בחיפוש אחר אפליקציית המסרים הטובה ביותר לקבוצות

מברק זה לא מצפין את ההודעות שלך כברירת מחדל ואין לו קבוצות מוצפנות; לאותת דורש להתקין טלפון עם גוגל / האח הגדול / Skynet; ו WhatsAppלמרות שזה הפעל לאחרונה הצפנה ויש לו קבוצות מאובטחות כברירת מחדל, יש לו תמיכה גרועה ב- GIF, ללא מדבקות, וחמידות בסיסית אחרת לצ'אטים הנוכחיים.

מה עליכם לעשות בכדי לקיים צ'אטים קבוצתיים בטוחים, פרקטיים ומהנים שהם גם קוד פתוח וידידותי ל- GNU / Linux?

הפנורמה הנוכחית

תן לי לתת קצת הקשר: לפני 2013 רק כמה 'פרנואידים' האמינו שזה חשוב להצפין את כל התקשורת שלנו; אחרי אותה שנה, אדוארד סנאודן הראה לנו לא מעט סיבות משכנעות מדוע עלינו להצפין את התקשורת שלנו כל הזמן, וזו הסיבה שחלק מהיישומים החלו להתייחס לאבטחה ברצינות רבה יותר מבעבר, אם כי לא בדרך שבה סיפריפנקס o cryptopunks היינו רוצים.

מברק, קוד פתוח עם שרתים מרכזיים.

יחסית לאחרונה נראה שהפתרון הטוב ביותר היה מברק, יישום קוד פתוח עם החיסרון שהשרתים מרוכזים ובכוחם של האחים דורוב בברלין (בעלים רוסים על אדמת גרמניה, הסיוט האמריקאי!). עם זאת, יש צורך לסמוך על כך שאנשים אלה אינם מתכוונים לרגל אחר השיחות וכי הם אינם מתכוונים למכור גישה לנתונים אלה לתאגיד או לממשלה כלשהי, ולא משנה כמה הם נשבעים לנו על ספר קדוש כלשהו, אין וודאות אמינה לחלוטין שמעניקה לנו שקט נפשי מוחלט.

מכיוון שההצפנה הקבוצתית מבחינה טכנית מורכבת מאוד ומייצרת חסרונות מעשיים, אם נשתמש בטלגרם נצטרך להשאיר את השיחות הללו ללא הצפנה.

ווטסאפ, שיחות מוצפנות בקוד סגור.

WhatsApp זה התחיל להפך: זה התחיל לפעול לפני הגילויים של סנודן, אז בכלל לא היה אכפת לו מהביטחון. לפני 2012 היא אפילו לא שלחה נתונים על חיבורים מאובטחים, ולכן כל סוג התקפה בסיסי גבר באמצע זה נעשה בשיחות.

כרגע הוא עבד איתו לחישת מערכות, ליישם פרוטוקול שמצפין כל שיחה כברירת מחדל, אפילו של קבוצות, אם כי זה מוריד מעשיות מכיוון שלקוחות שולחניים תלויים בכוח בחיבור לטלפון, מה שהופך את השימוש בוואטסאפ במחשב לאיטי, מייגע ולא מעשי.

בעיה נוספת היא, עד כדי WhatsApp תגיד ששיחות מוצפנות מקצה לקצה, התוכנה מקור סגור והבעלים של הקוד הזה הוא פייסבוק, אז אתה לא צריך להיות פרנואידי מכדי לדעת שמשהו לא ממש בסדר שם. אני יכול לבוא באמון מוקסי מרלין, אבל לא בפייסבוק.

אות, אחד הבטוחים ביותר אך אולי עם google כמשקיף.

אם כבר מדברים על מוקסי, הוא העומד מאחורי ויספר מערכות והוא זה שהעלה את הרעיון של אפליקציה שתצפין הודעות אישיות וקבוצתיות, בנוסף להצפנת SMS ושיחות דרך מפעילי הטלפונים הסלולריים (למקרה שלא ידעתם, מפעילים יכולים לראות ולהאזין לכל מידע דרך הרשת הסלולרית שלהם); יישום זה נקרא לאותת.

אחד הגדולים יתרונות אות היא שהיא לא מסנכרנת שום דבר עם השרתים שלה, כך שאפילו סדר היום שלנו לא נפגע (אחרת ממה שקורה עם ווטסאפ). המשמעות היא שבמקרה שמערכת ויספור נפגעת או שממשלת ארה"ב דורשת נתונים מוגנים (שכבר קרה פעם אחת), אין באמת מה לספק כי הם לא עוקבים אחר שום דבר.

המקבילה לאפליקציה הנהדרת הזו (שיבח על ידי סנודן, אפילו) הוא שמשתמש בו העברת אש בענן (לשעבר הודעת ענן של גוגל) אשר, כפי שאתה מניח, תלויה בגוגל. למרות שהם אומרים שבמקרה זה גוגל רק מספקים ומקבלים את הנתונים ולא יכולים לקרוא אותם (מה שלא פוטר אותם מלהתעד מי מדבר עם מי), העברת השיחות שלי דרך שרתי האלפבית היא דבר מיותר ומסוכן מנקודת המבט שלי שלא לדבר על כך, גם אם אנו מאמינים שהנתונים בטוחים, פירוש הדבר שיש טלפון עם גוגל דבוק במעיים, דבר הכרוך בעולם אחר של השלכות (אותו הדבר אם יש לנו אייפון שנמנע משימוש ב- FCM) .

