U potrazi za najboljom aplikacijom za razmjenu poruka za grupe

babel

8 minuta

telegram Ne šifrira vaše poruke prema zadanim postavkama i nema šifrirane grupe; signal zahtijeva da imate instaliran telefon sa Google/Big Brother/Skynetom; i WhatsApp, iako je nedavno omogućio enkripciju i podrazumevano ima sigurne grupe, ima lošu podršku za gifove, nema naljepnice i druge osnovne ljupkosti za trenutne razgovore.

Šta treba učiniti da biste imali bezbedne, praktične i zabavne grupne razgovore koji su takođe otvorenog koda i prijateljski raspoloženi za GNU/Linux?

Trenutna panorama

Dozvolite mi da dam mali kontekst: prije 2013. samo je nekoliko "paranoičnih" ljudi vjerovalo da je to važno šifriranje svih naših komunikacija; nakon te godine, Edvard Snouden pokazao nam je dosta uvjerljivih razloga zašto bismo trebali cijelo vrijeme šifrirati svoju komunikaciju, pa su neke aplikacije počele shvaćati sigurnost ozbiljnije nego prije, iako ne na način na koji smo mislili. cypherpunk o cryptopunks voljeli bismo.

Telegram, open source sa centralizovanim serverima.

Relativno nedavno se činilo da je najbolje rješenje telegram, aplikacija otvorenog koda s nedostatkom što su serveri centralizirani i drže ih braće Durov u Berlinu (Ruski vlasnici na njemačkoj teritoriji, američka noćna mora!). Međutim, potrebno je vjerovati da ti ljudi neće špijunirati razgovore i da neće prodati pristup tim podacima bilo kojoj korporaciji ili vladi, i koliko god nam se zaklinjali u bilo koju svetu knjigu, nema sigurnosti, apsolutno pouzdane koje nam daju potpuni mir.

Kako je grupno šifriranje tehnički vrlo složeno i proizvodi praktične nedostatke, ako koristimo Telegram, morat ćemo ove razgovore ostaviti nešifriranim.

Whatsapp, razgovori šifrirani zatvorenim kodom.

WhatsApp Počelo je obrnuto: počelo je sa radom prije Snowdenovih otkrića, tako da se uopće nije brinulo za sigurnost. Prije 2012. nije čak ni slao podatke preko sigurnih konekcija, dakle bilo koji osnovni tip napada čovjek u sredini To je urađeno razgovorima.

Trenutno je radio sa Whisper Systems, implementirati protokol koji podrazumevano šifruje svaki razgovor, čak i grupne razgovore, iako ga to čini manje praktičnim jer desktop klijenti nužno zavise od konekcije sa telefonom, što korišćenje WhatsApp-a na računaru čini sporim, zamornim i nepraktičnim.

Drugi problem je to, bez obzira koliko WhatsApp recimo da su razgovori šifrirani od kraja do kraja, softver je zatvorenog koda i da je vlasnik tog koda Facebook, tako da ne morate biti previše paranoični da biste znali da tu nešto nije u redu. Mogu vjerovati Moxie Marlinspike, ali ne na Facebooku.¹

Signal, jedan od najsigurnijih, ali sa Google-om kao posmatračem.

Govoreći o Moxie-u, on je glavni iza kompanije Whysper Systems i on je taj koji je došao na ideju o aplikaciji koja bi šifrirala lične i grupne poruke, pored šifriranja SMS-ova i poziva preko mobilnih operatera (u slučaju da nije znao, operateri mogu vidjeti i čuti bilo koju informaciju putem svoje mobilne mreže); ova aplikacija se zove signal.

Jedan od sjajnih Prednosti signala Stvar je u tome što ništa ne sinhronizuje sa svojim serverima, pa čak ni naš program nije ugrožen (za razliku od onoga što se dešava sa WhatsApp-om). To znači da, u slučaju da je Whysper System kompromitovan ili američka vlada zahtijeva zaštićene podatke (što se već jednom desilo), u stvarnosti nema ništa za isporuku jer oni ništa ne prate.

Pandan ovoj sjajnoj aplikaciji (pohvalio čak i Snowden) je da koristi Firebase Cloud Messaging (ranije Google Cloud Message) koji, kao što pretpostavljate, zavisi od Googlea. Iako kažu da u ovom slučaju Google samo isporučuje i prima podatke i ne može ih pročitati (što ih ne oslobađa od evidencije ko s kim razgovara), prolazak mojih razgovora kroz Alphabetove servere je nešto nepotrebno i rizično sa moje tačke gledišta. pogled, ne uzimajući u obzir da, čak i ako vjerujemo da su podaci sigurni, to podrazumijeva da telefon s Googleom zakopan duboko unutra, što za sobom povlači cijeli drugi svijet implikacija (isto ako imamo iPhone koji izbjegava korištenje FCM).

Netko je imao divnu ideju da napravi a viljuška sa signala bez korištenja FCM-a (LibreSignal), ali je napušten nakon što je Moxie razotkrio njihovi razlozi iza upotrebe FCM-a, koji nas vraća tamo gdje smo počeli: koju aplikaciju koristiti da imamo velike, sigurne, praktične i zabavne grupe?

Zašto je tako komplikovano imati šifrovane grupe prema zadanim postavkama?

Jedan od razloga je taj da grupa mora biti praktična asinhroni (U suprotnom, ne bi bilo načina da vidite prethodne poruke ili kako "ući i napustiti" grupu bez gubitka pristupa podacima), ali to čini proces šifriranja mnogo složenijim.

