即时通讯是很难的。
有无数的即时通讯网络(甚至不考虑短信)——像谷歌这样的公司,他们自己创建了6个相互竞争的应用程序和网络。如果你希望这些信息是安全的?嗯,事情变得更加困难——没有太多的选择。
在我正在进行的寻求至使我的生活,安全和私人地,我已经发现了三个即时通讯网络,大约值得一谈。他们并不完美,但他们超过使用很多,令人叹为观止的不安全平台那里显著改进(如谷歌的视频群聊要么苹果的iMessage)。让我们在这里回顾一下它们的优点和缺点。
信号
最常被推荐的安全即时消息平台之一是来自开放的耳语系统的信号。并建议(包括背书爱德华·斯诺登有充分的理由。
所有消息都是端到端加密和键在端点只存储。含义消息的内容永远不会存储信号的服务器上以未加密的形式。这是一件非常好的事情。
同样好的是,Signal客户机是开源的,每个人都可以使用GitHub上。大多数的信号服务器也可作为开源的(虽然不是视频聊天功能)。所有这些加起来信号是用于安全的信息传递一个很神奇的候选人。
不幸的是很严重缺点。
首先,也是最重要的:一个信号账户与一个电话号码绑定在一起。对于任何关心隐私或匿名的人来说,这几乎是一桩彻底的交易。原因是如此惊人的明显,它使你想要打开你的手到一个完全伸展,平面的位置,然后继续用你的手掌打击你自己的前额。在缓慢的运动。反复。
--------------------------------------
按照布赖恩·兰迪克的追求,使他的数字生活私密性和安全地:
- 第一部分:让我的生活私密而安全
- 第二部分:为了保证安全和隐私,开源软件是必需的
- 第3部分:如果隐私是最重要的,Linux和Torare关键
- 第4部分:保护您的电子邮件
- 第5部分:安全和私人的即时通讯
- 第6部分:安全且私有的在线文件存储
- 第7部分:如何从城市照相机限制数据收集
--------------------------------------
基于这个问题:信号只能在手机上运行。时期。故事结束了。有一个基于android的平板电脑?太糟糕了。Signal需要手机来安装它,这意味着使用Signal,你需要随身携带手机。这几乎完全违背了拥有安全消息传递平台的目的。又是一个重要的面部表情时刻。
更疯狂的是:Signal在Android的谷歌Play Store或苹果的App Store的竖井之外是不可用的。这意味着您不能运行一个安全的平台来利用这个安全的即时消息网络。
当被问及为什么Signal不能在谷歌和苹果的应用程序商店以外的地方使用,首席开发者回应道:
“我们不要散布在我们的应用F-机器人因为我们觉得它是不安全的,因为它不提供功能我们需要发展稳定和安全软件“。
他接着说,如果有以下软件可用,Signal公司将考虑在谷歌自己的应用商店之外发布这款软件:
“内置的统计数据收集与网络接口,它允许我们能够想象的设备类型,Android版本骨料号,和运营商为我们的用户解决方案。”
简而言之:Signal绑定在一个电话号码上,只能在手机上运行,只能在不安全的平台上运行,而且他们只会考虑在Play Store/App Store之外安装它,前提是他们能够收集到关于用户的良好(和方便的)统计数据。
这里提出的红旗数是关闭的图表。红色的标志,由于一些技术限制,这些这些有问题的项目提出了与理解较高,这些都是没有必要的不便是对的信号开发商的部分具体选择。
如果这些项目是固定的,我会用信号,并将其推荐给其他人没有问题。但是,随着这一时刻的,这些问题是一个交易断路器适用于希望保护他们的数字生活。
矩阵
再就是矩阵-a分散(读:任何一个组织没有一个集中的服务器运行)的即时通讯平台。
有一个很多喜欢矩阵。(我采访了矩阵的头町在几个星期前。)这是完全开源的,而不是由任何单一公司运行(任何人都可以建立一个矩阵服务器假设他们有仡硬件来处理)。而且,不像信号,它不依赖于手机。
他们最近还增加了端到端加密。不过,由于这是一项新功能,在对Matrix的安全性进行适当的测试和审计之前,我不太愿意对它竖起大拇指。(需要说明的是:乍一看,它似乎设计得很好,但安全总比遗憾好。)
也有一些缺点。客户端不作为精心打磨的即时通讯软件,大多数人已经习惯了。和它的分散性是有一点不同,以及,这虽然不是一个真正的问题,是一个有点用于获取新用户熟悉该系统的一道坎的。如果你正在寻找运行自己的服务器,准备有恶兽箱(大概有扩展性有些担忧这里,应该矩阵成为流行)。
线
第三个系统,我想谈的是线。它有一个显着的缺陷,但我认为这是一个我最喜欢迄今。
消息是加密的,从头到尾。客户端应用程序是全部开源(下GPL)。它不依赖于一个电话号码或手机(你可以用一个简单的电子邮件注册)。所有美好的事物。
线材也有一些不错的安全功能,如可以验证的人,你是在与通信设备的能力。例如,如果你在现实生活中接触见面,可以将每个验证对方的设备。然后,如果你从未来的联系人收到一条消息,它并非来自该验证的设备,你会被警告如此。非常,非常方便。
此外,如果一装置用于在第一时间从一个帐户,该设备将不能访问任何过去的消息。这意味着如果帐户凭据变得莫名其妙地受到损害,在过去的邮件内容不会被暴露。
消息已自动删除经过一段时间后也支持。
所有这一切绝对是令人愉快的。不像信号,线材可以谷歌的Play商店以外(直接从资讯的网站)安装。这意味着线实际上可以在控制的非谷歌运行和监控基于Android的平台。这是一大利好。
这并不是说Wire没有一个主要的缺点:服务器不是spen源。我非常喜欢Wire,但是服务器缺少完整的源代码是一个非常大的潜在问题。
于是,我发信息给线的CTO,艾伦Duric,询问服务器为什么关闭。他立即回复我,告诉我正在发布服务器的源代码。当我追问细节时,我得到了如下回应:
许可证将是相同的GPLv3和时间表是明年。
我很想看到现在的源代码可用的权利,但如果线正在考虑在明年年初(或至少不太远),我们真的只谈论了几个月的等待时间。我可以搞定。
结论
所有这一切都让我在一个位置,我还不能完全赞同这些即时通信系统中的。这三种方法都在自己的权利例外,但每个都有至少一个问题,让我停下来。
至于现在呢?我使用的电线。而我与它很高兴,但我热切期待着源代码的服务器的可用性。而应该是源代码,实际上没有公开发表,我会很快寻找到从电线移开到另一个服务。
我会考虑的信号,但在现实中是不可能的,我使用它(至少没有办法诉诸多的黑客在其系统上,并使用他们的软件,他们显然不希望我去)。如果信号变成可用于安全平台,并成为从手机未绑,我会很快再看看。它是不是这些问题,一个有趣的和卓越的前瞻性系统等。
和Matrix是,同样的,优秀的。我将它保持关注和尝试它不时,同时继续完善和提高他们的系统。
事实上,这三种系统都比谷歌、苹果(Apple)和微软(Microsoft)等公司目前提供的系统要好得多。所有这些都将使您的数据更加私密。他们可能不完美,但他们更好。
所以,现在资讯是我的即时通讯。但整个即时通讯景观以野生和疯狂的流量现在,所以这是值得保持密切的标签上在未来几个月内。