Kuinka luoda erittäin turvallinen yksityinen ryhmäkeskustelu

Chat-huoneiden työkalut kuten Discord ja Slack ovat suosittuja kuin koskaan. Mutta niitä ei koskaan ollut tarkoitettu arkaluonteisten keskustelujen tai tiedostojen turvallisen jakamisen paikaksi.

Discord rakennettiin ensisijaisesti äänikeskusteluun verkkopelien aikana. Ja Slackin juuret ovat yritysviestinnässä.

Kumpikaan näistä chat-työkaluista ei ole suunniteltu yksityisyyden ytimessä.

Toinen de facto chat-työkalu, jota monet ihmiset käyttävät - Twitter - on suunniteltu nopeaan, julkiseen tilapäivitykseen. He tarttuivat suoriin viesteihin, mutta nämä eivät myöskään ole erityisen yksityisiä.

Mukaan PrivacySpy - verkkosivusto, joka analysoi suurten teknologiayritysten tietosuojakäytäntöjä - kumpikaan näistä kolmesta vaihtoehdosta ei välttämättä ole tarpeeksi yksityinen sinulle.

Tietosuojakäytäntöjensä mukaan Discord, Slack ja Twitter saattavat kaikki olla halukkaita luovuttamaan tietosi jollekin muulle vaatimatta edes haastetta tai tuomioistuimen päätöstä.

Saattaa olla tilanteita, joissa hallitus - tai jopa yksityinen yritys - voi päästä käsiksi viesteihisi. He saattavat jopa julkistaa ne.

Jos tämä mahdollisuus häiritsee sinua, älä pelkää. Jos haluat todella pystyä keskustelemaan ystävien kanssa ilman riskiä, ​​että ryhmäsi vaarantuu tai salaisuutesi pääsevät ulos, käytettävissäsi on paljon vaihtoehtoja.

Tämä artikkeli näyttää sinulle useita tapoja luoda ryhmäkeskusteluja, joissa millään yrityksellä ei ole valtaa luovuttaa keskustelujasi kenellekään.

Kuinka keskustella turvallisesti viestisovellusten avulla

Ensinnäkin on turvallisuusasiantuntijoiden suunnittelemia viestityökaluja.

Saatat kuulla Mark Zuckerbergin puhuvan siitä, kuinka WhatsApp ja Facebook Messenger käyttävät salausta. Tai Tim Cook puhuu siitä, miten iMessage käyttää salausta.

Kaikki nämä kolme viestityökalua ovat suljetun lähdekoodin, joten on vaikea tietää, kuinka turvallisesti he salaavat viestisi ja ketkä yrityksen sisällä (ja ulkopuolella) pääsevät niihin.

Tämä tarkoittaa, että nämä eivät ole riittävän yksityisiä työkaluja arkaluontoisiin keskusteluihin.

On kuitenkin todella yksityisiä viestityökaluja, jotka ovat avoimen lähdekoodin. Mikä antaa heille lisää vastuullisuutta.

Signal Private Messenger -ohjelman käyttäminen turvalliseen keskusteluun

Signal Private Messengerillä on end-to-end-salaus ja se käyttää vahvistusnumeroita.

Signal tarjoaa myös katoavia viestejä, salattuja puheluita ja paljon muita suojattuja viestintäominaisuuksia. Ja käsiteltävän aiheen kohdalla Signal tarjoaa ryhmäkeskustelua.

Signaali on ilmainen ja toimii iOS: llä, Androidilla ja työpöydälläsi. Olen käyttänyt sitä useita vuosia.

Signalin tärkein haittapuoli on, että sinun on ladattava sovellus ja liitettävä tilisi puhelinnumeroosi. Tämä ei ole nimetön viestintätyökalu. Jos olisit toimittajan tapaamassa lähteitä - sinun on ehkä löydettävä turvallisempi vaihtoehto.

Keybasen käyttäminen turvalliseen keskusteluun

Toinen viestityökalu on Keybase. Tämä on tiedostojen jakotyökalu, johon on myös sisäänrakennettu suojattu chat.

Toisin kuin Signal, Keybase tallentaa salatut viestisi palvelimelleen, joten teoriassa se on vähemmän turvallinen. Mutta se on avointa lähdekoodia, ja niiden käyttämä salaus maksaisi teoriassa miljardien dollareiden arvosta supertietokoneen aikaa purkamaan tämän päivän tekniikkaa.

