Pri hľadaní najlepšej aplikácie na odosielanie správ pre skupiny

telegram predvolene nešifruje vaše správy a nemá šifrované skupiny; Signálu vyžaduje mať nainštalovaný telefón Google / Big Brother / Skynet; a WhatsappAj keď nedávno povolila šifrovanie a predvolene má zabezpečené skupiny, nemá dostatočnú podporu pre súbory GIF, žiadne nálepky a inú základnú roztomilosť pre súčasné chaty.

Čo musíte urobiť, aby ste mali bezpečné, praktické a zábavné skupinové chaty, ktoré sú zároveň otvorené a priateľské k GNU / Linux?

Aktuálna panoráma

Dovoľte mi uviesť trochu kontextu: pred rokom 2013 len pár „paranoidov“ verilo, že je to dôležité zašifrovať všetku našu komunikáciu; po tom roku, Edward Snowden nám ukázal niekoľko presvedčivých dôvodov, prečo by sme mali komunikáciu neustále šifrovať, a preto niektoré aplikácie začali brať bezpečnosť oveľa vážnejšie ako predtým, hoci nie tak, ako to robia. Cypherpunkeři o kryptopunky boli by sme radi.

Telegram, otvorený zdroj s centralizovanými servermi.

Pomerne nedávno sa zdalo byť najlepším riešením telegram, open source aplikácia s nevýhodou, že servery sú centralizované a sú v moci bratia Durovci v Berlíne (ruskí majitelia na nemeckej pôde, americká nočná mora!). Je však potrebné veriť, že títo ľudia nebudú špehovať rozhovory a že nebudú predávať prístup k týmto údajom žiadnej spoločnosti alebo vláde a bez ohľadu na to, ako veľmi nám prisahajú na akúkoľvek svätú knihu, neexistujú žiadne istoty spoľahlivé, ktoré nám zaručia úplnú duševnú pohodu.

Pretože skupinové šifrovanie je technicky veľmi zložité a prináša praktické nevýhody, ak použijeme Telegram, budeme musieť tieto rozhovory nechať nezašifrované.

WhatsApp, konverzácie šifrované pomocou uzavretého kódu.

Whatsapp Začalo to opačne: začalo sa pracovať pred odhalením Snowdena, takže sa vôbec nestaral o bezpečnosť. Pred rokom 2012 neposielala dáta ani cez zabezpečené pripojenia, takže išlo o základný typ útoku Muž v stredu robilo sa to rozhovormi.

V súčasnosti spolupracoval s Whisper Systems, vykonávať protokol ktorá predvolene šifruje ľubovoľnú konverzáciu, dokonca aj skupinovú, aj keď to odoberá praktickosť, pretože klienti počítačov závisia silou od spojenia s telefónom, čo umožňuje použitie aplikácie WhatsApp v počítači pomalé, zdĺhavé a nepraktické.

Ďalším problémom je, že rovnako ako Whatsapp Povedzte, že konverzácie sú end-to-end šifrované, softvér je uzavretý a vlastníkom tohto kódu je Facebook, takže nemusíte byť príliš paranoidní, aby ste vedeli, že tam niečo nie je v poriadku. Môžem prísť k dôvere Moxie Marlinspike, ale nie na Facebooku.

Signál, jeden z najbezpečnejších, ale pravdepodobne s pozorovateľom google.

Keď už hovoríme o Moxie, stojí za spoločnosťou Whysper Systems a je to on, kto prišiel s myšlienkou aplikácie, ktorá by šifrovala osobné a skupinové správy, okrem šifrovania SMS a hovorov prostredníctvom operátorov mobilných telefónov (pre prípad, že ste to nevedeli, operátori môžu vidieť a počúvať akékoľvek informácie prostredníctvom ich celulárnej siete); táto aplikácia sa volá Signálu.

Jeden z veľkých Výhody signálu je to, že nič nesynchronizuje so svojimi servermi, takže ani naša agenda nie je ohrozená (inak ako to, čo sa deje s WhatsApp). To znamená, že v prípade narušenia bezpečnosti systému Whysper alebo vyžadovania chránených údajov vládou USA (čo sa už stalo raz), nie je skutočne čo dodať, pretože o ničom nevedú záznam.

Náprotivok tejto skvelej aplikácie (chválil Snowden, dokonca) je to, že používa Cloudové správy Firebase (predtým Google Cloud Message), ktorá, ako predpokladáte, závisí od spoločnosti Google. Aj keď tvrdia, že v tomto prípade Google iba dodáva a prijíma údaje a nemôže ich čítať (čo ich nezbavuje povinnosti viesť záznamy o tom, kto s kým rozpráva), odovzdávanie mojich rozhovorov cez servery spoločnosti Alphabet je z môjho pohľadu niečo zbytočné a riskantné. Nehovoriac o tom, že aj keď sa domnievame, že údaje sú bezpečné, znamená to, že sa telefón s Googlom prilepí na vnútornosti, čo so sebou nesie aj celý svet ďalších dôsledkov (to isté, ak máme iPhone, ktorý sa vyhýba použitiu FCM).

