На днях Slack объявил, что в марте 2023 года полностью прекращает деловые отношения с клиентами из России. Компания планирует приостановить любой доступ к рабочим пространствам россиян 21 марта 2023 года и удалить все имеющиеся там данные в течение следующих 60 дней. Также ранее корпорация Майкрософт заявила о прекращении использования лицензии на бесплатную версию Microsoft Teams с середины апреля 2023 года.
В связи с этим сейчас многие компании срочно ищут замену в виде более удобного, дешёвого и надёжного варианта для корпоративных коммуникаций. RUVDS предлагает своим клиентам решение на базе опенсорсного протокола Matrix.
▍ Протокол Matrix
Matrix представляет собой набор API (JSON over REST), который даёт возможность мгновенно обмениваться сообщениями, поддерживает обмен файлами, IP-телефонию, видеосвязь, IoT и др. Он не только передаёт данные между клиентом и сервером, но и организует связь между серверами благодаря децентрализованному механизму федерации.
Чёрным цветом на изображении помечены серверы Matrix, зелёным — клиенты Element, синим — мосты в другие сети
На всякий случай напомним основные преимущества децентрализации: высокая безопасность, надёжность и устойчивость сети, полное владение собственными данными, свобода и независимость. Любая компания может создать собственную «федерацию» для внутрикорпоративного взаимодействия, подняв сервер и подключившись к глобальной сети Matrix.
▍ Element — клиент для Matrix
В настоящее время широкой популярностью пользуется клиент Element, который многие даже называют официальным клиентом Matrix. Среди его преимуществ стоит отметить:
- сквозное шифрование по умолчанию;
- хранение данных на собственном сервере (on-premise) или Element Cloud в любой точке мира;
- приложения для Android, iOS, Windows, macOS и Linux, а также работа в веб-браузере;
- мосты в другие платформы для общения (Signal, Telegram, Facebook Messenger, Google Hangouts, Skype, Discord и т. д.);
- умная верификация новых устройств через QR-код или последовательность эмодзи;
- возможность проведения видеоконференций, что делает его достойной заменой не только Slack и Microsoft Teams, но также Zoom и Skype for Business.
▍ Сервер MATRIX SYNAPSE
В маркетплейсе можно в пару кликов бесплатно протестировать виртуальный сервер с уже настроенным клиентом Element, поддерживающим по умолчанию сквозное шифрование и хранение данных на своём сервере. Платить за использование программного обеспечения не нужно, затраты ограничатся стоимостью виртуального сервера (рекомендуемая конфигурация на 30 пользователей обойдётся в 899 рублей в месяц). В образе MATRIX SYNAPSE уже есть небольшая открытая утилита Synapse admin UI с веб-интерфейсом для администрирования, а также веб-версия клиента — Element Web.
▍ Подведём итоги
Комбинация Element/Matrix выигрывает у Slack по всем параметрам:
- стоимость (недорогой виртуальный сервер против корпоративного тарифа Slack);
- более надёжное шифрование и высокая безопасность;
- контроль за инфраструктурой (вы сами управляете коммуникациями, никакая информация не уходит во внешний мир);
- широкий набор функций, в том числе в Matrix API:
Если рассматривать мировые тренды в области корпоративных мессенджеров, то в настоящий момент централизованные приложения (Slack, Teams, Discord и т. д.) теряют свои позиции, а на первые места выходят решения с открытым исходным кодом. Это напоминает нам то, как Linux вытеснил коммерческие ОС и в целом повысил популярность опенсорса.
Telegram-канал с розыгрышами призов, новостями IT и постами о ретроиграх
Комментарии (30)
mixsture
00.00.0000 00:00+23Заходим по ссылке, читаем «дата центр: Россия», из состава ресурсов понимаем, что это виртуалка. Вычеркиваем из статьи слова «высокая безопасность, надёжность… полное владение собственными данными, свобода и независимость». С виртуалки могут снимать снапшоты, могут изменять любые файлы и вы даже об этом не узнаете. Даже при наличии честного e2e это очень серьезно ухудшает безопасность, добавляет массу векторов атаки на пользователей.
Вобщем, идея неплоха, но в такой реализации теряет большинство достоинств.noRoman
00.00.0000 00:00+3<offtop>
неее, так ты слона не продашь))
</offtop>Hidden text
- Привет! Как дела?- Да всё просто замечательно! Ты не поверишь, купил слоника по большому блату, и жизнь как в сказке изменилась: слоник квартиру пылесосит, меня на работу возит, детишек на спине катает, жене массаж делает, мне - такой релакс хоботом! А у тебя как?
