Πώς να ρυθμίσετε μια εξαιρετικά ασφαλή ιδιωτική ομαδική συνομιλία

Τα εργαλεία του δωματίου συνομιλίας όπως το Discord και το Slack είναι πιο δημοφιλή από ποτέ. Αλλά δεν προορίζονταν ποτέ ως μέρος για ευαίσθητες συζητήσεις ή για ασφαλή κοινή χρήση αρχείων.

Το Discord δημιουργήθηκε κυρίως για φωνητική συνομιλία κατά τη διάρκεια διαδικτυακών παιχνιδιών. Και οι ρίζες του Slack είναι στην εταιρική επικοινωνία.

Κανένα από αυτά τα εργαλεία συνομιλίας δεν είχε σχεδιαστεί με απόρρητο στον πυρήνα τους.

Ένα άλλο de-facto εργαλείο συνομιλίας που χρησιμοποιούν πολλοί άνθρωποι - το Twitter - σχεδιάστηκε για γρήγορες, δημόσιες ενημερώσεις κατάστασης. Αντιμετώπισαν τα Direct Messages, αλλά ούτε αυτά είναι ιδιαίτερα ιδιωτικά.

Σύμφωνα με το PrivacySpy - έναν ιστότοπο που αναλύει τις πολιτικές απορρήτου των μεγάλων εταιρειών τεχνολογίας - καμία από αυτές τις τρεις επιλογές δεν μπορεί να είναι αρκετά ιδιωτική για εσάς.

Σύμφωνα με τις πολιτικές απορρήτου τους, το Discord, το Slack και το Twitter ενδέχεται να είναι όλοι πρόθυμοι να παραδώσουν τα δεδομένα σας σε κάποιον άλλο, χωρίς καν να απαιτήσει κλήτευση ή δικαστική απόφαση.

Θα μπορούσαν να υπάρξουν καταστάσεις όπου η κυβέρνηση - ή ακόμη και μια ιδιωτική εταιρεία - θα μπορούσε να αποκτήσει πρόσβαση στα μηνύματά σας. Θα μπορούσαν ακόμη και να τα δημοσιοποιήσουν.

Εάν αυτή η δυνατότητα σας ενοχλεί, μην φοβάστε. Εάν θέλετε πραγματικά να μιλήσετε με φίλους χωρίς να κινδυνεύσετε να διακυβευτεί η ομάδα σας ή να βγείτε τα μυστικά σας, υπάρχουν πολλές επιλογές στη διάθεσή σας.

Αυτό το άρθρο θα σας δείξει διάφορους τρόπους δημιουργίας ομαδικών συνομιλιών όπου καμία εταιρεία δεν έχει τη δύναμη να παραδώσει τις συνομιλίες σας σε κανέναν.

Πώς να συνομιλήσετε με ασφάλεια χρησιμοποιώντας εφαρμογές ανταλλαγής μηνυμάτων

Πρώτον, υπάρχουν εργαλεία ανταλλαγής μηνυμάτων που έχουν σχεδιαστεί από ειδικούς ασφαλείας.

Μπορεί να ακούσετε τον Mark Zuckerberg να μιλά για το πώς το WhatsApp και το Facebook Messenger χρησιμοποιούν κρυπτογράφηση. Ή ο Tim Cook μιλά για το πώς το iMessage χρησιμοποιεί κρυπτογράφηση.

Και τα τρία από αυτά τα εργαλεία ανταλλαγής μηνυμάτων είναι κλειστού κώδικα, οπότε είναι δύσκολο να γνωρίζουμε πόσο ασφαλώς κρυπτογραφούν τα μηνύματά σας και ποιος μπορεί να έχει πρόσβαση σε αυτά εντός και εκτός της εταιρείας.

Αυτό σημαίνει ότι αυτά δεν είναι αρκετά ιδιωτικά εργαλεία για ευαίσθητες συνομιλίες.

Ωστόσο, υπάρχουν πραγματικά ιδιωτικά εργαλεία ανταλλαγής μηνυμάτων ανοιχτού κώδικα. Αυτό τους δίνει πρόσθετη λογοδοσία.

Χρήση του Signal Private Messenger για ασφαλή συνομιλία

Το Signal Private Messenger έχει κρυπτογράφηση από άκρο σε άκρο και χρησιμοποιεί αριθμούς επαλήθευσης.

Το σήμα προσφέρει επίσης εξαφανισμένα μηνύματα, κρυπτογραφημένες τηλεφωνικές κλήσεις και πολλές άλλες ασφαλείς δυνατότητες επικοινωνίας. Και στο θέμα, το Signal προσφέρει ομαδική συνομιλία.

Το σήμα είναι δωρεάν και λειτουργεί σε iOS, Android και στην επιφάνεια εργασίας σας. Το χρησιμοποιώ για αρκετά χρόνια.

