Telegram nó không mã hóa tin nhắn của bạn theo mặc định và không có nhóm được mã hóa; Tín hiệu yêu cầu điện thoại có cài đặt Google / Big brother / Skynet; và whatsappMặc dù gần đây nó đã kích hoạt mã hóa và có các nhóm bảo mật theo mặc định, nhưng nó có hỗ trợ kém cho ảnh gif, không có nhãn dán và sự dễ thương cơ bản khác cho các cuộc trò chuyện hiện tại.
Bạn phải làm gì để có những cuộc trò chuyện nhóm an toàn, thiết thực và vui vẻ cũng là nguồn mở và thân thiện với GNU / Linux?
Toàn cảnh hiện tại
Hãy để tôi đưa ra một chút bối cảnh: trước năm 2013, chỉ có một số "người hoang tưởng" tin rằng nó là quan trọng mã hóa tất cả thông tin liên lạc của chúng tôi; sau năm đó, Edward Snowden đã cho chúng tôi thấy một số lý do thuyết phục tại sao chúng tôi nên mã hóa thông tin liên lạc của mình mọi lúc, đó là lý do tại sao một số ứng dụng bắt đầu coi trọng bảo mật hơn trước, mặc dù không phải theo cách đó. tế bào chất o tiền mã hóa chúng tôi sẽ thích.
Telegram, mã nguồn mở với các máy chủ tập trung.
Gần đây, giải pháp tốt nhất dường như là Telegram, một ứng dụng mã nguồn mở với nhược điểm là các máy chủ tập trung và có quyền lực anh em nhà Durov ở Berlin (chủ nhân người Nga trên đất Đức, cơn ác mộng của người Mỹ!). Tuy nhiên, cần phải tin tưởng rằng những người này sẽ không theo dõi các cuộc trò chuyện và họ sẽ không bán quyền truy cập vào dữ liệu này cho bất kỳ công ty hoặc chính phủ nào, và cho dù họ có thề với chúng ta bằng cách sử dụng bất kỳ cuốn sách thánh nào đi chăng nữa, thì không có gì chắc chắn cả hoàn toàn đáng tin cậy giúp chúng tôi hoàn toàn yên tâm.
Vì mã hóa nhóm về mặt kỹ thuật rất phức tạp và tạo ra những bất lợi trong thực tế, nếu chúng ta sử dụng Telegram, chúng ta sẽ phải để những cuộc trò chuyện đó không được mã hóa.
WhatsApp, cuộc trò chuyện được mã hóa bằng mã đóng.
whatsapp Nó đã bắt đầu theo cách khác: nó bắt đầu hoạt động trước những tiết lộ của Snowden nên nó không lo lắng gì về bảo mật cả. Trước năm 2012, nó thậm chí không gửi dữ liệu qua các kết nối an toàn, vì vậy bất kỳ kiểu tấn công cơ bản nào người đàn ông ở giữa nó đã được thực hiện với các cuộc trò chuyện.
Anh ấy hiện đã làm việc với Hệ thống thì thầm, thực hiện một giao thức mã hóa bất kỳ cuộc trò chuyện nào theo mặc định, ngay cả những cuộc trò chuyện của các nhóm, mặc dù điều này làm mất đi tính thực tế vì các ứng dụng khách trên máy tính để bàn phụ thuộc vào kết nối với điện thoại, điều này làm cho việc sử dụng WhatsApp trên máy tính trở nên chậm chạp, tẻ nhạt và không thực tế.
Một vấn đề khác là, càng nhiều whatsapp nói rằng các cuộc trò chuyện được mã hóa đầu cuối, phần mềm là mã nguồn đóng và chủ sở hữu của mã đó là Facebook, vì vậy bạn không cần quá hoang tưởng khi biết rằng có điều gì đó không ổn ở đó. Tôi có thể tin tưởng Moxie Marlinspike, nhưng không phải trên Facebook.
Tín hiệu, một trong những cách an toàn nhất nhưng có thể với google như một người quan sát.
Nói về Moxie, anh ấy là người đứng đầu Whysper Systems và anh ấy là người đưa ra ý tưởng về một ứng dụng mã hóa tin nhắn cá nhân và nhóm, ngoài việc mã hóa SMS và cuộc gọi thông qua các nhà khai thác điện thoại di động (trong trường hợp bạn không biết, các nhà khai thác có thể xem và nghe bất kỳ thông tin nào thông qua mạng di động của họ); ứng dụng này được gọi là Tín hiệu.
