How to Develop a Secure Alternative to WhatsApp

How to Develop a Secure Alternative to WhatsApp


Què tal

Les aplicacions de missatgeria es troben entre els mitjans més populars que la gent utilitza per interactuar amb els altres, tant personalment com professionalment. Aquestes aplicacions sovint són de codi obert i es poden descarregar gratuïtament a Android, iOS i Windows, però les funcions de privadesa com el xifratge d’extrem a extrem i l’accés segur a les dades han fet de WhatsApp una opció preferida per als usuaris empresarials.

Tanmateix, el recent canvi de política de privadesa de l’aplicació de missatgeria ha creat un gran enrenou. La nova política suggereix compartir metadades amb aplicacions associades com Facebook. Tot i que no se sabia, l’intercanvi d’aquestes dades va començar el 2016 amb l’adquisició de WhatsApp per part de Facebook. Tanmateix, l’aplicació de missatgeria ho va negar fins al recent canvi de política.

Facebook ha estat fonamental per a moltes filtracions de dades, inclòs el cas de Cambridge Analytica. A causa d’aquest trencament de confiança, més gent busca aplicacions de missatgeria alternatives a WhatsApp. Si esteu intentant desenvolupar una d’aquestes alternatives, aquí teniu com fer-ho.

Arquitectura d’aplicacions d’aplicacions de missatgeria

Qualsevol aplicació mòbil té dues parts principals: interfície i backend. Una arquitectura d’aplicació ajuda a desenvolupar la interfície i el backend i després els connecta per donar resposta al sistema a les sol·licituds dels usuaris.

Pel que fa a la fase de desenvolupament, hi ha moltes eines de programari com a servei (SaaS) que podeu utilitzar. Però, abans d’això, necessiteu un pla per crear una arquitectura d’aplicació.

L’escala de l’aplicació de missatgeria és un dels aspectes més significatius que hauríeu de tenir en compte abans de planificar l’arquitectura. Aquí teniu una llista de coses a tenir en compte:

  • Trànsit futur i possible escalat de l’aplicació
  • La capacitat del backend per gestionar unes 10.000 sol·licituds d’usuari simultània.
  • Funcions de comunicació en temps real
  • Temps de desenvolupament {entre tres i sis mesos}.
  • Sales de xat amb capacitat suficient
  • Opcions de cerca avançada

En primer lloc, si voleu una concurrència més gran en la gestió de la sol·licitud, Node.js és una excel·lent opció de desenvolupament de backend. Ve amb capacitats prèvies com ara gestionar més de 100.000 sol·licituds concurrents en un sol nucli del servidor backend.

Equilibri de càrrega

Node.js us permet crear funcions de backend i microserveis per separat. A continuació, podeu muntar-los per crear un backend fiable per a la vostra aplicació de missatgeria. A part de les capacitats de Node.js, necessitareu una solució per augmentar la capacitat de les sales de xat.

Cada sala de xat té diversos usuaris que demanen accedir a les dades i enviar informació simultàniament. Ara, a mesura que nombrosos usuaris es connecten a una sala de xat, la sobrecàrrega d’un únic servidor backend es fa enorme. Per superar aquest problema, podeu utilitzar el corredor d’Amazon MQ.

Amazon MQ

Connexió a Amazon MQ – Amazon MQ

AWS MQ garanteix que la transferència d’informació de l’aplicació al servidor es posa a la cua i s’emmagatzema adequadament sense cap problema de backend. A més, es pot utilitzar com a agent de missatgeria per connectar la xarxa de núvols privats virtuals (VPC) de les vostres aplicacions amb la interfície elàstica basada en núvol amb la qual els usuaris interactuaran en una sala de xat. AWS MQ també ajuda a crear un accés segur a les sales de xat mitjançant la capa de seguretat del núvol.

Amb Node.js, podeu utilitzar fàcilment serveis basats en núvol com AWS MQ i preparar el vostre backend. Ara que heu planificat el desenvolupament del backend, vegem com planificar el vostre desenvolupament del frontend i decidim quina arquitectura podeu utilitzar.

Arquitectures basades en plantilles per a front-end

Firebase ofereix elements d’interfície d’usuari (UI) preconfigurats que podeu utilitzar sense preocupar-vos per la lògica del backend. Fa una connexió fiable entre la interfície en què esteu treballant i la lògica empresarial incrustada a la part posterior.

Arquitectura FCM

Visió general de l’arquitectura FCM | Firebase (Google.com)

L’arquitectura FCM o Firebase Cloud Messaging es pot aprofitar per crear aplicacions de missatgeria robustes. Hi ha tres capes a l’arquitectura FCM.

