Signalanmeldelse

Signal

ProPrivacy.com score
9 ud af 10

Resumé

Signal messenger betragtes i vid udstrækning som den mest sikre og private måde at kommunikere over afstand, som endnu er udtænkt. Hjernebarnet til privatlivslegenden Moxie Marlinspike, Signal erstatter din standard SMS-messenger-app, hvilket gør det næsten problemfrit at bruge.

Hvad er signal?

Signal er primært en sikker og open source-messaging-app, der erstatter din Android-telefon eller iPhones almindelige SMS-app. Meddelelser til og fra andre signalbrugere sendes over internettet og beskyttes af meget stærk ende-til-ende-kryptering.

Brug Tor. Brug signal. https://t.co/NSY36coKXJ

- Edward Snowden (@Snowden) 13. december 2017

Meddelelser til og fra ikke-signalkontakter sendes ved hjælp af almindelig SMS-tekstbesked og er ikke sikre. Når du sender en usikker tekstbesked, advares du om, at den er usikker og opfordres til at invitere din kontaktperson til at bruge signal.

Denne opsætning sikrer, at Signal er problemfri at bruge, når du sender tekstbeskeder til både andre Signal-brugere og til ikke-brugere. Da det er designet til at erstatte din almindelige SMS-klient, kræver Signal, at du registrerer dig med et gyldigt telefonnummer. Jeg vil diskutere dette spørgsmål lidt senere.

Det smukke ved dette system er, at Signal næsten gennemsigtig er i brug, hvilket skulle gøre det lettere at overbevise venner, familie og kolleger om at bruge appen!

Ud over tekst- og SMS-beskeder understøtter Signal også sikre stemme (VoIP) og videoopkald mellem brugere. Selvom det hovedsageligt er en mobilapp, findes der også en desktopversion.

Er signal open source?

Open source-software er software, hvis kildekode er blevet gjort offentligt tilgængelig af dens copyright-indehaver. Dette betyder, at det kan kontrolleres uafhængigt af fejl og for at sikre, at det ikke gør noget, det ikke burde. Signalet blev fuldstændigt uafhængigt revideret i 2016 og viste sig at være kryptografisk sikkert.

Med lukket kildekode er der ingen måde at vide, hvad koden virkelig laver, og derfor kan man ikke stole på lukket kildekode for at holde din kommunikation sikker. Af denne grund skal du kun have tillid til open source-apps såsom Signal for at holde din kommunikation sikker og privat. For yderligere diskussion om dette emne se hvorfor Open Source er så vigtig.

Signalet bruger ende-til-ende-kryptering

Alle sikre signalmeddelelser er krypteret på din telefon, inden de sendes, og kan kun dekrypteres af den eller de tilsigtede modtager (er).

Dette fjerner behovet for at stole på nogen tredjepart for at beskytte dine data, og ingen tredjepart kan få adgang til meddelelserne under transit. Den eneste måde for en modstander at få adgang til meddelelser sendt af Signal er, hvis den har direkte fysisk adgang til din eller modtagerens telefon.

Selv da inkluderer Signal muligheden for at kryptere alle gemte meddelelser, som gør det umuligt at få adgang til dem, medmindre telefonsejeren på en eller anden måde kan tvinges til at afsløre deres adgangskode.

Husk bare, at meddelelser, der sendes til ikke-signalbrugere, ikke er sikre!

Er Signal Private Messenger sikker?

Sikker signalmeddelelser er krypteret ved hjælp af signalprotokollen, som uden tvivl er den mest sikre tekstbeskedprotokol, der nogensinde er udviklet. Det samler den udvidede Triple Diffie-Hellman (X3DH) nøgleaftale-protokol, Double Ratchet-algoritme, for-nøgler og bruger Curve25519, AES-256 og HMAC-SHA256 som kryptografiske primitiver.

En stor oversigt over, hvad alt dette betyder, er tilgængelig her, og som tidligere nævnt har en formel revision fundet, at signalprotokollen er kryptografisk sund.

Fra marts 2017 krypteres Signals tale- og videoopkald ved hjælp af den samme Signalprotokol, der sikrer tekstbeskeder.

