Pozwolę sobie zainicjować serię o praktycznych narzędziach, koncepcja jest taka, żeby wrzucać jedno dziennie.

Signal to komunikator, który może zastąpić domyślną aplikację do wiadomości (smsów) na smartphonie. Do normalnych kontaktów wysyła SMSy, do osób które też mają Signala wysyła silnie szyfrowane wiadomości w sposób, który podnosi anonimowość komunikacji. Umożliwia przesyłanie grafik, plików i wiadomości głosowych, czy lokalizacji, oraz tworzenie grup. Do ciekawych funkcji należą też znikające wiadomości, oraz maskowanie twarzy na zdjęciach jeśli tylko tego chcemy. Z powodzeniem wykorzystywany jest przez niektóre grupy jako platforma do natychmiastowej komunikacji, chociaż przy masowych demonstracjach warto pamiętać, że sieć GSM może być po prostu przeładowana i nie zawsze można na niej polegać. Jest to też Open Source, więc wszyscy mają możliwość dokładnej analizy zabezpieczeń i aktywnego uczestnictwa w poprawianiu programu.

Sam w sobie, nie jest jednak gwarantem bezpieczeństwa, czy anonimowości. Wymaga używania numeru telefonu, zainstalowanego google apps (domyślny element androida, ale da się go pozbyć). Prywatność naszej komunikacji może złamać też sama klawiatura (większość aplikacji klawiatur przesyła wpisywany tekst do automatycznej analizy czyli jej zapis może istnieć poza telefonem). No i cokolwiek co znajduje się na naszym telefonie, jest tak bezpieczne jak jego system, a wobec tych zawsze należy mieć podejrzenia (mały przykład; https://www.wired.com/story/at-commands-android-vulnerability/).

Niemniej, to prosty pierwszy krok w dobrym kierunku. Znajomo wyglądający interface i prostota użycia sprawiają, że może go używać każda osoba. Im będzie ich więcej, tym mniej informacji na nasz temat może być w stanie gromadzić operator sieci i inne mroczne siły. Według prawa operatorzy mają obowiązek trzymać każdą przesłaną wiadomość przez rok.

  • harcOP
    link
    fedilink
    arrow-up
    2
    ·
    4 years ago

    Przecież napisałem - nie można wierzyć, że jakiś programik szyfrujący wprowadzany tekst, zapewni prywatność kiedy system operacyjny potrafi zainstalować cokolwiek bez wiedzy użytkownika.

    Spoko, a mój tekst przeczytałeś? Bo poruszam nie tylko problem rząd wyżej (software klawiatury), ten, ale i poziom niżej tzn. hardware. Tak zgadzam się z tą uwagą, ale nie z twoim rozwiązaniem tego problemu.

    W tym wypadku ktokolwiek, kto ma lub uzyska status superużytkownika na tym komputerze (pan z MS, z policji, złodziej czy nieufna dziewczyna) jest w stanie dowolnie inwigilować tajemniczego szyfranta.

    To oczywiste, ale ponownie, jak chcesz to zoperacjonalizować jako cel edukacyjny, nie przekonując ludzi, że ich działania to strata czasu. Czego nie zrobisz, o ile nie używasz co najmniej Qubes OS, nie używasz żadnego GSM, masz ze 2 poziomy separacji od ISP etc praktycznie w ogóle nie masz szans wobec state-actor. Albo będzie on operować na poziomie, gdzie wystarczy Signal - nie ma nic pomiędzy.

    On nawet nie wie w jakie narzędzia dany system jest wyposażony out of box. Dlatego jest to tylko kosmetyka.

    A ty wiesz? Jak dokładnie znasz zainstalowane w twoim systemie pakiety? Domyślne Ubuntu wjeżdża z 1784 pakietami na dzień dobry, nie wiem czy po nazwie byłbym w stanie zidentyfikować co robi połowa, o znajomości kodu już nie wspominając. Dlatego lepiej żeby ludzie zaczęli od poczucia, że mogą cokolwiek, niż zmierzenia się z pełną świadomością jak bardzo (prawie) nic nie rozumieją.

    chyba w imię tego jest w stanie podjąć ten (niewielki, jeśli zostawimy komuś kwestie techniczne) wysiłek nauki

    Przepraszam, ale zaczynam podejrzewać, że nie masz tego doświadczenia - zainstaluj linuxa kilkunastu/kilkudziesięciu osobom i zacznij je supportować. Szybko odkryjesz, że nawet te przekonane i totalnie wspierające naszą perspektywę, jeśli nie posiadają pewnego poziomu wiedzy technologicznej będą się z nowym system zmagać. Tak samo jak ze M$, ale tutaj zawsze będziesz dodatkowo mierzyć się ich podejrzeniem, że to jednak wina tego nowego sytemu, bo tak działa ludzka psychika. Już nawet nie mówię o problemach typu brak photoshopa czy innego narzędzia które znają i zmaganie się ze znacznie mniej zaawansowanymi, albo znacznie trudniejszymi, alternatywami.

    No i w końcu - zauważmy, że punktem wyjścia jest poprawienie bezpieczeństwa codziennej komunikacji na komórkach. I tak, Linux faktycznie mógłby to osiągnąć, z tym, że nie wierzę, żebyś go w tym celu używał i mi też by się nie chciało, bo pełen stack linuxa na komórkach nie jest w tej chwili specjalnie wygodnym rozwiązaniem.

    Jeśli nie jest w stanie tego podjąć to tak naprawdę ma to gdzieś. Nie pomożesz komuś, kto nie chce pomocy.

    Ależ ja to właśnie robię, a pomagając im pomagam też ich otoczeniu. Trochę kosmetyki i nagle zamiast jednej osoby szyfrowuje większość środowiska. Właśnie dla tego, że to proste, łatwe i powierzchowne.