Signaalikatsaus

Signaali

ProPrivacy.com Pisteet
9 10: stä

Yhteenveto

Signaalien lähettäjää pidetään laajimmin turvallisimpana ja yksityisimmänä tavana kommunikoida etäisyyden välityksellä, joka on vielä suunniteltu. Tietosuojalegenda Moxie Marlinspike, Signal - aivoristi, Signal korvaa oletus SMS Messenger -sovelluksen, joten sen käyttö on lähes saumaton.

Mikä on signaali?

Signaali on ensisijaisesti suojattu ja avoimen lähdekoodin viestisovellus, joka korvaa Android-puhelimesi tai iPhonen tavallisen tekstiviestisovelluksen. Viestejä muille signaalin käyttäjille ja muilta signaalin käyttäjiltä lähetetään Internetin kautta ja suojataan erittäin voimakkaalla päästä päähän -salauksella.

Käytä Tor. Käytä signaalia. https://t.co/NSY36coKXJ

- Edward Snowden (@Snowden) 13. joulukuuta 2017

Viestit muille kuin signaalin yhteyshenkilöille ja muilta yhteyshenkilöiltä lähetetään tavallisilla tekstiviesteillä, eivätkä ne ole suojattuja. Kun lähetät epävarmaa tekstiviestiä, varoitetaan, että se on epävarma, ja sinua kehotetaan kutsumaan yhteyshenkilösi käyttämään Signaalia.

Tämä asetus varmistaa, että Signaalia voidaan käyttää saumattomasti lähettäessäsi tekstiviestejä sekä muille Signaalin käyttäjille että muille käyttäjille. Koska Signal on suunniteltu korvaamaan tavallinen tekstiviestiasiakas, Signal edellyttää, että rekisteröidyt kelvollisella puhelinnumerolla. Käsittelen tätä asiaa enemmän myöhemmin.

Tämän järjestelmän kauneus on, että signaali on käytännössä lähes läpinäkyvää, minkä pitäisi helpottaa ystävien, perheen ja työtovereiden vakuuttamista käyttämään sovellusta!

Teksti- ja tekstiviestien lisäksi Signal tukee myös käyttäjien välistä suojattua ääntä (VoIP) ja videopuheluita. Vaikka pääasiassa mobiilisovellus, myös työpöytäversio on olemassa.

Onko Signal avoin lähdekoodi?

Avoimen lähdekoodin ohjelmisto on ohjelmisto, jonka lähdekoodin tekijänoikeuksien haltija on asettanut julkisesti saataville. Tämä tarkoittaa, että sitä voidaan tarkastaa riippumattomasti virheiden varalta ja varmistaa, että se ei tee jotain, minkä ei pitäisi. Signaali tarkastettiin täysin riippumattomasti vuonna 2016, ja sen todettiin olevan salausteknisesti turvallinen.

Suljetussa lähdekoodissa ei ole mitään keinoa tietää, mitä koodi todella tekee, joten suljettuun lähdekoodiin ei voida luottaa pitämään viestintääsi turvassa. Tästä syystä sinun pitäisi luottaa vain avoimen lähdekoodin sovelluksiin, kuten Signaliin, pitääksesi viestintäsi turvallisena ja yksityisenä. Lisätietoja tästä aiheesta katso Miksi avoin lähdekoodi on niin tärkeä.

Signaali käyttää päästä päähän -salausta

Kaikki suojatut signaaliviestit salataan puhelimellasi ennen niiden lähettämistä, ja vain suunniteltu vastaanottaja voi salata ne..

Tämä poistaa tarpeen luottaa kolmansiin osapuoliin tietoturvallisuutesi säilyttämiseksi, eikä kukaan kolmas osapuoli pääse käsiksi kuljetettuihin viesteihin. Ainoa tapa, jolla vastustaja pääsee käyttämään Signaalin lähettämiä viestejä, on se, että sillä on suora fyysinen yhteys sinun tai vastaanottajan puhelimeen..

