Hacker News

Dangos HN: Terminal Phone - E2EE Walkie Talkie o'r Llinell Reoli

Sylwadau

15 min read Via gitlab.com

Mewayz Team

Editorial Team

Hacker News

Pan fydd Datblygwyr yn Adeiladu Eu Ffôn eu Hunain: Cynnydd Preifatrwydd - Cyfathrebu Busnes yn Gyntaf

Daliodd neges ddiweddar gan Hacker News sylw miloedd o beirianwyr ledled y byd: roedd datblygwr wedi adeiladu walkie-talkie wedi'i amgryptio o'r dechrau i'r diwedd sy'n rhedeg yn gyfan gwbl o'r llinell orchymyn, dim siop apiau, dim gweinydd corfforaethol, dim tanysgrifiad. Roedd yr ymateb yn syth ac yn drydanol. Gorlifodd cannoedd o sylwadau - nid yn unig gan hobïwyr, ond gan CTOs, ymchwilwyr diogelwch, a sylfaenwyr newydd a oedd i gyd wedi dioddef yr un rhwystredigaeth yn dawel: mae offer cyfathrebu busnes modern, ar gyfer eu holl sglein ac integreiddiadau, wedi'u torri'n sylfaenol o ran preifatrwydd. Tarodd Terminal Phone nerf oherwydd ei fod yn cynrychioli rhywbeth dyfnach na darnia penwythnos clyfar. Mae'n cynrychioli gwrthodiad cynyddol o'r seilwaith cyfathrebu sy'n gyfeillgar i wyliadwriaeth, cynaeafu data y mae'r rhan fwyaf o fusnesau wedi cerdded i mewn iddo.

Y Gyfrinach Frwnt Y Tu Mewn i'ch Gweithle Slac

Mae'r rhan fwyaf o berchnogion busnes yn tybio bod talu am lwyfan cyfathrebu yn golygu bod eu sgyrsiau'n breifat. Nid ydynt. Mae llwyfannau negeseuon mawr - Slack, Timau Microsoft, hyd yn oed llawer o offer fideo-gynadledda - yn gweithredu ar bensaernïaeth lle mae'r darparwr yn dal allweddi amgryptio. Mae hyn yn golygu y gall y platfform, ac mewn rhai awdurdodaethau yn gyfreithiol, mae'n rhaid iddo ddarllen pob neges y mae eich tîm yn ei hanfon. Eich sgyrsiau strategaeth brisio. Eich trafodaethau am dargedau caffael. Eich ystyriaethau AD ynghylch materion cyflogeion sensitif. Mae'r cyfan yn eistedd ar weinyddion nad ydych yn eu rheoli, yn ddarllenadwy gan bartïon nad ydych erioed wedi cytuno iddynt.

Mae'r niferoedd yn sobor. Canfu arolwg yn 2024 gan Electronic Frontier Foundation fod llai na 12% o offer cyfathrebu menter yn cynnig amgryptio pen-i-ben dilys yn ddiofyn. Mae'r 88% arall yn cynnig yr hyn y mae ymchwilwyr diogelwch yn ei alw'n "amgryptio wrth gludo" - sy'n swnio'n galonogol ond yn syml yn golygu bod eich negeseuon yn cael eu sgramblo wrth deithio dros y rhyngrwyd, yna'n cael eu dadgryptio a'u storio ar ffurf ddarllenadwy ar weinyddion y darparwr. Ar gyfer cychwyniad 10 person, gallai hyn deimlo fel cyfaddawd derbyniol. Ar gyfer platfform â 138,000 o ddefnyddwyr sy'n trin data cyflogres, cofnodion AD, a gwybodaeth ariannol cleientiaid, mae'n atebolrwydd sy'n cuddio mewn golwg glir.

