Kuidas seadistada üliturvalist privaatset grupivestlust

Jututubade tööriistad nagu Discord ja Slack on populaarsemad kui kunagi varem. Kuid need ei olnud kunagi mõeldud tundlike arutelude või turvalise failijagamise kohaks.

Discord ehitati peamiselt veebimängude ajal häälvestluseks. Ja Slacki juured on ettevõttesuhtluses.

Kumbki neist vestlustööriistadest ei olnud loodud privaatsusega.

Teine de facto vestlustööriist, mida paljud inimesed kasutavad - Twitter - oli mõeldud kiireks avalikuks muutmiseks. Nad tegelesid otsesõnumitega, kuid ka need pole eriti privaatsed.

Suurte tehnoloogiaettevõtete privaatsuspoliitikat analüüsiva veebisaidi PrivacySpy andmetel ei pruugi kumbki neist kolmest võimalusest teie jaoks piisavalt privaatne olla.

Vastavalt nende privaatsuseeskirjadele võivad Discord, Slack ja Twitter olla valmis teie andmed kellelegi teisele edastama, isegi kohtukutset või kohtumäärust nõudmata.

Võib esineda olukordi, kus valitsus - või isegi eraettevõte - pääseb teie sõnumitele juurde. Nad võivad need isegi avalikustada.

Kui see võimalus teid häirib, ärge kartke. Kui soovite tõesti, et saaksite sõpradega rääkida, ilma et riskiksite oma grupi ohtu sattuda või oma saladusi välja saada, on teie käsutuses palju võimalusi.

See artikkel näitab teile mitmeid võimalusi grupivestluste loomiseks, kus ühelgi ettevõttel pole võimu teie vestlusi kellelegi üle anda.

Kuidas turvaliselt vestelda sõnumside rakenduste abil

Esiteks on olemas turvaekspertide loodud sõnumside tööriistad.

Võite kuulda Mark Zuckerbergi juttu sellest, kuidas WhatsApp ja Facebook Messenger krüptimist kasutavad. Või Tim Cook räägib sellest, kuidas iMessage kasutab krüpteerimist.

Kõik need kolm sõnumside tööriista on suletud lähtekoodiga, seega on raske teada, kui turvaliselt nad teie kirju krüpteerivad ja kes ettevõttes (ja väljaspool seda) neile juurde pääsevad.

See tähendab, et need ei ole tundlike vestluste jaoks piisavalt privaatsed vahendid.

Siiski on tõesti privaatseid sõnumside tööriistu, mis on avatud lähtekoodiga. Mis annab neile täiendava vastutuse.

Signal Private Messengeri kasutamine turvaliseks vestlemiseks

Signal Private Messengeril on end-to-end krüptimine ja see kasutab kinnitusnumbreid.

Signal pakub ka kaduvaid sõnumeid, krüptitud telefonikõnesid ja paljusid muid turvalisi sidefunktsioone. Ja käsitletava teema juurde pakub Signal grupivestlust.

Signaal on tasuta ja töötab iOS-is, Androidis ja töölaual. Olen seda mitu aastat kasutanud.

Signali peamine miinus on see, et peate rakenduse alla laadima ja oma konto oma telefoninumbriga siduma. See pole anonüümne suhtlusvahend. Kui oleksite - ütleme - ajakirjanik kohtumas allikatega, peate võib-olla leidma turvalisema võimaluse.

Keybase'i kasutamine turvaliseks vestlemiseks

Teine sõnumside tööriist on Keybase. See on failide jagamise tööriist, kuhu on sisse ehitatud ka turvaline vestlus.

Erinevalt Signalist salvestab Keybase teie krüptitud kirjad nende serverisse, nii et teoreetiliselt on see vähem turvaline. Kuid see on avatud lähtekoodiga ja nende kasutatav krüptimine maksaks teoreetiliselt tänapäevase tehnoloogiaga murdmiseks miljardeid dollareid superarvuti aega.

Samuti vajab Keybase tarkvara installimist ja oma identiteedi tõestamist - kõige sagedamini oma sotsiaalmeedia kontodelt avalike postituste tegemise kaudu.