Silloinkin Signal sisältää mahdollisuuden salata kaikki tallennetut viestit, mikä tekee niistä pääsyn mahdottomaksi, ellei puhelimen omistajaa voida jollain tavalla pakottaa paljastamaan salasanaa..

Muista vain, että muille kuin signaalin käyttäjille lähetetyt viestit eivät ole turvallisia!

Onko Signal Private Messenger turvallinen?

Suojatut signaaliviestit salataan käyttämällä signaaliprotokollaa, joka on väitetysti kaikkein turvallisin koskaan kehitetty tekstiviestien välitysprotokolla. Se yhdistää laajennetun kolmoisdiffie-Hellman (X3DH) -avainsopimusprotokollan, Double Ratchet -algoritmin, esiavaimet, ja käyttää Curve25519, AES-256 ja HMAC-SHA256 salausprimaateina..

Suuri erittely kaiken tämän merkityksestä on saatavana täältä, ja kuten aiemmin todettiin, muodollisessa auditoinnissa on todettu, että Signal-protokolla on kryptografisesti hyvä.

Maaliskuusta 2017 lähtien Signaalin ääni- ja videopuhelut on salattu käyttämällä samaa signaaliprotokollaa, joka suojaa tekstiviestit.

Lisäsuojausominaisuudet

Viestit ja ilmoitukset voidaan lukita tunnuslauseella, ja voit käyttää ”inkognito-näppäimistöä”, joka ei oppi kirjoittamasi tapa. Signaalissa on myös katoavia viestejä, mikä on samanlainen kuin Snapchalin määrittelevä ominaisuus.

Signaalin suojausominaisuudet

Tärkeää on, että Signal tarjoaa mekanismin yhteyshenkilöiden henkilöllisyyden todentamiseksi. Jokaisella keskustelulla on yksilöivä turvatunnus (sormenjälki), jota voit verrata muihin osallistujiin ja merkitä todennetuksi, kun olet varma heidän henkilöllisyydestään.

Ongelmia Signal Private Messenger -sovelluksella

Seuraavat Signalin suunnittelupäätökset ovat joutuneet kritiikkiin, vaikka Signal on edennyt kauan vastata niihin.

Ota yhteyttä

Korvaaksesi saumattomasti puhelimesi tekstiviestit Signal-sovelluksella, Signal käyttää oikeita puhelinnumeroita yhteystietojen löytämiseen. Jotkut pitävät tätä tietosuojariskinä, ja he haluaisivat mieluummin sähköpostiosoitteisiin tai nimettömiin käyttäjätunnuksiin perustuvan yhteystietojen löytämisjärjestelmän..

Signalin suostumuksella tähän asiaan on kuitenkin kaksi erittäin vahvaa lieventävää tekijää:

  1. Signaali ei näe yhteystietojasi, ja kukaan muu kuin sinä ei voi käyttää yhteystietoluetteloasi.
  2. Voit rekisteröidä kertakäyttöisen poltinpuhelimen tai SIM-kortin avulla. Rekisteröinnin jälkeen Signal-sovelluksen ei tarvitse toimia puhelimessa, johon se rekisteröitiin.

Google Play -palvelut

Viime vuoteen saakka Android-signaali oli saatavana vain Google Play Kaupasta, ja siksi se vaati Google Play -palveluiden suorittamista. Vaikka Moxie Marlinspike puolusti voimakkaasti tätä päätöstä, monet pitivät sitä tärkeänä turvallisuusongelmana, koska tämä oma ohjelmisto antaa Googlelle mahdollisuuden suorittaa laaja matalatason valvonta käyttäjien laitteille..

Signal suosittelee silti sovelluksen lataamista Google Play Kaupasta, mutta nyt on myös mahdollista ladata Google-ilmainen .apk Signal suoraan viralliselta verkkosivustolta..

