A csevegőszoba eszközei, mint például a Discord és a Slack, minden eddiginél népszerűbbek. De soha nem szánták őket érzékeny megbeszéléseknek vagy biztonságos fájlmegosztásnak.
A diszkriminációt elsősorban az online játékok során folytatott hangcsevegésre építették. És Slack gyökerei a vállalati kommunikációban rejlenek.
Ezeket a csevegőeszközök egyikét sem a magánélet védelmével tervezték.
Egy másik, de sok ember által használt, de facto csevegési eszközt - a Twittert - gyors, nyilvános állapotfrissítésekre tervezték. A közvetlen üzenetekkel foglalkoztak, de ezek sem különösebben privátok.
A PrivacySpy - egy webhely, amely elemzi a nagy technológiai vállalatok adatvédelmi irányelveit - szerint a három lehetőség egyike sem lehet elég privát az Ön számára.
Adatvédelmi irányelveik szerint a Discord, a Slack és a Twitter hajlandó átadni az adatait másnak anélkül, hogy idézést vagy bírósági végzést igényelne.
Előfordulhatnak olyan helyzetek, amikor a kormány - vagy akár egy magánvállalat - hozzáférhet az üzeneteihez. Még nyilvánosságra is hozhatják őket.
Ha ez a lehetőség zavarja, ne féljen. Ha valóban azt akarja, hogy beszélhessen barátaival anélkül, hogy veszélyeztetné csoportjának veszélyeztetését vagy a titkok kiszabadulását, rengeteg lehetőség áll rendelkezésére.
Ez a cikk számos módszert mutat be a csoportos csevegések létrehozására, amelyek során egyetlen vállalatnak sincs hatalma átadni senkinek a beszélgetéseit.
Biztonságos csevegés az üzenetkezelő alkalmazások használatával
Először is vannak biztonsági szakértők által tervezett üzenetküldő eszközök.
Hallhatja Mark Zuckerberget arról, hogy a WhatsApp és a Facebook Messenger miként használja a titkosítást. Vagy Tim Cook arról beszél, hogy az iMessage hogyan használja a titkosítást.
Mindhárom üzenetkezelő eszköz zárt forráskódú, így nehéz tudni, hogy mennyire biztonságosan titkosítják az üzeneteit, és hogy a cégen belül (és kívül) kik férhetnek hozzá.
Ez azt jelenti, hogy ezek nem elég privát eszközök az érzékeny beszélgetésekhez.
Vannak valóban privát üzenetküldő eszközök, amelyek nyílt forráskódúak. Ez további elszámoltathatóságot jelent számukra.
A Signal Private Messenger használata a biztonságos csevegéshez
A Signal Private Messenger végpontok közötti titkosítással rendelkezik, és ellenőrző számokat használ.
A Signal eltűnő üzeneteket, titkosított telefonhívásokat és rengeteg egyéb biztonságos kommunikációs funkciót is kínál. A szóban forgó témához pedig a Signal csoportos csevegést kínál.
A jel ingyenes, és iOS, Android és asztali számítógépeken működik. Több éve használom.
A Signal fő hátránya, hogy le kell töltenie egy alkalmazást, és társítania kell fiókját a telefonszámához. Ez nem névtelen kommunikációs eszköz. Ha újságíró lenne - mondjuk - forrásokkal találkozik, akkor biztosabb megoldást kell találnia.
A Keybase használata a biztonságos csevegéshez
Egy másik üzenetkezelő eszköz a Keybase. Ez egy fájlmegosztó eszköz, amelybe biztonságos csevegés is beépül.
A Signal-tól eltérően a Keybase valóban tárolja a titkosított üzeneteket a szerverén, így elméletileg kevésbé biztonságos. De ez nyílt forráskódú, és az általuk használt titkosítás elméletileg dollármilliárdokba kerülne a szuperszámítógépes időbe, hogy képesek legyenek a mai technológiával való töréshez.
A Keybase szoftver telepítését és személyazonosságának igazolását is megköveteli - leggyakrabban a közösségi média fiókokból származó nyilvános bejegyzésekkel.
De ha nagyon, nagyon szeretné, ha a csoportos csevegés privát lenne alkalmazások telepítése nélkül ...
