Lassen Sie uns verschlüsselt chatten !
Verschlüsselten Chat nahm über. Lassen Sie uns anrufen, zu verschlüsseln
www.wired.com |
⦁
⦁
Verdrahtet
Als Ende-zu-Ende verschlüsselt Messaging-Anwendungen haben in der
Popularität explodierte, mehrere bekannte Dienste haben auch
verschlüsselte Anrufe hinzugefügt.
Warum nicht, oder? Wenn es für
textbasierten Chat funktioniert, scheint Stimme wie eine natürliche
Erweiterung. Wenn es nur so einfach.
Verschlüsseln Anrufe, hat viel Wert, keeping Gespräche streng zwischen
den beiden Parteien. Sie können Regierung Abhören oder Verbrecher
snooping umgehen. Aber eine Vielzahl von technischen Herausforderungen
mit Erleichterung die Anrufe selbst hat die Ausbreitung der Stimme über
Internet Protocol insgesamt verlangsamt. Bandbreite ist teuer. Firewalls
und Netzwerkfilter machen es schwieriger für Route Datenströme. Selbst
grundlegende Aufruf Qualitätsprobleme, wie Verzögerungen und Echos,
schwierig zu beheben. Hinzufügen von Verschlüsselung auf all dies nimmt
zusätzliche Ressourcen und spezialisierte Entwickler.
Die verschlüsselten Aufruf verzögert hat — aber nicht aufgehört, es. Und
eine neue Welle der Begeisterung bringt mehr Möglichkeiten als je zuvor.
Anrufausfälle
Die Herausforderung, zuverlässig verschlüsselt aufrufenden beginnt mit
der zugrunde liegenden Prämisse von internetbasierten anrufen. Sie sind
schwer. Während VoIP-Anrufe in den Jahren zuverlässiger geworden ist,
bleibt es technisch anspruchsvoll, vor allem wenn die Leute
Datenverbindung statt stabiler Ethernet oder Wi-Fi-Verbindungen
verwenden.
Trotz dieser Herausforderungen hat Signal, die angesehenen sicheren
Kommunikationsplattform seit 2014 verschlüsselter Aufruf angeboten. Und
wenn WhatsApp im Jahr 2016 folgten, mehr als 1 Milliarde Benutzer
verschlüsselte Anrufe und video-Chat bringen es half, einige langjährige
Trägheit abzuschütteln. Andere sichere Messaging-apps wie Draht und
Telegramm verschlüsselter Aufruf im letzten Jahr hinzugefügt haben.
Signal selbst noch ausgerollt Anruf qualitative Verbesserungen im
Februar.
Signalisieren Sie Entwickler öffnen Whisper Systeme öffnen-Quellen
seinen Code, damit Unternehmen daraus zu bauen ihre eigenen
verschlüsselten Chat und Anruffunktionen ausleihen können. Während
WhatsApp Gesamtaufbau proprietär ist, stützt es den Schlüsselaustausch
für ihre End-to-End verschlüsselte Nachrichten und Anrufe auf
Signal-Protokoll. Die Nutzer haben darauf vertrauen, dass wahre
Ende-zu-Ende-Verschlüsselung in der Weise implementiert wird, die es
vorgibt. Im Gegenzug bringt es irgendeine Form von Ende zu Ende
Verschlüsselung für eine große Nutzerbasis, die wohl sonst haben wenig
ausgesetzt oder Schutz vor der Funktion. Und Kunden, die jetzt an einem
großen Anbieter wie WhatsApp glauben nicht haben andere Möglichkeiten,
die jüngste Zunahme der beide VoIP-Technik im allgemeinen und
Verschlüsselung speziell.
"Es ist so viel passiert jetzt in diesem Raum, die wirklich spannend
ist", sagt Nathan Freitas, Gründer und Direktor der Guardian Project,
eine Privatsphäre und Sicherheit Non-Profit, die auf eine verschlüsselte
aufrufenden Plattform namens Open Secure Telefonnetzgearbeitet. "Im Jahr
2012 gab es nur Skype im Grunde. Google Hangouts gab es noch nicht.
FaceTime existierte Art. Damit wir wirklich glücklich sind, wenn es so
viel öffentliche Innovation gibt enthält, die Privatsphäre und
Sicherheit."
Obwohl nicht annähernd so viel wie es wäre, wenn jeder auf der gleichen
Seite bekommen konnte.
