьшили вашу боль. Спасибо!


  1. elfukado
    00.00.0000 00:00
    +1

    Спасибо, что напомнили про этот вариант.

    Ваша конфигурация vps предусматривает видеочат для всех тридцати пользователей одновременно? Имею ввиду некое общее видео-собрание в одной комнате/чате сразу всех.


    1. ru_vds Автор
      00.00.0000 00:00
      +3

      Видео/аудио-конференции в элементе присутствуют, но самолично звонок на 30 одновременных собеседников не тестировали.

      Это даже интересно. Попробуем.


  1. Archivar
    00.00.0000 00:00

    Как оно по сравнению с VK teams (https://help.mail.ru/biz/myteam/tariffs)? Особенно с их базовым тарифом, который бесплатный.


    1. Mi11er
      00.00.0000 00:00

      Пробовали тут от ВК. Просто Аська )

      У них в road map , все заявленные фишки ( по лендинга ) , будут только в q4 ..

      Столько ждать не вариант.

      Сейчас сами в поиске мессенджера на 100+ юзеров , смотрим в сторону mattermost или rocket chat


      1. Areso
        00.00.0000 00:00

        Rocket chat неплохо справлялся с 100+ пользователями, но по сравнению со слаком, конечно, грустно.

        Маттермост используется в одной компании, с которой я раньше взаимодействовал, ощущения примерно те же, что и от Рокет чата = плохая поделка, похожая на Слак.

        Зато оба бесплатны, можно попробовать у себя в компании.


      1. ConstSe
        00.00.0000 00:00

        У нас self-hosted mm отлично работает уже не первый год. ~150 пользователей. Есть мелкие недочёты, но в целом всё хорошо.


        1. Mi11er
          00.00.0000 00:00

          Мне MM Зашел, конечно есть минусы , которые портят впечатление, но плюсов больше конечно
          - Нет статуса прочтения сообщения ( ни для ЛС, ни для группы )
          - Цитирование - нет
          - Пересылка - нет
          - Треды , сделаны хуже, чем в РЧ

          из плюсовы выделил
          TODO App
          Boards
          Стабильность и скорость работы аппов


      1. Archivar
        00.00.0000 00:00

        Классический ICQ IM и его свежие издания это совсем разные вещи.
        Поэтому такое сравнение малоинформативно.

        По mattermost: судя по документации встроенные audio/video звонки там отсутствуют.
        https://docs.mattermost.com/about/faq-video-audio-screensharing.html#


        1. Mi11er
          00.00.0000 00:00

          Аудио звонки на месте, видео, через Jitsi или Zoom ( платный акк )

          а вот чего нет в ММ, так это банального цитирования =) и все ответы, порождают треды


    1. Archivar
      00.00.0000 00:00

      Базовый тариф пропал из таблицы тарифов (хотя в тексте веб-страницы упоминается).
      Ссылка на web archive с версией от 29 ноября 2022: https://web.archive.org/web/20221129084709/https://help.mail.ru/biz/myteam/tariffs


  1. elFurion
    00.00.0000 00:00
    -1

    Чем это лучше Mattermost?


  1. koss4ok
    00.00.0000 00:00

    А в чем ваше конкурентное преимущество перед той же пачкой от яндекса?