Datgelodd y prosiect Terminal Phone y bwlch hwn yn greulon yn syml. Tynnwch yr UI, yr adweithiau emoji, yr hierarchaethau sianeli, a'r hyn sydd ei angen arnoch chi ar gyfer y rhan fwyaf o gyfathrebu tîm mewn gwirionedd yn eithaf bach: ffordd i siarad, ffordd i gael eich clywed, a gwarant mai dim ond y derbynnydd bwriedig all ddadgodio'r hyn a ddywedwyd. Mae Terminal Phone yn danfon y tri o anogwr gorchymyn. Nid yw'r minimaliaeth honno'n gyfyngiad - mae'n athroniaeth ddylunio sydd â goblygiadau difrifol o ran sut y dylai busnesau feddwl am ddiogelwch cyfathrebu.

Yr Hyn y mae Amgryptio o'r Dechrau i'r Diwedd yn ei Wirioni i'ch Busnes

Mae amgryptio pen-i-ddiwedd (E2EE) yn golygu bod negeseuon yn cael eu hamgryptio ar ddyfais yr anfonwr a dim ond ar ddyfais y derbynnydd y gellir eu dadgryptio. Nid yw'r gweinydd - neu yn achos offer cymar-i-gymar, unrhyw seilwaith cyfnewid - byth yn dal allweddi sy'n gallu darllen eich cynnwys. Meddyliwch amdano fel y gwahaniaeth rhwng rhoi amlen wedi'i selio i rywun yn erbyn rhoi cerdyn post i negesydd a gobeithio nad yw'n ei ddarllen.

Ar gyfer busnesau, mae E2EE dilys yn newid y calcwlws risg yn gyfan gwbl. Ni all toriad data yn eich darparwr cyfathrebu ddatgelu cynnwys eich neges os nad oedd gan y darparwr y gallu i'w ddadgryptio erioed. Nid yw ceisiadau'r Llywodraeth am eich sgyrsiau yn ildio dim byd defnyddiol. Ni all gweithiwr anfodlon yn y gwerthwr SaaS gael mynediad at eich trafodaethau mewnol. Nid yw'r rhain yn fygythiadau damcaniaethol - maent yn ddigwyddiadau wedi'u dogfennu sydd wedi effeithio ar fusnesau go iawn, gan gwmnïau cyfreithiol y datgelwyd eu cyfathrebiadau breintiedig mewn toriadau platfform i fusnesau newydd yr honnir bod eu trafodaethau caffael wedi'u gollwng gan weithwyr gwerthwyr dan fygythiad.

"Yr offeryn cyfathrebu mwyaf diogel yw un lle na all hyd yn oed y cwmni a'i hadeiladodd ddarllen eich negeseuon. Nid yw hynny'n nodwedd - mae'n ddewis pensaernïol y mae'r rhan fwyaf o lwyfannau menter wedi'i osgoi'n fwriadol oherwydd bod eich data yn fwy gwerthfawr iddyn nhw na'ch preifatrwydd i chi."

Mae'r model walkie-talkie a ddangosir gan Terminal Phone yn ychwanegu dimensiwn arall: byrhoedledd. Nid oes gan gyfathrebu radio llais traddodiadol unrhyw drawsgrifiad, dim archif chwiliadwy, dim cofnod parhaus yn eistedd ar weinydd yn aros i gael ei wysio neu ei hacio. Ar gyfer rhai sgyrsiau busnes - trafodaethau sensitif, trafodaethau AD rhagarweiniol, sesiynau strategaeth cyn i benderfyniad ffurfiol gael ei wneud - mae cyfathrebu llais byrhoedlog wedi'i amgryptio yn cynnig proffil amddiffyn nad oes unrhyw offeryn menter prif ffrwd yn ei gyfateb ar hyn o bryd.

Y Gymuned Datblygwyr fel y Dedwydd yn y Pwll Glo

Nid yw'n gyd-ddigwyddiad bod Terminal Phone wedi dod allan o gymuned y datblygwyr. Mae peirianwyr sy'n adeiladu systemau cyfathrebu yn deall, yn well na'r mwyafrif, yn union sut mae'r systemau hynny'n gweithio a lle mae ymddiriedaeth yn ymhlyg - ac yn aml heb gyfiawnhad - wedi'i lleoli. Pan fydd datblygwyr yn dechrau adeiladu eu hoffer cyfathrebu eu hunain o'r newydd yn hytrach na defnyddio llwyfannau sy'n bodoli eisoes, mae'n arwydd bod y platfformau presennol wedi methu â diwallu angen gwirioneddol.

