تیلیجرام لا يقوم بتشفير رسائلك افتراضيًا ولا يحتوي على مجموعات مشفرة ؛ سيجنل يتطلب أن يكون لديك هاتف مثبت عليه Google / Big Brother / Skynet ؛ و واتسابعلى الرغم من أنه قد مكّن التشفير مؤخرًا ولديه مجموعات آمنة بشكل افتراضي ، إلا أنه لا يدعم الصور المتحركة ، ولا يوجد ملصقات ، ولطافة أساسية أخرى للمحادثات الحالية.
ما الذي يجب عليك فعله للحصول على محادثات جماعية آمنة وعملية وممتعة ، وهي أيضًا مفتوحة المصدر وسهلة الاستخدام مع GNU / Linux؟
البانوراما الحالية
اسمحوا لي أن أقدم القليل من السياق: قبل عام 2013 ، كان عدد قليل من "المصابين بجنون العظمة" يعتقدون أنه مهم تشفير جميع اتصالاتنا؛ بعد تلك السنة ، إدوارد سنودن أظهر لنا عددًا لا بأس به من الأسباب المقنعة التي تجعلنا نقوم بتشفير اتصالاتنا طوال الوقت ، وهذا هو السبب في أن بعض التطبيقات بدأت في التعامل مع الأمان بجدية أكبر من ذي قبل ، على الرغم من أنها لم تكن كذلك. cypherpunks o cryptopunks كنا نود.
Telegram مفتوح المصدر بخوادم مركزية.
في الآونة الأخيرة ، يبدو أن أفضل حل هو تیلیجرام، وهو تطبيق مفتوح المصدر لا يضره مركزية الخوادم وقوتها الإخوة دوروف في برلين (الملاك الروس على الأراضي الألمانية ، الكابوس الأمريكي!). ومع ذلك ، من الضروري الوثوق في أن هؤلاء الأشخاص لن يتجسسوا على المحادثات وأنهم لن يبيعوا الوصول إلى هذه البيانات إلى أي شركة أو حكومة ، وبغض النظر عن مدى أقسمهم لنا على أي كتاب مقدس ، لا توجد ضمانات موثوقة تمامًا تمنحنا راحة البال الكاملة.
نظرًا لأن تشفير المجموعة معقد جدًا من الناحية الفنية وينتج عنه عيوب عملية ، إذا استخدمنا Telegram فسيتعين علينا ترك تلك المحادثات غير مشفرة.
WhatsApp ، محادثات مشفرة بأكواد مغلقة.
واتساب لقد بدأت في الاتجاه المعاكس: لقد بدأت عملياتها قبل اكتشافات سنودن لذلك لم تقلق بشأن الأمن على الإطلاق. قبل عام 2012 ، لم تكن ترسل بيانات عبر اتصالات آمنة ، لذلك أي نوع أساسي من الهجمات رجل في منتصف تم ذلك بالمحادثات.
لقد عمل حاليا مع أنظمة الهمس، لتنفيذ بروتوكول يقوم بتشفير أي محادثة بشكل افتراضي ، حتى تلك الموجودة في مجموعات ، على الرغم من أن هذا يزيل التطبيق العملي لأن عملاء سطح المكتب يعتمدون بالقوة على الاتصال بالهاتف ، مما يجعل استخدام WhatsApp على الكمبيوتر بطيئًا ومملًا وغير عملي.
مشكلة أخرى هي أن ، بقدر ما واتساب لنفترض أن المحادثات مشفرة من طرف إلى طرف ، وأن البرنامج مغلق المصدر ، ومالك هذا الرمز هو Facebook ، لذلك لا داعي للقلق الشديد لتعرف أن شيئًا ما ليس صحيحًا تمامًا. أستطيع أن أثق Moxie Marlinspike، ولكن ليس على Facebook.
Signal ، هي واحدة من أكثر المواقع أمانًا ولكن ربما تكون مع Google كمراقب.
بالحديث عن Moxie ، فهو رئيس شركة Whysper Systems وهو من ابتكر فكرة تطبيق يقوم بتشفير الرسائل الشخصية والجماعية ، بالإضافة إلى تشفير الرسائل القصيرة والمكالمات من خلال مشغلي الهواتف المحمولة (في حال كنت لا يعرفون ، يمكن للمشغلين رؤية أي معلومات والاستماع إليها من خلال شبكتهم الخلوية) ؛ هذا التطبيق يسمى سيجنل.
