A la recerca de la millor app de missatgeria per a grups

telegram no xifra les seves missatges per defecte i no té grups xifrats; Senyal requereix tenir un telèfon amb Google / Big brother / Skynet instal·lat; i WhatsApp, Tot i que recentment ha habilitat el xifrat i té grups segurs per defecte, té un pobre suport per gifs, no té stickers i altres monades bàsiques per als xats actuals.

Què s'ha de fer per tenir xats de grups assegurances, pràctics i divertits que a més siguin de codi obert i amigables amb GNU / Linux?

El panorama actual

Deixin-me donar una mica de context: abans de 2013 només uns pocs «paranoics» crèiem que era important xifrar totes les nostres comunicacions; després d'aquest any, Edward Snowden ens va mostrar bastants raons contundents de per què hauríem de xifrar les nostres comunicacions tot el temps, de manera que algunes aplicacions es van començar a prendre més seriosament la seguretat que abans, encara que no de la manera que als cypherpunks o criptopunks ens hagués agradat.

Telegram, codi obert amb servidors centralitzats.

Fa relativament poc la millor solució semblava ser telegram, Una aplicació de codi obert amb el desavantatge que els servidors estan centralitzats i en poder de els germans Durov a Berlín (amos russos en territori alemany, ¡el malson americana!). No obstant això, cal confiar que aquestes persones no van a espiar les converses i que no van a vendre l'accés a aquestes dades a qualsevol corporació o govern, i per més que ens jurin amb la mà sobre qualsevol llibre sagrat, no hi ha certeses absolutament fiables que ens donin sencera tranquil·litat.

Com el xifrat per grups és tècnicament molt complex i produeix desavantatges pràctiques, si fem servir Telegram haurem de deixar sense xifrar aquestes converses.

WhatsApp, converses xifrades amb codi tancat.

WhatsApp ha començat a l'inrevés: va començar operacions abans de les revelacions de Snowden pel que no es preocupava per res de la seguretat. Abans de 2012 ni tan sols manava dades per connexions segures, de manera que qualsevol atac bàsic tipus home al mig es feia amb les converses.

Actualment ha treballat amb Whisper Systems, Per implementar un protocol que xifri per defecte qualsevol conversa, fins i tot les de grups, encara que això li treu practicitat ja que els clients d'escriptori depenen per força de la connexió amb el telèfon, el que fa lent, tediós i poc pràctic l'ús de WhatsApp a l'ordinador.

Un altre problema és que, per molt que WhatsApp digui que les converses estan xifrades de punt a punt, el programari és de codi tancat i l'amo d'aquest codi és Facebook, de manera que no es necessita ser massa paranoic per saber que alguna cosa no està d'el tot bé aquí. Puc arribar a confiar en Moxie Marlinspike, Però no en Facebook.¹

Signal, dels més segurs però possiblement amb google com a observador.

Parlant de Moxie, ell és el cap darrere de Whysper Systems i és qui va sortir amb la idea d'una aplicació que xifrés missatges personals i en grup, a més de xifrar SMS i trucades a través de les operadores de mòbil (per si no ho sabies, les operadores poden veure i escoltar qualsevol informació a través de la seva xarxa cel·lular); aquesta aplicació es diu Senyal.

Una de les grans avantatges de Signal és que no sincronitza res amb els seus servidors, de manera que ni tan sols la nostra agenda es veu compromesa (cas contrari al que passa amb WhatsApp). Això fa que, en cas que Whysper System es vegi compromès o que el govern d'EU els demande dades resguardats (la qual cosa ja va passar en una ocasió), En realitat no hi ha res a lliurar perquè ells no porten registre de res.

La contrapart d'aquesta gran app (lloada per Snowden, fins i tot) És que utilitza Firebase Cloud Messaging (Abans Google Cloud Message) que, com suposes, depèn de Google. Encara que diguin que en aquest cas Google només lliurament i rep les dades i no pot llegir-los (el que no eximeix que tinguin un registre de qui parla amb qui), passar les meves converses pels servidors de Alphabet és una cosa innecessari i arriscat des del meu punt de vista, sense comptar que, tot i que creguéssim que les dades estan segurs, implica tenir un telèfon amb Google ficat fins a les entranyes, el que comporta tot un altre món d'implicacions (el mateix si tenim un iPhone que eviti utilitzar FCM).

A algú se li va ocórrer la meravellosa idea de fer un forquilla de Signal sense usar FCM (LliureSignal), Però va ser abandonat després que Moxie exposés les seves raons darrere de l'ús de FCM, el que ens deixa de nou on vam començar: ¿quina aplicació utilitzar per tenir grups grans, assegurances, pràctics i divertits?

Per què és tan complicat tenir grups xifrats per defecte?

Una de les raons és que, perquè un grup sigui pràctic, cal que sigui asincrònic (Si no, no hi hauria com veure els missatges anteriors ni com poder «entrar i sortir» de el grup sense perdre accés a les dades), però això fa molt més complex el procés de xifrat.

