Hacker News

Rodyti HN: terminalo telefonas – E2EE racija iš komandų eilutės

komentarai

14 min read Via gitlab.com

Mewayz Team

Editorial Team

Hacker News

Kai kūrėjai sukuria savo telefoną: privatumo augimas – pirmiausia verslo komunikacija

Neseniai paskelbtas Hacker News įrašas patraukė tūkstančių inžinierių visame pasaulyje dėmesį: kūrėjas sukūrė visiškai nuo galo užšifruotą raciją, kuri veikia tik iš komandinės eilutės, nėra programų parduotuvės, įmonės serverio ar prenumeratos. Atsakymas buvo greitas ir elektrinis. Užplūdo šimtai komentarų – ne tik mėgėjų, bet ir technologijų vadovų, saugumo tyrėjų ir startuolių įkūrėjų, kurie visi tyliai jautė tą patį nusivylimą: šiuolaikinės verslo komunikacijos priemonės, nepaisant visų jų šlifavimo ir integracijų, yra iš esmės pažeistos, kai kalbama apie privatumą. „Terminal Phone“ sukrėtė, nes tai yra kažkas gilesnio nei protingas savaitgalio įsilaužimas. Tai reiškia, kad vis labiau atmetama stebėjimui palanki duomenų rinkimo komunikacijos infrastruktūra, kurią dauguma įmonių pradėjo taikyti per mieguistumą.

Nešvari paslaptis jūsų laisvoje darbo vietoje

Dauguma įmonių savininkų mano, kad mokėjimas už komunikacijos platformą reiškia, kad jų pokalbiai yra privatūs. Jų nėra. Pagrindinės pranešimų platformos – „Slack“, „Microsoft Teams“ ir net daugelis vaizdo konferencijų įrankių – veikia architektūrose, kuriose teikėjas turi šifravimo raktus. Tai reiškia, kad platforma gali ir kai kuriose jurisdikcijose teisiškai privalo skaityti kiekvieną jūsų komandos siunčiamą pranešimą. Jūsų pokalbiai dėl kainų strategijos. Jūsų diskusijos apie įsigijimo tikslus. Jūsų HR svarstymai jautriais darbuotojų klausimais. Visa tai yra jūsų nekontroliuojamuose serveriuose ir yra skaitoma šalių, su kuriomis niekada nesutikote.

Skaičiai yra blaivūs. 2024 m. „Electronic Frontier Foundation“ atlikta apklausa parodė, kad mažiau nei 12 % įmonių komunikacijos įrankių pagal numatytuosius nustatymus siūlo tikrą šifravimą nuo galo iki galo. Kiti 88 % siūlo tai, ką saugumo tyrinėtojai vadina „šifravimu gabenant“ – tai skamba užtikrintai, bet tiesiog reiškia, kad keliaujant internetu jūsų pranešimai yra sušifruojami, tada iššifruojami ir skaitoma forma saugomi tiekėjo serveriuose. Pradedantiesiems 10 žmonių tai gali atrodyti kaip priimtinas kompromisas. 138 000 naudotojų platformai, tvarkančiai darbo užmokesčio duomenis, personalo įrašus ir klientų finansinę informaciją, tai yra akivaizdi atsakomybė.

Projektas „Terminal Phone“ atskleidė šią spragą žiauriai paprastai. Pašalinkite vartotojo sąsają, jaustukų reakcijas, kanalų hierarchijas ir tai, ko jums reikia daugeliui komandos bendravimo, iš tikrųjų yra gana minimalus: būdas kalbėti, būdas būti išgirstam ir garantija, kad tik numatytas gavėjas gali iššifruoti tai, kas buvo pasakyta. Terminalo telefonas visus tris pateikia iš komandinės eilutės. Tas minimalizmas nėra apribojimas – tai dizaino filosofija, turinti rimtų pasekmių, kaip įmonės turėtų galvoti apie komunikacijos saugumą.

