Telegram ele não criptografa suas mensagens por padrão e não possui grupos criptografados; Signal requer um telefone com Google / Big brother / Skynet instalado; e WhatsAppEmbora tenha habilitado a criptografia recentemente e tenha grupos seguros por padrão, ele tem suporte insuficiente para gifs, sem adesivos e outras fofuras básicas para bate-papos atuais.
O que você precisa fazer para ter bate-papos em grupo seguros, práticos e divertidos que também sejam de código aberto e amigáveis ao GNU / Linux?
O panorama atual
Deixe-me dar um pouco de contexto: antes de 2013, apenas alguns 'paranóicos' acreditavam que era importante criptografar todas as nossas comunicações; depois daquele ano, Edward Snowden mostrou-nos alguns motivos convincentes pelos quais devemos criptografar nossas comunicações o tempo todo, razão pela qual alguns aplicativos começaram a levar a segurança mais a sério do que antes, embora não da maneira que cypherpunks o cryptopunks nós teríamos gostado.
Telegram, código aberto com servidores centralizados.
Recentemente, a melhor solução parecia ser Telegram, um aplicativo de código aberto com a desvantagem de que os servidores são centralizados e em poder de os irmãos durov em Berlim (proprietários russos em solo alemão, o pesadelo americano!). No entanto, é preciso confiar que essas pessoas não vão espionar conversas e que não vão vender o acesso a esses dados a nenhuma empresa ou governo, e por mais que nos jurem com a mão em algum livro sagrado, não há certezas absolutamente confiáveis que nos dão total paz de espírito.
Como a criptografia de grupo é tecnicamente muito complexa e produz desvantagens práticas, se usarmos o Telegram, teremos que deixar essas conversas sem criptografia.
WhatsApp, conversas criptografadas com código fechado.
WhatsApp Começou ao contrário: começou as operações antes das revelações de Snowden, por isso não se importou em nada com a segurança. Antes de 2012, ele nem mesmo enviava dados por conexões seguras, então qualquer tipo de ataque básico homem no meio foi feito com conversas.
Ele atualmente trabalhou com Sistemas de Sussurro, implementar um protocolo que criptografa qualquer conversa por padrão, mesmo de grupos, embora isso tire a praticidade já que os clientes desktop dependem à força da conexão com o telefone, o que torna o uso do WhatsApp no computador lento, tedioso e impraticável.
Outro problema é que, tanto quanto WhatsApp Digamos que as conversas sejam criptografadas de ponta a ponta, o software seja de código fechado e o proprietário desse código seja o Facebook, então você não precisa ser muito paranóico para saber que algo não está certo aí. Eu posso confiar Moxie Marlinspike, mas não no Facebook.
Signal, um dos mais seguros, mas possivelmente com o google como observador.
Por falar em Moxie, ele é o cabeça por trás da Whysper Systems e foi ele quem surgiu com a ideia de um aplicativo que criptografasse mensagens pessoais e de grupo, além de criptografar SMS e chamadas de operadoras de celular (caso você não sabia, as operadoras podem ver e ouvir qualquer informação por meio de sua rede celular); este aplicativo é chamado Signal.
Um grande Vantagens do sinal é que ele não sincroniza nada com seus servidores, então nem mesmo nossa agenda fica comprometida (ao contrário do que acontece com o WhatsApp). Isso significa que, no caso de o Whysper System ser comprometido ou de o governo dos EUA exigir dados protegidos (o que já aconteceu uma vez), não há realmente nada para entregar porque eles não controlam nada.
A contrapartida deste ótimo aplicativo (elogiado por Snowden, até) é que ele usa Mensagens na nuvem do Firebase (anteriormente Google Cloud Message) que, como você supõe, depende do Google. Embora digam que, nesse caso, o Google apenas entrega e recebe os dados e não pode lê-los (o que não os isenta de ter um registro de quem fala com quem), passar minhas conversas pelos servidores da Alphabet é algo desnecessário e arriscado do meu ponto de vista sem falar que, mesmo se acreditarmos que os dados são seguros, isso implica ter um telefone com o Google colado na barriga, o que carrega um mundo totalmente diferente de implicações (o mesmo se tivermos um iPhone que evita o uso de FCM) .
Alguém teve a ideia maravilhosa de fazer um garfo Sinal sem usar FCM (FreeSignal), mas foi abandonado após a exibição de Moxie suas razões por trás da utilização do FCM, que nos deixa de volta onde começamos: qual aplicativo usar para ter grupos grandes, seguros, práticos e divertidos?
Por que é tão difícil ter grupos criptografados por padrão?