De la mateixa manera el xifrat ha de ser punt a punt, de manera que si vam iniciar el xat assegurança en el nostre cel·lular, per exemple, no podem veure els missatges a l'ordinador després, el que robaria practicitat a un grup amb membres molt actius.

En el millor dels casos, Whatsapp i Signal (que fan servir el mateix protocol) Utilitzen les aplicacions de PC com miralls, no com a clients independents, el que evita aquest problema però fa que l'ús en PC depengui totalment de l'cel·lular (una mica menys pràctic).

Aplicacions amb perspectiva laboral

Des d'un altre punt de vista, també hi ha les aplicacions pensades per a grups de treball com Fluix, Encara que és d'ús comercial, de client tancat i tot el que això implica.

Existeixen alternatives lliures i descentralitzades com Coet, Mattermost o Riot, Però depenen que algú en el grup allotgi l'aplicació en un servidor privat (el que implica que tot el grup ha de confiar en ell) o pagar per utilitzar els servidors dels desenvolupadors de l'aplicació (el que implica confiar-hi) ; a més que aquestes aplicacions, en general, com estan enfocades en l'ambient laboral, no tenen utilitats simplement per diversió (com gifs o stickers).

La visió general sobre les app de missatgeria per a grups

Actualment les aplicacions segueixen evolucionant i canviant pràctiques a favor d'una seguretat més concisa i completa, però la complexitat inherent en aquests processos (sumat als interessos comercials en algunes aplicacions) fa que la carrera per l'aplicació segura definitiva no sigui fàcil.

La llista de l'Electronic Frontier Foundation respecte de quines aplicacions són les més segures es troba desactualitzada i està en espera d'una nova versió, a més que gairebé cada dia noves aplicacions fan aparició i gala de ser les millors entre la miríada d'opcions.

Una aplicació nova que val la pena ressaltar és Allo de Google, i dic que és ressaltable perquè originalment havia dit que xifraria totes les comunicacions per defecte, però el dia de la seva presentació va dir que sempre no, que donaria l'opció d'iniciar un xat segur però no de manera automàtica (el que fins i tot li va valer una esment de Snowden). Això és comprensible, ja que el negoci de Alphabet són les nostres dades, de manera que una aplicació que no generi riquesa per a ells és una aplicació desaprofitada (mateix cas amb WhatsApp i Facebook).

Sembla que haurem d'esperar encara més per una aplicació fiable i pràctica, ja que actualment totes les aplicacions tenen falles pel que fa a practicitat o seguretat. Semblaria que fins avui no hem pogut deslindarnos de la fórmula matemàtica de dicta que «la seguretat és indirectament proporcional a practicitat» i, fins i tot encara aconseguim superar aquesta barrera, encara hem de lluitar amb l'omnipresent resistència de el públic no especialisado en adoptar noves tecnologies i protocols encara que es demostri un absolut millorament general (el cas de Tox y anell, Per esmentar dos exemples recents i interessants).

Per bé i per mal, el que l'usuari comú utilitza és sempre el més pràctic (condicionat gairebé sempre per interessos comercials), no ho millor en sentit tècnic. Els més resistents a aquesta tendència comptem amb el resilient protocol XMPP acompanyat de l'connector OTR que, com era de suposar-, encara està a l'espera de poder implementar grups que comptin amb xifrat segur.

En aquest fil hi ha una imatge (a més d'alguns enllaços) de la clau per desxifrar tots els xats «segurs» de Whatsapp


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

4 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Iyan va dir

    Molt bon post! La veritat que jo utilitzo moltes d'elles. WhatsApp «perquè no em queda més remei». Bé, és clar que tinc elecció, però com que no vull renunciar a estar comunicat amb amics i coneguts que únicament utilitzen aquesta app doncs la tinc instal·lada. Telegram principalment per alguns grups de projectes de Programari Lliure i pels brossa. Signal per parlar amb uns pocs amics «frikis» (els mateixos que utilitzen GPG per xifrar els seus correus jeje). Slack per a un grup d'una empresa i Riot l'utilitzo des de fa un parell de setmanes per connectar-me als IRC de Freenode i als grups de Chakra Linux.

    PD: sort en el concurs de blocs!

  2.   Rodrigo Satch va dir

    Se'ls oblida esmentar que els missatges sortints de WatsApp són xifrats, però no quan són guardats en el telèfon, de manera que posar el telèfon en recovery mode, i connectar-lo a l'ordinador és l'unico que cal per treure totes aquestes converses suposadament xifrades ... Tot i així la millor aplicació és la que ens és útil i en definitiva aqui en mexico el 95% dels telèfons tenen watsapp el que fa gairebé impossible educar els usuaris a canviar o usar una altra app
    Salutacions

  3.   pedra picapedra va dir

    i se li va oblidar posar wire ... també de codi obert i multiplataforma

  4.   g va dir

    Molt bon anàlisi