Geschlossene Netze
Mit messaging erfordern verschlüsselte End-to-End-Anrufe, dass beide
Seiten der Konversation das gleiche System verwenden. In anderen Worten,
schneiden nicht mit dem Festnetz anrufen; Sie müssen eine Verbindung mit
einem anderen Signal Benutzer. Angesichts dieser Realität, tendieren
viele Entwickler natürlich zur Verschlüsselung in geschlossenen Systemen
implementiert; Es ist einfacher zu verwalten und zu monetarisieren.
Für Benutzer hat dieser Ansatz jedoch Nachteile. Es sei denn, der
Entwickler macht das Produkt vollständig open Source oder eine
umfassende handelsrechtliche ermöglicht, gibt es keine Garantie, die die
Umsetzung der Verschlüsselung funktioniert wie beworben. Der
Lock-in-Faktor beschränkt, die Sie sicher kommunizieren können,
verlangsamt die Annahme.
Stellen Sie sich stattdessen einen offenen Kommunikationsstandard, die
End-to-End Verschlüsselung enthält. Es würde sicheren Kommunikation mit
mehr Menschen zwischen verschiedenen Produkten und Schnittstellen
erlauben, da die Protokolle der Ende-zu-Ende-Verschlüsselung zu
erleichtern, das gleiche wäre.
Der Guardian Project OSTN Experiment versucht, genau diese Art von
umfassenden, offene Kommunikation Suite erstellen. Es konzentriert sich
auf die mit bestehenden offene, interoperable Kommunikationsstandards,
Einsatz von klassischen Protokolle wie ZRTP, die in der Mitte der 2000er
Jahre von PGP Schöpfer Phil Zimmerman entwickelt wurde, und SRTP, die in
den frühen 2000er Jahren bei Cisco entwickelt wurde. Außerdem
koordiniert und steuert seine VoIP-Anrufe über das Session Initiation
Protocol, in der Mitte der 1990er Jahre von der Telekom-Branche
entwickelt.
Dieses Retro-Rückgrat nicht durch Wahl gekommen; Es gibt einfach nicht
viel moderneren offenes Protokolloptionen. Die meisten großen VoIP sowie
Verschlüsselung Fortschritte von Privatunternehmen wie Skype (jetzt im
Besitz von Microsoft), Google und Apple, unterschiedlichem Grad an
Verschlüsselung Schutz für Anrufe und tendenziell Wert gesperrt-Benutzer
über Interoperabilität gekommen. Die linke OSTN mit alten Werkzeugen.
"Während sie sehr mächtig sind, das sind Dinge, die 10, 20, 30 Jahre alt
in Bezug auf die Architektur und das Denken" Freitas sagt. "sie zeigen
auf jeden Fall ihr Alter."
Und dabei ein paar kleinere Dienstleistungen wie PrivateWave und Jitsi,
OSTN, die Entscheidung von größeren Unternehmen zu gehen, dass es allein
seine Träume offen-Protokoll beschränkt hat angenommen haben. Das ist
besonders schade für Leute, die absolute Garantien der Sicherheit
benötigen.
Rollen Ihre eigenen
Mit proprietären Anwendungen ist es schwer für einen Benutzer zu sagen,
wenn an beiden Enden End-to-End Verschlüsselung aktiviert ist. Oder, im
Fall von apps, deren Verschlüsselungsprotokolle nicht vollständig
überprüft wurden, ob es funktioniert, wie zunächst angekündigt.
"Für Mainstream-Dienstleistungen, Crypto ist eine schöne Ergänzung zu
Benutzer geben die Idee, die sie sicherer fühlen können, aber das ist
völlig anders als wenn Ihre [Kunden] Menschen sind, die bedroht, sind",
sagt Bjoern Rupp, CEO der Boutique deutschen sichere Kommunikation Firma
CryptoPhone. "Haben Sie Angst um Ihr Leben, sind nicht alle sichere
Kommunikationssysteme dafür entworfen."
Verschlüsselung unverzagten veranstalten ihr eigenes System mit offenen
Standards wie OSTN, ähnlich wie Sie Ihren eigenen e-Mail-Server hosten
können. Obwohl es einige technische Knowhow dauert, ist es eine Option,
die ermöglicht Benutzern echte Kontrolle und das ist nicht möglich mit
geschlossenen Systemen. Eine weitere Möglichkeit ist, einen ersten
Sicherheitsdienst wie CryptoPhone verwenden, die eine integrierte,
umfassende
Lösung bietet.