מישהו העלה את הרעיון הנפלא להכין מזלג איתות ללא שימוש ב- FCM (FreeSignal), אך ננטש לאחר שהציג מוקסי הסיבות שלהם מאחורי השימוש ב- FCM, מה שמשאיר אותנו חזרה מאיפה שהתחלנו: באיזה יישום להשתמש לקבוצות גדולות, בטוחות, מעשיות ומהנות?

מדוע כבר כל כך קשה לקבוע קבוצות מוצפנות כברירת מחדל?

סיבה אחת היא שכדי שקבוצה תהיה פרקטית, היא צריכה להיות אסינכרוני (אם לא, לא תהיה שום דרך לראות הודעות קודמות או כיצד "להיכנס ולצאת" מהקבוצה מבלי לאבד גישה לנתונים), אך זה הופך את תהליך ההצפנה למורכב הרבה יותר.

באותו אופן, ההצפנה צריכה להיות נקודה לנקודה, כך שאם נתחיל בצ'אט המאובטח בטלפון הסלולרי שלנו, למשל, לא נוכל לראות את ההודעות במחשב מאוחר יותר, מה שישלול קבוצה עם חברים פעילים מאוד בפרקטיות.

ברוב המקרים, WhatsApp ו- Signal (שמשתמשים בהם אותו פרוטוקול) משתמשים ביישומי מחשב כמראות, ולא כלקוחות עצמאיים, מה שנמנע מבעיה זו אך הופך את השימוש במחשב לתלוי לחלוטין בטלפון הסלולרי (מעט פחות פרקטי).

יישומים עם נקודת מבט עבודה

מנקודת מבט אחרת, ישנם גם יישומים המיועדים לקבוצות עבודה כגון רפוילמרות שזה מיועד לשימוש מסחרי, עבור לקוח סגור וכל המשתמע מכך.

ישנן חלופות חינמיות ומבוזרות כגון רקטה, מאלצת o מהומות, אך הם תלויים במישהו בקבוצה שמארח את היישום בשרת פרטי (מה שאומר שכל הקבוצה צריכה לסמוך עליו) או שישלם עבור השימוש בשרתי מפתחי היישומים (שמשמעותו אמון בהם); בנוסף, יישומים אלה, באופן כללי, מכיוון שהם ממוקדים בסביבת העבודה, חסרים כלי עזר פשוט בשביל הכיף (כגון קובצי gif או מדבקות).

סקירה כללית של אפליקציות העברת הודעות קבוצתיות

כיום האפליקציות ממשיכות להתפתח ולשנות פרקטיקות בחיפוש אחר אבטחה תמציתית ומקיפה יותר, אך המורכבות הטבועה בתהליכים אלה (יחד עם אינטרסים עסקיים ביישומים מסוימים) הופכת את המירוץ ליישום המאובטח האולטימטיבי לא קל.

La רשימת Electronic Frontier Foundation בקשר לאילו יישומים הם הבטוחים ביותר, היא מיושנת ומחכה לגרסה חדשה, וכמעט בכל יום מופיעות אפליקציות חדשות ומציגות את היותן הטובות ביותר מבין שלל האפשרויות.

אפליקציה חדשה שכדאי להדגיש היא Allo של גוגל, ואני אומר שהיא מדהימה מכיוון שבמקור היא אמרה שהיא תצפין את כל התקשורת כברירת מחדל, אך ביום הצגתה היא אמרה שלא תמיד היא תיתן אפשרות להתחיל צ'אט מאובטח. אך לא באופן אוטומטי (שאף זיכה אותו ב אזכור של סנודן). זה מובן, מכיוון שהעסק של אלפבית הוא הנתונים שלנו, כך שאפליקציה שלא מייצרת עבורם עושר היא יישום מבוזבז (אותו מקרה לגבי וואטסאפ ופייסבוק).

נראה כי נצטרך להמתין עוד יותר ליישום אמין ופרקטי, שכן נכון להיום לכל היישומים יש פגמים מבחינת המעשיות או האבטחה. נראה שעד היום לא הצלחנו לסטות מהנוסחה המתמטית המכתיבה כי "בטיחות פרופורציונית בעקיפין לפרקטיות", ואפילו אם נצליח להתגבר על מחסום זה, אנו עדיין צריכים להתמודד עם ההתנגדות הכל-כך של ציבור שאינו מתמחה לאמץ טכנולוגיות ופרוטוקולים חדשים למרות שמוצג שיפור כללי מוחלט (המקרה של טוקס y טַבַּעַת, להזכיר שתי דוגמאות עדכניות ומעניינות).

לטוב ולרע, מה שהמשתמש הנפוץ משתמש בו הוא תמיד המעשי ביותר (כמעט תמיד מותנה באינטרסים מסחריים), לא הטוב ביותר במובן הטכני. העמידים ביותר למגמה זו הם בעלי הפרוטוקול הגמיש XMPP מלווה בתוסף OTR שכצפוי עדיין ממתין להצליח ליישם קבוצות עם הצפנה חזקה.