¿Hay un chat de grupo seguro disponible hoy?

Me gustaría saber si hay alguna solución de chat grupal que pueda usarse hoy con una confianza razonable de que el contenido de las conversaciones permanecerá privado. Hasta ahora, estas son las soluciones que conozco:

  • IRC con SSL, más FiSH : prefiero evitar esto, no solo porque implica configurar un servidor IRC, sino también porque emplea Blowfish, que ya no se recomienda ni siquiera por su creador.

  • Servidor privado XMPP, con SSL: es relativamente fácil configurar un servidor XMPP, lo que le permite a uno mantener el control sobre sus datos. La desventaja es que los mensajes en sí mismos no están encriptados: he visto algunas discusiones y algunos documentos sobre un protocolo mpOTR, pero ninguna implementación. ( Esto es lo que estoy usando actualmente )

  • Tox : Según tengo entendido, al ser un protocolo peer-to-peer, el riesgo de fuga de información debería ser mínimo, además emplea primitivas criptográficas modernas (curve25519, xsalsa20 y poly1305, de la biblioteca criptográfica NaCl). Por otro lado, todavía está en pañales y me pregunto si ha habido auditorías o estudios sobre la seguridad real que proporciona. ¿Puede Tox considerarse razonablemente seguro o es demasiado pronto para saberlo?

Finalmente, ¿me perdí alguna otra solución interesante?

Actualización: se han propuesto varias otras soluciones en las respuestas a continuación, y algunas de ellas parecen prometedoras. Por otro lado, dos de ellos están realmente fuera del alcance de esta pregunta, y me gustaría señalar por qué, ya que son los más referenciados que encontré en Internet, incluido este sitio.

  • Cualquier protocolo (generalmente XMPP), más OTR: para conversaciones uno a uno, OTR es excelente y el estándar de facto. Por otro lado, no admite chats grupales, que son el foco de esta pregunta. La única implementación de OTR multipartidista que conozco es la de Cryptocat, pero... ver más abajo. (esto cubre Jitsi, ChatSecure y muchos otros clientes )

  • Cryptocat: fue una gran solución, pero el proyecto ha estado inactivo (y no disponible) desde febrero de 2014. Su creador mencionó una gran reescritura y actualización en proceso, pero no está claro cuándo estará disponible o si estará disponible. Ver el aviso en la página de inicio del proyecto .

¿Ser compatible con Desktop es un requisito difícil? Porque Signal hace un muy buen trabajo...
"Servidor privado XMPP, con" TLS . ​ ​
@RickyDemer Ese es un buen punto, gracias por recordármelo.
@SEJPM Sí, ser compatible con escritorio es muy deseable para mí.
¿Para qué sistema(s) operativo(s)?
Linux y Windows, y preferiblemente basado en un protocolo abierto.

Respuestas (1)

Ahora, en cuanto al lado de la seguridad de las cosas, no puedo aconsejarle abiertamente sobre esto. Aquí hay una breve lista de programas que puede usar.

No entraré en detalles sobre protocolos, etc.; Dejaré todo esto para que lo investigues/revises.

mimbre

Parte de la información procedente de su página de inicio:

  1. El nombre de usuario, la ID de la aplicación y la ID del dispositivo de Wickr se cifran criptográficamente con múltiples rondas de SHA256 con sal;
  2. Los datos en reposo y en tránsito se cifran con AES256;
  3. Como parte de Perfect Forward Secrecy, cada mensaje tiene una nueva clave de cifrado que se elimina tan pronto como se descifra el mensaje;
  4. Las claves de cifrado de mensajes se cifran con una clave producida mediante ECDHE;
  5. Los mensajes están vinculados tanto a la aplicación como al dispositivo del receptor;
  6. Ninguna contraseña o hash de contraseña abandonan el dispositivo del usuario;
  7. Todo el contenido del usuario se borra de manera forense del dispositivo después de que caduca;
  8. Su UDID (Identificador único de dispositivo) nunca se carga en nuestros servidores, por lo que siempre es anónimo para nosotros;
  9. Secure Shredder de Wickr borra de manera forense todos los datos eliminados en su dispositivo para que no se puedan recuperar;
  10. Todas las comunicaciones del usuario se borran de cualquier metadato.

