Telegram se ei salaa viestejä oletusarvoisesti eikä sillä ole salattuja ryhmiä; signaali vaatii puhelimen, johon on asennettu Google / Big Brother / Skynet; ja WhatsAppVaikka se on äskettäin ottanut salauksen käyttöön ja sillä on oletusarvoisesti suojatut ryhmät, sillä on heikko tuki gif-tiedostoille, ei tarroja ja muita nykyisten keskustelujen perusominaisuuksia.
Mitä sinun on tehtävä saadaksesi turvallisia, käytännöllisiä ja hauskoja ryhmäkeskusteluja, jotka ovat myös avoimen lähdekoodin ja ystävällisiä GNU / Linuxille?
Nykyinen panoraama
Annan hieman kontekstin: ennen vuotta 2013 vain harvat "paranoidit" pitivät sitä tärkeänä salaa kaikki viestintämme; sen vuoden jälkeen, Edward Snowden osoitti meille muutaman pakottavan syyn, miksi meidän pitäisi salata viestintämme koko ajan, minkä vuoksi jotkut sovellukset alkoivat suhtautua tietoturvaan vakavammin kuin ennen, vaikkakaan ei niin kuin he tekevät. cypherpunks o kryptopunkkeja olisimme halunneet.
Sähke, avoin lähdekoodi ja keskitetyt palvelimet
Suhteellisen äskettäin paras ratkaisu näytti olevan Telegram, avoimen lähdekoodin sovellus, jonka haittana on, että palvelimet ovat keskitettyjä ja tehokkaita Durovin veljet Berliinissä (venäläiset omistajat Saksan maalla, amerikkalainen painajainen!). On kuitenkin välttämätöntä luottaa siihen, että nämä ihmiset eivät vakoile keskusteluja ja että he eivät aio myydä pääsyä näihin tietoihin millekään yritykselle tai hallitukselle riippumatta siitä, kuinka paljon he vannovat meille pyhästä kirjasta, ei ole ehdottoman luotettavia varmuuksia, jotka antavat meille täydellisen mielenrauhan.
Koska ryhmäsalaus on teknisesti hyvin monimutkaista ja tuottaa käytännön haittoja, jos käytämme sähkeä, meidän on jätettävä nuo keskustelut salaamattomiksi.
WhatsApp, suljetun koodin salatut keskustelut.
WhatsApp Se on alkanut päinvastoin: se aloitti toimintansa ennen Snowdenin paljastuksia, joten se ei huolehtinut turvallisuudesta lainkaan. Ennen vuotta 2012 se ei edes lähettänyt tietoja suojattujen yhteyksien kautta, joten mitään perushyökkäystyyppiä mies keskellä se tehtiin keskustelujen kanssa.
Hän on työskennellyt tällä hetkellä Whisper -järjestelmät, toteuttaa pöytäkirja joka salaa oletusarvoisesti kaikki keskustelut, jopa ryhmäkeskustelut, vaikka tämä vie käytännöllisyyden, koska työpöytäasiakkaat riippuvat voimalla yhteyden muodostamisesta puhelimeen, mikä tekee WhatsAppin käytöstä tietokoneessa hidasta, tylsiä ja käytännöllistä.
Toinen ongelma on, että yhtä paljon kuin WhatsApp sanovat, että keskustelut ovat salattu päästä päähän, ohjelmisto on suljettu lähdekoodi ja koodin omistaja on Facebook, joten sinun ei tarvitse olla liian vainoharhainen tietääkseen, että jokin ei ole aivan oikein. Voin luottaa Moxie Marlinspike, mutta ei Facebookissa.
Signaali, yksi turvallisimmista, mutta mahdollisesti Googlen tarkkailijana.
Puhuessaan Moxiesta, hän on Whysper Systemsin takana ja hän keksi ajatuksen sovelluksesta, joka salaisi henkilökohtaiset ja ryhmäviestit, sekä salaa tekstiviestit ja puhelut matkapuhelinoperaattoreiden kautta (jos sinä ei tiennyt, operaattorit voivat nähdä ja kuunnella tietoja matkapuhelinverkonsa kautta); tätä sovellusta kutsutaan signaali.
