Taldeentzako mezularitza aplikaziorik onenaren bila

Telegrama ez ditu lehenespenez mezuak enkriptatzen eta ez du enkriptatutako talderik; Seinalea telefonoa Google / Big brother / Skynet instalatuta edukitzea eskatzen du; eta WhatsappNahiz eta duela gutxi enkriptatzea gaitu eta lehenespenez talde seguruak izan, gifetarako, pegatinarik gabe eta uneko berriketetarako oinarrizko beste goxotasunetarako laguntza eskasa du.

Zer egin behar duzu talde txat seguruak, praktikoak eta dibertigarriak izateko, kode irekia eta GNU / Linux-entzat atseginak direnak ere?

Egungo panorama

Utzidazu testuinguru pixka bat ematen: 2013a baino lehen 'paranoide' batzuek uste zuten garrantzitsua zela gure komunikazio guztiak enkriptatu; urte horren ondoren, Edward Snowden gure komunikazioak zifratu behar genituen arrazoi sendo batzuk erakutsi zizkigun denbora guztian, horregatik aplikazio batzuek segurtasuna lehen baino serioago hartzen hasi ziren, baina ez cypherpunk o kriptopunkuak gustatuko litzaiguke.

Telegram, kode irekia zerbitzari zentralizatuekin.

Duela gutxi duela soluziorik onena zirudien Telegrama, iturburu irekiko aplikazioa, zerbitzariak zentralizatuta daudela eta Durov anaiak Berlinen (jabe errusiarrak alemaniar lurretan, amesgaizto amerikarra!). Hala ere, konfiantza izan behar da pertsona horiek ez dituztela elkarrizketak espiatuko eta ez dutela datu horietarako sarbidea inongo korporazio edo gobernuri saltzen, eta edozein liburu sakratuetan eskuarekin zin egiten digutela ere, ez dago ziurtasunik erabat fidagarriak, lasaitasun osoa ematen digutenak.

Taldearen enkriptatzea teknikoki oso konplexua denez eta desabantaila praktikoak sortzen dituenez, Telegram erabiltzen badugu elkarrizketa horiek enkriptatu gabe utzi beharko ditugu.

WhatsApp, kodetutako itxi kodetutako elkarrizketak.

Whatsapp Alderantziz hasi zen: Snowdenen errebelazioen aurretik hasi zituen operazioak, beraz ez zitzaion batere axola segurtasunaz. 2012a baino lehen, ez zuen datuak konexio seguruen bidez ere bidali, beraz, oinarrizko edozein eraso mota gizona erdian elkarrizketekin egiten zen.

Une honetan lan egin du Whisper Sistemak, ezartzeko protokolo bat edozein elkarrizketa enkriptatzen du lehenespenez, baita taldekoak ere, nahiz eta horrek praktikotasuna kentzen duen, mahaigaineko bezeroak telefonoarekin duen konexioaren araberakoak baitira, eta horrek ordenagailuaren WhatsApp-en erabilera motela, neketsua eta praktikoa bihurtzen du.

Beste arazo bat hori da Whatsapp Esan elkarrizketak end-to-end enkriptatuta daudela, softwarea iturri itxia dela eta kode horren jabea Facebook dela, beraz, ez duzu paranoikoegia izan behar zerbait ondo ez dagoela jakiteko. Konfiantzara iritsi naiteke Moxie Marlinspike, baina ez Facebooken.

Signal, seguruena, baina ziurrenik google-ek behatzaile gisa.

Moxie-ri buruz hitz egiten ari da Whysper Systems-en burua eta bera izan zen mezu pertsonalak eta taldekoak enkriptatuko zituen aplikazio baten ideia burutu zuena, telefono mugikorren operadoreen bidez SMSak eta deiak enkriptatzeaz gain (ez bazenekien, operadoreek edozein informazio ikusi eta entzun dezakete beren sare zelularraren bidez); aplikazio honi deitzen zaio Seinalea.

