Ieškant geriausios grupėms skirtos susirašinėjimo programos

Telegram pagal numatytuosius nustatymus jis nešifruoja jūsų pranešimų ir neturi šifruotų grupių; signalas reikalauja turėti telefoną su įdiegtu „Google“ / „Big brolis“ / „Skynet“; ir WhatsappNors pastaruoju metu jis įgalino šifravimą ir pagal numatytuosius nustatymus turi saugias grupes, jis prastai palaiko gifus, neturi lipdukų ir kitų pagrindinių dabartinių pokalbių malonumų.

Ką turite padaryti, kad turėtumėte saugių, praktiškų ir linksmų grupinių pokalbių, kurie taip pat yra atviro kodo ir draugiški GNU / Linux?

Dabartinė panorama

Leiskite pateikti šiek tiek konteksto: iki 2013 m. Tik keli „paranoidai“ manė, kad tai svarbu užšifruoti visus mūsų ryšius; po tų metų Edwardas Snowden parodė mums daugybę įtikinamų priežasčių, kodėl turėtume nuolat šifruoti savo ryšius, todėl kai kurios programos pradėjo rimtiau nei anksčiau saugoti, nors ir ne taip, kaip cypherpunks o kriptopunkai mes būtume norėję.

Telegrama, atviro kodo su centralizuotais serveriais.

Palyginti neseniai atrodė geriausias sprendimas Telegram, atvirojo kodo programa su trūkumu, kad serveriai yra centralizuoti ir valdomi broliai Durovai Berlyne (Rusijos savininkai Vokietijos žemėje, Amerikos košmaras!). Tačiau reikia pasitikėti, kad šie žmonės nesiims šnipinėti pokalbių ir kad jie neparduos prieigos prie šių duomenų jokiai korporacijai ar vyriausybei ir nesvarbu, kiek prisiekia mums dėl bet kurios šventos knygos, nėra visiškai patikimų tikrumo, kurie suteiktų mums visišką ramybę.

Kadangi grupinis šifravimas yra techniškai labai sudėtingas ir sukelia praktinių trūkumų, jei naudosime „Telegram“, turėsime palikti tuos pokalbius neužšifruotus.

„WhatsApp“, uždaro kodo šifruoti pokalbiai.

Whatsapp Prasidėjo atvirkščiai: jis pradėjo veikti prieš Snoudeno apreiškimus, todėl visiškai nesirūpino saugumu. Iki 2012 m. Jis net nesiuntė duomenų saugiais ryšiais, taigi bet kokio pagrindinio atakos tipo vyras viduryje tai buvo daroma su pokalbiais.

Šiuo metu jis dirbo „Whisper Systems“, įgyvendinti protokolas tai pagal numatytuosius nustatymus šifruoja bet kokį pokalbį, net ir grupėse, nors tai atima praktiškumą, nes darbalaukio klientai jėga priklauso nuo ryšio su telefonu, todėl „WhatsApp“ naudojimas kompiuteryje yra lėtas, varginantis ir nepraktiškas.

Kita problema yra ta, kad tiek Whatsapp sakykite, kad pokalbiai yra visiškai užšifruoti, programinė įranga yra uždaro kodo, o to kodo savininkas yra „Facebook“, todėl nereikia būti pernelyg paranojiškam, kad žinotumėte, kad kažkas ne taip gerai. Aš galiu pasitikėti Moxie Marlinspike, bet ne „Facebook“.

Signalas, vienas saugiausių, bet stebėtoju gali būti „Google“.

Kalbėdamas apie „Moxie“, jis yra „Whysper Systems“ vadovas ir būtent jis sugalvojo programą, kuri užkoduotų asmeninius ir grupinius pranešimus, be to, šifruotų SMS ir skambučius per mobiliojo telefono operatorius (tuo atveju, jei nežinojo, operatoriai gali matyti ir klausytis bet kokios informacijos per savo korinį tinklą); ši programa vadinama signalas.

Vienas puikių Signalo pranašumai yra tai, kad ji nieko nesinchronizuoja su savo serveriais, todėl net mūsų darbotvarkė nėra pažeista (kitaip nei tai, kas atsitinka su „WhatsApp“). Tai reiškia, kad tuo atveju, jei „Whysper“ sistema yra pažeista arba JAV vyriausybė reikalauja saugomų duomenų (kas jau nutiko kartą), iš tikrųjų nėra ko pristatyti, nes jie nieko neveda.

Šios puikios programos atitikmuo (gyrė Snowdenas, net) yra ta, kad ji naudoja „Firebase“ pranešimų siuntimas iš debesies (anksčiau „Google“ debesies pranešimas), kuris, kaip jūs manote, priklauso nuo „Google“. Nors jie sako, kad šiuo atveju „Google“ tik teikia ir gauna duomenis ir negali jų perskaityti (o tai neatleidžia jų nuo įrašo, kas su kuo kalba), mano pokalbių perdavimas per „Alphabet“ serverius yra mano nuomone nereikalingas ir rizikingas. Maža to, net jei manome, kad duomenys yra saugūs, tai reiškia, kad telefonas su „Google“ yra prilipęs prie žarnų, o tai reiškia visai kitą implikacijų pasaulį (tas pats, jei turime „iPhone“, kuris vengia naudoti FCM) .

