У потрази за најбољом апликацијом за размену порука за групе

Telegram по дефаулту не шифрира ваше поруке и нема шифроване групе; Сигнал захтева да имате телефон са инсталираним Гоогле / Биг бротхер / Скинет; И. ВхатсАппИако је недавно омогућио шифровање и подразумевано има сигурне групе, има слабу подршку за ГИФ-ове, нема налепница и другу основну симпатичност за тренутне разговоре.

Шта треба да урадите да бисте имали сигурна, практична и забавна групна ћаскања која су такође отвореног кода и погодна за ГНУ / Линук?

Тренутна панорама

Дозволите ми да дам мало контекста: пре 2013. само је неколико „параноичара“ веровало да је то важно шифрујте све наше комуникације; након те године, Едвард Сноуден показао нам је неколико убедљивих разлога зашто бисмо требали стално шифровати нашу комуникацију, због чега су неке апликације безбедност почеле да узимају озбиљније него раније, мада не на начин на који то чине. ципхерпунк o цриптопункс волели бисмо.

Телеграм, отворени код са централизованим серверима.

Релативно недавно изгледало је да је најбоље решење Telegram, апликација отвореног кода са недостатком што су сервери централизовани и у њиховој моћи браћа Дуров у Берлину (руски власници на немачком тлу, америчка ноћна мора!). Међутим, неопходно је веровати да ти људи неће шпијунирати разговоре и да неће продати приступ тим подацима ниједној корпорацији или влади и без обзира колико нам се заклињу у било којој светој књизи, не постоје апсолутно поуздане сигурности које нам пружају потпуни мир.

Како је шифровање групе технички врло сложено и ствара практичне недостатке, ако користимо Телеграм, те разговоре ћемо морати да оставимо нешифриране.

ВхатсАпп, разговори са шифрованим кодом.

ВхатсАпп Почело је обрнуто: почело је са радом пре Сновденових открића, тако да уопште није бринуло о сигурности. Пре 2012. године није слао податке ни преко сигурних веза, па било који основни тип напада човек у средини то је учињено разговорима.

Тренутно је сарађивао са Вхиспер Системс, имплементирати протокол који подразумевано шифрира било који разговор, чак и онај из група, иако ово одузима практичност, јер клијенти рачунара на силу зависе од везе са телефоном, што употребу ВхатсАппа на рачунару чини полаганом, заморном и непрактичном.

Још један проблем је у томе што ВхатсАпп Реците да су разговори шифровани од краја до краја, софтвер је затвореног кода, а власник тог кода је Фацебоок, тако да не морате бити превише параноични да бисте знали да тамо нешто није у реду. Могу да верујем Мокие Марлинспике, али не и на Фејсбуку.

Сигнал, један од најсигурнијих, али са Гоогле-ом као посматрачем.

Кад смо код Мокие-а, он је главни човек компаније Вхиспер Системс и он је тај који је смислио апликацију која би шифровала личне и групне поруке, уз шифровање СМС-а и позива путем оператора мобилних телефона (у случају да нису знали, оператери могу да виде и преслушају све информације путем своје мобилне мреже); ова апликација се зове Сигнал.

Један од великих Сигналне предности је да не синхронизује ништа са својим серверима, тако да чак ни наша агенда није угрожена (иначе оно што се дешава са ВхатсАпп-ом). То значи да, у случају да је систем Вхиспер угрожен или да влада САД захтева заштићене податке (што се већ једном догодило), заиста нема шта да се испоручи јер не воде евиденцију ни о чему.

Пандан ове сјајне апликације (хвалио Сновден, чак) је да користи Фиребасе Цлоуд Мессагинг (раније Гоогле Цлоуд Мессаге) која, како претпостављате, зависи од Гоогле-а. Иако кажу да у овом случају Гоогле само доставља и прима податке и не може их прочитати (што их не ослобађа од евиденције о томе ко с ким разговара), прослеђивање мојих разговора преко сервера Алпхабет-а је нешто непотребно и ризично са моје тачке гледишта. А да и не помињемо да, чак и ако верујемо да су подаци безбедни, подразумева да се телефон са Гоогле-ом залепи за црева, што подразумева читав други свет импликација (исто ако имамо иПхоне који избегава коришћење ФЦМ-а) .

