På jakt etter den beste meldingsappen for grupper

Telegram det krypterer ikke meldingene dine som standard og har ingen krypterte grupper; Signal krever å ha en telefon med Google / Big brother / Skynet installert; og WhatsappSelv om den nylig har aktivert kryptering og har sikre grupper som standard, har den dårlig støtte for gifs, ingen klistremerker og annen grunnleggende søthet for nåværende chatter.

Hva må du gjøre for å ha trygge, praktiske og morsomme gruppechatter som også er åpen kildekode og vennlige for GNU / Linux?

Det nåværende panoramaet

La meg gi litt sammenheng: Før 2013 trodde bare noen få 'paranoider' at det var viktig kryptere all kommunikasjon; etter det året, Edward Snowden viste oss ganske mange overbevisende grunner til at vi skulle kryptere kommunikasjonen vår hele tiden, og det er grunnen til at noen applikasjoner begynte å ta sikkerhet mer seriøst enn før, men ikke slik cypherpunkere o kryptopunker vi hadde likt.

Telegram, åpen kildekode med sentraliserte servere.

Relativt nylig så den beste løsningen ut til å være Telegram, et open source-program med den ulempen at serverne er sentraliserte og i kraft av brødrene Durov i Berlin (russiske eiere på tysk jord, det amerikanske marerittet!). Det er imidlertid nødvendig å stole på at disse menneskene ikke kommer til å spionere på samtalene, og at de ikke skal selge tilgang til disse dataene til noe selskap eller regjering, og uansett hvor mye de sverger til oss på noen hellig bok, er det ingen sikkerhet helt pålitelig som gir oss full fred i sjelen.

Ettersom gruppekryptering er teknisk veldig kompleks og gir praktiske ulemper, må vi la disse samtalene være ukryptert hvis vi bruker Telegram.

WhatsApp, krypterte samtaler med lukket kode.

Whatsapp Det startet omvendt: det startet operasjoner før Snowdens avsløringer, så det brydde seg ikke om sikkerhet i det hele tatt. Før 2012 sendte den ikke engang data over sikre tilkoblinger, så hvilken som helst grunnleggende angrepstype Mannen i midten det ble gjort med samtaler.

Han har for tiden jobbet med Hviskesystemer, å implementere en protokoll som krypterer enhver samtale som standard, også de som er i grupper, selv om dette fjerner det praktiske siden stasjonære klienter er avhengige av forbindelsen med telefonen, noe som gjør bruken av WhatsApp på datamaskinen langsom, kjedelig og upraktisk.

Et annet problem er at, like mye som Whatsapp Si at samtaler er end-til-end-kryptert, programvaren er lukket kilde, og eieren av den koden er Facebook, så du trenger ikke å være for paranoid til å vite at noe ikke er helt der. Jeg kan stole på Moxie Marlinspike, men ikke på Facebook.

Signal, en av de tryggeste men muligens med google som observatør.

Apropos Moxie, han er hodet bak Whysper Systems, og det er han som kom på ideen om et program som ville kryptere personlige og gruppemeldinger, i tillegg til å kryptere SMS og samtaler gjennom mobiloperatører (i tilfelle du visste ikke, operatører kan se og lytte til all informasjon gjennom deres mobilnettverk); denne applikasjonen kalles Signal.

En av de store Signalfordeler er at den ikke synkroniserer noe med serverne sine, så ikke engang vår agenda er kompromittert (ellers enn hva som skjer med WhatsApp). Dette betyr at i tilfelle Whysper System er kompromittert eller at den amerikanske regjeringen krever beskyttede data (som allerede skjedde en gang), er det egentlig ingenting å levere fordi de ikke registrerer noe.

Motstykket til denne flotte appen (roset av Snowden, til og med) er at den bruker Firebase Cloud Messaging (tidligere Google Cloud Message) som, som du antar, avhenger av Google. Selv om de sier at Google i dette tilfellet bare leverer og mottar dataene og ikke kan lese dem (som ikke fritar dem fra å ha oversikt over hvem som snakker med hvem), er det unødvendig og risikabelt å sende samtalene mine gjennom Alfabetets servere. For ikke å nevne at selv om vi mener at dataene er trygge, innebærer det at vi har en telefon med Google fast i tarmen, noe som har en hel verden av implikasjoner (det samme hvis vi har en iPhone som unngår å bruke FCM).

Noen kom på den fantastiske ideen om å lage en gaffel Signal uten bruk av FCM (FreeSignal), men ble forlatt etter at Moxie stilte ut deres grunner bak bruken av FCM, som gir oss tilbake der vi startet: hvilken applikasjon skal vi bruke for å ha store, trygge, praktiske og morsomme grupper?

Hvorfor er det så vanskelig å ha krypterte grupper som standard?

En grunn er at for at en gruppe skal være praktisk, må den være asynkron (Hvis ikke, ville det ikke være noen måte å se de forrige meldingene eller hvordan "komme inn og ut" fra gruppen uten å miste tilgangen til dataene), men det gjør krypteringsprosessen mye mer kompleks.