Keybase vaatii myös ohjelmistojen asentamisen ja henkilöllisyyden todistamisen - yleisimmin tekemällä julkisia viestejä sosiaalisen median tileiltäsi.

Mutta jos todella, todella haluat, että ryhmäkeskustelusi on yksityinen asentamatta sovelluksia ...

Aion asettaa työkalut, joita käytän, jos haluan muodostaa ryhmän arkaluontoisen aiheen ympärille tai sellaisen maan sisältä, jossa on autoritaarinen hallinto.

Ja varoituksen sana - aiomme tutustua täällä todellisiin vakoojatrillereihin. Mikään ei ole niin monimutkaista kuin viestiminen ristisanatehtävien kautta sanomalehdissä, mutta vastaavasti esoteerinen.

Kuinka luoda oma chat-huone

Jos haluat vain pystyä keskustelemaan turvallisesti ilman paljon asennusaikaa, tämä on turvallisin chat-työkalu, jonka tiedän: LeapChat.

Tämä paljain luut-chat-huone käyttää end-to-end-salausta. Se salaa viestit sekä kuljetuksen aikana että levossa. Ja se purkaa viestit, kun ne saapuvat selaimeesi.

Sinun ei tarvitse kirjautua sisään sähköpostiosoitteella tai puhelinnumerolla - tai edes muistaa salasanaa. Jos tiedät huoneen URL-osoitteen, voit vain valita käyttäjänimen ja aloittaa chattailun.

Mutta ainoa tapa tietää LeapChat-huoneen URL on saada se jollekulta. Et aio arvata sitä. Koska URL-osoitteet ovat 25 englanninkielistä sanaa, ja jokainen näistä sanoista tulee EKK: n 7776 sanan luettelosta. Tämä tarkoittaa, että mahdollisten yhdistelmien määrä on noin 1 googoli (10 - 100. teho - enemmän mahdollisia yhdistelmiä kuin tunnetussa universumissa on atomeja).

Mutta yksi etu siitä, että URL on pitkä luettelo englanninkielisistä sanoista, on se, että voit muistaa sen käyttämällä muistityökalua, jos tarvitset, ja voit helposti lukea sen ääneen jollekulle.

Kuinka jakaa chat-huoneesi URL-osoite turvallisesti

Joten saatat miettiä - mikä on turvallisin tapa jakaa URL-osoite uuteen LeapChat-huoneeseeni?

Tässä tapauksessa sinun tulisi käyttää jonkinlaista itse tuhoavaa uudelleenohjaus-URL-osoitetta. Tällä tavalla, vaikka joku löytää URL-osoitteen jostakin viestistäsi, kun olet jo käyttänyt sitä, hän ei tiedä, mihin linkki lopulta johtaa.

Voit käyttää URL-osoitteesi jakamiseen avoimen lähdekoodin palvelua, kuten One Time Secret.

Entä tiedostojen jakaminen? Voit vain jakaa tekstitiedoston, joka sisältää linkin suojattuun keskusteluhuoneeseesi, käyttämällä Keybasea tai Signaalia, jos haluat määrittää ne.

Mutta on vielä helpompi tapa. Mozilla tarjoaa nimettömän end-to-end-salatun tiedostojen jakamispalvelun enintään 1 gigatavun tiedostoille. Voit jopa asettaa latauslinkit vanhentumaan niiden käytön jälkeen.

Kuinka pitää myyrät poissa chat-huoneestasi

Nyt sinulla on kaikki tarvittavat työkalut luoda todella yksityinen, todella turvallinen ryhmäkeskustelu ystävien kanssa. Mutta kuinka tunnistat, ovatko ystäväsi ne, joiden sanotaan olevansa?

Kaikilla organisaatioilla on potentiaalisia "myyrä" -ongelmia.

Jos tunkeilija onnistuu pääsemään ryhmään, ei ole väliä kuinka vakavasti harjoittelet turvallisuutta. He voivat vain tehdä mitä tahansa yksityisyyden vastatoimenpiteitä, joita käsket heidän tehdä, ja heillä on edelleen pääsy.

Joten ennen kuin siirryt ryhmästäsi turvallisempaan sijaintiin, sinun on varmistettava, että ryhmässäsi olevat ihmiset ovat niitä, joiden sanotaan olevansa.

Olettaen, että ryhmän ihmisten on tiedettävä kuka toiset ovat (ja että se ei ole nimettömien ihmisten tapaaminen), minulla on melko varma tapa saavuttaa tämä. Se on samanlainen kuin Keybasen lähestymistapa vahvistaa henkilöllisyytesi käyttämällä julkisia viestejä sosiaaliseen mediaan. Mutta menetelmäni on vielä huomaamattomampi.

