אין זוכן פון דער בעסטער מעסידזשינג אַפּ פֿאַר גרופּעס

טעלעגראַם עס ינקריפּט דיין אַרטיקלען ניט ויסצאָלן און האט קיין ינקריפּטיד גרופּעס. סיגנאַל דאַרף אַ טעלעפאָן מיט Google / Big brother / Skynet אינסטאַלירן; און ווהאַצאַפּפּכאָטש עס האט לעצטנס ענייבאַלד ענקריפּשאַן און האט זיכער גרופּעס דורך פעליקייַט, אָבער עס האט נעבעך שטיצן פֿאַר גיף, קיין סטיקערז און אנדערע יקערדיק קיוטנאַס פֿאַר קראַנט טשאַץ.

וואָס טאָן איר האָבן צו טאָן פֿאַר זיכער, פּראַקטיש און שפּאַס גרופּע טשאַץ וואָס זענען אויך אָופּאַנד און פרייַנדלעך צו GNU / Linux?

די איצטיקע פּאַנאָראַמע

לאָזן מיר געבן אַ ביסל קאָנטעקסט: איידער 2013 בלויז אַ ביסל "פּאַראַנאָידס" גלויבן אַז עס איז וויכטיק ינקריפּט אַלע אונדזער קאָמוניקאַציע; נאך יענעם יאר, עדוואַרד סנאָוודען געוויזן אונדז גאַנץ אַ ביסל קאַמפּעלינג סיבות וואָס מיר זאָל ינקריפּט אונדזער קאָמוניקאַציע די גאנצע צייט, וואָס איז וואָס עטלעכע אַפּלאַקיישאַנז אנגעהויבן צו נעמען זיכערהייט מער ערנסט ווי פריער, כאָטש ניט אין דעם וועג אַז סייפערפּונקס o קריפּטאָפּונקס מיר וואָלט האָבן לייקט.

טעלעגראַם, אָפֿן מקור מיט סענטראַלייזד סערווערס.

לעפיערעך לעצטנס דער בעסטער לייזונג געווען צו זיין טעלעגראַם, אַן אָפֿן מקור אַפּלאַקיישאַן מיט די כיסאָרן אַז די סערווערס זענען סענטראַלייזד און אין די מאַכט פון די ברידער דוראָוו אין בערלין (רוסיש אָונערז אויף דייַטש באָדן, די אמעריקאנער נייטמער!). אָבער, עס איז נייטיק צוטרוי אַז די מענטשן זענען נישט געגאנגען צו שפּיאָן די שמועסן און אַז זיי וועלן נישט פאַרקויפן אַקסעס צו די דאַטן צו קיין קאָרפּאָראַציע אָדער רעגירונג, און קיין ענין ווי פיל זיי שווערן אונדז אויף קיין הייליק בוך, עס זענען קיין זיכערקייט לעגאַמרע פאַרלאָזלעך אַז געבן אונדז גאַנץ שלום פון גייַסט.

ווי גרופע ענקריפּשאַן איז טעקניקלי זייער קאָמפּליצירט און פּראָדוצירן פּראַקטיש דיסאַדוואַנטידזשיז, אויב מיר נוצן טעלעגראַם, מיר האָבן צו לאָזן די שמועסן ניט ענקריפּטיד.

ווהאַצאַפּפּ, פֿאַרמאַכט קאָד ינקריפּטיד שמועסן.

ווהאַצאַפּפּ דאָס האָט אָנגעהויבן פֿאַרקערט: עס האָט אָנגעהויבן אָפּעראציעס פאר סנאָוודען'ס אנטפלעקונגען, אַזוי עס האָט גאָרנישט געזארגט וועגן זיכערקייט. איידער 2012, עס האט נישט אפילו שיקן דאַטן איבער זיכער קאַנעקשאַנז, אַזוי קיין יקערדיק באַפאַלן טיפּ מענטש אין דער מיטן עס איז געשען מיט שמועסן.

ער האט דערווייַל געארבעט מיט שושקען סיסטעמס, צו ינסטרומענט אַ פּראָטאָקאָל וואָס ענקריפּץ קיין שמועס דורך פעליקייַט, אפילו אין גרופּעס, כאָטש דאָס נעמט אַוועק פּראַקטיקאַלאַטי, ווייַל דעסקטאַפּ קלייאַנץ אָפענגען מיט קראַפט אויף די פֿאַרבינדונג מיט די טעלעפאָן, וואָס מאכט די נוצן פון ווהאַצאַפּפּ אויף די קאָמפּיוטער פּאַמעלעך, טידיאַס און ימפּראַקטאַקאַל.

