U potrazi za najboljom aplikacijom za razmjenu poruka za grupe

telegram ne šifrira vaše poruke prema zadanim postavkama i nema šifrirane grupe; signal potreban je telefon sa instaliranim Googleom / velikim bratom / Skynetom; i WhatsAppIako je nedavno omogućio šifriranje i prema zadanim postavkama ima sigurne grupe, ima slabu podršku za GIF-ove, nema naljepnica i drugu osnovnu simpatičnost za trenutne razgovore.

Što trebate učiniti da biste imali sigurne, praktične i zabavne grupne razgovore koji su ujedno otvoreni kod i prilagođeni GNU / Linuxu?

Trenutna panorama

Dozvolite mi da dam malo konteksta: prije 2013. samo je nekoliko „paranoika“ vjerovalo da je to važno šifrirati svu našu komunikaciju; nakon te godine, Edvard Snouden nam je pokazao dosta uvjerljivih razloga zašto bismo trebali stalno šifrirati svoju komunikaciju, zbog čega su neke aplikacije sigurnost počele uzimati ozbiljnije nego prije, iako ne na način da cypherpunk o cryptopunks voljeli bismo.

Telegram, otvoreni kod sa centraliziranim serverima.

Relativno nedavno činilo se da je najbolje rješenje bilo telegram, aplikacija otvorenog koda s nedostatkom što su serveri centralizirani i u njihovoj moći braća Durov u Berlinu (ruski vlasnici na njemačkom tlu, američka noćna mora!). Međutim, potrebno je vjerovati da ti ljudi neće špijunirati razgovore i da pristup tim podacima neće prodati nijednoj korporaciji ili vladi, i bez obzira koliko nas se zaklinju rukom u bilo kojoj svetoj knjizi, nema izvjesnosti apsolutno pouzdani koji nam pružaju potpuni mir.

Kako je šifriranje grupe tehnički vrlo složeno i stvara praktične nedostatke, ako koristimo Telegram, te ćemo razgovore morati ostaviti nešifriranim.

WhatsApp, razgovori šifrirani kodom zatvorenog koda.

WhatsApp Sve je krenulo obrnuto: počelo je s operacijama prije Snowdenovih otkrića, pa ga uopće nije bilo briga za sigurnost. Prije 2012. nije ni slao podatke putem sigurnih veza, pa bilo koji osnovni tip napada čovjek u sredini to je učinjeno razgovorima.

Trenutno radi sa Whisper Systems, implementirati protokol koji prema zadanim postavkama šifrira bilo koji razgovor, čak i razgovor grupa, iako to oduzima praktičnost, jer stolni klijenti na silu ovise o vezi s telefonom, što upotrebu WhatsAppa na računaru čini polaganom, zamornom i nepraktičnom.

Drugi problem je u tome što WhatsApp Recimo da su razgovori šifrirani od kraja do kraja, softver je zatvorenog koda, a vlasnik tog koda je Facebook, tako da ne trebate biti previše paranoični da biste znali da tamo nešto nije u redu. Mogu vjerovati Moxie Marlinspike, ali ne i na Facebooku.

Signal, jedan od najsigurnijih, ali s Googleom kao promatračem.

Kad smo kod Moxiea, on je glavni iza Whysper Systems-a i on je taj koji je smislio aplikaciju koja bi šifrirala lične i grupne poruke, uz šifriranje SMS-a i poziva putem mobilnih operatera (u slučaju da niste znali, operateri mogu vidjeti i slušati sve informacije putem svoje mobilne mreže); ova aplikacija se zove signal.

Jedan od sjajnih Prednosti signala je da ne sinhronizira ništa sa svojim serverima, pa ni naša agenda nije ugrožena (inače ono što se događa sa WhatsAppom). To znači da, u slučaju da je Whysper sistem ugrožen ili da američka vlada zahtijeva zaštićene podatke (što se već jednom dogodilo), zaista se nema što isporučiti jer ne vode evidenciju ni o čemu.

Pandan ove sjajne aplikacije (pohvaljen od Snowdena, čak) je da koristi Firebase Cloud Messaging (ranije Google Cloud Message) koja, kako pretpostavljate, ovisi o Googleu. Iako kažu da u ovom slučaju Google samo dostavlja i prima podatke, a ne može ih pročitati (što ih ne oslobađa od evidencije o tome tko s kim razgovara), prolazak mojih razgovora kroz servere Alphabeta s moje je točke gledišta nešto nepotrebno i rizično. Da ne spominjemo da, čak i ako vjerujemo da su podaci sigurni, to podrazumijeva držanje telefona s Googleom zaglavljenog u crijevima, što za sobom povlači čitav drugi svijet implikacija (isto ako imamo iPhone koji izbjegava korištenje FCM-a).

Neko je došao na divnu ideju da napravi viljuška Signal bez upotrebe FCM (LibreSignal), ali je napušten nakon izlaganja Moxie njihovi razlozi iza upotrebe FCM-a, što nas vraća tamo gdje smo započeli: koju aplikaciju koristiti za stvaranje velikih, sigurnih, praktičnih i zabavnih grupa?

Zašto je tako teško imati šifrirane grupe prema zadanim postavkama?

Jedan od razloga je taj što grupa treba biti praktična da bi bila praktična asinhroni (Ako ne, neće biti načina da se vide prethodne poruke niti kako se "ulazi i izlazi" iz grupe bez gubitka pristupa podacima), ali to postupak šifriranja čini mnogo složenijim.