Ką visapusiškas šifravimas iš tikrųjų reiškia jūsų verslui

Visiškas šifravimas (E2EE) reiškia, kad pranešimai šifruojami siuntėjo įrenginyje ir gali būti iššifruoti tik gavėjo įrenginyje. Serveris – arba lygiaverčių įrankių atveju bet kokia perdavimo infrastruktūra – niekada neturi raktų, galinčių nuskaityti jūsų turinį. Pagalvokite apie tai kaip apie skirtumą tarp užklijuoto voko davimo, atviruko įteikimo kurjeriui ir tikėjimosi, kad jis jo neperskaitys.

Verslo atveju autentiškas E2EE visiškai pakeičia rizikos skaičiavimą. Ryšio teikėjo duomenų pažeidimas negali atskleisti jūsų pranešimo turinio, jei teikėjas niekada neturėjo galimybės jo iššifruoti. Vyriausybės šaukimai dėl jūsų pokalbių nieko naudingo neduoda. Nepatenkintas SaaS pardavėjo darbuotojas negali pasiekti jūsų vidinių diskusijų. Tai nėra teorinės grėsmės – tai dokumentuose užfiksuoti incidentai, paveikę tikrą verslą, pradedant teisinėmis firmomis, kurių privilegijuota komunikacija buvo atskleista pažeidus platformą, ir baigiant pradedančiomis įmonėmis, kurių įsigijimo derybas tariamai nutekėjo per pažeistus pardavėjų darbuotojus.

"Saugiausias komunikacijos įrankis yra tas, kai net jį sukūrusi įmonė negali perskaityti jūsų pranešimų. Tai nėra ypatybė – tai architektūrinis pasirinkimas, kurio dauguma įmonių platformų sąmoningai vengė, nes jūsų duomenys jiems yra vertingesni nei jūsų privatumas jums."

„Terminal Phone“ demonstruojamas racijos modelis prideda dar vieną aspektą: trumpalaikiškumą. Tradicinis balso radijo ryšys neturi nuorašo, archyvo, kuriame galima ieškoti, ar nuolatinio įrašo, sėdinčio serveryje, laukiančio, kol bus iškviestas į šaukimą ar nulaužtas. Tam tikriems verslo pokalbiams – jautrioms deryboms, preliminarioms žmogiškųjų išteklių diskusijoms, strategijos seansams prieš priimant oficialų sprendimą – trumpalaikis šifruotas balso ryšys suteikia apsaugos profilį, kurio šiuo metu neatitinka joks įprastas įmonės įrankis.

Kūrėjų bendruomenė kaip Kanarė anglių kasykloje

Neatsitiktinai „Terminal Phone“ atsirado iš kūrėjų bendruomenės. Komunikacijos sistemas kuriantys inžinieriai geriau nei dauguma tiksliai supranta, kaip tos sistemos veikia ir kur yra netiesiogiai ir dažnai nepateisinamai pasitikima. Kai kūrėjai pradeda kurti savo komunikacijos įrankius nuo nulio, o ne naudoti esamas platformas, tai rodo, kad esamos platformos nepatenkina tikro poreikio.

Šis modelis kartojosi per visą technologijų istoriją. Kai esamos el. pašto programos nepavyko kūrėjams, jie sukūrė „Mutt“. Kai esami IRC klientai buvo netinkami, jie sukūrė Weechat ir irssi. Kai „Slack“ pradėjo jaustis stebimas ir triukšmingas, kūrėjai sukūrė savarankiškas alternatyvas, tokias kaip „Mattermost“ ir „Matrix“. „Terminal Phone“ yra naujausias šios linijos įrašas: įrankis, sukurtas žmogaus, kuris norėjo saugiai kalbėtis su kitu asmeniu, neturėdamas jokios trečiosios šalies raktų, žurnalų ar sverto.

Praktinis poveikis verslo lyderiams yra reikšmingas. Jei jūsų inžinierių komanda tiria arba kuria alternatyvias komunikacijos priemones, toks elgesys nėra keistas pomėgis – tai organizacinis signalas. Jūsų techniniai darbuotojai, kurie supranta kasdien naudojamų įrankių architektūrą, nepasitiki tais jautraus bendravimo įrankiais. Šis atotrūkis tarp oficialių įrankių ir faktinių saugumo poreikių nusipelno vadovų dėmesio.