Sinun tarvitsee vain pyytää heitä päivittämään LinkedIn-profiilin sisällyttämään siihen satunnainen sana, kuten "pizzicato". Sitten voit tarkistaa heidän LinkedIn-profiilinsa varmistaaksesi, että he hallitsevat sitä.

LinkedIn on loistava sosiaalinen verkosto, jota voidaan käyttää tähän, koska melkein jokaisella ammattilaisella on sellainen. Uuden tilin luominen ja tosielämän yhteyksien ja suositusten kerääminen on vaivaa. Heidän ei tarvitse luoda viestiä - he voivat vain päivittää profiilinsa tarpeeksi kauan, jotta voit vahvistaa, että he ovat kuka he sanovat olevansa, ja voi sitten palauttaa profiilin muutoksen.

Joten kun nykyisen keskustelusi jäsen on läpäissyt todellisen henkilöllisyystarkastuksesi, voit antaa heille itsetuhoisen URL-osoitteen, joka johtaa LeapChat-huoneeseesi, tai vaihtaa Signal- tai Keybase-salausavaimet ja sitten keskustella siellä.

Kuinka poistaa olemassa oleva ristiriita / löysä / Twitter DM -yhteisö

Huono uutinen on, että suurin osa näistä palveluista jatkaa tietojesi tallentamista kauan sen jälkeen, kun olet poistanut tilisi.

Vaikka pyydätkin heitä nimenomaisesti poistamaan kaikki tietosi, ei ole mitään keinoa tietää varmasti, että tietosi on poistettu. On mahdotonta todistaa, että tietojasi ei enää ole jossakin varmuuskopiossa.

Se, mikä on tehty, on tehty. Mitä sanotaan sanotaan.

Mutta sinä hallitset, mitä yritykset voivat tallentaa sinusta tulevaisuudessa.

Jos sinulla on järjestelmänvalvojan käyttöoikeudet vanhaan ristiriitaan tai Slackiin, voit poistaa sen. Ja vaikka tämä ei oikeastaan ​​poista kaikkia tietoja palvelimiltaan, se estää uusia ihmisiä liittymästä ryhmään ja seulomalla chat-historiaasi. Se vähentää todennäköisyyttä, että jokin salaisuutesi pääsee ulos tulevaisuudessa.

Voit myös poistaa omat tilisi Slacks and Discords -sivustosta, joihin olet osa. Tämän pitäisi poistaa vanhat viestisi.

Jälleen, näin voit siirtää Slack-, Discord- ja muut ryhmäkeskustelusi turvallisempaan kotiin - kaikki yhdessä vuokaaviossa.

Pari bonustyökalua, jos todella haluat todella olla turvallinen

Selaa Torin kanssa

Tor on lyhenne sanoista “The Onion Router”, joka viittaa monien sipulimaisten kerrosten käyttöön verkon toiminnan peittämiseksi. Se on ilmainen, avoimen lähdekoodin ja kohtuullisen helppo käyttää.

Tor tuntuu kuin joku muu selain, ja sillä on samanlainen ominaisuusjoukko. Se on Firefoxin haarukka. Se on vain hieman hitaampi kaikkien lisäpakettien uudelleenohjauksen takia.

Mutta jos haluat todella selata verkkoa mielenrauhalla, käytä Toria, ja kukaan on käytännössä mahdotonta jäljittää sinua.

Lataa Tor-selain täältä.

Kun olet asentanut Torin, voit käydä osoitteessa check.torproject.org ja tarkistaa, että kaikki toimii oikein.

Käytä Protonmail-tiliä sähköpostiin

Protonmail on tietosuojaan keskittynyt sähköpostityökalu. Tiedät, että se on turvallista, koska se on sveitsiläinen. ?

Sinun on annettava Protonmailille oikea sähköpostiosoite tilin luomiseksi, mutta tämä sähköpostiosoite tallennetaan salatussa muodossa.

Luultavasti haluat useamman kuin yhden Protonmail-osoitteen kullekin tarkoitukselle.

Muista myös, että sähköpostit tallennetaan myös vastaanottajan sähköpostipalvelun palvelimille. Joten jos lähetät sähköpostia jollekulle, jolla on Gmail-osoite, sähköpostisi tallennetaan myös Googlen palvelimille.

Se siitä. Pysy valppaana, ystävät.