V iskanju najboljše aplikacije za sporočanje za skupine

Telegram privzeto ne šifrira vaših sporočil in nima šifriranih skupin; Signal zahteva namestitev telefona z Googlom / starejšim bratom / Skynetom; in WhatsAppČeprav je pred kratkim omogočil šifriranje in ima privzeto varne skupine, ima slabo podporo za gif, brez nalepk in drugo osnovno privlačnost trenutnih klepetov.

Kaj morate storiti, da imate varne, praktične in zabavne skupinske klepete, ki so tudi odprtokodni in prijazni do GNU / Linuxa?

Trenutna panorama

Naj dam nekaj konteksta: pred letom 2013 je le nekaj "paranoikov" menilo, da je to pomembno šifriraj vse naše komunikacije; po tem letu, Edward Snowden nam je pokazal kar nekaj prepričljivih razlogov, zakaj bi morali ves čas šifrirati svoje komunikacije, zato so nekatere aplikacije začele jemati zaščito bolj resno kot prej, čeprav ne tako, kot je. cifarke o kriptopunke bi si želeli.

Telegram, odprtokodna s centraliziranimi strežniki.

Relativno nedavno se je zdela najboljša rešitev Telegram, odprtokodna aplikacija s slabostjo, da so strežniki centralizirani in v moči brata Durov v Berlinu (ruski lastniki na nemških tleh, ameriška nočna mora!). Vendar je treba zaupati, da ti ljudje ne bodo vohunili za pogovori in da ne bodo prodali dostopa do teh podatkov nobeni korporaciji ali vladi in ne glede na to, koliko nas prisegajo na katero koli sveto knjigo, ni nobenih zanesljivosti, ki bi nam zagotavljale popoln mir.

Ker je skupinsko šifriranje tehnično zelo zapleteno in prinaša praktične slabosti, bomo morali uporabiti Telegram te pogovore nešifrirane.

WhatsApp, šifrirani pogovori z zaprto kodo.

WhatsApp Začelo se je obratno: začelo je z operacijami še pred Snowdenovimi razkritji, zato sploh ni skrbelo za varnost. Pred letom 2012 ni pošiljal podatkov niti prek varnih povezav, zato nobena osnovna vrsta napada človek v sredini to je bilo storjeno s pogovori.

Trenutno je sodeloval z Sistemi šepetanja, za izvajanje protokol ki privzeto šifrira vse pogovore, tudi tiste v skupinah, čeprav to odvzame praktičnost, saj so namizni odjemalci na silo odvisni od povezave s telefonom, zaradi česar je uporaba WhatsAppa v računalniku počasna, dolgočasna in nepraktična.

Druga težava je ta, da kolikor toliko WhatsApp recimo, da so pogovori šifrirani od konca do konca, programska oprema je zaprta in lastnik te kode je Facebook, zato vam ni treba biti preveč paranoičen, da veste, da tam nekaj ni povsem v redu. Lahko zaupam Moxie Marlinspike, na Facebooku pa ne.

Signal, eden najvarnejših, a verjetno z Googlom kot opazovalcem.

Ko že govorimo o Moxieju, je on vodja Whysper Systems in on je tisti, ki je poleg šifriranja SMS in klicev prek operaterjev mobilnih telefonov prišel na idejo o aplikaciji, ki bi šifrirala osebna in skupinska sporočila. ni vedel, lahko operaterji vidijo in poslušajo vse informacije prek svojega celičnega omrežja); ta aplikacija se imenuje Signal.

Eden odličnih Signalne prednosti je, da ne sinhronizira ničesar s svojimi strežniki, zato niti naša agenda ni ogrožena (drugače kot se zgodi s WhatsAppom). To pomeni, da v primeru ogrožanja sistema Whysper ali če vlada ZDA zahteva zaščitene podatke (kar se je enkrat že zgodilo), v resnici ni ničesar za dostaviti, ker ničesar ne vodijo.

Proti tej odlični aplikaciji (pohvalil Snowden, celo) je, da uporablja Sporočila v oblaku Firebase (prej Google Cloud Message), ki je, kot domnevate, odvisno od Googla. Čeprav pravijo, da v tem primeru Google samo posreduje in prejme podatke in jih ne more prebrati (kar jih ne oprošča zapisov o tem, kdo se s kom pogovarja), je posredovanje mojih pogovorov prek strežnikov Alphabet z moje strani nekaj nepotrebnega in tveganega. Da ne omenjamo, da tudi če verjamemo, da so podatki varni, to pomeni, da je telefon z Googlom prilepljen v drobovje, kar pomeni celo drug svet posledic (enako, če imamo iPhone, ki se izogiba uporabi FCM) .