På samme måte må krypteringen være punkt-til-punkt, så hvis vi for eksempel starter den sikre chatten på mobiltelefonen vår, kan vi ikke se meldingene på PC-en senere, noe som ville frarøve en gruppe med veldig aktive medlemmer av praktisk.

I de beste tilfellene, WhatsApp og Signal (som bruker den samme protokollen) bruke PC-applikasjoner som speil, ikke som uavhengige klienter, som unngår dette problemet, men gjør PC-bruk helt avhengig av mobiltelefonen (noe mindre praktisk).

Søknader med et jobbperspektiv

Fra et annet synspunkt er det også applikasjoner designet for arbeidsgrupper som Slack, selv om det er for kommersiell bruk, for en lukket klient og alt det innebærer.

Det er gratis og desentraliserte alternativer som Rocket, Mattermost o Riot, men de er avhengige av at noen i gruppen er vert for applikasjonen på en privat server (som betyr at hele gruppen må stole på det) eller betaler for å bruke programutviklerens servere (som betyr å stole på dem) ; I tillegg mangler disse applikasjonene generelt, ettersom de er fokusert på arbeidsmiljøet, verktøy for moro skyld (for eksempel gifs eller klistremerker).

Oversikten over gruppemeldingsapper

I dag fortsetter applikasjoner å utvikle seg og endre praksis i jakten på mer kortfattet og omfattende sikkerhet, men den iboende kompleksiteten i disse prosessene (kombinert med forretningsinteresser i noen applikasjoner) gjør løpet for den ultimate sikre applikasjonen ikke lett.

La Electronic Frontier Foundation-listen Når det gjelder hvilke applikasjoner som er de sikreste, er den utdatert og venter på en ny versjon, i tillegg til at nesten hver dag nye applikasjoner dukker opp og viser seg å være de beste blant de mange alternativene.

En ny app som er verdt å fremheve er Googles Allo, og jeg sier at den er bemerkelsesverdig fordi den opprinnelig hadde sagt at den ville kryptere all kommunikasjon som standard, men på dagen for presentasjonen sa den at den ikke alltid ville gi muligheten til å starte en sikker chat, men ikke automatisk (som til og med tjente ham en omtale av Snowden). Dette er forståelig, siden Alfabetets virksomhet er våre data, så et program som ikke genererer rikdom for dem er en bortkastet applikasjon (samme sak med WhatsApp og Facebook).

Det ser ut til at vi må vente enda lenger på en pålitelig og praktisk anvendelse, siden alle applikasjoner for øyeblikket har mangler når det gjelder praktisk eller sikkerhet. Det ser ut til at vi fram til i dag ikke har klart å ta avstand fra den matematiske formelen som tilsier at "sikkerhet er indirekte proporsjonal med praktisk", og selv om vi klarer å overvinne den barrieren, må vi fortsatt håndtere den allestedsnærværende det ikke-spesialiserte publikum å vedta ny teknologi og protokoller, selv om det vises en absolutt generell forbedring (tilfellet med Tox y Ringe, for å nevne to nylige og interessante eksempler).

På godt og vondt er det som den vanlige brukeren bruker, alltid det mest praktiske (nesten alltid betinget av kommersielle interesser), ikke det beste i teknisk forstand. Den mest motstandsdyktige mot denne trenden har den spenstige protokollen XMPP ledsaget av plugin OTR som, som forventet, fremdeles venter på å kunne implementere grupper som har sterk kryptering.

I denne tråden er det et bilde (pluss noen lenker) av nøkkelen til å dekryptere alle de "trygge" samtalene til WhatsApp


4 kommentarer, legg igjen dine

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Iyan sa

    Veldig bra innlegg! Sannheten er at jeg bruker mange av dem. WhatsApp "fordi jeg ikke har noe valg." Vel, selvfølgelig har jeg et valg, men siden jeg ikke vil gi opp å være i kommunikasjon med venner og bekjente som bare bruker denne appen, har jeg den installert. Telegram hovedsakelig av noen grupper av fri programvareprosjekter og av bots. Signal for å snakke med noen "geek" -venner (de samme som bruker GPG for å kryptere e-postene sine lol). Slakk for en bedriftsgruppe, og Riot har brukt den i et par uker nå for å koble til Freenode IRC og Chakra Linux-grupper.

    PS: flaks i bloggkonkurransen!

  2.   rodrigo veske sa

    De glemmer å nevne at de utgående meldingene fra WatsApp er kryptert, men ikke når de lagres på telefonen, så det å sette telefonen i gjenopprettingsmodus og koble den til datamaskinen er det eneste som trengs for å få alle de antatt krypterte samtalene. ... Likevel er den beste applikasjonen den som er nyttig for oss, og kort sagt her i Mexico har 95% av telefonene watsapp, noe som gjør det nesten umulig å utdanne brukere til å endre eller bruke en annen app.
    Hilsen

  3.   peter flintstones sa

    og du glemte å sette wire ... også open source og multiplatform

  4.   g sa

    Veldig god analyse