Meklējot labāko grupu ziņojumapmaiņas lietotni

Telegram tas pēc noklusējuma nešifrē jūsu ziņojumus un tam nav šifrētu grupu; Signalizēt prasa, lai būtu tālrunis ar instalētu Google / Big brāli / Skynet; un WhatsAppLai gan tas nesen ir iespējojis šifrēšanu un pēc noklusējuma ir drošas grupas, tam ir vājš atbalsts gif failiem, bez uzlīmēm un cita pamata pievilcība pašreizējām tērzēšanas sarunām.

Kas jums jādara, lai būtu drošas, praktiskas un jautras grupas tērzēšanas, kas ir arī atvērtā koda un draudzīgas GNU / Linux?

Pašreizējā panorāma

Ļaujiet man sniegt nedaudz konteksta: pirms 2013. gada tikai daži "paranojas" uzskatīja, ka tas ir svarīgi šifrēt visus mūsu sakarus; pēc šī gada, Edward Snowden parādīja mums diezgan daudz pārliecinošu iemeslu, kāpēc mums visu laiku vajadzētu šifrēt sakarus, tāpēc dažas lietojumprogrammas sāka uztvert drošību nopietnāk nekā iepriekš, lai gan ne tā, kā to dara. ciferpanki o kriptopunki mēs būtu gribējuši.

Telegramma, atvērtā koda ar centralizētiem serveriem.

Salīdzinoši nesen šķita labākais risinājums Telegram, atvērtā pirmkoda lietojumprogramma ar trūkumu, ka serveri ir centralizēti un pēc iespējas spēcīgāki brāļi Durovi Berlīnē (krievu īpašnieki uz Vācijas zemes, Amerikas murgs!). Tomēr ir jāuzticas tam, ka šie cilvēki nevēlas izspiegot sarunas un ka viņi nepārdos piekļuvi šiem datiem nevienai korporācijai vai valdībai un neatkarīgi no tā, cik viņi mums zvēr pie jebkuras svētās grāmatas, nav pilnīgi ticamu pārliecību, kas mums dod pilnīgu mieru.

Tā kā grupas šifrēšana ir tehniski ļoti sarežģīta un rada praktiskus trūkumus, tad, ja izmantosim telegrammu, šīs sarunas būs jāatstāj nešifrētas.

WhatsApp, slēgta koda šifrētas sarunas.

WhatsApp Tas ir sācies otrādi: tas uzsāka darbību pirms Snoudena atklāsmēm, tāpēc drošībai tas vispār nerūpēja. Pirms 2012. gada tas pat nesūtīja datus, izmantojot drošus savienojumus, tātad jebkuru pamata uzbrukuma veidu vīrietis vidū tas tika darīts ar sarunām.

Pašlaik viņš ir strādājis Čukstu sistēmas, īstenot protokols kas pēc noklusējuma šifrē jebkuru sarunu, pat grupās, lai gan tas atņem praktiskumu, jo darbvirsmas klienti ir spēcīgi atkarīgi no savienojuma ar tālruni, kas WhatsApp izmantošanu datorā padara lēnu, garlaicīgu un nepraktisku.

Vēl viena problēma ir tā, ka tikpat daudz kā WhatsApp sakiet, ka sarunas tiek šifrētas no gala līdz galam, programmatūra ir slēgts avots un šī koda īpašnieks ir Facebook, tāpēc jums nav jābūt pārāk paranojas, lai zinātu, ka kaut kas tur nav gluži pareizi. Es varu sākt uzticēties Moxie Marlinspike, bet ne Facebook.

Signāls, viens no drošākajiem, bet, iespējams, ar google kā novērotāju.

Runājot par Moksiju, viņš ir Whysper Systems vadītājs, un viņš ir tas, kurš nāca klajā ar ideju par lietojumprogrammu, kas šifrētu personiskās un grupas ziņas, kā arī šifrētu īsziņas un zvanus, izmantojot mobilo tālruņu operatorus (gadījumā, ja jūs nezināja, operatori var redzēt un klausīties jebkuru informāciju, izmantojot savu mobilo tīklu); šo lietojumprogrammu sauc Signalizēt.

Viens no lieliskajiem Signāla priekšrocības ir tas, ka tas neko sinhronizē ar saviem serveriem, tāpēc netiek apdraudēta pat mūsu programma (citādi, nekā notiek ar WhatsApp). Tas nozīmē, ka gadījumā, ja tiek apdraudēta Whysper sistēma vai ja ASV valdība pieprasa aizsargātus datus (kas jau reiz notika), patiesībā nav ko piegādāt, jo viņi neko nereģistrē.

Šīs lieliskās lietotnes (slavēja Snoudens, pat) ir tā, ka tā izmanto Firebase mākoņa ziņojumapmaiņa (agrāk Google Cloud Message), kas, kā jūs pieņemat, ir atkarīgs no Google. Lai gan viņi saka, ka šajā gadījumā Google tikai piegādā un saņem datus un nevar tos nolasīt (kas viņus neatbrīvo no ieraksta turēšanas, kurš ar ko runā), manas sarunas, izmantojot Alphabet serverus, ir kaut kas nevajadzīgs un riskants no mana viedokļa. Nemaz nerunājot par to, ka, pat ja mēs uzskatām, ka dati ir droši, tas nozīmē, ka tālrunis ar Google ir iestrēdzis uz iekšām, kas nozīmē pilnīgi citu implikāciju pasauli (tas pats, ja mums ir iPhone, kas izvairās no FCM izmantošanas).

