समूहों के लिए सबसे अच्छा संदेश अनुप्रयोग की खोज में

Telegram यह डिफ़ॉल्ट रूप से आपके संदेशों को एन्क्रिप्ट नहीं करता है और इसमें कोई एन्क्रिप्टेड समूह नहीं है; संकेत Google / बिग ब्रदर / स्काईनेट के साथ एक फोन स्थापित करने की आवश्यकता है; तथा Whatsappयद्यपि यह हाल ही में एन्क्रिप्शन को सक्षम करता है और डिफ़ॉल्ट रूप से समूहों को सुरक्षित करता है, इसमें जीआईएफ के लिए खराब समर्थन, कोई स्टिकर नहीं है, और वर्तमान चैट के लिए अन्य बुनियादी क्यूटनेस है।

आपको सुरक्षित, व्यावहारिक और मजेदार समूह चैट करने के लिए क्या करना है जो खुले स्रोत और जीएनयू / लिनक्स के अनुकूल भी हैं?

वर्तमान पैनोरमा

मुझे थोड़ा संदर्भ दें: 2013 से पहले केवल कुछ "पैरानॉयड्स" मानते थे कि यह महत्वपूर्ण था हमारे सभी संचार एन्क्रिप्ट करें; उस वर्ष के बाद, एडवर्ड Snowden हमें काफी सम्मोहक कारण दिखाई दिए कि क्यों हमें हर समय अपने संचार को एन्क्रिप्ट करना चाहिए, यही कारण है कि कुछ एप्लिकेशन पहले की तुलना में सुरक्षा को अधिक गंभीरता से लेना शुरू कर दिया, हालांकि वे जिस तरह से करते हैं, उसमें नहीं। साइबर सर्प o क्रिप्टोकरंसी हमें अच्छा लगा होगा।

टेलीग्राम, केंद्रीकृत सर्वर के साथ खुला स्रोत।

अपेक्षाकृत हाल ही में सबसे अच्छा समाधान लग रहा था Telegram, सर्वर के केंद्रीकृत और नुकसान के साथ एक खुला स्रोत अनुप्रयोग द डरोव बंधु बर्लिन में (जर्मन मिट्टी पर रूसी मालिक, अमेरिकी दुःस्वप्न!)। हालांकि, यह विश्वास करना आवश्यक है कि ये लोग बातचीत की जासूसी करने नहीं जा रहे हैं और वे इस डेटा को किसी भी निगम या सरकार को बेचने नहीं जा रहे हैं, और चाहे वे किसी भी पवित्र पुस्तक पर हमारी कसम खाते हों, कोई भी निश्चितता पूर्ण विश्वसनीय नहीं है जो हमें मानसिक शांति प्रदान करे।

जैसा कि समूह एन्क्रिप्शन तकनीकी रूप से बहुत जटिल है और व्यावहारिक नुकसान पैदा करता है, अगर हम टेलीग्राम का उपयोग करते हैं तो हमें उन वार्तालापों को अनएन्क्रिप्टेड छोड़ना होगा।

WhatsApp, बंद कोड एन्क्रिप्टेड वार्तालाप।

Whatsapp इसने चारों ओर से रास्ता शुरू कर दिया है: इसने स्नोडेन के खुलासे से पहले परिचालन शुरू कर दिया था, इसलिए इसने सुरक्षा की परवाह नहीं की। 2012 से पहले, यह सुरक्षित कनेक्शन पर डेटा नहीं भेजता था, इसलिए किसी भी मूल हमले का प्रकार बीच में आदमी यह बातचीत के साथ किया गया था।

उन्होंने वर्तमान में साथ काम किया है कानाफूसी प्रणाली, लागू करने के लिए एक प्रोटोकॉल यह डिफ़ॉल्ट रूप से किसी भी वार्तालाप, समूहों में, यहां तक ​​कि उन लोगों द्वारा भी प्रसारित होता है, हालांकि यह दूर ले जाता है क्योंकि डेस्कटॉप क्लाइंट टेलीफोन के साथ कनेक्शन पर बल द्वारा निर्भर करते हैं, जिससे कंप्यूटर पर व्हाट्सएप का उपयोग धीमा, थकाऊ और अव्यवहारिक होता है।

एक और समस्या यह है, जितना कि Whatsapp यह कहें कि वार्तालाप एंड-टू-एंड एन्क्रिप्ट किए गए हैं, सॉफ़्टवेयर बंद स्रोत है, और उस कोड का स्वामी फ़ेसबुक है, इसलिए आपको यह जानने के लिए बहुत अधिक पागल होने की आवश्यकता नहीं है कि कुछ वहाँ बिल्कुल ठीक नहीं है। मुझे भरोसा आ सकता है Moxie Marlinspike, लेकिन फेसबुक पर नहीं।

