Sa paghahanap ng pinakamahusay na app ng pagmemensahe para sa mga pangkat

babel

8 Minutos

Telegrama hindi nito naka-encrypt ang iyong mga mensahe bilang default at walang naka-encrypt na mga pangkat; Senyas nangangailangan na magkaroon ng isang telepono na naka-install ang Google / Big brother / Skynet; at WhatsappBagaman pinapagana nito ang pag-encrypt at may mga secure na pangkat bilang default, mayroon itong mahinang suporta para sa mga gif, walang sticker, at iba pang pangunahing kariktan para sa kasalukuyang mga chat.

Ano ang kailangan mong gawin upang magkaroon ng ligtas, praktikal at kasiya-siyang mga pakikipag-chat sa pangkat na bukas ding mapagkukunan at magiliw sa GNU / Linux?

Ang kasalukuyang panorama

Hayaan akong magbigay ng kaunting konteksto: bago ang 2013 ilan lamang sa "paranoids" ang naniniwala na mahalaga ito i-encrypt ang lahat ng aming mga komunikasyon; pagkatapos ng taong iyon, Edward Snowden nagpakita sa amin ng ilang mga nakakahimok na dahilan kung bakit dapat namin naka-encrypt ang aming mga komunikasyon sa lahat ng oras, na ang dahilan kung bakit ang ilang mga aplikasyon ay nagsimulang seryosohin ang seguridad kaysa dati, kahit na hindi sa paraang ginagawa nila. cypherpunks o cryptopunks gusto sana namin.

Telegram, bukas na mapagkukunan na may sentralisadong mga server.

Kamakailan lamang ang pinakamagandang solusyon ay tila Telegrama, isang bukas na application ng mapagkukunan na may kawalan na ang mga server ay sentralisado at sa lakas ng ang magkakapatid na Durov sa Berlin (mga nagmamay-ari ng Russia sa lupa ng Aleman, ang bangungot na Amerikano!). Gayunpaman, kinakailangang magtiwala na ang mga taong ito ay hindi tiktik sa mga pag-uusap at hindi sila magbebenta ng access sa data na ito sa anumang korporasyon o gobyerno, at gaano man sila manumpa sa amin sa anumang banal na libro, walang mga katiyakan na ganap na maaasahan na magbibigay sa amin ng kumpletong kapayapaan ng isip.

Tulad ng pag-encrypt ng pangkat ay napaka-kumplikado at gumagawa ng mga praktikal na kawalan, kung gagamitin namin ang Telegram kakailanganin nating iwan ang mga pag-uusap na hindi naka-encrypt.

Ang WhatsApp, mga naka-encrypt na naka-encrypt na pag-uusap.

Whatsapp Nagsimula ito sa ibang paraan: nagsimula ito ng mga operasyon bago ang mga paghahayag ni Snowden kaya't wala itong pakialam sa seguridad. Bago ang 2012, hindi rin ito nagpadala ng data sa mga ligtas na koneksyon, kaya't anumang pangunahing uri ng pag-atake tao sa gitna tapos ito sa usapan.

Kasalukuyan siyang nakatrabaho Mga Sistema ng Bulong, ipatupad isang protokol na naka-encrypt ang anumang pag-uusap bilang default, kahit na ang mga nasa mga pangkat, kahit na inaalis nito ang pagiging praktiko dahil ang mga kliyente sa desktop ay nakasalalay sa pamamagitan ng puwersa sa koneksyon sa telepono, na ginagawang mabagal, nakakapagod at hindi praktikal ang paggamit ng WhatsApp sa computer.

Ang isa pang problema ay iyon, kasing dami ng Whatsapp sabihin na ang mga pag-uusap ay naka-encrypt na end-to-end, ang software ay sarado na mapagkukunan, at ang may-ari ng code na iyon ay Facebook, kaya hindi mo kailangang maging masyadong paranoid upang malaman na ang isang bagay ay hindi masyadong tama doon. Maaari akong magtiwala Moxie marlinspike, ngunit hindi sa Facebook.

Signal, isa sa pinakaligtas ngunit posibleng sa google bilang isang tagamasid.

Sa pagsasalita tungkol kay Moxie, siya ang pinuno sa likod ng Whysper Systems at siya ang nagmula sa ideya ng isang application na mag-encrypt ng mga personal at pangkat na mensahe, bilang karagdagan sa pag-encrypt ng SMS at mga tawag sa pamamagitan ng mga operator ng cell phone (kung sakaling ikaw ay hindi alam, ang mga operator ay maaaring makakita at makinig ng anumang impormasyon sa pamamagitan ng kanilang cellular network); ang application na ito ay tinatawag na Senyas.