Aga kui sa tõesti tahad, et teie grupivestlus oleks privaatne ilma rakendusi installimata ...

Panen paika tööriistad, mida kasutaksin siis, kui sooviksin moodustada grupi tundliku teema ümber või autoritaarse režiimiga riigi seest.

Ja hoiatav sõna - me hakkame siin tegelema spioonipõneviku asjadega. Midagi nii keerulist kui päevalehtedes ristsõnade kaudu suhtlemine, kuid samamoodi esoteeriline.

Kuidas luua oma privaatne jututuba

Kui soovite lihtsalt turvaliselt vestelda ilma palju seadistamisaega, on see kõige turvalisem jututoa tööriist, millest ma tean: LeapChat.

Selles paljaste kontidega jututuba kasutab otsast-otsa krüptimist. See krüpteerib sõnumeid nii transiidi ajal kui ka puhkeolekus. Ja see dekodeerib sõnumid, kui need teie brauserisse jõuavad.

E-posti aadressi või telefoninumbri abil pole vaja sisse logida ega isegi parooli meelde jätta. Kui teate ruumi URL-i, saate lihtsalt valida kasutajanime ja hakata vestlema.

Kuid ainus viis LeapChati toa URL-i teada saamiseks on see kelleltki teiselt saada. Te ei kavatse seda arvata. Kuna URL-id on 25 ingliskeelset sõna ja kõik need sõnad pärinevad EFFi 7776-sõnalisest loendist. See tähendab, et võimalike kombinatsioonide arv on umbes 1 googol (10 kuni 100. võimsus - rohkem võimalikke kombinatsioone, kui teadaolevas universumis on aatomeid).

Kuid üks eelis, et URL on pikk nimekiri ingliskeelsetest sõnadest, on see, et saate selle meelde jätta, kui peate, ja saate seda lihtsalt kellelegi valjult ette lugeda.

Jututoa URL-i turvaline jagamine

Nii et võite mõelda - mis on kõige turvalisem viis URL-i jagamiseks minu uues LeapChat toas

Sellisel juhul peaksite kasutama mingisugust ennasthävitavat ümbersuunamise URL-i. Nii saab isegi siis, kui keegi avastab URL-i teie sõnumites pärast seda, kui olete selle juba kasutanud, ei tea, kuhu link lõpuks viib.

URL-i jagamiseks võite kasutada avatud lähtekoodiga teenust, näiteks Ühekordne saladus.

Ja kuidas oleks failide jagamisega? Kui soovite need seadistada, saate lihtsalt Keybase'i või Signali abil turvaliselt jagada tekstifaili, mis sisaldab linki teie turvalisse vestlustuppa.

Kuid on veelgi lihtsam viis. Mozilla pakub kuni 1 gigabaidiste failide jaoks anonüümset otsast otsani krüptitud failijagamisteenust. Võite isegi seadistada allalaadimislingid aeguma pärast nende kasutamist.

Kuidas mutte vestlustoast eemal hoida

Nüüd on teil kõik vajalikud tööriistad, et luua oma sõpradega tõeliselt privaatne ja tõeliselt turvaline grupivestlus. Aga kuidas teha kindlaks, kas teie sõbrad on need, kellena nad end ütlevad?

Igal organisatsioonil võib tekkida potentsiaalne mooliprobleem.

Kui sissetungija suudab teie rühma pääseda, pole tähtis, kui tõsiselt te turvalisust harrastate. Nad saavad lihtsalt teha mis tahes privaatsuse vastumeetmeid, mida te neile ütlete, ja neil on jätkuvalt juurdepääs.

Nii et enne oma grupi turvalisemasse asukohta üleminekut peate kindlaks tegema, et teie grupi inimesed on need, kes nad end ütlevad.

Eeldades, et grupi inimesed peaksid teadma, kes teineteist on (ja et see pole anonüümsete inimeste kohtumine), on mul selle saavutamiseks üsna kindel viis. See sarnaneb Keybase'i lähenemisviisiga oma identiteedi kinnitamiseks sotsiaalmeedias avalike postituste abil. Kuid minu meetod on veelgi diskreetsem.