واحد من العظماء مزايا الإشارة هو أنه لا يقوم بمزامنة أي شيء مع خوادمه ، لذلك لا يتم اختراق جدول أعمالنا (بخلاف ما يحدث مع WhatsApp). هذا يعني أنه في حالة اختراق نظام Whysper أو مطالبة حكومة الولايات المتحدة ببيانات محمية (الذي حدث بالفعل مرة واحدة) ، ليس هناك حقًا ما يمكن تقديمه لأنهم لا يتتبعون أي شيء.
نظير هذا التطبيق الرائع (أشاد بها سنودن ، حتى) هو أنه يستخدم Firebase Cloud Messaging (Google Cloud Message سابقًا) والتي ، كما تعتقد ، تعتمد على Google. على الرغم من أنهم يقولون إن Google في هذه الحالة لا تقدم سوى البيانات وتستقبلها ولا يمكنها قراءتها (مما لا يعفيهم من الحصول على سجل بمن يتحدث إلى من) ، فإن تمرير محادثاتي عبر خوادم Alphabet هو أمر غير ضروري ومحفوف بالمخاطر من وجهة نظري ناهيك عن أنه ، حتى لو كنا نعتقد أن البيانات آمنة ، فهذا يعني ضمناً وجود هاتف مع Google عالق في الشجاعة ، مما يستلزم عالمًا آخر بالكامل من الآثار (نفس الشيء إذا كان لدينا جهاز iPhone يتجنب استخدام FCM) .
جاء شخص ما بفكرة رائعة وهي صنع ملف شوكة إشارة بدون استخدام FCM (FreeSignal) ، ولكن تم التخلي عنها بعد عرض Moxie أسبابهم وراء استخدام FCM ، والذي يتركنا إلى حيث بدأنا: ما التطبيق الذي يجب استخدامه للحصول على مجموعات كبيرة وآمنة وعملية وممتعة؟
لماذا يصعب جدًا تشفير المجموعات افتراضيًا؟
أحد الأسباب هو أنه لكي تكون المجموعة عملية ، يجب أن تكون كذلك غير متزامن (إذا لم يكن الأمر كذلك ، فلن تكون هناك طريقة لرؤية الرسائل السابقة أو كيفية "الدخول والخروج" من المجموعة دون فقدان الوصول إلى البيانات) ، ولكن هذا يجعل عملية التشفير أكثر تعقيدًا.
بنفس الطريقة ، يجب أن يكون التشفير من نقطة إلى نقطة ، لذلك إذا بدأنا الدردشة الآمنة على هاتفنا الخلوي ، على سبيل المثال ، لا يمكننا رؤية الرسائل على جهاز الكمبيوتر لاحقًا ، مما قد يسرق مجموعة بها أعضاء نشيطون جدًا من التطبيق العملي.
في أفضل الحالات ، WhatsApp و Signal (اللذان يستخدمان نفس البروتوكول) استخدام تطبيقات الكمبيوتر كمرايا ، وليس كعملاء مستقلين ، مما يتجنب هذه المشكلة ولكنه يجعل استخدامه على الكمبيوتر يعتمد كليًا على الهاتف الخلوي (أقل عملية إلى حد ما).
تطبيقات مع منظور وظيفي
من وجهة نظر أخرى ، هناك أيضًا تطبيقات مصممة لمجموعات العمل مثل فترة ركود، على الرغم من أنه للاستخدام التجاري ، إلا أنه عميل مغلق وكل ما يعنيه ذلك.
هناك بدائل مجانية وغير مركزية مثل رسوم الصاروخ, Mattermost o شغب، لكنهم يعتمدون على شخص في المجموعة يستضيف التطبيق على خادم خاص (مما يعني أن المجموعة بأكملها يجب أن تثق به) أو يدفعون مقابل استخدام خوادم مطوري التطبيقات (مما يعني الوثوق بهم) ؛ بالإضافة إلى ذلك ، فإن هذه التطبيقات ، بشكل عام ، لأنها تركز على بيئة العمل ، تفتقر إلى المرافق لمجرد التسلية (مثل الصور المتحركة أو الملصقات).
