Při hledání nejlepší aplikace pro zasílání zpráv pro skupiny

Telegram ve výchozím nastavení nešifruje vaše zprávy a nemá žádné šifrované skupiny; Signálu vyžaduje mít telefon s nainstalovaným Google / Big Brother / Skynet; a WhatsAppAčkoli nedávno povolilo šifrování a ve výchozím nastavení má zabezpečené skupiny, má špatnou podporu pro gif, žádné nálepky a další základní roztomilost pro aktuální chaty.

Co musíte udělat, abyste měli bezpečné, praktické a zábavné skupinové chaty, které jsou také otevřené a přátelské k GNU / Linux?

Aktuální panorama

Dovolte mi uvést trochu kontextu: před rokem 2013 jen několik „paranoidů“ věřilo, že je to důležité zašifrovat veškerou naši komunikaci; po tom roce, Edward Snowden ukázal nám několik závažných důvodů, proč bychom měli naši komunikaci neustále šifrovat, a proto některé aplikace začaly brát zabezpečení vážněji než dříve, i když ne tak, že cypherpunky o kryptopunky byli bychom rádi.

Telegram, otevřený zdroj s centralizovanými servery.

Relativně nedávno se zdálo být nejlepším řešením Telegram, aplikace s otevřeným zdrojovým kódem s nevýhodou, že servery jsou centralizované a jsou v moci bratři Durovové v Berlíně (ruští majitelé na německé půdě, americká noční můra!). Je však nutné věřit, že tito lidé nebudou špehovat rozhovory a že nebudou prodávat přístup k těmto datům žádné korporaci nebo vládě, a bez ohledu na to, jak moc nám přísahají na jakoukoli svatou knihu, neexistují absolutně spolehlivé jistoty, které by nám poskytly naprostý klid.

Jelikož je skupinové šifrování technicky velmi složité a přináší praktické nevýhody, pokud použijeme Telegram, budeme muset tyto konverzace nechat nezašifrované.

WhatsApp, uzavřené šifrované konverzace.

WhatsApp Začalo to opačně: začalo operace před odhalením Snowdena, takže se o bezpečnost vůbec nestaral. Před rokem 2012 dokonce neposílala data přes zabezpečená připojení, takže žádný základní typ útoku Muž ve středu bylo to provedeno konverzacemi.

V současné době pracoval s Whisper Systems, provádět protokol který ve výchozím nastavení šifruje jakoukoli konverzaci, a to i ve skupinách, i když to odstraňuje praktičnost, protože klienti stolních počítačů závisí silou na připojení k telefonu, což činí používání WhatsApp v počítači pomalé, zdlouhavé a nepraktické.

Dalším problémem je, že stejně jako WhatsApp řekněte, že konverzace jsou šifrovány mezi koncovými body, software je uzavřeným zdrojem a vlastníkem tohoto kódu je Facebook, takže nemusíte být příliš paranoidní, abyste věděli, že tam něco není úplně v pořádku. Můžu přijít k důvěře Moxie Marlinspike, ale ne na Facebooku.

Signál, jeden z nejbezpečnějších, ale možná s google jako pozorovatelem.

Když už mluvíme o Moxie, stojí za Whysper Systems a je to on, kdo přišel s myšlenkou aplikace, která by šifrovala osobní a skupinové zprávy, kromě šifrování SMS a volání prostřednictvím operátorů mobilních telefonů (pokud jste nevěděli, operátoři mohou vidět a poslouchat jakékoli informace prostřednictvím jejich celulární sítě); tato aplikace se nazývá Signálu.

Jeden z velkých Výhody signálu je to, že nic nesynchronizuje se svými servery, takže ani naše agenda není ohrožena (jinak než to, co se děje s WhatsApp). To znamená, že v případě ohrožení systému Whysper nebo pokud vláda USA požaduje chráněná data (což se již stalo jednou), opravdu není co dodat, protože o ničem nevedou záznamy.

Protějšek této skvělé aplikace (chválil Snowden, dokonce) je to, že používá Cloudové zprávy Firebase (dříve Google Cloud Message), která, jak předpokládáte, závisí na Google. I když říkají, že v tomto případě Google pouze poskytuje a přijímá data a nemůže je číst (což je nezbavuje povinnosti zaznamenávat, kdo s kým mluví), předávání mých rozhovorů přes servery Alphabet je z mého pohledu něco zbytečného a riskantního pohled. Nemluvě o tom, že i když se domníváme, že jsou data v bezpečí, znamená to, že se telefon s Google přilepí na vnitřnosti, což má za následek celý další svět důsledků (totéž, pokud máme iPhone, který se vyhýbá používání FCM) .

