Telegram จะไม่เข้ารหัสข้อความของคุณตามค่าเริ่มต้นและไม่มีกลุ่มที่เข้ารหัส สัญญาณ ต้องมีโทรศัพท์ที่ติดตั้ง Google / พี่ใหญ่ / Skynet และ WhatsAppแม้ว่าจะเพิ่งเปิดใช้งานการเข้ารหัสและมีกลุ่มที่ปลอดภัยตามค่าเริ่มต้น แต่ก็มีการรองรับ gif ที่ไม่ดีไม่มีสติกเกอร์และความน่ารักขั้นพื้นฐานอื่น ๆ สำหรับการแชทในปัจจุบัน
คุณต้องทำอย่างไรเพื่อให้การแชทเป็นกลุ่มที่ปลอดภัยใช้งานได้จริงและสนุกสนานซึ่งเป็นโอเพ่นซอร์สและเป็นมิตรกับ GNU / Linux
พาโนรามาปัจจุบัน
ขออธิบายบริบทเล็กน้อยก่อนปี 2013 มี "ความหวาดระแวง" เพียงไม่กี่คนเท่านั้นที่เชื่อว่าสิ่งนี้สำคัญ เข้ารหัสการสื่อสารทั้งหมดของเรา; หลังจากปีนั้น Snowden เอ็ดเวิร์ด แสดงให้เราเห็นเหตุผลที่น่าสนใจบางประการว่าทำไมเราจึงควรเข้ารหัสการสื่อสารของเราตลอดเวลาซึ่งเป็นสาเหตุที่แอปพลิเคชันบางตัวเริ่มให้ความสำคัญกับความปลอดภัยมากขึ้นกว่า แต่ก่อนแม้ว่าจะไม่ได้เป็นอย่าง ไซเฟอร์ o cryptopunks เราจะชอบ
โทรเลขโอเพ่นซอร์สพร้อมเซิร์ฟเวอร์ส่วนกลาง
เมื่อไม่นานมานี้ทางออกที่ดีที่สุดดูเหมือนจะเป็น Telegramซึ่งเป็นแอปพลิเคชั่นโอเพนซอร์สที่มีข้อเสียตรงที่เซิร์ฟเวอร์รวมศูนย์และอยู่ในอำนาจของ พี่น้อง Durov ในเบอร์ลิน (เจ้าของรัสเซียบนดินเยอรมันฝันร้ายของชาวอเมริกัน!) อย่างไรก็ตามจำเป็นต้องวางใจว่าคนเหล่านี้จะไม่สอดแนมการสนทนาและพวกเขาจะไม่ขายการเข้าถึงข้อมูลนี้ให้กับ บริษัท หรือรัฐบาลใด ๆ และไม่ว่าพวกเขาจะสาบานกับเราในหนังสือศักดิ์สิทธิ์เล่มใดก็ตามก็ไม่มีการรับรองใด ๆ เชื่อถือได้อย่างแน่นอนที่ทำให้เราสบายใจ
เนื่องจากการเข้ารหัสกลุ่มมีความซับซ้อนทางเทคนิคมากและก่อให้เกิดข้อเสียในทางปฏิบัติหากเราใช้ Telegram เราจะต้องปล่อยให้การสนทนาเหล่านั้นไม่ได้เข้ารหัส
WhatsApp การสนทนาที่เข้ารหัสด้วยรหัสปิด
WhatsApp มันเริ่มต้นในทางอื่น: มันเริ่มดำเนินการก่อนการเปิดเผยของ Snowden ดังนั้นจึงไม่สนใจเรื่องความปลอดภัยเลย ก่อนปี 2012 มันไม่ได้ส่งข้อมูลผ่านการเชื่อมต่อที่ปลอดภัยดังนั้นประเภทการโจมตีพื้นฐานใด ๆ คนที่อยู่ตรงกลาง เสร็จสิ้นด้วยการสนทนา
ปัจจุบันเขาได้ร่วมงานกับ ระบบกระซิบเพื่อนำไปใช้ โปรโตคอล ที่เข้ารหัสการสนทนาใด ๆ ตามค่าเริ่มต้นแม้กระทั่งในกลุ่มแม้ว่าสิ่งนี้จะนำไปใช้จริงเนื่องจากไคลเอนต์เดสก์ท็อปขึ้นอยู่กับการบังคับเชื่อมต่อกับโทรศัพท์ซึ่งทำให้การใช้ WhatsApp บนคอมพิวเตอร์ช้าน่าเบื่อและไม่สามารถใช้งานได้จริง
