Sådan oprettes en ekstremt sikker privat gruppechat

Chatrumsværktøjer som Discord og Slack er mere populære end nogensinde. Men de var aldrig beregnet som et sted for følsomme diskussioner eller sikker fildeling.

Discord blev primært bygget til stemmechat under onlinespil. Og Slacks rødder ligger i virksomhedskommunikation.

Ingen af ​​disse chatværktøjer var designet med privatlivets kerne.

Et andet de-facto chatværktøj, som mange mennesker bruger - Twitter - var designet til hurtige, offentlige statusopdateringer. De tacklede direkte beskeder, men disse er heller ikke særlig private.

Ifølge PrivacySpy - et websted, der analyserer fortrolighedspolitikkerne for store teknologivirksomheder - kan ingen af ​​disse tre muligheder være private nok for dig.

I henhold til deres fortrolighedspolitik kan Discord, Slack og Twitter alle være villige til at videregive dine data til en anden uden engang at kræve en stævning eller en retskendelse.

Der kunne være situationer, hvor regeringen - eller endda et privat selskab - kunne få adgang til dine beskeder. De kan endda offentliggøre dem.

Hvis denne mulighed generer dig, frygt ikke. Hvis du virkelig vil være i stand til at tale med venner uden risiko for, at din gruppe bliver kompromitteret eller dine hemmeligheder kommer ud, er der masser af muligheder til din rådighed.

Denne artikel viser dig flere måder at oprette gruppechats på, hvor intet firma har beføjelse til at aflevere dine samtaler til nogen.

Sådan chatteres sikkert ved hjælp af Messaging-apps

For det første er der beskedværktøjer designet af sikkerhedseksperter.

Du kan muligvis høre Mark Zuckerberg tale om, hvordan WhatsApp og Facebook Messenger bruger kryptering. Eller Tim Cook taler om, hvordan iMessage bruger kryptering.

Alle disse tre meddelelsesværktøjer er lukkede kilder, så det er svært at vide, hvor sikkert de krypterer dine beskeder, og hvem inden i (og udenfor) virksomheden kan få adgang til dem.

Det betyder, at dette ikke er tilstrækkeligt private værktøjer til følsomme samtaler.

Der er dog virkelig private beskedværktøjer, der er open source. Hvilket giver dem yderligere ansvarlighed.

Brug Signal Private Messenger til at chatte sikkert

Signal Private Messenger har end-to-end-kryptering og bruger verifikationsnumre.

Signal tilbyder også forsvindende beskeder, krypterede telefonopkald og en hel masse andre sikre kommunikationsfunktioner. Og til det aktuelle emne, tilbyder Signal gruppechat.

Signal er gratis og fungerer på iOS, Android og på dit skrivebord. Jeg har brugt det i flere år.

Den største ulempe ved Signal er, at du skal downloade en app og knytte din konto til dit telefonnummer. Dette er ikke et anonymt kommunikationsværktøj. Hvis du - siger - et journalistmøde med kilder - skal du muligvis finde en mere sikker mulighed.

Brug af Keybase til at chatte sikkert

Et andet messaging-værktøj er Keybase. Dette er et fildelingsværktøj, der også har en sikker chat indbygget i det.

I modsætning til Signal gemmer Keybase dine krypterede meddelelser på deres server, så det er i teorien mindre sikkert. Men det er open source, og krypteringen, de bruger, ville i teorien koste supercomputer tid i milliarder dollars for at knække med nutidens teknologi.

Keybase kræver også installation af software og bevis for din identitet - oftest ved at oprette offentlige indlæg fra dine sociale mediekonti.

Men hvis du virkelig, virkelig ønsker, at din gruppechat skal være privat uden at installere apps ...

Jeg vil lægge de værktøjer, jeg ville bruge, hvis jeg ville danne en gruppe omkring et følsomt emne eller indefra i et land med et autoritært regime.

Og et advarselsord - vi kommer ind på nogle rigtige spionthriller-ting her. Intet så detaljeret som at kommunikere gennem krydsord i daglige aviser, men på samme måde esoterisk.

Sådan oprettes dit private chatrum

Hvis du bare vil kunne chatte sikkert uden meget opsætningstid, er dette det mest sikre chatrumsværktøj, jeg kender til: LeapChat.

Dette chatrum med bare knogler bruger end-to-end-kryptering. Det krypterer meddelelser både i transit og i hvile. Og det afkoder meddelelserne, når de når din browser.

Det er ikke nødvendigt at logge ind med en e-mail-adresse eller et telefonnummer - eller endda at huske en adgangskode. Hvis du kender rummets URL, kan du bare vælge et brugernavn og begynde at chatte.

Men den eneste måde at kende et LeapChat-rums URL på er at få det fra en anden. Du vil ikke gætte det. Fordi webadresserne er 25 engelsksprogede ord, og hvert af disse ord kommer fra EFF-listen på 7.776 ord. Det betyder, at antallet af mulige kombinationer er ca. 1 googol (10 til den 100. kraft - flere mulige kombinationer end der er atomer i det kendte univers).

Men en fordel ved, at URL'en er en lang liste med engelske ord, er at du kan huske det ved hjælp af et mnemonic-værktøj, hvis du har brug for det, og du kan nemt læse det højt for nogen.

Sådan deler du sikkert dit chatrums URL

Så du undrer dig måske - hvad er den sikreste måde at dele en URL til mit nye LeapChat-rum på?