सिग्नल, एक पर्यवेक्षक के रूप में संभवतः सबसे सुरक्षित लेकिन Google के साथ।

मोक्सी की बात करें तो, वह व्हिस्पर सिस्टम्स के पीछे प्रमुख है और वह वह है जो एक एप्लिकेशन के विचार के साथ आया है जो सेल फोन ऑपरेटरों के माध्यम से एसएमएस और कॉल को एन्क्रिप्ट करने के अलावा व्यक्तिगत और समूह संदेशों को एन्क्रिप्ट करेगा (यदि आप मामले में) पता नहीं था, ऑपरेटर अपने सेलुलर नेटवर्क के माध्यम से किसी भी जानकारी को देख और सुन सकते हैं); इस एप्लिकेशन को कहा जाता है संकेत.

महान में से एक संकेत लाभ यह है कि यह अपने सर्वर के साथ कुछ भी सिंक्रनाइज़ नहीं करता है, इसलिए हमारे एजेंडे से भी समझौता नहीं किया जाता है (अन्यथा व्हाट्सएप के साथ क्या होता है)। इसका मतलब है कि, इस घटना में कि व्हिस्पर सिस्टम से समझौता किया गया है या अमेरिकी सरकार संरक्षित डेटा की मांग करती है (जो पहले से ही एक बार हुआ है), वहाँ वास्तव में देने के लिए कुछ भी नहीं है क्योंकि वे किसी भी चीज़ का ध्यान नहीं रखते हैं।

इस महान ऐप का प्रतिपक्ष (स्नोडेन द्वारा भी प्रशंसा की गई) यह है कि यह उपयोग करता है फायरबेस क्लाउड मेसेजिंग (पूर्व में Google मेघ संदेश) जिसे आप मानते हैं, Google पर निर्भर करता है। हालाँकि वे कहते हैं कि इस मामले में Google केवल डेटा डिलीवर करता है और प्राप्त करता है और इसे पढ़ नहीं सकता है (जो उन्हें इस बात से छूट नहीं देता है कि कौन किससे बात करता है), वर्णमाला के सर्वर के माध्यम से मेरी बातचीत को पारित करना मेरे दृष्टिकोण से कुछ अनावश्यक और जोखिम भरा है। देखें। यह उल्लेख करने के लिए नहीं, भले ही हम मानते हैं कि डेटा सुरक्षित है, इसका मतलब है कि Google के पास एक फोन है जो हिम्मत से चिपके हुए है, जो निहितार्थ की पूरी दुनिया में प्रवेश करता है (उसी तरह अगर हमारे पास एक iPhone है जो FCM का उपयोग करने से बचता है) ।

कोई एक बनाने के अद्भुत विचार के साथ आया था कांटा FCM का उपयोग किए बिना सिग्नल (लिबरसिग्नल), लेकिन मोक्सी प्रदर्शित होने के बाद छोड़ दिया गया था उनके कारण एफसीएम के उपयोग के पीछे, जो हमें वापस छोड़ देता है जहां हमने शुरू किया था: बड़े, सुरक्षित, व्यावहारिक और मजेदार समूहों का उपयोग करने के लिए कौन सा एप्लिकेशन?

डिफ़ॉल्ट रूप से समूहों को एन्क्रिप्ट करना इतना मुश्किल क्यों है?

एक कारण यह है कि किसी समूह के व्यावहारिक होने के लिए उसका होना आवश्यक है अतुल्यकालिक (यदि नहीं, तो डेटा तक पहुंच खोए बिना समूह के पिछले संदेशों या "इन और आउट" को देखने का कोई तरीका नहीं होगा, लेकिन यह एन्क्रिप्शन प्रक्रिया को और अधिक जटिल बनाता है।

उसी तरह, एन्क्रिप्शन को पॉइंट-टू-पॉइंट होना चाहिए, इसलिए यदि हम अपने सेल फोन पर सुरक्षित चैट शुरू करते हैं, उदाहरण के लिए, हम बाद में पीसी पर संदेश नहीं देख सकते हैं, जो बहुत सक्रिय सदस्यों के साथ एक समूह को लूटेगा। व्यावहारिकता की।

सबसे अच्छे मामलों में, व्हाट्सएप और सिग्नल (जो उपयोग करते हैं एक ही प्रोटोकॉल) पीसी अनुप्रयोगों को दर्पण के रूप में उपयोग करें, स्वतंत्र ग्राहकों के रूप में नहीं, जो इस समस्या से बचा जाता है, लेकिन पीसी पर उपयोग पूरी तरह से सेल फोन (कुछ हद तक व्यावहारिक) पर निर्भर करता है।