Někdo přišel s úžasným nápadem udělat vidlice Signál bez použití FCM (FreeSignal), ale byl opuštěn poté, co Moxie vystavoval jejich důvody za používáním FCM, které nás nechává zpátky tam, kde jsme začali: jakou aplikaci použít, abychom měli velké, bezpečné, praktické a zábavné skupiny?

Proč je ve výchozím nastavení tak obtížné mít šifrované skupiny?

Jedním z důvodů je, že aby byla skupina praktická, musí být asynchronní (Pokud ne, nebylo by možné vidět předchozí zprávy nebo jak se „dostat dovnitř a ven“ ze skupiny bez ztráty přístupu k datům), ale díky tomu je proces šifrování mnohem složitější.

Stejným způsobem musí být šifrování point-to-point, takže pokud například spustíme zabezpečený chat na našem mobilním telefonu, nebudeme moci později vidět zprávy na PC, což by skupině s velmi aktivními členy okradlo o praktičnost.

V nejlepším případě WhatsApp a Signal (které používají stejný protokol) používejte PC aplikace jako zrcadla, ne jako nezávislí klienti, čímž se tomuto problému vyhnete, ale způsobí, že PC bude zcela závislé na mobilním telefonu (poněkud méně praktické).

Aplikace s pracovní perspektivou

Z jiného hlediska existují i ​​aplikace určené pro pracovní skupiny jako např Volný, i když je to pro komerční použití, pro uzavřeného klienta a vše, co z toho vyplývá.

Existují bezplatné a decentralizované alternativy, jako je Raketa, Nejdůležitější o Výtržnost, ale závisí na tom, že někdo ve skupině hostuje aplikaci na soukromém serveru (což znamená, že jí musí důvěřovat celá skupina) nebo že platí za používání serverů vývojářů aplikací (což znamená, že jim důvěřuje); Kromě toho tyto aplikace obecně, protože jsou zaměřeny na pracovní prostředí, postrádají nástroje jednoduše pro zábavu (například gify nebo samolepky).

Přehled aplikací pro skupinové zasílání zpráv

V současné době se aplikace stále vyvíjejí a mění postupy ve snaze o stručnější a komplexnější zabezpečení, ale díky vlastní složitosti těchto procesů (spojená s obchodními zájmy v některých aplikacích) není závod o konečnou zabezpečenou aplikaci snadný.

La Seznam Electronic Frontier Foundation Pokud jde o to, které aplikace jsou nejbezpečnější, je zastaralé a čeká na novou verzi, navíc se téměř každý den objevují nové aplikace a předvádějí se jako nejlepší z nesčetných možností.

Nová aplikace, kterou stojí za to zdůraznit, je Allo společnosti Google a já říkám, že je pozoruhodná, protože původně říkala, že standardně šifruje veškerou komunikaci, ale v den její prezentace řekla, že ne vždy, že by dát možnost zahájit zabezpečený chat, ale ne automaticky (což mu dokonce vyneslo a zmínka o Snowdenovi). Je to pochopitelné, protože Alphabet má na starosti naše data, takže aplikace, která pro ně negeneruje bohatství, je promarněná aplikace (stejný případ u WhatsApp a Facebooku).

Zdá se, že na spolehlivou a praktickou aplikaci si budeme muset počkat ještě déle, protože v současné době mají všechny aplikace nedostatky z hlediska praktičnosti nebo bezpečnosti. Zdálo by se, že až do dnešního dne jsme se nedokázali distancovat od matematického vzorce, který určuje, že „bezpečnost je nepřímo úměrná praktičnosti“, ai když se nám tuto bariéru podaří překonat, stále musíme čelit všudypřítomnému odporu nespecializované veřejnosti přijímat nové technologie a protokoly, i když je ukázáno absolutní všeobecné zlepšení (případ toxin y kroužek, zmínit dva nedávné a zajímavé příklady).

Pro lepší i horší je to, co běžný uživatel používá, vždy nejpraktičtější (téměř vždy podmíněné komerčními zájmy), ne to nejlepší z technického hlediska. Nejodolnější vůči tomuto trendu mají odolný protokol XMPP doprovázeno pluginem OTR který podle očekávání stále čeká na to, aby mohl implementovat skupiny, které mají silné šifrování.