Pitääkö signaali metatietoja

Signaaliprotokolla ei estä yritystä säilyttämästä tietoja siitä, milloin ja kenen kanssa käyttäjät kommunikoivat. Ainoat metatiedot, jotka Signal itse säilyttävät, ovat ”päivämäärä ja aika, jolloin käyttäjä on rekisteröitynyt Signaliin, ja viimeinen päivä, jolloin käyttäjä on muodostanut yhteyden Signal-palveluun.” Tämä vaatimus on todistettu tuomioistuimessa..

Muilla yrityksillä, jotka ovat sisällyttäneet signaaliprotokollan tuotteisiinsa, ei kuitenkaan välttämättä ole yhtä vahvaa asennetta käyttäjien yksityisyyteen.

rahoitusta

Kuten muissa korkean profiilin avoimen lähdekoodin tietosuojaprojekteissa, kuten LEAP (jota käytetään RiseUp.net: n ylläpitämiseen), WikiLeaks-samanlainen GlobaLeaks (Tor-ohjelmien, kuten Jacob Applebaum, tukema), Guardian-projekti (ChatSecure ja Orbot-ohjelmiston valmistajat), ja itse Tor-projekti, Signalin emoyhtiö, Whisper Systems, saa runsasta taloudellista apua Yhdysvaltain hallituksen rahoittamista virastoista.

Monet tietosuojaaktivistit ja avoimen lähdekoodin kehittäjät väittävät, että hyvä matematiikka on hyvää matematiikkaa riippumatta siitä, mistä rahoitus tulee, ja että turvallisten järjestelmien kehittämiseen tarvittavaa rahoitusta on muuten erittäin vaikea saada..

Rahoituskysymys on kuitenkin johtanut joidenkin kyseenalaiseksi tällaisten vaatimusten eheyden. Katso erinomainen keskustelu aiheesta, katso Internet-tietosuoja, jota rahoittavat spooks: Yasha Levine: Lyhyt historia BBG: stä.

Huolimatta näistä huolenaiheista (jotka koskevat melkein kaikkia tärkeimpiä avoimen lähdekoodin tietoturvaprojekteja) Signal näyttää olevan tällä hetkellä turvallisimpia sovelluksia. Maksat rahasi (tai ei tässä tapauksessa) ja otat mahdollisuutesi…

Kantataajuuskaistan prosessori

Jokaisen koskaan rakennetun matkapuhelimen sisällä on patentoitu suljetun lähdekoodin siru, jota kutsutaan kantataajuusprosessoriksi. Koska tästä suljetun lähdekoodin sirusta tiedetään vain vähän, on syytä uskoa, että sen avulla matkaviestinpalvelujen tarjoajat voivat ohittaa kaiken salauksen, jota matkapuhelimella toimiva sovellus käyttää..

He voisivat helposti käyttää kaikkia puhelimen sisältöjä selkeästi ja reaaliaikaisesti yksinkertaisen tarkoituksenmukaisuuden avulla käyttää sitä siinä vaiheessa, jolloin se salataan / salataan.

Tai ainakin se on teoria. Mitään todisteita tämän tosiasiallisesta tapahtumisesta ei ole koskaan ollut. On syytä korostaa, että mikään näistä ei ole signaalin virhe, ja että se on potentiaalinen virhe kaikissa mobiiliturvaohjelmissa.

On myös syytä korostaa, että tällaisten menetelmien avulla älypuhelimien käyttäjien salattua viestintää vakoittavan vastustajan on oltava erittäin tehokas (esim. NSA), ja hänen on melkein ehdottomasti kohdistettava erityisesti tunnetun henkilön puhelimeen (joten viltti ei vakoita)..

esto

Vastauksena Egyptin estämiseen joulukuussa 2016, Signal esitteli verkkotunnuksen eturintaman. Tämä antaa tietyissä maissa olevien signaalien käyttäjille mahdollisuuden kiertää sensuuria tekemällä siitä siltä, ​​että he muodostavat yhteyden toiseen Internet-pohjaiseen palveluun.

Verkkotunnuksen rajaaminen on tällä hetkellä oletusarvoisesti käytössä Egyptissä, Yhdistyneissä arabiemiirikunnissa, Omanissa ja Qatarissa, joten kyseisten maiden käyttäjät voivat käyttää signaalia normaalisti.