Kažkas sugalvojo nuostabią idėją sukurti šakutė Signalas nenaudojant FCM („LibreSignal“), tačiau po „Moxie“ parodos buvo apleista jų priežastys už FCM naudojimo, kuris mus palieka ten, kur pradėjome: kurią programą naudoti norint turėti dideles, saugias, praktiškas ir linksmas grupes?

Kodėl taip sunku turėti šifruotas grupes pagal numatytuosius nustatymus?

Viena iš priežasčių yra ta, kad grupė turi būti praktiška asinchroninis (Jei ne, nebūtų galimybės pamatyti ankstesnių pranešimų ar kaip „įeiti ir išeiti“ iš grupės neprarandant prieigos prie duomenų), tačiau tai šifravimo procesą daro daug sudėtingesnį.

Lygiai taip pat šifravimas turi būti vykdomas taškas į tašką, taigi, jei, pavyzdžiui, pradėsime saugų pokalbį savo mobiliajame telefone, vėliau negalėsime pamatyti pranešimų kompiuteryje, o tai grobtų labai aktyvių narių grupei praktiškumą.

Geriausiais atvejais „WhatsApp“ ir „Signal“ (kurie naudoja tą patį protokolą) naudokite kompiuterio programas kaip veidrodžius, o ne kaip nepriklausomus klientus, kurie išvengia šios problemos, tačiau kompiuterio naudojimas visiškai priklauso nuo mobiliojo telefono (šiek tiek mažiau praktiškas).

Paraiškos su darbo perspektyva

Žvelgiant iš kito požiūrio taško, yra ir programų, skirtų darbo grupėms, tokioms kaip Palaidas, nors jis skirtas komerciniam naudojimui, uždaram klientui ir visa tai, kas reiškia.

Yra nemokamų ir decentralizuotų alternatyvų, tokių kaip Raketa, Mattermost o Riot ", tačiau jie priklauso nuo to, kas grupėje priglobia programą privačiame serveryje (o tai reiškia, kad visa grupė turi ja pasitikėti) arba moka už naudojimąsi programų kūrėjų serveriais (tai reiškia, kad jais pasitikima); Be to, šioms programoms apskritai, nes jos yra orientuotos į darbo aplinką, trūksta komunalinių paslaugų vien pramogai (pavyzdžiui, gifų ar lipdukų).

Grupinių susirašinėjimo programų apžvalga

Šiandien programos toliau tobulėja ir keičia praktiką, siekdamos glaudesnio ir visapusiškesnio saugumo, tačiau dėl šių procesų sudėtingumo (kartu su kai kurių programų verslo interesais) nėra lengva kovoti dėl galutinio saugaus taikymo.

La „Electronic Frontier Foundation“ sąrašas Kalbant apie tai, kurios programos yra saugiausios, tai pasenusi ir laukia naujos versijos, be to, beveik kiekvieną dieną naujos programos pasirodo ir pasirodo esančios geriausios iš daugybės variantų.

Nauja programa, kurią verta pabrėžti, yra „Google“ „Allo“, ir aš sakau, kad ji yra nuostabi, nes iš pradžių ji buvo sakiusi, kad pagal numatytuosius nustatymus ji užšifruos visus ryšius, tačiau pristatymo dieną ji teigė, kad ne visada tai suteiks galimybę pradėti saugų pokalbį bet ne automatiškai (o tai net uždirbo minimas Snowdenas). Tai suprantama, nes „Alphabet“ verslas yra mūsų duomenys, todėl programa, kuri jiems negeneruoja gerovės, yra švaistoma programa (tas pats atvejis su „WhatsApp“ ir „Facebook“).

Panašu, kad patikimo ir praktiško taikymo teks laukti dar ilgiau, nes šiuo metu visose programose yra trūkumų, susijusių su praktiškumu ar saugumu. Atrodytų, kad iki šiol mes negalėjome atsiriboti nuo matematinės formulės, kuri nurodo, kad „saugumas yra netiesiogiai proporcingas praktiškumui“, ir, net jei mums pavyksta įveikti tą barjerą, vis tiek turime susidurti su visur esančiu nespecializuotos visuomenės pasipriešinimu priimti naujas technologijas ir protokolai, net jei parodomas absoliutus bendras pagerėjimas ( toks y žiedas, paminėti du naujausius ir įdomius pavyzdžius).

Gerai ir blogai, tai, ką naudoja įprastas vartotojas, visada yra praktiškiausia (beveik visada sąlygojama komercinių interesų), o ne geriausia technine prasme. Atspariausi šiai tendencijai turi atsparų protokolą XMPP kartu su papildiniu OTR kuri, kaip tikėtasi, vis dar laukia, kol galės įgyvendinti grupes, turinčias stiprų šifravimą.