Telegram ia tidak menyulitkan mesej anda secara lalai dan tidak mempunyai kumpulan yang disulitkan; Isyarat memerlukan telefon dengan Google / Big brother / Skynet dipasang; dan WhatsAppWalaupun baru-baru ini mengaktifkan enkripsi dan mempunyai kumpulan yang selamat secara lalai, ia kurang menyokong gif, tidak ada pelekat, dan kelucuan asas lain untuk sembang semasa.
Apa yang perlu anda lakukan untuk mengadakan sembang kumpulan yang selamat, praktikal dan menyeronokkan yang juga sumber terbuka dan mesra kepada GNU / Linux?
Panorama semasa
Izinkan saya memberikan sedikit konteks: sebelum tahun 2013 hanya beberapa "paranoid" yang percaya itu penting menyulitkan semua komunikasi kami; selepas tahun itu, Edward Snowden menunjukkan beberapa alasan menarik mengapa kita harus menyulitkan komunikasi kita sepanjang masa, sebab itulah beberapa aplikasi mula mengambil keselamatan dengan lebih serius daripada sebelumnya, walaupun tidak seperti yang mereka lakukan. cypherpunks o cryptopunks kita pasti suka.
Telegram, sumber terbuka dengan pelayan terpusat.
Baru-baru ini, penyelesaian terbaik nampaknya Telegram, aplikasi sumber terbuka dengan kelemahan bahawa pelayan berpusat dan berkuasa saudara Durov di Berlin (pemilik Rusia di tanah Jerman, mimpi buruk Amerika!). Walau bagaimanapun, adalah mustahak untuk mempercayai bahawa orang-orang ini tidak akan mengintip perbualan dan bahawa mereka tidak akan menjual akses ke data ini kepada mana-mana syarikat atau kerajaan, dan tidak kira berapa banyak mereka bersumpah kepada kita dengan tangan mereka yang suci buku, tidak ada kepastian yang benar-benar boleh dipercayai yang memberi kita ketenangan fikiran sepenuhnya.
Oleh kerana enkripsi kumpulan secara teknikal sangat kompleks dan menghasilkan kelemahan praktikal, jika kita menggunakan Telegram kita harus meninggalkan perbualan tersebut tanpa disulitkan.
WhatsApp, perbualan disulitkan kod tertutup.
WhatsApp Ia telah bermula sebaliknya: ia mula beroperasi sebelum pendedahan Snowden jadi sama sekali tidak bimbang tentang keselamatan. Sebelum 2012 ia bahkan tidak menghantar data melalui sambungan yang selamat, jadi jenis serangan asas apa pun lelaki di tengah-tengah ia dilakukan dengan perbualan.
Dia kini bekerja dengan Sistem Bisikan, untuk melaksanakan protokol yang menyulitkan sebarang perbualan secara lalai, bahkan dalam kumpulan, walaupun ini menghilangkan kepraktisan kerana klien desktop bergantung secara paksa pada sambungan dengan telefon, yang menjadikan penggunaan WhatsApp di komputer lambat, membosankan dan tidak praktikal.
Masalah lain ialah, sebanyak WhatsApp katakan bahawa perbualan disulitkan dari hujung ke hujung, perisiannya adalah sumber tertutup, dan pemilik kod itu adalah Facebook, jadi anda tidak perlu terlalu paranoid untuk mengetahui bahawa ada sesuatu yang tidak betul di sana. Saya boleh percaya Moxie Marlinspike, tetapi tidak di Facebook.
Isyarat, salah satu yang paling selamat tetapi mungkin dengan google sebagai pemerhati.
Bercakap tentang Moxie, dia adalah ketua di belakang Whysper Systems dan dialah yang mengemukakan idea aplikasi yang akan menyulitkan mesej peribadi dan kumpulan, selain mengenkripsi SMS dan panggilan melalui pengendali telefon bimbit (sekiranya anda tidak tahu, pengendali dapat melihat dan mendengar maklumat melalui rangkaian selular mereka); aplikasi ini dipanggil Isyarat.
Salah satu yang hebat Kelebihan isyarat adalah bahawa ia tidak menyelaraskan apa-apa dengan pelayannya, sehingga agenda kami tidak terganggu (selain daripada apa yang berlaku dengan WhatsApp). Ini bermaksud, sekiranya Sistem Whysper dikompromikan atau bahawa pemerintah AS menuntut data yang dilindungi (yang sudah berlaku sekali), sebenarnya tidak ada yang dapat disampaikan kerana mereka tidak menjejaki apa-apa.
Pasangan aplikasi hebat ini (dipuji oleh Snowden, malahadalah bahawa ia menggunakan Pemesejan Awan Firebase (dahulunya Mesej Awan Google) yang, seperti yang anda fikirkan, bergantung pada Google. Walaupun mereka mengatakan bahawa dalam hal ini Google hanya menyampaikan dan menerima data dan tidak dapat membacanya (yang tidak mengecualikan mereka daripada mempunyai rekod siapa yang bercakap dengan siapa), menyampaikan perbualan saya melalui pelayan Alphabet adalah sesuatu yang tidak perlu dan berisiko dari sudut pandangan saya Belum lagi bahawa, walaupun kita yakin bahawa data itu selamat, ini menunjukkan bahawa telefon dengan Google tersekat pada usus, yang membawa implikasi dunia lain (sama jika kita mempunyai iPhone yang mengelakkan penggunaan FCM) .
