В поисках лучшего приложения для обмена сообщениями для групп

Telegram он не шифрует ваши сообщения по умолчанию и не имеет зашифрованных групп; сигнал требуется иметь телефон с установленным Google / Big Brother / Skynet; и WhatsAppХотя он недавно включил шифрование и по умолчанию имеет защищенные группы, он плохо поддерживает гифки, стикеры и другие базовые функции для текущих чатов.

Что вам нужно сделать, чтобы организовать безопасные, практичные и увлекательные групповые чаты с открытым исходным кодом и GNU / Linux?

Текущая панорама

Позвольте мне немного пояснить: до 2013 года лишь несколько «параноиков» считали это важным. зашифровать все наши сообщения; после этого года Эдвард Сноудена показал нам довольно много веских причин, по которым мы должны постоянно шифровать наши сообщения, поэтому некоторые приложения начали относиться к безопасности более серьезно, чем раньше, хотя и не так, как они. шифропанк o криптопанки нам бы понравилось.

Telegram, открытый код с централизованными серверами.

Сравнительно недавно лучшим решением казалось Telegram, приложение с открытым исходным кодом, недостатком которого является централизованность серверов и возможность братья дуровы в Берлине (русские хозяева на немецкой земле, американский кошмар!). Однако необходимо верить в то, что эти люди не собираются шпионить за разговорами и что они не собираются продавать доступ к этим данным какой-либо корпорации или правительству, и независимо от того, сколько они клянутся нам в какой-либо священной книге, нет абсолютно достоверных сведений, дающих нам полное спокойствие.

Поскольку групповое шифрование технически очень сложно и имеет практические недостатки, если мы будем использовать Telegram, нам придется оставить эти разговоры незашифрованными.

WhatsApp, разговоры с закрытым кодом, зашифрованные.

WhatsApp Все началось наоборот: оно начало работу до разоблачений Сноудена, поэтому совершенно не беспокоилось о безопасности. До 2012 года он даже не отправлял данные по защищенным соединениям, поэтому любой базовый тип атаки Человек в середине это было сделано с помощью разговоров.

В настоящее время он работал с Системы Whisper, реализовать протокол который по умолчанию шифрует любой разговор, даже в группах, хотя это снижает практичность, поскольку настольные клиенты принудительно зависят от соединения с телефоном, что делает использование WhatsApp на компьютере медленным, утомительным и непрактичным.

Другая проблема в том, что WhatsApp говорят, что разговоры зашифрованы, программное обеспечение с закрытым исходным кодом и владельцем этого кода является Facebook, поэтому вам не нужно быть слишком параноиком, чтобы знать, что здесь что-то не так. Я могу доверять Moxie Марлинспайк, но не в Facebook.

Signal, один из самых безопасных, но, возможно, с Google в качестве наблюдателя.

Говоря о Мокси, он является главой Whysper Systems, и именно он придумал идею приложения, которое шифровало бы личные и групповые сообщения, в дополнение к шифрованию SMS и звонков через операторов сотовой связи (если вы не знал, операторы могут видеть и слушать любую информацию через свою сотовую сеть); это приложение называется сигнал.

Один из великих Преимущества сигнала заключается в том, что он ничего не синхронизирует со своими серверами, поэтому даже наша повестка дня не скомпрометирована (иначе, чем то, что происходит с WhatsApp). Это означает, что в случае взлома системы Whysper или требования правительства США защищенные данные (что уже случилось однажды), доставить действительно нечего, потому что они ничего не ведут.

Аналог этого замечательного приложения (похвалил Сноуден, даже) заключается в том, что он использует Firebase Cloud Messaging (ранее Google Cloud Message), который, как вы полагаете, зависит от Google. Хотя они говорят, что в этом случае Google только доставляет и получает данные и не может их прочитать (что не освобождает их от необходимости иметь запись о том, кто с кем разговаривает), передача моих разговоров через серверы Alphabet является чем-то ненужным и рискованным с моей точки зрения. Не говоря уже о том, что даже если мы считаем, что данные в безопасности, это означает, что телефон с Google застрял до мозга костей, что несет в себе целый мир других последствий (то же самое, если у нас есть iPhone, который избегает использования FCM).

Кому-то пришла в голову прекрасная идея сделать вилка Сигнал без использования FCM (FreeSignal), но был заброшен после того, как Мокси выставил их причины за использованием FCM, что оставляет нас с того места, где мы начали: какое приложение использовать для создания больших, безопасных, практичных и веселых групп?

Почему так сложно иметь зашифрованные группы по умолчанию?

Одна из причин заключается в том, что для того, чтобы группа была практичной, она должна быть асинхронный (В противном случае не было бы возможности просмотреть предыдущие сообщения или «входить и выходить» из группы без потери доступа к данным), но это значительно усложняет процесс шифрования.