ปัญหาอีกประการหนึ่งก็คือ WhatsApp กล่าวว่าการสนทนามีการเข้ารหัสแบบ end-to-end ซอฟต์แวร์เป็นแบบปิดและเจ้าของรหัสนั้นคือ Facebook ดังนั้นคุณไม่จำเป็นต้องหวาดระแวงมากเกินไปที่จะรู้ว่ามีบางอย่างไม่ถูกต้อง ฉันสามารถทำใจได้ Moxie Marlinspikeแต่ไม่ใช่บน Facebook
Signal หนึ่งในสิ่งที่ปลอดภัยที่สุด แต่อาจมี Google เป็นผู้สังเกตการณ์
เมื่อพูดถึง Moxie เขาเป็นหัวหน้าที่อยู่เบื้องหลัง Whysper Systems และเขาเป็นคนที่คิดเรื่องแอปพลิเคชั่นที่จะเข้ารหัสข้อความส่วนตัวและข้อความกลุ่มนอกเหนือจากการเข้ารหัส SMS และการโทรผ่านผู้ให้บริการโทรศัพท์มือถือ (ในกรณีที่คุณไม่ทราบ ผู้ให้บริการสามารถดูและรับฟังข้อมูลใด ๆ ผ่านเครือข่ายเซลลูลาร์) โปรแกรมนี้เรียกว่า สัญญาณ.
หนึ่งในผู้ยิ่งใหญ่ ข้อดีของสัญญาณ คือมันไม่ได้ซิงโครไนซ์อะไรกับเซิร์ฟเวอร์ของมันดังนั้นแม้แต่วาระการประชุมของเราก็ไม่ถูกบุกรุก (มิฉะนั้นจะเกิดอะไรขึ้นกับ WhatsApp) ซึ่งหมายความว่าในกรณีที่ระบบกระซิบถูกบุกรุกหรือรัฐบาลสหรัฐฯต้องการข้อมูลที่ได้รับการคุ้มครอง (ซึ่งเกิดขึ้นแล้วครั้งหนึ่ง) ไม่มีอะไรจะส่งเพราะพวกเขาไม่ได้เก็บบันทึกอะไรเลย
คู่ของแอพที่ยอดเยี่ยมนี้ (ยกย่องโดย Snowden แม้กระทั่ง) คือมันใช้ การส่งข้อความบนคลาวด์ของ Firebase (เดิมชื่อ Google Cloud Message) ซึ่งตามที่คุณคิดขึ้นอยู่กับ Google แม้ว่าพวกเขาจะบอกว่าในกรณีนี้ Google ส่งและรับข้อมูลเท่านั้นและไม่สามารถอ่านได้ (ซึ่งไม่ได้ยกเว้นไม่ให้มีบันทึกว่าใครคุยกับใคร) การส่งบทสนทนาของฉันผ่านเซิร์ฟเวอร์ของ Alphabet เป็นสิ่งที่ไม่จำเป็นและมีความเสี่ยงจากมุมมองของฉัน ไม่ต้องพูดถึงแม้ว่าเราจะเชื่อว่าข้อมูลนั้นปลอดภัย แต่ก็หมายความว่ามีโทรศัพท์ที่มี Google ติดอยู่กับความกล้าซึ่งส่งผลกระทบต่อโลกอื่น ๆ ทั้งหมด (เช่นเดียวกับถ้าเรามี iPhone ที่หลีกเลี่ยงการใช้ FCM)
มีคนคิดไอเดียที่ยอดเยี่ยมในการสร้างไฟล์ ส้อม สัญญาณโดยไม่ใช้ FCM (FreeSignal) แต่ถูกทิ้งร้างหลังจากที่ Moxie จัดแสดง เหตุผลของพวกเขา เบื้องหลังการใช้ FCM ซึ่งทำให้เราย้อนกลับไปที่จุดเริ่มต้น: จะใช้แอปพลิเคชันใดเพื่อให้มีกลุ่มขนาดใหญ่ปลอดภัยใช้งานได้จริงและสนุกสนาน
เหตุใดการเข้ารหัสกลุ่มโดยค่าเริ่มต้นจึงเป็นเรื่องยากมาก
