Telegram alapértelmezés szerint nem titkosítja az üzeneteket, és nincsenek titkosított csoportjai; Jel megköveteli, hogy legyen egy telefon a Google / Big brother / Skynet telepítésével; és WhatsAppNoha a közelmúltban engedélyezte a titkosítást, és alapértelmezés szerint biztonságos csoportokkal rendelkezik, a gifek támogatása gyenge, matricák nincsenek, és a jelenlegi csevegések egyéb alapvető vonzerei.
Mit kell tennie ahhoz, hogy biztonságos, praktikus és szórakoztató csoportos csevegései nyílt forráskódúak és barátságosak legyenek a GNU / Linux számára?
Az aktuális panoráma
Hadd adjak egy kis összefüggést: 2013 előtt csak néhány "paranoid" vélte fontosnak titkosítsa az összes kommunikációt; az év után, Edward Snowden jó néhány kényszerítő okot mutatott nekünk, amiért folytonosan titkosítanunk kell kommunikációnkat, ezért néhány alkalmazás komolyabban vette a biztonságot, mint korábban, bár nem úgy, ahogy cypherpunkok o kriptopunkok szerettük volna.
Távirat, nyílt forráskódú központosított szerverekkel.
Viszonylag nemrégiben tűnt a legjobb megoldásnak Telegram, egy nyílt forráskódú alkalmazás, azzal a hátránnyal, hogy a szerverek központosítottak és a teljesítményükön vannak a Durov testvérek Berlinben (orosz tulajdonosok német földön, az amerikai rémálom!). Bízni kell azonban abban, hogy ezek az emberek nem fognak kémkedni a beszélgetések után, és hogy nem adnak el hozzáférést ezekhez az adatokhoz egyetlen vállalatnak vagy kormánynak sem, és bármennyire is esküsznek ránk a kezükkel bármelyik szent könyvön, nincsenek bizonyosságok teljesen megbízhatóak, amelyek teljes nyugalmat biztosítanak számunkra.
Mivel a csoportos titkosítás technikailag nagyon összetett és gyakorlati hátrányokkal jár, a Telegram használata esetén ezeket a beszélgetéseket titkosítatlanul kell hagynunk.
WhatsApp, zárt kódolású, titkosított beszélgetések.
WhatsApp Fordítva kezdődött: Snowden leleplezése előtt kezdte meg működését, így egyáltalán nem törődött a biztonsággal. 2012 előtt még biztonságos kapcsolatokon keresztül sem küldött adatokat, tehát bármilyen alapvető támadástípust közbeékelődéses beszélgetésekkel történt.
Jelenleg együtt dolgozott Suttogó rendszerek, megvalósít egy protokoll ez alapértelmezés szerint titkosít minden beszélgetést, még a csoportos beszélgetéseket is, bár ez elveszíti a gyakorlatiasságot, mivel az asztali kliensek erővel függenek a telefonnal való kapcsolattól, ami a WhatsApp használatát a számítógépen lassú, unalmas és kivitelezhetetlen.
Egy másik probléma az, hogy bármennyire is WhatsApp mondd, hogy a beszélgetések végponttól végpontig titkosítva vannak, a szoftver zárt forráskódú, és a kód tulajdonosa a Facebook, így nem kell túl paranoiásnak lenned ahhoz, hogy tudd, valami nem egészen rendben van. Jöhet a bizalom Moxie marlinspike, de nem a Facebookon.
Signal, az egyik legbiztonságosabb, de valószínűleg a google-val megfigyelőként.
Apropó Moxie, ő a Whysper Systems vezetője, és ő az, aki egy alkalmazás ötletével állt elő, amely titkosítja a személyes és csoportos üzeneteket, valamint SMS-eket és hívásokat titkosít a mobiltelefon-szolgáltatókon keresztül (ha nem tudná, az operátorok bármilyen információt láthatnak és hallgathatnak a mobilhálózaton keresztül); ezt az alkalmazást hívják Jel.
