Kaip nustatyti ypač saugų asmeninį grupės pokalbį

Pokalbių kambario įrankiai, tokie kaip „Discord“ ir „Slack“, yra populiaresni nei bet kada. Bet jie niekada nebuvo skirti jautriai diskusijai ar saugiam failų bendrinimui.

Nesantaika pirmiausia buvo sukurta balso pokalbiams internetinių žaidimų metu. „Slack“ šaknys yra įmonių komunikacijoje.

Nei vienas iš šių pokalbių įrankių nebuvo sukurtas atsižvelgiant į privatumą.

Kitas de facto daugelio žmonių naudojamas pokalbių įrankis - „Twitter“ - buvo skirtas greitai, viešai atnaujinti būseną. Jie griebėsi tiesioginių pranešimų, tačiau ir jie nėra ypač privatūs.

Pasak „PrivacySpy“ - svetainės, analizuojančios didelių technologijų kompanijų privatumo politiką, nė viena iš šių trijų galimybių jums gali būti nepakankamai privati.

Pagal jų privatumo politiką „Discord“, „Slack“ ir „Twitter“ gali būti pasirengę perduoti jūsų duomenis kam nors kitam, net nereikalaujant teismo šaukimo ar teismo sprendimo.

Gali būti situacijų, kai vyriausybė ar net privati ​​korporacija gali gauti prieigą prie jūsų pranešimų. Jie netgi gali juos paviešinti.

Jei ši galimybė jus vargina, nebijokite. Jei tikrai norite mokėti kalbėtis su draugais, nerizikuodami pakenkti savo grupei ar išlįsti savo paslaptims, jūsų žinioje yra daugybė galimybių.

Šis straipsnis parodys jums keletą būdų kurti grupinius pokalbius, kai nė viena įmonė neturi galios perduoti jūsų pokalbių niekam.

Kaip saugiai kalbėtis naudojantis pranešimų programomis

Pirma, yra pranešimų apie įrankius, sukurtų saugumo ekspertų.

Galite išgirsti Marką Zuckerbergą kalbant apie tai, kaip „WhatsApp“ ir „Facebook Messenger“ naudoja šifravimą. Arba Timas Cookas kalba apie tai, kaip „iMessage“ naudoja šifravimą.

Visi šie trys pranešimų siuntimo įrankiai yra uždaro kodo, todėl sunku žinoti, kaip saugiai jie šifruoja jūsų pranešimus ir kas įmonėje (ir už jos ribų) gali prieiti prie jų.

Tai reiškia, kad tai nėra pakankamai privati ​​priemonė jautriems pokalbiams.

Vis dėlto yra tikrai privačių pranešimų įrankių, kurie yra atvirojo kodo. Tai suteikia jiems papildomos atskaitomybės.

„Signal Private Messenger“ naudojimas norint saugiai kalbėtis

„Signal Private Messenger“ turi visišką šifravimą ir naudoja patvirtinimo numerius.

„Signal“ taip pat siūlo nykstančius pranešimus, užšifruotus telefono skambučius ir daugybę kitų saugaus ryšio funkcijų. Kalbant apie nagrinėjamą temą, „Signal“ siūlo grupinius pokalbius.

Signalas yra nemokamas ir veikia „iOS“, „Android“ ir darbalaukyje. Aš naudoju jį keletą metų.

Pagrindinis „Signal“ trūkumas yra tas, kad turite atsisiųsti programą ir susieti savo paskyrą su savo telefono numeriu. Tai nėra anoniminė komunikacijos priemonė. Jei būtumėte, tarkime, žurnalistas, susitikęs su šaltiniais, gali reikėti rasti saugesnį variantą.

„Keybase“ naudojimas norint saugiai kalbėtis

Kitas pranešimų siuntimo įrankis yra „Keybase“. Tai yra failų bendrinimo įrankis, kuriame taip pat yra saugus pokalbis.

Skirtingai nuo „Signal“, „Keybase“ saugo jūsų užkoduotus pranešimus savo serveryje, taigi teoriškai tai yra mažiau saugu. Bet tai yra atvirasis šaltinis, o jų naudojamas šifravimas teoriškai kainuotų milijardus dolerių vertės superkompiuterio laiką, kad būtų galima pasinaudoti šiuolaikinėmis technologijomis.

„Keybase“ taip pat reikia įdiegti programinę įrangą ir įrodyti savo tapatybę - dažniausiai skelbiant viešuosius įrašus iš savo socialinės žiniasklaidos paskyrų.

