Αναζητώντας την καλύτερη εφαρμογή ανταλλαγής μηνυμάτων για ομάδες

Telegram δεν κρυπτογραφεί τα μηνύματά σας από προεπιλογή και δεν έχει κρυπτογραφημένες ομάδες. Σήμα πρέπει να έχετε ένα τηλέφωνο με εγκατεστημένο το Google / Big Brother / Skynet. και WhatsAppΑν και έχει πρόσφατα ενεργοποιήσει την κρυπτογράφηση και έχει από προεπιλογή ασφαλείς ομάδες, έχει χαμηλή υποστήριξη για gif, χωρίς αυτοκόλλητα και άλλη βασική ευκρίνεια για τις τρέχουσες συζητήσεις.

Τι πρέπει να κάνετε για να έχετε ασφαλείς, πρακτικές και διασκεδαστικές ομαδικές συνομιλίες που είναι επίσης ανοιχτού κώδικα και φιλικές προς το GNU / Linux;

Το τρέχον πανόραμα

Επιτρέψτε μου να δώσω λίγο πλαίσιο: πριν από το 2013 μόνο μερικοί "παρανοϊκοί" πίστευαν ότι ήταν σημαντικό κρυπτογραφήστε όλες τις επικοινωνίες μας; μετά από αυτό το έτος, Edward Snowden μας έδειξε αρκετούς επιτακτικούς λόγους για τους οποίους πρέπει να κρυπτογραφούμε τις επικοινωνίες μας όλη την ώρα, γι 'αυτό ορισμένες εφαρμογές άρχισαν να λαμβάνουν την ασφάλεια πιο σοβαρά από πριν, αν και όχι με τον τρόπο που κάνουν. cypherpunks o cryptopunks θα θέλαμε.

Τηλεγράφημα, ανοιχτού κώδικα με κεντρικούς διακομιστές.

Σχετικά πρόσφατα φάνηκε η καλύτερη λύση Telegram, μια εφαρμογή ανοιχτού κώδικα με το μειονέκτημα ότι οι διακομιστές είναι συγκεντρωτικοί και έχουν την εξουσία τους αδελφούς Durov στο Βερολίνο (Ρώσοι ιδιοκτήτες σε γερμανικό έδαφος, ο αμερικανικός εφιάλτης!). Ωστόσο, είναι απαραίτητο να εμπιστευθούμε ότι αυτοί οι άνθρωποι δεν πρόκειται να κατασκοπεύσουν τις συνομιλίες και ότι δεν πρόκειται να πουλήσουν την πρόσβαση σε αυτά τα δεδομένα σε οποιαδήποτε εταιρεία ή κυβέρνηση και ανεξάρτητα από το πόσο ορκίζονται σε εμάς σε οποιοδήποτε ιερό βιβλίο, Δεν υπάρχουν απολύτως αξιόπιστες βεβαιότητες που μας δίνουν πλήρη ηρεμία.

Καθώς η ομαδική κρυπτογράφηση είναι τεχνικά πολύ περίπλοκη και παράγει πρακτικά μειονεκτήματα, εάν χρησιμοποιήσουμε το Τηλεγράφημα θα πρέπει να αφήσουμε αυτές τις συνομιλίες χωρίς κρυπτογράφηση.

WhatsApp, κρυπτογραφημένες κρυπτογραφημένες συνομιλίες.

WhatsApp Ξεκίνησε το αντίστροφο: ξεκίνησε να λειτουργεί πριν από τις αποκαλύψεις του Snowden, οπότε δεν ενδιαφερόταν καθόλου για την ασφάλεια. Πριν από το 2012 δεν έστειλε καν δεδομένα μέσω ασφαλών συνδέσεων, οπότε οποιοσδήποτε βασικός τύπος επίθεσης άνθρωπος στη μέση έγινε με συνομιλίες.

Έχει εργαστεί επί του παρόντος με Συστήματα ψιθυρίσματος, να εφαρμόσει ένα πρωτόκολλο που κρυπτογραφεί οποιαδήποτε συνομιλία από προεπιλογή, ακόμη και σε ομάδες, αν και αυτό αφαιρεί την πρακτικότητα, καθώς οι υπολογιστές-πελάτες εξαρτώνται από τη βία από τη σύνδεση με το τηλέφωνο, γεγονός που καθιστά τη χρήση του WhatsApp στον υπολογιστή αργή, κουραστική και ανέφικτη.

Ένα άλλο πρόβλημα είναι ότι, όπως και WhatsApp ας πούμε ότι οι συνομιλίες είναι κρυπτογραφημένες από άκρο σε άκρο, το λογισμικό είναι κλειστή πηγή και ο κάτοχος αυτού του κώδικα είναι το Facebook, οπότε δεν χρειάζεται να είστε πολύ παρανοϊκοί για να ξέρετε ότι κάτι δεν είναι ακριβώς εκεί. Μπορώ να εμπιστευτώ Moxie Marlinspike, αλλά όχι στο Facebook.