Kidolgozom azokat az eszközöket, amelyeket akkor használnék, ha egy érzékeny téma köré csoportot akarnék alakítani, vagy egy autoriter rendszerű ország belsejéből.
És egy figyelmeztetés: itt igazi kém thrillerekbe fogunk belemenni. Semmi sem olyan bonyolult, mint keresztrejtvényekkel történő kommunikáció a napilapokban, de hasonlóan ezoterikus.
Hogyan hozzunk létre privát csevegőszobát
Ha csak biztonságosan szeretne beszélgetni, sok beállítási idő nélkül, akkor ez a legbiztonságosabb csevegőszoba-eszköz, amiről tudok: LeapChat.
Ez a csontos csevegőszoba végpontok közötti titkosítást használ. Titkosítja az üzeneteket mind szállítás közben, mind nyugalomban. És dekódolja az üzeneteket, amikor elérik a böngészőt.
Nem kell bejelentkezni e-mail címmel vagy telefonszámmal - vagy akár jelszóra is emlékezni. Ha ismeri a szoba URL-jét, kiválaszthatja a felhasználónevet és elkezdhet csevegni.
De a LeapChat szoba URL-jének egyetlen módja az, ha valaki mástól megkapja. Nem fogod kitalálni. Mivel az URL-ek 25 angol nyelvűek, és ezek a szavak az EFF 7776 szóból álló listájából származnak. Ez azt jelenti, hogy a lehetséges kombinációk száma körülbelül 1 googol (10-től 100-ig - több lehetséges kombináció, mint ahány atom van az ismert univerzumban).
De az egyik előnye, hogy az URL hosszú listája az angol szavaknak, az, hogy szükség esetén memnikus eszközzel megjegyezheti, és könnyedén elolvashatja valakinek.
A csevegőszoba URL-jének biztonságos megosztása
Szóval lehet, hogy kíváncsi - mi a legbiztonságosabb módja annak, hogy URL-t osszon meg az új LeapChat szobámhoz?
Ebben az esetben valamilyen önpusztító átirányítási URL-t kell használnia. Így még akkor is, ha valaki felfedezi az URL-t az egyik üzenetben, miután már használta, nem fogja tudni, hogy a link végül hova vezet.
Az URL megosztásához használhat olyan nyílt forráskódú szolgáltatást, mint a One Time Secret.
És mi lenne a fájlmegosztással? Csak biztonságosan megoszthatja a biztonságos csevegőszobához vezető linket tartalmazó szöveges fájlt a Keybase vagy a Signal segítségével, ha ezeket beállítani szeretné.
De van még ennél is egyszerűbb módszer. A Mozilla névtelen, végpontok közötti titkosított fájlmegosztó szolgáltatást kínál legfeljebb 1 gigabájtos fájlokhoz. Akár azt is beállíthatja, hogy a letöltési linkek használatuk után lejárjanak.
Hogyan tartsuk távol a vakondokat a csevegőszobából
Most már rendelkezik minden eszközzel, amellyel valóban privát, valóban biztonságos csoportos csevegést hozhat létre barátaival. De hogyan lehet azonosítani, hogy a barátai azok, akiket mondanak?
Bármely szervezetnek potenciális "vakond" problémája lesz.
Ha egy betolakodónak sikerül bekerülnie a csoportjába, nem számít, mennyire komolyan gyakorolja a biztonságot. Csak megtehetik azokat az adatvédelmi ellenintézkedéseket, amelyekre utasítja őket, és továbbra is hozzáférhetnek.
Tehát mielőtt áttérne a csoportjára egy biztonságosabb helyre, meg kell állapítania, hogy a csoportjában lévő emberek azok, akiknek mondják magukat.
Feltételezve, hogy a csoport tagjai állítólag tudják, hogy kik is vannak egymás között (és hogy ez nem névtelen emberek találkozója), nekem elég biztos módom van ennek megvalósítására. Hasonló a Keybase megközelítéséhez, mely szerint a közösségi médiában lévő nyilvános bejegyzések segítségével igazolja személyazonosságát. De a módszerem még diszkrétebb.
