Telegram domyślnie nie szyfruje wiadomości i nie ma zaszyfrowanych grup; Signal wymaga posiadania telefonu z zainstalowanym Google / Big Brother / Skynet; i WhatsAppChociaż niedawno włączyło szyfrowanie i domyślnie ma bezpieczne grupy, ma słabe wsparcie dla GIF-ów, nie ma naklejek i ma inne podstawowe funkcje dla obecnych czatów.
Co musisz zrobić, aby prowadzić bezpieczne, praktyczne i zabawne czaty grupowe, które są również otwarte i przyjazne dla systemu GNU / Linux?
Aktualna panorama
Pozwólcie, że podam trochę kontekstu: przed 2013 rokiem tylko nieliczni „paranoicy” wierzyli, że to ważne szyfrować całą naszą komunikację; po tym roku, Edward Snowden pokazał nam kilka przekonujących powodów, dla których powinniśmy szyfrować naszą komunikację przez cały czas, dlatego niektóre aplikacje zaczęły traktować bezpieczeństwo poważniej niż wcześniej, chociaż nie w sposób, w jaki to robią. cypherpunks o kryptopunksy chcielibyśmy.
Telegram, open source ze scentralizowanymi serwerami.
Stosunkowo niedawno wydawało się, że najlepszym rozwiązaniem Telegram, aplikacja open source z tą wadą, że serwery są scentralizowane i mają moc bracia Durowowie w Berlinie (rosyjscy właściciele na niemieckiej ziemi, amerykański koszmar!). Trzeba jednak ufać, że ci ludzie nie będą szpiegować rozmów i że nie zamierzają sprzedawać dostępu do tych danych żadnej korporacji ani rządowi, i bez względu na to, ile przysięgają nam na jakąkolwiek świętą księgę, nie ma pewników absolutnie niezawodnych, które dają nam całkowity spokój ducha.
Ponieważ szyfrowanie grupowe jest technicznie bardzo złożone i ma praktyczne wady, jeśli korzystamy z Telegrama, będziemy musieli pozostawić te rozmowy niezaszyfrowane.
WhatsApp, rozmowy szyfrowane zamkniętym kodem.
WhatsApp Zaczęło się odwrotnie: rozpoczął działalność przed objawieniami Snowdena, więc w ogóle nie dbał o bezpieczeństwo. Przed 2012 rokiem nawet nie wysyłał danych przez bezpieczne połączenia, więc każdy podstawowy typ ataku Mężczyzna w środku zrobiono to za pomocą rozmów.
Obecnie współpracuje z Systemy szeptówdo wdrożenia protokół który domyślnie szyfruje każdą rozmowę, nawet te w grupach, chociaż odbiera to praktyczność, ponieważ klienci komputerów stacjonarnych są zmuszeni do połączenia z telefonem, co sprawia, że korzystanie z WhatsApp na komputerze jest powolne, żmudne i niepraktyczne.
Innym problemem jest to, że aż WhatsApp powiedz, że rozmowy są szyfrowane od końca do końca, oprogramowanie jest zamknięte, a właścicielem tego kodu jest Facebook, więc nie musisz być zbyt paranoikiem, aby wiedzieć, że coś jest nie tak. Mogę zaufać Moxie Marlinspike, ale nie na Facebooku.
Signal, jeden z najbezpieczniejszych, ale prawdopodobnie z Google jako obserwatorem.
Mówiąc o Moxie, to on jest szefem Whysper Systems i to on wpadł na pomysł aplikacji, która szyfruje wiadomości osobiste i grupowe, oprócz szyfrowania SMS-ów i połączeń przez operatorów telefonii komórkowej (na wypadek, gdybyś ty nie wiedział, operatorzy mogą zobaczyć i odsłuchać dowolne informacje za pośrednictwem swojej sieci komórkowej); ta aplikacja nazywa się Signal.
Jeden z najlepszych Zalety sygnału polega na tym, że nie synchronizuje niczego ze swoimi serwerami, więc nawet nasz program nie jest zagrożony (inaczej niż to, co dzieje się z WhatsApp). Oznacza to, że w przypadku naruszenia bezpieczeństwa Whysper System lub gdy rząd USA zażąda chronionych danych (co już raz się wydarzyło), naprawdę nie ma nic do dostarczenia, ponieważ niczego nie śledzą.
Odpowiednik tej wspaniałej aplikacji (nawet chwalony przez Snowdena) jest to, że używa Komunikacja w chmurze Firebase (dawniej Google Cloud Message), która, jak przypuszczasz, zależy od Google. Chociaż mówią, że w tym przypadku Google tylko dostarcza i odbiera dane i nie może ich odczytać (co nie zwalnia ich od posiadania rejestru tego, kto z kim rozmawia), przekazywanie moich rozmów przez serwery Alphabet jest czymś niepotrzebnym i ryzykownym z mojego punktu widzenia. Nie wspominając o tym, że nawet jeśli uważamy, że dane są bezpieczne, oznacza to, że telefon z Google przykleił się do wnętrzności, co niesie ze sobą cały inny świat konsekwencji (to samo, jeśli mamy iPhone'a, który unika korzystania z FCM) .
Ktoś wpadł na wspaniały pomysł zrobienia pliku widelec Sygnał bez użycia FCM (Darmowy sygnał), ale został porzucony po wystawie Moxie ich powody za korzystaniem z FCM, co pozostawia nas z powrotem od początku: jakiej aplikacji użyć, aby mieć duże, bezpieczne, praktyczne i zabawne grupy?
Dlaczego tak trudno jest mieć domyślnie zaszyfrowane grupy?