Na isti način, šifriranje mora biti usmjereno od točke do točke, pa ako, na primjer, započnemo sigurni razgovor na svom mobitelu, kasnije ne možemo vidjeti poruke na računaru, što bi grupu vrlo aktivnih članova praktično otelo.

U najboljim slučajevima, WhatsApp i Signal (koji koriste isti protokol) koriste računarske aplikacije kao ogledala, a ne kao nezavisne klijente, što izbjegava ovaj problem, ali upotrebu računara čini potpuno ovisnom o mobilnom telefonu (nešto manje praktično).

Prijave sa perspektivom posla

S druge tačke gledišta, postoje i aplikacije dizajnirane za radne grupe kao što su zatišje, iako je za komercijalnu upotrebu, za zatvorenog klijenta i sve ono što podrazumijeva.

Postoje besplatne i decentralizovane alternative kao što su raketa, Mattermost o pobuna, ali oni ovise o nekome u grupi koji hostira aplikaciju na privatnom serveru (što znači da joj cijela grupa mora vjerovati) ili plaća za korištenje servera programera aplikacija (što znači da im vjeruje) ; Uz to, ovim aplikacijama, općenito jer su usredotočene na radno okruženje, nedostaju uslužni programi samo za zabavu (poput gif-ova ili naljepnica).

Pregled aplikacija za grupne razmjene poruka

Danas se aplikacije nastavljaju razvijati i mijenjaju prakse u potrazi za sažetijom i sveobuhvatnijom sigurnošću, ali svojstvena složenost ovih procesa (zajedno s poslovnim interesima u nekim aplikacijama) čini trku za krajnjom sigurnom aplikacijom nije laka.

La Spisak Electronic Frontier Foundation Što se tiče aplikacija koje su najsigurnije, zastarjele su i čekaju novu verziju, a gotovo svakodnevno se pojavljuju nove aplikacije i pokazuju da su najbolje među bezbroj opcija.

Nova aplikacija koju vrijedi istaknuti je Googleov Allo i kažem da je izvanredna jer je prvotno rekao da će prema zadanim postavkama šifrirati sve komunikacije, ali na dan predstavljanja rekao je da neće uvijek, da će dati mogućnost pokretanja sigurnog chata ali ne automatski (što ga je čak i zaslužilo spominjanje Snowdena). To je razumljivo, jer poslovanje Alphabeta čine naši podaci, pa je aplikacija koja im ne donosi bogatstvo rasipana aplikacija (isti slučaj sa WhatsAppom i Facebookom).

Čini se da ćemo na pouzdanu i praktičnu primjenu morati pričekati još duže, jer trenutno sve aplikacije imaju nedostataka u praktičnosti ili sigurnosti. Čini se da se do danas nismo uspjeli odvojiti od matematičke formule koja nalaže da je "sigurnost indirektno proporcionalna praktičnosti" i, čak i ako uspijemo prevladati tu prepreku, još uvijek moramo izaći na kraj sa sveprisutnim otporom nespecijalizirane javnosti da usvoji nove tehnologije i protokoli, iako je prikazano apsolutno opće poboljšanje (slučaj Tox y prsten, da napomenem dva nedavna i zanimljiva primjera).

U dobru i zlu ono što uobičajeni korisnik koristi uvijek je najpraktičnije (gotovo uvijek uvjetovano komercijalnim interesima), a ne najbolje u tehničkom smislu. Najotporniji na ovaj trend imaju elastični protokol XMPP u pratnji dodatka OTR koja, kako se očekuje, još uvijek čeka da može implementirati grupe koje imaju jaku enkripciju.

U ovoj temi postoji slika (i nekoliko veza) ključ za dešifriranje sve "sigurni" chatovi WhatsAppa


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

4 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Iyan rekao je

    Vrlo dobar post! Istina je da ih koristim. WhatsApp "jer nemam izbora." Pa, naravno da imam izbor, ali budući da ne želim odustati od komunikacije s prijateljima i poznanicima koji koriste samo ovu aplikaciju, ja sam je instalirao. Telegram uglavnom obavljaju neke grupe projekata slobodnog softvera i botovi. Signal za razgovor s nekoliko "geek" prijatelja (istim onima koji koriste GPG za šifriranje svoje e-pošte hehe). Slack za grupu kompanija i Riot ga koristi već nekoliko sedmica za povezivanje s Freenode IRC-ovima i Chakra Linux grupama.

    PS: Sreća u blogu!

  2.   Rodrigo Satch rekao je

    Zaboravljaju spomenuti da su odlazne poruke s WatsAppa šifrirane, ali ne i kad su spremljene na telefon, pa je stavljanje telefona u način oporavka i njegovo povezivanje s računarom jedina stvar potrebna za dobivanje svih tih navodno šifriranih razgovora ... Unatoč tome, najbolja aplikacija je ona koja nam je korisna, a ukratko, ovdje u Meksiku 95% telefona ima watsapp što čini gotovo nemoguće educirati korisnike da promijene ili koriste drugu aplikaciju
    Saludos

  3.   peter kremenjače rekao je

    a zaboravili ste staviti žicu ... također open source i multiplatform

  4.   g rekao je

    Vrlo dobra analiza