כלים לחדרי צ'אט כמו Discord ו- Slack פופולריים מתמיד. אך הם מעולם לא נועדו כמקום לדיונים רגישים או לשיתוף קבצים מאובטח.

הדיסקורד נבנה בעיקר לצ'אט קולי במהלך משחקים מקוונים. ושורשיה של סלאק הם בתקשורת הארגונית.

אף אחד מכלי הצ'אט הללו לא תוכנן עם פרטיות בבסיסם.

כלי צ'ט דה-פקטו אחר שאנשים רבים משתמשים בו - טוויטר - נועד לעדכוני סטטוס מהירים ופומביים. הם התמודדו עם הודעות ישירות, אך גם אלה אינם פרטיים במיוחד.

על פי PrivacySpy - אתר המנתח את מדיניות הפרטיות של חברות הטכנולוגיה הגדולות - אף אחת משלוש האפשרויות הללו עשויה להיות פרטית מספיק עבורך.

על פי מדיניות הפרטיות שלהם, Discord, Slack ו- Twitter עשויים להיות מוכנים למסור את הנתונים שלך למישהו אחר מבלי להזדקק לזימון או צו בית משפט.

יתכנו מצבים שבהם הממשלה - או אפילו תאגיד פרטי - תוכל לקבל גישה להודעות שלך. הם עשויים אפילו להפוך אותם לציבוריים.

אם אפשרות זו מפריעה לך, אל תפחד. אם אתה באמת רוצה להיות מסוגל לדבר עם חברים מבלי להסתכן בקבוצתך בסכנה או לסודות שלך לצאת, יש שפע של אפשרויות לרשותך.

מאמר זה יראה בפניכם מספר דרכים ליצור צ'אטים קבוצתיים שבהם אין חברה שיכולה למסור את השיחות שלכם לאף אחד.

כיצד לשוחח בצ'ט בצורה מאובטחת באמצעות אפליקציות העברת הודעות

ראשית, ישנם כלי העברת הודעות שתוכננו על ידי מומחי אבטחה.

אולי תשמע את מארק צוקרברג מדבר על האופן שבו WhatsApp ו- Facebook Messenger משתמשים בהצפנה. או טים קוק מדבר על האופן שבו iMessage משתמש בהצפנה.

כל שלושת כלי העברת ההודעות הללו הם מקור סגור, כך שקשה לדעת עד כמה הם מצפינים את ההודעות שלך בצורה מאובטחת ומי בפנים (ומחוצה לה) החברה יכולה לגשת אליהם.

כלומר, אלה אינם כלים פרטיים מספיק לשיחות רגישות.

ישנם כלי העברת הודעות פרטיים באמת שהם קוד פתוח. מה שמעניק להם אחריות נוספת.

שימוש ב- Messenger Private Signal כדי לשוחח בצורה מאובטחת

ל- Messenger Private Messenger יש הצפנה מקצה לקצה ומשתמש במספרי אימות.

Signal מציע גם הודעות שנעלמות, שיחות טלפון מוצפנות, ועוד הרבה תכונות תקשורת מאובטחות אחרות. ולנושא הנדון, Signal מציע צ'אט קבוצתי.

האות הוא בחינם ועובד ב- iOS, Android, ועל שולחן העבודה שלך. אני משתמש בו כבר כמה שנים.

החיסרון העיקרי של Signal הוא שעליך להוריד אפליקציה ולשייך את חשבונך למספר הטלפון שלך. זה לא כלי תקשורת אנונימי. אם היית - נניח - פגישה עם עיתונאים עם מקורות - ייתכן שתצטרך למצוא אפשרות בטוחה יותר.

באמצעות Keybase כדי לשוחח בצורה מאובטחת

כלי העברת הודעות נוסף הוא Keybase. זהו כלי לשיתוף קבצים שיש בו גם צ'ט מאובטח.

שלא כמו Signal, Keybase אכן שומר את ההודעות המוצפנות שלך בשרת שלהם, כך שבאופן תיאורטי הוא פחות מאובטח. אך זהו קוד פתוח, וההצפנה בה הם משתמשים תעלה בתיאוריה זמן של מחשב-על בשווי מיליארדי דולרים על מנת להיסדק עם הטכנולוגיה של ימינו.

Keybase דורש גם התקנת תוכנה והוכחת זהותך - לרוב באמצעות ביצוע פוסטים ציבוריים מחשבונות המדיה החברתית שלך.