Az egyik nagyszerű Jel előnyei az, hogy semmit sem szinkronizál szervereivel, így még a napirendünk sem sérül (különben, mint ami a WhatsApp-mal történik). Ez azt jelenti, hogy abban az esetben, ha a Whysper rendszer sérül, vagy ha az amerikai kormány védett adatokat követel (ami már egyszer megtörtént), valójában nincs mit szállítani, mert nem tartanak nyilván semmit.
Ennek a nagyszerű alkalmazásnak a megfelelője (dicsérte Snowden, még) az, hogy használja Firebase felhőalapú üzenetküldés (korábban Google Cloud Message), amely feltételezheti, hogy a Google-tól függ. Bár azt mondják, hogy ebben az esetben a Google csak átadja és megkapja az adatokat, és nem tudja azokat elolvasni (ami nem mentesíti őket attól, hogy nyilvántartásuk legyen arról, hogy ki kivel beszél), a beszélgetéseim továbbítása az Alphabet szerverein keresztül az én szempontomból felesleges és kockázatos. Arról nem is beszélve, hogy még ha úgy gondoljuk is, hogy az adatok biztonságosak, ez azt jelenti, hogy a Google-nél ragaszkodik egy telefon a bélhez, ami a következmények egész más világát hordozza magában (ugyanezt, ha van egy iPhone, amely kerüli az FCM használatát).
Valaki azzal a csodálatos ötlettel állt elő, hogy elkészíti a villa Jelzés FCM használata nélkül (FreeSignal), de Moxie kiállítása után elhagyták indokaikat Az FCM használata mögött, amely ott hagy minket, ahol elkezdtük: melyik alkalmazást használjuk nagy, biztonságos, praktikus és szórakoztató csoportok létrehozásához?
Miért olyan nehéz alapértelmezetten titkosítani a csoportokat?
Ennek egyik oka, hogy ahhoz, hogy egy csoport praktikus legyen, annak is kell lennie aszinkron (Ha nem, akkor nem lehet megnézni az előző üzeneteket, vagy azt, hogy miként lehet „be- és kijutni” a csoportba anélkül, hogy elveszítenénk az adatokhoz való hozzáférést), de ez sokkal bonyolultabbá teszi a titkosítási folyamatot.
Ugyanígy a titkosításnak pontról pontra kell, hogy legyen, tehát ha például elindítjuk a biztonságos csevegést a mobiltelefonunkon, akkor később nem láthatjuk a PC-n lévő üzeneteket, amelyek egy nagyon aktív tagokkal rendelkező csoporttól rabolnák meg a praktikumot.
A legjobb esetekben a WhatsApp és a Signal (amelyek a ugyanaz a protokoll) a PC-s alkalmazásokat tükrökként, nem pedig független kliensként használja, ami elkerüli ezt a problémát, de a PC-n történő felhasználást teljesen a mobiltelefontól teszi függővé (kissé kevésbé praktikus).
Munka szempontú pályázatok
Más szempontból vannak olyan alkalmazások is, amelyeket munkacsoportok számára terveztek, mint pl Laza, bár kereskedelmi használatra, zárt kliens számára és mindezekből következik.
Vannak ingyenes és decentralizált alternatívák, mint pl Rakéta, Mattermost o Zendülés, de attól függenek, hogy valaki a csoportban magánszerveren tárolja az alkalmazást (ami azt jelenti, hogy az egész csoportnak megbíznia kell benne), vagy fizet az alkalmazásfejlesztők szervereinek használatáért (ami azt jelenti, hogy bízik bennük) ; Ezen túlmenően ezek az alkalmazások általában, mivel a munkakörnyezetre összpontosítanak, egyszerűen szórakozásból hiányoznak a segédprogramok (például gifek vagy matricák).
