Telegram nuk i kripton mesazhet tuaja si parazgjedhje dhe nuk ka grupe të koduara; Sinjal kërkon të keni një telefon me Google / Big vëlla / Skynet të instaluar; dhe WhatsappEdhe pse kohët e fundit ka mundësuar kriptimin dhe ka grupe të sigurta si parazgjedhje, ajo ka mbështetje të dobët për gif, pa ngjitje dhe butësi të tjera themelore për bisedat aktuale.
Çfarë duhet të bëni për të bërë biseda në grupe të sigurta, praktike dhe argëtuese që janë gjithashtu me burim të hapur dhe miqësor me GNU / Linux?
Panorama aktuale
Më lejoni të jap një kontekst: para vitit 2013 vetëm disa "paranojanë" besonin se ishte e rëndësishme enkriptoni të gjitha komunikimet tona; pas atij viti, Edward Snowden na tregoi mjaft arsye bindëse pse duhet të enkriptojmë komunikimet tona gjatë gjithë kohës, prandaj disa aplikacione filluan ta marrin sigurinë më seriozisht se më parë, megjithëse jo në mënyrën që bëjnë. cipherpunks o kriptopunqe do të kishim dashur.
Telegram, burim i hapur me servera të centralizuar.
Relativisht kohët e fundit zgjidhja më e mirë duket se ishte Telegram, një aplikacion me burim të hapur me disavantazhin që serverat janë të centralizuar dhe në fuqinë e tyre vëllezërit Durov në Berlin (pronarët rusë në tokën gjermane, makthi amerikan!). Sidoqoftë, është e nevojshme të besohet se këta njerëz nuk do të spiunojnë bisedat dhe se ata nuk do të shesin qasje në këto të dhëna për ndonjë korporatë ose qeveri, dhe pa marrë parasysh sa na betohen në ndonjë libër të shenjtë, nuk ka siguri absolutisht të besueshme që na japin paqe të plotë mendore.
Meqenëse kriptimi në grup është teknikisht shumë kompleks dhe prodhon disavantazhe praktike, nëse përdorim Telegram do të duhet të lëmë ato biseda të pakriptuara.
WhatsApp, biseda të koduara të koduara të mbyllura.
Whatsapp Ka filluar anasjelltas: ka filluar operacionet para zbulimeve të Snowden kështu që nuk shqetësohej aspak për sigurinë. Para vitit 2012 ai nuk dërgoi as të dhëna përmes lidhjeve të sigurta, pra çdo lloj sulmi themelor njeri në mes u be me biseda.
Ai aktualisht ka punuar me të Sistemet e pëshpëritjes, për të zbatuar një protokoll që kripton çdo bisedë si parazgjedhje, madje edhe ato në grupe, edhe pse kjo heq praktikën pasi klientët e desktopit varen me forcë nga lidhja me telefonin, gjë që e bën përdorimin e WhatsApp në kompjuter të ngadaltë, të lodhshëm dhe jopraktik.
Një problem tjetër është se, aq sa Whatsapp Thuaj që bisedat janë të koduara nga skaji në fund, softueri është burim i mbyllur dhe pronari i këtij kodi është Facebook, kështu që nuk duhet të jesh shumë paranojak për të ditur se diçka nuk është ashtu siç duhet atje. Mund të besoj Moxie Marlinspike, por jo në Facebook.
Sinjali, një nga më të sigurtat por ndoshta me google si vëzhgues.
Duke folur për Moxie, ai është kreu prapa Whysper Systems dhe ai është ai që doli me idenë e një aplikacioni që do të kriptonte mesazhet personale dhe grupore, përveç kriptimit të SMS dhe thirrjeve përmes operatorëve të telefonit celular (në rast se ju nuk e dinte, operatorët mund të shohin dhe dëgjojnë çdo informacion përmes rrjetit të tyre celular); ky aplikacion quhet Sinjal.
