尋找最佳的群組通訊應用程序

Telegram 默認情況下,它不加密您的消息,並且沒有加密的組; 信號 要求安裝了裝有Google /老兄/天網的電話; 和 WhatsApp儘管它最近啟用了加密並且默認情況下具有安全組,但是它對gif的支持很差,沒有貼紙,並且對當前聊天沒有其他基本的吸引力。

要進行安全,實用和有趣的群聊,同時又對GNU / Linux友好並且開源,該怎麼辦?

目前的全景

讓我介紹一下背景:在2013年之前,只有少數“偏執狂”認為這很重要 加密我們所有的通訊; 那年之後 愛德華·斯諾登 向我們展示了許多為什麼我們必須始終加密通信的令人信服的原因,這就是為什麼某些應用程序比以前更加重視安全性的原因,儘管這種方式並非如此。 密碼朋 o 加密朋克 我們本來希望。

電報,具有集中式服務器的開源。

相對而言,最好的解決方案似乎是 Telegram,這是一個開放源代碼應用程序,其缺點是服務器是集中式的,並且具有以下功能: 杜羅夫兄弟 在柏林(俄羅斯人在德國的土地上擁有美國夢night!)。 但是,有必要相信這些人不會監視對話,也不會將對這些數據的訪問權出售給任何公司或政府,無論他們在任何聖書中對我們發誓多少,沒有絕對可靠的確定可以使我們完全放心。

由於組加密在技術上非常複雜並且會帶來實際的不利影響,因此,如果我們使用Telegram,則必須不加密那些對話。

WhatsApp,封閉代碼加密對話。

WhatsApp 它反過來又開始了:它在斯諾登(Snowden)透露之前就開始運營,因此它根本不用擔心安全性。 在2012年之前,它甚至沒有通過安全連接發送數據,因此任何基本攻擊類型 中間人 這是通過對話完成的。

他目前與 耳語系統,實施 協議 默認情況下,它會加密所有對話,即使是分組對話也是如此,儘管這樣做會失去實用性,因為台式機客戶端強行依賴於與電話的連接,這使得在計算機上使用WhatsApp的過程緩慢,乏味且不切實際。

另一個問題是 WhatsApp 說對話是端到端加密的,軟件是封閉源的,並且代碼的所有者是Facebook,所以您不必太偏執,不必知道那裡有些不對勁。 我可以信任 莫邪Marlinspike,但不在Facebook上。

信號,最安全的信號之一,但可能以Google作為觀察者。

說到Moxie,他是Whysper Systems背後的負責人,他是一個提出想法的人,除了加密SMS和通過手機運營商的呼叫外,該應用程序還可以加密個人和群組消息(如果您不知道,運營商可以通過其蜂窩網絡查看和收聽任何信息); 該應用程序稱為 信號.

偉大的之一 信號優勢 它不會與服務器同步任何內容,因此甚至不會損害我們的議程(與WhatsApp發生的情況不同)。 這意味著,如果Whysper System遭到入侵或美國政府要求保護數據(已經發生過一次),實際上沒有什麼可交付的,因為他們沒有保留任何記錄。

這個偉大的應用程序的對應物(甚至被斯諾登稱讚)是它使用 Firebase雲消息傳遞 (以前稱為Google Cloud Message),如您所願,它取決於Google。 儘管他們說在這種情況下Google僅發送和接收數據而無法讀取數據(這並不能免除他們與誰交談的記錄),但從我的角度來看,通過Alphabet的服務器傳遞我的對話是不必要的,也是有風險的。更不用說,即使我們認為數據是安全的,也意味著擁有一部裝有Google的電話,這會帶來很多其他的影響(如果我們有一部避免使用FCM的iPhone,情況也是如此)。

有人想出了一個很棒的主意 不使用FCM發出信號(自由信號),但在Moxie展出後被放棄了 他們的原因 在使用FCM的背後,這讓我們回到了起點:要使用哪個應用程序可以容納大量,安全,實用和有趣的團隊?

為什麼默認情況下具有加密組如此困難?

