Activisme i ús de les TIC/Comunicació per missatgeria

Comunicació per missatgeria

del llibre Activisme i ús de les TIC

Segurament teniu un grup de missatgeria que és l’eina més important pel que fa a la quantitat d’informació que compartiu entre vosaltres. Probablement, el feu servir cada dia.

És molt possible que aquest grup de missatgeria comencés a finals de setembre i que féssiu servir el Wathsapp. Posteriorment, alertats dels forats de seguretat dels xats col·lectius, us vau passar tots al Telegram.

En el millor dels casos al cap d’unes setmanes devíeu migrar al Signal, que aporta més seguretat de xifratge i algunes opcions configurables que Telegram no ofereix, com ara els missatges efímers en grups.

També és possible que alguns/es de vosaltres encara no estigueu del tot segurs de si teniu configurat el Signal de manera adequada. O que apareguin els vostres noms o números de telèfon reals al grup. Oi que si?

Fixeu-vos que a cada pas donat, a cada migració d’eina de missatgeria, hi ha gent que ha hagut de fer l’esforç d’instal·lar i familiaritzar-se amb un nou programa o aplicació, i que ho ha fet conscient que estava en joc la privacitat. Aquest és un dels motius pels quals comencem la proposta de migració tecnològica col·lectiva per la missatgeria. L’altre motiu l’hem esmentat al primer paràgraf: és el canal pel qual intercanvieu més informació i ho feu de manera continuada.

En aquest capítol mirarem d’analitzar quines són les característiques que ens interessen més d’un programa/app de missatgeria, i al final us en proposarem un que, ja us avanço, no és el Signal.

No obstant, cal dir que el Signal és una molt bona opció pel que fa a seguretat (de fet, seria la nostra segona opció), i que la nostra proposta és només això: una proposta.

Requisits mínims modifica

Hi ha unes poques característiques que demanem tant sí com no a una app de missatgeria. Només quatre, de fet:

que porti activada per defecte l’encriptació d’extrem a extrem
que encripti i protegeixi també els arxius adjunts
que disposi de l’opció de missatge efímer (per això hem descartat tots els clients Jabber)
que no recopilin informació de l’usuari

Hem analitzat més d’una desena de clients de missatgeria i hem arribat a la conclusió que només n’hi ha dos que no estiguin en fase beta i que els compleixin: Signal i Wire. Per això reduïm ja d’entrada la tria a una d’aquestes dues opcions.

Quadres comparatius modifica

Entitat desenvolupadora modifica

Característica ↓ / Aplicació →	Signal		Wire	Riot (matrix)
Entitat de l'equip de desenvolupament		Empresa "LLC"^[1]	Empresa "GmbH"^[2]	Empresa "Ltd."New Vector Ltd.
Model de finançament del desenvolupament		Donacions i beques^[3]	Producte freemium^[4]	Mecenatge i patrocinadores^[5]^[6]
Posició general de l’empresa sobre la privadesa dels clients		Bona^{[cal citació]}	Bona^{[cal citació]}	Bona^{[cal citació]}

Entitat administradora dels servidors modifica

Característica ↓ / Aplicació →	Signal		Wire	Riot (matrix)
Es permeten instaŀlar servidors alternatius?		Ja no^[7]	Encara no^[8]	Sí^[9]
L'administradora pot llegir els missatges?		No	No	Sí (si no s'activa el xifrat)
L'administradora recopila les dades dels clients?		No^{[cal citació]}	No^{[cal citació]}	No^{[cal citació]}
L'empresa proporciona informe de transparència?		Sí^{[cal citació]}	Sí^{[cal citació]}	Depèn de cada instància
Donen dades dels clients a les agències d'intel·ligència?		No^{[cal citació]}	No^{[cal citació]}	Depèn de cada instància
País de jurisdicció		EEUU	Suïssa	Anglaterra^[10]

Propietats de seguretat al dispositiu modifica

Característica ↓ / Aplicació →	Signal		Wire	Riot (matrix)
L'aplicació té missatges d'autodestrucció o efímers?		Sí^{[cal citació]}	Sí^{[cal citació]}	No
L'app protegeix missatges i arxius adjunts?		Sí^{[cal citació]}	Sí^{[cal citació]}	Sí^[11]
Té activat per defecte el xifrat d'extrem a extrem?		Sí	Sí^[12]	No, s'ha d'activar manualment a cada sala.^[13]
L'aplicació permet un factor secundari d'autenticació?		No	Sí^{[cal citació]}	No^[14]
Es pot negar l'accés de l'app a l'agenda de contactes?		Sí	Sí	Sí
L'aplicació recopila les dades dels clients?		Mínima^{[cal citació]}	Mínima^{[cal citació]}	Mínima^{[cal citació]}
Funciona sense les notificacions de Google? (GCM)		Sí^[15]	No^{[cal citació]}	Sí^{[cal citació]}
L'aplicació filtra informació a tercers?		Depèn de l'ús^[16]	Depèn de l'ús^[17]	Falta informació^{[cal citació]}
L'app té capacitat de vigilància?		No^{[cal citació]}	No^{[cal citació]}	No^{[cal citació]}