Một trong những điều tuyệt vời Ưu điểm tín hiệu là nó không đồng bộ hóa bất kỳ thứ gì với các máy chủ của nó, vì vậy ngay cả chương trình làm việc của chúng tôi cũng không bị xâm phạm (nếu không thì sẽ không xảy ra với WhatsApp). Điều này có nghĩa là, trong trường hợp Hệ thống Whysper bị xâm phạm hoặc chính phủ Hoa Kỳ yêu cầu dữ liệu được bảo vệ (điều đó đã xảy ra một lần), thực sự không có gì để giao vì họ không ghi chép về bất cứ điều gì.
Bản sao của ứng dụng tuyệt vời này (được Snowden khen ngợi, thậm chí) là nó sử dụng Nhắn tin qua đám mây Firebase (trước đây là Google Cloud Message), như bạn cho rằng, tùy thuộc vào Google. Mặc dù họ nói rằng trong trường hợp này, Google chỉ giao và nhận dữ liệu chứ không thể đọc được (điều này không miễn họ có hồ sơ về việc ai nói chuyện với ai), nhưng theo quan điểm của tôi, việc chuyển các cuộc trò chuyện của tôi qua máy chủ của Alphabet là điều không cần thiết và rủi ro. Chưa kể rằng, ngay cả khi chúng ta tin rằng dữ liệu là an toàn, thì điều đó ngụ ý rằng việc một chiếc điện thoại của Google bị mắc kẹt, điều này kéo theo cả một thế giới hệ lụy khác (tương tự nếu chúng ta có một chiếc iPhone không sử dụng FCM).
Ai đó đã nảy ra ý tưởng tuyệt vời về việc tạo ra một ngã ba Báo hiệu mà không cần sử dụng FCM (FreeSignal), nhưng đã bị bỏ rơi sau khi Moxie trưng bày lý do của họ đằng sau việc sử dụng FCM, điều này khiến chúng ta quay lại nơi bắt đầu: sử dụng ứng dụng nào để có các nhóm lớn, an toàn, thiết thực và vui vẻ?
Tại sao rất khó để có các nhóm được mã hóa theo mặc định?
Một lý do là để một nhóm trở nên thiết thực, nó cần phải không đồng bộ (Nếu không, sẽ không có cách nào để xem các tin nhắn trước đó hoặc cách "ra vào" nhóm mà không mất quyền truy cập vào dữ liệu), nhưng điều đó làm cho quá trình mã hóa phức tạp hơn nhiều.
Theo cách tương tự, mã hóa phải là điểm - điểm, vì vậy nếu chúng ta bắt đầu cuộc trò chuyện an toàn trên điện thoại di động của mình, chẳng hạn, chúng ta không thể xem tin nhắn trên PC sau đó, điều này sẽ cướp đi một nhóm với các thành viên rất tích cực về tính thực tế.
Trong trường hợp tốt nhất, WhatsApp và Signal (sử dụng cùng một giao thức) sử dụng các ứng dụng PC làm máy nhân bản, không phải là máy khách độc lập, điều này tránh được vấn đề này nhưng làm cho việc sử dụng PC hoàn toàn phụ thuộc vào điện thoại di động (hơi ít thực tế hơn).
Ứng dụng với quan điểm công việc
Theo quan điểm khác, cũng có những ứng dụng được thiết kế cho các nhóm công việc như Slack, mặc dù nó được sử dụng cho mục đích thương mại, khách hàng đóng và tất cả những gì ngụ ý.
Có các lựa chọn thay thế miễn phí và phi tập trung như Rocket, Vật chất nhất o Riot, nhưng họ phụ thuộc vào một người nào đó trong nhóm lưu trữ ứng dụng trên máy chủ riêng (có nghĩa là cả nhóm phải tin tưởng nó) hoặc trả tiền để sử dụng máy chủ của nhà phát triển ứng dụng (có nghĩa là tin tưởng họ) ; Ngoài ra, các ứng dụng này, nói chung, vì chúng tập trung vào môi trường làm việc, thiếu các tiện ích chỉ đơn giản là để giải trí (chẳng hạn như gif hoặc nhãn dán).
