Як налаштувати надзвичайно захищений приватний груповий чат

Інструменти чату, такі як Discord та Slack, популярні як ніколи. Але вони ніколи не задумувались як місце для делікатних дискусій або безпечного обміну файлами.

Розлад був побудований головним чином для голосового чату під час онлайн-ігор. А коріння Slack - у корпоративному спілкуванні.

Жоден із цих інструментів чату не був розроблений із забезпеченням конфіденційності.

Ще один фактичний інструмент чату, яким користуються багато людей - Twitter - був розроблений для швидкого, публічного оновлення статусу. Вони брали участь у прямих повідомленнях, але вони теж не особливо приватні.

Відповідно до PrivacySpy - веб-сайту, який аналізує політику конфіденційності великих технологічних компаній - жоден із цих трьох варіантів може бути недостатньо приватним для вас.

Відповідно до своєї політики конфіденційності, Discord, Slack та Twitter можуть бути готові передати ваші дані комусь іншому, навіть не вимагаючи повістки в суд або судового наказу.

Можуть бути ситуації, коли уряд - або навіть приватна корпорація - може отримати доступ до ваших повідомлень. Вони можуть навіть зробити їх загальнодоступними.

Якщо ця можливість вас турбує, не бійтеся. Якщо ви дійсно хочете мати можливість поговорити з друзями, не ризикуючи, що ваша група буде скомпрометована або ваші секрети вийдуть назовні, у вашому розпорядженні безліч варіантів.

Ця стаття покаже вам кілька способів створення групових чатів, коли жодна компанія не має можливості передавати ваші розмови кому-небудь.

Як безпечно спілкуватися в чаті за допомогою програм обміну повідомленнями

По-перше, існують засоби обміну повідомленнями, розроблені експертами з безпеки.

Ви можете почути Марка Цукерберга про те, як WhatsApp та Facebook Messenger використовують шифрування. Або Тім Кук розповідає про те, як iMessage використовує шифрування.

Всі три ці засоби обміну повідомленнями є закритими, тому важко зрозуміти, наскільки надійно вони шифрують ваші повідомлення, і хто всередині (і зовні) компанії може отримати до них доступ.

Це означає, що це недостатньо приватні інструменти для чутливих розмов.

Однак є справді приватні засоби обміну повідомленнями, які мають відкритий код. Що дає їм додаткову підзвітність.

Використання Signal Private Messenger для безпечного спілкування

Signal Private Messenger має наскрізне шифрування та використовує номери підтвердження.

Signal також пропонує повідомлення, що зникають, зашифровані телефонні дзвінки та безліч інших захищених функцій зв'язку. І до розглянутої теми, Signal пропонує груповий чат.

Signal безкоштовний і працює на iOS, Android та на вашому робочому столі. Я використовую його кілька років.

Основним недоліком Signal є те, що вам потрібно завантажити програму та пов’язати свій обліковий запис зі своїм номером телефону. Це не інструмент анонімного спілкування. Якщо ви, скажімо, були журналістом, який зустрічався з джерелами, можливо, вам доведеться знайти більш безпечний варіант.

Використання Keybase для безпечного чату

Іншим інструментом обміну повідомленнями є Keybase. Це інструмент обміну файлами, який також має вбудований захищений чат.

На відміну від Signal, Keybase дійсно зберігає ваші зашифровані повідомлення на своєму сервері, тому теоретично він менш захищений. Але це відкрите джерело, і шифрування, яке вони використовують, теоретично коштує суперкомп'ютерного часу на мільярди доларів, щоб зламати сучасні технології.

Keybase також вимагає встановлення програмного забезпечення та підтвердження вашої особистості - найчастіше через публічні публікації з ваших акаунтів у соціальних мережах.

Але якщо ви дійсно, дуже хочете, щоб ваш груповий чат був приватним, не встановлюючи додатків ...

Я збираюся викласти інструменти, якими би користувався, якщо хотів створити групу навколо делікатної теми або зсередини країни з авторитарним режимом.

І слово попередження - ми збираємося тут зайнятися справжніми шпигунськими трилерами. Нічого такого складного, як спілкування за допомогою кросвордів у щоденних газетах, але так само езотерично.

Як створити приватну кімнату для чату

Якщо ви просто хочете мати можливість безпечно спілкуватися в чаті без великої кількості часу для налаштування, це найбезпечніший інструмент чату, який я знаю: LeapChat.

Ця кімната для спілкування без голови використовує наскрізне шифрування. Він шифрує повідомлення як в дорозі, так і в стані спокою. І декодує повідомлення, коли вони потрапляють у ваш браузер.

Не потрібно входити за допомогою адреси електронної пошти чи номера телефону - або навіть пам’ятати пароль. Якщо ви знаєте URL-адресу кімнати, ви можете просто вибрати ім’я користувача та розпочати чат.

Але єдиний спосіб дізнатися URL-адресу приміщення LeapChat - отримати її від когось іншого. Ви не збираєтеся вгадувати це. Оскільки URL-адреси складаються з 25 англомовних слів, і кожне з цих слів походить зі списку EFF із 7776 слів. Це означає, що кількість можливих комбінацій становить приблизно 1 гуголь (від 10 до 100-ї потужності - більше можливих комбінацій, ніж є атоми у відомому Всесвіті).

Але одна перевага URL-адреси - довгий список англійських слів - це те, що ви можете запам’ятати її, використовуючи мнемонічний інструмент, якщо вам потрібно, і ви можете легко прочитати її вголос комусь.

Як безпечно надати URL-адресу чату

Тож ви можете задатися питанням - який найбезпечніший спосіб надати URL-адресу моєї нової кімнати LeapChat?