Mae'r patrwm hwn wedi ailadrodd ei hun trwy gydol hanes technoleg. Pan fethodd cleientiaid e-bost presennol ddatblygwyr, fe wnaethon nhw adeiladu Mutt. Pan oedd cleientiaid presennol yr IRC yn annigonol, fe wnaethant adeiladu Weechat ac IRSsi. Pan ddechreuodd Slack deimlo'n wyliadwrus ac yn swnllyd, adeiladodd datblygwyr ddewisiadau amgen hunangynhaliol fel Mattermost a Matrix. Terminal Phone yw'r cofnod diweddaraf yn y llinach hon: teclyn a adeiladwyd gan rywun a oedd am siarad yn ddiogel â pherson arall heb unrhyw drydydd parti yn dal allweddi, logiau na throsoledd.

Mae’r goblygiadau ymarferol i arweinwyr busnes yn sylweddol. Os yw eich tîm peirianneg yn archwilio neu’n adeiladu offer cyfathrebu amgen, nid yw’r ymddygiad hwnnw’n hobi od—mae’n arwydd sefydliadol. Nid yw eich staff technegol, sy'n deall pensaernïaeth yr offer a ddefnyddiwch bob dydd, yn ymddiried yn yr offer hynny ar gyfer cyfathrebu sensitif. Mae'r bwlch hwnnw rhwng offer swyddogol ac anghenion diogelwch gwirioneddol yn haeddu sylw gweithredol.

Pum Cwestiwn y Dylai Pob Busnes eu Gofyn Ynghylch Ei Gytundeb Cyfathrebu

Sbardunodd trafodaeth Terminal Phone gyfres ddefnyddiol o gwestiynau y dylai unrhyw sefydliad sy'n trin gwybodaeth sensitif allu eu hateb am ei offer cyfathrebu presennol. Bydd yr atebion gonest yn peri gofid i'r rhan fwyaf o fusnesau.

  • Pwy sy'n dal yr allweddi amgryptio? Os mai eich gwerthwr yn hytrach na'ch sefydliad yw'r ateb, nid yw eich negeseuon yn wirioneddol breifat.
  • Beth sy'n digwydd i ddata negeseuon os yw'r gwerthwr yn cael ei gaffael neu'n mynd yn fethdalwr? Mae archifau negeseuon yn asedau gwerthfawr sy'n cael eu trosglwyddo gyda'r cwmni.
  • A ellir yn gyfreithiol orfodi eich gwerthwr i gynhyrchu eich negeseuon? Yn y rhan fwyaf o awdurdodaethau, gyda'r rhan fwyaf o lwyfannau, yr ateb yw ydy.
  • Ydy eich teclyn presennol yn cynnig E2EE gwiriadwy, neu iaith farchnata am amgryptio yn unig? Gofynnwch am ddogfennaeth dechnegol, nid deunyddiau gwerthu.
  • Oes gennych chi brotocol cyfathrebu ar gyfer trafodaethau gwirioneddol sensitif sy'n osgoi eich prif lwyfan? Nid oes gan y rhan fwyaf o sefydliadau, ac mae hwn yn fwlch diogelwch ystyrlon.
  • Sut fyddech chi'n gwybod a oedd eich platfform cyfathrebu wedi'i beryglu? Ar gyfer y rhan fwyaf o offer SaaS, yr ateb yw: mae'n debyg na fyddech chi, nes ei bod hi'n rhy hwyr.

