非常に安全なプライベートグループチャットを設定する方法

DiscordやSlackなどのチャットルームツールはこれまで以上に人気があります。しかし、それらは機密性の高い議論や安全なファイル共有の場として意図されたものではありませんでした。

Discordは、主にオンラインゲーム中のボイスチャット用に構築されました。そして、Slackのルーツは企業コミュニケーションにあります。

これらのチャットツールはどちらも、プライバシーを中核として設計されたものではありません。

多くの人が使用するもう1つの事実上のチャットツールであるTwitterは、ステータスをすばやく公開するために設計されました。彼らはダイレクトメッセージに取り組みましたが、これらも特にプライベートではありません。

ビッグテック企業のプライバシーポリシーを分析するWebサイトであるPrivacySpyによると、これら3つのオプションのどちらもあなたにとって十分にプライベートではないかもしれません。

プライバシーポリシーによると、Discord、Slack、Twitterはすべて、召喚状や裁判所命令を必要とせずに、あなたのデータを他の誰かに引き渡すことをいとわないかもしれません。

政府、あるいは民間企業でさえあなたのメッセージにアクセスできる状況があるかもしれません。彼らはそれらを公開するかもしれません。

この可能性が気になる場合でも、恐れることはありません。グループが危険にさらされたり、秘密が漏らされたりするリスクなしに、本当に友達と話をしたいのであれば、自由に使えるオプションがたくさんあります。

この記事では、グループチャットを作成するいくつかの方法を紹介します。この場合、会話を誰にでも渡すことができる会社はありません。

メッセージングアプリを使用して安全にチャットする方法

まず、セキュリティの専門家によって設計されたメッセージングツールがあります。

マークザッカーバーグがWhatsAppとFacebookMes​​sengerが暗号化をどのように使用しているかについて話しているのを聞くかもしれません。または、TimCookがiMessageが暗号化をどのように使用するかについて話します。

これら3つのメッセージングツールはすべてクローズドソースであるため、メッセージをどの程度安全に暗号化しているのか、社内(および社外)の誰がそれらにアクセスできるのかを知るのは困難です。

つまり、これらは機密性の高い会話のための十分にプライベートなツールではありません。

ただし、オープンソースの真にプライベートなメッセージングツールがあります。それは彼らに追加​​の説明責任を与えます。

Signal PrivateMessengerを使用して安全にチャットする

Signal Private Messengerはエンドツーエンドの暗号化を備えており、検証番号を使用します。

Signalは、消えるメッセージ、暗号化された電話、およびその他の多くの安全な通信機能も提供します。そして目前のトピックに、Signalはグループチャットを提供しています。

Signalは無料で、iOS、Android、およびデスクトップで動作します。私はそれを数年間使用しました。

Signalの主な欠点は、アプリをダウンロードして、アカウントを電話番号に関連付ける必要があることです。これは匿名のコミュニケーションツールではありません。もしあなたが-例えば-情報源とのジャーナリスト会議であったなら-あなたはもっと安全な選択肢を見つける必要があるかもしれません。

Keybaseを使用して安全にチャットする

もう1つのメッセージングツールはKeybaseです。これは、安全なチャットも組み込まれているファイル共有ツールです。

Signalとは異なり、Keybaseは暗号化されたメッセージをサーバーに保存するため、理論的には安全性が低くなります。しかし、それはオープンソースであり、彼らが使用する暗号化は、理論的には、今日のテクノロジーを解読するために数十億ドル相当のスーパーコンピューターの時間を要します。

Keybaseでは、ソフトウェアをインストールしてIDを証明する必要もあります。最も一般的なのは、ソーシャルメディアアカウントから公開投稿を行うことです。

しかし、本当に本当に、アプリをインストールせずにグループチャットを非公開にしたい場合は...

デリケートなトピックについてグループを形成したい場合、または権威主義体制のある国内からグループを形成したい場合に使用するツールをレイアウトします。

そして警告の言葉-私たちはここでいくつかの本当のスパイスリラーのものに入るつもりです。日刊紙のクロスワードパズルでコミュニケーションするほど手の込んだものはありませんが、同様に難解です。

プライベートチャットルームを作成する方法

セットアップ時間をあまりかけずに安全にチャットできるようにしたいだけなら、これは私が知っている中で最も安全なチャットルームツールであるLeapChatです。

この最低限のチャットルームは、エンドツーエンドの暗号化を使用しています。転送中と保存中の両方でメッセージを暗号化します。また、メッセージがブラウザに到達すると、メッセージをデコードします。

メールアドレスや電話番号を使用してサインインする必要はありません。パスワードを覚えておく必要もありません。部屋のURLがわかっている場合は、ユーザー名を選択してチャットを開始できます。

しかし、LeapChatルームのURLを知る唯一の方法は、他の誰かからそれを取得することです。あなたはそれを推測するつもりはありません。URLは25の英語の単語の長さであり、これらの単語はそれぞれ、7,776単語のEFFリストから取得されているためです。つまり、可能な組み合わせの数は約1グーゴルです(10の100乗-既知の宇宙にある原子よりも多くの可能な組み合わせ)。

しかし、URLが英語の単語の長いリストであるという利点の1つは、必要に応じてニーモニックツールを使用してURLを記憶でき、誰かに簡単に読み上げることができることです。

チャットルームのURLを安全に共有する方法

だからあなたは疑問に思うかもしれません-私の新しいLeapChatルームへのURLを共有するための最も安全な方法は何ですか?