Isto tako, enkripcija mora biti tačka-tačka, tako da, na primjer, pokrenemo sigurni chat na svom mobilnom telefonu, ne možemo kasnije vidjeti poruke na PC-u, što bi grupi s vrlo aktivnim članovima lišilo praktičnosti.

U najboljem slučaju, Whatsapp i Signal (koji koriste isti protokol) koristite računarske aplikacije kao ogledala, a ne kao nezavisne klijente, što izbegava ovaj problem, ali čini upotrebu računara potpuno zavisnim od mobilnog telefona (nešto manje praktično).

Prijave sa perspektivom posla

Sa druge tačke gledišta, postoje i aplikacije dizajnirane za radne grupe kao npr zatišje, iako je za komercijalnu upotrebu, zatvoren klijent i sve što implicira.

Postoje besplatne i decentralizovane alternative kao npr raketa, Mattermost o pobuna, ali ovise o tome da neko u grupi hostuje aplikaciju na privatnom serveru (što znači da joj cijela grupa mora vjerovati) ili da plaća za korištenje servera programera aplikacija (što znači vjerovati im) ; Osim toga, ovim aplikacijama, općenito, budući da su fokusirane na radno okruženje, nedostaju uslužni programi samo za zabavu (kao što su gifovi ili naljepnice).

Pregled aplikacija za grupnu razmjenu poruka

Aplikacije danas nastavljaju da se razvijaju i menjaju praksu u potrazi za konciznijom i potpunijom bezbednošću, ali složenost koja je svojstvena ovim procesima (zajedno sa komercijalnim interesima u nekim aplikacijama) čini trku za krajnjom bezbednom aplikacijom teškom.

La Lista Electronic Frontier Foundation Što se tiče aplikacija koje su najsigurnije, one su zastarjele i čekaju novu verziju, uz to što se skoro svaki dan pojavljuju nove aplikacije i hvale se kao najbolja među bezbroj opcija.

Nova aplikacija koju vrijedi istaknuti je Allo od Googlea, a ja kažem da je značajna jer je prvobitno rekla da će šifrirati sve komunikacije po defaultu, ali je na dan predstavljanja rekla da to uvijek neće, da bi dao opciju da započne siguran razgovor, ali ne automatski (što mu je čak i donijelo a Snouden spominje). To je razumljivo, budući da su Alphabet-ov posao naši podaci, tako da je aplikacija koja ne stvara bogatstvo za njih izgubljena aplikacija (isti slučaj sa WhatsApp-om i Facebook-om).

Čini se da ćemo morati još duže čekati na pouzdanu i praktičnu primjenu, jer trenutno sve aplikacije imaju nedostatke u smislu praktičnosti ili sigurnosti. Činilo bi se da se do danas nismo uspjeli distancirati od matematičke formule koja nalaže da je "sigurnost indirektno proporcionalna praktičnosti" i, čak i ako tu barijeru uspijemo savladati, još uvijek se moramo suočiti sa sveprisutnim otporom javnost nije specijalizovana za usvajanje novih tehnologija i protokola čak i ako se pokaže apsolutno opšte poboljšanje (slučaj tox y prsten, da spomenemo dva nedavna i zanimljiva primjera).

U dobru i u zlu, ono što obični korisnik koristi uvijek je najpraktičnije (skoro uvijek uvjetovano komercijalnim interesima), a ne najbolje u tehničkom smislu. Oni od nas koji su najotporniji na ovaj trend imaju otporan protokol XMPP uz dodatak OTR koji, očekivano, još uvijek čeka da može implementirati grupe koje imaju sigurnu enkripciju.

U ovoj temi postoji slika (kao i neki linkovi) od ključ za dešifrovanje sve WhatsApp “sigurni” razgovori


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Iyan rekao je
    čini 8 godina

    Vrlo dobar post! Istina je da koristim mnoge od njih. Whatsapp "jer nemam izbora." Pa, naravno da imam izbora, ali pošto ne želim da odustanem od kontakta sa prijateljima i poznanicima koji koriste samo ovu aplikaciju, instalirao sam je. Telegram uglavnom od strane nekih projektnih grupa slobodnog softvera i od botova. Signalizirajte da razgovarate s nekoliko prijatelja "geek" (istih onih koji koriste GPG za šifriranje svojih mejlova hehe). Slack za grupu kompanija i Riot. Koristim ga nekoliko sedmica za povezivanje sa Freenode IRC i Chakra Linux grupama.

    PS: sretno u blog takmičenju!

    Odgovorite Iyánu
  2.   rodrigo satch rekao je
    čini 8 godina

    Zaboravljaju spomenuti da su odlazne WatsApp poruke šifrirane, ali ne i kada su sačuvane na telefonu, tako da je stavljanje telefona u režim oporavka i povezivanje sa računarom jedina stvar koja vam je potrebna da biste dobili sve te navodno šifrovane razgovore... Dakle, najbolja aplikacija je ona koja nam je korisna i na kraju ovdje u Meksiku 95% telefona ima WhatsApp što čini gotovo nemogućim edukaciju korisnika da mijenjaju ili koriste drugu aplikaciju
    Saludos

    Odgovorite Rodrigu Satchu
  3.   flintstones rekao je
    čini 8 godina

    a zaboravio si staviti žicu... također open source i multiplatform

    Odgovor Peteru Flintstoneu
  4.   g rekao je
    čini 7 godina

    Veoma dobra analiza

    Odgovor ag