نظرة عامة على تطبيقات المراسلة الجماعية
تستمر التطبيقات اليوم في التطور وتغيير الممارسات في السعي لتحقيق أمان أكثر إيجازًا وشمولية ، ولكن التعقيد المتأصل في هذه العمليات (إلى جانب المصالح التجارية في بعض التطبيقات) يجعل السباق نحو التطبيق الآمن النهائي ليس بالأمر السهل.
La قائمة مؤسسة الحدود الإلكترونية فيما يتعلق بالتطبيقات الأكثر أمانًا ، فقد عفا عليها الزمن وتنتظر إصدارًا جديدًا ، وكل يوم تقريبًا تظهر التطبيقات الجديدة وتتباهى بأنها الأفضل من بين عدد لا يحصى من الخيارات.
تطبيق جديد يستحق تسليط الضوء عليه هو تطبيق Allo من Google ، وأقول إنه رائع لأنه قال في الأصل إنه سيشفّر جميع الاتصالات افتراضيًا ، ولكن في يوم تقديمه قال إنه لن يكون دائمًا ، امنحه خيار بدء محادثة آمنة ولكن ليس تلقائيًا (مما أكسبه حتى ملف ذكر سنودن). هذا أمر مفهوم ، نظرًا لأن أعمال Alphabet هي بياناتنا ، لذا فإن التطبيق الذي لا يولد ثروة لهم يعد تطبيقًا ضائعًا (نفس الحالة مع WhatsApp و Facebook).
يبدو أنه سيتعين علينا الانتظار لفترة أطول للحصول على تطبيق عملي وموثوق ، نظرًا لأن جميع التطبيقات حاليًا بها عيوب من حيث التطبيق العملي أو الأمان. يبدو أننا حتى اليوم لم نتمكن من الخروج عن الصيغة الرياضية التي تنص على أن "السلامة تتناسب بشكل غير مباشر مع التطبيق العملي" ، وحتى إذا تمكنا من التغلب على هذا الحاجز ، فلا يزال يتعين علينا التعامل مع المقاومة المنتشرة في كل مكان الجمهور غير المتخصص لاعتماد تقنيات وبروتوكولات جديدة على الرغم من ظهور تحسن عام مطلق (حالة توكس y حلقة، لذكر مثالين حديثين ومثيرين للاهتمام).
للأفضل وللأسوأ ، فإن ما يستخدمه المستخدم العادي هو دائمًا الأكثر عملية (مشروطًا دائمًا بالمصالح التجارية) ، وليس الأفضل من الناحية الفنية. الأكثر مقاومة لهذا الاتجاه هو البروتوكول المرن XMPP يرافقه البرنامج المساعد وتر والتي ، كما هو متوقع ، لا تزال تنتظر لتكون قادرة على تنفيذ مجموعات لديها تشفير قوي.
منشور جيد جدا! الحقيقة هي أنني أستخدم الكثير منهم. WhatsApp "لأنه ليس لدي خيار آخر." حسنًا ، بالطبع لدي خيار ، ولكن بما أنني لا أريد التخلي عن التواصل مع الأصدقاء والمعارف الذين يستخدمون هذا التطبيق فقط ، فقد قمت بتثبيته. تستخدم Telegram بشكل أساسي بواسطة بعض مجموعات مشاريع البرمجيات الحرة والروبوتات. Signal للتحدث إلى عدد قليل من الأصدقاء "المهوسين" (نفس الأشخاص الذين يستخدمون GPG لتشفير رسائل البريد الإلكتروني الخاصة بهم). Slack لمجموعة شركات و Riot تستخدمه منذ أسبوعين للاتصال بمجموعات Freenode IRC و Chakra Linux.
ملاحظة: حظ في مسابقة المدونة!
لقد نسوا الإشارة إلى أن الرسائل الصادرة من WatsApp مشفرة ، ولكن ليس عند حفظها على الهاتف ، لذا فإن وضع الهاتف في وضع الاسترداد ، وتوصيله بالكمبيوتر هو الشيء الوحيد الذي يتطلبه الحصول على كل تلك المحادثات المفترض أنها مشفرة ... ومع ذلك ، فإن أفضل تطبيق هو التطبيق المفيد لنا وباختصار هنا في المكسيك 95٪ من الهواتف بها تطبيق watsapp مما يجعل من المستحيل تقريبًا تثقيف المستخدمين لتغيير أو استخدام تطبيق آخر
تحياتي
ونسيت وضع الأسلاك ... أيضًا مفتوح المصدر ومتعدد المنصات
تحليل جيد جدا