  1. Una eina per crear sol·licituds de missatges que ajuden a crear notificacions basades en GUI (Interfície gràfica d’usuari).
  2. El backend de l’FCM accepta les sol·licituds de missatges creades a la primera capa, realitza la distribució de missatges segons els temes i genera metadades de missatges.
  3. Una capa de transport a nivell de plataforma ajuda a dirigir els missatges al dispositiu de destinació per lliurar-los durant els xats de grup. Aquesta capa inclou:
  • Capa de transport d’Android (ATL)
  • Servei de notificació push d’Apple (APN)
  • Protocol web push per a aplicacions web

Amb FCM, podeu crear una arquitectura de missatgeria centralitzada compatible amb les capes de transport de missatgeria natives com ATL, APN i WPP. Tanmateix, l’arquitectura de missatgeria centralitzada pot provocar problemes de seguretat si el servidor o el navegador estan exposats. La solució a aquests problemes és una arquitectura descentralitzada.

Arquitectures de xat descentralitzades

Atesa la desconfiança de WhatsApp, és possible que hàgiu buscat alternatives de programari de xat en directe. I amb FCM, podeu crear una arquitectura de xat centralitzada. Però, si voleu una arquitectura segura que garanteixi una malla de ciberseguretat distribuïda, la descentralització és essencial.

Per exemple, Matrix és un tipus d’arquitectura descentralitzada basat en API (Application Programming Interface) que admet tres activitats importants a les aplicacions de missatgeria:

  • Xat de grup
  • Senyalització WebRTC
  • Sitges de reducció

L’estructura Matrix és una malla de serveis que distribueix la càrrega entre servidors per reduir la sobrecàrrega de la infraestructura. Simplifica les comunicacions de l’aplicació de missatgeria utilitzant protocols oberts com ara WebRTC. Tanmateix, el nucli de l’arquitectura descentralitzada i centralitzada pot no ser tan diferent. Les interaccions nodals difereixen en una arquitectura descentralitzada.

Flux de dades

Si voleu utilitzar l’arquitectura Matrix per crear la vostra aplicació de missatgeria, aquí teniu com podeu fer-ho:

  • Compra un domini
  • Aconsegueix un servidor d’allotjament
  • Instal·leu Synapse mitjançant les eines de línia d’ordres de Linux
  • Creeu la part frontal de la vostra aplicació
  • Inicieu l’aplicació

Només hi ha un inconvenient amb l’arquitectura descentralitzada: provant. Podeu habilitar una bona seguretat i anonimat dels missatges mitjançant una arquitectura descentralitzada, però provar-ho és difícil. El motiu és la naturalesa heterogènia de l’arquitectura, que obliga a crear un entorn de client per a la prova.

Però hi ha una bona raó per establir la millor seguretat possible: aprofitar una vulnerabilitat de WhatsApp. Malauradament, WhatsApp no ​​és una opció de xat compatible amb HIPAA, de manera que no es pot utilitzar a l’assistència sanitària.

Si has llegit fins aquí, sens dubte estàs interessat en una aplicació com aquesta. Però, què passa si tu i el teu equip no pots construir-lo vosaltres mateixos? En aquest cas, podeu descriure les vostres especificacions i contractar desenvolupadors dedicats per fer la feina per vosaltres. És una manera d’aconseguir temps i talent per a aquest projecte sense fer contractes permanents ni aportar equipament localment, i et pot ajudar a avançar prou ràpid per ser molt competitiu en aquest espai.

O possiblement el teu equip vol per desenvolupar l’aplicació internament, però no creu que tinguin els mesos i mesos que normalment es necessiten per crear una aplicació fantàstica. En aquest cas, busqueu un servei que simplifiqui tot el treball al backend (sovint anomenat recurs de “codi baix”, com ara Back4App), reduint dràsticament el compromís de temps del vostre equip.

O potser cap d’aquestes solucions s’ajusta a les vostres capacitats o pressupostos actuals. En aquest cas, voldreu revisar opcions alternatives, com ara les millors solucions de xat en directe allotjats i autoallotjats del mercat. Aquests podrien satisfer les vostres necessitats immediates si encara no esteu preparat per afrontar un projecte més gran.

Ara que sabem quin tipus d’arquitectura d’aplicació i recursos podeu utilitzar per crear una aplicació de missatgeria segura com Whatsapp o Telegram, voldreu assegurar-vos que s’adopta ràpidament. Una eina per a un creixement ràpid és un generador de codi QR dinàmic per fer que els vostres missatges siguin accionables immediatament i conduir a més descàrregues d’aplicacions.

Com que els usuaris de les xarxes socials són el vostre principal objectiu per a una alternativa de WhatsApp, també necessitareu una promoció de vídeo: vídeos que es poden comprar que fomenten les inscripcions interactives immediates.

Penseu en incloure algunes funcions avançades per atraure el públic més ampli i allunyar-lo de WhatsApp.

Funcions avançades

Bombolles de notificació

https://developer.android.com/guide/topics/ui/bubbles

Amb l’últim Android 11, ara podeu oferir funcions de comunicació riques com ara notificacions de bombolles. Les aplicacions de missatgeria com Whatsapp han estat populars a causa de les riques funcions de comunicació, i podeu proporcionar-ne el mateix mitjançant Android SDK.

Afegir funcions com les notificacions de bombolles pot ajudar a millorar l’experiència de l’usuari. Suren a sobre d’altres aplicacions, de manera que els vostres usuaris mai es perden cap missatge. A més, les bombolles responen i es poden ampliar per respondre sobre la marxa. Fins i tot mostra notificacions en telèfons intel·ligents bloquejats o pantalles sempre enceses.