เหตุผลประการหนึ่งก็คือเพื่อให้กลุ่มสามารถใช้งานได้จริงจำเป็นต้องมี อะซิงโครนัส (ถ้าไม่เช่นนั้นก็จะไม่มีทางที่จะเห็นข้อความก่อนหน้านี้หรือวิธี "เข้าและออก" ของกลุ่มโดยไม่สูญเสียการเข้าถึงข้อมูล) แต่นั่นทำให้กระบวนการเข้ารหัสซับซ้อนขึ้นมาก
ในทำนองเดียวกันการเข้ารหัสจะต้องเป็นแบบจุดต่อจุดดังนั้นหากเราเริ่มการแชทที่ปลอดภัยบนโทรศัพท์มือถือของเราเราจะไม่เห็นข้อความบนพีซีในภายหลังซึ่งจะปล้นกลุ่มที่มีสมาชิกที่ใช้งานได้จริงมาก
ในกรณีที่ดีที่สุด WhatsApp และ Signal (ซึ่งใช้ โปรโตคอลเดียวกัน) ใช้แอปพลิเคชันพีซีเป็นมิเรอร์ไม่ใช่ในฐานะไคลเอนต์อิสระซึ่งจะหลีกเลี่ยงปัญหานี้ แต่ทำให้การใช้พีซีขึ้นอยู่กับโทรศัพท์มือถือโดยสิ้นเชิง (ใช้งานได้น้อยกว่า)
ใบสมัครที่มีมุมมองของงาน
จากมุมมองอื่นนอกจากนี้ยังมีแอปพลิเคชันที่ออกแบบมาสำหรับกลุ่มงานเช่น หย่อนแม้ว่าจะมีไว้เพื่อการใช้งานเชิงพาณิชย์สำหรับไคลเอนต์แบบปิดและทั้งหมดที่มีนัย
มีทางเลือกที่เสรีและกระจายอำนาจเช่น จรวด, Mattermost o จลาจลแต่ขึ้นอยู่กับคนในกลุ่มที่โฮสต์แอปพลิเคชันบนเซิร์ฟเวอร์ส่วนตัว (ซึ่งหมายความว่าทั้งกลุ่มต้องไว้วางใจ) หรือจ่ายเงินเพื่อใช้เซิร์ฟเวอร์ของนักพัฒนาแอปพลิเคชัน (ซึ่งหมายถึงการไว้วางใจพวกเขา) ; นอกจากนี้แอปพลิเคชันเหล่านี้โดยทั่วไปเนื่องจากเน้นไปที่สภาพแวดล้อมการทำงานจึงขาดยูทิลิตี้เพื่อความสนุกสนาน (เช่น gif หรือสติกเกอร์)
ภาพรวมของแอพส่งข้อความกลุ่ม
แอปพลิเคชันในปัจจุบันยังคงมีการพัฒนาและเปลี่ยนแปลงแนวทางปฏิบัติในการแสวงหาความปลอดภัยที่รัดกุมและครอบคลุมมากขึ้น แต่ความซับซ้อนโดยธรรมชาติในกระบวนการเหล่านี้ (ควบคู่ไปกับผลประโยชน์ทางธุรกิจในบางแอปพลิเคชัน) ทำให้การแข่งขันสำหรับแอปพลิเคชันที่ปลอดภัยสูงสุดไม่ใช่เรื่องง่าย
La รายการ Electronic Frontier Foundation เกี่ยวกับแอปพลิเคชันใดที่ปลอดภัยที่สุดมันล้าสมัยและกำลังรอเวอร์ชันใหม่นอกเหนือจากนั้นแอปพลิเคชั่นใหม่เกือบทุกวันจะปรากฏขึ้นและแสดงให้เห็นว่าเป็นตัวเลือกที่ดีที่สุดในบรรดาตัวเลือกมากมาย
แอพใหม่ที่ควรค่าแก่การไฮไลต์คือ Allo ของ Google และฉันบอกเลยว่ามันน่าทึ่งมากเพราะ แต่เดิมมีการบอกว่าจะเข้ารหัสการสื่อสารทั้งหมดตามค่าเริ่มต้น แต่ในวันที่นำเสนอมันบอกว่ามันจะไม่เสมอไปที่จะให้ตัวเลือกในการเริ่มแชทที่ปลอดภัย แต่ไม่ใช่โดยอัตโนมัติ (ซึ่งทำให้เขาได้รับ กล่าวถึง Snowden). นี่เป็นเรื่องที่เข้าใจได้เนื่องจากธุรกิจของ Alphabet เป็นข้อมูลของเราดังนั้นแอปพลิเคชันที่ไม่สร้างความมั่งคั่งให้กับพวกเขาจึงเป็นแอปพลิเคชันที่สิ้นเปลือง (กรณีเดียวกับ WhatsApp และ Facebook)