אן אנדער פּראָבלעם איז אַז, ווי פיל ווי ווהאַצאַפּפּ זאָגן אַז שמועסן זענען ענד-צו-סוף ינקריפּטיד, די ווייכווארג איז פֿאַרמאַכט מקור און די באַזיצער פון דעם קאָד איז פאַסעבאָאָק, אַזוי איר טאָן ניט דאַרפֿן צו זיין צו פּאַראַנאָיד צו וויסן אַז עפּעס איז נישט רעכט רעכט דאָרט. איך קענען קומען צו צוטרוי מאָקסיע מאַרלינספּיקע, אָבער נישט אויף פאַסעבאָאָק.

סיגנאַל, איינער פון די סייפאַסט, אָבער מעגלעך מיט Google ווי אַן אָבסערווער.

גערעדט פון מאָקסיע, ער איז דער קאָפּ הינטער ווהיספּער סיסטעמס און ער איז געווען דער געדאַנק פון אַ אַפּלאַקיישאַן אַז ינקריפּט פערזענלעכע און גרופּע אַרטיקלען, אין אַדישאַן צו ינקריפּטינג SMS און רופט דורך אָפּערייטערז (אויב איר טאָן ניט וויסן, אָפּערייטערז קענען זען און הערן צו קיין אינפֿאָרמאַציע דורך זייער סעליאַלער נעץ); די אַפּלאַקיישאַן איז גערופֿן סיגנאַל.

איינער פון די גרויס סיגנאַל אַדוואַנטאַגעס איז אַז עס טוט נישט סינגקראַנייז עפּעס מיט זייַן סערווערס, אַזוי אפילו אונדזער אַגענדאַ איז קאַמפּראַמייזד (אַנדערש ווי וואָס כאַפּאַנז מיט ווהאַצאַפּפּ). דאָס מיינט אַז אין פאַל Whysper System איז קאַמפּראַמייזד אָדער די יו. עס. רעגירונג פארלאנגט פּראָטעקטעד דאַטן (וואָס שוין געטראפן אַמאָל), עס איז טאַקע גאָרנישט צו באַפרייַען ווייַל זיי טאָן ניט האַלטן אַ רעקאָרד פון עפּעס.

דער אַנטקעגענער פון דעם גרויס אַפּ (אפילו געלויבט פון סנאָוודען) איז אַז עס ניצט Firebase קלאָוד מעסידזשינג (אַמאָל Google קלאָוד מעסעדזש) וואָס, ווי איר רעכן, דעפּענדס אויף Google. כאָטש זיי זאָגן אַז Google בלויז דיליווערז און באקומט די דאַטן און קען נישט לייענען זיי (וואָס קען נישט זיין פּאָטער פון אַ רעקאָרד פון ווער רעדט צו וועמען), דאָס איז עפּעס ומנייטיק און ריזיקאַליש פון מיין פונט פון מיינונג. ניט צו דערמאָנען אַז, אפילו אויב מיר גלויבן אַז די דאַטן זענען זיכער, עס ימפּלייז אַז אַ טעלעפאָן מיט Google סטאַק צו די קישקע, וואָס ינטיילז אַ גאַנץ וועלט פון ימפּלאַקיישאַנז (די זעלבע אויב מיר האָבן אַ יפאָנע וואָס ויסמיידן FCM).

עמעצער געקומען אויף די ווונדערלעך געדאַנק פון מאכן אַ גאָפּל סיגנאַל אָן פקם (ליברעסיגנאַל), אָבער איז געווען פארלאזן נאָך מאָקסיע יגזיבאַטאַד זייערע סיבות הינטער די נוצן פון FCM, וואָס לאָזן אונדז צוריק וווּ מיר סטאַרטעד: וואָס אַפּלאַקיישאַן צו נוצן גרויס, זיכער, פּראַקטיש און שפּאַס גרופּעס?

פארוואס איז עס אַזוי שווער צו האָבן ינקריפּטיד גרופּעס דורך פעליקייַט?

איין סיבה איז אַז פֿאַר אַ גרופּע צו זיין פּראַקטיש, עס דאַרף זיין ייסינגקראַנאַס (אויב ניט, עס וואָלט זיין קיין וועג צו זען פרייַערדיק אַרטיקלען אָדער ווי צו "באַקומען אין און אַרויס" פון די גרופּע אָן לוזינג אַקסעס צו די דאַטן), אָבער דאָס מאכט די ענקריפּשאַן פּראָצעס פיל מער קאָמפּליצירט.