Nid cwestiynau paranoiaidd mo’r rhain. Dyma'r cwestiynau diwydrwydd dyladwy sylfaenol y dylai unrhyw sefydliad sy'n ymwybodol o ddiogelwch allu eu hateb. Mae'r ffaith na all y rhan fwyaf siarad â pha mor drylwyr y mae cyfleustra offer cyfathrebu modern wedi dadleoli meddylfryd diogelwch sylfaenol.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Integreiddio Cyfathrebu Diogel i System Weithredu Busnes Fodern

Yr her i’r rhan fwyaf o fusnesau yw peidio â nodi bod eu diogelwch cyfathrebu yn annigonol—mae’n integreiddio arferion cyfathrebu mwy diogel heb ddinistrio’r effeithlonrwydd llif gwaith y maent wedi’i adeiladu. Dyma lle mae'r athroniaeth y tu ôl i offer fel Mewayz yn dod yn berthnasol. Nid canoli data yn unig y mae system fodiwlaidd ar gyfer gweithredu busnes sy'n cydgrynhoi CRM, AD, y gyflogres, anfonebu, a gweithrediadau tîm - mae'n creu sylfaen bensaernïol ar gyfer polisïau diogelwch cyson ar draws pob swyddogaeth fusnes.

Pan fydd eich cyfathrebu tîm, rheoli prosiect, data cleient, a chofnodion ariannol i gyd yn byw o fewn un platfform a lywodraethir, rydych chi'n ennill rhywbeth hollbwysig: y gallu i gymhwyso a gorfodi polisïau trin data cyson. Nid yw diogelwch yn nodwedd yr ydych yn ei bolltio ar offer unigol; mae'n eiddo sy'n deillio o bensaernïaeth fwriadol. Mae llwyfannau sydd wedi'u hadeiladu gyda sofraniaeth data a diogelwch modiwlaidd mewn golwg yn galluogi sefydliadau i ddiffinio, er enghraifft, bod angen safonau amgryptio uwch ar rai categorïau o drafodaethau AD neu drafodaethau ariannol cleientiaid - ac yna gorfodi'r polisi hwnnw'n awtomatig yn hytrach na dibynnu ar weithwyr unigol i wneud y dewis cywir o offer ar hyn o bryd.

Mae patrwm walkie-talkie hefyd yn cynnig gwers am ddulliau cyfathrebu. Nid oes angen i bob rhyngweithiad busnes fod yn destun, yn chwiliadwy, ac wedi'i archifo'n barhaol. Mae dull Mewayz o integreiddio swyddogaethau busnes lluosog o dan yr un to yn creu'r cyfle i gynnig dulliau cyfathrebu haenog - lle mae gweithrediadau arferol yn defnyddio sianeli safonol a thrafodaethau gwirioneddol sensitif yn dilyn protocolau sicrwydd uwch - heb orfodi gweithwyr i newid cyd-destun rhwng setiau offer cwbl ar wahân.

Y Pwysau Rheoleiddio a fydd yn Gorfodi'r Sgwrs Hon

I arweinwyr busnes sy’n gweld y sgwrs hon yn haniaethol, mae’r dirwedd reoleiddio ar fin ei gwneud yn diriaethol iawn. Mae gan GDPR, HIPAA, SOC 2, a fframweithiau llywodraethu AI sy’n dod i’r amlwg oll oblygiadau o ran ble mae cyfathrebiadau sensitif yn cael eu storio, pwy all gael mynediad atynt, a pha hawliau sydd gan unigolion dros ddata sy’n eu disgrifio. Gall darparwyr gofal iechyd sy'n trafod gofal cleifion dros lwyfan sy'n storio negeseuon dadgryptio fod yn torri HIPAA. Mae cwmnïau cyfreithiol y mae eu cyfathrebiadau breintiedig yn eistedd ar weinyddion gwerthwr yn wynebu cwestiynau difrifol o dan athrawiaeth braint atwrnai-cleient. Mae cwmnïau gwasanaethau ariannol sy'n trin deunydd nad yw'n wybodaeth gyhoeddus yn wynebu craffu SEC a FINRA dros gadw cofnodion cyfathrebu nad yw'r rhan fwyaf o ffurfweddiadau platfform diofyn yn eu bodloni.