Jednym z powodów jest to, że aby grupa była praktyczna, musi być asynchroniczny (W przeciwnym razie nie byłoby sposobu, aby zobaczyć poprzednie wiadomości lub jak „wejść i wyjść” z grupy bez utraty dostępu do danych), ale to znacznie komplikuje proces szyfrowania.
W ten sam sposób szyfrowanie musi być punkt-punkt, więc jeśli na przykład uruchomimy bezpieczny czat na naszym telefonie komórkowym, nie zobaczymy później wiadomości na komputerze, co okradnie grupę z bardzo aktywnymi członkami praktyczności.
W najlepszych przypadkach WhatsApp i Signal (które używają ten sam protokół) używają aplikacji PC jako serwerów lustrzanych, a nie jako niezależnych klientów, co pozwala uniknąć tego problemu, ale całkowicie uzależnia korzystanie z komputera od telefonu komórkowego (nieco mniej praktyczne).
Aplikacje z perspektywą pracy
Z innego punktu widzenia istnieją również aplikacje przeznaczone dla grup roboczych, takie jak Slack, chociaż jest do użytku komercyjnego, dla zamkniętego klienta i wszystko to oznacza.
Istnieją bezpłatne i zdecentralizowane alternatywy, takie jak Rakieta, Zupełnie o Zamieszki, ale zależą od osoby z grupy, która hostuje aplikację na prywatnym serwerze (co oznacza, że cała grupa musi jej ufać) lub płaci za korzystanie z serwerów twórców aplikacji (co oznacza zaufanie); Ponadto w tych aplikacjach, jako że koncentrują się na środowisku pracy, brakuje narzędzi po prostu do zabawy (takich jak gify lub naklejki).
Omówienie aplikacji do obsługi wiadomości grupowych
Obecnie aplikacje nadal ewoluują i zmieniają praktyki w dążeniu do bardziej zwięzłego i wszechstronnego bezpieczeństwa, ale nieodłączna złożoność tych procesów (w połączeniu z interesami biznesowymi w niektórych aplikacjach) sprawia, że wyścig o ostateczną bezpieczną aplikację nie jest łatwy.
La Lista Electronic Frontier Foundation Jeśli chodzi o to, które aplikacje są najbezpieczniejsze, są one przestarzałe i czekają na nową wersję, a prawie każdego dnia pojawiają się nowe aplikacje, które są najlepsze spośród niezliczonych opcji.
Nową aplikacją, którą warto podkreślić, jest Allo firmy Google i mówię, że jest niezwykła, ponieważ pierwotnie mówiono, że domyślnie szyfruje całą komunikację, ale w dniu prezentacji powiedział, że nie zawsze będzie, że będzie daj opcję rozpoczęcia bezpiecznego czatu, ale nie automatycznie (co przyniosło mu nawet wzmianka o Snowden). Jest to zrozumiałe, ponieważ biznes Alphabet to nasze dane, więc aplikacja, która nie generuje dla nich bogactwa, jest aplikacją zmarnowaną (to samo dotyczy WhatsApp i Facebooka).
Wydaje się, że na niezawodną i praktyczną aplikację będziemy musieli poczekać jeszcze dłużej, ponieważ obecnie wszystkie aplikacje mają wady pod względem praktyczności lub bezpieczeństwa. Wydawać by się mogło, że do dziś nie byliśmy w stanie odciąć się od wzoru matematycznego, który mówi, że „bezpieczeństwo jest pośrednio proporcjonalne do praktyczności” i nawet jeśli uda nam się pokonać tę barierę, nadal mamy do czynienia z wszechobecnym opór niespecjalistycznej opinii publicznej wobec przyjmowania nowych technologii i protokołów, mimo że wykazano absolutną ogólną poprawę (przypadek Tox y Pierścień, by wymienić dwa najnowsze i interesujące przykłady).
Na dobre i na złe to, czego zwykły użytkownik używa, jest zawsze najbardziej praktyczne (prawie zawsze uwarunkowane interesami handlowymi), a nie najlepsze w sensie technicznym. Najbardziej odporni na ten trend mają protokół odporny XMPP towarzyszy wtyczka OTR który, zgodnie z oczekiwaniami, wciąż czeka, aby móc zaimplementować grupy z silnym szyfrowaniem.
Bardzo dobry post! Prawda jest taka, że używam wielu z nich. WhatsApp „ponieważ nie mam wyboru”. Cóż, oczywiście mam wybór, ale ponieważ nie chcę rezygnować z komunikacji z przyjaciółmi i znajomymi, którzy używają tylko tej aplikacji, mam ją zainstalowaną. Telegram głównie przez niektóre grupy projektów Wolnego Oprogramowania i przez boty. Sygnał, aby porozmawiać z kilkoma przyjaciółmi-maniakami (tymi samymi, którzy używają GPG do szyfrowania swoich e-maili hehe). Slack dla grupy firmowej, a Riot używa go od kilku tygodni do łączenia się z IRC Freenode i grupami Chakra Linux.
PS: powodzenia w konkursie blogowym!
Zapominają o tym, że wiadomości wychodzące z WatsApp są szyfrowane, ale nie wtedy, gdy są zapisywane w telefonie, więc przełączenie telefonu w tryb odzyskiwania i podłączenie go do komputera to jedyna rzecz, która jest potrzebna do uzyskania wszystkich rzekomo zaszyfrowanych rozmów ... Mimo to najlepsza aplikacja to taka, która nam się przyda, a mówiąc krótko, w Meksyku 95% telefonów ma watsapp, co sprawia, że prawie niemożliwe jest nauczenie użytkowników zmiany lub korzystania z innej aplikacji
pozdrowienia
i zapomniałeś umieścić wire ... także open source i multiplatformowy
Bardzo dobra analiza