Telegramă Nu criptează mesajele dvs. în mod implicit și nu are grupuri criptate; Semnal necesită un telefon cu Google/Big Brother/Skynet instalat; și Whatsapp, deși a activat recent criptarea și are grupuri securizate în mod implicit, are suport slab pentru gif-uri, nu are stickere și alte drăgălașe de bază pentru chat-urile curente.
Ce trebuie făcut pentru a avea discuții de grup sigure, practice și distractive, care sunt, de asemenea, open source și prietenoase cu GNU/Linux?
Panorama actuală
Permiteți-mi să dau puțin context: înainte de 2013 doar câțiva oameni „paranoici” credeau că este important criptați toate comunicările noastre; dupa acel an, Edward Snowden ne-a arătat destul de multe motive convingătoare pentru care ar trebui să ne criptăm comunicațiile tot timpul, așa că unele aplicații au început să ia securitatea mai în serios decât înainte, deși nu în modul în care credeam. cypherpunks o cryptopunks ne-ar fi plăcut.
Telegram, open source cu servere centralizate.
Relativ recent, cea mai bună soluție părea să fie Telegramă, o aplicație open source cu dezavantajul că serverele sunt centralizate și deținute de fraţii Durov la Berlin (proprietari ruși pe teritoriul german, coșmarul american!). Cu toate acestea, este necesar să avem încredere că acești oameni nu vor spiona conversațiile și că nu vor vinde accesul la aceste date niciunei corporații sau guvern, și indiferent cât de mult ne-ar jura pe orice carte sacră, nu exista certitudini.absolut de incredere care sa ne ofere deplina liniste sufleteasca.
Deoarece criptarea de grup este foarte complexă din punct de vedere tehnic și produce dezavantaje practice, dacă folosim Telegram va trebui să lăsăm aceste conversații necriptate.
Whatsapp, conversații criptate cu cod închis.
Whatsapp A început invers: a început operațiunile înainte de dezvăluirile Snowden, așa că nu și-a făcut deloc griji de securitate. Înainte de 2012 nici măcar nu trimitea date prin conexiuni securizate, deci orice tip de atac de bază bărbatul din mijloc S-a făcut cu conversații.
În prezent a lucrat cu Sisteme Whisper, a implementa un protocol care criptează implicit orice conversație, chiar și conversațiile de grup, deși acest lucru îl face mai puțin practic, deoarece clienții desktop depind în mod necesar de conexiunea la telefon, ceea ce face ca utilizarea WhatsApp pe computer să fie lentă, plictisitoare și nepractică.
O altă problemă este că, indiferent cât de mult Whatsapp spuneți că conversațiile sunt criptate end-to-end, software-ul este sursă închisă și proprietarul acelui cod este Facebook, așa că nu trebuie să fiți prea paranoic pentru a ști că ceva nu este în regulă acolo. pot avea încredere Moxie Marlinspike, dar nu pe Facebook.¹
Signal, una dintre cele mai sigure, dar posibil cu Google ca observator.
Apropo de Moxie, el este șeful din spatele Whysper Systems și el este cel care a venit cu ideea unei aplicații care să cripteze mesajele personale și de grup, pe lângă criptarea SMS-urilor și a apelurilor prin operatorii de telefonie mobilă (în cazul în care nu știam, operatorii pot vedea și auzi orice informație prin intermediul rețelei lor celulare); această aplicație se numește Semnal.
Unul dintre mari Avantajele semnalului Chestia este că nu sincronizează nimic cu serverele sale, așa că nici măcar agenda noastră nu este compromisă (contrar a ceea ce se întâmplă cu WhatsApp). Aceasta înseamnă că, în cazul în care sistemul Whysper este compromis sau guvernul SUA solicită date protejate (ceea ce s-a întâmplat deja o dată), în realitate nu există nimic de livrat pentru că nu urmăresc nimic.
Omologul acestei aplicații grozave (lăudat chiar de Snowden) este că folosește Firebase Cloud Messaging (fostul Google Cloud Message) care, după cum presupuneți, depinde de Google. Deși spun că în acest caz Google doar livrează și primește datele și nu le poate citi (ceea ce nu îi scutește de a avea o evidență a cine vorbește cu cine), trecerea conversațiilor mele prin serverele Alphabet este ceva inutil și riscant din punctul meu de vedere. view.view, fără să ținem cont de faptul că, chiar dacă credem că datele sunt în siguranță, presupune a avea un telefon cu Google îngropat adânc în interior, ceea ce presupune o cu totul altă lume de implicații (la fel dacă avem un iPhone care evită utilizarea FCM).
Cineva a avut ideea minunată de a face o furculiţă de la Signal fără a utiliza FCM (LibreSignal), dar a fost abandonat după ce Moxie a fost expusă motivele lor în spatele utilizării FCM, care ne lasă înapoi de unde am început: ce aplicație să folosim pentru a avea grupuri mari, sigure, practice și distractive?
De ce este atât de complicat să ai grupuri criptate în mod implicit?
Un motiv este că pentru ca un grup să fie practic, trebuie să fie asincron (În caz contrar, nu ar exista nicio modalitate de a vedea mesajele anterioare sau cum să „intri și să părăsești” grupul fără a pierde accesul la date), dar asta face procesul de criptare mult mai complex.
