På jakt efter den bästa meddelandeprogrammet för grupper

Telegram det krypterar inte dina meddelanden som standard och har inga krypterade grupper; Signal kräver en telefon med Google / Big brother / Skynet installerad; och WhatsappÄven om det nyligen har aktiverat kryptering och har säkra grupper som standard har det dåligt stöd för gifs, inga klistermärken och annan grundläggande söthet för aktuella chattar.

Vad måste du göra för att ha säkra, praktiska och roliga gruppchattar som också är öppen källkod och GNU / Linux-vänliga?

Det aktuella panoramaet

Låt mig ge lite sammanhang: före 2013 trodde bara några "paranoider" att det var viktigt kryptera all vår kommunikation; efter det året, Edward Snowden visade oss en hel del övertygande skäl till varför vi skulle kryptera vår kommunikation hela tiden, varför vissa applikationer började ta säkerheten mer seriöst än tidigare, men inte på det sätt de gör. cypherpunks o kryptopunkar vi skulle ha velat.

Telegram, öppen källkod med centraliserade servrar.

Relativt nyligen verkade den bästa lösningen vara Telegram, en öppen källkodsapplikation med nackdelen att servrarna är centraliserade och i kraft av bröderna Durov i Berlin (ryska ägare på tysk mark, den amerikanska mardrömmen!). Det är emellertid nödvändigt att lita på att dessa människor inte kommer att spionera på konversationerna och att de inte kommer att sälja tillgång till denna information till något företag eller regering, och oavsett hur mycket de svär oss till någon helig bok, det finns inga säkerheter helt pålitliga som ger oss fullständig sinnesro.

Eftersom gruppkryptering är tekniskt mycket komplex och ger praktiska nackdelar, om vi använder Telegram måste vi lämna dessa konversationer okrypterade.

WhatsApp, krypterade konversationer med stängd kod.

Whatsapp Det har börjat tvärtom: det började arbeta före Snowdens avslöjanden så det brydde sig inte alls om säkerhet. Före 2012 skickade den inte ens data över säkra anslutningar, så någon grundläggande attacktyp Mannen i mitten det gjordes med konversationer.

Han har för närvarande arbetat med Viskningssystem, att genomföra ett protokoll som krypterar alla konversationer som standard, även de i grupper, även om detta tar bort praktisk eftersom stationära klienter med våld beror på anslutningen till telefonen, vilket gör användningen av WhatsApp på datorn långsam, tråkig och opraktisk.

Ett annat problem är att, lika mycket som Whatsapp säg att konversationer är krypterade från slut till slut, programvaran är sluten källa och ägaren av den koden är Facebook, så du behöver inte vara för paranoid för att veta att något inte är rätt där. Jag kan komma till förtroende Moxie Marlinspike, men inte på Facebook.

Signal, en av de säkraste men möjligen med google som observatör.

På tal om Moxie är han huvudet bakom Whysper Systems och det är han som kom på idén om en applikation som skulle kryptera personliga och gruppmeddelanden, förutom att kryptera SMS och samtal via mobiltelefonoperatörer (om du visste inte, operatörer kan se och lyssna på all information via sitt mobilnätverk); denna applikation kallas Signal.

En av de stora Signalfördelar är att den inte synkroniserar någonting med sina servrar, så inte ens vår agenda äventyras (annars än vad som händer med WhatsApp). Detta innebär att i händelse av att Whysper System äventyras eller att den amerikanska regeringen kräver skyddade uppgifter (vilket redan hänt en gång), det finns verkligen inget att leverera eftersom de inte registrerar någonting.

Motstycket till den här fantastiska appen (berömd av Snowden, till och med) är att den använder Firebase Cloud Messaging (tidigare Google Cloud Message) som, som du antar, beror på Google. Även om de säger att Google i det här fallet bara levererar och tar emot data och inte kan läsa det (vilket inte undantar dem från att ha vem som talar med vem), är det onödigt och riskabelt att skicka mina konversationer genom Alfabetets servrar. För att inte tala om att även om vi tror att uppgifterna är säkra, innebär det att vi har en telefon med Google fast vid tarmarna, vilket medför en helt annan värld av konsekvenser (detsamma om vi har en iPhone som undviker att använda FCM) .

Någon kom på den underbara idén att göra en gaffel Signal utan att använda FCM (FreeSignal) men övergavs efter att Moxie ställde ut deras skäl bakom användningen av FCM, vilket lämnar oss tillbaka där vi började: vilken applikation ska vi använda för att ha stora, säkra, praktiska och roliga grupper?

Varför är det så svårt att ha krypterade grupper som standard?

En anledning är att för att en grupp ska vara praktisk måste den vara asynkron (Om inte, skulle det inte finnas något sätt att se de tidigare meddelandena eller hur man "går in och ut" från gruppen utan att förlora åtkomst till data), men det gör krypteringsprocessen mycket mer komplex.