この場合、ある種の自己破壊型リダイレクトURLを使用する必要があります。そうすれば、あなたがすでにそれを使用した後に誰かがあなたのメッセージの1つでURLを発見したとしても、彼らはリンクが最終的にどこにつながるのかわかりません。

One Time Secretなどのオープンソースサービスを使用して、URLを共有できます。

そして、ファイル共有はどうですか?KeybaseまたはSignalを使用して、安全なチャットルームへのリンクを含むテキストファイルを安全に共有できます。

しかし、さらに簡単な方法があります。Mozillaは、最大1ギガバイトのファイルに対して匿名のエンドツーエンド暗号化ファイル共有サービスを提供します。ダウンロードリンクを使用した後に期限切れになるように設定することもできます。

モグラをチャットルームに入れないようにする方法

これで、友達との真にプライベートで真に安全なグループチャットを作成するために必要なすべてのツールが手に入りました。しかし、あなたの友人が彼らが言っている人であるかどうかをどのように識別しますか?

どの組織にも潜在的な「モグラ」の問題があります。

侵入者がなんとかグループ内に侵入できれば、セキュリティをどれほど真剣に実践してもかまいません。彼らは、あなたが彼らに指示したプライバシー対策を何でもすることができ、アクセスを継続することができます。

したがって、グループをより安全な場所に移行する前に、グループ内の人々が彼らの言うとおりの人物であることを確認する必要があります。

グループ内の人々がお互いが誰であるかを知っているはずであると仮定すると(そしてそれは匿名の人々の会議ではない)、私はこれを達成するためのかなり確実な方法を持っています。これは、ソーシャルメディアへの公開投稿を使用して本人確認を行うKeybaseのアプローチに似ています。しかし、私の方法はさらに慎重です。

あなたがする必要があるのは、「pizzicato」のようなランダムな単語を含むように彼らのLinkedInプロフィールを更新するように彼らに頼むことです。次に、LinkedInプロファイルをチェックして、彼らがそれを制御していることを確認できます。

LinkedInは、ほとんどすべての専門家が持っているので、これに使用するのに最適なソーシャルネットワークです。新しいアカウントを作成し、実際のつながりや支持を蓄積するのは面倒です。投稿を作成する必要はありません。プロフィールを更新するだけで、自分が本人であるかどうかを確認できます。その後、プロフィールの変更を元に戻すことができます。

したがって、現在のチャットのメンバーが実際のIDチェックに合格したら、LeapChatルームにつながる自己破壊URLを提供するか、SignalまたはKeybase暗号化キーを交換してそこでチャットすることができます。

既存の不和/スラック/ TwitterDMコミュニティを削除する方法

悪いニュースは、これらのサービスのほとんどは、アカウントを削除した後もずっとデータを保存し続けることです。

すべてのデータを削除するように明示的に依頼したとしても、データが削除されたことを確認する方法はありません。データがどこかのバックアップに存在しなくなったことを証明することは不可能です。

行われることは行われます。言われていることは言われています。

ただし、将来、どの企業があなたについて保存できるかを制御することはできます。

古いDiscordまたはSlackへの管理者アクセス権がある場合は、それを削除できます。また、これによってサーバーからすべてのデータが実際に削除されない場合でも、新しいユーザーがグループに参加してチャット履歴をふるいにかけることができなくなります。それはあなたの秘密のいずれかが将来出る可能性を減らすでしょう。

自分が所属しているSlacksandDiscordsの自分のアカウントを削除することもできます。これにより、古いメッセージが削除されます。

繰り返しになりますが、Slack、Discord、その他のグループチャットをより安全なホームに移行する方法をすべて1つのフローチャートで示します。

あなたが本当に、本当に安全になりたいのなら、いくつかのボーナスツール

Torで閲覧

Torは「TheOnionRouter」の略で、ネットワークアクティビティをマスクするために多くのタマネギのようなレイヤーを使用することを指します。これは無料でオープンソースであり、かなり使いやすいです。

Torは他のブラウザと同じように感じ、同様の機能セットを備えています。Firefoxのフォークです。すべての追加のパケットリダイレクトのため、少し遅くなります。

しかし、本当に安心してWebを閲覧したい場合は、Torを使用してください。そうすれば、だれもあなたを追跡することは事実上不可能になります。

こちらからTorブラウザをダウンロードしてください。

Torをインストールしたら、check.torproject.orgにアクセスして、すべてが正しく機能していることを確認できます。

メールにProtonmailアカウントを使用する

Protonmailはプライバシーに焦点を当てたメールツールです。あなたはそれがスイス人なのでそれが安全であることを知っています。?

アカウントを作成するには、Protonmailに実際のメールアドレスを指定する必要がありますが、このメールアドレスは暗号化された形式で保存されます。

目的ごとに複数のProtonmailアドレスが必要になる可能性があります。

また、電子メールは受信者のメールサービスのサーバーにも保存されることを忘れないでください。したがって、Gmailアドレスを持っている人にメールを送信すると、そのメールもGoogleのサーバーに保存されます。

それでおしまい。友よ、警戒を怠らないでください。