Activisme i ús de les TIC/Comunicació per missatgeria

Segurament teniu un grup de missatgeria que és l’eina més important pel que fa a la quantitat d’informació que compartiu entre vosaltres. Probablement, el feu servir cada dia.

És molt possible que aquest grup de missatgeria comencés a finals de setembre i que féssiu servir el Wathsapp. Posteriorment, alertats dels forats de seguretat dels xats col·lectius, us vau passar tots al Telegram.

En el millor dels casos al cap d’unes setmanes devíeu migrar al Signal, que aporta més seguretat de xifratge i algunes opcions configurables que Telegram no ofereix, com ara els missatges efímers en grups.

També és possible que alguns/es de vosaltres encara no estigueu del tot segurs de si teniu configurat el Signal de manera adequada. O que apareguin els vostres noms o números de telèfon reals al grup. Oi que si?

Fixeu-vos que a cada pas donat, a cada migració d’eina de missatgeria, hi ha gent que ha hagut de fer l’esforç d’instal·lar i familiaritzar-se amb un nou programa o aplicació, i que ho ha fet conscient que estava en joc la privacitat. Aquest és un dels motius pels quals comencem la proposta de migració tecnològica col·lectiva per la missatgeria. L’altre motiu l’hem esmentat al primer paràgraf: és el canal pel qual intercanvieu més informació i ho feu de manera continuada.

En aquest capítol mirarem d’analitzar quines són les característiques que ens interessen més d’un programa/app de missatgeria, i al final us en proposarem un que, ja us avanço, no és el Signal.

No obstant, cal dir que el Signal és una molt bona opció pel que fa a seguretat (de fet, seria la nostra segona opció), i que la nostra proposta és només això: una proposta.

Requisits mínimsModifica

Hi ha unes poques característiques que demanem tant sí com no a una app de missatgeria. Només quatre, de fet:

  1. que porti activada per defecte l’encriptació d’extrem a extrem
  2. que encripti i protegeixi també els arxius adjunts
  3. que disposi de l’opció de missatge efímer (per això hem descartat tots els clients Jabber)
  4. que no recopilin informació de l’usuari

Hem analitzat més d’una desena de clients de missatgeria i hem arribat a la conclusió que només n’hi ha dos que no estiguin en fase beta i que els compleixin: Signal i Wire. Per això reduïm ja d’entrada la tria a una d’aquestes dues opcions.

Quadres comparatiusModifica

Entitat desenvolupadoraModifica

Característica ↓ / Aplicació → Signal Wire Riot (matrix)
Entitat de l'equip de desenvolupament Empresa "LLC"[1] Empresa "GmbH"[2] Empresa "Ltd."New Vector Ltd.
Model de finançament del desenvolupament Donacions i beques[3] Producte freemium[4] Mecenatge i patrocinadores[5][6]
Posició general de l’empresa sobre la privadesa dels clients Bona[cal citació] Bona[cal citació] Bona[cal citació]

Entitat administradora dels servidorsModifica

Característica ↓ / Aplicació → Signal Wire Riot (matrix)
Es permeten instaŀlar servidors alternatius? Ja no[7] Encara no[8] [9]
L'administradora pot llegir els missatges? No No Sí (si no s'activa el xifrat)
L'administradora recopila les dades dels clients? No[cal citació] No[cal citació] No[cal citació]
L'empresa proporciona informe de transparència? [cal citació] [cal citació] Depèn de cada instància
Donen dades dels clients a les agències d'intel·ligència? No[cal citació] No[cal citació] Depèn de cada instància
País de jurisdicció EEUU Suïssa Anglaterra[10]

Propietats de seguretat al dispositiuModifica

Característica ↓ / Aplicació → Signal Wire Riot (matrix)
L'aplicació té missatges d'autodestrucció o efímers? [cal citació] [cal citació] No
L'app protegeix missatges i arxius adjunts? [cal citació] [cal citació] [11]
Té activat per defecte el xifrat d'extrem a extrem? [12] No, s'ha d'activar manualment a cada sala.[13]
L'aplicació permet un factor secundari d'autenticació? No [cal citació] No[14]
Es pot negar l'accés de l'app a l'agenda de contactes?
L'aplicació recopila les dades dels clients? Mínima[cal citació] Mínima[cal citació] Mínima[cal citació]
Funciona sense les notificacions de Google? (GCM) [15] No[cal citació] [cal citació]
L'aplicació filtra informació a tercers? Depèn de l'ús[16] Depèn de l'ús[17] Falta informació[cal citació]
L'app té capacitat de vigilància? No[cal citació] No[cal citació] No[cal citació]

LlibertatsModifica

Característica ↓ / Aplicació → Signal Wire Riot (matrix)
El codi d'aplicació i de servidor és del tot lliure? [cal citació] [cal citació] [cal citació]
Tipus de xarxa de servidors Centralitzada[18] Centralitzada[19] Federada[20]

Identitats i dispositiusModifica

Característica ↓ / Aplicació → Signal Wire Riot (matrix)
Es poden crear comptes anònims a l'aplicació? No [21]
La identitat es basa en nº mòbil email nom+contrasenya
Es pot instaŀlar al portàtil sense dependre d'un smartphone No

Plataformes cobertesModifica

Característica ↓ / Aplicació → Signal Wire Riot (matrix)
Windows [22]
Android [23][24][25]
Linux [26]
iOS [27]
Mac OS [28]

A https://www.securemessagingapps.com/ hi podeu veure un quadre molt més complet, amb paràmetres que no surten al d’aquí dalt, i que compara fins a 12 apps de missatgeria diferents.

Opció recomanadaModifica

Al quadrants anteriors queda clar que totes les són opcions vàlides, però hi ha arguments de pes que ens duen a recomanar Wire enlloc de Signal:

  • Els missatges efímers de Signal són només els que reps; els teus es conserven. Wire, en canvi, els esborra tots.
  • Signal té els servidors centrals de l’empresa als EEUU. Signal vincula l’app al teu numero de telèfon. Wire permet registre anònim i desvinculat del teu número de mòbil.
  • Wire té una interfície més amigable, amb opcions de configuració més senzilles.

ReferènciesModifica