Yderligere sikkerhedsfunktioner

Meddelelser og underretninger kan låses med en adgangssætning, og du kan vælge at bruge et "inkognito-tastatur", der ikke lærer af din indtastning. Signalet indeholder også forsvindende meddelelser, der ligner Snapchats definerende funktion.

Signalsikkerhedsfunktioner

Det er vigtigt, at Signal tilvejebringer en mekanisme til at verificere identiteten af ​​dine kontakter. Hver samtale har et unikt sikkerhedsnummer (fingeraftryk), som du kan sammenligne med andre deltagere og markere som verificeret, når du er sikker på deres identitet.

Problemer med privat messenger

Følgende designbeslutninger fra Signal er kommet til kritik, selvom Signal har gået lang tid med at besvare dem.

Kontakt opdagelse

For nemt at udskifte din telefons SMS-messenger med appen Signal bruger Signal rigtige telefonnumre til at matche kontakter. Dette betragtes af nogle som en privatlivsrisiko, der foretrækker et system med kontaktopdagelse baseret på e-mail-adresser eller anonyme brugernavne.

Der er dog to meget stærke afbødende faktorer til fordel for Signal i dette spørgsmål:

  1. Signalet kan ikke se dine kontakter, og din kontaktliste kan ikke fås adgang til af andre end dig.
  2. Du kan registrere dig ved hjælp af en "brænder" -telefon eller SIM-kort til engang. Når den er registreret, behøver Signal-appen ikke at køre på den telefon, den var registreret med.

Google Play-tjenester

Indtil sidste år var Signal til Android kun tilgængeligt fra Google Play Store, og krævede derfor Google Play Services for at køre. Selvom Moxie Marlinspike robust forsvarede denne beslutning, betragtede mange det som et stort sikkerhedsspørgsmål, da denne proprietære software giver Google mulighed for at udføre omfattende lavt niveauovervågning på brugernes enheder.

Signal anbefaler stadig, at du downloader appen via Google Play Store, men det er nu også muligt at downloade et Google-gratis .apk af Signal direkte fra det officielle websted.

Opbevarer signal metadata

Signalprotokollen forhindrer ikke en virksomhed i at bevare oplysninger om, hvornår og med hvem brugerne kommunikerer. De eneste metadataoplysninger, som Signal selv opbevarer, er "den dato og det tidspunkt, hvor en bruger er registreret hos Signal, og den sidste dato for en brugers forbindelse til signaltjenesten." Dette krav er blevet bevist for retten.

Andre virksomheder, der har inkorporeret signalprotokollen i deres produkter, har dog muligvis ikke en så robust holdning til brugernes privatliv.

Finansiering

Som med andre høje profilerede open source-privatlivsprojekter som LEAP (som bruges til at køre RiseUp.net), WikiLeaks-ens GlobaLeaks (godkendt af Tor devs som Jacob Applebaum), Guardian Project (producenter af ChatSecure og Orbot) og Tor-projektet selv, Signals moderselskab, Whisper Systems, modtager generøs økonomisk bistand fra amerikanske statslige finansierede agenturer.

Mange privatlivsaktivister og open source-udviklere hævder, at god matematik er god matematik uanset hvor finansieringen kommer fra, og at finansieringen, der er nødvendig for at udvikle sikre systemer ellers er meget svær at komme med.

Dette finansieringsspørgsmål har imidlertid ført til, at nogle sætter spørgsmålstegn ved integriteten af ​​sådanne krav. For en fremragende diskussion om dette emne, se venligst Internet-privatliv, finansieret af spooks: En kort historie om BBG af Yasha Levine.

På trods af disse bekymringer (som berører næsten alle større open source-sikkerhedsprojekter), ser signal ud til at være blandt de mest sikre applikationer, der i øjeblikket findes. Du betaler dine penge (eller ikke i dette tilfælde), og du tager dine chancer ...

Basebandprocessoren

Inde i enhver mobiltelefon, der nogensinde er bygget, er en proprietær chip med lukket kilde kaldet en baseband-processor. I betragtning af arten af, hvad der kun kendes lidt om denne lukkede kildechip, er der al grund til at tro, at den kunne give mobiludbydere mulighed for at omgå enhver kryptering, der bruges af en app, der kører på en mobiltelefon.