Tổng quan về ứng dụng nhắn tin nhóm
Ngày nay, các ứng dụng tiếp tục phát triển và thay đổi thực tiễn nhằm theo đuổi bảo mật ngắn gọn và toàn diện hơn, nhưng sự phức tạp vốn có trong các quy trình này (cùng với lợi ích kinh doanh trong một số ứng dụng) khiến cuộc đua giành ứng dụng an toàn tối ưu không hề dễ dàng.
La Danh sách Tổ chức Biên giới Điện tử Về ứng dụng nào là an toàn nhất, nó đã lỗi thời và đang chờ đợi một phiên bản mới, thêm vào đó là hầu như mỗi ngày các ứng dụng mới xuất hiện và thể hiện là tốt nhất trong vô số các tùy chọn.
Một ứng dụng mới đáng được đánh dấu là Allo của Google và tôi nói rằng nó rất đáng chú ý vì ban đầu nó đã nói rằng nó sẽ mã hóa tất cả các liên lạc theo mặc định, nhưng vào ngày thuyết trình, nó nói rằng nó sẽ không luôn luôn, rằng nó sẽ cung cấp tùy chọn để bắt đầu một cuộc trò chuyện an toàn nhưng không tự động (mà thậm chí còn giúp anh ta đề cập đến Snowden). Điều này là dễ hiểu, vì hoạt động kinh doanh của Alphabet là dữ liệu của chúng tôi, vì vậy một ứng dụng không tạo ra sự giàu có cho họ là một ứng dụng lãng phí (trường hợp tương tự với WhatsApp và Facebook).
Có vẻ như chúng ta sẽ phải chờ đợi lâu hơn nữa để có một ứng dụng thực tế và đáng tin cậy, vì hiện tại tất cả các ứng dụng đều có sai sót về tính thực tế hoặc bảo mật. Có vẻ như cho đến ngày nay chúng ta vẫn chưa thể đi chệch khỏi công thức toán học cho rằng "an toàn tỷ lệ thuận với tính thực tiễn" và, ngay cả khi chúng ta vượt qua được rào cản đó, chúng ta vẫn phải đối mặt với sự phản kháng khắp nơi của công chúng không chuyên về việc áp dụng công nghệ mới các giao thức mặc dù một cải tiến chung tuyệt đối được hiển thị (trường hợp của Độc y Nhẫn, đề cập đến hai ví dụ thú vị và gần đây).
Để tốt hơn và xấu hơn, những gì người dùng thông thường sử dụng luôn là thiết thực nhất (hầu như luôn bị điều kiện bởi lợi ích thương mại), không phải tốt nhất theo nghĩa kỹ thuật. Khả năng chống lại xu hướng này tốt nhất có giao thức linh hoạt XMPP đi kèm với plugin OTH mà như mong đợi, vẫn đang chờ để có thể triển khai các nhóm có mã hóa mạnh.
Bài rất hay! Sự thật là tôi sử dụng nhiều người trong số họ. WhatsApp "bởi vì tôi không có lựa chọn." Vâng, tất nhiên tôi có quyền lựa chọn, nhưng vì tôi không muốn từ bỏ việc giao tiếp với bạn bè và người quen chỉ sử dụng ứng dụng này, tôi đã cài đặt nó. Telegram chủ yếu bởi một số nhóm dự án Phần mềm miễn phí và bởi bot. Ra hiệu nói chuyện với một vài người bạn "ham chơi" (cũng chính là những người sử dụng GPG để mã hóa email của họ hehe). Slack cho một nhóm công ty và Riot đã sử dụng nó trong vài tuần nay để kết nối với các nhóm Freenode IRC và Chakra Linux.
PS: may mắn trong cuộc thi blog!
Họ quên đề cập rằng các tin nhắn gửi đi từ WatsApp được mã hóa, nhưng không phải khi chúng được lưu trên điện thoại, vì vậy việc đặt điện thoại ở chế độ khôi phục và kết nối với máy tính là điều duy nhất cần thiết để nhận được tất cả các cuộc trò chuyện được cho là đã mã hóa đó. ... Mặc dù vậy, ứng dụng tốt nhất là ứng dụng hữu ích đối với chúng tôi và nói tóm lại, ở Mexico 95% điện thoại có watsapp khiến cho việc giáo dục người dùng thay đổi hoặc sử dụng ứng dụng khác gần như không thể.
Liên quan
và bạn quên đặt dây ... cũng là mã nguồn mở và đa nền
Phân tích rất tốt