Telegram het versleutelt uw berichten niet standaard en heeft geen versleutelde groepen; Signaal vereist een telefoon waarop Google / Big brother / Skynet is geïnstalleerd; en Whatsapp Hoewel het recentelijk versleuteling heeft ingeschakeld en standaard beveiligde groepen heeft, biedt het slechte ondersteuning voor gifs, geen stickers en andere basis schattigheid voor huidige chats.
Wat moet je doen om veilige, praktische en leuke groepschats te hebben die ook open source zijn en vriendelijk voor GNU / Linux?
Het huidige panorama
Laat me een beetje context geven: vóór 2013 vonden slechts een paar "paranoïden" het belangrijk codeer al onze communicatie; na dat jaar Edward Snowden liet ons nogal wat dwingende redenen zien waarom we onze communicatie de hele tijd zouden moeten versleutelen, en daarom begonnen sommige applicaties beveiliging serieuzer te nemen dan voorheen, hoewel niet op de manier waarop ze dat doen. cypherpunks o cryptopunks we hadden gewild.
Telegram, open source met gecentraliseerde servers.
Relatief recent leek de beste oplossing te zijn Telegram, een open source applicatie met als nadeel dat de servers gecentraliseerd zijn en in de kracht van de gebroeders Durov in Berlijn (Russische eigenaren op Duitse bodem, de Amerikaanse nachtmerrie!). Het is echter noodzakelijk om erop te vertrouwen dat deze mensen de gesprekken niet zullen bespioneren en dat ze de toegang tot deze gegevens niet aan een bedrijf of regering zullen verkopen, en het maakt niet uit hoeveel ze bij ons zweren over een heilig boek, er zijn geen zekerheden absoluut betrouwbaar die ons volledige gemoedsrust geven.
Aangezien groepscodering technisch zeer complex is en praktische nadelen met zich meebrengt, zullen we die gesprekken onversleuteld moeten laten als we Telegram gebruiken.
WhatsApp, gecodeerde gesprekken met gesloten code.
Whatsapp Het begon andersom: het begon met operaties vóór Snowden's onthullingen, dus het gaf helemaal niets om beveiliging. Vóór 2012 verstuurde het zelfs geen gegevens over beveiligde verbindingen, dus elk type basisaanval man in the middle het werd gedaan met gesprekken.
Hij heeft momenteel gewerkt met Whisper-systemen, implementeren een protocol dat versleutelt standaard elk gesprek, zelfs die in groepen, hoewel dit praktisch nut wegneemt, aangezien desktopclients met geweld afhankelijk zijn van de verbinding met de telefoon, wat het gebruik van WhatsApp op de computer traag, vervelend en onpraktisch maakt.
Een ander probleem is dat, zo veel als Whatsapp Stel dat gesprekken end-to-end versleuteld zijn, dat de software een gesloten bron is en dat de eigenaar van die code Facebook is, dus je hoeft niet te paranoïde te zijn om te weten dat er iets niet helemaal klopt. Ik kan vertrouwen krijgen Moxie Marlinspike, maar niet op Facebook.
Signal, een van de veiligste maar mogelijk met Google als waarnemer.
Over Moxie gesproken, hij is het hoofd achter Whysper Systems en hij is degene die op het idee kwam van een applicatie die persoonlijke en groepsberichten zou versleutelen, naast het versleutelen van sms'jes en oproepen via gsm-operators (voor het geval je het niet wist, operators kunnen alle informatie bekijken en beluisteren via hun mobiele netwerk); deze applicatie heet Signaal.
Een van de beste Signaalvoordelen is dat het niets synchroniseert met zijn servers, dus zelfs onze agenda wordt niet aangetast (anders dan wat er gebeurt met WhatsApp). Dit betekent dat, in het geval dat het Whysper System gecompromitteerd is of de Amerikaanse overheid beschermde gegevens eist (wat al een keer is gebeurd), valt er werkelijk niets op te leveren omdat ze niets bijhouden.
De tegenhanger van deze geweldige app (zelfs geprezen door Snowden) is dat het gebruikt Firebase Cloud Messaging (voorheen Google Cloud Message) die, zoals u veronderstelt, afhankelijk is van Google. Hoewel ze zeggen dat Google in dit geval alleen de gegevens levert en ontvangt en deze niet kan lezen (wat hen niet vrijstelt van het hebben van een record van wie met wie praat), is het doorgeven van mijn gesprekken via de servers van Alphabet iets onnodig en riskant vanuit mijn oogpunt. Om nog maar te zwijgen van het feit dat, zelfs als we geloven dat de gegevens veilig zijn, dit impliceert dat een telefoon met Google aan het lef moet blijven, wat een hele andere wereld van implicaties met zich meebrengt (hetzelfde als we een iPhone hebben die het gebruik van FCM vermijdt).
Iemand kwam op het geweldige idee om een vork Signaal zonder FCM te gebruiken (LibreSignaal), maar werd verlaten nadat Moxie exposeerde hun redenen achter het gebruik van FCM, waardoor we weer terug zijn waar we begonnen: welke applicatie te gebruiken om grote, veilige, praktische en leuke groepen te hebben?
Waarom is het zo moeilijk om standaard versleutelde groepen te hebben?
