グループに最適なメッセージングアプリを探して

電報 デフォルトではメッセージを暗号化せず、暗号化されたグループもありません。 シグナル Google / Big brother / Skynetがインストールされた電話が必要です。 そして ワッツアップ 最近暗号化が有効になり、デフォルトで安全なグループがありますが、gifのサポートが不十分で、ステッカーがなく、現在のチャットのその他の基本的なかわいらしさがあります。

オープンソースでGNU / Linuxに対応した、安全で実用的で楽しいグループチャットを行うには、何をする必要がありますか?

現在のパノラマ

少しコンテキストを説明しましょう。2013年以前は、それが重要であると信じていた「パラノイド」はごくわずかでした。 すべての通信を暗号化する; その年の後、 エドワードスノーデン 通信を常に暗号化する必要がある多くの説得力のある理由を示しました。そのため、一部のアプリケーションは、以前よりもセキュリティを真剣に受け止め始めましたが、その方法ではありません。 サイパーパンク o クリプトパンク 私たちは好きだっただろう。

テレグラム、集中型サーバーを備えたオープンソース。

比較的最近、最良の解決策は 電報、サーバーが一元化されており、 ドゥーロフ兄弟 ベルリンで(ドイツの土地のロシアの所有者、アメリカの悪夢!)。 しかし、これらの人々が会話をスパイしたり、このデータへのアクセスを企業や政府に販売したりすることはなく、聖なるものを手に取って私たちにどれほど誓っても、信頼する必要があります。本、私たちに完全な安心を与える絶対的に信頼できる確実性はありません。

グループ暗号化は技術的に非常に複雑であり、実際的な欠点が生じるため、Telegramを使用する場合は、これらの会話を暗号化しないでおく必要があります。

WhatsApp、クローズドコード暗号化会話。

ワッツアップ それは逆に始まりました。スノーデンの啓示の前に運用を開始したので、セキュリティについてはまったく気にしませんでした。 2012年以前は、安全な接続を介してデータを送信することすらしていなかったため、基本的な攻撃タイプは 真ん中の男 それは会話で行われました。

彼は現在 ウィスパーシステム、 実装する プロトコル これは、グループ内の会話であっても、デフォルトで会話を暗号化しますが、デスクトップクライアントは電話との接続に強制的に依存するため、実用性が失われ、コンピューターでのWhatsAppの使用は遅く、面倒で非実用的です。

もう一つの問題は、 ワッツアップ 会話はエンドツーエンドで暗号化されており、ソフトウェアはクローズドソースであり、そのコードの所有者はFacebookであるため、何かが正しくないことを知るために偏執的になる必要はありません。 信頼できる Moxie Marlinspike、Facebookではありません。

シグナル、最も安全ですが、おそらくグーグルをオブザーバーとして使用します。

Moxieと言えば、彼はWhysper Systemsの背後にいる責任者であり、SMSと携帯電話オペレーターを介した通話の暗号化に加えて、個人メッセージとグループメッセージを暗号化するアプリケーションのアイデアを思いついた人です(あなたの場合知らなかった、オペレーターは彼らの携帯電話ネットワークを通してどんな情報でも見たり聞いたりすることができる); このアプリケーションは呼ばれます シグナル.

素晴らしいもののXNUMXつ 信号の利点 それはサーバーと何も同期しないので、私たちの議題でさえ妥協されないということです(それ以外の場合はWhatsAppで起こることを除いて)。 これは、Whysperシステムが危険にさらされた場合、または米国政府が保護されたデータを要求した場合(すでに一度起こった)、彼らは何も記録していないので、実際に提供するものは何もありません。

この素晴らしいアプリのカウンターパート(スノーデンからも称賛された)それが使用することです Firebaseクラウドメッセージング (以前のGoogleクラウドメッセージ)これは、ご想像のとおり、Googleに依存しています。 この場合、Googleはデータを送受信するだけで、データを読み取ることはできないと言われていますが(誰が誰と話しているかを記録することを免除されていません)、Alphabetのサーバーを介して会話を渡すことは、私の観点からは不必要で危険です。言うまでもなく、データが安全であると私たちが信じているとしても、それはグーグルを搭載した電話が根性に固執していることを意味し、それは他のすべての影響を伴います(FCMの使用を回避するiPhoneを持っている場合も同じです) 。

誰かが作るという素晴らしいアイデアを思いついた フォーク FCMを使用せずに信号を送信(LibreSignal)、しかしモクシーが展示した後に放棄された 彼らの理由 FCMの使用の背後にあるため、開始した場所に戻ります。大規模で安全、実用的で楽しいグループを作成するために使用するアプリケーションはどれですか。

デフォルトで暗号化されたグループを持つことが非常に難しいのはなぜですか?