Mae gwaith parhaus yr Undeb Ewropeaidd ar sofraniaeth ddigidol a gofynion lleoleiddio data yn ychwanegu haen arall o gymhlethdod. Ni all sefydliadau sy'n gweithredu ar draws awdurdodaethau ddibynnu fwyfwy ar un platfform cyfathrebu SaaS yn yr UD i fodloni gofynion cyfreithiol gwrthdaro pob marchnad y maent yn ei gwasanaethu. Mae busnesau sy'n gweithredu yn yr Almaen, Ffrainc a'r DU yn wynebu gofynion preswylio data y mae'r rhan fwyaf o lwyfannau cyfathrebu sydd wedi'u sefydlu yn yr UD yn ymdrin â nhw'n annigonol neu'n anghyson.

Nid yw sefydliadau sy'n edrych i'r dyfodol yn aros am gosb reoleiddiol i ysgogi archwiliad diogelwch cyfathrebu. Maent yn adeiladu'r seilwaith nawr - gan ddewis llwyfannau ag opsiynau E2EE gwirioneddol, sefydlu polisïau llywodraethu data ar gyfer gwahanol gategorïau cyfathrebu, ac integreiddio cyfathrebu diogel yn eu pensaernïaeth gweithredu busnes ehangach. Mae cost buddsoddi rhagweithiol yn gymedrol. Mae cost cydymffurfio adweithiol ar ôl digwyddiad fel arfer yn drefn maint uwch, heb gyfrif niwed i enw da.

Pa Ffôn Terfynell Sy'n Cywiro Bod Offer Menter yn Mynd yn Anghywir

Ceinder Terminal Phone yw ei gyfyngiad. Mae’n gwneud un peth—cyfathrebu llais wedi’i amgryptio rhwng dwy blaid—gyda symlrwydd radical a gonestrwydd radical ynglŷn â sut mae’n gweithio. Nid oes backend afloyw, dim iaith farchnata trust-me-it's-secure, dim gweinydd trydydd parti yn dal data sesiwn. Mae'r cod ffynhonnell yn ddarllenadwy. Mae'r protocol amgryptio yn archwiliadwy. Mae'r model bygythiad yn dryloyw. Dyma'r safon y dylid cadw offer cyfathrebu menter iddi, ac nid yw bron yr un ohonynt.

Ar gyfer busnesau sy'n adeiladu seilwaith cyfathrebu sy'n addas ar gyfer y degawd i ddod, mae'r gwersi o Terminal Phone yn ymarferol ac yn ymarferol. Yn gyntaf, mynnwch dryloywder technegol gan eich gwerthwyr cyfathrebu - nid iaith farchnata, ond dogfennaeth wirioneddol o reolaeth allweddol, cadw data, a rheolaethau mynediad. Yn ail, rhannwch eich cyfathrebu yn ôl lefel sensitifrwydd a defnyddiwch offer priodol i bob haen. Yn drydydd, integreiddio cyfathrebu diogel i system weithredu eich busnes ar y lefel bensaernïol yn hytrach na'i drin fel ychwanegiad. Mae gan sefydliadau sy'n defnyddio platfform modiwlaidd Mewayz fantais strwythurol yma: pan fo adnoddau dynol, cyllid, rheoli cleientiaid, a gweithrediadau tîm yn cael eu llywodraethu o fewn system unedig, gellir gweithredu polisïau diogelwch yn gyson yn hytrach na chael eu gadael i ddewisiadau offer unigol.

Datrysodd y datblygwr a adeiladodd Terminal Phone yn ei amser hamdden broblem wirioneddol: roeddent am siarad yn ddiogel â rhywun, ac nid oedd unrhyw offeryn prif ffrwd yn cynnig y warant honno. Mae'r ffaith bod datrys hyn yn gofyn am adeiladu rhywbeth o'r dechrau, mewn terfynell, gan ddefnyddio offer llinell orchymyn - tra bod llwyfannau cyfathrebu menter $50 biliwn yn methu â chynnig yr un peth - yn dweud wrthych bopeth sydd angen i chi ei wybod am ble mae blaenoriaethau'r diwydiant wedi bod. Y cwestiwn i bob arweinydd busnes yw a fyddan nhw'n aros am doriad er mwyn darganfod ble y dylai eu blaenoriaethau fod wedi bod ar y cyfan.