- А у меня, знаешь, всё как-то не клеится. Слушай, будь другом, продай мне своего слоника!
- Да ты что, брат?! Я без слоника никак. Он - самое дорогое, что у меня есть.
- Ну, очень прошу, продай, любые деньги плачу.
- Ну, так и быть, 100 000 евро, и слоник твой, но только ради нашей дружбы.
Встречаются через неделю.
-Ну, как дела?
- Да ты знаешь, что-то не так со слоном: всю квартиру загадил, мебель поломал, детей напугал, жена грозится из дому уйти - может, возьмешь его обратно? Совсем жизни нет, хоть в петлю лезь!
- Да-а, с таким настроением ты слоника не продашь.
ru_vds Автор
00.00.0000 00:00+6Здравствуйте!
Сразу уточним, что у нас есть возможность аренды сервера и за рубежом.
Касательно безопасности - изначальная идея Element в том, что все сообщения на сервере хранятся в зашифрованном виде. Даже если у злоумышленника есть доступ к образу, то расшифровка сообщений в базе данных - это практически невыполнимая задача. На скриншоте пример того, в каком виде хранятся сообщения в базе Element.
"Масса векторов для атаки" - довольно условная. Можно только делать мелкие пакости. Почитать контакты или вычислить связи.
Думаем, можно решить и эту проблему, если вы попробуете зашифровать файловую систему на сервере.
mixsture
00.00.0000 00:00+6«Масса векторов для атаки» — довольно условная. Можно только делать мелкие пакости. Почитать контакты или вычислить связи.
Не соглашусь. Во-первых, книги контактов — важная штука, по ним деанонимизацию расследователи делают (просто собирают, как записан контакт). Вот даже на этой картинке замазали как раз именно эти данные — про отправителя, комнату.
Во-вторых, имея доступ к серверу — содержимое сообщений несомненно не расшифровать, тут честное e2e — но вот поэмулировать плохо работающую программу и этим заставить пользователей перейти в нешифрованные комнаты вполне. Вполне допускаю, что можно выдать себя за другого пользователя и запустить перегенерацию ключей комнаты, если иметь доступ к БД.Думаем, можно решить и эту проблему, если вы попробуете зашифровать файловую систему на сервере.
Можно, но остается ОЗУ, в которой все уже расшифровано. В виртуальной среде — делай снимки и ищи нужные данные, это даже будет незаметно для владельца виртуалки. В железном сервере это крайне сложно — как минимум потребует его перезагрузки/остановки, что уже хоть как-то заметно. Поэтому железный сервер намного лучше, а еще лучше, если он в юрисдикции, где нормально работают законы.ru_vds Автор
00.00.0000 00:00+3Ну спорить с тем, что у своего собственного сервера под кроваткой есть неоспоримые плюсы - мы не будем. Это уже совсем другая история.
У нас даже была прекрасная статья на этот счёт с интересной дискуссией в комментариях :)
oldadmin
00.00.0000 00:00+3Поэмулировать плохо работающую программу и этим заставить пользователей перейти в нешифрованные комнаты вполне. Вполне допускаю, что можно выдать себя за другого пользователя и запустить перегенерацию ключей комнаты, если иметь доступ к БД.
При верификации контакта Element предлагает сравнить ключи с помощью другого надёжного канала связи. Поэтому получив доступ к серверу незаметно - выдать себя за другого пользователя не получится.
Также не стоит забывать, что очень распространённый способ взлома - это социальный инженеринг. В случае использования Matrix Synapse администратор сервера с root доступом не имеет возможности читать переписку пользователей. С одной стороны, это решает бизнес-задачу. Например, руководство фирмы не хочет, чтобы технические сотрудники имели доступ к коммерческой переписке. С другой, если по ошибке база окажется скомпрометированной, то переписка всё равно останется конфиденциальной.
Hardened
00.00.0000 00:00Как будто технически виртуалка в России отличается от таковой где-то ещё...
По поводу работы законов. Истории с Facebook, Twitter, прослушкой немецкого правительства, посадкой программистов под следствие за открытый код... Да и вообще тотальное нарушение международного права где удобно, и тыкание в него же, опять же где удобно... Вкупе с подрывами обьектов критической инфраструктуры союзников по "оборонительному" блоку... Какие-то иллюзии еще остались про верховенство законов?
elfukado
00.00.0000 00:00+1Спасибо, что напомнили про этот вариант.