Një nga më të mëdhenjtë Përparësitë e sinjalit është se nuk sinkronizon asgjë me serverat e saj, kështu që as axhenda jonë nuk është e kompromentuar (ndryshe nga ajo që ndodh me WhatsApp). Kjo do të thotë se, në rast se Sistemi Whysper kompromentohet ose qeveria e SH.B.A. kërkon të dhëna të mbrojtura (gjë që tashmë ka ndodhur një herë), në të vërtetë nuk ka asgjë për të dhënë sepse ato nuk mbajnë shënim për asgjë.
Homologu i këtij aplikacioni të shkëlqyeshëm (i lavdëruar nga Snowden, madje) është ajo që përdor Mesazhet në re të Firebase (më parë Google Cloud Message) i cili, siç mendoni, varet nga Google. Megjithëse ata thonë se në këtë rast Google vetëm dorëzon dhe merr të dhëna dhe nuk mund t'i lexojë ato (gjë që nuk i përjashton ata nga regjistrimi se kush me kë flet), kalimi i bisedave të mia nëpër serverat e Alphabet është diçka e panevojshme dhe e rrezikshme nga këndvështrimi im. Për të mos përmendur që, edhe nëse besojmë se të dhënat janë të sigurta, kjo nënkupton të kesh një telefon me Google të mbërthyer në zorrë, i cili mbart një botë tjetër implikimesh (e njëjta gjë nëse kemi një iPhone që shmang përdorimin e FCM).
Dikush doli me idenë e mrekullueshme për të bërë një pirun Sinjalizoni pa përdorur FCM (FreeSignal), por u braktis pasi Moxie ekspozoi arsyet e tyre prapa përdorimit të FCM, i cili na lë prapa aty ku kemi filluar: cilin aplikacion të përdorim për të pasur grupe të mëdha, të sigurta, praktike dhe argëtuese?
Pse është kaq e vështirë të kesh grupe të koduara në mënyrë të paracaktuar?
Një arsye është që një grup të jetë praktik, duhet të jetë asinkron (Nëse jo, nuk do të kishte asnjë mënyrë për të parë mesazhet e mëparshme ose si të "hyni dhe dilni" nga grupi pa humbur qasjen në të dhëna), por kjo e bën procesin e kriptimit shumë më kompleks.
Në të njëjtën mënyrë, kriptimi duhet të jetë pikë për pikë, kështu që nëse fillojmë bisedën e sigurt në celularin tonë, për shembull, nuk mund t'i shohim më vonë mesazhet në PC, të cilat do të grabisnin një grup me anëtarë shumë aktivë e prakticitetit.
Në rastet më të mira, WhatsApp dhe Signal (që përdorin i njëjti protokoll) përdorni aplikacione PC si pasqyra, jo si klientë të pavarur, gjë që shmang këtë problem, por e bën përdorimin e PC plotësisht të varur nga telefoni celular (disi më pak praktik).
Aplikime me perspektivë pune
Nga një këndvështrim tjetër, ka edhe aplikacione të krijuara për grupe pune si p.sh. I plogët, megjithëse është për përdorim komercial, për një klient të mbyllur dhe gjithçka që nënkupton.
Ka alternativa falas dhe të decentralizuara si p.sh. Raketë, Më e rëndësishmja o Trazirë, por ato varen nga dikush në grupin që pret aplikacionin në një server privat (që do të thotë se i gjithë grupi duhet t'i besojë) ose paguan për të përdorur serverat e zhvilluesve të aplikacioneve (që do të thotë t'i besosh atyre); Përveç kësaj, këto aplikacione, në përgjithësi, pasi ato janë të përqendruara në mjedisin e punës, u mungojnë shërbimet thjesht për argëtim (të tilla si gif ose stickers).
Pasqyra e përgjithshme e aplikacioneve të mesazheve në grup
Sot aplikacionet vazhdojnë të evoluojnë dhe ndryshojnë praktikat në ndjekjen e një sigurie më koncize dhe gjithëpërfshirëse, por kompleksiteti i qenësishëm në këto procese (i shoqëruar me interesat e biznesit në disa aplikacione) e bën garën për një aplikim të sigurt të fundit jo të lehtë.