Isa sa mga dakila Mga kalamangan sa signal ay na hindi nito sinasabay ang anumang bagay sa mga server nito, kaya hindi kahit na ang aming agenda ay nakompromiso (kung hindi man kaysa sa kung ano ang nangyayari sa WhatsApp). Nangangahulugan ito na, kung sakaling nakompromiso ang Whysper System o hinihingi ng gobyerno ng US ang protektadong data (na nangyari nang minsan), talagang walang maihahatid dahil hindi nila itinatago ang isang tala ng anuman.

Ang katapat ng mahusay na app na ito (pinuri ni Snowden, kahit) ay ang ginagamit nito Firebase Cloud Messaging (dating Mensahe sa Google Cloud) na, ayon sa palagay mo, nakasalalay sa Google. Bagaman sinabi nila na sa kasong ito ang Google ay naghahatid lamang at tumatanggap ng data at hindi ito maaaring basahin (na hindi ibinubukod sa kanila mula sa pagkakaroon ng isang talaan ng kung sino ang nakikipag-usap sa kanino), ang pagpasa ng aking mga pag-uusap sa mga server ng Alphabet ay isang bagay na hindi kinakailangan at mapanganib mula sa aking punto ng Tingnan. Hindi man sabihing, kahit na naniniwala kami na ang data ay ligtas, ipinapahiwatig nito ang pagkakaroon ng isang telepono sa Google na natigil sa lakas ng loob, na kung saan ay nagsasama ng isang buong iba pang mundo ng mga implikasyon (pareho kung mayroon kaming isang iPhone na iniiwasan ang paggamit ng FCM) .

May isang tao na nakaisip ng kamangha-manghang ideya ng paggawa ng tinidor Signal nang hindi ginagamit ang FCM (LibrengSignal), ngunit inabandona matapos ipakita ni Moxie ang kanilang mga dahilan sa likod ng paggamit ng FCM, na umalis sa amin kung saan kami nagsimula: aling application ang gagamitin upang magkaroon ng malalaki, ligtas, praktikal at masasayang mga pangkat?

Bakit napakahirap magkaroon ng mga naka-encrypt na pangkat bilang default?

Ang isang kadahilanan ay upang maging praktikal ang isang pangkat, kailangan ito hindi kasabay (Kung hindi, walang paraan upang makita ang mga nakaraang mensahe o kung paano "lumabas at lumabas" ng pangkat nang hindi nawawalan ng pag-access sa data), ngunit ginagawang mas kumplikado ang proseso ng pag-encrypt.

Sa parehong paraan, ang pag-encrypt ay dapat na point-to-point, kaya kung sinisimulan namin ang ligtas na pakikipag-chat sa aming cell phone, halimbawa, hindi namin makita ang mga mensahe sa PC sa paglaon, na magnanakawan sa isang pangkat na may mga aktibong miyembro. ng pagiging praktiko.

Sa pinakamahusay na mga kaso, WhatsApp at Signal (na ginagamit ang parehong protocol) Gumamit ng mga aplikasyon ng PC bilang mga salamin, hindi bilang mga independiyenteng kliyente, na iniiwasan ang problemang ito ngunit ginagawang ganap na umaasa sa PC ang cell phone (medyo hindi gaanong praktikal).

Mga application na may pananaw sa trabaho

Mula sa isa pang pananaw, mayroon ding mga application na idinisenyo para sa mga pangkat ng trabaho tulad ng Walang ingat, kahit na para sa komersyal na paggamit, para sa isang saradong kliyente at lahat ng ipinahihiwatig.

Mayroong mga libre at desentralisadong mga kahalili tulad ng Kuwitis, Pinakamalapit o Sawayin ang pagkakagulo, ngunit nakasalalay sila sa isang tao sa pangkat na nagho-host ng application sa isang pribadong server (na nangangahulugang tiwala ito sa buong pangkat) o nagbabayad upang magamit ang mga server ng mga developer ng application (na nangangahulugang pagtitiwala sa kanila); Bilang karagdagan, ang mga application na ito, sa pangkalahatan, dahil nakatuon ang mga ito sa kapaligiran sa trabaho, kakulangan ng mga utility para sa kasiyahan (tulad ng gifs o sticker).

Ang pangkalahatang ideya ng mga panggrupong apps ng pagmemensahe

Ngayon ang mga aplikasyon ay patuloy na nagbabago at nagbabago ng mga kasanayan sa paghabol ng mas maigsi at komprehensibong seguridad, ngunit ang likas na pagiging kumplikado sa mga prosesong ito (kaakibat ng mga interes ng negosyo sa ilang mga aplikasyon) ay ginagawang madali ang karera para sa tunay na ligtas na aplikasyon.