Nekdo se je domislil čudovite ideje o izdelavi vilice Signal brez uporabe FCM (FreeSignal), vendar je bila po razstavi Moxie opuščena njihovi razlogi za uporabo FCM, ki nas pušča tam, kjer smo začeli: katero aplikacijo uporabiti za velike, varne, praktične in zabavne skupine?

Zakaj je tako težko imeti privzeto šifrirane skupine?

Eden od razlogov je, da mora biti skupina praktična, da bi bila praktična asinhrono (V nasprotnem primeru prejšnjih sporočil niti načina, kako "vstopiti in izstopiti" iz skupine, ne da bi izgubili dostop do podatkov, ne bi bilo mogoče videti), vendar je postopek šifriranja veliko bolj zapleten.

Na enak način mora biti šifriranje usmerjeno od točke do točke, zato, če na primer zaženemo varen klepet na mobilnem telefonu, kasneje na računalniku ne moremo videti sporočil, ki bi oropala skupino z zelo aktivnimi člani praktičnosti.

V najboljših primerih WhatsApp in Signal (ki uporabljata isti protokol) računalniške aplikacije uporabljajte kot zrcala, ne kot neodvisne odjemalce, s čimer se izognete tej težavi, vendar je uporaba računalnika popolnoma odvisna od mobilnega telefona (nekoliko manj praktična).

Vloge z vidika zaposlitve

Z drugega vidika obstajajo tudi aplikacije, namenjene delovnim skupinam, kot so Slack, čeprav je za komercialno uporabo, za zaprto stranko in vse, kar to pomeni.

Obstajajo brezplačne in decentralizirane alternative, kot so Rocket, Bistveno o Riot, vendar so odvisni od nekoga v skupini, ki gosti aplikacijo na zasebnem strežniku (kar pomeni, da ji mora zaupati celotna skupina), ali od plačila za uporabo strežnikov razvijalcev aplikacij (kar pomeni, da jim zaupate); Poleg tega te aplikacije na splošno, ker so osredotočene na delovno okolje, nimajo pripomočkov zgolj za zabavo (na primer gif ali nalepke).

Pregled skupinskih sporočil

Danes se aplikacije še naprej razvijajo in spreminjajo prakse pri doseganju bolj jedrnate in celovite varnosti, vendar zaradi zapletenosti teh procesov (skupaj s poslovnimi interesi v nekaterih aplikacijah) dirka za končno varno aplikacijo ni lahka.

La Seznam Electronic Frontier Foundation Glede tega, katere aplikacije so najvarnejše, je zastarela in čaka na novo različico, poleg tega pa se skoraj vsak dan pojavijo nove aplikacije in se pokažejo kot najboljše med nešteto možnostmi.

Nova aplikacija, ki jo je vredno izpostaviti, je Googlov Allo in pravim, da je izjemen, ker je prvotno dejal, da bo privzeto šifriral vse komunikacije, na dan predstavitve pa je dejal, da ne bo vedno, da bo omogoči začetek varnega klepeta, vendar ne samodejno (s čimer si je celo zaslužil omemba Snowdena). To je razumljivo, saj smo podjetje Alphabet naši podatki, zato je aplikacija, ki zanje ne ustvarja bogastva, zapravljena aplikacija (isti primer s WhatsAppom in Facebookom).

Zdi se, da bomo na zanesljivo in praktično uporabo morali počakati še dlje, saj imajo trenutno vse aplikacije pomanjkljivosti glede uporabnosti ali varnosti. Zdi se, da do danes nismo mogli odstopiti od matematične formule, ki narekuje, da je "varnost posredno sorazmerna s praktičnostjo", in četudi nam je uspelo to oviro premagati, se moramo še vedno spoprijeti z vseprisotnim odporom nespecializirana javnost, da sprejme nove tehnologije in protokole, tudi če se pokaže absolutno splošno izboljšanje (primer tox y Ring, če omenim dva nedavna in zanimiva primera).

V dobrem in slabem je običajni uporabnik vedno najbolj praktičen (skoraj vedno pogojen s komercialnimi interesi), v tehničnem smislu pa ne najboljši. Najbolj odporni na ta trend imajo prožni protokol XMPP ki ga spremlja vtičnik OTR ki pričakovano še čaka, da bo lahko implementiral skupine, ki imajo močno šifriranje.