Σήμα, ένα από τα ασφαλέστερα, αλλά πιθανώς με το google ως παρατηρητή.

Μιλώντας για τη Moxie, είναι ο επικεφαλής πίσω από το Whysper Systems και αυτός είναι ο ίδιος που βρήκε την ιδέα μιας εφαρμογής που θα κρυπτογραφήσει προσωπικά και ομαδικά μηνύματα, εκτός από την κρυπτογράφηση SMS και κλήσεων μέσω χειριστών κινητών τηλεφώνων (σε περίπτωση που δεν το γνωρίζετε οι χειριστές μπορούν να δουν και να ακούσουν οποιαδήποτε πληροφορία μέσω του δικτύου κινητής τηλεφωνίας τους) · καλείται αυτή η εφαρμογή Σήμα.

Ένα από τα υπέροχα Πλεονεκτήματα σήματος είναι ότι δεν συγχρονίζει τίποτα με τους διακομιστές του, οπότε ούτε η ατζέντα μας διακυβεύεται (διαφορετικά από ό, τι συμβαίνει με το WhatsApp). Αυτό σημαίνει ότι, σε περίπτωση παραβίασης του συστήματος Whysper ή η κυβέρνηση των ΗΠΑ απαιτεί προστατευμένα δεδομένα (που συνέβη ήδη μια φορά), στην πραγματικότητα δεν υπάρχει τίποτα για παράδοση, επειδή δεν τηρούν τίποτα.

Το αντίστοιχο αυτής της εξαιρετικής εφαρμογής (επαινέθηκε από τον Snowdenείναι ότι χρησιμοποιεί Firebase Cloud Messaging (πρώην Google Cloud Message) το οποίο, όπως υποθέτετε, εξαρτάται από το Google. Αν και λένε ότι σε αυτήν την περίπτωση η Google παραδίδει και λαμβάνει μόνο τα δεδομένα και δεν μπορεί να τα διαβάσει (κάτι που δεν τους απαλλάσσει από το να έχουν αρχείο για το ποιος μιλάει σε ποιον), η μετάβαση των συνομιλιών μου μέσω των διακομιστών του Alphabet είναι κάτι περιττό και επικίνδυνο από την άποψή μου Για να μην αναφέρουμε ότι, ακόμη και αν πιστεύουμε ότι τα δεδομένα είναι ασφαλή, αυτό σημαίνει ότι ένα τηλέφωνο με το Google έχει κολλήσει στα έντερα, το οποίο φέρνει έναν ολόκληρο άλλο κόσμο επιπτώσεων (το ίδιο αν έχουμε ένα iPhone που αποφεύγει τη χρήση FCM) .

Κάποιος βρήκε την υπέροχη ιδέα να φτιάξει ένα πιρούνι Σήμα χωρίς χρήση FCM (FreeSignal), αλλά εγκαταλείφθηκε μετά την έκθεση της Moxie τους λόγους τους πίσω από τη χρήση του FCM, που μας αφήνει πίσω από όπου ξεκινήσαμε: ποια εφαρμογή να χρησιμοποιήσουμε για να έχουμε μεγάλες, ασφαλείς, πρακτικές και διασκεδαστικές ομάδες;

Γιατί είναι τόσο δύσκολο να έχουμε κρυπτογραφημένες ομάδες από προεπιλογή;

Ένας λόγος είναι ότι για να είναι μια ομάδα πρακτική, πρέπει να είναι ασύγχρονη (Εάν όχι, δεν θα υπήρχε τρόπος να δείτε προηγούμενα μηνύματα ή πώς να "μπείτε και να βγείτε" από την ομάδα χωρίς να χάσετε την πρόσβαση στα δεδομένα), αλλά αυτό καθιστά τη διαδικασία κρυπτογράφησης πολύ πιο περίπλοκη.

Με τον ίδιο τρόπο, η κρυπτογράφηση πρέπει να είναι από σημείο σε σημείο, οπότε αν ξεκινήσουμε την ασφαλή συνομιλία στο κινητό μας, για παράδειγμα, δεν μπορούμε να δούμε τα μηνύματα στον υπολογιστή αργότερα, τα οποία θα κλέψουν μια ομάδα με πολύ ενεργά μέλη πρακτικότητας.

Στις καλύτερες περιπτώσεις, το WhatsApp και το σήμα (που χρησιμοποιούν το ίδιο πρωτόκολλο) Χρησιμοποιήστε εφαρμογές υπολογιστή ως καθρέφτες, όχι ως ανεξάρτητους πελάτες, οι οποίοι αποφεύγουν αυτό το πρόβλημα, αλλά κάνουν τη χρήση υπολογιστή εξαρτάται πλήρως από το κινητό τηλέφωνο (κάπως λιγότερο πρακτικό).