אין דער זעלביקער וועג, די ענקריפּשאַן זאָל זיין פונט-צו-פונט, אַזוי אויב מיר אָנהייבן די זיכער שמועסן אויף אונדזער מאָביל טעלעפאָן, למשל, מיר קענען נישט זען די אַרטיקלען אויף די פּיסי שפּעטער, וואָס וואָלט באַגאַזלענען אַ גרופּע מיט זייער אַקטיוו מיטגלידער פון פּראַקטישנאַס.

אין דער בעסטער קאַסעס, ווהאַצאַפּפּ און סיגנאַל (וואָס נוצן דער זעלביקער פּראָטאָקאָל) נוצן פּיסי אַפּלאַקיישאַנז ווי מירערז, ניט ווי פרייַ קלייאַנץ, וואָס אַוווידז דעם פּראָבלעם אָבער מאכט פּיסי נוצן טאָוטאַלי אָפענגיק אויף די מאָביל טעלעפאָן (עפּעס ווייניקער פּראַקטיש).

אַפּפּליקאַטיאָנס מיט אַ אַרבעט פּערספּעקטיוו

פֿון אַן אַנדער פונט פון מיינונג, עס זענען אויך אַפּלאַקיישאַנז דיזיינד פֿאַר אַרבעט גרופּעס אַזאַ ווי לויז, כאָטש עס איז פֿאַר געשעפט נוצן, פֿאַר אַ פארמאכט קליענט און אַלע וואָס ימפּלייז.

עס זענען פריי און דיסענטראַלייזד אַלטערנאַטיוועס אַזאַ ווי ראַקעט, Mattermost o מערידע, אָבער זיי זענען אָפענגיק אויף עמעצער אין דער גרופּע וואָס האָסט די אַפּלאַקיישאַן אויף אַ פּריוואַט סערווער (וואָס מיטל אַז די גאנצע גרופּע דאַרף צוטרוי עס) אָדער באַצאָלן פֿאַר די סערווערס פון די אַפּלאַקיישאַנז דעוועלאָפּערס (וואָס מיטל צוטרוי זיי) ; אין אַדישאַן, די אַפּלאַקיישאַנז, אין אַלגעמיין, ווייַל זיי זענען פאָוקיסט אויף די אַרבעט סוויווע, פעלן יוטילאַטיז פשוט פֿאַר שפּאַס (אַזאַ ווי גיפס אָדער סטיקערז).

די איבערבליק פון אַפּפּס פֿאַר גרופּע מעסידזשינג

הייַנט אַפּלאַקיישאַנז פאָרזעצן צו יוואַלוו און טוישן פּראַקטיסיז אין די יאָג פון מער קאַנסייס און פולשטענדיק זיכערהייט, אָבער די טאָכיק קאַמפּלעקסיטי אין די פּראַסעסאַז (קאַפּאַלד מיט געשעפט אינטערעסן אין עטלעכע אַפּלאַקיישאַנז) מאכט די ראַסע פֿאַר די לעצט זיכער אַפּלאַקיישאַן נישט גרינג.

La עלעקטראָניק פראָנטיער וויקיפּעדיע רשימה וועגן וואָס אַפּלאַקיישאַנז זענען די סייפאַסט, עס איז אויס פון טאָג און אַווייטינג אַ נייַע ווערסיע, אין אַדישאַן צו אַז כּמעט יעדער טאָג נייַ אַפּלאַקיישאַנז דערשייַנען ווי דער בעסטער צווישן די מיריאַד פון אָפּציעס.

א נייַע אַפּ וואָס איז כּדאַי צו ונטערשטרייכן איז Google ס Allo, און איך זאָגן אַז עס איז מערקווירדיק ווייַל ערידזשנאַלי האט געזאגט אַז עס וואָלט זיין ינקריפּטיד אַלע קאָמוניקאַציע דורך פעליקייַט, אָבער אויף דעם טאָג פון די פּרעזענטירונג עס האט געזאגט אַז עס וואָלט ניט שטענדיק, אַז עס וואָלט געבן די אָפּציע צו אָנהייבן אַ זיכער שמועס אָבער ניט אויטאָמאַטיש (וואָס אפילו ערנד אים אַ דערמאָנען פון סנאָוודען). דאָס איז פאַרשטיייק, ווייַל די אַלפאַבעט געשעפט איז אונדזער דאַטן, אַזוי אַ אַפּלאַקיישאַן וואָס נישט דזשענערייט עשירות פֿאַר זיי איז אַ ווייסטאַד אַפּלאַקיישאַן (דער זעלביקער פאַל מיט ווהאַצאַפּפּ און פאַסעבאָאָק).