A csoportos üzenetküldő alkalmazások áttekintése
Napjainkban az alkalmazások folyamatosan fejlődnek és megváltoztatják a tömörebb és átfogóbb biztonság elérése érdekében, de e folyamatok eredendő összetettsége (egyes alkalmazások üzleti érdekeivel párosulva) nem teszi könnyűvé a versenyt a végső biztonságos alkalmazásért.
La Elektronikus Határ Alapítvány listája Ami a legbiztonságosabb alkalmazásokat illeti, elavult és új verzióra vár, és szinte minden nap új alkalmazások jelennek meg, amelyek a számtalan lehetőség közül a legjobbak.
Egy új alkalmazás, amelyet érdemes kiemelni, a Google Allo, és azt mondom, hogy figyelemre méltó, mert eredetileg azt mondta, hogy alapértelmezés szerint titkosítja az összes kommunikációt, de a bemutatás napján azt mondta, hogy nem mindig, hogy lehetőséget ad a biztonságos csevegés indítására. de nem automatikusan (amitől még a Snowden említése). Ez érthető, mivel az Alphabet üzleti tevékenysége az adataink, ezért egy olyan alkalmazás, amely nem hoz számukra gazdagságot, elpazarolt alkalmazás (ugyanez a helyzet a WhatsApp és a Facebook esetében is).
Úgy tűnik, hogy még hosszabb ideig kell várni a megbízható és praktikus alkalmazásra, mivel jelenleg minden alkalmazásnak vannak hibái a praktikum vagy a biztonság szempontjából. Úgy tűnik, hogy a mai napig nem tudtunk eltérni attól a matematikai képlettől, amely azt írja, hogy "a biztonság közvetetten arányos a gyakorlatiassággal", és még ha sikerül is ezt a korlátot leküzdenünk, akkor is foglalkoznunk kell a nem szakosodott közönség mindenütt jelenlévő ellenállásával az új technológiák bevezetése és - annak ellenére, hogy abszolút általános javulás mutatkozik (a Tox y Gyűrű, két újabb és érdekes példát említve).
Jobb és rossz oldalon az, amit a közös felhasználó használ, mindig a legpraktikusabb (szinte mindig a kereskedelmi érdekek függvénye), technikai értelemben nem a legjobb. A tendenciának leginkább ellenállóak a rugalmas protokoll XMPP a plugin kíséretében OTR amely a várakozásoknak megfelelően még mindig arra vár, hogy erőteljes titkosítással rendelkező csoportokat tudjon megvalósítani.
Nagyon jó bejegyzés! Az az igazság, hogy sokukat használom. WhatsApp "mert nincs más választásom". Nos, természetesen van választásom, de mivel nem akarok lemondani arról, hogy kommunikáljak olyan barátokkal és ismerősökkel, akik csak ezt az alkalmazást használják, telepítettem. Távirat főleg a Szabad Szoftver projektek egyes csoportjai és a robotok által. Jelzés, hogy beszéljen néhány "geek" baráttal (ugyanazokkal, akik GPG-vel titkosítják e-mailjeiket hehe). Laza egy cégcsoport számára, és a Riot már pár hete használja, hogy csatlakozzon a Freenode IRC és a Chakra Linux csoporthoz.
PS: szerencse a blogversenyen!
Elfelejtik megemlíteni, hogy a WatsApp kimenő üzenetei titkosítva vannak, de nem akkor, amikor a telefonra vannak mentve, így a telefon helyreállítási módba állítása és a számítógéphez csatlakoztatása az egyetlen dolog, amelyre szükség van az összes állítólagosan titkosított beszélgetéshez ... Ennek ellenére a legjobb alkalmazás az, amely hasznos számunkra, és röviden itt, Mexikóban: a telefonok 95% -ában van watsapp, ami szinte lehetetlenné teszi a felhasználók oktatását egy másik alkalmazás megváltoztatására vagy használatára.
Üdvözlet
és elfelejtetted a vezetéket ... nyílt forráskódú és többplatformos is
Nagyon jó elemzés