La Listahan ng Electronic Frontier Foundation Tungkol sa kung aling mga application ang pinakaligtas, wala na sa petsa at naghihintay ng isang bagong bersyon, bilang karagdagan sa halos araw-araw na lumilitaw ang mga bagong application at ipinapakita ang pinakamahusay sa gitna ng napakaraming mga pagpipilian.

Ang isang bagong app na nagkakahalaga ng pag-highlight ay ang Allo ng Google, at sinasabi ko na ito ay kapansin-pansin dahil orihinal na sinabi nito na i-encrypt nito ang lahat ng mga komunikasyon bilang default, ngunit sa araw ng pagtatanghal nito sinabi na hindi nito palagi, na bigyan ang pagpipilian upang magsimula ng isang ligtas na chat ngunit hindi awtomatiko (na kahit na nakakuha sa kanya a banggit ni Snowden). Ito ay naiintindihan, dahil ang negosyo ng Alphabet ay ang aming data, kaya ang isang application na hindi lumilikha ng kayamanan para sa kanila ay isang nasayang na application (parehong kaso sa WhatsApp at Facebook).

Tila maghihintay pa tayo nang mas matagal para sa isang maaasahan at praktikal na aplikasyon, dahil sa kasalukuyan ang lahat ng mga aplikasyon ay may mga bahid sa mga tuntunin ng pagiging praktiko o seguridad. Tila na hanggang ngayon ay hindi pa natin nagawang paghiwalayin ang ating sarili mula sa pormula sa matematika na nagdidikta na "ang kaligtasan ay hindi direktang proporsyonal sa pagiging praktiko" at, kahit na mapangasiwaan natin ang hadlang na iyon, kailangan pa rin nating harapin ang lahat ng paglaban ng ang di-dalubhasang publiko na magpatibay ng mga bagong teknolohiya at protokol kahit na ipinakita ang isang ganap na pangkalahatang pagpapabuti (ang kaso ng Lason y singsing, upang banggitin ang dalawang kamakailan-lamang at kagiliw-giliw na mga halimbawa).

Para sa mas mabuti at mas masahol pa, ang ginagamit ng karaniwang gumagamit ay palaging ang pinaka praktikal (halos palaging nakakondisyon ng mga komersyal na interes), hindi ang pinakamahusay sa isang pang-teknikal na kahulugan. Ang pinaka-lumalaban sa kalakaran na ito ay mayroong nababanat na protokol XMPP sinamahan ng plugin OTR na, tulad ng inaasahan, naghihintay pa rin upang maipatupad ang mga pangkat na may malakas na pag-encrypt.

Sa thread na ito mayroong isang imahe (kasama ang ilang mga link) ng ang susi upang mai-decrypt lahat ang "ligtas" na mga chat sa WhatsApp


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Iyan dijo
    nakararaan 8 taon

    Napakagandang post! Ang totoo ginagamit ko ang marami sa kanila. Ang WhatsApp "dahil wala akong pagpipilian." Kaya, syempre mayroon akong pagpipilian, ngunit dahil ayaw kong sumuko sa pakikipag-usap sa mga kaibigan at kakilala na gumagamit lamang ng app na ito, na-install ko ito. Pangunahin ang Telegram ng ilang mga pangkat ng mga proyekto ng Libreng Software at ng mga bot. Signal upang kausapin ang ilang mga kaibigan na "geek" (pareho sa mga gumagamit ng GPG upang i-encrypt ang kanilang mga email hehe). Slack para sa isang pangkat ng kumpanya at ginagamit ito ng Riot sa loob ng ilang linggo ngayon upang kumonekta sa mga pangkat ng Freenode IRCs at Chakra Linux.

    PS: swerte sa paligsahan sa blog!

    Tumugon kay Iyán
  2.   rodrigo satch dijo
    nakararaan 8 taon

    Nakalimutan nilang banggitin na ang mga papalabas na mensahe mula sa WatsApp ay naka-encrypt, ngunit hindi kapag nai-save sa telepono, kaya't ang paglalagay ng telepono sa mode na pagbawi, at pagkonekta nito sa computer ay ang tanging bagay na kinakailangan upang makuha ang lahat ng mga inaakala na naka-encrypt na pag-uusap ... Kahit na, ang pinakamahusay na application ay ang isa na kapaki-pakinabang sa amin at sa madaling salita dito sa Mexico 95% ng mga telepono ay may watsapp na ginagawang halos imposible upang turuan ang mga gumagamit na baguhin o gumamit ng ibang app
    Regards

    Tumugon kay Rodrigo Satch
  3.   peter flintstone dijo
    nakararaan 8 taon

    at nakalimutan mong maglagay ng wire ... buksan din ang mapagkukunan at multiplatform

    Tumugon sa mga pedro flintstone
  4.   g dijo
    nakararaan 7 taon

    Napakagandang pagsusuri

    Sumagot ag