Um dos motivos é que para um grupo ser prático, ele precisa ser assíncrono (Do contrário, não haveria como ver as mensagens anteriores ou como "entrar e sair" do grupo sem perder o acesso aos dados), mas isso torna o processo de criptografia muito mais complexo.
Da mesma forma, a criptografia tem que ser ponto a ponto, portanto, se iniciarmos o bate-papo seguro no celular, por exemplo, não conseguiremos ver as mensagens no PC posteriormente, o que roubaria a praticidade de um grupo com membros muito ativos.
No melhor dos casos, WhatsApp e Signal (que usam o mesmo protocolo) usam aplicativos de PC como espelhos, não como clientes independentes, o que evita esse problema, mas torna o uso do PC totalmente dependente do telefone celular (um pouco menos prático).
Aplicações com perspectiva de trabalho
De outro ponto de vista, também existem aplicativos desenvolvidos para grupos de trabalho, como Slack, embora seja para uso comercial, para um cliente fechado e tudo o que isso implica.
Existem alternativas gratuitas e descentralizadas, como Foguete, Mattermost o Tumulto, mas dependem de alguém do grupo que hospeda o aplicativo em um servidor privado (o que significa que todo o grupo tem que confiar nele) ou que paga para usar os servidores dos desenvolvedores de aplicativos (o que significa confiar neles); Além disso, esses aplicativos, em geral, por serem voltados para o ambiente de trabalho, carecem de utilitários apenas para diversão (como gifs ou adesivos).
A visão geral dos aplicativos de mensagens em grupo
Hoje, os aplicativos continuam a evoluir e a mudar as práticas em busca de uma segurança mais concisa e abrangente, mas a complexidade inerente desses processos (juntamente com os interesses comerciais em alguns aplicativos) torna a corrida para o aplicativo seguro final não fácil.
La Lista da Electronic Frontier Foundation Em relação a quais aplicativos são os mais seguros, ele está desatualizado e aguardando uma nova versão, e quase todos os dias novos aplicativos aparecem e se mostram os melhores entre uma infinidade de opções.
Um novo aplicativo que vale a pena destacar é o Allo do Google, e eu digo que é notável porque originalmente havia dito que criptografaria todas as comunicações por padrão, mas no dia de sua apresentação disse que nem sempre, que iria dar a opção de iniciar um bate-papo seguro, mas não automaticamente (o que até lhe rendeu um menção de Snowden) Isso é compreensível, já que o negócio da Alphabet são os nossos dados, então um aplicativo que não gera riqueza para eles é um aplicativo desperdiçado (mesmo caso do WhatsApp e do Facebook).
Parece que teremos que esperar ainda mais por uma aplicação confiável e prática, já que atualmente todas as aplicações apresentam falhas em termos de praticidade ou segurança. Parece que até hoje não fomos capazes de nos dissociar da fórmula matemática que dita que "a segurança é indiretamente proporcional à praticidade" e, mesmo que consigamos superar essa barreira, ainda teremos que lidar com a onipresente resistência de o público não especializado a adotar novas tecnologias e protocolos, ainda que se observe uma melhora geral absoluta (caso de Tox y Anel, para mencionar dois exemplos recentes e interessantes).
Para o bem e para o mal, o que o usuário comum usa é sempre o mais prático (quase sempre condicionado por interesses comerciais), não o melhor no sentido técnico. Os mais resistentes a essa tendência têm o protocolo resiliente XMPP acompanhado pelo plugin OTR que, como esperado, ainda está esperando para ser capaz de implementar grupos com criptografia forte.
Postagem muito boa! A verdade é que uso muitos deles. WhatsApp "porque não tenho escolha." Bem, é claro que tenho escolha, mas como não quero deixar de estar em comunicação com amigos e conhecidos que só usam este aplicativo, instalei-o. Telegram principalmente por alguns grupos de projetos de Software Livre e por bots. Sinal para falar com alguns amigos "geeks" (os mesmos que usam GPG para criptografar seus e-mails lol). O Slack é para um grupo de empresas e a Riot o está usando há algumas semanas para se conectar a IRCs Freenode e grupos Chakra Linux.
PS: sorte no concurso do blog!
Eles se esquecem de mencionar que as mensagens enviadas do WatsApp são criptografadas, mas não quando são salvas no telefone, portanto, colocar o telefone em modo de recuperação e conectá-lo ao computador é a única coisa necessária para obter todas as conversas supostamente criptografadas ... Mesmo assim, o melhor aplicativo é aquele que é útil para nós e resumindo aqui no México 95% dos telefones têm watsapp o que torna quase impossível educar os usuários para mudar ou usar outro aplicativo
lembranças
e você esqueceu de colocar o fio ... também de código aberto e multiplataforma
Análise muito boa