Handietako bat Seinaleen abantailak hau da, ez du ezer sinkronizatzen bere zerbitzariekin, beraz, gure agenda ere ez dago kolokan (WhatsApp-ekin gertatzen denaz gain). Horrek esan nahi du, Whysper System arriskuan jartzen bada edo AEBetako gobernuak babestutako datuak eskatzen badituela (jadanik behin gertatu zena), benetan ez dago ezer entregatzeko, ez baitute ezer kontrolatzen.

Aplikazio bikain honen kontrakoa (Snowdenek goraipatua, are gehiago) erabiltzen duela da Firebase Cloud Messaging (lehen Google Cloud Message), zuk suposatzen duzun bezala, Google-ren araberakoa da. Kasu honetan Google-k datuak entregatu eta jasotzen dituela eta ezin dituela irakurri esaten duten arren (horrek ez ditu salbuesten nork hitz egiten duen norekin hitz egiten duen), nire elkarrizketak Alphabet zerbitzarietatik pasatzea ez da beharrezkoa eta arriskutsua nire ikuspuntutik. Hori gutxi ez bada ere, datuak seguruak direla uste badugu ere, Google-k telefonoa erraietara itsatsita edukitzea suposatzen du, horrek beste inplikazioen beste mundu bat dakar (gauza bera FCM erabiltzea saihesten duen iPhone bat badugu).

Norbaiti burutzeko ideia zoragarria burutu zitzaion fork Seinalea FCM erabili gabe (Doako Seinalea), baina Moxiek erakusketa egin ondoren bertan behera utzi zuten haien arrazoiak FCMren erabileraren atzean, hasi ginen lekutik uzten gaitu: zein aplikazio erabili talde handiak, seguruak, praktikoak eta dibertigarriak izateko?

Zergatik da hain zaila lehenespenez enkriptatutako taldeak edukitzea?

Arrazoi bat da talde bat praktikoa izateko, hala behar duela asinkronoa (Hala ez balitz, ezingo litzateke aurreko mezuak edo taldean "sartu eta atera" datuak ikusteko sarbidea galdu gabe ikusteko modurik), baina horrek enkriptatze prozesua askoz ere konplexuagoa bihurtzen du.

Modu berean, enkriptatzeak puntuz puntukoa izan behar du, beraz, telefono mugikorrean txata segurua abiarazten badugu, adibidez, ezin izango ditugu ordenagailuan mezuak ikusi geroago, eta horrek oso kide aktiboak dituen talde bati praktikotasuna lapurtuko lioke.

Kasurik onenean, WhatsApp eta Signal (erabiltzen dutenak protokolo bera) PC aplikazioak ispilu gisa erabiltzen dituzte, ez bezero independente gisa, eta horrek arazo hau saihesten du, baina ordenagailuaren erabilera telefono mugikorraren menpe dago (zertxobait ez da hain praktikoa).

Lan ikuspegia duten aplikazioak

Beste ikuspuntu batetik, lan taldeetarako diseinatutako aplikazioak ere badaude Galdutako, erabilera komertzialerako, bezero itxi batentzat eta horrek dakarren guztiarentzat bada ere.

Besteak beste, alternatiba libre eta deszentralizatuak daude Rocket, Mattermost o Riot, baina aplikazioa zerbitzari pribatuan hartzen duen taldeko norbaiten mende daude (horrek esan nahi du talde osoak fidatu behar duela) edo aplikazioen garatzaileen zerbitzariak erabiltzeagatik ordaintzen dutela (horrek konfiantza esan nahi du) ; Gainera, aplikazio hauek, orokorrean, lan-ingurunera bideratuta daudenez, ez dira dibertitzeko erabilgarritasunik (adibidez, gifak edo eranskailuak).

Taldeko mezularitzako aplikazioen ikuspegi orokorra

Gaur egun, aplikazioek praktika eboluzionatzen eta aldatzen jarraitzen dute segurtasun zehatzago eta integralago baten bila, baina prozesu horien berezko konplexutasunak (aplikazio batzuetan negozio interesekin batera) azken aplikazio seguruen lasterketa ez da erraza izaten.