Een van de redenen is dat een groep praktisch moet zijn als ze dat ook moet zijn asynchroon (Zo niet, dan is er geen manier om de vorige berichten te zien of hoe je de groep kunt "in- en uitstappen" zonder de toegang tot de gegevens te verliezen), maar dat maakt het coderingsproces veel complexer.
Op dezelfde manier moet de codering point-to-point zijn, dus als we bijvoorbeeld de beveiligde chat op onze mobiele telefoon starten, kunnen we de berichten later niet op de pc zien, wat een groep met zeer actieve leden van praktisch nut zou beroven.
In het beste geval zijn WhatsApp en Signal (die gebruiken hetzelfde protocol) gebruiken pc-toepassingen als mirrors, niet als onafhankelijke clients, waardoor dit probleem wordt vermeden maar het pc-gebruik volledig afhankelijk wordt van de mobiele telefoon (iets minder praktisch).
Sollicitaties met een jobperspectief
Vanuit een ander oogpunt zijn er ook applicaties die zijn ontworpen voor werkgroepen zoals Slack, hoewel het voor commercieel gebruik is, voor een gesloten klant en alles wat dat inhoudt.
Er zijn gratis en gedecentraliseerde alternatieven zoals Raket, Meest belangrijk o rel, maar ze zijn afhankelijk van iemand in de groep die de applicatie host op een privéserver (wat betekent dat de hele groep erop moet vertrouwen) of betaalt om de servers van de applicatieontwikkelaars te gebruiken (wat betekent dat ze hen vertrouwen) ; Bovendien missen deze toepassingen in het algemeen, omdat ze gericht zijn op de werkomgeving, hulpprogramma's voor de lol (zoals gifs of stickers).
Het overzicht van apps voor groepsberichten
Tegenwoordig blijven applicaties evolueren en veranderen de praktijken in het streven naar meer beknopte en uitgebreide beveiliging, maar de inherente complexiteit van deze processen (in combinatie met zakelijke belangen in sommige applicaties) maakt de race naar de ultieme veilige applicatie niet gemakkelijk.
La Electronic Frontier Foundation lijst Wat betreft welke applicaties het veiligst zijn, het is verouderd en wacht op een nieuwe versie, daarnaast verschijnen er bijna elke dag nieuwe applicaties die pronken als de beste onder de talloze opties.
Een nieuwe app die het vermelden waard is, is Google's Allo, en ik zeg dat het opmerkelijk is omdat het oorspronkelijk had gezegd dat het standaard alle communicatie zou versleutelen, maar op de dag van zijn presentatie zei het dat dit niet altijd het geval zou zijn, dat het de optie zou geven om een beveiligde chat te starten maar niet automatisch (wat hem zelfs een vermelding van Snowden). Dit is begrijpelijk, aangezien het bedrijf van Alphabet onze gegevens zijn, dus een applicatie die geen rijkdom voor hen oplevert, is een verspilde applicatie (hetzelfde geval met WhatsApp en Facebook).
Het lijkt erop dat we nog langer zullen moeten wachten op een betrouwbare en praktische toepassing, aangezien momenteel alle toepassingen gebreken vertonen in termen van bruikbaarheid of veiligheid. Het lijkt erop dat we ons tot op de dag van vandaag niet hebben kunnen distantiëren van de wiskundige formule die dicteert dat 'veiligheid indirect evenredig is met praktisch nut' en, zelfs als we erin slagen die barrière te overwinnen, we nog steeds moeten omgaan met de alomtegenwoordige weerstand van het niet-gespecialiseerde publiek om nieuwe technologieën en protocollen, hoewel een absolute algemene verbetering wordt getoond (het geval van Tox y Ring, om twee recente en interessante voorbeelden te noemen).
Voor beter en slechter, wat de gewone gebruiker gebruikt, is altijd het meest praktisch (bijna altijd afhankelijk van commerciële belangen), niet het beste in technische zin. De meest resistente tegen deze trend hebben het veerkrachtige protocol XMPP vergezeld van de plug-in OTR die, zoals verwacht, nog steeds wacht om groepen te kunnen implementeren die sterke versleuteling hebben.
Zeer goede post! De waarheid is dat ik er veel van gebruik. WhatsApp "omdat ik geen keus heb." Natuurlijk heb ik een keuze, maar aangezien ik niet wil stoppen met communiceren met vrienden en kennissen die alleen deze app gebruiken, heb ik deze geïnstalleerd. Telegram voornamelijk door sommige groepen Vrije Softwareprojecten en door bots. Signaal om met een paar "nerd" -vrienden te praten (dezelfde die GPG gebruiken om hun e-mails te versleutelen hehe). Slack voor een bedrijfsgroep en Riot gebruikt het nu al een paar weken om verbinding te maken met Freenode IRC's en Chakra Linux-groepen.
PS: geluk in de blogwedstrijd!
Ze vergeten te vermelden dat de uitgaande berichten van WatsApp gecodeerd zijn, maar niet wanneer ze op de telefoon worden opgeslagen, dus de telefoon in de herstelmodus zetten en aansluiten op de computer is het enige dat nodig is om al die zogenaamd gecodeerde gesprekken te krijgen ... Toch is de beste applicatie degene die nuttig voor ons is en kortom hier in Mexico heeft 95% van de telefoons een watsapp, waardoor het bijna onmogelijk is om gebruikers te leren om te veranderen of een andere app te gebruiken
groeten
en je vergat om draad te plaatsen ... ook open source en multiplatform
Zeer goede analyse