Yksi suurimmista Signaalin edut on, että se ei synkronoi mitään palvelimiensa kanssa, joten edes asialistamme ei ole vaarassa (muuten kuin mitä tapahtuu WhatsAppin kanssa). Tämä tarkoittaa, että jos Whysper-järjestelmä vaarantuu tai Yhdysvaltain hallitus vaatii suojattuja tietoja (mikä tapahtui jo kerran), ei todellakaan ole mitään toimitettavaa, koska he eivät seuraa mitään.
Tämän suuren sovelluksen (ylisti Snowden, jopa) on, että se käyttää Firebase Cloud Messaging (aiemmin Google Cloud Message), joka, kuten luulet, riippuu Googlesta. Vaikka he sanovat, että tässä tapauksessa Google toimittaa ja vastaanottaa vain tietoja eikä voi lukea niitä (mikä ei vapauta heitä pitämästä kirjaa siitä, kuka puhuu kenen kanssa), keskustelujen kuljettaminen Aakkoset palvelimien kautta on mielestäni tarpeetonta ja riskialtista Puhumattakaan siitä, että vaikka uskomme, että tiedot ovat turvallisia, se tarkoittaa, että puhelimen on oltava jumissa Googlen kanssa, mikä merkitsee aivan muuta vaikutusten maailmaa (sama, jos meillä on iPhone, joka välttää FCM: n käyttöä) .
Joku keksi ihanan idean tehdä haarukka Signaali ilman FCM: ää (FreeSignal), mutta se hylättiin, kun Moxie oli esillä niiden syyt FCM: n käytön takana, mikä jättää meidät takaisin alkuun: mitä sovellusta käytetään, jotta meillä olisi suuria, turvallisia, käytännöllisiä ja hauskoja ryhmiä?
Miksi on niin vaikeaa olla salattuja ryhmiä oletuksena?
Yksi syy on, että ryhmän on oltava käytännöllinen asynkroninen (Jos ei, ei olisi mitään tapaa nähdä edellisiä viestejä tai miten päästä "sisään ja ulos" ryhmästä menettämättä pääsyä tietoihin), mutta se tekee salausprosessista paljon monimutkaisemman.
Samalla tavalla salauksen on oltava pisteestä pisteeseen, joten jos aloitamme esimerkiksi suojatun keskustelun matkapuhelimellamme, emme näe myöhemmin tietokoneella olevia viestejä, mikä ryöstäisi ryhmän, jolla on erittäin aktiivisia jäseniä käytännöllisyyden kannalta.
Parhaimmissa tapauksissa WhatsApp ja Signal (jotka käyttävät sama protokolla) käyttää PC-sovelluksia peileinä, ei itsenäisinä asiakkaina, mikä välttää tämän ongelman, mutta tekee PC: n käytöstä täysin riippuvaisen matkapuhelimesta (hieman vähemmän käytännöllinen).
Työnäkökulma
Toisesta näkökulmasta on myös sovelluksia, jotka on suunniteltu esimerkiksi työryhmille New Rose Hotel, vaikka se on tarkoitettu kaupalliseen käyttöön, suljetulle asiakkaalle ja kaikelle, mikä merkitsee.
On ilmaisia ja hajautettuja vaihtoehtoja, kuten Raketti, Mattermost o Mellakka, mutta ne riippuvat siitä, että joku ryhmässä isännöi sovellusta yksityisellä palvelimella (mikä tarkoittaa, että koko ryhmän on luotettava siihen) tai maksaa sovelluskehittäjien palvelinten käytöstä (mikä tarkoittaa heihin luottamista); Lisäksi näissä sovelluksissa, koska ne ovat keskittyneet työympäristöön, puuttuu apuohjelmia vain huvin vuoksi (kuten gifit tai tarrat).