La Lista e Fondacionit Electronic Frontier Lidhur me cilat aplikacione janë më të sigurtat, ato janë të vjetruara dhe po presin një version të ri, dhe pothuajse çdo ditë shfaqen aplikacione të reja dhe tregojnë se janë më të mirat midis një morie opsionesh.
Një aplikacion i ri që ia vlen të theksohet është Allo i Google dhe unë them se është i jashtëzakonshëm sepse fillimisht kishte thënë që do të kriptonte të gjitha komunikimet si parazgjedhje, por në ditën e prezantimit të tij tha që jo gjithmonë, se do të jepni mundësinë për të filluar një bisedë të sigurt, por jo automatikisht (gjë që madje i dha atij një a përmendja e Snowden) Kjo është e kuptueshme, pasi biznesi i Alphabet është e dhëna jonë, kështu që një aplikacion që nuk gjeneron pasuri për ta është një aplikacion i humbur (i njëjti rast me WhatsApp dhe Facebook).
Duket se do të duhet të presim edhe më gjatë për një aplikim të besueshëm dhe praktik, pasi që aktualisht të gjitha aplikacionet kanë defekte sa i përket prakticitetit ose sigurisë. Do të duket se deri më sot nuk kemi qenë në gjendje të devijojmë nga formula matematikore që dikton se "siguria është indirekte proporcionale me prakticitetin" dhe, edhe nëse arrijmë ta kapërcejmë atë barrierë, ne ende duhet të merremi me rezistencën e gjithëpranishme të publik jo i specializuar për të miratuar teknologji dhe protokolle të reja edhe pse tregohet një përmirësim i përgjithshëm absolut (rasti i Toks y ring, për të përmendur dy shembuj të kohëve të fundit dhe interesante).
Për mirë dhe për keq, ajo që përdoruesi i zakonshëm është gjithmonë më praktike (pothuajse gjithmonë e kushtëzuar nga interesat komerciale), jo më e mira në kuptimin teknik. Më rezistentët ndaj kësaj tendence kanë protokollin elastik XMPP shoqëruar me shtojcën OTR i cili, siç pritej, është akoma duke pritur të jetë në gjendje të implementojë grupe që kanë kriptim të fortë.
Post shumë i mirë! E vërteta është se unë përdor shumë prej tyre. WhatsApp "sepse nuk kam zgjidhje". Epo, sigurisht që kam një zgjedhje, por meqenëse nuk dua të heq dorë nga komunikimi me miqtë dhe të njohurit që përdorin vetëm këtë aplikacion, e kam të instaluar. Telegram kryesisht nga disa grupe të projekteve të Software-it të Lirë dhe nga bot. Sinjalizoni për të biseduar me disa miq "geek" (të njëjtët që përdorin GPG për të kriptuar email-et e tyre hehe). Pamje për një grup të ndërmarrjeve dhe Riot e ka përdorur atë për disa javë tani për t'u lidhur me Freenode IRC dhe grupet Chakra Linux.
PS: fat në konkursin e blogut!
Ata harrojnë të përmendin se mesazhet dalëse nga WatsApp janë të koduara, por jo kur ato ruhen në telefon, kështu që vendosja e telefonit në modalitetin e rikuperimit dhe lidhja e tij me kompjuterin është e vetmja gjë që nevojitet për të marrë të gjitha ato biseda të koduara gjoja ... Edhe kështu, aplikacioni më i mirë është ai që është i dobishëm për ne dhe me pak fjalë këtu në Meksikë 95% e telefonave kanë watsapp gjë që e bën pothuajse të pamundur të arsimosh përdoruesit të ndryshojnë ose përdorin një aplikacion tjetër
të fala
dhe ke harruar të vendosësh tel ... gjithashtu burim të hapur dhe multiplatform
Analizë shumë e mirë