Penki klausimai, kuriuos kiekviena įmonė turėtų užduoti apie savo komunikacijos krūvą

Diskusija „Terminal Phone“ sukėlė naudingų klausimų, į kuriuos turėtų atsakyti bet kuri neskelbtiną informaciją tvarkanti organizacija apie savo dabartines komunikacijos priemones. Daugeliui įmonių sąžiningi atsakymai kelia nerimą.

  • Kas turi šifravimo raktus? Jei atsakymas yra jūsų pardavėjas, o ne jūsų organizacija, jūsų pranešimai nėra tikrai privatūs.
  • Kas nutinka pranešimų duomenims, jei pardavėjas įsigyjamas arba bankrutuoja? Pranešimų archyvai yra vertingas turtas, kuris perduodamas įmonei.
  • Ar jūsų pardavėjas gali būti teisiškai įpareigotas pateikti jūsų pranešimus? Daugumoje jurisdikcijų ir daugelyje platformų atsakymas yra teigiamas.
  • Ar jūsų dabartinis įrankis siūlo patikrinamą E2EE arba tik rinkodaros kalbą apie šifravimą? Prašykite techninės dokumentacijos, o ne pardavimo medžiagos.
  • Ar turite tikrai jautrių diskusijų komunikacijos protokolą, kuris apeina jūsų pagrindinę platformą? Dauguma organizacijų to neturi, ir tai yra reikšminga saugumo spraga.
  • Kaip sužinoti, ar jūsų komunikacijos platforma buvo pažeista? Atsakymas į daugumą „SaaS“ įrankių yra toks: tikriausiai to nepadarysite, kol nebus per vėlu.

Tai nėra paranojiški klausimai. Tai yra pagrindiniai deramo patikrinimo klausimai, į kuriuos turėtų atsakyti bet kuri saugumu besirūpinanti organizacija. Tai, kad dauguma negali kalbėti apie tai, kaip modernių komunikacijos priemonių patogumas išstūmė pagrindinį mąstymą apie saugumą.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Saugaus ryšio integravimas į modernią verslo operacinę sistemą

Daugumai įmonių kyla iššūkis nenustatyti, kad jų komunikacijos saugumas yra nepakankamas – tai yra saugesnės komunikacijos praktikos integravimas, nepažeidžiant jų sukurto darbo eigos efektyvumo. Čia aktuali tokių įrankių kaip Mewayz filosofija. Modulinė verslo operacinė sistema, sujungianti CRM, HR, darbo užmokesčio, sąskaitų faktūrų išrašymą ir komandos operacijas, ne tik centralizuoja duomenis – ji sukuria architektūrinį pagrindą nuosekliai saugos politikai visose verslo funkcijose.

Kai jūsų komandos bendravimas, projektų valdymas, klientų duomenys ir finansiniai įrašai yra vienoje valdomoje platformoje, jūs įgyjate kai ką svarbaus: galimybę taikyti ir vykdyti nuoseklią duomenų tvarkymo politiką. Saugumas nėra funkcija, kurią pririšate prie atskirų įrankių; tai nuosavybė, atsirandanti iš tyčinės architektūros. Platformos, sukurtos atsižvelgiant į duomenų suverenumą ir modulinį saugumą, leidžia organizacijoms, pavyzdžiui, apibrėžti, kad tam tikroms personalo diskusijų kategorijoms arba deryboms dėl klientų finansinių reikalų reikalingi aukštesni šifravimo standartai, o tada šią politiką įgyvendinti automatiškai, o ne pasikliauti individualiais darbuotojais, kurie tuo metu pasirinks tinkamą įrankį.

Racijos paradigma taip pat siūlo pamoką apie bendravimo būdus. Ne kiekviena verslo sąveika turi būti tekstinė, galima ieškoti ir visam laikui archyvuoti. „Mewayz“ požiūris į kelių verslo funkcijų integravimą po vienu stogu suteikia galimybę pasiūlyti pakopinio ryšio režimus – kai įprastinės operacijos naudoja standartinius kanalus, o tikrai jautrios diskusijos vyksta per aukštesnio užtikrinimo protokolus – nereikalaujant darbuotojų konteksto perjungimo tarp visiškai atskirų įrankių rinkinių.