नौकरी के दृष्टिकोण के साथ आवेदन

दूसरे दृष्टिकोण से, कार्यसमूह के लिए डिज़ाइन किए गए एप्लिकेशन भी हैं जैसे कि सुस्त, हालांकि यह व्यावसायिक उपयोग के लिए है, एक बंद ग्राहक के लिए और वह सब जो इसका तात्पर्य है।

स्वतंत्र और विकेंद्रीकृत विकल्प हैं जैसे कि राकेट, सर्वाधिक महत्व o दंगा, लेकिन वे एक निजी सर्वर पर एप्लिकेशन की मेजबानी करने वाले समूह में किसी पर निर्भर होते हैं (जिसका अर्थ है कि पूरे समूह को उस पर भरोसा करना पड़ता है) या एप्लिकेशन डेवलपर्स के सर्वर का उपयोग करने के लिए भुगतान करना (जिसका अर्थ है उन पर भरोसा करना); इसके अलावा, ये अनुप्रयोग, सामान्य तौर पर, जैसा कि वे काम के माहौल पर केंद्रित होते हैं, केवल मनोरंजन के लिए उपयोगिताओं की कमी होती है (जैसे कि जिफ़ या स्टिकर)।

समूह मैसेजिंग ऐप्स का अवलोकन

आज आवेदन अधिक संक्षिप्त और व्यापक सुरक्षा की खोज में विकसित करना और बदलना जारी रखते हैं, लेकिन इन प्रक्रियाओं में अंतर्निहित जटिलता (कुछ अनुप्रयोगों में व्यावसायिक हितों के साथ युग्मित) परम सुरक्षित आवेदन के लिए दौड़ को आसान नहीं बनाती है।

La इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन सूची कौन से अनुप्रयोग सबसे सुरक्षित हैं, यह पुराना है और एक नए संस्करण की प्रतीक्षा कर रहा है, और लगभग हर दिन नए एप्लिकेशन दिखाई देते हैं और विकल्पों में से असंख्य के बीच सबसे अच्छा दिखाते हैं।

एक नया ऐप जो हाइलाइट करने लायक है, वह है Google का Allo, और मैं कहता हूं कि यह उल्लेखनीय है क्योंकि मूल रूप से यह कहा गया था कि यह डिफ़ॉल्ट रूप से सभी संचारों को एन्क्रिप्ट करेगा, लेकिन अपनी प्रस्तुति के दिन यह कहा कि यह हमेशा नहीं होगा, कि यह होगा एक सुरक्षित चैट शुरू करने का विकल्प दें लेकिन स्वचालित रूप से नहीं (जिसने उसे अर्जित भी किया स्नोडेन का उल्लेख) है। यह समझ में आता है, क्योंकि वर्णमाला का व्यवसाय हमारा डेटा है, इसलिए एक एप्लिकेशन जो उनके लिए धन उत्पन्न नहीं करता है वह एक व्यर्थ एप्लिकेशन (व्हाट्सएप और फेसबुक के साथ एक ही मामला) है।

ऐसा लगता है कि हमें एक विश्वसनीय और व्यावहारिक अनुप्रयोग के लिए और अधिक समय तक इंतजार करना होगा, क्योंकि वर्तमान में सभी अनुप्रयोगों में व्यावहारिकता या सुरक्षा के मामले में खामियां हैं। ऐसा लगता है कि आज तक हम गणितीय सूत्र से विचलन नहीं कर पाए हैं जो यह बताता है कि "सुरक्षा अप्रत्यक्ष रूप से व्यावहारिकता के समानुपाती है" और, भले ही हम उस बाधा को दूर करने का प्रबंधन करते हैं, फिर भी हमें सर्वव्यापी प्रतिरोध से निपटना होगा गैर-विशिष्ट सार्वजनिक नई तकनीकों और प्रोटोकॉल को अपनाने के लिए भले ही एक पूर्ण सामान्य सुधार दिखाया गया हो (के मामले में विष y अंगूठी, दो हाल के और दिलचस्प उदाहरणों का उल्लेख करने के लिए)।

बेहतर और बदतर के लिए, जो आम उपयोगकर्ता उपयोग करता है वह हमेशा सबसे व्यावहारिक होता है (लगभग हमेशा व्यावसायिक हितों से वातानुकूलित), तकनीकी अर्थों में सर्वश्रेष्ठ नहीं। इस प्रवृत्ति के लिए सबसे प्रतिरोधी में लचीला प्रोटोकॉल है XMPP प्लगइन के साथ ओटीआर जैसा कि अपेक्षित था, अभी भी उन समूहों को लागू करने में सक्षम होने की प्रतीक्षा कर रहा है जिनके पास मजबूत एन्क्रिप्शन है।