CryptoPhones können nur andere CryptoPhones nennen, aber das Unternehmen
diese Entscheidung getroffen, so dass es die Sicherheit und Erfahrung
von Hard- und Software kontrollieren konnte. Dieses geschlossene System
mit Transparenz zu vereinbaren, das Unternehmen ist open Source und
fordert unabhängige Überprüfung. Es hat auch mehr als ein Jahrzehnt
Erfahrung. "CryptoPhone High-End kommerzielle Produkte für sichere
Stimme ruft für eine lange Zeit gemacht hat," sagt der Guardian Project
Freitas. "sie hatten diese Krypto-Handys, schnipsen, die super waren."
Zentrale Verarbeitung
Von denen keiner verlässt Durchschnittsverbraucher mit weit verbreiteten
verschlüsselt aufrufen, das funktioniert über mehrere Dienste.
Möglicherweise gibt es etwas Hilfe auf dem Weg, allerdings in Form von
eine neue, offene und dezentrale Kommunikations-standard namens Matrix,
die Ende-zu-Ende-Verschlüsselung für Chat, VoIP-Anrufen und mehr
enthält. Matrix wäre eine saubere, einfach Standard zugrunde liegende
andere Software zu implementieren. Zum Beispiel, wenn schlaff und Google
Hangouts der Matrix-Standard verwendet, Sie wäre in der Lage, jemanden
aus Hangouts locker und umgekehrt, ähnlich wie Sie e-Mails an jeden mit
ihrer e-Mail-Adresse senden können, unabhängig davon, welchen Anbieter
sie verwenden.
"Das Netz verdankt seine Existenz um Interoperabilität zu öffnen", sagt
Matthew Hodgson, technischer Leiter der Matrix. "Dann Leute bauen Silos
Wert, erfassen das fair genug, aber Sie bekommen ein Sättigungspunkt wo
beginnen die Silos wirklich zu ersticken, Innovation und Fortschritt
durch Monopolismus."
Fang, natürlich ist immer Buy-in von Unternehmen, die wenig Anreiz
haben, oder immer neue Dienste, gebaut auf einem Standard-Matrix
abzunehmen. Ummauerte Gärten tendenziell mehr Gewinn als diejenigen
öffnen zu produzieren.
Mit diesen neuen Optionen ist jedoch ein wichtiger erster Schritt. Und
in Kombination mit der größeren Verbreitung von verschlüsselten
Sprachanrufe apps, Änderung schließlich von viele Richtungen
gleichzeitig zu kommen scheint. "Ich denke es heißt ein längerfristiges
Projekt geht im Internet", sagt Freitas. "Einige von uns glauben noch
daran."
Zugehöriges Video
Wissenschaft
Sorgen Sie jetzt Ihre Privatsphäre? Hier ist, wie um sie zu schützen
Amerika hat einen neuen Präsidenten, ist, wie sollen wir sagen,
unberechenbar. Es ist nicht abzusehen, wie die NSA und der
Überwachungsstaat in den nächsten vier Jahren entwickeln werden. Also,
wenn Sie besorgt über Ihre private Kommunikation privat halten, hier ist
was zu tun ist.
https://www.wired.com/2017/04/encrypted-chat-took-now-encrypted-callings-turn/
.
SecureDrop
Sicherheit
Verdrahtet
read:https://www.wired.com/2017/04/new-way-securely-send-information-wired/
Warum diskreditieren Sie die "klassische End - to End Verschlüsselung"
Welcher qualifiziete "Nachrichtendienst" hat Ihr System zertifiziert !
Sprachinformationen haben eine andere Struktur im vergleich zu Datenströme !
Die Sprachverschlüsselung oder -Chiffrierung ist eine alte Technik. Heute sind diese Anwendungen sehr sicher.
Aber nur wenn man die kryptologischen Grundsätze einhält. !
Wir wissen nicht ob und wie die Nachrichtendienste diese Substrate ständig oder zeitweise mit lesen können.
Sie werden es uns auch nicht verraten, denn es sind die berühmten "goldenen Eier".
Der besorgte Nutzer glaubt, seine Information ist "sicher".
Der Nachrichtendienst sagt, lass Ihn nur machen, so kommen wir preiswert an interesante
Informationen heran.
Wenn nicht, dann bekommt er einen "Trojaner" und wir haben dann alle Informationen im "Klartext".