עס מיינט אַז מיר וועלן האָבן צו וואַרטן אפילו מער פֿאַר אַ פאַרלאָזלעך און פּראַקטיש אַפּלאַקיישאַן, ווייַל איצט אַלע אַפּלאַקיישאַנז האָבן פלאָז אין טערמינען פון פּראַקטיקאַלאַטי אָדער זיכערהייט. עס קען ויסקומען אַז ביז היינט האָבן מיר נישט ביכולת צו אָפּנייגן די מאַטאַמאַטיקאַל פאָרמולע וואָס דיקטייץ אַז "זיכערקייט איז מינאַצאַד פּראַפּאָרשאַנאַל צו פּראַקטישנעסס" און, אפילו אויב מיר פירן צו באַקומען דעם שלאַבאַן, מיר נאָך האָבן צו האַנדלען מיט די אַמניפּרעזאַנט קעגנשטעל פון די ניט-ספּעשאַלייזד ציבור צו אַדאַפּט נייַ טעקנאַלאַדזשיז און פּראָטאָקאָלס, כאָטש אַן אַבסאָלוט אַלגעמיין פֿאַרבעסערונג איז געוויזן (די פאַל פון טאָקס y קלינגען, צו דערמאָנען צוויי לעצטע און טשיקאַווע ביישפילן).

צום גוטן און אויף די ערגער, וואָס דער פּראָסט באַניצער ניצט איז שטענדיק די מערסט פּראַקטיש (כּמעט שטענדיק קאַנדישאַנד דורך געשעפט אינטערעסן), נישט דער בעסטער אין אַ טעכניש זינען. די מערסט קעגנשטעליק צו דעם גאַנג האָבן די ריזיליאַנט פּראָטאָקאָל XMPP באגלייט דורך די פּלוגין אָטר וואָס, ווי דערוואַרט, איז נאָך ווארטן צו קענען ינסטרומענט גרופּעס וואָס האָבן שטאַרק ענקריפּשאַן.

אין דעם פאָדעם עס איז אַ בילד (פּלוס עטלעכע לינקס) פון דער שליסל צו דעקריפּט אַלע די "זיכער" ווהאַצאַפּפּ טשאַץ


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

4 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   ייאַן דאָס

    זייער גוט פּאָסטן! דער אמת איז אַז איך נוצן פילע פון ​​זיי. ווהאַצאַפּפּ "ווייַל איך האָבן קיין ברירה." נו, דאָך איך האָבן אַ ברירה, אָבער ווייַל איך טאָן נישט וועלן צו זיין אין קאָמוניקאַציע מיט פרענדז און אַקוויינטאַנסיז וואָס נאָר נוצן דעם אַפּ, איך האָבן עס אינסטאַלירן. טעלעגראַם דער הויפּט דורך עטלעכע גרופּעס פון פריי ווייכווארג פּראַדזשעקס און באָץ. סיגנאַל צו רעדן מיט אַ ביסל "גיק" פרענדז (די זעלבע וואָס נוצן GPG צו ינקריפּט זייער ימיילז העהע). לויז פֿאַר אַ פירמע גרופּע און Riot ניצט עס פֿאַר אַ פּאָר פון וואָכן איצט צו פאַרבינדן צו Freenode IRCs און Chakra Linux גרופּעס.

    פּס: גליק אין דעם בלאָג קאָנקורס!

  2.   ראַדריגאָ סאַטש דאָס

    זיי פאַרגעסן צו דערמאָנען אַז די אַוטגאָוינג אַרטיקלען פון WatsApp זענען ינקריפּטיד, אָבער נישט ווען זיי זענען געראטעוועט אויף די טעלעפאָן. אַזוי די טעלעפאָן איז אין רעקאָווערי מאָדע און קאַנעקטינג עס צו די קאָמפּיוטער איז די בלויז זאַך וואָס איז דארף צו באַקומען אַלע יענע סאַפּאָוזאַדלי ינקריפּטיד שמועסן. ... אפילו אַזוי, דער בעסטער אַפּלאַקיישאַן איז די אַפּלאַקיישאַן וואָס איז נוציק פֿאַר אונדז, און אין קורץ, 95% פון די פאָנעס אין מעקסיקא האָבן וואַטסאַפּפּ וואָס מאכט עס כּמעט אוממעגלעך צו דערציען וסערס צו טוישן אָדער נוצן אן אנדער אַפּ.
    גרוס

  3.   פעטרוס פלינצטאָנעס דאָס

    און איר Forgot צו שטעלן דראָט ... אויך אָפֿן מקור און מולטיפּלאַטפאָרם

  4.   g דאָס

    זייער גוט אַנאַליסיס

בול (אמת)