Llibertats modifica

Característica ↓ / Aplicació →	Signal		Wire	Riot (matrix)
El codi d'aplicació i de servidor és del tot lliure?		Sí^{[cal citació]}	Sí^{[cal citació]}	Sí^{[cal citació]}
Tipus de xarxa de servidors		Centralitzada^[18]	Centralitzada^[19]	Federada^[20]

Identitats i dispositius modifica

Característica ↓ / Aplicació →	Signal		Wire	Riot (matrix)
Es poden crear comptes anònims a l'aplicació?		No	Sí	Sí^[21]
La identitat es basa en		nº mòbil	email	nom+contrasenya
Es pot instaŀlar al portàtil sense dependre d'un smartphone		No	Sí	Sí

Plataformes cobertes modifica

Característica ↓ / Aplicació →	Signal		Wire	Riot (matrix)
Windows		Sí	Sí	Sí^[22]
Android		Sí	Sí	Sí^[23]^[24]^[25]
Linux		Sí	Sí	Sí^[26]
iOS		Sí	Sí	Sí^[27]
Mac OS		Sí	Sí	Sí^[28]

A https://www.securemessagingapps.com/ hi podeu veure un quadre molt més complet, amb paràmetres que no surten al d’aquí dalt, i que compara fins a 12 apps de missatgeria diferents.

Opció recomanada modifica

Al quadrants anteriors queda clar que totes les són opcions vàlides, però hi ha arguments de pes que ens duen a recomanar Wire enlloc de Signal:

Els missatges efímers de Signal són només els que reps; els teus es conserven. Wire, en canvi, els esborra tots.
Signal té els servidors centrals de l’empresa als EEUU. Signal vincula l’app al teu numero de telèfon. Wire permet registre anònim i desvinculat del teu número de mòbil.
Wire té una interfície més amigable, amb opcions de configuració més senzilles.

Referències modifica

↑ Privacy Signal Messenger, LLC
↑ Wire Swiss GmbH
↑ Model de finançament de Signal
↑ Model de finançament de Wire
↑ Patrocinadores de Matrix i Riot
↑ Com es finança Matrix i Riot?
↑ Moxie en contra de la federació
↑ Promesa de federació de Wire
↑ [1] Què vol dir que Matrix sigui federat?
↑ Copyright notice de Matrix.org
↑ Riot - Security
↑ Wire encripta les metadades de la capçalera
↑ User Experience Preview: End-to-end encryption
↑ Segon factor d'autenticació a Riot
↑ Signal inclou suport per dispositius sense el malware "Play Services" de Google
↑ Si es fa servir Giphy, s'envien consultes a giphy.com amb els termes de cerca visibles per a Giphy
↑ Wire filtra dades si es fan servir funcionalitats com Giphy
↑ Moxie en contra de la federació
↑ Promesa de federació de Wire
↑ Què vol dir que Matrix sigui federat?
↑ Comptes anònims a riot
↑ Riot per a escriptori
↑ Riot a F-droid
↑ Minivector, adaptació de Riot més lleugera
↑ Riot a Google Play
↑ Riot per a escriptori
↑ Riot per a iOS
↑ Riot per a escriptori

[1] Privacy Signal Messenger, LLC

[2] Wire Swiss GmbH

[3] Model de finançament de Signal

[4] Model de finançament de Wire

[5] Patrocinadores de Matrix i Riot

[6] Com es finança Matrix i Riot?

[7] Moxie en contra de la federació

[8] Promesa de federació de Wire

[9] [1] Què vol dir que Matrix sigui federat?

[10] Copyright notice de Matrix.org

[11] Riot - Security

[12] Wire encripta les metadades de la capçalera

[13] User Experience Preview: End-to-end encryption

[14] Segon factor d'autenticació a Riot

[15] Signal inclou suport per dispositius sense el malware "Play Services" de Google

[16] Si es fa servir Giphy, s'envien consultes a giphy.com amb els termes de cerca visibles per a Giphy

[17] Wire filtra dades si es fan servir funcionalitats com Giphy

[18] Moxie en contra de la federació

[19] Promesa de federació de Wire

[20] Què vol dir que Matrix sigui federat?

[21] Comptes anònims a riot

[22] Riot per a escriptori

[23] Riot a F-droid

[24] Minivector, adaptació de Riot més lleugera

[25] Riot a Google Play

[26] Riot per a escriptori

[27] Riot per a iOS

[28] Riot per a escriptori

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]