Valitettavasti Iranin käyttäjät eivät ole niin onnekkaita. Signalin verkkotunnuksen eturintaominaisuus perustuu Google App Engine -palveluun, jota ei ole saatavana Iranissa, koska Google noudattaa Yhdysvaltojen pakotteita.

Kuinka käyttää signaalia

Kun asennat Signalin, se korvaa oletus SMS-viestin. Oletuksena kaikki vanhat viestisi ja viestihistoriasi tuodaan, ja Signal käyttää oletusarvoista soittajayhteysluetteloa.

Käytössä se toimii samalla tavalla kuin tavallinen SMS-viestinvälittäjä, kun hän käsittelee muita kuin signaalin käyttäjiä, paitsi jos näytetään vaihtoehto kutsua heidät signaaliksi. Kuten tavallista, SM-viestit maksavat aina, kun matkapuhelinoperaattorisi ja maksusuunnitelmasi määrittelevät.

Kuinka käyttää signaalia

Kun lähetät viestin muille Signaalin käyttäjille, sinua hälytetään tosiasiasta, ja viestit ovat turvallisesti salattuja. Voit myös aloittaa ääni-, video- tai ryhmäkeskustelujen heidän kanssaan. Suojatut signaalikeskustelut siirretään Internetin välityksellä ja (muut kuin mahdolliset Internet-palveluntarjoajan tai matkapuhelinoperaattorisi mahdolliset kaistanleveysmaksut) ovat ilmaisia.

Muut sovellukset, jotka käyttävät signaaliprotokollaa

Suojatun päästä päähän -salauksen valtavan maineen ansiosta monet muut korkean profiilin viestisovellukset käyttävät nyt myös signaaliprotokollaa. Tämä sisältää WhatsApp, Facebook Messenger ja Skype.

Tätä voidaan yleisesti ottaen pitää tärkeänä yksityisyyden voittajana, koska se tarjoaa turvallisen, salatun viestin miljoonille tavallisille käyttäjille, jotka muuten eivät välitä tietosuojakysymyksistä..

Huomaa kuitenkin, että vaikka nämä kolmannen osapuolen sovellukset käyttävät samaa signaaliprotokollaa, ne eivät ole yhtä turvallisia tai yksityisiä kuin itse Signal-sovellus. Tämä johtuu siitä, että:

  • Nämä sovellukset ovat suljetun lähteen, joten ei ole mitään keinoa tietää varmasti mitä he tekevät. Se on todennäköisesti epätodennäköistä, mutta he voivat esimerkiksi lähettää kopion salausavaimistasi takaisin Facebookille tai Microsoftille.
  • Kuten jo todettiin, vaikka yritykset eivät voi tietää viestinnän sisältöä, kun ne on salattu Signal-protokollalla, ne voivat kerätä niihin liittyviä metatietoja (kuka, milloin, missä). Katsotaanpa niin, että Facebookin (joka myös omistaa WhatsApp) ja Microsoftin tiedetään olevan yksityisyyden suoja.

Toisin sanoen, sinulla on todennäköisesti paljon ystäviä, jotka käyttävät jo WhatsAppia, Facebook Messengeriä ja Skypeä, joten todennäköisesti salaa viestinsä näiden sovellusten avulla ...

Signaalin yksityinen lähettiläs: johtopäätös

Signal on mullistanut yksityisen keskustelun ottamalla käyttöön erittäin turvallisen avoimen lähdekoodin salatun viestin, joka on yhtä helppo ja saumaton käyttö kuin tavallisten tekstiviestien lähettäminen. Se, että se käyttää oikeita puhelinnumeroita yhteyshenkilöiden löytämiseen, koskee joitain, mutta tätä on lievennetty voimakkaasti.

Yksinkertaisesti, jos haluat turvallisia yksityisiä keskusteluja, Signalilla ei ole todellista kilpailua.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me