Reguliavimo spaudimas, kuris privers šį pokalbį

Verslo vadovams, kuriems šis pokalbis atrodo abstraktus, reguliavimo aplinka bus labai konkreti. GDPR, HIPAA, SOC 2 ir naujos AI valdymo sistemos turi įtakos tam, kur saugomi jautrūs pranešimai, kas gali juos pasiekti ir kokias teises asmenys turi į juos apibūdinančius duomenis. Sveikatos priežiūros paslaugų teikėjai, diskutuojantys apie pacientų priežiūrą platformoje, kurioje saugomi iššifruojami pranešimai, gali pažeisti HIPAA. Teisinės įmonės, kurių privilegijuota komunikacija yra pardavėjo serveriuose, susiduria su rimtais klausimais pagal advokato ir kliento privilegijų doktriną. Finansinių paslaugų įmonės, tvarkančios esminę neviešą informaciją, susiduria su SEC ir FINRA komunikacijos įrašų tikrinimu, kurio dauguma numatytųjų platformos konfigūracijų neatitinka.

Europos Sąjungos vykdomas darbas, susijęs su skaitmeninio suverenumo ir duomenų lokalizavimo reikalavimais, daro dar vieną sudėtingumą. Organizacijos, veikiančios įvairiose jurisdikcijose, vis labiau negali pasikliauti viena JAV įsikūrusia SaaS komunikacijos platforma, kad atitiktų prieštaraujančius teisinius kiekvienos rinkos, kurią aptarnauja, reikalavimus. Vokietijoje, Prancūzijoje ir JK veikiančios įmonės susiduria su duomenų gyvenamosios vietos reikalavimais, kuriuos dauguma JAV įkurtų komunikacijos platformų tvarko netinkamai arba nenuosekliai.

Į ateitį žiūrinčios organizacijos nelaukia teisės aktų nuobaudos, kuri paskatins ryšių saugumo auditą. Dabar jie kuria infrastruktūrą – pasirenka platformas su autentiškomis E2EE galimybėmis, nustato duomenų valdymo politiką skirtingoms komunikacijos kategorijoms ir integruoja saugų ryšį į platesnę verslo veikimo architektūrą. Aktyvių investicijų kaina yra nedidelė. Reaktyvaus laikymosi išlaidos po incidento paprastai yra didesnės, neskaitant žalos reputacijai.

Koks terminalo telefonas pasiteisina, kad sugenda įmonės įrankiai

Terminalo telefono elegancija yra jo suvaržymas. Tai atlieka vieną dalyką – užšifruotą balso ryšį tarp dviejų šalių – radikaliai paprastai ir visiškai sąžiningai, kaip tai veikia. Nėra nepermatomos užpakalinės programos, patikimos rinkodaros kalbos, trečiosios šalies serverio, kuriame būtų saugomi seanso duomenys. Šaltinio kodas yra skaitomas. Šifravimo protokolas yra tikrinamas. Grėsmės modelis yra skaidrus. Tai yra standartas, kurio turėtų laikytis įmonės komunikacijos įrankiai, ir beveik nė vienas iš jų nėra.

Įmonėms, kuriančios ryšių infrastruktūrą, tinkančią ateinančiam dešimtmečiui, „Terminal Phone“ pamokos yra praktiškos ir naudingos. Pirma, reikalaukite techninio skaidrumo iš savo komunikacijos pardavėjų – ne rinkodaros kalbos, o faktinių raktų valdymo, duomenų saugojimo ir prieigos kontrolės dokumentų. Antra, segmentuokite savo bendravimą pagal jautrumo lygį ir kiekvienam lygiui pritaikykite atitinkamas priemones. Trečia, integruoti saugų ryšį į savo verslo operacinę sistemą architektūriniu lygmeniu, o ne laikyti jį priedu. Organizacijos, naudojančios Mewayz modulinę platformą, turi struktūrinį pranašumą: kai žmogiškųjų išteklių, finansų, klientų valdymo ir komandos operacijos valdomos vieningoje sistemoje, saugos politika gali būti įgyvendinama nuosekliai, o ne palikta individualiems įrankių pasirinkimams.