Bet jei tikrai labai norite, kad jūsų grupės pokalbis būtų privatus, neįdiegus programų ...

Aš išdėstysiu įrankius, kuriuos naudosiu, jei norėčiau sudaryti grupę pagal opią temą arba iš šalies, kurioje yra autoritarinis režimas.

Ir įspėjamasis žodis - čia pateksime į tikrus šnipų trilerio dalykus. Nieko tokio įmantraus, kaip bendrauti kryžiažodžiais dienos laikraščiuose, bet panašiai ezoteriškai.

Kaip sukurti savo privatų pokalbių kambarį

Jei norite tiesiog saugiai kalbėtis be ilgo nustatymo laiko, tai yra pats saugiausias pokalbių kambario įrankis, kurį aš žinau: „LeapChat“.

Šiame plika kaulų pokalbių kambaryje naudojama visiško šifravimo sistema. Šifruoja pranešimus tiek perduodant, tiek esant ramybės būsenoje. Jis iššifruoja pranešimus, kai jie pasiekia jūsų naršyklę.

Nereikia prisijungti naudojant el. Pašto adresą ar telefono numerį ar net prisiminti slaptažodį. Jei žinote kambario URL, galite tiesiog pasirinkti vartotojo vardą ir pradėti kalbėtis.

Tačiau vienintelis būdas sužinoti „LeapChat“ kambario URL yra gauti jį iš kito asmens. Jūs neketinate to atspėti. Kadangi URL yra 25 angliškų žodžių ilgio ir kiekvienas iš šių žodžių yra iš EFF 7776 žodžių sąrašo. Tai reiškia, kad galimų derinių skaičius yra apie 1 googolis (nuo 10 iki 100-os galios - daugiau galimų derinių, nei žinomoje visatoje yra atomų).

Tačiau vienas URL pranašumas yra ilgas angliškų žodžių sąrašas yra tas, kad galite jį įsiminti naudodamiesi mnemoniniu įrankiu, jei norite, ir galite lengvai jį kam nors perskaityti garsiai.

Kaip saugiai bendrinti pokalbių kambario URL

Taigi jums gali kilti klausimas - koks saugiausias būdas bendrinti URL į mano naują „LeapChat“ kambarį?

Tokiu atveju turėtumėte naudoti kažkokį save sunaikinantį peradresavimo URL. Tokiu būdu, net jei kas nors aptiks URL viename iš jūsų pranešimų po to, kai jau jį naudosite, jis nežinos, kur galiausiai nukreipiama nuoroda.

Norėdami naudoti URL, galite naudoti atvirojo kodo paslaugą, pvz., „Vienkartinė paslaptis“.

O kaip su dalijimusi failais? Jei norite juos nustatyti, galite tiesiog saugiai bendrinti teksto failą, kuriame yra nuoroda į jūsų saugų pokalbių kambarį, naudodami „Keybase“ arba „Signal“.

Bet yra dar lengvesnis būdas. „Mozilla“ siūlo iki 1 gigabaito ilgio failų anoniminę, nuo galo iki galo užšifruotą failų bendrinimo paslaugą. Jūs netgi galite nustatyti, kad atsisiuntimo nuorodos baigsis, kai jas naudosite.

Kaip apsaugoti apgamus nuo pokalbių kambario

Dabar jūs turite visus įrankius, kurių reikia norint sukurti tikrai privatų, tikrai saugų grupės pokalbį su draugais. Bet kaip nustatyti, ar tavo draugai yra tokie, kokie jie sako?

Bet kuri organizacija gali sukelti „apgamų“ problemą.

Jei įsibrovėlis gali patekti į jūsų grupę, nesvarbu, kaip rimtai jūs praktikuojate saugumą. Jie gali tiesiog atlikti bet kokias privatumo apsaugos priemones, kurias liepiate jiems daryti, ir toliau turėti prieigą.

Taigi, prieš pervesdami savo grupę į saugesnę vietą, turite įsitikinti, kad jūsų grupės žmonės yra tokie, kokie jie yra.

Darant prielaidą, kad grupės žmonės turėtų žinoti, kas yra vienas kitas (ir kad tai ne anonimiškų žmonių susitikimas), turiu gana užtikrintą būdą tai pasiekti. Tai panašu į „Keybase“ metodą patvirtinti savo tapatybę naudojant viešus įrašus socialiniuose tinkluose. Bet mano metodas yra dar diskretiškesnis.