אבל אם אתה באמת מאוד רוצה שהצ'אט הקבוצתי שלך יהיה פרטי מבלי להתקין אפליקציות ...

אני אניח את הכלים שאשתמש בהם אם ארצה להקים קבוצה סביב נושא רגיש, או מתוך מדינה עם משטר סמכותני.

ומילת אזהרה - אנחנו ניכנס לכמה דברים של ריגול ריגול אמיתי כאן. שום דבר לא מורכב כמו לתקשר באמצעות תשבצים בעיתונים היומיים, אבל אזוטרי דומה.

כיצד ליצור את חדר הצ'אט הפרטי שלך

אם אתה רק רוצה להיות מסוגל לשוחח בצורה מאובטחת ללא הרבה זמן הגדרה, זהו הכלי הכי מאובטח בחדר הצ'אט שאני מכיר: LeapChat.

חדר הצ'ט החשוף הזה משתמש בהצפנה מקצה לקצה. הוא מצפין הודעות גם במעבר וגם במנוחה. וזה מפענח את ההודעות כשהן מגיעות לדפדפן שלך.

אין צורך להיכנס באמצעות כתובת דוא"ל או מספר טלפון - או אפילו לזכור סיסמה. אם אתה יודע את כתובת האתר של החדר, אתה יכול פשוט לבחור שם משתמש ולהתחיל לשוחח.

אבל הדרך היחידה לדעת את כתובת האתר של חדר LeapChat היא לקבל אותו ממישהו אחר. אתה לא מתכוון לנחש את זה. מכיוון שכתובות האתר אורכות 25 מילים באנגלית, וכל אחת מהמילים הללו מגיעה מרשימת ה- EFF המונה 7,776 מילים. כלומר מספר הצירופים האפשריים הוא כ- googol אחד (10 עד הכוח ה 100 - יותר צירופים אפשריים ממה שיש אטומים ביקום הידוע).

אבל יתרון אחד בכך שכתובת האתר היא רשימה ארוכה של מילים באנגלית היא שאתה יכול לשנן אותה באמצעות כלי מנמוני אם אתה צריך, ואתה יכול בקלות לקרוא את זה בקול רם למישהו.

כיצד לשתף באופן מאובטח את כתובת האתר של חדר הצ'אט שלך

אז אולי אתה תוהה - מה הדרך הבטוחה ביותר לשתף כתובת URL לחדר LeapChat החדש שלי?

במקרה זה, עליך להשתמש באיזה כתובת אתר להפניה מחדש להשמדה עצמית. באופן זה, גם אם מישהו יגלה את כתובת האתר באחת מההודעות שלך לאחר שכבר השתמשת בו, הוא לא יידע לאן מוביל הקישור בסופו של דבר.

אתה יכול להשתמש בשירות קוד פתוח כמו One Time Secret כדי לשתף את כתובת האתר שלך.

ומה לגבי שיתוף קבצים? אתה יכול פשוט לשתף בבטחה קובץ טקסט המכיל את הקישור לחדר הצ'ט המאובטח שלך באמצעות Keybase או Signal אם ברצונך להגדיר אותם.

אבל יש דרך קלה עוד יותר. Mozilla מציעה שירות שיתוף קבצים מוצפן מקצה לקצה אנונימי לקבצים עד 1 ג'יגה. אתה יכול אפילו להגדיר שקישורי ההורדה יפוגו לאחר שתשתמש בהם.

כיצד להרחיק שומות מחדר הצ'אט שלך

עכשיו יש לך את כל הכלים הדרושים לך כדי ליצור צ'אט קבוצתי פרטי ומאובטח באמת עם חבריך. אבל איך מזהים אם החברים שלך הם מי שהם אומרים שהם?

לכל ארגון תהיה בעיה "חפרפרתית" פוטנציאלית.

אם פורץ מצליח להיכנס לקבוצה שלך, זה לא משנה כמה ברצינות אתה נוהג באבטחה. הם יכולים פשוט לעשות את כל אמצעי הנגד הפרטיות שאתה אומר להם לעשות ולהמשיך לקבל גישה.

לכן לפני שתעביר את הקבוצה שלך למיקום בטוח יותר, עליך לקבוע כי האנשים בקבוצה שלך הם מי שהם אומרים שהם.

בהנחה שאנשים בקבוצה אמורים לדעת מי זה (וזו לא מפגש של אנשים אנונימיים), יש לי דרך די בטוחה להשיג זאת. זה דומה לגישה של Keybase לאשר את זהותך באמצעות פוסטים ציבוריים ברשתות החברתיות. אבל השיטה שלי דיסקרטית עוד יותר.