Ваша конфигурация vps предусматривает видеочат для всех тридцати пользователей одновременно? Имею ввиду некое общее видео-собрание в одной комнате/чате сразу всех.
ru_vds Автор
00.00.0000 00:00+3Видео/аудио-конференции в элементе присутствуют, но самолично звонок на 30 одновременных собеседников не тестировали.
Это даже интересно. Попробуем.
Archivar
00.00.0000 00:00Как оно по сравнению с VK teams (https://help.mail.ru/biz/myteam/tariffs)? Особенно с их базовым тарифом, который бесплатный.
Mi11er
00.00.0000 00:00Пробовали тут от ВК. Просто Аська )
У них в road map , все заявленные фишки ( по лендинга ) , будут только в q4 ..
Столько ждать не вариант.
Сейчас сами в поиске мессенджера на 100+ юзеров , смотрим в сторону mattermost или rocket chat
Areso
00.00.0000 00:00Rocket chat неплохо справлялся с 100+ пользователями, но по сравнению со слаком, конечно, грустно.
Маттермост используется в одной компании, с которой я раньше взаимодействовал, ощущения примерно те же, что и от Рокет чата = плохая поделка, похожая на Слак.
Зато оба бесплатны, можно попробовать у себя в компании.
ConstSe
00.00.0000 00:00У нас self-hosted mm отлично работает уже не первый год. ~150 пользователей. Есть мелкие недочёты, но в целом всё хорошо.
Mi11er
00.00.0000 00:00Мне MM Зашел, конечно есть минусы , которые портят впечатление, но плюсов больше конечно
- Нет статуса прочтения сообщения ( ни для ЛС, ни для группы )
- Цитирование - нет
- Пересылка - нет
- Треды , сделаны хуже, чем в РЧ
из плюсовы выделил
TODO App
Boards
Стабильность и скорость работы аппов
Archivar
00.00.0000 00:00Классический ICQ IM и его свежие издания это совсем разные вещи.
Поэтому такое сравнение малоинформативно.По mattermost: судя по документации встроенные audio/video звонки там отсутствуют.
https://docs.mattermost.com/about/faq-video-audio-screensharing.html#Mi11er
00.00.0000 00:00Аудио звонки на месте, видео, через Jitsi или Zoom ( платный акк )
а вот чего нет в ММ, так это банального цитирования =) и все ответы, порождают треды
Archivar
00.00.0000 00:00Базовый тариф пропал из таблицы тарифов (хотя в тексте веб-страницы упоминается).
Ссылка на web archive с версией от 29 ноября 2022: https://web.archive.org/web/20221129084709/https://help.mail.ru/biz/myteam/tariffs
YegorP
Платная альтернатива бесплатным лицензиям?) Не, я всё понимаю про сложность оплаты слака и тимс, но всё равно заголовок странный выходит.
ru_vds Автор
Доброго дня!
Заголовок как раз и отражает суть. И Слак и Тимс отказываются обслуживать российских клиентов бесплатно. Если возможность заплатить всё-таки есть, то тарифы начинаются от 9$ за пользователя у Slack и от 6$ у Microsoft Teams.
Наша же альтернатива требует оплаты только за сервер. Например, конфигурации за 8630 рублей в год будет достаточно для того, чтобы поддерживать работу для 30 пользователей при полном контроле инфраструктуры и ещё более высоком уровне безопасности. В Slack же за подобный штат попросят 243.000 рублей в год.
На сэкономленные деньги можно подключить бэкап за 780 рублей в год и съездить в отпуск на оставшиеся 233.590 рублей :)
DikSoft
От $2.25 если быть точнее
nochkin
Справедливости ради стоит отметить, что в заголовке ничего про "российских клиентов" не сказано, это только в статье написано. А то звучит, что они блокируют бесплатные лицензии для всех вообще.
ru_vds Автор
Справедливо, но так вышло не для кликбейта.
Заголовок довольно большой и городить из него: "Slack и Microsoft Teams окончательно блокируют бесплатные лицензии для российских клиентов. Альтернатива от RUVDS" - показалось не совсем целесообразным.
Сделали ставку на то, что КПДВ более чем отразит суть.
Archivar
В случае MS Teams именно, что для всех.
Смотрите ссылку в первом абзаце статьи.
In mid-April 2023, Microsoft will retire the Microsoft Teams Free (classic) license.
nochkin
Если ссылаться на это, то тем ещё больше путаницы.