Как да настроите изключително сигурен чат на частна група

Инструментите за чат като Discord и Slack са по-популярни от всякога. Но те никога не са били предназначени за място за чувствителни дискусии или сигурно споделяне на файлове.

Раздорът е създаден главно за гласов чат по време на онлайн игри. А корените на Slack са в корпоративната комуникация.

Нито един от тези инструменти за чат не е проектиран с поверителност в основата си.

Друг де факто инструмент за чат, който много хора използват - Twitter - е създаден за бързи публични актуализации на състоянието. Те се спряха на директните съобщения, но и те не са особено лични.

Според PrivacySpy - уебсайт, който анализира политиките за поверителност на големите технологични компании - нито една от тези три опции може да не е достатъчно лична за вас.

Според техните политики за поверителност Discord, Slack и Twitter може да са готови да предадат вашите данни на някой друг, без дори да изискват призовка или съдебна заповед.

Възможно е да има ситуации, при които правителството - или дори частна корпорация - може да получи достъп до вашите съобщения. Може дори да ги направят публично достояние.

Ако тази възможност ви притеснява, не се страхувайте. Ако наистина искате да можете да говорите с приятели, без риск групата ви да бъде компрометирана или тайните ви да излязат, има много възможности на ваше разположение.

Тази статия ще ви покаже няколко начина за създаване на групови чатове, при които никоя компания няма силата да предаде вашите разговори на никого.

Как да чатите сигурно с помощта на приложения за съобщения

Първо, има инструменти за съобщения, проектирани от експерти по сигурността.

Може да чуете Марк Зукърбърг да говори за това как WhatsApp и Facebook Messenger използват криптиране. Или Тим Кук говори за това как iMessage използва криптиране.

И трите инструмента за съобщения са с затворен код, така че е трудно да се разбере колко сигурно криптират вашите съобщения и кой отвътре (и отвън) на компанията може да има достъп до тях.

Това означава, че това не са достатъчно частни инструменти за чувствителни разговори.

Има наистина инструменти за частни съобщения, които са с отворен код. Което им дава допълнителна отчетност.

Използване на Signal Private Messenger за сигурен чат

Signal Private Messenger има криптиране от край до край и използва номера за проверка.

Signal предлага и изчезващи съобщения, криптирани телефонни обаждания и много други защитени комуникационни функции. И към разглежданата тема, Signal предлага групов чат.

Signal е безплатен и работи на iOS, Android и на вашия работен плот. Използвах го от няколко години.

Основният недостатък на Signal е, че трябва да изтеглите приложение и да свържете акаунта си с телефонния си номер. Това не е инструмент за анонимна комуникация. Ако бяхте - да речем - журналист, среща с източници - може да се наложи да намерите по-сигурен вариант.

Използване на Keybase за сигурен чат

Друг инструмент за съобщения е Keybase. Това е инструмент за споделяне на файлове, който също има вграден защитен чат.

За разлика от Signal, Keybase наистина съхранява вашите криптирани съобщения на техния сървър, така че на теория той е по-малко защитен. Но това е с отворен код и криптирането, което те използват, на теория би струвало милиарди долари за суперкомпютърно време, за да се пробие с днешната технология.

Keybase също изисква инсталиране на софтуер и доказване на вашата самоличност - най-често чрез публични публикации от акаунтите ви в социалните медии.

Но ако наистина, наистина искате груповият ви чат да бъде личен, без да инсталирате приложения ...

Ще изложа инструментите, които бих използвал, ако исках да сформирам група около чувствителна тема или от страна на държава с авторитарен режим.

И едно предупреждение - ще влезем в някои истински шпионски трилър тук. Нищо толкова сложно, колкото общуването чрез кръстословици в ежедневниците, но също толкова езотерично.

Как да създадете своя лична чат стая

Ако просто искате да можете да разговаряте сигурно без много време за настройка, това е най-сигурният инструмент за чат стая, който познавам: LeapChat.

Тази гола стая за чат използва криптиране от край до край. Той криптира съобщения както при транспортиране, така и в покой. И декодира съобщенията, когато стигнат до вашия браузър.

Не е необходимо да влизате с имейл адрес или телефонен номер - или дори да помните парола. Ако знаете URL адреса на стаята, можете просто да изберете потребителско име и да започнете да разговаряте.

Но единственият начин да разберете URL адреса на LeapChat стая е да го получите от някой друг. Няма да го познаете. Тъй като URL адресите са с дължина 25 англоезични думи и всяка от тези думи идва от списъка на EFF от 7 776 думи. Това означава, че броят на възможните комбинации е около 1 googol (10 до 100-та степен - повече възможни комбинации, отколкото има атоми в познатата вселена).

Но една от ползите на URL адреса е дълъг списък с английски думи е, че можете да го запомните с помощта на мнемоничен инструмент, ако трябва, и можете лесно да го прочетете на глас на някого.

Как сигурно да споделите URL адреса на чат стаята си

Така че може би се чудите - кой е най-сигурният начин за споделяне на URL към новата ми стая LeapChat?