Cwestiynau Cyffredin

Beth yn union yw walkie talkie E2EE sy'n seiliedig ar derfynell a sut mae'n gweithio?

Cymhwysiad llinell orchymyn yw walkie talkie wedi'i amgryptio o'r diwedd i'r diwedd sy'n dal sain, yn ei amgryptio'n lleol gan ddefnyddio'r bysellau cryptograffig sydd gan y cyfranogwyr yn unig, ac yn ei drosglwyddo dros rwydwaith heb unrhyw weinydd cyfryngol yn gallu darllen y cynnwys. Yn wahanol i apiau llais prif ffrwd, ni all unrhyw drydydd parti - gan gynnwys y datblygwr - gael mynediad i'ch sgyrsiau. Mae'n rhedeg yn gyfan gwbl yn eich amgylchedd cragen, nid oes angen unrhyw osodiad o siop app.

Pam mae datblygwyr yn adeiladu eu hoffer cyfathrebu busnes eu hunain fwyfwy?

Mae rhwystredigaeth gyda chynaeafu data, polisïau preifatrwydd didraidd, a chloi gwerthwyr i mewn wedi gwthio llawer o ddatblygwyr i gynnal eu hunain neu adeiladu o'r dechrau. Mae peirianwyr yn gwerthfawrogi archwiliadwy - maen nhw eisiau darllen y cod sy'n ymdrin â'u sgyrsiau. Mae'r mudiad DIY hwn yn adlewyrchu galw ehangach am dryloywder mewn offer busnes. Mae platfformau fel Mewayz (app.mewayz.com) yn mynd i'r afael â hyn ar gyfer timau annhechnegol trwy gynnig OS busnes 207-modiwl sy'n ymwybodol o breifatrwydd am $19/mo, heb orfodi unrhyw un i gyffwrdd â therfynell.

A yw walkie talkie llinell orchymyn yn ymarferol ar gyfer cyfathrebu busnes bob dydd?

Ar gyfer timau datblygwyr-trwm, yn hollol - mae hwyrni yn fach iawn ac mae'r gosodiad yn ysgafn. Fodd bynnag, ar gyfer timau cymysg gan gynnwys staff annhechnegol, mae'r rhwystr llinell orchymyn yn sylweddol. Mae angen offer cyfathrebu ar y rhan fwyaf o fusnesau sy'n integreiddio â rheoli prosiect, CRM, a bilio. Mae datrysiadau fel Mewayz yn cydgrynhoi'r llifoedd gwaith hyn yn un platfform yn app.mewayz.com, gan gynnig yr ehangder gweithredol na all offeryn CLI annibynnol ei ddarparu ar ei ben ei hun yn gynhenid.

Sut mae amgryptio o un pen i'r llall mewn offer fel hyn yn wahanol i'r hyn y mae apiau prif ffrwd yn ei gynnig?

Mae apiau prif ffrwd fel Slack neu Zoom yn amgryptio data wrth eu cludo ond yn aml yn ei ddadgryptio ar eu gweinyddwyr, sy'n golygu y gall y darparwr gael mynediad i'ch cynnwys yn ddamcaniaethol. Mae Gwir E2EE yn sicrhau bod amgryptio a dadgryptio yn digwydd ar y pwyntiau terfyn yn unig - nid oes unrhyw weinydd byth yn dal y testun plaen. Mae offer terfynell ffynhonnell agored yn gwneud hyn yn wiriadwy trwy archwiliadau cod. I fusnesau sydd eisiau E2EE heb reoli seilwaith, gwerthuso llwyfannau diogel pwrpasol yw'r llwybr mwyaf ymarferol o hyd.