Niekto prišiel s úžasným nápadom vyrobiť vidlica Signál bez použitia FCM (FreeSignal), ale bol opustený po tom, čo Moxie vystavoval ich dôvody za používaním FCM, ktoré nás necháva späť tam, kde sme začali: akú aplikáciu použiť, aby sme mali veľké, bezpečné, praktické a zábavné skupiny?

Prečo je také ťažké mať predvolene šifrované skupiny?

Jedným z dôvodov je, že aby bola skupina praktická, musí byť asynchrónny (Ak nie, neexistoval by spôsob, ako zobraziť predchádzajúce správy alebo ako sa „dostať a vystúpiť“ zo skupiny bez straty prístupu k údajom), ale to robí proces šifrovania oveľa zložitejším.

Rovnakým spôsobom musí byť šifrovanie point-to-point, takže ak napríklad spustíme zabezpečený chat na našom mobilnom telefóne, nebudeme môcť neskôr vidieť správy na počítači, ktoré by pripravili skupinu s veľmi aktívnymi členmi o praktickosť.

V najlepších prípadoch WhatsApp a Signal (ktoré používajú rovnaký protokol) používajte aplikácie pre PC ako zrkadlá, nie ako nezávislí klienti, čím sa vyhnete týmto problémom, ale použitie na počítači bude úplne závislé od mobilného telefónu (trochu menej praktické).

Aplikácie s pracovnou perspektívou

Z iného pohľadu existujú aj aplikácie určené pre pracovné skupiny ako napr Voľný, aj keď je to na komerčné použitie, uzavretý klient a všetko, čo z toho vyplýva.

Existujú bezplatné a decentralizované alternatívy ako napr Raketa, Mattermost o Výtržnosť, ale závisia od niekoho v skupine, ktorá aplikáciu hostí na súkromnom serveri (čo znamená, že jej musí dôverovať celá skupina) alebo od toho, či platí za používanie serverov vývojárov aplikácií (čo znamená, že im dôveruje) ; Navyše týmto aplikáciám vo všeobecnosti, pretože sú zamerané na pracovné prostredie, chýbajú pomôcky iba pre zábavu (napríklad gify alebo nálepky).

Prehľad aplikácií skupinových správ

V súčasnosti sa aplikácie neustále vyvíjajú a menia postupy v snahe o stručnejšie a komplexnejšie zabezpečenie, ale inherentná zložitosť týchto procesov (spojená s obchodnými záujmami v niektorých aplikáciách) neumožňuje ľahké dosiahnuť závod o bezpečnú aplikáciu.

La Zoznam nadácie Electronic Frontier Foundation Čo sa týka najbezpečnejších aplikácií, je zastaralá a čaká na novú verziu. Takmer každý deň sa objavujú nové aplikácie, ktoré sa spomedzi tých nespočetných možností ukazujú najlepšie.

Nová aplikácia, ktorú treba vyzdvihnúť, je Allo spoločnosti Google a hovorím, že je pozoruhodná, pretože pôvodne uvádzala, že predvolene šifruje všetku komunikáciu, ale v deň svojej prezentácie uviedla, že nie vždy bude mať možnosť spustiť zabezpečený chat. ale nie automaticky (čo mu dokonca vynieslo a zmienka o Snowdenovi). Je to pochopiteľné, pretože podnikaním spoločnosti Alphabet sú naše dáta, takže aplikácia, ktorá pre nich negeneruje bohatstvo, je premrhanou aplikáciou (rovnaký prípad je aj v prípade WhatsApp a Facebooku).

Zdá sa, že na spoľahlivú a praktickú aplikáciu si budeme musieť ešte dlhšie počkať, pretože v súčasnosti majú všetky aplikácie chyby z hľadiska praktickosti alebo bezpečnosti. Mohlo by sa zdať, že až dodnes sa nedokážeme dištancovať od matematického vzorca, ktorý určuje, že „bezpečnosť je nepriamo úmerná praktickosti“, a aj keď sa nám túto prekážku podarí prekonať, stále musíme čeliť všadeprítomnému odporu nešpecializovanej verejnosti prijať nové technológie a protokoly, aj keď sa ukazuje absolútne všeobecné zlepšenie (prípad tox y krúžok, spomenúť dva nedávne a zaujímavé príklady).

V dobrom aj v zlom, to, čo bežný používateľ používa, je vždy najpraktickejšie (takmer vždy podmienené komerčnými záujmami), nie najlepšie z technického hľadiska. Najodolnejšie voči tomuto trendu majú odolný protokol XMPP doplnený doplnkom OTR ktorá podľa očakávania stále čaká na to, aby mohla implementovať skupiny, ktoré majú silné šifrovanie.