一個原因是,要使一個小組切實可行,就必須 異步 (否則,將無法查看之前的消息,也無法在不丟失數據訪問權限的情況下“進入和退出”組),但這會使加密過程變得更加複雜。

同樣,加密必須是點對點的,因此,例如,如果我們在手機上啟動安全聊天,則以後我們將無法在PC上看到消息,這會搶劫活躍成員的群組實用性。

在最好的情況下,WhatsApp和Signal(使用 相同的協議)將PC應用程序用作鏡像,而不是作為獨立的客戶端,這避免了此問題,但使PC的使用完全依賴於手機(有些不太實用)。

具有工作前景的應用

從另一個角度來看,也有為工作組設計的應用程序,例如 鬆弛,儘管它是用於商業用途的,但對於封閉的客戶來說,則意味著所有這些。

有免費和分散的替代方案,例如 火箭, Mattermost o 防暴,但是他們依賴於將應用程序託管在私有服務器上的組中的某個人(這意味著整個組必須信任它)或付費使用應用程序開發人員的服務器(這意味著對其進行信任) ; 另外,這些應用程序通常將重點放在工作環境上,因此缺少一些簡單的娛樂性實用程序(例如gif或貼紙)。

組消息傳遞應用程序概述

如今,為了追求更簡潔,更全面的安全性,應用程序不斷發展和變化,但是這些過程固有的複雜性(加上某些應用程序的商業利益)使得爭奪最終安全應用程序變得不容易。

La 電子前沿基金會名單 關於哪種應用程序最安全,除了幾乎每天都有新的應用程序出現並炫耀是眾多選擇中最好的之外,它已經過時並正在等待新版本。

值得一提的是Google的Allo,它之所以出色是因為它最初表示將默認加密所有通信,但在發布之日卻表示並非總是如此,它將提供啟動安全聊天的選項但不是自動的(甚至為他贏得了 提到斯諾登)。 這是可以理解的,因為Alphabet的業務是我們的數據,所以沒有為他們創造財富的應用程序就是浪費的應用程序(與WhatsApp和Facebook相同)。

由於目前所有應用程序在實用性或安全性方面均存在缺陷,因此我們似乎必須等待更長時間才能獲得可靠且實用的應用程序。 似乎直到今天,我們仍無法偏離指示“安全與實用性成正比”的數學公式,即使我們設法克服了這一障礙,我們仍然必須應對非專業人士無所不在的抵制,以採用新技術並即使顯示了絕對的總體改進(在 弓形體 y 戒指,再舉兩個最近有趣的例子)。

不管好與壞,普通用戶使用的總是最實用的(幾乎總是受商業利益的製約),而不是技術上的最佳。 對這種趨勢最抵觸的是彈性協議 XMPP 附帶插件 OTR 如預期的那樣,它仍在等待能夠實現具有高度加密的組。

在該線程中有一個圖像(加上一些鏈接) 解密密鑰 所有 “安全的” WhatsApp聊天


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

4條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   伊彥 他說:

    很好的帖子! 事實是,我使用了許多。 WhatsApp“因為我別無選擇”。 好吧,我當然可以選擇,但是由於我不想放棄與僅使用此應用程序的朋友和熟人的交流,所以我安裝了它。 電報主要由一些自由軟件項目小組和機器人進行。 表示要與幾個“怪胎”朋友聊天(使用GPG加密電子郵件的朋友)。 Slack是一個公司組織的,Riot已經使用它兩週了,以連接到Freenode IRC和Chakra Linux組。

    PS:在博客競賽中很幸運!

  2.   羅德里戈·薩奇 他說:

    他們忘了提到WatsApp的傳出消息是經過加密的,但是當它們保存在手機上時卻不是加密的,因此,使手機處於恢復模式並將其連接到計算機是唯一需要進行所有這些加密對話的步驟。 ...即便如此,最好的應用程序還是對我們有用的應用程序,簡而言之,在墨西哥這裡95%的手機都裝有watsapp,這幾乎使用戶無法教育他們更改或使用其他應用程序
    問候

  3.   彼得打火石 他說:

    你忘了放電線...也是開源和多平台的

  4.   g 他說:

    很好的分析