Kāds nāca klajā ar brīnišķīgu ideju izveidot dakša Signāls, neizmantojot FCM (LibreSignāls), bet pēc Moksijas izstādes tika pamests to iemeslus aiz FCM izmantošanas, kas mūs atstāj tur, kur mēs sākām: kuru lietojumprogrammu izmantot, lai būtu lielas, drošas, praktiskas un jautras grupas?

Kāpēc pēc noklusējuma ir tik grūti šifrēt grupas?

Viens iemesls ir tāds, ka grupai jābūt praktiskai asinhronais (Ja nē, nebūtu iespēju redzēt iepriekšējos ziņojumus vai to, kā "iekļūt un izkļūt" no grupas, nezaudējot piekļuvi datiem), taču tas padara šifrēšanas procesu daudz sarežģītāku.

Tādā pašā veidā šifrēšanai ir jābūt punktam-punktam, tādēļ, ja mēs, piemēram, sākam drošu tērzēšanu savā mobilajā tālrunī, vēlāk mēs nevaram redzēt datorā esošos ziņojumus, kas aplaupītu grupu ar ļoti aktīviem dalībniekiem praktiskumu.

Labākajā gadījumā WhatsApp un Signal (kas izmanto to pašu protokolu) izmantojiet datora lietojumprogrammas kā spoguļus, nevis kā neatkarīgus klientus, kas ļauj izvairīties no šīs problēmas, bet padara datoru lietošanu pilnībā atkarīgu no mobilā tālruņa (nedaudz mazāk praktiski).

Pieteikumi ar darba perspektīvu

No cita viedokļa ir arī lietojumprogrammas, kas paredzētas tādām darba grupām kā Ļengans, lai gan tas ir paredzēts komerciālai lietošanai, slēgtam klientam un tam visam, kas nozīmē.

Ir bezmaksas un decentralizētas alternatīvas, piemēram, Raķete, Vissmagāk o Sacelšanās, bet tie ir atkarīgi no tā, vai kāds no grupas mitina lietojumprogrammu privātā serverī (tas nozīmē, ka tai ir jāuzticas visai grupai) vai maksā par lietojumprogrammu izstrādātāju serveru izmantošanu (tas nozīmē, ka viņiem jāuzticas); Turklāt šajās lietojumprogrammās, tā kā tās koncentrējas uz darba vidi, trūkst utilītu tikai izklaidei (piemēram, gifus vai uzlīmes).

Grupas ziņojumapmaiņas lietotņu pārskats

Mūsdienās lietojumprogrammas turpina attīstīties un maina praksi, cenšoties panākt kodolīgāku un visaptverošāku drošību, taču šo procesu raksturīgā sarežģītība (dažās lietojumprogrammās apvienojumā ar biznesa interesēm) padara cīņu par visdrošāko lietojumprogrammu vieglu.

La Electronic Frontier Foundation saraksts Kas attiecas uz drošākajām lietojumprogrammām, tas ir novecojis un gaida jaunu versiju, turklāt gandrīz katru dienu parādās jaunas lietojumprogrammas un tās ir vislabākās starp neskaitāmajām iespējām.

Jauna lietotne, kuru ir vērts izcelt, ir Google Allo, un es saku, ka tā ir ievērības cienīga, jo sākotnēji tā bija teikusi, ka pēc noklusējuma tā šifrēs visus sakarus, taču prezentācijas dienā teica, ka ne vienmēr tā būs, dodiet iespēju sākt drošu tērzēšanu, bet ne automātiski (kas viņu pat nopelnīja pieminēt Snoudenu). Tas ir saprotams, jo Alfabēta bizness ir mūsu dati, tāpēc lietojumprogramma, kas viņiem nerada bagātību, ir izšķērdēta lietojumprogramma (tas pats gadījums ar WhatsApp un Facebook).

Šķiet, ka uz uzticamu un praktisku pielietojumu būs jāgaida vēl ilgāk, jo pašlaik visiem lietojumiem ir trūkumi praktiskuma vai drošības ziņā. Šķiet, ka līdz mūsdienām mēs nevarējām atkāpties no matemātiskās formulas, kas nosaka, ka "drošība ir netieši proporcionāla praktiskumam", un, pat ja mums izdodas pārvarēt šo barjeru, mums joprojām ir jātiek galā ar visuresošo pretestību. nespecializēta sabiedrība jaunu tehnoloģiju un protokolu ieviešanai, pat ja tiek parādīts absolūts vispārējs uzlabojums ( tox y Gredzens, pieminot divus nesenos un interesantos piemērus).

Labā un sliktā ziņā tas, ko izmanto parastais lietotājs, vienmēr ir vispraktiskākais (gandrīz vienmēr to nosaka komerciālās intereses), nevis tehniskajā ziņā labākais. Visizturīgākajiem pret šo tendenci ir izturīgs protokols XMPP pievienots spraudnis OTR kas, kā paredzēts, joprojām gaida, lai varētu ieviest grupas, kurām ir spēcīga šifrēšana.