U potrazi za najboljom aplikacijom za razmjenu poruka za grupe

babel

8 minuta

Telegram ne šifrira vaše poruke prema zadanim postavkama i nema šifrirane grupe; Signal potreban je telefon s instaliranim Googleom / velikim bratom / Skynetom; i WhatsAppIako je nedavno omogućio šifriranje i prema zadanim postavkama ima sigurne grupe, ima slabu podršku za GIF-ove, nema naljepnica i ostale osnovne simpatičnosti za trenutne razgovore.

Što trebate učiniti da biste imali sigurne, praktične i zabavne grupne razgovore koji su ujedno otvoreni kod i prilagođeni GNU / Linuxu?

Trenutna panorama

Dopustite mi da dam malo konteksta: prije 2013. samo je nekoliko "paranoika" vjerovalo da je to važno šifriraj svu našu komunikaciju; nakon te godine, Edward Snowden pokazao nam je nekoliko uvjerljivih razloga zašto bismo trebali stalno šifrirati svoju komunikaciju, zbog čega su neke aplikacije sigurnost počele uzimati ozbiljnije nego prije, iako ne na način na koji to čine. kiferpunkovi o kriptopunce voljeli bismo.

Telegram, otvoreni izvor s centraliziranim poslužiteljima.

Relativno nedavno činilo se da je najbolje rješenje bilo Telegram, aplikacija otvorenog koda s nedostatkom što su poslužitelji centralizirani i u njihovoj moći braća Durov u Berlinu (ruski vlasnici na njemačkom tlu, američka noćna mora!). Međutim, potrebno je vjerovati da ti ljudi neće špijunirati razgovore i da pristup tim podacima neće prodati nijednoj korporaciji ili vladi i bez obzira koliko nam se zaklinju rukom na bilo kojem svetom knjiga, ne postoje apsolutno pouzdane sigurnosti koje nam pružaju potpuni mir.

Kako je šifriranje grupe tehnički vrlo složeno i stvara praktične nedostatke, ako koristimo Telegram, te ćemo razgovore morati ostaviti nešifriranim.

WhatsApp, razgovori šifrirani zatvorenim kodom.

WhatsApp Sve je krenulo obrnuto: počelo je s operacijama prije Snowdenovih otkrića, tako da uopće nije mario za sigurnost. Prije 2012. nije ni slao podatke putem sigurnih veza, pa bilo koji osnovni tip napada Čovjek u sredini to je učinjeno razgovorima.

Trenutno je radio s Šapat sustavi, provoditi protokol koji prema zadanim postavkama šifrira bilo koji razgovor, čak i one u grupama, iako to oduzima praktičnost jer stolni klijenti na silu ovise o vezi s telefonom, što upotrebu WhatsAppa na računalu čini polaganom, zamornom i nepraktičnom.

Drugi je problem što, koliko god WhatsApp Recimo da su razgovori šifrirani od kraja do kraja, softver je zatvorenog koda, a vlasnik tog koda je Facebook, tako da ne trebate biti previše paranoični da biste znali da tamo nešto nije sasvim u redu. Mogu doći u povjerenje Moxie Marlinspike, ali ne i na Facebooku.

Signal, jedan od najsigurnijih, ali s Googleom kao promatračem.

Kad smo kod Moxiea, on je glavni iza Whysper Systems i on je taj koji je smislio aplikaciju koja bi šifrirala osobne i grupne poruke, uz šifriranje SMS-a i poziva putem mobilnih operatera (u slučaju da niste znali, operatori mogu vidjeti i slušati sve informacije putem svoje mobilne mreže); ova se aplikacija naziva Signal.

Jedan od velikih Signalne prednosti jest da ne sinkronizira ništa sa svojim poslužiteljima, pa tako ni naša agenda nije ugrožena (inače ono što se događa s WhatsAppom). To znači da, u slučaju da je Whysper sustav ugrožen ili da američka vlada zahtijeva zaštićene podatke (što se već jednom dogodilo), zapravo se nema što isporučiti jer ne vode evidenciju ni o čemu.

Pandan ove sjajne aplikacije (pohvaljen od Snowdena, čak) je da koristi Razmjena poruka u oblaku Firebase (ranije Googleova poruka u oblaku) koja, kako pretpostavljate, ovisi o Googleu. Iako kažu da u ovom slučaju Google samo dostavlja i prima podatke, a ne može ih pročitati (što ih ne oslobađa od evidencije o tome tko s kime razgovara), prolazak mojih razgovora kroz poslužitelje Alphabeta s moje je točke gledišta nešto nepotrebno i rizično. A da i ne spominjemo da, čak i ako vjerujemo da su podaci sigurni, to podrazumijeva držanje telefona s Googleom zaglavljenim u crijevima, što podrazumijeva čitav drugi svijet implikacija (isto ako imamo iPhone koji izbjegava korištenje FCM-a).

Netko je došao na divnu ideju izrade a viljuška Signal bez upotrebe FCM (FreeSignal), ali je napušten nakon izlaganja Moxie njihovi razlozi iza upotrebe FCM-a, što nas vraća tamo gdje smo započeli: koju aplikaciju koristiti za stvaranje velikih, sigurnih, praktičnih i zabavnih grupa?

Zašto je tako teško imati kriptirane grupe prema zadanim postavkama?

Jedan je razlog da grupa treba biti praktična da bi bila praktična asinkroni (Ako ne, ne bi bilo moguće vidjeti prethodne poruke niti kako "ući i napustiti" grupu bez gubitka pristupa podacima), ali to postupak šifriranja čini mnogo složenijim.