Viskas, ką jums reikia padaryti, tai paprašyti jų atnaujinti „LinkedIn“ profilį, kad būtų įtrauktas atsitiktinis žodis, pvz., „Pizzicato“. Tada galite patikrinti jų „LinkedIn“ profilį ir patvirtinti, kad jie jį kontroliuoja.

„LinkedIn“ yra puikus socialinis tinklas, kurį galima naudoti, nes jį turi beveik kiekvienas profesionalas. Sukurti naują sąskaitą ir kaupti realaus pasaulio ryšius bei patvirtinimus yra vargas. Jiems nereikia kurti įrašo - jie gali pakankamai ilgai atnaujinti savo profilį, kad galėtumėte patvirtinti, jog jie yra tokie, apie kuriuos sako, ir tada gali atšaukti profilio pakeitimą.

Taigi, kai jūsų dabartinio pokalbio narys praeis jūsų tikrojo asmens tapatybės patikrą, galite suteikti jam savaime sunaikinantį URL, nukreipiantį į jūsų „LeapChat“ kambarį, arba pasikeisti „Signal“ arba „Keybase“ šifravimo raktais, tada kalbėtis ten.

Kaip ištrinti esamą nesantaiką / „Slack“ / „Twitter DM“ bendruomenę

Blogos naujienos yra tai, kad dauguma šių paslaugų ir toliau saugos jūsų duomenis ilgai, kai ištrinsite savo paskyrą.

Net jei jūs aiškiai paprašysite jų ištrinti visus jūsų duomenis, tiesiog negalite žinoti, ar jūsų duomenys buvo ištrinti. Neįmanoma įrodyti, kad jūsų duomenys nebeegzistuoja kur nors kuriant atsarginę kopiją.

Tai, kas padaryta, padaryta. Tai, kas pasakyta, pasakyta.

Bet jūs tikrai kontroliuojate, ką įmonės gali apie jus išsaugoti ateityje.

Jei turite administratoriaus prieigą prie senos nesantaikos ar „Slack“, galite ją ištrinti. Net jei tai iš tikrųjų neištrins visų duomenų iš jų serverių, tai trukdys naujiems žmonėms prisijungti prie grupės ir peržiūrėti jūsų pokalbių istoriją. Tai sumažins tikimybę, kad ateityje jūsų paslaptis išnyks.

Taip pat galite ištrinti savo paskyras „Slacks and Discords“, kurių dalimi esate. Tai turėtų pašalinti senus pranešimus.

Vėlgi, štai kaip galite perkelti savo „Slack“, „Discord“ ir kitus grupės pokalbius į saugesnius namus - viskas vienoje schemoje.

Pora papildomų įrankių, jei tikrai labai norite būti saugūs

Naršykite naudodami „Tor“

„Tor“ reiškia „svogūnų maršrutizatorių“ - tai nuoroda į daugelio į svogūnus panašių sluoksnių naudojimą tinklo veiklai užmaskuoti. Tai nemokama, atviro kodo ir gana paprasta naudoti.

„Tor“ jaučiasi kaip bet kuri kita naršyklė ir turi panašių funkcijų rinkinį. Tai „Firefox“ šakutė. Tai tik šiek tiek lėčiau dėl viso papildomo paketų peradresavimo.

Bet jei tikrai norite ramiai naršyti internete, naudokite „Tor“ ir praktiškai niekam nebus įmanoma jūsų atsekti.

Atsisiųskite „Tor“ naršyklę čia.

Įdiegę „Tor“, galite apsilankyti check.torproject.org ir patikrinti, ar viskas veikia tinkamai.

El. Laiškams naudokite „Protonmail“ paskyrą

„Protonmail“ yra į privatumą orientuotas el. Pašto įrankis. Jūs žinote, kad tai saugu, nes ji yra šveicariška. ?

Norėdami sukurti savo paskyrą, turėsite nurodyti tikrą „Protonmail“ el. Pašto adresą, tačiau šis el. Pašto adresas bus saugomas užšifruota forma.

Kiekvienam tikslui tikriausiai norėsite daugiau nei vieno „Protonmail“ adreso.

Taip pat atminkite, kad el. Laiškai taip pat saugomi jūsų gavėjo pašto tarnybos serveriuose. Taigi, jei el. Paštu siunčiate asmenį, kuris turi „Gmail“ adresą, jūsų el. Paštas taip pat bus saugomas „Google“ serveriuose.

Viskas. Būkite budrūs, draugai.