Personalització

El millor de WhatsApp és la personalització. Per això WhatsApp és una de les deu millors aplicacions de missatgeria del món. Des dels fons de pantalla personalitzats als fons de xat fins als emojis personalitzats, hi ha moltes funcions diferents que podeu afegir a la vostra aplicació de missatgeria per fer-la més atractiva per als usuaris.

Característiques de privadesa

El que fa que WhatsApp sigui vulnerable a les filtracions de dades és la seva política de privadesa actual pel que fa a compartir metadades amb Facebook. Tot i que WhatsApp ha retardat de moment l’aplicació de la política de privadesa a causa d’una reacció massiva, la gent ara està buscant opcions d’aplicació de missatgeria segura. Per tant, per oferir millors funcions de privadesa, heu de pensar més enllà dels xifratges d’extrem a extrem habituals.

Seguretat de dades

La seguretat de les dades es relaciona amb la prevenció de fuites de dades i amenaces d’atacs de pesca. Les aplicacions de missatgeria són propenses a la filtració de dades sensibles. Aquestes fuites es produeixen quan:

  • Transferències de dades sensibles des de navegadors externs a servidors interns i viceversa.
  • Transferències de dades sensibles entre servidors interns (trànsit intern).
  • Les dades sensibles s’emmagatzemen en condicions compromeses.
  • S’utilitza un algorisme criptogràfic vulnerable.

La millor manera de garantir que les transferències, l’emmagatzematge i els intercanvis de dades siguin segurs és utilitzar un algorisme potent. Els algorismes d’aprenentatge automàtic que es poden personalitzar segons la lògica de l’aplicació poden ajudar.

Xifratge de dades

WhatsApp utilitza un xifratge d’extrem a extrem, que ha tingut força èxit, però si voleu crear un xifratge de dades més fiable, necessiteu tecnologia avançada. Moltes altres opcions de seguretat d’AndroidOS vénen preconstruïdes que podeu utilitzar, com ara el xifrat, les preferències compartides i la memòria cau. A part de les funcions de seguretat natives d’Android, la tecnologia blockchain és una de les maneres més innovadores de democratitzar les dades en l’era digital moderna i la podeu utilitzar per xifrar dades.

Protecció de dades

A part del xifratge de dades, les autenticacions són una manera fantàstica de reduir els robatoris de dades a les vostres aplicacions de missatgeria. Hi ha molts tipus d’enfocaments d’autenticació de dades que podeu utilitzar per a les vostres aplicacions de missatgeria.

OAuth

OAuth és un protocol d’autorització estàndard obert que ajuda a autenticar l’accés a servidors no relacionats sense compartir credencials relacionades inicialment. Sovint també es coneix com:

  • Autenticacions de tercers
  • Autenticacions d’agent d’usuari
  • Autenticacions delegades

Autenticació de dos factors

L’autenticació de dos factors (2FA) fa referència a l’autorització d’accés a les dades mitjançant la verificació de dos factors d’autenticació diferents. Per exemple, es demana a un usuari que verifiqui a través d’un correu electrònic i un número de telèfon mòbil simultàniament per verificar que és un usuari autèntic. A mesura que les innovacions s’integren en aquests protocols, hi ha més factors disponibles. Per exemple, ara podeu incloure exploracions facials o d’empremtes digitals per a 2FA.

Conclusió

WhatsApp ha arribat per quedar-se i, malgrat la reacció a la seva política de privadesa i a l’intercanvi de dades amb Facebook, el seu ús està massa estès perquè s’esvaeixi del mercat. Tanmateix, com que ara molta gent té problemes de confiança amb WhatsApp, hi ha moltes més oportunitats d’alternatives. Si esteu interessats a aprofitar aquesta obertura al mercat, hauríeu de buscar crear una aplicació de missatgeria fiable que sigui molt més segura que qualsevol altra opció del mercat. No busqueu només solucions als problemes de seguretat actuals del mercat, sinó que utilitzeu tecnologies com la cadena de blocs o el reconeixement facial que es poden preparar per al futur i donar als vostres usuaris la confiança per canviar a la vostra aplicació.



Source link

Related post

EDUCAUSE 2022: How Data Collection Can Improve Student and Faculty IT Support

EDUCAUSE 2022: How Data Collection Can Improve Student and…

At Indiana University, Gladdin said, to make life easier for students and faculty, they implemented a course template for the Canvas…
UGC, AICTE warn students against online PhD programmes offered by EdTech platforms | Latest News India

UGC, AICTE warn students against online PhD programmes offered…

The University Grants Commission (UGC) and the All India Council for Technical Education (AICTE) on Friday issued a joint advisory against…
UGC, AICTE warn students against online PhD programmes offered by EdTech platforms | Latest News India

UGC, AICTE warn students against online PhD programmes offered…

The University Grants Commission (UGC) and the All India Council for Technical Education (AICTE) on Friday issued a joint advisory against…

Leave a Reply

Your email address will not be published.