В търсене на най-доброто приложение за съобщения за групи

Telegram не криптира съобщенията ви по подразбиране и няма криптирани групи; Сигнал изисква да има телефон с инсталиран Google / Big brother / Skynet; Y. WhatsAppВъпреки че наскоро е активирал криптиране и има защитени групи по подразбиране, той има слаба поддръжка за gif, няма стикери и други основни сладости за текущите чатове.

Какво трябва да направите, за да имате безопасни, практични и забавни групови чатове, които също са с отворен код и удобни за GNU / Linux?

Текущата панорама

Нека дам малко контекст: преди 2013 г. само няколко "параноици" вярваха, че това е важно криптиране на всички наши комуникации; след тази година, Edward Сноудън ни показа доста убедителни причини, поради които трябва да криптираме комуникациите си през цялото време, поради което някои приложения започнаха да се отнасят по-сериозно към сигурността от преди, макар и не по начина, по който го правят. кипърпанки o криптопънки бихме искали.

Telegram, с отворен код с централизирани сървъри.

Относително наскоро най-доброто решение изглеждаше Telegram, приложение с отворен код с недостатък, че сървърите са централизирани и в сила братята Дуров в Берлин (руски собственици на германска земя, американският кошмар!). Необходимо е обаче да се вярва, че тези хора няма да шпионират разговорите и че няма да продават достъп до тези данни на която и да е корпорация или правителство и независимо колко ни се кълнат в която и да е свещена книга, няма абсолютно сигурни сигурности, които да ни дават пълно спокойствие.

Тъй като груповото криптиране е технически много сложно и създава практически недостатъци, ако използваме Telegram, ще трябва да оставим тези разговори нешифровани.

WhatsApp, затворени кодирани разговори.

WhatsApp Започнало е обратното: започнало е операции преди разкритията на Сноудън, така че изобщо не се е грижило за сигурността. Преди 2012 г. той дори не изпраща данни през защитени връзки, така че всеки основен тип атака човек в средата беше направено с разговори.

В момента е работил с Шепот системи, за изпълнение протокол който криптира всеки разговор по подразбиране, дори и тези в групи, въпреки че това отнема практичност, тъй като настолните клиенти силово зависят от връзката с телефона, което прави използването на WhatsApp на компютъра бавно, досадно и непрактично.

Друг проблем е, че колкото WhatsApp Кажете, че разговорите са криптирани от край до край, софтуерът е с затворен код и собственикът на този код е Facebook, така че не е нужно да бъдете твърде параноични, за да знаете, че там нещо не е съвсем наред. Мога да се доверя Moxie Marlinspike, но не и във Facebook.

Сигнал, един от най-безопасните, но вероятно с Google като наблюдател.

Говорейки за Moxie, той е ръководителят на Whysper Systems и той е този, който излезе с идеята за приложение, което да криптира лични и групови съобщения, в допълнение към криптирането на SMS и обаждания чрез оператори на мобилни телефони (в случай, че не знаех, операторите могат да виждат и слушат всякаква информация чрез своята клетъчна мрежа); това приложение се нарича Сигнал.

Един от великите Сигнални предимства е, че не синхронизира нищо със своите сървъри, така че дори нашият дневен ред не е компрометиран (в противен случай от това, което се случва с WhatsApp). Това означава, че в случай, че системата Whysper е компрометирана или че правителството на САЩ изисква защитени данни (което вече се случи веднъж), всъщност няма какво да се достави, защото те не водят запис на нищо.

Аналогът на това страхотно приложение (похвален от Сноудън, дори) е, че използва Облачни съобщения на Firebase (по-рано Google Cloud Message), което, както предполагате, зависи от Google. Въпреки че казват, че в този случай Google доставя и получава данните и не може да ги прочете (което не ги освобождава от запис на това, кой с кого говори), предаването на разговорите ми през сървърите на Alphabet е нещо ненужно и рисковано от моя гледна точка на Да не говорим, че дори да вярваме, че данните са безопасни, това означава да имаме телефон с Google, залепен за вътрешността, което води до цял друг свят на последствия (същото, ако имаме iPhone, който избягва използването на FCM) .