Εφαρμογές με προοπτική εργασίας

Από άλλη άποψη, υπάρχουν επίσης εφαρμογές σχεδιασμένες για ομάδες εργασίας όπως Χαλαρότητα, αν και προορίζεται για εμπορική χρήση, για έναν κλειστό πελάτη και όλα αυτά που συνεπάγονται.

Υπάρχουν δωρεάν και αποκεντρωμένες εναλλακτικές λύσεις όπως Ρόκα, Εξαιρετικό o ταραχή, αλλά εξαρτώνται από κάποιον στην ομάδα που φιλοξενεί την εφαρμογή σε έναν ιδιωτικό διακομιστή (που σημαίνει ότι ολόκληρη η ομάδα πρέπει να την εμπιστευτεί) ή να πληρώσει για να χρησιμοποιήσει τους διακομιστές των προγραμματιστών εφαρμογών (που σημαίνει να τους εμπιστεύεται). Επιπλέον, αυτές οι εφαρμογές, γενικά, καθώς εστιάζονται στο περιβάλλον εργασίας, στερούνται βοηθητικών προγραμμάτων απλώς για διασκέδαση (όπως gif ή αυτοκόλλητα).

Η επισκόπηση των εφαρμογών ομαδικής ανταλλαγής μηνυμάτων

Σήμερα οι εφαρμογές συνεχίζουν να εξελίσσονται και να αλλάζουν πρακτικές για την επιδίωξη πιο περιεκτικής και ολοκληρωμένης ασφάλειας, αλλά η εγγενής πολυπλοκότητα σε αυτές τις διαδικασίες (σε συνδυασμό με επιχειρηματικά συμφέροντα σε ορισμένες εφαρμογές) κάνει τον αγώνα για την απόλυτη ασφαλή εφαρμογή δεν είναι εύκολο.

La Λίστα Electronic Frontier Foundation Όσον αφορά τις εφαρμογές που είναι οι πιο ασφαλείς, είναι ξεπερασμένη και περιμένει μια νέα έκδοση και σχεδόν κάθε μέρα νέες εφαρμογές εμφανίζονται και αναδεικνύονται ως οι καλύτερες μεταξύ των μυριάδων επιλογών.

Μια νέα εφαρμογή που αξίζει να επισημανθεί είναι το Allo της Google και λέω ότι είναι αξιοσημείωτο γιατί αρχικά είχε πει ότι θα κρυπτογραφήσει όλες τις επικοινωνίες από προεπιλογή, αλλά την ημέρα της παρουσίασής του είπε ότι δεν θα ήταν πάντα, ότι θα έδινε την επιλογή να ξεκινήσει μια ασφαλής συνομιλία αλλά όχι αυτόματα (που τον κέρδισε ακόμη και ένα μνεία του Snowden). Αυτό είναι κατανοητό, δεδομένου ότι η επιχείρηση της Alphabet είναι τα δεδομένα μας, επομένως μια εφαρμογή που δεν δημιουργεί πλούτο γι 'αυτούς είναι μια χαμένη εφαρμογή (ίδια περίπτωση με το WhatsApp και το Facebook).

Φαίνεται ότι θα πρέπει να περιμένουμε ακόμη περισσότερο για μια αξιόπιστη και πρακτική εφαρμογή, καθώς επί του παρόντος όλες οι εφαρμογές έχουν ελαττώματα όσον αφορά την πρακτικότητα ή την ασφάλεια. Φαίνεται ότι μέχρι σήμερα δεν είμαστε σε θέση να αποσυνδεθούμε από τον μαθηματικό τύπο που υπαγορεύει ότι "η ασφάλεια είναι έμμεσα ανάλογη με την πρακτικότητα" και, ακόμη και αν καταφέρουμε να ξεπεράσουμε αυτό το εμπόδιο, πρέπει ακόμη να αντιμετωπίσουμε την πανταχού παρούσα αντίσταση του μη εξειδικευμένου κοινού για υιοθέτηση νέων τεχνολογιών και πρωτόκολλα παρόλο που εμφανίζεται μια απόλυτη γενική βελτίωση (η περίπτωση του tox y Δαχτυλίδι, για να αναφέρω δύο πρόσφατα και ενδιαφέροντα παραδείγματα).

Για καλύτερα και για το χειρότερο, αυτό που χρησιμοποιεί ο κοινός χρήστης είναι πάντα το πιο πρακτικό (σχεδόν πάντα εξαρτάται από εμπορικά συμφέροντα), όχι το καλύτερο από τεχνική άποψη. Οι πιο ανθεκτικοί σε αυτήν την τάση έχουν το ανθεκτικό πρωτόκολλο XMPP συνοδεύεται από την προσθήκη OTR το οποίο, όπως αναμενόταν, περιμένει ακόμα να είναι σε θέση να εφαρμόσει ομάδες που έχουν ισχυρή κρυπτογράφηση