Na isti način, šifriranje mora biti usmjereno od točke do točke, pa ako, primjerice, započnemo sigurni chat na mobitelu, kasnije ne možemo vidjeti poruke na računalu, što bi opljačkalo grupu s vrlo aktivnim članovima praktičnosti.

U najboljim slučajevima, WhatsApp i Signal (koji koriste isti protokol) koriste računalne programe kao zrcala, a ne kao neovisne klijente, što izbjegava taj problem, ali upotrebu računala čini potpuno ovisnom o mobitelu (nešto manje praktično).

Prijave s perspektivom posla

S druge točke gledišta, postoje i aplikacije namijenjene radnim skupinama kao što su Zatišje, iako je za komercijalnu upotrebu, za zatvorenog klijenta i sve ono što podrazumijeva.

Postoje besplatne i decentralizirane alternative kao što su Raketa, Mattermost o pobuna, ali oni ovise o nekome u grupi koji hostira aplikaciju na privatnom poslužitelju (što znači da joj mora vjerovati cijela grupa) ili plaća za korištenje poslužitelja programera aplikacija (što znači da im treba vjerovati) ; Osim toga, tim aplikacijama, općenito jer su usredotočene na radno okruženje, nedostaju uslužni programi samo za zabavu (poput gif-ova ili naljepnica).

Pregled aplikacija za grupne poruke

Danas se aplikacije nastavljaju razvijati i mijenjaju prakse u potrazi za sažetijom i sveobuhvatnijom sigurnošću, ali svojstvena složenost tih procesa (zajedno s poslovnim interesima u nekim aplikacijama) čini utrku za konačnom sigurnom aplikacijom nije jednostavnom.

La Popis Electronic Frontier Foundation Što se tiče aplikacija koje su najsigurnije, zastarjele su i čekaju novu verziju, uz to se gotovo svakodnevno pojavljuju novi programi koji se pokazuju kao najbolji među bezbroj opcija.

Nova aplikacija koju vrijedi istaknuti je Googleov Allo i kažem da je izvanredna jer je izvorno rekao da će prema zadanim postavkama šifrirati sve komunikacije, ali na dan predstavljanja rekao je da neće uvijek, da će dati mogućnost pokretanja sigurnog chata ali ne automatski (što mu je čak i donijelo a spomen Snowdena). To je razumljivo, jer poslovanje tvrtke Alphabet čine naši podaci, pa je aplikacija koja im ne donosi bogatstvo izgubljena aplikacija (isti slučaj s WhatsAppom i Facebookom).

Čini se da ćemo na pouzdanu i praktičnu primjenu morati pričekati još duže, jer trenutno sve aplikacije imaju nedostataka u praktičnosti ili sigurnosti. Čini se da do danas nismo uspjeli odstupiti od matematičke formule koja nalaže da je "sigurnost neizravno proporcionalna praktičnosti" i, čak i ako uspijemo prevladati tu barijeru, još uvijek se moramo nositi s sveprisutnim otporom nespecijalizirane javnosti da usvoji nove tehnologije i protokoli iako je prikazano apsolutno opće poboljšanje (slučaj Otrovno y Prsten, spomenuti dva nedavna i zanimljiva primjera).

U dobru i zlu ono što uobičajeni korisnik koristi uvijek je najpraktičnije (gotovo uvijek uvjetovano komercijalnim interesima), a ne najbolje u tehničkom smislu. Najotporniji na ovaj trend imaju elastični protokol XMPP u pratnji dodatka SP koja, kako se očekuje, još uvijek čeka da može implementirati grupe koje imaju jaku enkripciju.

U ovoj se temi nalazi slika (plus neke poveznice) ključ za dešifriranje sve "sigurni" WhatsApp chatovi


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Iyan dijo
    zec 8 godina

    Vrlo dobar post! Istina je da ih koristim. WhatsApp "jer nemam izbora." Pa, naravno da imam izbor, ali budući da ne želim odustati od komunikacije s prijateljima i poznanicima koji koriste samo ovu aplikaciju, imam je instaliranu. Telegram uglavnom od nekih grupa projekata slobodnog softvera i od botova. Signal za razgovor s nekolicinom "geek" prijatelja (istima koji koriste GPG za šifriranje svoje e-pošte hehe). Slack za grupu tvrtki i Riot ga koristi već nekoliko tjedana za povezivanje s Freenode IRC-ovima i Chakra Linux grupama.

    PS: sreća u blogu!

    Odgovorite Iyánu
  2.   rodrigo satch dijo
    zec 8 godina

    Zaboravljaju spomenuti da su odlazne poruke s WatsAppa šifrirane, ali ne i kad su spremljene na telefon, pa je stavljanje telefona u način oporavka i njegovo povezivanje s računalom jedina stvar potrebna za dobivanje svih tih navodno šifriranih razgovora ... Unatoč tome, najbolja aplikacija je ona koja nam je korisna, a ukratko ovdje u Meksiku 95% telefona ima watsapp što čini gotovo nemoguće educirati korisnike da promijene ili koriste drugu aplikaciju
    pozdravi

    Odgovorite Rodrigu Satchu
  3.   peter kremenjače dijo
    zec 8 godina

    a zaboravili ste staviti žicu ... također open source i multiplatform

    Odgovor Petru Flintstonesu
  4.   g dijo
    zec 7 godina

    Vrlo dobra analiza

    Odgovor ag