Το κύριο μειονέκτημα του Signal είναι ότι πρέπει να κατεβάσετε μια εφαρμογή και να συσχετίσετε τον λογαριασμό σας με τον αριθμό τηλεφώνου σας. Αυτό δεν είναι ένα ανώνυμο εργαλείο επικοινωνίας. Εάν - ας πούμε - συνάντηση δημοσιογράφων με πηγές - ίσως χρειαστεί να βρείτε μια πιο ασφαλή επιλογή.

Χρήση του Keybase για ασφαλή συνομιλία

Ένα άλλο εργαλείο ανταλλαγής μηνυμάτων είναι το Keybase. Αυτό είναι ένα εργαλείο κοινής χρήσης αρχείων που διαθέτει επίσης ασφαλή συνομιλία.

Σε αντίθεση με το Signal, το Keybase αποθηκεύει τα κρυπτογραφημένα μηνύματά σας στον διακομιστή του, οπότε θεωρητικά είναι λιγότερο ασφαλές. Αλλά είναι ανοιχτού κώδικα και η κρυπτογράφηση που χρησιμοποιούν θεωρητικά κοστίζει δισεκατομμύρια δολάρια χρόνου υπερυπολογιστή για να σπάσει με τη σημερινή τεχνολογία.

Το Keybase απαιτεί επίσης την εγκατάσταση λογισμικού και την απόδειξη της ταυτότητάς σας - συνήθως μέσω της δημοσίευσης δημόσιων αναρτήσεων από τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης.

Αλλά αν θέλετε, πραγματικά, η ομαδική συνομιλία σας να είναι ιδιωτική χωρίς εγκατάσταση εφαρμογών ...

Θα παρουσιάσω τα εργαλεία που θα χρησιμοποιούσα εάν ήθελα να δημιουργήσω μια ομάδα γύρω από ένα ευαίσθητο θέμα, ή από μια χώρα με αυταρχικό καθεστώς.

Και μια λέξη προειδοποίησης - πρόκειται να βρούμε κάποια πραγματικά θρίλερ κατασκοπείας εδώ. Τίποτα τόσο περίπλοκο όσο η επικοινωνία μέσω σταυρόλεξων σε καθημερινές εφημερίδες, αλλά παρόμοια εσωτερικά.

Πώς να δημιουργήσετε το ιδιωτικό σας δωμάτιο συνομιλίας

Αν θέλετε απλώς να μπορείτε να συνομιλείτε με ασφάλεια χωρίς πολύ χρόνο ρύθμισης, αυτό είναι το πιο ασφαλές εργαλείο συνομιλίας που γνωρίζω: LeapChat.

Αυτή η αίθουσα συνομιλίας χωρίς κόκκαλα χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο. Κρυπτογραφεί μηνύματα τόσο σε μεταφορά όσο και σε ηρεμία. Και αποκωδικοποιεί τα μηνύματα όταν φτάνουν στο πρόγραμμα περιήγησής σας.

Δεν χρειάζεται να συνδεθείτε χρησιμοποιώντας μια διεύθυνση email ή έναν αριθμό τηλεφώνου - ή ακόμη και να θυμάστε έναν κωδικό πρόσβασης. Εάν γνωρίζετε τη διεύθυνση URL του δωματίου, μπορείτε απλώς να επιλέξετε ένα όνομα χρήστη και να ξεκινήσετε τη συνομιλία.

Αλλά ο μόνος τρόπος για να γνωρίζετε τη διεύθυνση URL ενός δωματίου LeapChat είναι να το αποκτήσετε από κάποιον άλλο. Δεν θα το μαντέψεις. Επειδή οι διευθύνσεις URL έχουν 25 λέξεις αγγλικής γλώσσας και κάθε μία από αυτές τις λέξεις προέρχεται από τη λίστα EFF με 7.776 λέξεις. Αυτό σημαίνει ότι ο αριθμός των πιθανών συνδυασμών είναι περίπου 1 googol (10 έως την 100η ισχύ - πιο δυνατοί συνδυασμοί από ό, τι υπάρχουν άτομα στο γνωστό σύμπαν).

Αλλά ένα πλεονέκτημα της διεύθυνσης URL είναι μια μεγάλη λίστα με αγγλικές λέξεις είναι ότι μπορείτε να την απομνημονεύσετε χρησιμοποιώντας ένα μνημονικό εργαλείο εάν πρέπει, και μπορείτε εύκολα να το διαβάσετε δυνατά σε κάποιον.