В този случай трябва да използвате някакъв самоунищожаващ се URL адрес за пренасочване. По този начин, дори ако някой открие URL адреса в едно от вашите съобщения, след като вече сте го използвали, той няма да знае докъде води връзката.

Можете да използвате услуга с отворен код като One Time Secret, за да споделите своя URL адрес.

А какво ще кажете за споделяне на файлове? Можете просто да споделите сигурно текстов файл, съдържащ връзката към защитената ви стая за чат, като използвате Keybase или Signal, ако искате да ги настроите.

Но има още по-лесен начин. Mozilla предлага анонимна криптирана услуга за споделяне на файлове от край до край за файлове до 1 гигабайт. Можете дори да настроите връзките за изтегляне да изтекат, след като ги използвате.

Как да задържите бенки от чат стаята си

Сега имате всички инструменти, от които се нуждаете, за да създадете наистина личен, наистина сигурен групов чат с приятелите си. Но как да разпознаете дали вашите приятели са тези, за които се казват, че са?

Всяка организация ще има потенциален проблем с „бенка“.

Ако натрапникът успее да влезе във вашата група, няма значение колко сериозно практикувате сигурността. Те могат просто да извършват каквито и да било контрамерки за поверителност и да продължат да имат достъп.

Така че, преди да преместите групата си на по-сигурно място, трябва да установите, че хората във вашата група са тези, които казват, че са.

Ако приемем, че хората в групата трябва да знаят кои са едни други (и че това не е среща на анонимни хора), имам доста сигурен начин да постигна това. Това е подобно на подхода на Keybase за потвърждаване на вашата самоличност чрез публични публикации в социалните медии. Но методът ми е още по-дискретен.

Всичко, което трябва да направите, е да ги помолите да актуализират своя LinkedIn профил, за да включат произволна дума, като "pizzicato". След това можете да проверите техния профил в LinkedIn, за да потвърдите, че те имат контрол над него.

LinkedIn е страхотна социална мрежа, която да се използва за това, защото почти всеки професионалист има такава. Трудно е да създадете нов акаунт и да натрупате реални връзки и препоръки. Не е необходимо да създават публикация - те могат просто да актуализират своя профил достатъчно дълго, за да можете да потвърдите, че са тези, за които се казват, и след това могат да върнат промяната в профила си.

Така че, след като член на текущия ви чат е преминал вашата реална проверка на самоличността, можете да му дадете самоунищожаващ се URL адрес, който води до вашата стая LeapChat, или да обменяте ключове за криптиране на Signal или Keybase, след което да чатите там.

Как да изтриете съществуващата си общност на Discord / Slack / Twitter DM

Лошата новина е, че повечето от тези услуги ще продължат да съхраняват вашите данни дълго след като сте изтрили акаунта си.

Дори ако изрично ги помолите да изтрият всички ваши данни, просто няма начин да знаете със сигурност, че данните ви са изтрити. Невъзможно е да се докаже, че данните ви вече не съществуват в някакво архивиране някъде.

Това, което се прави, се прави. Казаното е казано.

Но вие имате контрол върху това, което компаниите могат да съхраняват за вас в бъдеще.

Ако имате администраторски достъп до стария ви Discord или Slack, можете да го изтриете. И дори ако това всъщност не изтрие всички данни от техните сървъри, това ще попречи на нови хора да могат да се присъединят към групата и да пресеят историята на чата ви. Това ще намали вероятността някоя от вашите тайни да излезе в бъдеще.

Можете също така да изтриете собствените си акаунти в Slacks и Discords, от които сте част. Това трябва да премахне старите ви съобщения.

Отново, ето как да мигрирате вашия Slack, Discord, друг групов чат към по-сигурен дом - всичко в една блок-схема.

Няколко бонус инструмента, ако наистина, наистина искате да сте сигурни

Разгледайте с Tor

Tor означава „The Onion Router“, което е препратка към използването на много подобни на лук слоеве за маскиране на мрежовата активност. Той е безплатен, с отворен код и сравнително лесен за използване.

Tor се чувства като всеки друг браузър и има подобен набор от функции. Това е вилица на Firefox. Това е малко по-бавно поради всички допълнителни пренасочвания на пакети.

Но ако наистина искате да сърфирате в мрежата със спокойствие, използвайте Tor и на практика ще бъде невъзможно някой да ви проследи.

Изтеглете Tor Browser тук.

След като инсталирате Tor, можете да посетите check.torproject.org, за да проверите дали всичко работи правилно.

Използвайте акаунт в Protonmail за имейл

Protonmail е инструмент за електронна поща, фокусиран върху поверителността. Знаете, че е сигурно, защото е швейцарско. ?

За да създадете своя акаунт, ще трябва да дадете на Protonmail реален имейл адрес, но този имейл адрес ще се съхранява в криптирана форма.

Вероятно ще искате повече от един Protonmail адрес за всяка цел.

Не забравяйте също, че имейлите се съхраняват и на сървърите на пощенската услуга на вашия получател. Така че, ако изпратите имейл на някой, който има адрес в Gmail, вашият имейл също ще се съхранява в сървърите на Google.

Това е. Бъдете бдителни, приятели.