Точно так же шифрование должно быть двухточечным, поэтому, если мы, например, запустим защищенный чат на нашем мобильном телефоне, мы не сможем увидеть сообщения на ПК позже, что ограбит группу с очень активными участниками. практичности.

В лучшем случае WhatsApp и Signal (которые используют тот же протокол) использовать приложения для ПК в качестве зеркал, а не в качестве независимых клиентов, что позволяет избежать этой проблемы, но делает использование ПК полностью зависимым от мобильного телефона (несколько менее практично).

Приложения с перспективой работы

С другой стороны, существуют также приложения, предназначенные для рабочих групп, такие как Вялый, хотя это для коммерческого использования, для закрытого клиента и всего этого.

Существуют бесплатные и децентрализованные альтернативы, такие как Rocket, Mattermost o Бунт, но они зависят от кого-то в группе, где размещено приложение на частном сервере (что означает, что вся группа должна доверять ему) или от оплаты использования серверов разработчиков приложения (что означает их доверие); Кроме того, в этих приложениях, поскольку они ориентированы на рабочую среду, не хватает утилит просто для развлечения (таких как гифки или стикеры).

Обзор приложений для групповых сообщений

Сегодня приложения продолжают развиваться и изменять методы в стремлении к более краткой и комплексной безопасности, но присущая этим процессам сложность (в сочетании с бизнес-интересами некоторых приложений) делает гонку за максимально безопасное приложение непростой.

La Список Electronic Frontier Foundation Что касается самых безопасных приложений, оно устарело и ожидает новой версии, в дополнение к тому, что почти каждый день появляются новые приложения, которые демонстрируют, что они лучшие среди множества вариантов.

Новое приложение, которое стоит выделить, - это Google Allo, и я говорю, что оно примечательно, потому что изначально было сказано, что оно будет шифровать все сообщения по умолчанию, но в день презентации было сказано, что это будет не всегда, дать возможность начать безопасный чат, но не автоматически (что даже принесло ему упоминание о Сноудене). Это понятно, поскольку бизнес Alphabet - это наши данные, поэтому приложение, которое не приносит им дохода, является бесполезным приложением (такой же случай с WhatsApp и Facebook).

Похоже, нам придется еще дольше ждать надежного и практичного приложения, так как на данный момент все приложения имеют недостатки с точки зрения практичности или безопасности. Казалось бы, до сегодняшнего дня мы не могли отклониться от математической формулы, которая гласит, что «безопасность косвенно пропорциональна практичности», и даже если нам удастся преодолеть этот барьер, нам все равно придется иметь дело с вездесущим сопротивлением неспециализированная общественность для принятия новых технологий и протоколов, даже если будет продемонстрировано абсолютное общее улучшение (случай Tox y кольцо, чтобы упомянуть два недавних и интересных примера).

К лучшему или к худшему, то, что использует обычный пользователь, всегда является наиболее практичным (почти всегда обусловленным коммерческими интересами), а не лучшим в техническом смысле. Наиболее устойчивые к этой тенденции имеют устойчивый протокол. XMPP в сопровождении плагина ОТР который, как и ожидалось, все еще ожидает реализации групп с надежным шифрованием.

В этой ветке есть изображение (плюс несколько ссылок) ключ к расшифровке все "безопасные" чаты в WhatsApp


4 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Иян сказал

    Очень хороший пост! Правда в том, что я использую многие из них. WhatsApp «потому что у меня нет выбора». Что ж, конечно, у меня есть выбор, но поскольку я не хочу отказываться от общения с друзьями и знакомыми, которые используют только это приложение, я установил его. Telegram в основном осуществляется некоторыми группами проектов свободного программного обеспечения и ботами. Сигнал к разговору с несколькими друзьями-компьютерщиками (теми, кто использует GPG для шифрования своих писем, хе-хе). Slack для группы компаний, а Riot уже пару недель использует его для подключения к IRC Freenode и группам Chakra Linux.

    PS: удачи в конкурсе блогов!

  2.   Родриго Сатч сказал

    Они забывают упомянуть, что исходящие сообщения из WatsApp зашифрованы, но не тогда, когда они сохраняются на телефоне, поэтому перевод телефона в режим восстановления и подключение его к компьютеру - единственное, что нужно, чтобы получить все эти якобы зашифрованные разговоры. ... Тем не менее, лучшее приложение - это то, которое полезно для нас, короче говоря, здесь, в Мексике, 95% телефонов имеют watsapp, что делает практически невозможным обучение пользователей менять или использовать другое приложение.
    привет

  3.   Питер Флинстоуны сказал

    а ты забыл поставить провод ... тоже с открытым исходным кодом и мультиплатформенный

  4.   g сказал

    Очень хороший анализ