Alla ricerca della migliore app di messaggistica per gruppi

Telegram non crittografa i tuoi messaggi per impostazione predefinita e non ha gruppi crittografati; Signal richiede di avere un telefono con Google / Big brother / Skynet installati; e WhatsAppSebbene abbia recentemente abilitato la crittografia e abbia gruppi protetti per impostazione predefinita, ha uno scarso supporto per le gif, nessun adesivo e altre carine di base per le chat attuali.

Cosa devi fare per avere chat di gruppo sicure, pratiche e divertenti che siano anche open source e amichevoli con GNU / Linux?

Il panorama attuale

Permettetemi di fare un po 'di contesto: prima del 2013 solo pochi "paranoici" credevano fosse importante crittografa tutte le nostre comunicazioni; dopo quell'anno, Edward Snowden ci ha mostrato alcuni validi motivi per cui dovremmo crittografare continuamente le nostre comunicazioni, motivo per cui alcune applicazioni hanno iniziato a prendere la sicurezza più seriamente di prima, anche se non nel modo in cui lo fanno. cypherpunk o cryptopunks ci sarebbe piaciuto.

Telegram, open source con server centralizzati.

Relativamente di recente la soluzione migliore sembrava essere Telegram, un'applicazione open source con lo svantaggio che i server sono centralizzati e nella potenza di i fratelli Durov a Berlino (proprietari russi in terra tedesca, l'incubo americano!). Tuttavia, è necessario avere fiducia che queste persone non spiano le conversazioni e che non venderanno l'accesso a questi dati a nessuna società o governo, e non importa quanto ci giurino su un libro sacro, non ci sono certezze assolutamente affidabili che ci danno la massima tranquillità.

Poiché la crittografia di gruppo è tecnicamente molto complessa e produce svantaggi pratici, se usiamo Telegram dovremo lasciare quelle conversazioni non crittografate.

WhatsApp, conversazioni criptate a codice chiuso.

WhatsApp È iniziato al contrario: ha iniziato le operazioni prima delle rivelazioni di Snowden, quindi non si è preoccupato affatto della sicurezza. Prima del 2012 non inviava nemmeno dati tramite connessioni sicure, quindi qualsiasi tipo di attacco di base uomo al centro è stato fatto con le conversazioni.

Attualmente ha lavorato con Sistemi Whisper, implementare un protocollo che crittografa di default qualsiasi conversazione, anche quella in gruppo, anche se questo toglie praticità poiché i client desktop dipendono per forza dalla connessione con il telefono, il che rende l'uso di WhatsApp sul computer lento, noioso e poco pratico.

Un altro problema è quello, tanto quanto WhatsApp diciamo che le conversazioni sono crittografate end-to-end, il software è closed source e il proprietario di quel codice è Facebook, quindi non è necessario essere troppo paranoici per sapere che qualcosa non è proprio lì. Posso fidarmi Moxie Marlinspike, ma non su Facebook.

Signal, uno dei più sicuri ma possibilmente con google come osservatore.

A proposito di Moxie, è il responsabile di Whysper Systems ed è lui che ha avuto l'idea di un'applicazione che crittografa i messaggi personali e di gruppo, oltre a crittografare SMS e chiamate tramite operatori di telefonia cellulare (nel caso tu non sapevo, gli operatori possono vedere e ascoltare qualsiasi informazione attraverso la loro rete cellulare); questa applicazione si chiama Signal.

Un importante Vantaggi del segnale è che non sincronizza nulla con i suoi server, quindi nemmeno la nostra agenda è compromessa (diversamente da quanto accade con WhatsApp). Ciò significa che, nel caso in cui Whysper System sia compromesso o il governo degli Stati Uniti richieda dati protetti (che è già successo una volta), non c'è davvero nulla da consegnare perché non tengono traccia di nulla.

La controparte di questa fantastica app (lodato anche da Snowden) è che utilizza Firebase Cloud Messaging (precedentemente Google Cloud Message) che, come supponi, dipende da Google. Sebbene dicano che in questo caso Google consegna e riceve solo i dati e non può leggerli (il che non li esime dall'avere un record di chi parla con chi), far passare le mie conversazioni attraverso i server di Alphabet è qualcosa di inutile e rischioso dal mio punto di vista. Senza contare che, anche se crediamo che i dati siano al sicuro, ciò implica avere un telefono con Google attaccato alle viscere, il che comporta tutto un altro mondo di implicazioni (lo stesso se abbiamo un iPhone che evita di usare FCM).

Qualcuno ha avuto la meravigliosa idea di realizzare un file forcella Segnale senza utilizzare FCM (Segnale libero), ma è stato abbandonato dopo che Moxie si è esibito le loro ragioni dietro l'utilizzo di FCM, che ci riporta indietro da dove siamo partiti: quale applicazione utilizzare per avere gruppi numerosi, sicuri, pratici e divertenti?

Perché è così difficile avere gruppi crittografati per impostazione predefinita?

Uno dei motivi è che affinché un gruppo sia pratico, deve esserlo asincrono (In caso contrario, non ci sarebbe modo di vedere i messaggi precedenti o come "entrare e uscire" dal gruppo senza perdere l'accesso ai dati), ma questo rende il processo di crittografia molto più complesso.