Някой дойде с прекрасната идея да направи вилица Сигнал без използване на FCM (FreeSignal), но е изоставен, след като Moxie изложи техните причини зад използването на FCM, което ни оставя там, откъдето започнахме: кое приложение да използваме, за да имаме големи, безопасни, практични и забавни групи?

Защо е толкова трудно да имате криптирани групи по подразбиране?

Една от причините е, че за да бъде групата практична, трябва да бъде асинхронен (Ако не, няма да има начин да видите предишни съобщения или как да „влезете и излезете“ от групата, без да губите достъп до данните), но това прави процеса на криптиране много по-сложен.

По същия начин криптирането трябва да бъде от точка до точка, така че ако стартираме например защитения чат на мобилния си телефон, не можем да видим съобщенията на компютъра по-късно, което би ограбило група с много активни членове на практичност.

В най-добрите случаи WhatsApp и Signal (които използват същия протокол) използвайте компютърни приложения като огледала, а не като независими клиенти, което избягва този проблем, но прави използването на компютър напълно зависимо от мобилния телефон (малко по-малко практично).

Заявления с перспектива за работа

От друга гледна точка има и приложения, предназначени за работни групи като Застой, въпреки че е за търговска употреба, за затворен клиент и всичко това, което предполага.

Съществуват безплатни и децентрализирани алтернативи като Ракета, Mattermost o Бунт, но те зависят от някой в ​​групата, който хоства приложението на частен сървър (което означава, че цялата група трябва да му се довери) или плаща за използване на сървърите на разработчиците на приложения (което означава да им се доверите); Освен това, като цяло тези приложения, тъй като са фокусирани върху работната среда, нямат помощни програми просто за забавление (като GIF файлове или стикери).

Преглед на приложенията за групови съобщения

Днес приложенията продължават да се развиват и променят практиките в преследване на по-кратка и всеобхватна сигурност, но присъщата сложност на тези процеси (в съчетание с бизнес интереси в някои приложения) прави надпреварата за крайното сигурно приложение не лесно.

La Списък на Фондация Electronic Frontier По отношение на това кои приложения са най-безопасни, то е остаряло и очаква нова версия и почти всеки ден се появяват нови приложения, които се показват като най-добрите сред безброй възможности.

Ново приложение, което си струва да се подчертае, е Allo на Google и казвам, че е забележително, тъй като първоначално беше казало, че ще шифрова всички комуникации по подразбиране, но в деня на представянето си каза, че не винаги, че ще дайте възможност да започнете сигурен чат, но не автоматично (което дори му спечели споменаване на Сноудън). Това е разбираемо, тъй като бизнесът на Alphabet е нашите данни, така че приложение, което не генерира богатство за тях, е пропиляно приложение (същия случай с WhatsApp и Facebook).

Изглежда, че ще трябва да чакаме още по-дълго за надеждно и практично приложение, тъй като в момента всички приложения имат недостатъци по отношение на практичност или сигурност. Изглежда, че до днес не сме успели да се отклоним от математическата формула, която диктува, че „безопасността е косвено пропорционална на практичността“ и, дори да успеем да преодолеем тази бариера, пак трябва да се справим с вездесъщата съпротива на неспециализирана общественост да приема нови технологии и протоколи, въпреки че е показано абсолютно общо подобрение (случаят с токс y пръстен, да споменем два скорошни и интересни примера).

За добро и за лошо това, което обикновеният потребител използва, винаги е най-практично (почти винаги обусловено от търговски интереси), а не най-доброто в технически смисъл. Най-устойчиви на тази тенденция имат еластичния протокол XMPP придружен от приставката OTR което, както се очаква, все още чака да може да внедри групи, които имат силно криптиране.