Πώς να μοιραστείτε με ασφάλεια τη διεύθυνση URL του δωματίου συνομιλίας σας

Ίσως να αναρωτιέστε - ποιος είναι ο πιο ασφαλής τρόπος για να μοιραστώ ένα URL στο νέο μου δωμάτιο LeapChat;

Σε αυτήν την περίπτωση, θα πρέπει να χρησιμοποιήσετε κάποιο είδος αυτοκαταστροφικής διεύθυνσης URL ανακατεύθυνσης. Με αυτόν τον τρόπο, ακόμη και αν κάποιος ανακαλύψει τη διεύθυνση URL σε ένα από τα μηνύματά σας αφού το έχετε ήδη χρησιμοποιήσει, δεν θα ξέρει πού οδηγεί τελικά ο σύνδεσμος.

Μπορείτε να χρησιμοποιήσετε μια υπηρεσία ανοιχτού κώδικα όπως το One Time Secret για να μοιραστείτε τη διεύθυνση URL σας.

Και τι γίνεται με την κοινή χρήση αρχείων; Θα μπορούσατε απλώς να μοιραστείτε με ασφάλεια ένα αρχείο κειμένου που περιέχει τον σύνδεσμο προς την ασφαλή αίθουσα συνομιλίας σας χρησιμοποιώντας το Keybase ή το Signal εάν θέλετε να τα ρυθμίσετε.

Αλλά υπάρχει ένας ακόμη ευκολότερος τρόπος. Η Mozilla προσφέρει μια ανώνυμη υπηρεσία κοινής χρήσης κρυπτογραφημένων αρχείων από άκρο σε άκρο για αρχεία έως 1 gigabyte. Μπορείτε ακόμη και να ορίσετε τη λήξη των συνδέσμων λήψης μετά τη χρήση τους.

Πώς να κρατήσετε Moles από το δωμάτιο συνομιλίας σας

Τώρα έχετε όλα τα εργαλεία που χρειάζεστε για να δημιουργήσετε μια πραγματικά ιδιωτική, πραγματικά ασφαλή ομαδική συνομιλία με τους φίλους σας. Αλλά πώς αναγνωρίζετε εάν οι φίλοι σας είναι αυτοί που λένε ότι είναι;

Οποιοσδήποτε οργανισμός θα έχει πιθανό πρόβλημα "mole".

Εάν ένας εισβολέας μπορεί να μπει στην ομάδα σας, δεν έχει σημασία πόσο σοβαρά ασκείτε ασφάλεια. Μπορούν απλώς να κάνουν ό, τι αντίμετρα απορρήτου που τους λέτε να κάνουν και να συνεχίσουν να έχουν πρόσβαση.

Επομένως, προτού μεταβείτε στην ομάδα σας σε μια πιο ασφαλή τοποθεσία, πρέπει να βεβαιωθείτε ότι τα άτομα της ομάδας σας είναι αυτά που λένε ότι είναι.

Υποθέτοντας ότι οι άνθρωποι στην ομάδα υποτίθεται ότι γνωρίζουν ο ένας τον άλλον (και ότι δεν είναι μια συνάντηση ανώνυμων ανθρώπων), έχω έναν αρκετά σίγουρο τρόπο για να το πετύχω αυτό. Είναι παρόμοιο με την προσέγγιση του Keybase να επιβεβαιώνει την ταυτότητά σας χρησιμοποιώντας δημόσιες αναρτήσεις στα κοινωνικά μέσα. Αλλά η μέθοδος μου είναι ακόμη πιο διακριτική.

Το μόνο που χρειάζεται να κάνετε είναι να τους ζητήσετε να ενημερώσουν το προφίλ τους στο LinkedIn για να συμπεριλάβουν μια τυχαία λέξη, όπως "pizzicato". Στη συνέχεια, μπορείτε να ελέγξετε το προφίλ τους στο LinkedIn για να επιβεβαιώσετε ότι έχουν τον έλεγχο.

Το LinkedIn είναι ένα εξαιρετικό κοινωνικό δίκτυο για χρήση για αυτό, επειδή σχεδόν κάθε επαγγελματίας έχει ένα. Είναι μια ταλαιπωρία για τη δημιουργία ενός νέου λογαριασμού και τη συσσώρευση πραγματικών συνδέσεων και εγκρίσεων. Δεν χρειάζεται να δημιουργήσουν μια ανάρτηση - μπορούν απλώς να ενημερώσουν το προφίλ τους για μεγάλο χρονικό διάστημα για να επαληθεύσετε ότι είναι αυτοί που λένε ότι είναι και στη συνέχεια μπορούν να επαναφέρουν την αλλαγή του προφίλ τους.

Έτσι, όταν ένα μέλος της τρέχουσας συνομιλίας σας περάσει τον έλεγχο ταυτότητας πραγματικού κόσμου, μπορείτε να του δώσετε μια αυτοκαταστροφική διεύθυνση URL που οδηγεί στην αίθουσα LeapChat ή να ανταλλάξετε κλειδιά κρυπτογράφησης σήματος ή Keybase και, στη συνέχεια, να συνομιλήσετε εκεί.