De kunne let få adgang til alt indhold på en telefon i klartekst og i realtid ved den enkle mulighed for at få adgang til det på det tidspunkt, det bliver krypteret / dekrypteret.

Eller i det mindste er det teorien. Der er aldrig rapporteret noget bevis for, at dette faktisk sker. Det skal understreges, at intet af dette er Signals, fejl og er en potentiel fejl i al mobilsikkerhedssoftware.

Det skal også understreges, at en modstander, der bruger sådanne metoder til at spionere på smartphonebrugernes krypterede kommunikationer, skal være meget kraftig (f.eks. NSA) og næsten helt sikkert skulle specifikt målrette en kendt persons telefon (så ingen tæppe spionerer).

Blokering

Som svar på at blive blokeret af Egypten i december 2016 introducerede Signal domænefronting. Dette gør det muligt for signalbrugere i visse lande at omgå censur ved at få det til at se ud som om de opretter forbindelse til en anden internetbaseret service.

Domænefrontering er i øjeblikket aktiveret som standard i Egypten, UAE, Oman og Qatar, så brugere i disse lande kan få adgang til signal som normalt.

Desværre er brugere i Iran ikke så heldige. Signalens domænefrontering-funktion er afhængig af Google App Engine-tjenesten, som ikke er tilgængelig i Iran på grund af Googles overholdelse af amerikanske sanktioner.

Sådan bruges signal

Når du installerer Signal, erstatter det din standard SMS-messenger. Som standard importeres alle dine gamle beskeder og meddelelseshistorik, og Signal bruger din standardlistekontaktliste.

I brug fungerer det ligesom din almindelige SMS-messenger, når du beskæftiger sig med brugere, der ikke er signal, undtagen for at vise en mulighed for at invitere dem til signal. Som normalt koster SMs-meddelelser hver gang din mobiludbyder og betalingsplan specificerer.

Sådan bruges signal

Når du sender andre signalbrugere besked, bliver du advaret om det, og meddelelser er krypteret sikkert. Du kan også starte en tale-, video- eller gruppechat med dem. Sikker signalsamtaler overføres over internettet og (bortset fra båndbreddeafgifter fra din internetudbyder eller mobiludbyder, der muligvis gælder) er gratis.

Andre apps, der bruger signalprotokollen

Takket være dets formidable ry for sikker ende-til-ende-kryptering bruger en række andre højprofilerede messaging-apps nu også signalprotokollen. Dette inkluderer WhatsApp, Facebook Messenger og Skype.

Stort set kan dette betragtes som en vigtig gevinst for privatlivets fred, da det bringer sikker ende-til-ende krypteret meddelelse til millioner af almindelige brugere, som ellers ikke ville bekymre sig om privatlivets problemer.

Vær dog opmærksom på, at selv om de bruger den samme underliggende signalprotokol, er disse tredjepartsapps ikke så sikre eller private som at bruge selve Signal-appen. Dette er fordi:

  • Disse apps er lukket kilde, så der er ingen måde at vide med sikkerhed, hvad de laver. Det er sandsynligvis usandsynligt, men de kunne f.eks. Sende en kopi af dine krypteringsnøgler tilbage til Facebook eller Microsoft.
  • Som allerede bemærket, selv om virksomheder ikke kan kende indholdet i din kommunikation, når de er krypteret med signalprotokollen, kan de indsamle metadata relateret til dem (hvem, hvornår, hvor). Og lad os indse det, at Facebook (som også ejer WhatsApp) og Microsoft er kendt for at være anathema for privatlivets fred.

Når det er sagt, har du sandsynligvis en masse venner, der allerede bruger WhatsApp, Facebook Messenger og Skype, så derfor er det mere sandsynligt, at de faktisk krypterer deres beskeder ved hjælp af disse apps ...

Signal Privat Messenger: Konklusion

Signal har revolutioneret privat chat ved at introducere meget sikker open source ende til ende krypteret meddelelse, der er lige så let og problemfrit at bruge som at sende almindelige SMS-tekstmeddelelser. Dens brug af rigtige telefonnumre til kontaktopdagelse vedrører nogle, men det mindskes kraftigt imod.

Helt enkelt, hvis du vil have sikre private samtaler, er der ingen reel konkurrence om Signal.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me