Telegram Es verschlüsselt Ihre Nachrichten standardmäßig nicht und hat keine verschlüsselten Gruppen. Signal erfordert ein Telefon mit Google / Big Brother / Skynet installiert; und WhatsappObwohl es kürzlich die Verschlüsselung aktiviert hat und standardmäßig über sichere Gruppen verfügt, werden Gifs, keine Aufkleber und andere grundlegende Niedlichkeiten für aktuelle Chats nur unzureichend unterstützt.
Was müssen Sie tun, um sichere, praktische und unterhaltsame Gruppenchats zu haben, die auch Open Source und GNU / Linux-freundlich sind?
Das aktuelle Panorama
Lassen Sie mich ein wenig Kontext geben: Vor 2013 hielten nur wenige "Paranoiden" dies für wichtig verschlüsseln Sie alle unsere Kommunikationen;; nach diesem Jahr Edward Snowden hat uns einige überzeugende Gründe gezeigt, warum wir unsere Kommunikation ständig verschlüsseln sollten, weshalb einige Anwendungen die Sicherheit ernsthafter als zuvor nahmen, wenn auch nicht so, wie sie es tun. Cypherpunks o Kryptopunks wir hätten gerne.
Telegramm, Open Source mit zentralisierten Servern.
Vor relativ kurzer Zeit schien die beste Lösung zu sein Telegram, eine Open-Source-Anwendung mit dem Nachteil, dass die Server zentralisiert sind und die Macht von die Durov Brüder in Berlin (russische Besitzer auf deutschem Boden, der amerikanische Albtraum!). Es muss jedoch darauf vertraut werden, dass diese Personen die Gespräche nicht ausspionieren und den Zugriff auf diese Daten nicht an Unternehmen oder Regierungen verkaufen, und unabhängig davon, wie sehr sie uns in einem heiligen Buch schwören. Es gibt keine absolut zuverlässigen Gewissheiten, die uns vollkommene Sicherheit geben.
Da die Gruppenverschlüsselung technisch sehr komplex ist und praktische Nachteile mit sich bringt, müssen wir diese Konversationen unverschlüsselt lassen, wenn wir Telegramm verwenden.
WhatsApp, geschlossene Code-verschlüsselte Konversationen.
Whatsapp Es hat umgekehrt begonnen: Es wurde vor Snowdens Enthüllungen in Betrieb genommen, sodass es sich überhaupt nicht um Sicherheit kümmerte. Vor 2012 wurden nicht einmal Daten über sichere Verbindungen gesendet, also jeder grundlegende Angriffstyp Mann in der Mitte es wurde mit Gesprächen gemacht.
Er hat derzeit mit gearbeitet Flüstersysteme, implementieren ein Protokoll Dies verschlüsselt standardmäßig jede Konversation, auch in Gruppen, obwohl dies die Praktikabilität beeinträchtigt, da Desktop-Clients gewaltsam von der Verbindung mit dem Telefon abhängen, was die Verwendung von WhatsApp auf dem Computer langsam, mühsam und unpraktisch macht.
Ein weiteres Problem ist das, so viel wie Whatsapp Angenommen, die Konversationen werden durchgehend verschlüsselt, die Software ist Closed Source und der Eigentümer dieses Codes ist Facebook. Sie müssen also nicht zu paranoid sein, um zu wissen, dass dort etwas nicht stimmt. Ich kann kommen, um zu vertrauen Moxie Marlinspike, aber nicht auf Facebook.
Signal, eines der sichersten, aber möglicherweise mit Google als Beobachter.
Apropos Moxie: Er ist der Kopf hinter Whysper Systems und derjenige, der auf die Idee einer Anwendung gekommen ist, die neben der Verschlüsselung von SMS und Anrufen über Mobilfunkbetreiber (falls vorhanden) auch persönliche und Gruppennachrichten verschlüsselt wusste nicht, Betreiber können Informationen über ihr Mobilfunknetz sehen und hören); Diese Anwendung wird aufgerufen Signal.
