Многие компании в качестве корпоративного мессенджера используют распространенные бесплатные продукты: Skype, Telegram, Viber и другие. Но не всем такие решения подходят, например, против часто выступает служба безопасности компании.
Основные недостатки публичных мессенджеров:
- Утечка информации внутри компании. Через публичный мессенджер сотрудник может легко переслать файлы или сообщения любому другому человеку, просто добавив его контакт в адресную книгу мессенджера. Для этого не нужно особых прав на компьютере, а также такую передачу информации никак не отследить.
- Нет возможности контроля внутренней службой безопасности. Сотрудники службы безопасности компании не могут читать переписку пользователей или как-то ее фиксировать, поскольку обмен сообщениями и файлами идет через серверы компании владеющей мессенджером.
- Раскрытие данных владельцем мессенджера. Известны факты записи, хранения и предоставление государственным органам переписки пользователей таких сервисов. Например, предоставление компанией Майкрософт доступов к переписке пользователей Skype. Конечно, есть другие мессенджеры, такие как Telegram, которые обеспечивают шифрование между конечными точками и избавлены от такого риска.
Тестовый стенд
Соответственно, чтобы решить вышеописанные проблемы, необходим мессенджер, который можно разместить на собственных серверах. Наше внимание привлек внимание продукт RocketChat по таким основным параметрам: он бесплатный, активно развивается и обладает приемлемым дизайном. В результате было решено выполнить его тестирование и проверить насколько удобно реализованы интересующие нас заявленные в нем функции.
Характеристики тестового стенда:
- Версия RocketChat Server: 0.59.1
- Версия NodeJS: 4.8.4
- Архитектура: x64
- Платформа CentOS 7
Продукт не требователен к ресурсам, поэтому характеристики сервера указывать смысла нет.
Результаты тестирования
Результаты тестирования предоставляем в виде 3-х блоков:
- Блок 1. Функции, при тестировании которых проблем не обнаружено
- Блок 2. Функции, при тестировании которых возникли замечания
- Блок 3. Функции, работоспособности которых не удалось добиться
Таблица 1. Функция при тестировании которых замечаний не обнаружено
| № | Функция | Комментарий |
| 1 | Работа клиента в RDP сеансе | Работает |
| 2 | Работа клиента в WEB браузере | Работает |
| 3 | Работа клиента на платформе Android | Работает |
| 4 | Работа клиента на платформе iOS | Работает |
| 5 | Работа клиента на ОС Windows | Работает |
| 6 | Отработка уведомлений и push-сообщений на всех платформах | Работает |
| 7 | Основные функции чата – приватная переписка | Работает |
| 8 | Основные функции чата – создание групп и чатов | Работает |
| 9 | Основные функции чата – отправка всех типов файлов и скриншотов | Работает |
| 10 | Ограничение по типам передаваемых файлов | Работает |
| 11 | Ограничение по размерам передаваемых файлов | Работает |
Данный блок комментировать не будем, так как заявленный функционал работает в полной мере и никаких проблем или замечаний по ним не обнаружили, ниже приведены скриншоты, иллюстрирующие дизайн и функционал продукта.
Рисунок 1. Мобильное приложение RocketChat
Рисунок 2. Push-сообщения в мобильной версии чата
Рисунок 3. Web-интерфейс программы и передача файла
Рисунок 4. Настройка передачи файлов, а также их типа и размера
В следующей таблице указан функционал, при тестировании которого возникли замечания.
Таблица 2. Функции, при тестировании которых возникли замечания
| № | Функция | Комментарий |
| 1 | Чтение переписки сотрудников администратором или сотрудником службы безопасности | Доступ к логам переписки осуществляется только при обращении к БД непосредственно на сервере. Других возможностей извлечь логи нет. Как следствие, вопрос получения записей трудозатратный и выполняется в ручном режиме. |
| 2 | Шифрованное подключение | Реализуется через https, но требуется покупка и подключение SSL-сертификата. |
| 3 | Запись аудиосообщений в чате и их отправка | При использовании мобильных устройств функция работает только в Web-браузере, а в приложении не работает. |
Чтение переписки сотрудников возможно, но сама переписка выводится в консоль и при большом количестве сотрудников и комнат это не удобно. Также сам синтаксис запроса относительно сложный. Было бы хорошо иметь какую-то оболочку, которая извлекала бы данные из базы и формировала наглядные отчеты.
Рисунок 5. Запрос администратора к базе данных и вывод в консоль переписки пользователей
Запись и отправка аудиосообщений работает аналогично, как и у других мессенджеров, но только из Web-версии. В приложении функционал не работает.
Рисунок 6. Запись и отправка аудиосообщения. Работает только в Web-браузере
В следующей таблице указан функционал, который пока не работает в мессенджере.
Таблица 3. Функции, работоспособности которых не удалось добиться
| № | Функция | Комментарий |
| 1 | Запретить клиенту подключение к другому серверу RocketChat | Данная функция необходима для избежания утечки информации через чат. Пользователь, имея установленный клиент, может без каких-либо дополнительных прав подключится к своему серверу RocketChat и передать данные или файлы. Проблема решается только сетевым экраном, который запрещает все соединения изнутри сети, кроме разрешенных. Блокировка только стандартного порта RocketChat проблему не решает, поскольку сервер может быть настроен на нестандартный порт. |
| 2 | Отслеживание передачи файлов | Отследить передачу файлов в логах RocketChat нет возможности. Логирование передаваемых файлов не ведется. |
| 3 | Создание видеоконференций и показа во время них своего экрана | Функционал заявлен как экспериментальный и пока не гарантируется разработчиком, по факту не работает. |
| 4 | Аудио- и видеозвонки | Функционал заявлен как экспериментальный и пока не гарантируется разработчиком, по факту не работает. |
Выводы
Тестирование показало, что некоторый функционал работает с замечаниями или пока не реализован в данному продукте, соответственно, продукту есть еще куда развиваться. В данный момент, RocketChat отстает по функционалу от публичных мессенджеров в плане аудио- и видеозвонков, демонстрации экрана и других функций, но продукт активно развивается и, скорее всего, эти функции появятся в ближайшее время.
По нашему мнению, RocketChat – продукт, заслуживающий внимания. Он занимает своеобразную нишу среди других мессенджеров и подходит для компаний, которые по разным причинам хотят иметь собственный мессенджер вместо публичных сервисов вроде Telegram, Skype, Viber, но не готовы внедрять достаточно тяжелые и дорогие продукты (например, Slack) и не используют аудио/видео связь.