У цьому випадку слід використовувати якусь самознищувальну URL-адресу для переспрямування. Таким чином, навіть якщо хтось виявить URL-адресу в одному з ваших повідомлень після того, як ви його вже використали, вони не знатимуть, куди в кінцевому підсумку веде посилання.

Ви можете використовувати службу з відкритим кодом, як One Time Secret, щоб поділитися своєю URL-адресою.

А як щодо спільного використання файлів? Ви можете просто надіслати текстовий файл, що містить посилання на вашу захищену кімнату чату, використовуючи Keybase або Signal, якщо ви хочете їх налаштувати.

Але є ще простіший спосіб. Mozilla пропонує анонімну наскрізну зашифровану службу обміну файлами для файлів розміром до 1 гігабайт. Ви навіть можете встановити термін дії посилань для завантаження після їх використання.

Як тримати родимок поза своєю кімнатою чату

Тепер у вас є всі інструменти, необхідні для створення справді приватного, по-справжньому безпечного групового чату з друзями. Але як визначити, чи є ваші друзі тими, про кого кажуть?

Будь-яка організація матиме потенційну проблему "родимки".

Якщо зловмисникові вдається потрапити до вашої групи, неважливо, наскільки серйозно ви практикуєте безпеку. Вони можуть просто робити будь-які заходи протизаконності щодо конфіденційності, і ви продовжуєте мати доступ.

Отже, перед тим, як перенести свою групу в більш безпечне місце, вам слід встановити, що люди у вашій групі є тими, хто, на їхню думку, є.

Якщо припустити, що люди в групі повинні знати, хто є один одним (і що це не зустріч анонімних людей), я маю досить надійний спосіб досягти цього. Це схоже на підхід Keybase щодо підтвердження своєї особи за допомогою публічних дописів у соціальних мережах. Але мій метод ще більш стриманий.

Все, що вам потрібно зробити, це попросити їх оновити свій профіль LinkedIn, включивши випадкове слово, наприклад "pizzicato". Потім ви можете перевірити їх профіль LinkedIn, щоб переконатися, що вони мають контроль над ним.

LinkedIn - чудова соціальна мережа, яку можна використовувати для цього, оскільки її має майже кожен професіонал. Скласти клопоти щодо створення нового облікового запису та накопичення реальних зв’язків та схвалень. Їм не потрібно створювати публікацію - вони можуть просто оновлювати свій профіль настільки довго, щоб ви підтвердили, що вони є такими, якими вони є, а потім можуть скасувати зміну свого профілю.

Отже, як тільки учасник вашого поточного чату пройде перевірку вашого реального ідентифікатора, ви можете дати їм самознищувальну URL-адресу, яка веде до вашої кімнати LeapChat, або обмінятися ключами шифрування Signal або Keybase, а потім поспілкуватися там.

Як видалити існуючу розбрат / слабкість / спільноту DM Twitter

Поганою новиною є те, що більшість цих служб зберігатимуть ваші дані ще довго після того, як ви видалите свій обліковий запис.

Навіть якщо ви прямо просите їх видалити всі ваші дані, просто неможливо точно знати, чи ваші дані були видалені. Неможливо довести, що ваші дані більше не існують в якійсь резервній копії.

Що зроблено, зроблено. Що сказано, сказано.

Але ви маєте контроль над тим, що компанії можуть зберігати про вас у майбутньому.

Якщо у вас є доступ адміністратора до вашого старого Discord або Slack, ви можете його видалити. І навіть якщо це насправді не видаляє всі дані із їхніх серверів, це завадить новим людям мати можливість приєднатися до групи та переглядати вашу історію чату. Це зменшить ймовірність виходу будь-якої вашої таємниці в майбутньому.

Ви також можете видалити власні акаунти на Slacks and Discords, частиною якого ви є. Це має видалити ваші старі повідомлення.

Знову ж, ось як перенести ваш Slack, Discord, інший груповий чат до більш захищеного будинку - все в одній блок-схемі.

Кілька бонусних інструментів, якщо ви дійсно, дуже хочете бути в безпеці

Переглядайте за допомогою Tor

Tor розшифровується як «Цибульний маршрутизатор», що є посиланням на використання багатьох цибулеподібних шарів для маскування мережевої діяльності. Він безкоштовний, з відкритим кодом і досить простий у використанні.

Tor відчуває себе як будь-який інший браузер і має подібний набір функцій. Це вилка Firefox. Це лише трохи повільніше через усі додаткові перенаправлення пакетів.

Але якщо ви дійсно хочете переглядати веб-сторінки зі спокоєм, використовуйте Tor, і будь-хто буде практично неможливо відстежити вас.

Завантажте браузер Tor тут.

Після встановлення Tor ви можете відвідати check.torproject.org, щоб переконатися, що все працює правильно.

Використовуйте обліковий запис Protonmail для електронної пошти

Protonmail - це інструмент електронної пошти, орієнтований на конфіденційність. Ви знаєте, що це безпечно, бо це швейцарське. ?

Вам потрібно буде надати Protonmail справжню електронну адресу, щоб створити свій рахунок, але ця електронна адреса буде зберігатися у зашифрованому вигляді.

Можливо, вам знадобиться більше однієї адреси Protonmail для кожної мети.

Також пам’ятайте, що електронні листи також зберігаються на серверах поштової служби одержувача. Отже, якщо ви надсилаєте електронну пошту комусь, хто має адресу Gmail, ваша електронна пошта також зберігатиметься на серверах Google.

Це воно. Залишайтеся пильними, друзі.