Seseorang datang dengan idea indah untuk membuat a garpu Isyarat tanpa menggunakan FCM (Isyarat Percuma), tetapi ditinggalkan setelah Moxie mempamerkan alasan mereka di sebalik penggunaan FCM, yang meninggalkan kita kembali dari awal: aplikasi mana yang harus digunakan untuk mempunyai kumpulan besar, selamat, praktikal dan menyeronokkan?
Mengapa sukar untuk mempunyai kumpulan yang disulitkan secara lalai?
Salah satu sebabnya ialah agar kumpulan menjadi praktikal, ia mesti berlaku tidak segerak (Jika tidak, tidak akan ada cara untuk melihat mesej sebelumnya atau bagaimana "masuk dan keluar" dari kumpulan tanpa kehilangan akses ke data), tetapi itu menjadikan proses penyulitan jauh lebih kompleks.
Dengan cara yang sama, enkripsi harus menunjuk ke titik, jadi jika kita memulakan sembang selamat di telefon bimbit kita, misalnya, kita tidak dapat melihat mesej di PC kemudian, yang akan merompak kumpulan dengan anggota yang sangat aktif kepraktisan.
Dalam kes terbaik, WhatsApp dan Isyarat (yang menggunakan protokol yang sama) gunakan aplikasi PC sebagai cermin, bukan sebagai klien bebas, yang mengelakkan masalah ini tetapi menjadikan penggunaan PC bergantung sepenuhnya pada telefon bimbit (agak kurang praktikal).
Permohonan dengan perspektif pekerjaan
Dari sudut pandangan lain, ada juga aplikasi yang dirancang untuk kumpulan kerja seperti Slack, walaupun untuk kegunaan komersial, untuk pelanggan tertutup dan semua yang tersirat.
Terdapat alternatif percuma dan terdesentralisasi seperti Roket, Paling penting o Riot, tetapi mereka bergantung pada seseorang dalam kumpulan yang menghosting aplikasi di pelayan peribadi (yang bermaksud bahawa seluruh kumpulan harus mempercayainya) atau membayar untuk menggunakan pelayan pemaju aplikasi (yang bermaksud mempercayai mereka); Di samping itu, aplikasi ini, secara umum, kerana difokuskan pada persekitaran kerja, kekurangan kemudahan hanya untuk bersenang-senang (seperti gif atau pelekat).
Gambaran keseluruhan aplikasi pemesejan kumpulan
Hari ini aplikasi terus berkembang dan mengubah amalan dalam usaha mendapatkan keamanan yang lebih ringkas dan komprehensif, tetapi kerumitan yang melekat dalam proses ini (ditambah dengan kepentingan perniagaan dalam beberapa aplikasi) menjadikan persaingan untuk mendapatkan aplikasi yang paling selamat tidak mudah.
La Senarai Yayasan Frontier Elektronik Mengenai aplikasi mana yang paling aman, sudah ketinggalan zaman dan menunggu versi baru, selain itu hampir setiap hari aplikasi baru muncul dan dipamerkan sebagai yang terbaik di antara pelbagai pilihan.
Aplikasi baru yang patut diketengahkan adalah Google's Allo, dan saya mengatakan bahawa ia luar biasa kerana pada asalnya ia mengatakan bahawa ia akan menyulitkan semua komunikasi secara lalai, tetapi pada hari pembentangannya mengatakan bahawa tidak akan selalu, ia akan memberikan pilihan untuk memulakan sembang selamat tetapi tidak secara automatik (yang bahkan membuatnya berjaya sebutan Snowden). Ini dapat difahami, kerana perniagaan Alphabet adalah data kami, jadi aplikasi yang tidak menghasilkan kekayaan untuk mereka adalah aplikasi yang sia-sia (kes yang sama dengan WhatsApp dan Facebook).
Nampaknya kita harus menunggu lebih lama lagi untuk aplikasi yang boleh dipercayai dan praktikal, kerana pada masa ini semua aplikasi mempunyai kekurangan dari segi kepraktisan atau keselamatan. Nampaknya sehingga hari ini kita tidak dapat menyimpang dari formula matematik yang menyatakan bahawa "keselamatan secara tidak langsung berkadar dengan kepraktisan" dan, walaupun kita berjaya mengatasi halangan itu, kita masih harus menghadapi rintangan di mana-mana orang awam yang tidak khusus untuk mengadopsi teknologi dan protokol baru walaupun peningkatan umum mutlak ditunjukkan (kes Toksik y Ring, untuk menyebut dua contoh terbaru dan menarik).
Untuk lebih baik dan buruk, apa yang digunakan oleh pengguna biasa adalah yang paling praktikal (hampir selalu dikondisikan oleh kepentingan komersial), bukan yang terbaik dari segi teknikal. Yang paling tahan terhadap trend ini mempunyai protokol yang tahan lasak XMPP disertakan dengan pemalam OTR yang, seperti yang diharapkan, masih menunggu untuk dapat menerapkan kelompok yang memiliki enkripsi yang kuat.