Plataforma compatible

  • ventanas
  • Androide
  • elemento de la lista
  • OSX
  • iOS
  • linux

CriptoCat

  • Par de claves OTR
  • Nombre de usuario y contraseña XMPP (Extensible Messaging and Presence Protocol) (ambos son caracteres alfanuméricos aleatorios de 256 bytes). Estos se usan para registrar un nuevo usuario en el servidor XMPP usando XEP-0077
  • Las salas de chat son instancias XMPP MUC (Multi User Conference) (XEP-0045).

Plataformas compatibles

  • ventanas
  • iOS
  • Androide

Jitsi

Las siguientes son características del programa:

  • 100% código abierto
  • Cifrado por defecto
  • Audio HD con Opus: audio, video, transmisión de escritorio, grabación de llamadas, cifrado de llamadas (SDES/SRTP y ZRTP), cifrado OTR
  • No se necesita cuenta
  • Presentaciones y uso compartido de escritorio
  • Chat integrado: SIP, Google, XMPP (Jabber), Facebook (XMPP), .NET Messenger Service (MSN), Yahoo. AIM y ICQ

Plataformas compatibles

  • ventanas
  • iOS
  • linux

retrocompartir

Revisa la documentación aquí .

Consulte aquí sobre las preguntas sobre IP/DHCP. Una parte alarmante del documento es la sección de seguridad, " TODO "

Plataformas compatibles

  • ventanas
  • iOS
  • linux

Telegrama

Características:

  • MTProto
  • Cifrado de extremo a extremo con Perfect Forward Secrecy
  • TL de extremo a extremo

Plataformas compatibles

  • ventanas
  • Androide
  • elemento de la lista
  • OSX
  • iOS
  • linux

Espero que esto te proporcione una lista decente de aplicaciones para correr y jugar. Personalmente, he usado Wickr y descubrí que solo grita desconfianza (puede buscar en Google todos los informes), pero parecen estar bien, simplemente no confíe en las aplicaciones de código cerrado para este tipo de cosas.

Anywhoo señala cualquier problema en los comentarios, por favor.

Gracias por su respuesta. Debo señalar que Jitsi está fuera del alcance de esta pregunta y que Cryptocat no está disponible indefinidamente (ver mi edición). Sin embargo, las otras soluciones parecen interesantes. Los "chats seguros" de Telegram son casi lo que busco, si no fuera que para chatear con alguien tienes que compartir tu número de teléfono. Del mismo modo, Wickr es casi perfecto: me preocupa que empleen un protocolo cerrado y un software de código cerrado, pero las auditorías de seguridad son algo tranquilizadoras.
También parecen almacenar algunos metadatos indefinidamente, pero determinar exactamente lo que recopilan es un poco difícil, porque su política de privacidad es algo contradictoria en este sentido. Finalmente, aún no estaba disponible para evaluar RetroShare de manera satisfactoria.
Esperaba algún consejo de seguridad real, razón por la cual esta pregunta se publicó originalmente en Security.SE. Puede que acabe aceptando esta respuesta, pero esperaré un par de días por si alguien tiene algún consejo de seguridad al respecto.
@AP, en la comunidad de seguridad, Telegram tiene una imagen bastante mala, porque son un grupo de matemáticos que lanzaron su propio cripto (protocolo) y no usaron el estándar establecido (y confiable) (OTR). Consulte también la pregunta canónica de Telegram en Sec.SE
@SEJPM Sí, tanto Wickr como Telegram han implementado un protocolo cuestionable.
¿Hay un chat de grupo seguro disponible hoy?
RespuestasAquíPolítica de privacidad1y, 0v