Ein wesentlicher Signalvorteile ist, dass es nichts mit seinen Servern synchronisiert, so dass nicht einmal unsere Agenda gefährdet ist (anders als bei WhatsApp). Dies bedeutet, dass für den Fall, dass das Whysper-System kompromittiert wird oder die US-Regierung geschützte Daten verlangt (was schon einmal passiert ist) gibt es wirklich nichts zu liefern, weil sie nichts aufzeichnen.
Das Gegenstück zu dieser großartigen App (sogar von Snowden gelobt) ist, dass es verwendet Firebase Cloud Messaging (früher Google Cloud Message), was, wie Sie annehmen, von Google abhängt. Obwohl sie sagen, dass Google in diesem Fall nur die Daten liefert und empfängt und sie nicht lesen kann (was sie nicht davon befreit, zu protokollieren, wer mit wem spricht), ist es aus meiner Sicht unnötig und riskant, meine Gespräche über die Server von Alphabet zu führen Ganz zu schweigen davon, dass selbst wenn wir glauben, dass die Daten sicher sind, dies bedeutet, dass ein Telefon mit Google an den Eingeweiden haftet, was eine ganz andere Welt von Auswirkungen mit sich bringt (dasselbe gilt, wenn wir ein iPhone haben, das die Verwendung von FCM vermeidet). .
Jemand hatte die wunderbare Idee, eine zu machen Gabel Signal ohne FCM (FreeSignal), wurde aber aufgegeben, nachdem Moxie ausgestellt hatte ihre Gründe hinter der Verwendung von FCM, die uns zurücklässt, wo wir angefangen haben: Welche Anwendung soll verwendet werden, um große, sichere, praktische und unterhaltsame Gruppen zu haben?
Warum ist es so schwierig, Gruppen standardmäßig zu verschlüsseln?
Ein Grund ist, dass eine Gruppe praktisch sein muss, um praktisch zu sein asynchron (Wenn nicht, gibt es keine Möglichkeit, die vorherigen Nachrichten anzuzeigen oder zu erfahren, wie Sie in die Gruppe ein- und aussteigen können, ohne den Zugriff auf die Daten zu verlieren.) Dies macht den Verschlüsselungsprozess jedoch viel komplexer.
Ebenso muss die Verschlüsselung Punkt-zu-Punkt erfolgen. Wenn wir also beispielsweise den sicheren Chat auf unserem Handy starten, können wir die Nachrichten auf dem PC später nicht sehen, wodurch eine Gruppe mit sehr aktiven Mitgliedern ausgeraubt würde der Praktikabilität.
Im besten Fall WhatsApp und Signal (die verwenden das gleiche Protokoll) Verwenden Sie PC-Anwendungen als Spiegel, nicht als unabhängige Clients, wodurch dieses Problem vermieden wird, die PC-Nutzung jedoch vollständig vom Mobiltelefon abhängig wird (etwas weniger praktisch).
Bewerbungen mit beruflicher Perspektive
Unter einem anderen Gesichtspunkt gibt es auch Anwendungen, die für Arbeitsgruppen wie z Slack, obwohl es für den kommerziellen Gebrauch ist, für einen geschlossenen Kunden und alles was dazu gehört.
Es gibt freie und dezentrale Alternativen wie Rakete, Äußerste o Aufruhr, aber sie hängen davon ab, dass jemand in der Gruppe die Anwendung auf einem privaten Server hostet (was bedeutet, dass die gesamte Gruppe ihr vertrauen muss) oder für die Nutzung der Server der Anwendungsentwickler bezahlt (was bedeutet, dass sie ihnen vertrauen). Darüber hinaus fehlen diesen Anwendungen im Allgemeinen, da sie sich auf die Arbeitsumgebung konzentrieren, Dienstprogramme, die nur zum Spaß dienen (z. B. Gifs oder Aufkleber).
Die Übersicht über Gruppen-Messaging-Apps
Heutzutage entwickeln sich Anwendungen weiter und ändern ihre Praktiken, um eine präzisere und umfassendere Sicherheit zu erreichen. Die inhärente Komplexität dieser Prozesse (verbunden mit Geschäftsinteressen in einigen Anwendungen) macht den Wettlauf um die ultimative sichere Anwendung jedoch nicht einfach.