Kõik, mida peate tegema, on paluda neil oma LinkedIni profiili uuendada, et see sisaldaks juhuslikku sõna, näiteks "pizzicato". Seejärel saate kontrollida nende LinkedIni profiili ja veenduda, et neil on selle üle kontroll.

LinkedIn on selle jaoks suurepärane sotsiaalne võrgustik, sest see on peaaegu igal professionaalil. Uue konto loomine ning reaalsete sidemete ja kinnituste kogumine on vaev. Neil pole vaja postitust luua - nad saavad oma profiili lihtsalt piisavalt kaua värskendada, et saaksite kinnitada, et nad on need, kellena nad end ütlevad, ja saavad seejärel oma profiili muutmise ennistada.

Nii et kui teie praeguse vestluse liige on läbinud teie reaalse ID-kontrolli, saate anda talle isehävitava URL-i, mis viib teie LeapChat-ruumi, või vahetada Signal- või Keybase-krüptovõtmeid ja siis seal vestelda.

Kuidas kustutada olemasolev ebakõla / lõtvus / Twitteri DM-kogukond

Halb uudis on see, et enamus neist teenustest säilitavad teie andmeid kaua aega pärast konto kustutamist.

Isegi kui palute neil selgesõnaliselt kõik teie andmed kustutada, pole lihtsalt võimalik teada, kas teie andmed on kustutatud. On võimatu tõestada, et teie andmeid pole kuskil mõnes varukoopias enam olemas.

See, mis on tehtud, on tehtud. Öeldakse, mida öeldakse.

Kuid teil on kontroll selle üle, mida ettevõtted suudavad teie kohta tulevikus salvestada.

Kui teil on administraatori juurdepääs oma vanale ebakõlale või Slackile, saate selle kustutada. Isegi kui see ei kustuta tegelikult kõiki andmeid nende serveritest, takistab see uute inimeste grupiga liitumist ja teie vestlusajaloo sirvimist. See vähendab teie saladuste tulevikus väljatulemise tõenäosust.

Samuti saate kustutada oma kontod teenustest Slacks ja Discords, millest osa olete. See peaks teie vanad sõnumid eemaldama.

Jällegi: siin saate teada, kuidas oma lõtvuse, ebakõla ja muu grupivestluse turvalisemasse koju üle viia - kõik ühes voos.

Paar boonustööriista, kui soovite tõesti väga kindel olla

Sirvige Toriga

Tor tähistab „Onion Router“, mis on viide paljude sibulataoliste kihtide kasutamisele võrgu aktiivsuse varjamiseks. See on tasuta, avatud lähtekoodiga ja mõistlikult lihtne kasutada.

Tor tunneb end nagu iga teine ​​brauser ja tal on sarnane funktsioon. See on Firefoxi kahvel. See on kogu pakettide täiendava ümbersuunamise tõttu lihtsalt natuke aeglasem.

Kuid kui soovite tõesti meelerahuga veebi sirvida, kasutage Tori ja kellelgi on teid praktiliselt võimatu jälgida.

Laadige Tori brauser alla siit.

Kui olete Tori installinud, võite külastada check.torproject.org ja veenduda, et kõik töötab õigesti.

Kasutage e-posti jaoks Protonmaili kontot

Protonmail on privaatsusele suunatud e-posti tööriist. Teate, et see on turvaline, kuna see on šveitslane. ?

Konto loomiseks peate Protonmailile andma reaalse e-posti aadressi, kuid see e-posti aadress salvestatakse krüptitud kujul.

Tõenäoliselt soovite igaks otstarbeks rohkem kui ühte Protonmaili aadressi.

Samuti pidage meeles, et meilid salvestatakse ka teie adressaadi postiteenuse serveritesse. Nii et kui saadate e-kirjaga kellelegi, kellel on Gmaili aadress, siis salvestatakse teie e-kiri ka Google'i serveritesse.

See selleks. Olge valvsad, sõbrad.