Πώς να διαγράψετε την υπάρχουσα κοινότητα DM Discord / Slack / Twitter

Τα κακά νέα είναι ότι οι περισσότερες από αυτές τις υπηρεσίες θα συνεχίσουν να αποθηκεύουν τα δεδομένα σας πολύ καιρό μετά τη διαγραφή του λογαριασμού σας.

Ακόμα κι αν τους ζητήσετε ρητά να διαγράψουν όλα τα δεδομένα σας, δεν υπάρχει κανένας τρόπος να γνωρίζετε σίγουρα ότι τα δεδομένα σας έχουν διαγραφεί. Είναι αδύνατο να αποδείξετε ότι τα δεδομένα σας δεν υπάρχουν πια σε κάποιο αντίγραφο ασφαλείας κάπου.

Οτι έγινε έγινε. Αυτό που λέγεται λέγεται.

Αλλά έχετε τον έλεγχο των εταιρειών που μπορούν να αποθηκεύσουν για εσάς στο μέλλον.

Εάν έχετε πρόσβαση διαχειριστή στο παλιό Discord ή στο Slack, μπορείτε να το διαγράψετε. Και ακόμη και αν αυτό δεν διαγράψει πραγματικά όλα τα δεδομένα από τους διακομιστές τους, θα αποτρέψει τη δυνατότητα νέων ατόμων να συμμετάσχουν στην ομάδα και να εξετάσουν το ιστορικό συνομιλιών σας. Θα μειώσει την πιθανότητα εμφάνισης οποιουδήποτε από τα μυστικά σας στο μέλλον.

Μπορείτε επίσης να διαγράψετε τους δικούς σας λογαριασμούς στο Slacks and Discords στους οποίους ανήκετε. Αυτό θα πρέπει να αφαιρέσει τα παλιά μηνύματά σας.

Και πάλι, εδώ μπορείτε να μεταφέρετε το Slack, Discord και άλλες ομαδικές συνομιλίες σε ένα πιο ασφαλές σπίτι - όλα σε ένα διάγραμμα ροής.

Ένα ζευγάρι εργαλεία μπόνους αν θέλετε πραγματικά να είστε ασφαλείς

Περιηγηθείτε με το Tor

Το Tor σημαίνει "The Onion Router", το οποίο αποτελεί αναφορά στη χρήση πολλών στρώσεων που μοιάζουν με κρεμμύδι για να καλύψει τη δραστηριότητα του δικτύου. Είναι δωρεάν, ανοιχτού κώδικα και αρκετά εύχρηστο.

Το Tor μοιάζει με οποιοδήποτε άλλο πρόγραμμα περιήγησης και έχει παρόμοιο σύνολο χαρακτηριστικών. Είναι ένα πιρούνι του Firefox. Είναι λίγο πιο αργό λόγω όλων των πρόσθετων ανακατευθύνσεων πακέτων.

Αλλά αν θέλετε πραγματικά να περιηγηθείτε στον Ιστό με ηρεμία, χρησιμοποιήστε το Tor και θα είναι σχεδόν αδύνατο για οποιονδήποτε να σας παρακολουθεί.

Κατεβάστε το πρόγραμμα περιήγησης Tor εδώ.

Μόλις εγκαταστήσετε το Tor, μπορείτε να επισκεφτείτε το check.torproject.org για να επαληθεύσετε ότι όλα λειτουργούν σωστά.

Χρησιμοποιήστε έναν λογαριασμό Protonmail για email

Το Protonmail είναι ένα εργαλείο email που εστιάζει στην προστασία της ιδιωτικής ζωής. Ξέρετε ότι είναι ασφαλές γιατί είναι Ελβετικό. ;

Θα πρέπει να δώσετε στο Protonmail μια πραγματική διεύθυνση email για να δημιουργήσετε τον λογαριασμό σας, αλλά αυτή η διεύθυνση email θα αποθηκευτεί σε κρυπτογραφημένη μορφή.

Πιθανόν να θέλετε περισσότερες από μία διευθύνσεις Protonmail για κάθε σκοπό.

Να θυμάστε επίσης ότι τα email αποθηκεύονται επίσης στους διακομιστές της υπηρεσίας αλληλογραφίας του παραλήπτη σας. Επομένως, εάν στείλετε μήνυμα ηλεκτρονικού ταχυδρομείου σε κάποιον που έχει διεύθυνση Gmail, το email σας θα αποθηκευτεί επίσης στους διακομιστές της Google.

Αυτό είναι. Μείνετε προσεκτικοί, φίλοι.