La fel, criptarea trebuie să fie punct-la-punct, așa că, dacă începem chatul securizat pe telefonul nostru mobil, de exemplu, nu putem vedea mesajele pe PC mai târziu, ceea ce ar jefui un grup cu membri foarte activi de practică.
În cel mai bun caz, Whatsapp și Signal (care folosesc acelasi protocol) folosesc aplicațiile PC ca oglinzi, nu ca clienți independenți, ceea ce evită această problemă dar face ca utilizarea PC-ului să fie total dependentă de telefonul mobil (ceva mai puțin practic).
Aplicații cu perspectivă de muncă
Din alt punct de vedere, există și aplicații concepute pentru grupuri de lucru precum Moale, desi este pentru uz comercial, client inchis si tot ceea ce implica.
Există alternative gratuite și descentralizate precum Rachetă, Mattermost o Răscoală, dar depind de cineva din grupul care găzduiește aplicația pe un server privat (ceea ce înseamnă că întregul grup trebuie să aibă încredere în el) sau să plătească pentru a folosi serverele dezvoltatorilor de aplicații (ceea ce înseamnă să ai încredere în ei); În plus, acestor aplicații, în general, din moment ce sunt axate pe mediul de lucru, lipsesc utilități pur și simplu pentru distracție (cum ar fi gif-uri sau autocolante).
Prezentare generală a aplicațiilor de mesagerie de grup
Aplicațiile de astăzi continuă să evolueze și să schimbe practicile în căutarea unei securități mai concise și complete, dar complexitatea inerentă acestor procese (cuplată cu interesele comerciale în unele aplicații) face ca cursa pentru cea mai sigură aplicație să nu fie ușoară.
La Lista Fundației Electronic Frontier Referitor la care aplicații sunt cele mai sigure, acesta este depășit și așteaptă o nouă versiune, pe lângă faptul că aproape în fiecare zi apar aplicații noi și se laudă că sunt cele mai bune dintre nenumăratele de opțiuni.
O nouă aplicație care merită evidențiată este Allo de la Google și spun că este notabilă pentru că inițial spusese că va cripta toate comunicațiile în mod implicit, dar în ziua prezentării a spus că întotdeauna nu, că ar oferi opțiunea de a începe un chat securizat, dar nu automat (ceea ce i-a câștigat chiar și un Mențiune Snowden). Acest lucru este de înțeles, deoarece afacerea Alphabet sunt datele noastre, așa că o aplicație care nu generează bogăție pentru ei este o aplicație irosită (același caz cu WhatsApp și Facebook).
Se pare că va trebui să așteptăm și mai mult pentru o aplicație fiabilă și practică, întrucât în prezent toate aplicațiile au defecte în ceea ce privește caracterul practic sau securitatea. S-ar părea că până astăzi nu am reușit să ne distanțăm de formula matematică care dictează că „securitatea este indirect proporțională cu caracterul practic” și, chiar dacă reușim să depășim acea barieră, mai avem de-a face cu rezistența omniprezentă a publicul nespecializat în adoptarea de noi tehnologii și protocoale chiar dacă se demonstrează o îmbunătățire generală absolută (cazul tox y Inel, ca să menționăm două exemple recente și interesante).
La bine și la rău, ceea ce folosește utilizatorul obișnuit este întotdeauna cel mai practic (aproape întotdeauna condiționat de interese comerciale), nu cel mai bun din punct de vedere tehnic. Aceia dintre noi cei mai rezistenți la această tendință au protocolul rezistent XMPP însoțit de plugin OTR care, așa cum era de așteptat, încă așteaptă să poată implementa grupuri care au criptare sigură.
Foarte buna postarea! Adevărul este că folosesc multe dintre ele. Whatsapp „pentru că nu am de ales”. Ei bine, bineînțeles că am de ales, dar din moment ce nu vreau să renunț să fiu în contact cu prietenii și cunoscuții care folosesc doar această aplicație, o am instalată. Telegramă în principal de către unele grupuri de proiecte de software liber și de către roboți. Semnal pentru a vorbi cu câțiva prieteni „tocilari” (aceiași care folosesc GPG pentru a-și cripta e-mailurile hehe). Slack pentru un grup de companii și Riot Îl folosesc de câteva săptămâni pentru a mă conecta la grupurile Freenode IRC și Chakra Linux.
PS: succes la concursul de blog!
Ei uită să menționeze că mesajele WatsApp trimise sunt criptate, dar nu atunci când sunt salvate pe telefon, așa că punerea telefonului în modul de recuperare și conectarea lui la computer este singurul lucru de care aveți nevoie pentru a obține toate acele conversații presupus criptate. … Chiar și deci, cea mai bună aplicație este cea care ne este utilă și, în cele din urmă, aici, în Mexic, 95% dintre telefoane au WhatsApp, ceea ce face aproape imposibil să educăm utilizatorii să schimbe sau să folosească o altă aplicație
În ceea ce priveşte
si ai uitat sa pui fir... si open source si multiplatform
Foarte buna analiza