Allo stesso modo, la crittografia deve essere punto a punto, quindi se iniziamo la chat sicura sul nostro cellulare, ad esempio, non possiamo vedere i messaggi sul PC in seguito, cosa che deruberebbe un gruppo con membri molto attivi di praticità.

Nel migliore dei casi, WhatsApp e Signal (che utilizzano lo stesso protocollo) utilizzano applicazioni per PC come mirror, non come client indipendenti, il che evita questo problema ma rende l'uso del PC totalmente dipendente dal telefono cellulare (un po 'meno pratico).

Applicazioni con una prospettiva lavorativa

Da un altro punto di vista esistono anche applicazioni pensate per gruppi di lavoro come Slack, sebbene sia per uso commerciale, per un cliente chiuso e tutto ciò che ciò implica.

Esistono alternative gratuite e decentralizzate come razzo, Mattermost o Sommossa, ma dipendono da qualcuno nel gruppo che ospita l'applicazione su un server privato (il che significa che l'intero gruppo deve fidarsi di esso) o che paga per utilizzare i server degli sviluppatori dell'applicazione (il che significa fidarsi di loro) ; Inoltre, queste applicazioni, in generale, poiché sono focalizzate sull'ambiente di lavoro, mancano di utilità semplicemente per divertimento (come gif o adesivi).

La panoramica delle app di messaggistica di gruppo

Oggi le applicazioni continuano ad evolversi e cambiare le pratiche alla ricerca di una sicurezza più concisa e completa, ma la complessità intrinseca di questi processi (unita agli interessi aziendali in alcune applicazioni) rende la corsa all'applicazione sicura definitiva non è facile.

La Elenco di Electronic Frontier Foundation Per quanto riguarda le applicazioni più sicure, è obsoleta e in attesa di una nuova versione, oltre a ciò quasi ogni giorno compaiono nuove applicazioni e si mostrano come le migliori tra la miriade di opzioni.

Una nuova app che vale la pena evidenziare è Allo di Google, e dico che è notevole perché originariamente aveva detto che avrebbe crittografato tutte le comunicazioni per impostazione predefinita, ma il giorno della sua presentazione ha detto che non lo sarebbe stato sempre, che avrebbe dato la possibilità di avviare una chat sicura ma non automaticamente (cosa che gli è valsa persino un menzione di Snowden). Questo è comprensibile, poiché l'attività di Alphabet sono i nostri dati, quindi un'applicazione che non genera ricchezza per loro è un'applicazione sprecata (stesso caso con WhatsApp e Facebook).

Sembra che dovremo aspettare ancora più a lungo per un'applicazione affidabile e pratica, poiché attualmente tutte le applicazioni presentano difetti in termini di praticità o sicurezza. Sembrerebbe che fino ad oggi non siamo stati in grado di dissociarci dalla formula matematica che dice che "la sicurezza è indirettamente proporzionale alla praticità" e, anche se riusciamo a superare tale barriera, dobbiamo ancora fare i conti con l'onnipresente resistenza del pubblico non specializzato ad adottare nuove tecnologie e protocolli anche se viene mostrato un miglioramento generale assoluto (il caso di Tox y Anello, per citare due esempi recenti e interessanti).

Nel bene e nel male, ciò che l'utente comune usa è sempre il più pratico (quasi sempre condizionato da interessi commerciali), non il migliore in senso tecnico. I più resistenti a questa tendenza hanno il protocollo resiliente XMPP accompagnato dal plugin OTR che, come previsto, è ancora in attesa di poter implementare gruppi con crittografia avanzata.

In questo thread c'è un'immagine (più alcuni link) di la chiave per decifrare tutti le chat WhatsApp "sicure"


4 commenti, lascia il tuo

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Iyan suddetto

    Post molto buono! La verità è che ne uso molti. WhatsApp "perché non ho scelta". Beh, certo che ho una scelta, ma poiché non voglio rinunciare a essere in comunicazione con amici e conoscenti che usano solo questa app, l'ho installata. Telegram principalmente da alcuni gruppi di progetti di Software Libero e da bot. Segnale per parlare con alcuni amici "smanettoni" (gli stessi che usano GPG per crittografare le loro email eheh). Slack per un gruppo aziendale e Riot lo sta usando da un paio di settimane per connettersi agli IRC di Freenode e ai gruppi Chakra Linux.

    PS: fortuna nel concorso del blog!

  2.   Rodrigo Satch suddetto

    Si dimenticano di menzionare che i messaggi in uscita da WatsApp sono crittografati, ma non quando vengono salvati sul telefono, quindi mettere il telefono in modalità di ripristino e collegarlo al computer è l'unica cosa necessaria per ottenere tutte quelle conversazioni presumibilmente crittografate ... Anche così, la migliore applicazione è quella che ci è utile e in breve qui in Messico il 95% dei telefoni ha una watsapp che rende quasi impossibile educare gli utenti a cambiare o utilizzare un'altra app
    saluti

  3.   Peter Flintstones suddetto

    e ti sei dimenticato di mettere il filo ... anche open source e multipiattaforma

  4.   g suddetto

    Analisi molto buona