Csak annyit kell tennie, hogy megkéri őket, hogy frissítsék LinkedIn profiljukat, hogy tartalmazzanak egy véletlenszerű szót, például "pizzicato". Ezután ellenőrizheti a LinkedIn profiljukat, hogy meggyőződhessen arról, hogy ellenőrzik őket.
A LinkedIn egy remek közösségi hálózat, amelyet erre lehet használni, mert szinte minden szakember rendelkezik ilyennel. Új fiók létrehozása, valamint a valós kapcsolatok és jóváhagyások felhalmozása gondot jelent. Nem kell hozzászólást létrehozniuk - csak elég hosszú ideig frissíthetik a profiljukat, hogy meggyőződhessenek arról, hogy ők azok, akiknek mondják magukat, majd visszaállíthatják a profiljuk megváltoztatását.
Tehát, ha a jelenlegi csevegés egyik tagja sikeresen teljesítette a valós személyi igazolványt, megadhat nekik egy önpusztító URL-t, amely a LeapChat szobájába vezet, vagy kicserélheti a Signal vagy a Keybase titkosítási kulcsokat, majd ott cseveghet.
Hogyan lehet törölni a meglévő ellentéteket / laza / Twitter DM közösségeket
A rossz hír az, hogy a legtöbb ilyen szolgáltatás a fiók törlése után is jóval tovább tárolja az adatait.
Még akkor sem, ha kifejezetten arra kéri őket, hogy töröljék az összes adatot, csak akkor tudjuk biztosan tudni, hogy adatait törölték. Lehetetlen bizonyítani, hogy az adatok már nem léteznek valamilyen biztonsági másolatban.
Ami megtörtént az megtörtént. Amit mondanak, azt mondják.
De valóban ellenőrzi, hogy a vállalatok mit tárolhatnak rólad a jövőben.
Ha rendszergazdai hozzáféréssel rendelkezik a régi Discordhoz vagy egy Slackhez, akkor törölheti. És még ha ez valójában nem is törli az összes adatot a szervereikről, megakadályozza az új embereket abban, hogy csatlakozhassanak a csoporthoz és átkutassák a csevegési előzményeket. Csökkenti annak valószínűségét, hogy titkai a jövőben kiszabaduljanak.
Törölheti saját fiókjait a Slacks and Discords-ból is, amelyeknek része vagy. Ezzel el kell távolítania a régi üzeneteket.
Ismét, itt olvashatja el, hogyan lehet a Slack, Discord vagy más csoportos csevegést áttérni egy biztonságosabb otthonra - mindezt egy folyamatábra szerint.
Egy pár bónusz eszköz, ha nagyon-nagyon biztonságban akarsz lenni
Böngésszen a Tor segítségével
Tor a „The Onion Router” kifejezést jelenti, amely utal arra, hogy számos hagymaszerű réteget használ a hálózati tevékenység elfedésére. Ingyenes, nyílt forráskódú és ésszerűen könnyen használható.
Tor úgy érzi magát, mint bármely más böngésző, és hasonló funkciókkal rendelkezik. Ez egy villa a Firefoxról. Csak egy kicsit lassabb az összes további csomag-átirányítás miatt.
De ha valóban nyugodtan akarsz böngészni az interneten, használd a Tor-ot, és gyakorlatilag lehetetlen lesz bárki nyomon követni.
Töltse le a Tor böngészőt.
A Tor telepítése után felkeresheti a check.torproject.org webhelyet, és ellenőrizheti, hogy minden megfelelően működik-e.
Használjon Protonmail fiókot az e-mailhez
A Protonmail egy adatvédelemre összpontosító e-mail eszköz. Tudja, hogy biztonságos, mert svájci. ?
A fiók létrehozásához valódi e-mail címet kell megadnia a Protonmail számára, de ezt az e-mail címet titkosított formában tároljuk.
Valószínűleg egynél több Protonmail címet szeretne minden célra.
Ne feledje, hogy az e-maileket a címzett e-mail szerverein is tárolják. Tehát, ha e-mailt küld valakinek, aki rendelkezik Gmail-címmel, akkor az e-mailt is a Google szerverei tárolják.