כל שעליך לעשות הוא לבקש מהם לעדכן את פרופיל הלינקדאין שלהם כך שיכלול מילה אקראית, כמו "pizzicato". אז אתה יכול לבדוק את פרופיל LinkedIn שלהם כדי לאשר שיש להם שליטה עליו.

לינקדאין היא רשת חברתית נהדרת לשימוש עבור זה מכיוון שכמעט לכל בעל מקצוע יש אחת. זה טרחה ליצור חשבון חדש ולצבור קשרים ותמיכה בעולם האמיתי. הם לא צריכים ליצור פוסט - הם פשוט יכולים לעדכן את הפרופיל שלהם מספיק זמן בכדי שתוודא שהם מי שהם אומרים, ואז יכולים לבטל את שינוי הפרופיל שלהם.

אז ברגע שחבר בצ'אט הנוכחי שלך עבר את בדיקת הזיהוי שלך בעולם האמיתי, אתה יכול לתת לו כתובת אתר הרסנית שמובילה לחדר LeapChat שלך, או להחליף מפתחות הצפנה של Signal או Keybase ואז לשוחח שם.

כיצד למחוק את קהילת ה- Discord / Slack / Twitter DM הקיימת

החדשות הרעות הן שרוב השירותים הללו ימשיכו לאחסן את הנתונים זמן רב לאחר מחיקת חשבונך.

גם אם אתה מבקש מהם במפורש למחוק את כל הנתונים שלך, פשוט אין דרך לדעת בוודאות שהנתונים שלך נמחקו. אי אפשר להוכיח שהנתונים שלך כבר לא קיימים בגיבוי כלשהו איפשהו.

מה שנעשה נעשה. מה שנאמר נאמר.

אך אכן יש לך שליטה על אילו חברות יוכלו לאחסן אודותיך בעתיד.

אם יש לך גישת מנהל לדיסקורד הישן שלך או ל- Slack, אתה יכול למחוק אותו. וגם אם זה לא באמת מוחק את כל הנתונים מהשרתים שלהם, זה ימנע מאנשים חדשים אפשרות להצטרף לקבוצה ולנפות את היסטוריית הצ'אט שלך. זה יפחית את הסבירות שכל אחד מהסודות שלך ייצא בעתיד.

אתה יכול גם למחוק את החשבונות שלך ב- Slacks and Discords שאתה חלק מהם. זה אמור להסיר את ההודעות הישנות שלך.

שוב, כך תעבירו את הצ'אט הקבוצתי Slack, Discord, אחר לבית מאובטח יותר - הכל בתרשים זרימה אחד.

כלי בונוס זוגי אם אתה באמת מאוד רוצה להיות בטוח

דפדף עם טור

טור מייצג את "נתב הבצל" שהוא התייחסות לשימוש בו בשכבות רבות דמויות בצל כדי להסוות את פעילות הרשת. זה קוד פתוח, חופשי וקל לשימוש לשימוש.

Tor מרגיש כמו כל דפדפן אחר, ויש לו סט תכונות דומה. זה מזלג של פיירפוקס. זה פשוט קצת יותר איטי בגלל כל הפניית המנות הנוספות.

אבל אם אתה באמת רוצה לגלוש באינטרנט בראש שקט, השתמש ב- Tor וזה יהיה כמעט בלתי אפשרי לאף אחד לעקוב אחריך.

הורד את דפדפן Tor כאן.

לאחר התקנת Tor, תוכל לבקר ב- check.torproject.org כדי לוודא שהכל עובד כמו שצריך.

השתמש בחשבון פרוטונמאיל לדוא"ל

פרוטונמאיל הוא כלי דוא"ל הממוקד בפרטיות. אתה יודע שזה מאובטח כי זה שוויצרי. ?

יהיה עליך לתת ל- Protonmail כתובת דוא"ל אמיתית על מנת ליצור את חשבונך, אך כתובת דוא"ל זו תישמר בצורה מוצפנת.

סביר להניח שתרצה יותר מכתובת פרוטונמייל אחת לכל מטרה.

זכור גם כי מיילים מאוחסנים גם בשרתים של שירות הדואר של הנמען שלך. אז אם אתה שולח דוא"ל למישהו שיש לו כתובת Gmail, הדוא"ל שלך יישמר גם בשרתי גוגל.

זהו זה. הישאר ערני, חברים.