理由のXNUMXつは、グループが実用的であるためには、 非同期 (そうでない場合、前のメッセージを表示したり、データへのアクセスを失うことなくグループに「出入り」する方法はありません)が、暗号化プロセスははるかに複雑になります。

同様に、暗号化はポイントツーポイントである必要があるため、たとえば携帯電話で安全なチャットを開始すると、後でPCでメッセージを見ることができなくなり、非常にアクティブなメンバーがいるグループが奪われます。実用性の。

最良の場合、WhatsAppとSignal( 同じプロトコル)PCアプリケーションを独立したクライアントとしてではなくミラーとして使用します。これにより、この問題は回避されますが、PCの使用は完全に携帯電話に依存します(実用性はやや劣ります)。

仕事の観点からのアプリケーション

別の観点から、次のようなワークグループ向けに設計されたアプリケーションもあります。 Slack 、それは商用利用のためですが、クローズドクライアントとそれが意味するすべてのためです。

次のような無料の分散型の選択肢があります ロケット, Mattermost o 一揆、しかし、それらは、プライベートサーバー上でアプリケーションをホストしているグループ内の誰か(つまり、グループ全体がそれを信頼する必要がある)、またはアプリケーション開発者のサーバーを使用するためにお金を払っている(つまり、それらを信頼する)ことに依存しています。 さらに、これらのアプリケーションは、一般に、作業環境に焦点を合わせているため、単に楽しみのためのユーティリティ(gifやステッカーなど)がありません。

グループメッセージングアプリの概要

今日、アプリケーションは、より簡潔で包括的なセキュリティを追求するために進化し、慣行を変え続けていますが、これらのプロセスに固有の複雑さ(一部のアプリケーションのビジネス上の利益と相まって)により、究極の安全なアプリケーションの競争は容易ではありません。

La 電子フロンティア財団リスト どのアプリケーションが最も安全であるかに関しては、それは時代遅れであり、新しいバージョンを待っています。それに加えて、ほぼ毎日新しいアプリケーションが出現し、無数のオプションの中で最高であることを誇示しています。

注目に値する新しいアプリはGoogleのAlloで、元々はすべての通信をデフォルトで暗号化すると言っていたので注目に値すると思いますが、プレゼンテーションの日に、必ずしもそうとは限らないと言っていました。安全なチャットを開始するオプションを提供しますが、自動的には開始しません(これにより、彼は スノーデンの言及)。 Alphabetのビジネスは私たちのデータであるため、これは理解できます。したがって、Alphabetに富を生み出さないアプリケーションは、無駄なアプリケーションです(WhatsAppやFacebookの場合と同じです)。

現在、すべてのアプリケーションには実用性やセキュリティの面で欠陥があるため、信頼性が高く実用的なアプリケーションを待つ必要があるようです。 今日まで、「安全は実用性に間接的に比例する」という数式から逸脱することはできなかったようであり、その障壁を乗り越えたとしても、その遍在する抵抗に対処しなければなりません。絶対的な一般的な改善が示されているにもかかわらず、新しい技術とプロトコルを採用する非専門家(の場合 TOX y リング、最近のXNUMXつの興味深い例を挙げます)。

良くも悪くも、一般的なユーザーが使用するものは常に最も実用的であり(ほとんどの場合、商業的利益によって条件付けられます)、技術的な意味で最良ではありません。 この傾向に最も抵抗力があるのは、回復力のあるプロトコルです XMPP プラグインを伴う OTR 予想通り、強力な暗号化を備えたグループを実装できるようになるのをまだ待っています。

このスレッドには、の画像(およびいくつかのリンク)があります 解読するための鍵 すべて 「安全な」WhatsAppチャット


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

4コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   イヤン

    とても良い投稿です! 真実は私がそれらの多くを使用しているということです。 WhatsApp「私には選択の余地がないからです。」 もちろん選択肢はありますが、このアプリしか使っていない友達や知人とのコミュニケーションを諦めたくないので、インストールしました。 主にフリーソフトウェアプロジェクトのいくつかのグループとボットによる電報。 数人の「オタク」の友人(GPGを使用して電子メールを暗号化するのと同じ友人)と話すように合図します。 企業グループのSlackとRiotは、FreenodeIRCとChakraLinuxグループに接続するためにXNUMX週間ほどそれを使用しています。

    PS:ブログコンテストで頑張ってください!

  2.   ロドリゴサッチ

    彼らは、WatsAppからの送信メッセージが暗号化されていることを忘れていますが、電話に保存されているときは暗号化されていないため、電話をリカバリモードにして、コンピューターに接続するだけで、暗号化されていると思われるすべての会話を取得できます。 ...それでも、最高のアプリケーションは私たちに役立つアプリケーションです。要するに、ここメキシコでは、電話の95%にwatsappがあり、ユーザーに別のアプリを変更または使用するように教育することはほとんど不可能です。
    よろしく

  3.   ピーターフリントストーン

    そしてあなたはワイヤーを置くのを忘れました...またオープンソースとマルチプラットフォーム

  4.   g

    非常に良い分析