På samma sätt måste krypteringen vara punkt-till-punkt, så om vi till exempel startar den säkra chatten på vår mobiltelefon kan vi inte se meddelandena på datorn senare, vilket skulle beröva en grupp med mycket aktiva medlemmar praktiska.

I de bästa fallen, WhatsApp och Signal (som använder samma protokoll) använder PC-applikationer som speglar, inte som oberoende klienter, vilket undviker detta problem men gör PC-användningen helt beroende av mobiltelefonen (något mindre praktiskt).

Ansökningar med ett jobbperspektiv

Ur en annan synpunkt finns det också applikationer som är utformade för arbetsgrupper som Slak, även om det är för kommersiellt bruk, för en sluten klient och allt detta innebär.

Det finns gratis och decentraliserade alternativ som Raket, Mattermost o Riot, men de är beroende av att någon i gruppen är värd för applikationen på en privat server (vilket innebär att hela gruppen måste lita på den) eller betalar för att använda applikationsutvecklarnas servrar (vilket innebär att man litar på dem); Dessutom saknar dessa applikationer i allmänhet, eftersom de är fokuserade på arbetsmiljön, verktyg helt enkelt för skojs skull (som gifs eller klistermärken).

Översikten över gruppmeddelandeprogram

Idag fortsätter applikationer att utvecklas och förändra praxis i strävan efter mer kortfattad och omfattande säkerhet, men den inneboende komplexiteten i dessa processer (i kombination med affärsintressen i vissa applikationer) gör loppet för den ultimata säkra applikationen inte lätt.

La Electronic Frontier Foundation-lista När det gäller vilka applikationer som är säkrast är den inaktuell och väntar på en ny version, förutom att nästan varje dag dyker nya applikationer upp och visar sig vara de bästa bland de många alternativen.

En ny app som är värt att lyfta fram är Googles Allo, och jag säger att det är anmärkningsvärt eftersom det ursprungligen hade sagt att det skulle kryptera all kommunikation som standard, men på dagen för presentationen sa det att det inte alltid skulle ge möjlighet att starta en säker chatt men inte automatiskt (vilket till och med gav honom en omnämnande av Snowden). Detta är förståeligt, eftersom Alfabetets verksamhet är vår data, så en applikation som inte genererar välstånd för dem är en bortkastad applikation (samma fall med WhatsApp och Facebook).

Det verkar som om vi kommer att behöva vänta ännu längre på en tillförlitlig och praktisk tillämpning, eftersom alla applikationer för närvarande har brister när det gäller praktisk eller säkerhet. Det verkar som att vi fram till idag inte har kunnat avvika från den matematiska formeln som dikterar att "säkerhet är indirekt proportionell mot praktisk", och även om vi lyckas övervinna denna barriär, måste vi fortfarande hantera det allvarliga motståndet från icke - specialiserad allmänhet att anta ny teknik och protokoll trots att en absolut allmän förbättring visas (fallet med Tox y Ringa, för att nämna två senaste och intressanta exempel).

På gott och ont är det som den vanliga användaren använder det mest praktiska (nästan alltid villkorat av kommersiella intressen), inte det bästa i teknisk mening. De mest motståndskraftiga mot denna trend har det elastiska protokollet XMPP åtföljs av plugin OTR som, som förväntat, fortfarande väntar på att kunna implementera grupper som har stark kryptering.

I den här tråden finns en bild (plus några länkar) av nyckeln för att dekryptera allt de "säkra" WhatsApp-chatten


4 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Iyan sade

    Mycket bra inlägg! Sanningen är att jag använder många av dem. WhatsApp "för jag har inget val." Naturligtvis har jag ett val, men eftersom jag inte vill ge upp att kommunicera med vänner och bekanta som bara använder den här appen har jag den installerad. Telegram främst av vissa grupper av fri programvaruprojekt och av bots. Signal för att prata med några "geek" -vänner (samma som använder GPG för att kryptera sina e-postmeddelanden hehe). Slack för en företagsgrupp och Riot har använt det i ett par veckor nu för att ansluta till Freenode IRC och Chakra Linux-grupper.

    PS: tur i bloggtävlingen!

  2.   rodrigo väska sade

    De glömmer att nämna att utgående meddelanden från WatsApp är krypterade, men inte när de sparas på telefonen, så att sätta telefonen i återställningsläge och ansluta den till datorn är det enda som behövs för att få alla de förmodligen krypterade konversationerna ... Ändå är den bästa applikationen den som är användbar för oss och kort sagt här i Mexiko har 95% av telefonerna watsapp vilket gör det nästan omöjligt att utbilda användare att ändra eller använda en annan app
    hälsningar

  3.   peter flintstones sade

    och du glömde att sätta tråd ... också öppen källkod och multiplatform

  4.   g sade

    Mycket bra analys