Ryhmäviestisovellusten yleiskatsaus
Nykyään sovellukset kehittyvät ja muuttavat käytäntöjä pyrkiessään ytimekkäämmään ja kattavampaan tietoturvaan, mutta näiden prosessien luonnollinen monimutkaisuus (yhdistettynä joissakin sovelluksissa liiketaloudellisiin intresseihin) ei tee kilpailusta äärimmäisen turvallisen sovelluksen puolesta.
La Electronic Frontier Foundation -säätiön luettelo Turvallisimpien sovellusten osalta se on vanhentunut ja odottaa uutta versiota, ja melkein joka päivä uusia sovelluksia ilmestyy ja ne ovat parhaita lukemattomien vaihtoehtojen joukossa.
Uusi korostamisen arvoinen sovellus on Googlen Allo, ja sanon sen olevan merkittävä, koska alun perin se oli sanonut salaavansa kaiken viestinnän oletusarvoisesti, mutta esittelypäivänä se sanoi, ettei se aina, että se anna mahdollisuus aloittaa suojattu chat, mutta ei automaattisesti (mikä jopa ansaitsi hänelle a maininta Snowdenista). Tämä on ymmärrettävää, koska Alphabetin liiketoiminta on meidän tietomme, joten sovellus, joka ei tuota heille rikkautta, on hukkaan menevä sovellus (sama tapaus WhatsAppin ja Facebookin kanssa).
Näyttää siltä, että joudumme odottamaan vielä kauemmin luotettavaa ja käytännöllistä sovellusta, koska tällä hetkellä kaikilla sovelluksilla on käytännön tai turvallisuuden puutteita. Näyttää siltä, että emme ole tähän päivään saakka voineet irtautua matemaattisesta kaavasta, joka sanelee, että "turvallisuus on epäsuorasti verrannollinen käytännöllisyyteen", ja vaikka onnistumme ylittämään tämän esteen, meidän on silti käsiteltävä jatkuvasti läsnä olevia - erikoistumattoman yleisön vastustuskyky uuden tekniikan ja protokollien omaksumiselle, vaikka yleinen parannus onkin osoitettu (tapaus Tox y Rengasmainita kaksi viimeaikaista ja mielenkiintoista esimerkkiä)
Parempaan ja huonompaan suuntaan se, mitä tavallinen käyttäjä käyttää, on aina käytännöllisintä (lähes aina kaupallisten etujen ehdollinen), ei teknisesti paras. Kestävimmät protokollat ovat tällä trendillä vastustuskykyisimmät XMPP mukana tulee laajennus OTR joka odottaa edelleen odottavansa voidakseen toteuttaa ryhmiä, joilla on vahva salaus.
Erittäin hyvä viesti! Totuus on, että käytän monia niistä. WhatsApp "koska minulla ei ole muuta vaihtoehtoa". No, tietysti minulla on valinnanvaraa, mutta koska en halua luopua yhteydenpidosta ystävien ja tuttavien kanssa, jotka käyttävät vain tätä sovellusta, olen asentanut sen. Sähke lähinnä joidenkin vapaiden ohjelmistojen projektiryhmien ja bottien kautta. Signaali puhua muutamalle "geek" ystävälle (samat, jotka käyttävät GPG: tä salaamaan sähköpostinsa hehe). Löysyys yritysryhmälle ja Riot on käyttänyt sitä muutaman viikon ajan yhteyden muodostamiseen Freenode IRC- ja Chakra Linux -ryhmiin.
PS: onnea blogikilpailussa!
He unohtavat mainita, että WatsAppista lähtevät viestit salataan, mutta ei silloin, kun ne on tallennettu puhelimeen, joten puhelimen asettaminen palautustilaan ja yhdistäminen tietokoneeseen on ainoa asia, jota tarvitaan kaikkien näiden oletettavasti salattujen keskustelujen saamiseksi ... Jopa niin, paras sovellus on meille hyödyllinen ja lyhyesti sanottuna täällä Meksikossa 95 prosentilla puhelimista on watsapp, mikä tekee käyttäjien mahdottomasta kouluttaa vaihtamaan tai käyttämään toista sovellusta
terveiset
ja unohdit laittaa langan ... myös avoimen lähdekoodin ja monialustat
Erittäin hyvä analyysi