Kūrėjas, savo laisvalaikiu sukūręs „Terminal Phone“, išsprendė tikrą problemą: norėjo su kuo nors saugiai pasikalbėti, o joks įprastas įrankis nesuteikė tokios garantijos. Faktas, kad norint išspręsti šią problemą, reikėjo ką nors sukurti nuo nulio terminale, naudojant komandinės eilutės įrankius – nors 50 milijardų dolerių vertės įmonės komunikacijos platformos to nepasiūlo – rodo viską, ką reikia žinoti apie tai, kur buvo pramonės prioritetai. Kiekvienam verslo vadovui kyla klausimas, ar jis lauks, kol bus padarytas pažeidimas, kad sužinotų, kur turėjo būti jų prioritetai.

Dažniausiai užduodami klausimai

Kas tiksliai yra terminale pagrįsta E2EE racija ir kaip ji veikia?

Terminalu pagrįsta tiesioginė šifruota radijo stotis yra komandų eilutės programa, kuri fiksuoja garsą, užšifruoja jį vietoje, naudodama kriptografinius raktus, kuriuos turi tik dalyviai, ir perduoda jį tinklu be jokio tarpinio serverio, galinčio nuskaityti turinį. Skirtingai nuo įprastų balso programų, jokia trečioji šalis, įskaitant kūrėją, negali pasiekti jūsų pokalbių. Jis veikia tik jūsų apvalkalo aplinkoje, todėl nereikia įdiegti iš programų parduotuvės.

Kodėl kūrėjai vis dažniau kuria savo verslo komunikacijos įrankius?

Nusivylimas dėl duomenų rinkimo, nepermatomos privatumo politikos ir tiekėjo blokavimo privertė daugelį kūrėjų savarankiškai priglobti arba kurti nuo nulio. Inžinieriai vertina tikrinamumą – jie nori perskaityti kodą, tvarkantį jų pokalbius. Šis „pasidaryk pats“ judėjimas atspindi didesnį verslo įrankių skaidrumo poreikį. Tokios platformos kaip Mewayz (app.mewayz.com) tai padeda netechninėms komandoms siūlydamos privatumą užtikrinančią 207 modulių verslo OS už 19 USD per mėnesį, nereikalaujant, kad kas nors liestų terminalą.

Ar komandų eilutės racija yra praktiška kasdieniam verslo bendravimui?

Daug kūrėjų komandoms – delsa yra minimali, o sąranka lengva. Tačiau mišrioms komandoms, įskaitant netechninius darbuotojus, komandų eilutės kliūtis yra reikšminga. Daugumai įmonių reikia komunikacijos priemonių, kurios būtų integruotos su projektų valdymu, CRM ir atsiskaitymu. Tokie sprendimai kaip „Mewayz“ sujungia šias darbo eigas į vieną platformą adresu app.mewayz.com, siūlydami veiklos platumą, kurio atskiras CLI įrankis iš esmės negali užtikrinti.

Kuo visapusis šifravimas tokiuose įrankiuose skiriasi nuo įprastų programų siūlomų?

Pagrindinės programos, pvz., „Slack“ arba „Zoom“, šifruoja perduodamus duomenis, bet dažnai iššifruoja juos savo serveriuose, o tai reiškia, kad teikėjas teoriškai gali pasiekti jūsų turinį. Tikrasis E2EE užtikrina, kad šifravimas ir iššifravimas vyksta tik galutiniuose taškuose – jokiame serveryje nėra paprasto teksto. Atvirojo kodo terminalo įrankiai leidžia tai patikrinti atliekant kodo auditą. Įmonėms, norinčioms E2EE nevaldyti infrastruktūros, praktiškiausias kelias į priekį išlieka tikslingai sukurtų saugių platformų įvertinimas.