Gruplar için en iyi mesajlaşma uygulaması arayışında

Telegram mesajlarınızı varsayılan olarak şifrelemez ve şifrelenmiş grupları yoktur; işaret Google / Big Brother / Skynet'in kurulu olduğu bir telefonun olması gerekir; ve WhatsAppSon zamanlarda şifrelemeyi etkinleştirmiş ve varsayılan olarak güvenli gruplara sahip olmasına rağmen, gifler için zayıf desteğe sahiptir, çıkartma yoktur ve mevcut sohbetler için diğer temel tatlılıkları vardır.

Aynı zamanda açık kaynak ve GNU / Linux dostu olan güvenli, pratik ve eğlenceli grup sohbetlerine sahip olmak için ne yapmanız gerekiyor?

Mevcut panorama

Biraz bağlam vereyim: 2013'ten önce sadece birkaç "paranoyak" önemli olduğuna inanıyordu tüm iletişimlerimizi şifrelemek; o yıldan sonra Edward Snowden iletişimimizi neden her zaman şifrelememiz gerektiğine dair birkaç ikna edici neden gösterdi, bu yüzden bazı uygulamalar güvenliği eskisinden daha ciddiye almaya başladı, ancak bu şekilde olmasa da. cypherpunks o Cryptopunks isterdik.

Telegram, merkezi sunucularla açık kaynak.

Nispeten yakın zamanda en iyi çözüm görünüyordu Telegram, sunucuların merkezileştirilmesi ve gücüne sahip olması dezavantajına sahip açık kaynaklı bir uygulama Durov kardeşler Berlin'de (Alman topraklarındaki Rus sahipleri, Amerikan kabusu!). Ancak, bu kişilerin konuşmaları gözetlemeyeceklerine ve bu verilere erişimi herhangi bir şirkete veya hükümete satmayacaklarına ve herhangi bir kutsal kitap üzerine bize ne kadar yemin ederlerse etsinler, kesinlik yoktur. bize tam bir rahatlık sağlayan kesinlikle güvenilir.

Grup şifreleme teknik olarak çok karmaşık olduğundan ve pratik dezavantajlar ürettiğinden, Telegram kullanırsak bu konuşmaları şifresiz bırakmak zorunda kalacağız.

WhatsApp, kapalı kod şifreli görüşmeler.

WhatsApp Tersine başladı: Snowden'ın ifşaatlarından önce operasyonlara başladı, bu yüzden güvenlik konusunda hiç endişelenmedi. 2012'den önce güvenli bağlantılar üzerinden veri bile göndermiyordu, bu nedenle herhangi bir temel saldırı türü ortada adam konuşmalarla yapıldı.

Şu anda ile çalıştı Fısıltı Sistemleri, uygulamaya bir protokol Bu, gruplarınki de dahil olmak üzere herhangi bir konuşmayı varsayılan olarak şifreler, ancak bu pratikliği ortadan kaldırır, çünkü masaüstü istemcileri telefonla olan bağlantıya zorla bağımlıdır, bu da WhatsApp'ın bilgisayarda kullanımını yavaş, sıkıcı ve kullanışsız hale getirir.

Diğer bir sorun da, WhatsApp Konuşmaların uçtan uca şifrelenmiş olduğunu, yazılımın kapalı kaynak olduğunu ve bu kodun sahibinin Facebook olduğunu, bu yüzden orada bir şeyin yolunda gitmediğini bilmek için fazla paranoyak olmanıza gerek olmadığını söyleyin. Güvenmeye gelebilirim Moxie Marlinspikeama Facebook'ta değil.

Signal, en güvenli ancak muhtemelen bir gözlemci olarak google ile.

Moxie'den bahsetmişken, Whysper Systems'ın arkasındaki lider o ve cep telefonu operatörleri aracılığıyla SMS ve çağrıları şifrelemenin yanı sıra kişisel ve grup mesajlarını şifreleyecek bir uygulama fikrini ortaya atan kişi (bilmiyorsanız, operatörler hücresel ağları aracılığıyla herhangi bir bilgiyi görebilir ve dinleyebilir); bu uygulamanın adı işaret.

Harika biri Sinyal avantajları sunucularıyla hiçbir şeyi senkronize etmemesidir, bu nedenle gündemimiz bile tehlikeye atılmaz (WhatsApp'ta olanlardan farklıdır). Bu, Whysper Sisteminin tehlikeye atılması veya ABD hükümetinin korumalı veri talep etmesi durumunda (zaten bir kez oldu), gerçekten teslim edilecek bir şey yok çünkü hiçbir şeyin kaydını tutmuyorlar.

Bu harika uygulamanın muadili (Snowden tarafından övgüyle bile) kullanmasıdır Firebase Bulut Mesajlaşma (eski adıyla Google Cloud Message), sandığınız gibi Google'a bağlıdır. Bu durumda Google'ın verileri yalnızca teslim ettiğini, aldığını ve okuyamadığını söyleseler de (ki bu onları kimin kiminle konuştuğuna dair bir kayıt tutmaktan muaf tutmaz), konuşmalarımı Alphabet'in sunucularından geçirmek benim açımdan gereksiz ve riskli bir şey. Verilerin güvende olduğuna inansak bile, bunun Google ile bir telefona sahip olmak anlamına geldiğini ve bunun da başka bir sonuç dünyası taşıdığını belirtmiyorum (FCM kullanmaktan kaçınan bir iPhone'umuz varsa aynı).