ดูเหมือนว่าเราจะต้องรอนานกว่านี้สำหรับแอปพลิเคชันที่เชื่อถือได้และใช้งานได้จริงเนื่องจากปัจจุบันแอปพลิเคชันทั้งหมดมีข้อบกพร่องในแง่ของการใช้งานจริงหรือความปลอดภัย ดูเหมือนว่าจนถึงวันนี้เรายังไม่สามารถเบี่ยงเบนไปจากสูตรทางคณิตศาสตร์ที่กำหนดว่า "ความปลอดภัยเป็นสัดส่วนทางอ้อมกับการปฏิบัติจริง" และแม้ว่าเราจะจัดการเพื่อเอาชนะอุปสรรคนั้นได้ แต่เราก็ยังต้องรับมือกับการต่อต้านของประชาชนที่ไม่เชี่ยวชาญเพื่อนำเทคโนโลยีใหม่ ๆ มาใช้และ โปรโตคอลแม้ว่าจะแสดงการปรับปรุงทั่วไปแบบสัมบูรณ์ (กรณีของ Tox y แหวนกล่าวถึงสองตัวอย่างล่าสุดและน่าสนใจ)
สำหรับสิ่งที่ดีกว่าและแย่กว่านั้นสิ่งที่ผู้ใช้ทั่วไปใช้มักจะเป็นประโยชน์สูงสุด (มักจะถูกกำหนดโดยผลประโยชน์ทางการค้า) ไม่ใช่สิ่งที่ดีที่สุดในแง่เทคนิค ความต้านทานต่อแนวโน้มนี้มากที่สุดคือโปรโตคอลที่ยืดหยุ่น XMPP มาพร้อมกับปลั๊กอิน OTR ซึ่งตามที่คาดไว้ยังคงรอให้สามารถใช้งานกลุ่มที่มีการเข้ารหัสที่แข็งแกร่งได้
โพสต์ดีมาก! ความจริงก็คือฉันใช้หลายตัว WhatsApp "เพราะฉันไม่มีทางเลือก" แน่นอนว่าฉันมีทางเลือก แต่เนื่องจากฉันไม่ต้องการเลิกสื่อสารกับเพื่อนและคนรู้จักที่ใช้แอพนี้เท่านั้นฉันจึงติดตั้งแอพนี้แล้ว โทรเลขโดยเฉพาะบางกลุ่มของโครงการซอฟต์แวร์เสรีและโดยบอท ส่งสัญญาณให้คุยกับเพื่อน "เกินบรรยาย" (คนเดียวกับที่ใช้ GPG เข้ารหัสอีเมลฮิฮิ) Slack สำหรับกลุ่ม บริษัท และ Riot ได้ใช้มันมาสองสามสัปดาห์แล้วเพื่อเชื่อมต่อกับ Freenode IRCs และ Chakra Linux groups
PS: โชคดีในการแข่งขันบล็อก!
พวกเขาลืมที่จะพูดถึงว่าข้อความขาออกจาก WatsApp นั้นถูกเข้ารหัส แต่ไม่ใช่เมื่อพวกเขาถูกบันทึกไว้ในโทรศัพท์ดังนั้นการวางโทรศัพท์ในโหมดการกู้คืนและการเชื่อมต่อกับคอมพิวเตอร์จึงเป็นสิ่งเดียวที่จำเป็นในการรับการสนทนาที่เข้ารหัสทั้งหมดที่คาดไว้ ... ถึงกระนั้นแอปพลิเคชันที่ดีที่สุดก็คือแอปพลิเคชั่นที่มีประโยชน์สำหรับเราและในระยะสั้นที่นี่ในเม็กซิโก 95% ของโทรศัพท์มี watsapp ซึ่งทำให้แทบจะเป็นไปไม่ได้ที่จะให้ความรู้แก่ผู้ใช้ในการเปลี่ยนหรือใช้แอปอื่น
ความนับถือ
และคุณลืมใส่สาย ... โอเพ่นซอร์สและหลายแพลตฟอร์ม
การวิเคราะห์ที่ดีมาก