La Liste der Electronic Frontier Foundation In Bezug darauf, welche Anwendungen am sichersten sind, ist sie veraltet und wartet auf eine neue Version. Außerdem erscheinen fast täglich neue Anwendungen und zeigen, dass sie die besten unter den unzähligen Optionen sind.
Eine neue App, die es wert ist, hervorgehoben zu werden, ist Googles Allo, und ich sage, dass sie bemerkenswert ist, weil ursprünglich gesagt wurde, dass sie die gesamte Kommunikation standardmäßig verschlüsseln würde, aber am Tag ihrer Präsentation sagte sie, dass dies nicht immer der Fall sein würde Geben Sie die Option, einen sicheren Chat zu starten, aber nicht automatisch (was ihm sogar einen einbrachte Erwähnung von Snowden). Dies ist verständlich, da das Geschäft von Alphabet unsere Daten sind. Daher ist eine Anwendung, die für sie keinen Wohlstand generiert, eine verschwendete Anwendung (der gleiche Fall bei WhatsApp und Facebook).
Es scheint, dass wir noch länger auf eine zuverlässige und praktische Anwendung warten müssen, da derzeit alle Anwendungen Mängel in Bezug auf Praktikabilität oder Sicherheit aufweisen. Es scheint, dass wir bis heute nicht von der mathematischen Formel abweichen konnten, die vorschreibt, dass "Sicherheit indirekt proportional zur Praktikabilität ist", und selbst wenn es uns gelingt, diese Barriere zu überwinden, müssen wir uns immer noch mit dem allgegenwärtigen Widerstand der nicht spezialisierte Öffentlichkeit, um neue Technologien und Protokolle zu übernehmen, obwohl eine absolute allgemeine Verbesserung gezeigt wird (der Fall von tox y Ring, um zwei aktuelle und interessante Beispiele zu nennen).
Zum Guten und zum Schlechten ist das, was der normale Benutzer verwendet, immer das Praktischste (fast immer von kommerziellen Interessen abhängig), nicht das Beste im technischen Sinne. Die widerstandsfähigsten gegen diesen Trend haben das belastbare Protokoll XMPP begleitet vom Plugin OTR die erwartungsgemäß immer noch darauf wartet, Gruppen mit starker Verschlüsselung implementieren zu können.
Sehr guter Beitrag! Die Wahrheit ist, dass ich viele von ihnen benutze. WhatsApp "weil ich keine Wahl habe." Natürlich habe ich die Wahl, aber da ich nicht aufgeben möchte, mit Freunden und Bekannten zu kommunizieren, die nur diese App verwenden, habe ich sie installiert. Telegramm hauptsächlich von einigen Gruppen von Free Software-Projekten und von Bots. Signalisieren Sie, mit ein paar "Geek" -Freunden zu sprechen (die gleichen, die GPG verwenden, um ihre E-Mails zu verschlüsseln, hehe). Slack für eine Unternehmensgruppe und Riot verwendet es seit einigen Wochen, um eine Verbindung zu Freenode-IRCs und Chakra-Linux-Gruppen herzustellen.
PS: Glück im Blog-Wettbewerb!
Sie vergessen zu erwähnen, dass ausgehende Nachrichten von WatsApp verschlüsselt sind, jedoch nicht, wenn sie auf dem Telefon gespeichert sind. Daher ist es das einzige, was erforderlich ist, um alle angeblich verschlüsselten Konversationen zu erhalten, das Telefon in den Wiederherstellungsmodus zu versetzen und es mit dem Computer zu verbinden ... Trotzdem ist die beste Anwendung diejenige, die für uns nützlich ist, und kurz gesagt, hier in Mexiko verfügen 95% der Telefone über WatsApp, was es fast unmöglich macht, Benutzer zum Ändern oder Verwenden einer anderen App zu erziehen
Grüße
und Sie haben vergessen, Draht zu setzen ... auch Open Source und Multiplattform
Sehr gute Analyse