La Electronic Frontier Foundation zerrenda Zein aplikazio seguruenak diren jakinda, zaharkituta dago eta bertsio berri baten zain dago, gainera ia egunero aplikazio berriak agertzen dira eta aukera ugariren artean onenak izaten dira.

Nabarmendu beharrekoa den aplikazio berria Google-ren Allo da, eta diot aipagarria dela, hasieran esan baitzuen lehenespenez komunikazio guztiak enkriptatuko zituela, baina aurkezpen egunean esan zuen ez zela beti, txat seguru bat hasteko aukera emango zuela baina ez automatikoki (horrek are gehiago irabazi zion Snowden aipamena). Hori ulergarria da, Alphabet-en negozioa gure datuak direnez, beraz, haientzat aberastasunik sortzen ez duen aplikazioa alferrik galdutako aplikazioa da (kasu bera WhatsApp eta Facebook-ekin).

Badirudi are gehiago itxaron beharko dugula aplikazio praktiko eta fidagarri bat lortzeko, izan ere, gaur egun aplikazio guztiek akatsak dituzte praktikotasunean edo segurtasunean. Badirudi gaur arte ezin izan garela "segurtasuna praktikotasunarekin zeharka proportzionala" agintzen duen formula matematikoarekin bereizten eta, nahiz eta oztopo hori gainditzea lortu, oraindik ere espezializatu gabeko jendearen erresistentzia nonahikoari aurre egin behar diogu teknologia berriak eta protokoloak, erabateko hobekuntza orokorra erakusten den arren ( tox y ring, duela gutxi eta interesgarri diren bi adibide aipatzearren).

Onerako eta txarrerako, erabiltzaile arruntak erabiltzen duena beti da praktikoena (ia beti interes komertzialek baldintzatua), ez onena zentzu teknikoan. Joera horri aurre egiten diotenek protokolo elastikoa dute XMPP pluginarekin batera OTR hau da, espero bezala, oraindik enkriptatze sendoa duten taldeak inplementatu ahal izateko zain dago.

Hari honetan irudi bat (gehi esteka batzuk) dago deszifratzeko gakoa guztiak WhatsAppeko txat "seguruak"


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

4 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   Iyan esan zuen

    Oso mezu ona! Egia da horietako asko erabiltzen ditudala. WhatsApp "aukerarik ez dudalako". Beno, noski badut aukera, baina aplikazio hau soilik erabiltzen duten lagunekin eta ezagunekin komunikazioan egoteari utzi nahi ez diodanez, instalatuta daukat. Telegrama batez ere Software Libreko proiektu batzuen taldeek eta bot-ek egindakoa. Seinalea lagun "geek" batzuekin hitz egiteko (GPG erabiltzen duten berberak mezu elektronikoak enkriptatzeko hehe). Slack konpainia talde batentzat eta Riot-ek duela bi aste darabilte Freenode IRC eta Chakra Linux taldeekin konektatzeko.

    PS: zorte blog lehiaketan!

  2.   rodrigo satch esan zuen

    Ahazten zaie aipatzea WatsApp-eko irteerako mezuak enkriptatuta daudela, baina ez telefonoan gordeta daudenean, beraz, telefonoa berreskuratzeko moduan jartzea eta ordenagailura konektatzea da ustez enkriptatutako elkarrizketa horiek guztiak lortzeko behar den bakarra. ... Hala ere, aplikaziorik onena guretzat erabilgarria da eta labur esanda hemen Mexikon telefonoen% 95ek watsapp-a da eta horrek ia ezinezkoa da erabiltzaileak beste aplikazio bat aldatzeko edo erabiltzeko heztea.
    dagokionez

  3.   Peter harrizkoak esan zuen

    eta ahaztu zenuen haria jartzea ... kode irekia eta plataforma anitzekoa ere

  4.   g esan zuen

    Analisi oso ona