Неко је дошао на дивну идеју да направи а виљушка Сигнал без употребе ФЦМ (ЛибреСигнал), али је напуштен након излагања Мокие њихови разлози иза употребе ФЦМ-а, што нас враћа тамо где смо започели: коју апликацију користити за стварање великих, безбедних, практичних и забавних група?

Зашто је тако тешко имати подразумевано шифроване групе?

Један од разлога је тај што група треба бити практична да би била практична асинхрони (Ако не, не би било начина да се виде претходне поруке нити како се „улази и излази“ из групе без губитка приступа подацима), али то чини процес шифровања много сложенијим.

На исти начин, шифровање мора бити од тачке до тачке, па ако, на пример, започнемо безбедно ћаскање на свом мобилном телефону, касније не можемо видети поруке на рачунару, што би опљачкало групу са врло активним члановима практичности.

У најбољим случајевима, ВхатсАпп и Сигнал (који користе исти протокол) користе рачунарске апликације као огледала, а не као независне клијенте, што избегава овај проблем, али чини употребу рачунара потпуно зависном од мобилног телефона (нешто мање практично).

Пријаве са перспективом посла

Са друге тачке гледишта, постоје и апликације дизајниране за радне групе као што су Слацк, иако је за комерцијалну употребу, за затвореног клијента и све оно што подразумева.

Постоје бесплатне и децентрализоване алтернативе као што су Ракета, Маттермост o Побуна, али они зависе од некога у групи која хостује апликацију на приватном серверу (што значи да цела група мора да јој верује) или плаћа за коришћење сервера програмера апликација (што значи да им треба веровати); Поред тога, овим апликацијама, генерално усмереним на радно окружење, недостају услужни програми само за забаву (попут гиф-ова или налепница).

Преглед апликација за групне размене порука

Данас се апликације настављају развијати и мењају праксе у потрази за сажетијом и свеобухватнијом сигурношћу, али инхерентна сложеност ових процеса (заједно са пословним интересима у неким апликацијама) чини трку за крајњом сигурном апликацијом није лака.

La Списак Елецтрониц Фронтиер Фоундатион Што се тиче апликација које су најсигурније, застарјеле су и чекају нову верзију, а готово свакодневно се појављују нове апликације и показују да су најбоље међу безброј опција.

Нова апликација коју вреди истаћи је Гооглеов Алло и кажем да је изванредна јер је првобитно рекао да ће подразумевано шифровати све комуникације, али на дан представљања рекао је да неће увек, да ће дајте могућност започињања сигурног ћаскања, али не аутоматски (што му је чак и донело помињање Сноудена). То је разумљиво, с обзиром да смо пословање Алпхабет-а наши подаци, па је апликација која не генерише богатство за њих изгубљена апликација (исти случај са ВхатсАпп-ом и Фацебоок-ом).

Чини се да ћемо на поуздану и практичну апликацију морати још дуже да чекамо, јер тренутно све апликације имају недостатке у погледу практичности или сигурности. Чини се да до данас нисмо успели да одступимо од математичке формуле која налаже да је „безбедност индиректно пропорционална практичности“ и, чак и ако успемо да превазиђемо ту препреку, и даље морамо да се носимо са свеприсутним отпором неспецијализована јавност да усвоји нове технологије и протоколе иако је приказано апсолутно опште побољшање (случај Ток y ринг, да поменем два недавна и занимљива примера).

У добру и злу, оно што обични корисник користи је увек најпрактичније (готово увек условљено комерцијалним интересима), а не најбоље у техничком смислу. Најотпорнији на овај тренд имају еластични протокол КСМПП у пратњи додатка ОТР која, како се очекује, још увек чека да може да примени групе које имају снажну енкрипцију.