I dette tilfælde skal du bruge en slags selvdestruerende omdirigerings-URL. På den måde, selvom nogen opdager URL'en i en af ​​dine beskeder, efter at du allerede har brugt den, ved de ikke, hvor linket i sidste ende fører.

Du kan bruge en open source-tjeneste som One Time Secret til at dele din URL.

Og hvad med fildeling? Du kan bare sikkert dele en tekstfil, der indeholder linket til dit sikre chatrum ved hjælp af Keybase eller Signal, hvis du vil konfigurere dem.

Men der er en endnu lettere måde. Mozilla tilbyder en anonym end-to-end krypteret fildelingsservice til filer op til 1 gigabyte. Du kan endda indstille downloadlinkene til at udløbe, når du har brugt dem.

Sådan holder du muldvarp ude af dit chatrum

Nu har du alle de værktøjer, du har brug for til at oprette en virkelig privat, virkelig sikker gruppechat med dine venner. Men hvordan identificerer du, om dine venner er, som de siger, de er?

Enhver organisation vil have et potentielt "muldvarp" -problem.

Hvis en ubuden gæst kan klare at komme ind i din gruppe, betyder det ikke noget, hvor alvorligt du praktiserer sikkerhed. De kan bare gøre de privatlivsforebyggende foranstaltninger, du beder dem om at gøre, og fortsat have adgang.

Så før du skifter din gruppe til et mere sikkert sted, skal du fastslå, at folk i din gruppe er, som de siger, de er.

Forudsat at folk i gruppen skal vide, hvem hinanden er (og at det ikke er et møde med anonyme mennesker), har jeg en ret sikker måde at opnå dette på. Det svarer til Keybases tilgang til at bekræfte din identitet ved hjælp af offentlige indlæg til sociale medier. Men min metode er endnu mere diskret.

Alt hvad du skal gøre er at bede dem om at opdatere deres LinkedIn-profil, så de inkluderer et tilfældigt ord, som "pizzicato". Derefter kan du tjekke deres LinkedIn-profil for at bekræfte, at de har kontrol over den.

LinkedIn er et godt socialt netværk at bruge til dette, fordi næsten enhver professionel har en. Det er besværet med at oprette en ny konto og akkumulere forbindelser og påtegninger i den virkelige verden. De har ikke brug for at oprette et indlæg - de kan bare opdatere deres profil længe nok til, at du kan bekræfte, at de er, som de siger, de er, og kan derefter vende tilbage til deres profilændring.

Så når et medlem af din nuværende chat har bestået din virkelige ID-check, kan du give dem en selvdestruerende URL, der fører til dit LeapChat-rum, eller udveksle Signal- eller Keybase-krypteringsnøgler og derefter chatte der.

Sådan slettes dit eksisterende Discord / Slack / Twitter DM-fællesskab

Den dårlige nyhed er, at de fleste af disse tjenester fortsætter med at gemme dine data længe efter du har slettet din konto.

Selvom du eksplicit beder dem om at slette alle dine data, er der bare ingen måde at vide med sikkerhed, at dine data er blevet slettet. Det er umuligt at bevise, at dine data ikke længere findes i en eller anden sikkerhedskopi.

Hvad der er gjort er gjort. Hvad der siges, siges.

Men du har kontrol over, hvad virksomheder er i stand til at gemme om dig i fremtiden.

Hvis du har administratoradgang til din gamle Discord eller en Slack, kan du slette den. Og selvom dette ikke rent faktisk sletter alle data fra deres servere, forhindrer det nye mennesker i at kunne deltage i gruppen og sigtes igennem din chathistorik. Det vil reducere sandsynligheden for, at nogen af ​​dine hemmeligheder kommer ud i fremtiden.

Du kan også slette dine egne konti på Slacks og Discords, som du er en del af. Dette skal fjerne dine gamle beskeder.

Igen er her, hvordan du migrerer din Slack, Discord, anden gruppechat over til et mere sikkert hjem - alt sammen i et flowchart.

Et par bonusværktøjer, hvis du virkelig, virkelig vil være sikker

Gennemse med Tor

Tor står for “The Onion Router”, som er en henvisning til brugen af ​​mange løglignende lag for at maskere netværksaktivitet. Det er gratis, open source og rimeligt let at bruge.

Tor føles som enhver anden browser og har et lignende funktionssæt. Det er en gaffel af Firefox. Det er bare lidt langsommere på grund af al den ekstra pakkeomdirigering.

Men hvis du virkelig vil surfe på nettet med ro i sindet, skal du bruge Tor, og det er næsten umuligt for nogen at spore dig.

Download Tor Browser her.

Når du har installeret Tor, kan du besøge check.torproject.org for at kontrollere, at alt fungerer korrekt.

Brug en Protonmail-konto til e-mail

Protonmail er et privatlivsfokuseret e-mail-værktøj. Du ved, det er sikkert, fordi det er schweizisk. ?

Du bliver nødt til at give Protonmail en ægte e-mail-adresse for at oprette din konto, men denne e-mail-adresse gemmes i krypteret form.

Du vil sandsynligvis have mere end en Protonmail-adresse til hvert formål.

Husk også, at e-mails også er gemt på serverne til din modtagers mailservice. Så hvis du mailer nogen, der har en Gmail-adresse, gemmes din e-mail også på Googles servere.

Det er det. Vær opmærksom, venner.