Birisi harika bir fikirle geldi çatal FCM kullanmadan sinyal (ÜcretsizSinyal), ancak Moxie sergilendikten sonra terk edildi onların nedenleri Bizi başladığımız yere geri bırakan FCM kullanımının arkasında: büyük, güvenli, pratik ve eğlenceli gruplara sahip olmak için hangi uygulamayı kullanmalı?

Varsayılan olarak şifrelenmiş gruplara sahip olmak neden bu kadar zor?

Bunun bir nedeni, bir grubun pratik olması için, asenkron (Aksi takdirde, önceki mesajları görmenin veya verilere erişimi kaybetmeden gruba nasıl "girip çıkılacağını" görmenin bir yolu olmazdı), ancak bu, şifreleme sürecini çok daha karmaşık hale getirir.

Aynı şekilde, şifreleme noktadan noktaya olmalıdır, bu nedenle cep telefonumuzda güvenli sohbeti başlatırsak, örneğin daha sonra bilgisayardaki mesajları göremeyiz, bu da pratikte çok aktif üyelere sahip bir grubu soyar.

En iyi durumda, WhatsApp ve Signal (hangi aynı protokol) PC uygulamalarını bağımsız istemciler olarak değil aynalar olarak kullanmak, bu sorunu ortadan kaldırır ancak PC kullanımını tamamen cep telefonuna bağımlı hale getirir (biraz daha az pratik).

İş perspektifli başvurular

Başka bir bakış açısıyla, çalışma grupları için tasarlanmış uygulamalar da vardır. Gevşeklik, ticari kullanım için olmasına rağmen, kapalı bir müşteri için ve tüm bunlar için.

Gibi ücretsiz ve merkezi olmayan alternatifler var Roket, Mattermost o Riot, ancak uygulamayı özel bir sunucuda barındıran gruptaki birine (bu, tüm grubun ona güvenmesi gerektiği anlamına gelir) veya uygulama geliştiricilerin sunucularını kullanmak için ödeme yapmalarına (bu onlara güvenmek anlamına gelir) bağlıdır. ; Ek olarak, bu uygulamalar, genel olarak, çalışma ortamına odaklandıkları için, sadece eğlence amaçlı yardımcı programlardan (gifler veya çıkartmalar gibi) yoksundur.

Grup mesajlaşma uygulamalarına genel bakış

Günümüzde uygulamalar, daha özlü ve kapsamlı güvenlik arayışında uygulamaları geliştirmeye ve değiştirmeye devam ediyor, ancak bu süreçlerin doğal karmaşıklığı (bazı uygulamalardaki ticari çıkarlarla birleştiğinde) nihai güvenli uygulama için yarışı kolaylaştırmıyor.

La Electronic Frontier Foundation listesi Hangi uygulamaların en güvenli olduğuna gelince, güncel değil ve yeni bir sürümü bekliyor, buna ek olarak neredeyse her gün yeni uygulamalar ortaya çıkıyor ve sayısız seçenek arasında en iyisi olduğunu gösteriyor.

Vurgulamaya değer yeni bir uygulama Google'ın Allo'sudur ve bunun dikkate değer olduğunu söylüyorum çünkü başlangıçta tüm iletişimleri varsayılan olarak şifreleyeceğini söylemişti, ancak sunum gününde her zaman olmayacağını, güvenli bir sohbet başlatma seçeneği vereceğini söyledi. ama otomatik olarak değil (bu da ona bir Snowden'den söz). Alphabet'in işi bizim verilerimiz olduğu için bu anlaşılabilir bir durumdur, bu nedenle onlar için zenginlik yaratmayan bir uygulama boşa harcanmış bir uygulamadır (WhatsApp ve Facebook ile aynı durum).

Görünen o ki, güvenilir ve pratik bir uygulama için daha da uzun süre beklememiz gerekecek, çünkü şu anda tüm uygulamaların pratiklik veya güvenlik açısından kusurları var. Görünüşe göre bugüne kadar "güvenliğin pratiklikle dolaylı olarak orantılı olduğunu" söyleyen matematiksel formülden sapamamıştık ve bu engeli aşmayı başarsak bile, uzmanlaşmamış halkın yeni teknolojileri benimsemeye ve protokoller, mutlak bir genel gelişme gösterilmiş olsa bile ( Toksikoloji y Yüzük, yeni ve ilginç iki örnekten bahsetmek gerekirse).

Daha iyisi ve daha kötüsü için, ortak kullanıcının kullandığı her zaman en pratik olanıdır (neredeyse her zaman ticari çıkarlara göre koşullandırılmıştır), teknik anlamda en iyisi değildir. Bu eğilime en dirençli olan, esnek protokole sahiptir. XMPP eklenti eşliğinde OTR bu da beklendiği gibi güçlü şifrelemeye sahip grupları uygulayabilmeyi bekliyor.